Оставить заметку
Комментировать
Скопировать ссылку
Toggle Dropdown
Қазақстан Республикасының Үкіметі ҚАУЛЫ ЕТЕДІ:
Отправить по почте
«Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарды бекіту туралы» Қазақстан Республикасы Үкіметінің 2016 жылғы 20 желтоқсандағы № 832 қаулысына өзгерістер мен толықтырулар енгізу туралы» қаулы жобасына құжаттама
Қараңыз: Жолдаманы Қараңыз: Қазақстан Республикасы Ұлттық кәсіпкерлер палатасының сараптамалық қорытындысы
ЖОБА
«Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарды бекіту туралы» Қазақстан Республикасы Үкіметінің 2016 жылғы 20 желтоқсандағы №832 қаулысына өзгерістер мен толықтырулар енгізу туралы
Қазақстан Республикасының Үкіметі ҚАУЛЫ ЕТЕДІ:
1. «Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарды бекіту туралы» Қазақстан Республикасы Үкіметінің 2016 жылғы 20 желтоқсандағы № 832 қаулысына (Қазақстан Республикасы ПҮАЖ, 2016 ж., № 65, 428 бап) мынадай өзгерістер мен толықтырулар енгізілсін:
көрсетілген қаулымен бекітілген ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарда:
5-тармақтың 3) тармақшасы мынадай редакцияда жазылсын:
«3)ақпараттық-коммуникациялық инфрақұрылымның объект құрауыштарын біріздендіру жөнінегі талаптарды белгілеу;»
6-тармақта:
17) тармақша мынадай редакцияда жазылсын:
«17) сыртқы шеңбердің локальдық желісі (бұдан әрі – сыртқы шеңбердің ЛЖ) – ақпараттандыру субъектілерінің телекоммуникациялық желісінің сыртқы шеңберіне жатқызылған, байланыс операторлары ақпараттандыру субъектілеріне арналған Интернетке қолжетімділіктің бірыңғай шлюзі арқылы ғана ұсынатын Интернетпен қосылуы бар уәкілетті орган айқындаған ақпараттандыру субъектілерінің локальдық желісі;»;
20-1) тармақша мынадай редакцияда жазылсын:
«20-1) ұйымдар – мемлекеттік заңды тұлға, квазимемлекеттік сектор субъектісі, сондай-ақ олардың филиалдары, мемлекеттік органдардың ақпараттық жүйелерімен интеграцияланатын немесе мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған мемлекеттік емес ақпараттық жүйелердің иелері және иеленушілері, сондай-ақ ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің иелісі мен иеленушісі;»;
23) тармақша мынадай редакцияда жазылсын:
«23) ішкі шеңбердің локальдық желісі (бұдан әрі – ішкі шеңбердің ЛЖ) – ақпараттандыру субъектілерінің телекоммуникациялық желісінің ішкі шеңберіне жатқызылған, мемлекеттік органдардың бірыңғай көліктік ортасымен қосылуы бар уәкілетті орган айқындаған ақпараттандыру субъектілерінің локальдық желісі;»;
мынадай мазмұндағы 26) және 27) тармақтармен толықтырылсын:
«26) желіаралық экран – берілен ережелерге сәйкес желілік трафикті бақылау мен сүзуді жүзеге асыратын ақпараттық-коммуникациялық инфроқұрылымда жұмыс істейтін ақпараттық-бағдарламалық кешен;
27) портативті компьютер – бір бұйымда орындалған, автономды қуаттану арқылы жұмыс істейтін және құрамында стационарлық компьютердің компоненттері бар компьютер;»;
7-тармақ мынадай мазмұндағы 18) тармақшамен толықтырылсын:
«18) АС - уәкілетті орган айқындаған ақпараттандыру субъектілері;»;
8-тармақ мынадай редакцияда жазылсын:
«8. Мемлекеттік органның қызметін, оның ішінде мемлекеттік функцияларды автоматтандыру және олардан туындайтын мемлекеттік қызметтерді көрсету (бұдан әрі – қызметті автоматтандыру) Мемлекеттік жоспарлау жүйесінің құжаттарына, мемлекеттік органның архитектурасына сәйкес «электрондық үкіметтің» ақпараттандыру объектілерін құру және дамыту жолымен не «электрондық үкіметтің» ақпараттандыру объектілерін немесе ақпараттық-коммуникациялық қызметтерді сатып алу жолымен жүзеге асырылады.
Архитектура болмаған жағдайда – ақпараттандыру саласындағы уәкілетті органмен (бұдан әрі – уәкілетті орган) келісілген автоматтандыру қажеттілігі туралы мемлекеттік органның шешімі негізінде.
Мемлекеттік органдар әлеуетті жеткізушілерді тарту, «электрондық үкіметтің» ақпараттандыру объектісінің техникалық-экономикалық, пайдалану және өзге де сипаттамаларын нақтылау мақсатында жоспарланған қызметті автоматтандыруды жария талқылауды қамтамасыз етеді.
Жоспарланып отырған қызметті автоматтандыруды жария талқылау «электрондық үкіметтің» архитектура порталында (бұдан әрі – архитектура порталы) жүзеге асырылады.
Жоспарланған автоматтандыруды жария талқылауға арналған мерзім оларды архитектура порталда орналастырған күннен бастап күнтізбелік он күннен кем болмауы тиіс.
Мемлекеттік органдар жоспарланған автоматтандыруды жария талқылау шеңберінде келіп түскен ұсыныстарды қарайды және ұсыныстарды қабылдау туралы не қабылдамау үшін негіздерді көрсете отырып, оларды қабылдамау туралы шешім қабылдайды.
Жоспарланған автоматтандыруды жария талқылау мерзімі аяқталғаннан кейін келіп түскен ұсыныстарды қарау нәтижелеріне сәйкес архитектура порталында жоспарланып отырған автоматтандыруды жария талқылаудың аяқталуы туралы есеп (бұдан әрі – есеп) қалыптастырылады және жарияланады.
Есеп «электрондық үкіметтің» ақпараттандыру объектісінің техникалық-экономикалық, пайдалану және өзге де сипаттамаларын нақтылау, мемлекеттік органның қызметін автоматтандыруды іске асыру тетігін таңдау үшін негіз болып табылады.
Бекітілген архитектура болмаған жағдайда мемлекеттік орган есепті қоса бере отырып, қызметті автоматтандыру қажеттілігі туралы сұрау салуды (бұдан әрі – сұрау салу) уәкілетті органға келісуге жібереді.
Уәкілетті орган мемлекеттік органның сұрау салуына талдау жүргізу үшін «электрондық үкіметтің» сервистік интеграторын (бұдан әрі – сервистік интегратор) тартады.
Сервистік интегратор қорытындысының негізінде уәкілетті орган мемлекеттік органның қызметін автоматтандыруды келіседі не келісуден бас тартады.»;
13-тармақтың 1) тармақшасы мынадай редакцияда жазылсын:
«13) МО-ны және ЖАО-ны ақпараттандыру саласындағы тауарлармен, жұмыстармен және көрсетілетін қызметтермен қамтамасыз ету:
1)бюджеттік бағдарламалар әкімшілері ұсынған ақпараттандыру саласындағы тауарларды, жұмыстарды және көрсетілетін қызметтерді мемлекеттік сатып алуға арналған шығыстардың есеп-қисабына ақпараттандыру саласындағы уәкілетті органның қорытындысын ескере отырып, сатып алу;»;
мынадай мазмұндағы 17-1 тармақпен толықтырылсын:
«17-1. МО-ның және ЖАО-ның жұмыс орнына немесе терминалды жүйесі уәкілетті орган бекіткен МО-ның және ЖАО-ның жұмыс орнына немесе терминалды жүйесіне қойылатын талаптарға сәйкес болады.»;
20-тармақтың 2) тармақшасы мынадай редакцияда жазылсын:
«20. АҚ-ны қамтамасыз ету үшін:
2) тұрақты негізде конфигурацияларын, сондай-ақ бірегей сәйкестендіруші деректері бар электондық ақпарат тасығыштарын тексере отырып, жұмыс станцияларын есепке алу жүргізіледі;»;
24-тармақ мынадай редакцияда жазылсын:
«24. МО және ЖАО қызметтік ақпаратын өңдеу мен сақтау МО немесе ЖАО ішкі шеңбері мен сыртқы шеңберінің ЛЖ-сына қосылған жұмыс станцияларында жүзеге асырылады.
Таратылуы шектеулі қызметтік ақпарат МО немесе ЖАО ішкі шеңберінің ЛЖ-сына қосылған және интернетке қосылмаған жұмыс станцияларында өңделеді және сақталады.»;
29-тармақ мынадай редакцияда жазылсын:
«МО, ЖАО немесе ұйымды АҚ-ны ұйымдастыру, қамтамасыз ету және басқару кезінде ҚР СТ ISO/IEC 27005-2013 «Ақпараттық технология. Қауіпсіздікті қамтамасыз ету әдістері мен құралдары. Ақпаратты қорғауды басқару құралдары бойынша ережелер жинағы».»;
мынадай мазмұндағы 29-2 тармақпен толықтырылсын:
«29-2. Осы бірыңғай талаптардың 5-тармағы 3-тармақшасының талаптарын орындау мақсатында МО, ЖАО және ұйымдар уәкілетті орган бекіткен тізбеге сәйкес ақпараттық-коммуникациялық инфрақұрылым объектілерін біріздендіру жөніндегі талаптарға сәйкес ақпараттандыру саласындағы тауарларды сатып алуды жүзеге асырады.»;
30-тармақ мынадай редакцияда жазылсын:
«АҚ қамтамасыз ету саласындағы жауапкершіліктің және функциялардың аражігін ажырату мақсатында ақпараттандыру объектілерін құру, сүйемелдеу және дамыту мәселелерімен айналысатын басқа құрылымдық бөлімшелерден оқшау құрылымдық бөлімше болып табылатын АҚ бөлімшесі құрылады немесе АҚ-ны қамтамасыз етуге жауапты лауазымды адам белгіленеді.
АҚ қамтамасыз етуге жауапты қызметкерлер АҚ қамтамасыз ету саласында сертификат берілетін мамандандырылған курстардан өтеді.»;
33-тармақ мынадай редакцияда жазылсын:
«33.Екінші деңгейдегі құжаттар тізбесіне МО-ның, ЖАО-ның немесе ұйымның АҚ саясатының талаптарын нақтылайтын құжаттар кіреді, соның ішінде:
1) ақпаратты өңдеу құралдарымен байланысты активтерді сәйкестендіру, жіктеу және таңбалау қағидалары;
2) ақпаратты өңдеу құралдарымен байланысты активтердің үздіксіз жұмысын қамтамасыз ету жөніндегі қағидалар;
3) есептеу техникасы құралдарын, телекоммуникация жабдығын және бағдарламалық қамтылымды түгендеу мен паспорттау қағидалары;
4) ішкі АҚ аудитін жүргізу қағидалары;
5) ақпаратты криптографиялық қорғау құралдарын пайдалану тәртібі;
6) электрондық ақпараттық ресурстарға қол жеткізу құқығының аражігін ажырату қағидалары;
7) Интернет желісі мен электрондық поштаны пайдалану қағидалары;
8) аутентификациялау рәсімін ұйымдастыру қағидалары;
9) вирусқа қарсы бақылауды ұйымдастыру қағидалары;
10) мобильдік қондырғыларды және ақпаратты тасығыштарды пайдалану қағидалары;
11) ақпаратты өңдеу құралдарын нақты қорғауды және ақпараттық ресурстардың қауіпсіз қызмет ету ортасын ұйымдастыру қағидалары.»;
37-тармақтың 4) тармақшасы мынадай редакцияда жазылсын:
«4) АҚ қауіп-қатерлер (тәуекелдер) каталогын қалыптастыру, оның ішінде:
ҚР СТ ISO/IEC 27005-2013 «Ақпараттық технологиялар. Қауіпсіздікті қамтамасыз ету әдістері. Ақпараттық қауіпсіздік тәуекелінің менеджменті»;»;
45-тармақ мынадай редакцияда жазылсын:
«45. Заңның 7-бабының 11) тармақшасына сәйкес ақпараттандыру саласындағы уәкілетті орган бекіткен ақпараттандыру обьектілерінің сыныптауышына (бұдан әрі – сыныптауыш) сәйкес бірінші және екінші сыныптағы ақпараттандыру обьектілерін, сондай-ақ құпия АЖ құруға және дамытуға бастама жасалған кезде ҚР СТ ISO/IEC 15408-2-2017 «Ақпараттық технология. Қауіпсіздікті қамтамасыз ету әдістері мен құралдары. Ақпараттық технологиялардың қауіпсіздігін бағалау өлшемшарттары» Қазақстан Республикасы стандартының талаптарына сәйкес құрамдас компоненттерге арналған қорғау профильдері мен қауіпсіздік жөніндегі тапсырма әзірленеді.»;
мынадай мазмұндағы 50-1 тармақпен толықтырылсын:
«50-1. МО, ЖАО, мемлекеттік органдардың ақпараттық жүйелерімен интеграцияланатын мемлекеттік емес ақпараттық жүйелердің меншік иелері мен иелері, мемлекеттік органдардың ақпараттық жүйелерімен интеграцияланғанға дейін және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің меншік иелері мен иелері ақпараттық қауіпсіздіктің жеке жедел орталығын құрады және оның жұмыс істеуін қамтамасыз етеді немесе Қазақстан Республикасының Азаматтық кодексіне сәйкес үшінші тұлғалардың ақпараттық қауіпсіздігінің жедел орталығының қызметтерін сатып алады, сондай-ақ оның Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығымен өзара іс-қимылын қамтамасыз етеді.»;
54-тармақ мынадай редакцияда жазылсын:
«54. Ақпараттандыру объектілерін тәжірибелік және өнеркәсіптік пайдалану кезеңінде:
зиянды кодты анықтау мен алдын алу;
АҚ инциденттері мен оқиғаларына мониторинг және басқару;
басып кіруді анықтау және алдын алу;
ақпараттық инфрақұрылым мониторингі және оны басқару құралдары мен жүйелері пайдаланылады.»;
54-1-тармақ мынадай редакцияда жазылсын:
«54-1. Ақпараттандыру объектілерін қорғау үшін деректердің таралуын болдырмау жүйелері (DLP) қолданылады. Бұл ретте:
іс-әрекеттерге жүргізілетін бақылау туралы пайдаланушыға визуалды хабарлау;
пайдаланушының іс-әрекеттеріне бақылауды жүзеге асыру үшін оның жазбаша келісімін алу;
басқару орталығын және деректердің таралуын болдырмау жүйесін локальды желі шегінде орналастыру қамтамасыз етіледі.»;
мынадай мазмұндағы 54-2-тармақпен толықтырылсын:
«54-2. «Ақпараттық технология. Қауіпсіздікті қамтамасыз ету әдістері мен құралдары. Ақпараттық технологиялардың қауіпсіздігін бағалау критерийлері» 15408-2006 ҚР СТ ГОСТ Р ИСО/МЭК сәйкес жоғары бағалау сенім деңгейлеріне сәйкес келетін отандық әзірлемелердің деректердің таралуын болдырмау жүйелерін қолдануға рұқсат етіледі.»;
мынадай мазмұндағы 56-1-тармақпен толықтырылсын:
«56-1. Заңмен қорғалатын құпияны қамтитын деректерді өңдейтін ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің иесі ақпараттық қауіпсіздікке жылына кемінде бір рет аудит жүргізеді. Екінші деңгейдегі банктердің ақпараттық қауіпсіздік аудиті Қазақстан Республикасының банк заңнамасының талаптарына сәйкес жүргізіледі.»;
мынадай мазмұндағы 62-1- және 62-2-тармақтармен толықтырылсын:
«62-1. Қазақстан Республикасының аумағында орналасқан .KZ және (немесе) .ҚАЗ домендік атымен тіркелген интернет-ресурсы аппараттық-бағдарламалық кешенде орналастырылады.
62-2. Интернет-ресурстармен деректерді беру кезінде Интернеттің қазақстандық сегментінің кеңістігінде .KZ және (немесе) .ҚАЗ домендік атын пайдалану қауіпсіздік сертификаттарын қолдану арқылы жүзеге асырылады.»;
85-тармақ мынадай редакцияда жазылсын:
«85. МО-ның немесе ЖАО-ның АЖ-сын тәжірибелік пайдалану мыналарды қамтиды:
тәжірибелік пайдалануды жүргізу рәсімдерін құжаттау;
ақпараттық қауіпсіздік талаптарына сәйкестігі тұрғысынан сынақтан өткізу;
анықталған ақаулар мен кемшіліктерді оларды кейіннен түзете отырып оңтайландыру және жою;
АЖ тәжірибелік пайдалануды аяқтау актісін ресімдеу;
Тәжірибелік пайдалануды жүргізу мерзімі бір жылдан аспауға тиіс.»;
мынадай мазмұндағы 85-1-тармақпен толықтырылсын:
«85-1. «Электрондық үкіметтің» ақпараттандыру объектісін ендіру Қазақстан Республикасының аумағында қолданылатын стандарттарға сәйкес іске асырылады.»;
128-тармақтың 3) тармақшасы мынадай редакцияда жазылсын:
«3) ведомстволық (корпоративтік) телекоммуникация желісін АС-нің немесе ЖАО-ның жергілікті желілерін өзара қосқан кезде мыналар пайдаланылады:
ақпараттық ағындарды бөлу және оқшаулау құралдары;
АҚ-ны және қауіпсіз басқаруды қамтамасыз ететін компоненттері бар жабдық;
бөлінген және МО-ның БКО периметрін қорғау мақсатында әрбір қосылу нүктесінде орнатылған және қол жеткізу жабдығымен интеграцияланған желіаралық экрандар.»;
128-тармақтың 4) тармақшасы мынадай редакцияда жазылсын:
«4) ведомстволық (корпоративтік) телекоммуникациялық және локальдік желілерді интернетке МО-ның, ЖАО-ның немесе ұйымның ИҚБШ арқылы қосқан кезде АКИ операторының немесе ИҚБШ жабдығында резервтелген байланыс арналары бар басқа байланыс операторының қызметтерін пайдаланады.
Ведомстволық (корпоративтік) телекоммуникация желісін және жергілікті желілерді ИҚБШ арқылы Интернетке қосу ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган бекіткен Интернетке қолжетімділіктің бірыңғай шлюзінің және «электрондық үкіметтің» электрондық поштасының бірыңғай шлюзінің жұмыс істеу қағидаларына сәйкес жүзеге асырылады;»;
128-тармақтың 5) тармақшасы мынадай редакцияда жазылсын:
«5) МО-ның, ЖАО-ның қызметшілері мен мемлекеттік ұйымдардың, квазимемлекеттік сектор субъектілерінің, сондай-ақ АКИ өте маңызды объектілері иелерінің жұмыскерлері қызметтік міндеттерін орындаған кезде жедел ақпарат алмасуды (қызметтік хат алмасуды) электрондық нысанда жүзеге асыру үшін:
ведомстволық электрондық поштаны, шұғыл хабарламалар қызметін және өзге де сервистерді;
басқару орталықтары мен серверлері Қазақстан Республикасы аумағында физикалық орналасқан электрондық поштаны, шұғыл хабарламалар қызметін және өзге де сервистерді пайдаланады;»;
129-тармақ мынадай редакцияда жазылсын:
«129. АС-ін МО БКО-сына қосу уәкілетті орган айқындайтын МО БКО-сына қосу және интранет-ресурсқа МО БКО-сы арқылы қол жеткізуге рұқсат беру қағидаларына сәйкес жүзеге асырылады.»;
131-тармақ мынадай редакцияда жазылсын:
«131. Осы БТ-ның 48-тармағына сәйкес АКҚҚ пайдалана отырып, МО БКО сымсыз байланыс арналарын ЭҮ АКИ операторы ұйымдастырғандарды қоспағанда, МО БКО-ға, АС-нің оқшау желісіне, сондай-ақ МО БКО құрамына кіретін, АС-нің оқшау желісінің құрамына кіретін техникалық құралдарға сымсыз желілер арқылы қашықтан қол жеткізуді, сымсыз қолжетімділікті ұйымдастыруға арналған құралдарды, модемдерді, радиомодемдерді, ұялы байланыс операторларының желілік модемдерін, ұялы байланыстың абоненттік құрылғыларын және басқа да сымсыз желілік құрылғыларды қосуға жол берілмейді.»;
мынадай мазмұндағы 131-1-тармақпен толықтырылсын:
«131-1. МО немесе ЖАО қабылдаған АҚ саясатымен рұқсат етілмеген ұялы байланыстың абоненттік құрылғыларын, ұялы байланыс операторлары желілерінің модемдерін, сондай-ақ ақпараттың электондық жеткізгіштерін қосуды бақылауды жүзеге асыру қажет.»;
132-тармақ мынадай редакцияда жазылсын:
«132. ЭҮ АКИ операторы АС-нің өтінімдері бойынша:
МО БКО-сына қосылған АС-нің локальдық желілерінің IP-мекенжайларын АС-нің өтінімдері бойынша бөлуді, тіркеуді және қайта тіркеуді;
АС өтінімдері бойынша домендік атауларды Интернеттің gov.kz және мем.қаз домендік аймақтарында тіркеуді;
АС-нің өтінімдері бойынша домендік атауларды МО БКО-да тіркеуді жүзеге асырады;»;
134-тармақ мынадай редакцияда жазылсын:
«134. Мемлекеттік техникалық қызмет:
Интернетті сервисте ұсына отырып, gov.kz және мем.қаз домендік аймақтарын табыстауды (қызмет көрсетуді);
МО БКО АС өтінімдері бойынша Интернеттің gov.kz және мем.қаз домендік аймақтарында домендік атауларды тіркеуді жүзеге асырады.»;
139-тармақта:
7), 8), 9), 10) және 11) тармақшалары мынадай редакцияда жазылсын:
«7) Шетелде орналасқан Қазақстан Республикасының мекемелері үшін осы БТ 48-тармағына сәйкес АҚҚҚ-ны пайдалана отырып ұйымдастырылған байланыс арналарын қоспағанда, МО БКО АС ішкі шеңберінің ЛЖ және сыртқы шеңберінің ЛЖ өзара түйіндесуіне жол берілмейді;
8) АС-нің ішкі шеңберінің ЛЖ Интернетке қосуға жол берілмейді;
9) АС-нің сыртқы шеңберінің ЛЖ Интернетке қосу тек ИҚБШ арқылы ғана жүзеге асырылады. Арнаулы және құқық қорғау МО-ларды жедел мақсаттарда қосуды қоспағанда, Интернетке өзге тәсілмен қосылуға жол берілмейді. ЭҮСШ-ның Интернетпен өзара іс-қимыл жасауы ИҚБШ арқылы жүзеге асырылады;
10) АС-нің ақпараттық өзара іс-қимылды Интернет арқылы іске асыратын АЖ-сы АС-нің сыртқы шеңберінің бөлінген ЛЖ сегментінде орналастырылады және АС-нің ішкі шеңберінің ЛЖ орналастырылған АС-нің АЖ-мен өзара іс-қимыл жасауы ЭҮСШ арқылы жүзеге асырылады;
11) Интернетте орналастырылған АЖ-лардың АС-нің ішкі шеңберінің ЛЖ орналастырылған АС-нің АЖ-мен өзара іс-қимыл жасауы тек ЭҮСШ ғана арқылы жүзеге асырылады;»;
мынадай мазмұндағы 13) тармақшамен толықтырылсын:
«13) пайдаланылмайтын ашық желілік порттар өшіріледі.».
3. Осы қаулы алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.
Қазақстан Республикасының Премьер-Министрі А.Мамин
Қазақстан Республикасының Премьер-Министрі А.Ұ. Маминге
«Қазақстан Республикасы Үкіметінің 2016 жылғы 20 желтоқсандағы № 832 «Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы біріңғай талаптарды бекіту туралы» қаулысына өзгерістер мен толықтырулар енгізу туралы» Қазақстан Республикасы Үкіметі қаулысының жобасына ТҮСІНДІРМЕ ЖАЗБА
1. Жобаны әзірлеуші мемлекеттік орган
Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі.
2. Тиісті нормативтік құқықтық актілерге, Қазақстан Республикасы ратификациялаған халықаралық шарттардың нормаларына, сондай-ақ Қазақстан Республикасы қатысушысы болып табылатын халықаралық ұйымдардың шешімдеріне, Үкімет пен Кеңсе басшылығының хаттамалық және өзге де тапсырмаларына сілтеме жасай отырып, жобаны қабылдаудың негіздемесі және/немесе оны қабылдау қажеттілігінің басқа да негіздемесі
Қаулы жобасы «Қазақстан Республикасының кейбір заңнамалық актілеріне цифрлық технологияларды реттеу мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы» Қазақстан Республикасы Заңын іске асыру мақсатында әзірленді.
(Қазақстан Республикасы Премьер-Министрі өкімінің 10-тармағы).
3. Жоба бойынша қаржылық шығындардың қажеттілігі және оның қаржылық қамтамасыз етілуі, оның ішінде қаржыландыру көзі, сондай-ақ қажет болған жағдайда Республикалық бюджет комиссиясының шешімі (тиісті есептеулер, қаржыландыру көзіне сілтеме, Республикалық бюджет комиссиясы шешімінің көшірмесі міндетті түрде түсіндірме жазбаға қоса беріледі)
Жобаны қабылдау республикалық бюджеттен қосымша шығындарға әкеп соқпайды.
4. Жоба қабылданған жағдайда болжанатын әлеуметтік-экономикалық және/немесе құқықтық салдарлар
Жобаны қабылдау теріс әлеуметтік-экономикалық және (немесе) құқықтық салдарларға әкеп соқпайды.
5. Нақты мақсаттар, күтілетін нәтижелердің мерзімі
Қаулы жобасында «Қазақстан Республикасының кейбір заңнамалық актілеріне қорғаныс және аэроғарыш өнеркәсібі, ақпараттандыру саласындағы ақпараттық қауіпсіздік мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы» Қазақстан Республикасының Заңын іске асыру мақсатында Қазақстан Республикасы Үкіметінің кейбір шешімдеріне өзгерістер мен толықтырулар енгізу және күші жойылды деп тану көзделеді. (Қазақстан Республикасы Премьер-Министрі өкімінің 10-тармағы)
6. Жобада қаралатын мәселелер бойынша Президенттің және/немесе Үкіметтің бұрын қабылданған актілері және олардың іске асырылу нәтижелері туралы мәліметтер
«Ақпараттық-коммуникациялық техгологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарды бекіту туралы» Қазақстан Республикасы Үкіметінің 2016 жылғы 20 желтоқсандағы № 832 қаулысы;
7. Енгізілетін жоба қабылданған жағдайда заңнаманы оған сәйкес келтіру қажеттігі
Талап етілмейді.
8. Реттеушілік әсерге талдау жүргізу нәтижелері туралы ақпарат (ол бар болса)
Талап етілмейді.
9. Жобаның Қазақстан Республикасы ратификациялаған халықаралық шарттарға және Қазақстан Республикасы қатысушысы болып табылатын халықаралық ұйымдардың шешімдеріне сәйкестігі
Талап етілмейді.
10. Премьер-Министрдің тапсырмасы бойынша басқа ұйымдарда қосымша сараптама (құқықтық, лингвистикалық, экономикалық, экологиялық, қаржы және басқа да) жүргiзiлген жағдайда, оның нәтижелері
Талап етілмейді.
11. Қазақстан Республикасы Премьер-Министрі Кеңсесінің Басшысы мен Қазақстан Республикасы Байланыс және ақпарат министрінің 2011 жылғы 20 мамырдағы № 25-1-32қпү/22П-қпү бірлескен бұйрығымен бекітілген «Қазақстан Республикасы Үкіметінің мобильдік кеңсесі» ақпараттық жүйесінде беруге рұқсат етілген қызметтік ақпарат тізбесіне сәйкес мемлекеттік құпия және (немесе) қызметтік ақпарат қамтылған жобаларды қоспағанда, жобаларды және оларға материалдарды Үкімет мүшелерінің мобильдік құрылғыларына «Қазақстан Республикасы Үкіметінің мобильдік кеңсесі» ақпараттық жүйесі арқылы беру мүмкіндігі
Рұқсат етіледі.
12. Жобаны мемлекеттік органның интернет-ресурсында (веб-сайтта, интернет-порталда, сондай-ақ ашық нормативтік құқықтық актілердің интернет-порталында орналастыру туралы ақпарат (күні, байт саны)
Жоба Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің www.mdai.gov.kz веб-сайтында және ашық нормативтік құқықтық актілердің интернет-порталында орналастырылды.
Файл мемлекеттік және орыс тілдерінде –КБ.
13. Тауарларды сатуға, көрсетілетін қызметтерге немесе зияткерлік меншік құқықтарына қатысты жобаны, сондай-ақ әлеуметтік мәні бар қаулының жобасына баспасөз релизін орналастыру туралы ақпарат уәкілетті мемлекеттік органдардың интернет-ресурстарында орналастырылады
Талап етілмейді.
14. Халықаралық шартты ратификациялау қажеттілігі туралы ақпарат
Халықаралық шарт болып табылмайды.
Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрі А. Жұмағалиев
2020 жылғы «___» _________
«Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарды бекіту туралы» Қазақстан Республикасы Үкіметінің 2016 жылғы 20 желтоқсандағы № 832 қаулысына өзгерістер мен толықтырулар енгізу туралы жобасына САЛЫСТЫРМАЛЫ КЕСТЕ
|
Р/с № |
Құрылымдық элемент |
Қолданыстағы редакция |
Ұсынылатын редакция |
Негіздеме |
|
|
5-тармақтың 3) тармақшасы |
5. БТ міндеттері: ….. 3) ақпараттық-коммуникациялық инфрақұрылымның объектілерін біріздендіру жөніндегі талаптарды белгілеу; |
5. БТ міндеттері: ….. 3) ақпараттық-коммуникациялық инфрақұрылымның объектілері компоненттерін біріздендіру жөніндегі талаптарды белгілеу; |
«Ақпараттандыру туралы» Қазақстан Республикасы Заңының 1-бабы 25) тармақшасына сәйкес келу мақсатында. Әр түрлі АКИ объектілерінің қасиеттері, сипаттамалары мен мақсаттары бірдей емес, сондықтан нысандарды біріктіру мүмкін емес. Сіз АКИ объектілері компоненттерін біріздендіруге талап қоя аласыз. |
|
|
6-тармақтың 17) тармақшасы |
6. Осы БТ мақсаттары үшін оларда мынадай анықтамалар пайдаланылады: ..... 17) сыртқы шеңбердің локальдық желісі (бұдан әрі – сыртқы шеңбердің ЛЖ) – МО телекоммуникациялық желісінің сыртқы шеңберіне жатқызылған, байланыс операторлары МО-ға арналған интернетке қолжетімділіктің бірыңғай шлюзі арқылы ғана ұсынатын Интернетпен қосылуы бар МО локальдық желісі; |
6. Осы БТ мақсаттары үшін оларда мынадай анықтамалар пайдаланылады: ...... 17) сыртқы шеңбердің локальдық желісі (бұдан әрі – сыртқы шеңбердің ЛЖ) – ақпараттандыру субъектілерінің телекоммуникациялық желісінің сыртқы шеңберіне жатқызылған, байланыс операторлары ақпараттандыру субъектілеріне арналған интернетке қолжетімділіктің бірыңғай шлюзі арқылы ғана ұсынатын Интернетпен қосылуы бар уәкілетті орган айқындаған ақпараттандыру субъектілерінің локальдық желісі; |
«Ақпараттандыру туралы» Заңның 29-бабының 1-тармағына сәйкес «электрондық үкімет» ақпараттық-коммуникациялық инфрақұрылымына кіретін мемлекеттік органдардың, олардың ведомстволық бағынысты ұйымдары мен жергілікті өзін-өзі басқару органдарының, сондай-ақ уәкілетті орган айқындаған өзге де ақпараттандыру субъектілерінің жергілікті, ведомстволық және корпоративтік телекоммуникациялар желілерінің өзара іс-қимыл жасауын қамтамасыз етуге арналған телекоммуникациялар желісі Мемлекеттік бірыңғай көліктік орта болып табылады. Қазақстан Республикасы Инвестициялар және даму министрінің 2016 жылғы 19 қаңтардағы №15 Бұйрығымен мемлекеттік органдар және жергілікті атқарушы органдармен қатар квазимемлекеттік сектор кіретін, МО БКО пайдаланатын ақпараттандыру субъектілерінің тізімі бекітілді. Осыған байланысты Заңның нормаларына сәйкес сәйкестендіру үшін аталған түзетуді енгізу ұсынылып отыр. |
|
|
6 тармақтың 20-1) тармақшасы
|
6. Осы БТ мақсаттары үшін оларда мынадай анықтамалар пайдаланылады: ..... 20-1) ұйымдар – мемлекеттік заңды тұлға, квазимемлекеттік сектор субъектісі, мемлекеттік органдардың ақпараттық жүйелерімен интеграцияланатын немесе мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған мемлекеттік емес ақпараттық жүйелердің иелері және иеленушілері, сондай-ақ ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің иелісі мен иеленушісі; |
6. Осы БТ мақсаттары үшін оларда мынадай анықтамалар пайдаланылады: ..... 20-1) ұйымдар – мемлекеттік заңды тұлға, квазимемлекеттік сектор субъектісі, сондай-ақ олардың филиалдары, мемлекеттік органдардың ақпараттық жүйелерімен интеграцияланатын немесе мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған мемлекеттік емес ақпараттық жүйелердің иелері және иеленушілері, сондай-ақ ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің иелісі мен иеленушісі; |
Ұйымдарды анықтауды нақтылау мақсатында, себебі БТ бас ұйымдарға да, олардың филиалдарына да қолданылады. |
|
|
6-тармақтың 23) тармақшасы |
6. Осы БТ мақсаттары үшін оларда мынадай анықтамалар пайдаланылады: ..... 23) ішкі шеңбердің локальдық желісі (бұдан әрі – ішкі шеңбердің ЛЖ) – МО телекоммуникациялық желісінің ішкі шеңберіне жатқызылған, мемлекеттік органдардың бірыңғай көліктік ортасымен қосылуы бар МО локальдық желісі; |
6. Осы БТ мақсаттары үшін оларда мынадай анықтамалар пайдаланылады: ..... 23) ішкі шеңбердің локальдық желісі (бұдан әрі – ішкі шеңбердің ЛЖ) – ақпараттандыру субъектілерінің телекоммуникациялық желісінің ішкі шеңберіне жатқызылған, мемлекеттік органдардың бірыңғай көліктік ортасымен қосылуы бар уәкілетті орган айқындаған ақпараттандыру субъектілерінің локальдық желісі; |
«Ақпараттандыру туралы» Заңның 29-бабының 1-тармағына сәйкес «электрондық үкімет» ақпараттық-коммуникациялық инфрақұрылымына кіретін мемлекеттік органдардың, олардың ведомстволық бағынысты ұйымдары мен жергілікті өзін-өзі басқару органдарының, сондай-ақ уәкілетті орган айқындаған өзге де ақпараттандыру субъектілерінің жергілікті, ведомстволық және корпоративтік телекоммуникациялар желілерінің өзара іс-қимыл жасауын қамтамасыз етуге арналған телекоммуникациялар желісі Мемлекеттік бірыңғай көліктік орта болып табылады. Қазақстан Республикасы Инвестициялар және даму министрінің 2016 жылғы 19 қаңтардағы № 15 Бұйрығымен мемлекеттік органдар және жергілікті атқарушы органдармен қатар квазимемлекеттік сектор кіретін, МО БКО пайдаланатын ақпараттандыру субъектілерінің тізімі бекітілді. Осыған байланысты Заңның нормаларына сәйкес сәйкестендіру үшін аталған түзетуді енгізу ұсынылып отыр. |
|
|
6-тармақтың 26) тармақшасы |
6. Осы БТ мақсаттары үшін оларда мынадай анықтамалар пайдаланылады: ..... 26) жоқ |
6. Осы БТ мақсаттары үшін оларда мынадай анықтамалар пайдаланылады: ...... 26) желіаралық экран – берілен ережелерге сәйкес желілік трафикті бақылау мен сүзуді жүзеге асыратын ақпараттық-коммуникациялық инфроқұрылымда жұмыс істейтін ақпараттық-бағдарламалық кешен; |
Желіаралық экранды анықтауды нақтылау мақсатында. |
|
|
6-тармақтың 27) тармақшасы |
6. Осы БТ мақсаттары үшін оларда мынадай анықтамалар пайдаланылады: ..... 27) жоқ |
6. Осы БТ мақсаттары үшін оларда мынадай анықтамалар пайдаланылады: .... 27) портативті компьютер – бір бұйымда орындалған, автономды қуаттану арқылы жұмыс істейтін және құрамында стационарлық компьютердің компоненттері бар компьютер; |
«ЕТ бекіту туралы» Қазақстан Республикасы Үкіметінің 2016 жылғы 20 желтоқсандағы №832 қаулысының 18-тармағының 4-тармақшасында, 20-тармағының 1 және 4-тармақшаларында, 33-тармағының 11-тармақшасында айқындалған. |
|
|
7-тармақтың 18) тармақшасы |
7. Осы БТ мақсаттары үшін мынадай қысқартулар пайдаланылады: ..... 18) Жоқ |
7. Осы БТ мақсаттары үшін мынадай қысқартулар пайдаланылады: ..... 18) АС - уәкілетті орган айқындайтын ақпараттандыру субъектілері; |
«Ақпараттандыру туралы» Заңның 29-бабының 1-тармағына сәйкес «электрондық үкімет» ақпараттық-коммуникациялық инфрақұрылымына кіретін мемлекеттік органдардың, олардың ведомстволық бағынысты ұйымдары мен жергілікті өзін-өзі басқару органдарының, сондай-ақ уәкілетті орган айқындаған өзге де ақпараттандыру субъектілерінің жергілікті, ведомстволық және корпоративтік телекоммуникациялар желілерінің өзара іс-қимыл жасауын қамтамасыз етуге арналған телекоммуникациялар желісі Мемлекеттік бірыңғай көліктік орта болып табылады. Қазақстан Республикасы Инвестициялар және даму министрінің 2016 жылғы 19 қаңтардағы № 15 Бұйрығымен мемлекеттік органдар және жергілікті атқарушы органдармен қатар квазимемлекеттік сектор кіретін, МО БКО пайдаланатын ақпараттандыру субъектілерінің тізімі бекітілді. Осыған байланысты Заңның нормаларына сәйкес сәйкестендіру үшін аталған түзетуді енгізу ұсынылып отыр. |
|
|
8-тармақ |
8. МО ақпараттандыру Заңның 23 және 24-баптарымен көзделген тәртіппен әзірленетін және бекітілетін МО архитектурасына, ал ол болмаған жағдайда МО қызметін автоматтандырумен және оңтайландырумен байланысты қажеттіліктер туралы МО сұрау салуын қарау нәтижелері бойынша қабылданған ақпараттандыру саласындағы сарапшылық кеңестің оң қорытындысына сәйкес жүзеге асырылады. |
8. Мемлекеттік органның қызметін, оның ішінде мемлекеттік функцияларды автоматтандыру және олардан туындайтын мемлекеттік қызметтерді көрсету (бұдан әрі - қызметті автоматтандыру) Мемлекеттік жоспарлау жүйесінің құжаттарына, мемлекеттік органның архитектурасына сәйкес «электрондық үкіметтің» ақпараттандыру объектілерін құру және дамыту жолымен не «электрондық үкіметтің» ақпараттандыру объектілерін немесе ақпараттық-коммуникациялық қызметтерді сатып алу жолымен жүзеге асырылады. Архитектура болмаған жағдайда – ақпараттандыру саласындағы уәкілетті органмен (бұдан әрі-уәкілетті орган) келісілген автоматтандыру қажеттілігі туралы мемлекеттік органның шешімі негізінде. Мемлекеттік органдар әлеуетті жеткізушілерді тарту, «электрондық үкіметтің» ақпараттандыру объектісінің техникалық-экономикалық, пайдалану және өзге де сипаттамаларын нақтылау мақсатында жоспарланған қызметті автоматтандыруды жария талқылауды қамтамасыз етеді. Жоспарланып отырған қызметті автоматтандыруды жария талқылау «электрондық үкіметтің» архитектура порталында (бұдан әрі – архитектура порталы) жүзеге асырылады. Жоспарланған автоматтандыруды жария талқылауға арналған мерзім оларды архитектура порталда орналастырған күннен бастап күнтізбелік он күннен кем болмауы тиіс. Мемлекеттік органдар жоспарланған автоматтандыруды жария талқылау шеңберінде келіп түскен ұсыныстарды қарайды және ұсыныстарды қабылдау туралы не қабылдамау үшін негіздерді көрсете отырып, оларды қабылдамау туралы шешім қабылдайды. Жоспарланған автоматтандыруды жария талқылау мерзімі аяқталғаннан кейін келіп түскен ұсыныстарды қарау нәтижелеріне сәйкес архитектура порталында жоспарланып отырған автоматтандыруды жария талқылаудың аяқталуы туралы есеп (бұдан әрі – есеп) қалыптастырылады және жарияланады. Есеп «электрондық үкіметтің» ақпараттандыру объектісінің техникалық-экономикалық, пайдалану және өзге де сипаттамаларын нақтылау, мемлекеттік органның қызметін автоматтандыруды іске асыру тетігін таңдау үшін негіз болып табылады. Бекітілген архитектура болмаған жағдайда мемлекеттік орган есепті қоса бере отырып, қызметті автоматтандыру қажеттілігі туралы сұрау салуды (бұдан әрі – сұрау салу) уәкілетті органға келісуге жібереді. Уәкілетті орган мемлекеттік органның сұрау салуына талдау жүргізу үшін «электрондық үкіметтің» сервистік интеграторын (бұдан әрі – сервистік интегратор) тартады. Сервистік интегратор қорытындысының негізінде уәкілетті орган мемлекеттік органның қызметін автоматтандыруды келіседі не келісуден бас тартады. |
2015 жылғы 24 қарашадағы Қазақстан Республикасының «Ақпараттандыру туралы» Заңының 25-бабына сәйкес келтіру
2015 жылғы 24 қарашадағы Қазақстан Республикасының «Ақпараттандыру туралы» Заңының 23-бабының 1-1-тармағына сәйкес келтіру |
|
|
13-тармақтың 1) тармақшасы |
13. МО-ны және ЖАО-ны ақпараттандыру саласындағы тауарлармен, жұмыстармен және көрсетілетін қызметтермен қамтамасыз ету: ...... 1) бюджеттік бағдарламалар әкімшілері ұсынған ақпараттандыру саласындағы тауарларды, жұмыстарды және көрсетілетін қызметтерді мемлекеттік сатып алуға арналған шығыстардың есеп-қисабына ақпараттандыру саласындағы уәкілетті органның оң қорытындысы болған кезде сатып алу; |
13. МО-ны және ЖАО-ны ақпараттандыру саласындағы тауарлармен, жұмыстармен және көрсетілетін қызметтермен қамтамасыз ету: ...... 1) бюджеттік бағдарламалар әкімшілері ұсынған ақпараттандыру саласындағы тауарларды, жұмыстарды және көрсетілетін қызметтерді мемлекеттік сатып алуға арналған шығыстардың есеп-қисабына ақпараттандыру саласындағы уәкілетті органның қорытындысын ескере отырып, сатып алу; |
«Ақпараттандыру туралы» Қазақстан Республикасы Заңының 7-баптың 49) тармақшасын, сондай-ақ 9 және 10-баптарының 16) тармақшаларын жаңа редакцияға келтіру мақсатында. |
|
|
Жаңа 17-1-тармақ |
Жоқ |
17-1. МО-ның және ЖАО-ның жұмыс орнына немесе терминалды жүйесі уәкілетті орган бекіткен МО-ның және ЖАО-ның үйлестірілген жұмыс орнына немесе терминалды жүйесіне қойылатын талаптарға сәйкес болады. |
«Мемлекеттік органдардың және жергілікті атқарушы органдардың үйлестірілген жұмыс орнына немесе терминалды жүйесіне қойылатын талаптарды бекіту туралы» Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2019 жылғы 25 қарашадағы № 322/НҚ бұйрықты орындау мақсатында |
|
|
20-тармақтың 2) тармақшасы |
20. АҚ-ны қамтамасыз ету үшін: ..... 2) тұрақты негізде конфигурацияларын тексере отырып, жұмыс станцияларын есепке алу жүргізіледі; |
20. АҚ-ны қамтамасыз ету үшін: ..... 2) тұрақты негізде конфигурацияларын, сондай-ақ бірегей сәйкестендіруші деректері бар электондық ақпарат тасығыштарын тексере отырып, жұмыс станцияларын есепке алу жүргізіледі; |
Электрондық тасығыштардағы электрондық ақпараттық ресурстарға рұқсатсыз қол жеткізуден қорғау мақсатында жүзеге асырылады. |
|
|
24-тармақ |
24. МО және ЖАО қызметтік ақпаратын өңдеу мен сақтау МО немесе ЖАО ішкі шеңбері мен сыртқы шеңберінің ЛЖ-сына қосылған жұмыс станцияларында жүзеге асырылады. МО және ЖАО-ның қолжетімділігі шектеулі қызметтік ақпараты МО немесе ЖАО ішкі шеңберінің ЛЖ-сына қосылған және интернетке қосылмаған жұмыс станцияларында өңделеді және сақталады. |
24. МО және ЖАО қызметтік ақпаратын өңдеу мен сақтау МО немесе ЖАО ішкі шеңбері мен сыртқы шеңберінің ЛЖ-сына қосылған жұмыс станцияларында жүзеге асырылады. Таратылуы шектеулі қызметтік ақпарат МО немесе ЖАО ішкі шеңберінің ЛЖ-сына қосылған және интернетке қосылмаған жұмыс станцияларында өңделеді және сақталады. |
Мәліметтерді таратылуы шектелген қызметтік ақпаратқа жатқызу және онымен жұмыс істеу қағидаларын бекіту туралы " Қазақстан Республикасы Үкіметінің 2015 жылғы 31 желтоқсандағы № 1196 қаулысына сәйкес келтіру» |
|
|
29-тармақ |
29. МО-да, ЖАО-да немесе ұйымда АҚ ұйымдастыру, қамтамасыз ету және басқару кезінде "Ақпараттық технология. Қауіпсіздікті қамтамасыз ету әдістері мен құралдары. Ақпараттық қауіпсіздікті басқару құралдары туралы ережелер жиынтығы" Қазақстан Республикасының ҚР СТ ИСО/МЭК 27002-2015 стандартының ережелерін басшылыққа алу қажет. |
29. МО, ЖАО немесе ұйымды АҚ-ны ұйымдастыру, қамтамасыз ету және басқару кезінде ҚР СТ ISO/IEC 27005-2013 «Ақпараттық технология. Қауіпсіздікті қамтамасыз ету әдістері мен құралдары. Ақпаратты қорғауды басқару құралдары бойынша ережелер жинағы». |
ҚР ИДМ ТРМК төрағасының 2015 жылғы 24 қарашадағы № 236-НҚ бұйрығымен бекітілген. |
|
|
Жаңа 29-2-тармақ |
Жоқ |
29-2. Осы бірыңғай талаптардың 5-тармағы 3-тармақшасының талаптарын орындау мақсатында МО, ЖАО және ұйымдар уәкілетті орган бекіткен тізбеге сәйкес ақпараттық-коммуникациялық инфрақұрылым объектілерін біріздендіру жөніндегі талаптарға сәйкес ақпараттандыру саласындағы тауарларды сатып алуды жүзеге асырады. |
Қазақстан Республикасы Үкіметінің 2016 жылғы 20 желтоқсандағы № 832 қаулысымен бекітілген Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптардың 5 тармағының 3 тармақшасына сәйкес Бірыңғай талаптардың міндеттерінің бірі ақпараттық-коммуникациялық инфрақұрылым объектілерін біріздендіру бойынша талаптарды белгілеу болып табылады. Осыған байланысты, осы міндетті іске асыру мақсатында ақпараттық-коммуникациялық инфрақұрылым объектілеріне біріздендірілген талаптарды бекіту үшін ЦДИАӨМ құзыреті қажет. |
|
|
30-тармақ |
30. АҚ қамтамасыз ету саласындағы жауапкершіліктің және функциялардың аражігін ажырату мақсатында ақпараттандыру объектілерін құру, сүйемелдеу және дамыту мәселелерімен айналысатын басқа құрылымдық бөлімшелерден оқшау құрылымдық бөлімше болып табылатын АҚ бөлімшесі құрылады немесе АҚ-ны қамтамасыз етуге жауапты лауазымды адам белгіленеді. |
30. АҚ қамтамасыз ету саласындағы жауапкершіліктің және функциялардың аражігін ажырату мақсатында ақпараттандыру объектілерін құру, сүйемелдеу және дамыту мәселелерімен айналысатын басқа құрылымдық бөлімшелерден оқшау құрылымдық бөлімше болып табылатын АҚ бөлімшесі құрылады немесе АҚ-ны қамтамасыз етуге жауапты лауазымды адам белгіленеді. АҚ қамтамасыз етуге жауапты қызметкерлер АҚ қамтамасыз ету саласында сертификат берілетін мамандандырылған курстардан өтеді. |
АҚ қызметкерлерінің ақпараттық қауіпсіздікті қамтамасыз ету шараларын жоғары деңгейде орындау мақсатында. |
|
|
33-тармақ |
33. Екінші деңгейдегі құжаттар тізбесіне МО-ның, ЖАО-ның немесе ұйымның АҚ саясатының талаптарын нақтылайтын құжаттар кіреді, соның ішінде: 1) ақпараттық қауіпсіздік тәуекелдерін бағалау әдістемесі; 2) ақпаратты өңдеу құралдарымен байланысты активтерді сәйкестендіру, жіктеу және таңбалау қағидалары; 3) ақпаратты өңдеу құралдарымен байланысты активтердің үздіксіз жұмысын қамтамасыз ету жөніндегі қағидалар; 4) есептеу техникасы құралдарын, телекоммуникация жабдығын және бағдарламалық қамтылымды түгендеу мен паспорттау қағидалары; 5) ішкі АҚ аудитін жүргізу қағидалары; 6) ақпаратты криптографиялық қорғау құралдарын пайдалану тәртібі; 7) электрондық ақпараттық ресурстарға қол жеткізу құқығының аражігін ажырату қағидалары; 8) Интернет желісі мен электрондық поштаны пайдалану қағидалары; 9) аутентификациялау рәсімін ұйымдастыру қағидалары; 10) вирусқа қарсы бақылауды ұйымдастыру қағидалары; 11) мобильдік қондырғыларды және ақпаратты тасығыштарды пайдалану қағидалары; 12) ақпаратты өңдеу құралдарын нақты қорғауды және ақпараттық ресурстардың қауіпсіз қызмет ету ортасын ұйымдастыру қағидалары. |
33. Екінші деңгейдегі құжаттар тізбесіне МО-ның, ЖАО-ның немесе ұйымның АҚ саясатының талаптарын нақтылайтын құжаттар кіреді, соның ішінде: 1) ақпаратты өңдеу құралдарымен байланысты активтерді сәйкестендіру, жіктеу және таңбалау қағидалары; 2) ақпаратты өңдеу құралдарымен байланысты активтердің үздіксіз жұмысын қамтамасыз ету жөніндегі қағидалар; 3) есептеу техникасы құралдарын, телекоммуникация жабдығын және бағдарламалық қамтылымды түгендеу мен паспорттау қағидалары; 4) ішкі АҚ аудитін жүргізу қағидалары; 5) ақпаратты криптографиялық қорғау құралдарын пайдалану тәртібі; 6) электрондық ақпараттық ресурстарға қол жеткізу құқығының аражігін ажырату қағидалары; 7) Интернет желісі мен электрондық поштаны пайдалану қағидалары; 8) аутентификациялау рәсімін ұйымдастыру қағидалары; 9) вирусқа қарсы бақылауды ұйымдастыру қағидалары; 10) мобильдік қондырғыларды және ақпаратты тасығыштарды пайдалану қағидалары; 11) ақпаратты өңдеу құралдарын нақты қорғауды және ақпараттық ресурстардың қауіпсіз қызмет ету ортасын ұйымдастыру қағидалары; |
ҚР ҰҚК МТҚ келесі орталықтандырылған функцияны орындайды: • «электрондық үкіметтің» ақпараттық-коммуникациялық инфрақұрылымы объектілерінде және ақпараттық-коммуникациялық инфрақұрылымның басқа да маңызды объектілерінде ақпараттық қауіпсіздіктің бұзылуы туралы ақпаратты жинау, талдау және синтездеу; • «электрондық үкіметтің» ақпараттандыру құралдарының ақпараттық қауіпсіздігін бақылау; • мемлекеттік органдардың ақпараттандыру құралдарының ақпараттық қауіпсіздігі оқиғаларына мониторинг жүргізу; • «электрондық үкіметтің» ақпараттандыру құралдарында ақпараттық қауіпсіздікке қауіп-қатерлер мен оқиғаларды анықтау, жолын кесу және тергеу, оларды жою немесе алдын-алу бойынша ұсынымдар қалыптастыру; • ақпараттық қауіпсіздік пен ақпараттық қауіпсіздік инциденттеріне жауап қайтаруды үйлестіреді. Жоғарыда айтылғандарды негізге ала отырып, ақпараттық қауіпсіздік саласындағы уәкілетті органмен келісім бойынша азаматтық қорғаныс ұйымдарының, мемлекеттік оқу орындары мен ұйымдардың ақпараттық қауіпсіздігі тәуекелдерін бағалаудың бірыңғай әдістемесін әзірлеу функциясын Қазақстан Республикасының Ұлттық қауіпсіздік комитетінің Мемлекеттік кеден комитетіне беру орынды деп санаймыз.
|
|
|
37-тармақтың 4) тармақшасы |
37. МО-да немесе ЖАО-да АКТ саласындағы тәуекелдерді басқару мақсатында: … 4) мыналарды: ҚР СТ ИСО/МЭК 27005-2013 "Ақпараттық технологиялар. Қауіпсіздікті қамтамасыз ету әдістері. Ақпараттық қауіпсіздік тәуекелі менеджменті" Қазақстан Республикасы стандартының талаптарына сәйкес сәйкестендірілген тәуекелдерді бағалауды (қайта бағалауды); |
37. МО-да немесе ЖАО-да АКТ саласындағы тәуекелдерді басқару мақсатында: … 4) АҚ қауіп-қатерлер (тәуекелдер) каталогын қалыптастыру, оның ішінде: ҚР СТ ISO/IEC 27005-2013 «Ақпараттық технологиялар. Қауіпсіздікті қамтамасыз ету әдістері. Ақпараттық қауіпсіздік тәуекелінің менеджменті»; |
ҚР ИЖТМ ТРМК төрағасының 2013 жылғы 27 қарашадағы №546-НҚ бұйрығымен бекітілген стандарттың атауын сәйкестікке келтіру мақсатында. |
|
|
45-тармақ |
45. Заңның 7-бабының 11) тармақшасына сәйкес ақпараттандыру саласындағы уәкілетті орган бекіткен ақпараттандыру обьектілерінің сыныптауышына (бұдан әрі – сыныптауыш) сәйкес бірінші және екінші сыныптағы ақпараттандыру обьектілерін, сондай-ақ құпия АЖ құруға және дамытуға бастама жасалған кезде ҚР МЕМ СТ Р ИСО/МЭК 15408-2006 "Ақпараттық технология. Қауіпсіздікті қамтамасыз ету әдістері мен құралдары. Ақпараттық технологиялардың қауіпсіздігін бағалау өлшемшарттары" Қазақстан Республикасы стандартының талаптарына сәйкес құрамдас компоненттерге арналған қорғау профильдері мен қауіпсіздік жөніндегі тапсырма әзірленеді. |
45. Заңның 7-бабының 11) тармақшасына сәйкес ақпараттандыру саласындағы уәкілетті орган бекіткен ақпараттандыру обьектілерінің сыныптауышына (бұдан әрі – сыныптауыш) сәйкес бірінші және екінші сыныптағы ақпараттандыру обьектілерін, сондай-ақ құпия АЖ құруға және дамытуға бастама жасалған кезде ҚР СТ ISO/IEC 15408-2-2017 "Ақпараттық технология. Қауіпсіздікті қамтамасыз ету әдістері мен құралдары. Ақпараттық технологиялардың қауіпсіздігін бағалау өлшемшарттары" Қазақстан Республикасы стандартының талаптарына сәйкес құрамдас компоненттерге арналған қорғау профильдері мен қауіпсіздік жөніндегі тапсырма әзірленеді. |
|
|
|
Жаңа 50-1-тармақ |
Жоқ |
50-1. МО, ЖАО, мемлекеттік органдардың ақпараттық жүйелерімен интеграцияланатын мемлекеттік емес ақпараттық жүйелердің меншік иелері мен иелері, мемлекеттік органдардың ақпараттық жүйелерімен интеграцияланғанға дейін және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің меншік иелері мен иелері ақпараттық қауіпсіздіктің жеке жедел орталығын құрады және оның жұмыс істеуін қамтамасыз етеді немесе Қазақстан Республикасының Азаматтық кодексіне сәйкес үшінші тұлғалардың ақпараттық қауіпсіздігінің жедел орталығының қызметтерін сатып алады, сондай-ақ оның Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығымен өзара іс-қимылын қамтамасыз етеді. |
38-баптың 5-1-тармақтарына, 54 - баптың 3-2, 3-3-тармақтарына сәйкес келтіру. Бұл ретте мемлекеттік органдарды, жергілікті өзін-өзі басқару органдарын, мемлекеттік заңды тұлғаларды, квазимемлекеттік сектор субъектілерін қоспағанда, ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің меншік иелері мен иелері ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің тізбесіне енгізілген күннен бастап бір жыл ішінде. |
|
|
54-тармақ |
54. Ақпараттандыру объектілерін тәжірибелік және өнеркәсіптік пайдалану кезеңінде: зиянды кодты анықтау мен алдын алу; АҚ инциденттері мен оқиғаларын басқару; басып кіруді анықтау және алдын алу; ақпараттық инфрақұрылым мониторингі және оны басқару құралдары мен жүйелері пайдаланылады. |
54. Ақпараттандыру объектілерін тәжірибелік және өнеркәсіптік пайдалану кезеңінде: зиянды кодты анықтау мен алдын алу; АҚ инциденттері мен оқиғаларына мониторинг және басқару; басып кіруді анықтау және алдын алу; ақпараттық инфрақұрылым мониторингі және оны басқару құралдары мен жүйелері пайдаланылады. |
МО, ЖАО және ұйымның ақпараттандыру объектілерінде ақпараттық қауіпсіздік оқиғаларын үздіксіз мониторингілеу мақсатында. |
|
|
54-1- тармақ |
54-1. Локальды желілерде деректердің таралуын болдырмау жүйелерін (DLP) қолдануға жол беріледі. Бұл ретте: іс-әрекеттерге жүргізілетін бақылау туралы пайдаланушыға визуалды хабарлау; пайдаланушының іс-әрекеттеріне бақылауды жүзеге асыру үшін оның жазбаша келісімін алу; басқару орталығын және деректердің таралуын болдырмау жүйесін локальды желі шегінде орналастыру қамтамасыз етіледі. |
54-1. Ақпараттандыру объектілерін қорғау үшін деректердің таралуын болдырмау жүйелері (DLP) қолданылады. Бұл ретте: іс-әрекеттерге жүргізілетін бақылау туралы пайдаланушыға визуалды хабарлау; пайдаланушының іс-әрекеттеріне бақылауды жүзеге асыру үшін оның жазбаша келісімін алу; басқару орталығын және деректердің таралуын болдырмау жүйесін локальды желі шегінде орналастыру қамтамасыз етіледі. |
ҚР Қауіпсіздік Кеңесінің (№01-3-4-27/11802-И 30.10.2019, п 1.6) және ҚР Қауіпсіздік Кеңесі инспекциясының (тіркеу. 15.11.2019ж. № 19-27-02. 2 ҚІҚБ, пп. 3) DLP-жүйесін енгізу жолымен Мемлекеттік деректерді қорғауды қамтамасыз етуге қатысты. |
|
|
Жаңа 54-2 тармақ |
жоқ |
54-2. «Ақпараттық технология. Қауіпсіздікті қамтамасыз ету әдістері мен құралдары. Ақпараттық технологиялардың қауіпсіздігін бағалау критерийлері» 15408-2006 ҚР СТ ГОСТ Р ИСО/МЭК сәйкес жоғары бағалау сенім деңгейлеріне сәйкес келетін отандық әзірлемелердің деректердің таралуын болдырмау жүйелерін қолдануға рұқсат етіледі. |
Ережелерге сәйкестігін қамтамасыз ету мақсатында: 1) Қазақстан Республикасының Техникалық реттеу туралы Заңы;; 2) "Қазақстан Республикасында өнімнің сәйкестігін міндетті түрде растау туралы" Қазақстан Республикасы Үкіметінің 2005 жылғы 20 сәуірдегі N 367 Қаулысы;»; 3) Қазақстан Республикасы Премьер-Министрінің Кеңсесі Басшысының 2013 жылғы 14 маусымдағы N 25-1-21 бұйрығымен бекітілген ақпараттық жүйелердің, техникалық, бағдарламалық-техникалық және бағдарламалық құралдардың (бұйымдардың), ақпаратты қорғаудың техникалық құралдарының ақпараттық қауіпсіздік талаптарына сәйкестігін растау жөніндегі Нұсқаулық. |
|
|
Жаңа 56-1 тармақ |
жоқ |
56-1. Заңмен қорғалатын құпияны қамтитын деректерді өңдейтін ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің иесі ақпараттық қауіпсіздікке жылына кемінде бір рет аудит жүргізеді. Екінші деңгейдегі банктердің ақпараттық қауіпсіздік аудиті Қазақстан Республикасының банк заңнамасының талаптарына сәйкес жүргізіледі. |
Заңның 17-бабының жаңа 4-тармағына сәйкес келтіру үшін |
|
|
Жаңа 62-1 тармақ |
жоқ |
62-1. Қазақстан Республикасының аумағында орналасқан. KZ және (немесе) .ҚАЗ домендік атымен тіркелген интернет-ресурсы аппараттық-бағдарламалық кешенде орналастырылады. |
Заңның 56-1-бабына сәйкес келтіру үшін |
|
|
Жаңа 62-2 тармақ |
жоқ |
62-2. Интернет-ресурстармен деректерді беру кезінде Интернеттің қазақстандық сегментінің кеңістігінде .KZ және (немесе) .ҚАЗ домендік атын пайдалану қауіпсіздік сертификаттарын қолдану арқылы жүзеге асырылады.»; |
Заңның 56-1-бабына сәйкес келтіру үшін |
|
|
85-тармақ |
85. МО-ның немесе ЖАО-ның АЖ-сын тәжірибелік пайдалану мыналарды қамтиды: тәжірибелік пайдалануды жүргізу рәсімдерін құжаттау; ақпараттық қауіпсіздік талаптарына сәйкестігі тұрғысынан сынақтан өткізу; анықталған ақаулар мен кемшіліктерді оларды кейіннен түзете отырып оңтайландыру және жою; АЖ тәжірибелік пайдалануды аяқтау актісін ресімдеу. |
85. МО-ның немесе ЖАО-ның АЖ-сын тәжірибелік пайдалану мыналарды қамтиды: тәжірибелік пайдалануды жүргізу рәсімдерін құжаттау; ақпараттық қауіпсіздік талаптарына сәйкестігі тұрғысынан сынақтан өткізу; анықталған ақаулар мен кемшіліктерді оларды кейіннен түзете отырып оңтайландыру және жою; АЖ тәжірибелік пайдалануды аяқтау актісін ресімдеу; Тәжірибелік пайдалануды жүргізу мерзімі бір жылдан аспауға тиіс. |
«Ақпараттандыру туралы» Заңның 39-бабының 4-тармағының 2) тармақшасына сәйкес келтіру үшін |
|
|
Жаңа 85-1-тармақ |
Жоқ |
85-1. «Электрондық үкіметтің» ақпараттандыру объектісін ендіру Қазақстан Республикасының аумағында қолданылатын стандарттарға сәйкес іске асырылады. |
«Ақпараттандыру туралы» Заңның 39-бабының 4-тармағының 4) тармақшасына сәйкес келтіру үшін |
|
|
128-тармақтың 3) тармақшасы |
3) ведомстволық (корпоративтік) телекоммуникация желісін МО-ның немесе ЖАО-ның жергілікті желілерін өзара қосқан кезде мыналар пайдаланылады: ақпараттық ағындарды бөлу және оқшаулау құралдары; АҚ-ны және қауіпсіз басқаруды қамтамасыз ететін компоненттері бар жабдық; бөлінген және МО-ның БКО периметрін қорғау мақсатында әрбір қосылу нүктесінде орнатылған және қол жеткізу жабдығымен интеграцияланған желіаралық экрандар.
|
3) ведомстволық (корпоративтік) телекоммуникация желісін АС-нің немесе ЖАО-ның жергілікті желілерін өзара қосқан кезде мыналар пайдаланылады: ақпараттық ағындарды бөлу және оқшаулау құралдары; АҚ-ны және қауіпсіз басқаруды қамтамасыз ететін компоненттері бар жабдық; бөлінген және МО-ның БКО периметрін қорғау мақсатында әрбір қосылу нүктесінде орнатылған және қол жеткізу жабдығымен интеграцияланған желіаралық экрандар.
|
«Ақпараттандыру туралы» Заңның 29-бабының 1-тармағына сәйкес мемлекеттік органдардың бірыңғай көлік ортасы «электрондық үкіметтің» ақпараттық-коммуникациялық инфрақұрылымына кіретін және мемлекеттік органдардың, олардың ведомстволық бағыныстағы ұйымдары мен жергілікті өзін-өзі басқару органдарының, сондай-ақ уәкілетті орган айқындаған өзге де ақпараттандыру субъектілерінің жергілікті, ведомстволық және корпоративтік телекоммуникация желілерінің өзара іс-қимылын қамтамасыз етуге арналған телекоммуникациялар желісі болып табылады. Қазақстан Республикасы Инвестициялар және даму министрінің 2016 жылғы 19 қаңтардағы № 15 бұйрығымен мемлекеттік органдармен және жергілікті атқарушы органдармен қатар квазимемлекеттік сектор кіретін МО БКО пайдаланатын ақпараттандыру субъектілерінің тізбесі бекітілді. Осыған байланысты заң нормаларына сәйкес келтіру үшін осы түзетуді енгізу ұсынылады. |
|
|
128-тармақтың 4) тармақшасы |
128. АҚ-ны қамтамасыз ету мақсатында: ..... 4) ведомстволық (корпоративтік) телекоммуникациялық және локальдік желілерді интернетке МО-ның, ЖАО-ның немесе ұйымның ИҚБШ арқылы қосқан кезде АКИ операторының немесе ИҚБШ жабдығында резервтелген байланыс арналары бар басқа байланыс операторының қызметтерін пайдаланады; |
128. АҚ-ны қамтамасыз ету мақсатында: ..... 4) ведомстволық (корпоративтік) телекоммуникациялық және локальдік желілерді интернетке МО-ның, ЖАО-ның немесе ұйымның ИҚБШ арқылы қосқан кезде АКИ операторының немесе ИҚБШ жабдығында резервтелген байланыс арналары бар басқа байланыс операторының қызметтерін пайдаланады. Ведомстволық (корпоративтік) телекоммуникация желісін және жергілікті желілерді ИҚБШ арқылы Интернетке қосу ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган бекіткен Интернетке қолжетімділіктің бірыңғай шлюзінің және «электрондық үкіметтің» электрондық поштасының бірыңғай шлюзінің жұмыс істеу қағидаларына сәйкес жүзеге асырылады; |
Заңның 7-1-бабының жаңа 17-1-тармақшасына сәйкес келтіру үшін |
|
|
128-тармақтың 5) тармақшасы |
128. АҚ-ны қамтамасыз ету мақсатында: ..... 5) МО-ның, ЖАО-ның қызметшілері мен мемлекеттік ұйымдардың, квазимемлекеттік сектор субъектілерінің, сондай-ақ АКИ өте маңызды объектілері иелерінің жұмыскерлері қызметтік міндеттерін орындаған кезде жедел ақпарат алмасуды (қызметтік хат алмасуды) электрондық нысанда жүзеге асыру үшін тек қана ведомстволық: электрондық поштаны; шұғыл хабарламалар қызметін және өзге де сервистерді пайдаланады. |
128. АҚ-ны қамтамасыз ету мақсатында: ..... 5) МО-ның, ЖАО-ның қызметшілері мен мемлекеттік ұйымдардың, квазимемлекеттік сектор субъектілерінің, сондай-ақ АКИ өте маңызды объектілері иелерінің жұмыскерлері қызметтік міндеттерін орындаған кезде жедел ақпарат алмасуды (қызметтік хат алмасуды) электрондық нысанда жүзеге асыру үшін: ведомстволық электрондық поштаны, шұғыл хабарламалар қызметін және өзге де сервистерді; басқару орталықтары мен серверлері Қазақстан Республикасы аумағында физикалық орналасқан электрондық поштаны, шұғыл хабарламалар қызметін және өзге де сервистерді пайдаланады; |
Мемлекет басшысының «Цифрлық Қазақстан» мемлекеттік бағдарламасын іске асыру жөніндегі 2020 жылғы 4 наурыздағы № 20-01-7.7 хаттамалық тапсырмасының 2.17.1-тармағын орындау шеңберінде |
|
|
129-тармақ |
129. МО-ны және ЖАО-ны МО БКО-сына қосу уәкілетті орган айқындайтын МО БКО-сына қосу және МО-ның немесе ЖАО-ның интранет ресурсына МО БКО-сы арқылы қол жеткізуге рұқсат беру тәртібіне сәйкес жүзеге асырылады. |
129. АС-ін МО БКО-сына қосу уәкілетті орган айқындайтын МО БКО-сына қосу және интранет-ресурсқа МО БКО-сы арқылы қол жеткізуге рұқсат беру қағидаларына сәйкес жүзеге асырылады. |
«Ақпараттандыру туралы» Заңның 29-бабының 1-тармағына сәйкес мемлекеттік органдардың бірыңғай көлік ортасы «электрондық үкіметтің» ақпараттық-коммуникациялық инфрақұрылымына кіретін және мемлекеттік органдардың, олардың ведомстволық бағыныстағы ұйымдары мен жергілікті өзін-өзі басқару органдарының, сондай-ақ уәкілетті орган айқындаған өзге де ақпараттандыру субъектілерінің жергілікті, ведомстволық және корпоративтік телекоммуникация желілерінің өзара іс-қимылын қамтамасыз етуге арналған телекоммуникациялар желісі болып табылады. Осыған байланысты МО БКО пайдаланатын ақпараттандыру субъектілерінің тізбесі бекітілді (Қазақстан Республикасы Инвестициялар және даму министрінің 2016 жылғы 19 қаңтардағы № 15 Бұйрығы), оған мемлекеттік органдармен және жергілікті атқарушы органдармен қатар квазимемлекеттік сектор кіреді. Осыған байланысты заң нормаларына сәйкес келтіру үшін осы түзетуді енгізу ұсынылады. Бұдан басқа, «Құқықтық актілер туралы» Заңның 1-бабының 13) тармақшасына сәйкес, қандай да бір қызмет түрін ұйымдастыру және жүзеге асыру тәртібін айқындайтын нормативтік құқықтық акт ереже деп аталатындықтан, «тәртіп» деген сөз «ереже» деген сөзбен ауыстырылсын.» |
|
|
131-тармақ |
131. Осы БТ-ның 48-тармағына сәйкес АКҚҚ пайдалана отырып, МО БКО сымсыз байланыс арналарын ЭҮ АКИ операторы ұйымдастырғандарды қоспағанда, МО БКО-ға, МО-ның немесе ЖАО-ның оқшау желісіне, сондай-ақ МО БКО құрамына кіретін, МО-ның немесе ЖАО-ның оқшау желісінің құрамына кіретін техникалық құралдарға сымсыз желілер арқылы қашықтан қол жеткізуді, сымсыз қолжетімділікті ұйымдастыруға арналған құралдарды, модемдерді, радиомодемдерді, ұялы байланыс операторларының желілік модемдерін, ұялы байланыстың абоненттік құрылғыларын және басқа да сымсыз желілік құрылғыларды қосуға жол берілмейді. |
131. Осы БТ-ның 48-тармағына сәйкес АКҚҚ пайдалана отырып, МО БКО сымсыз байланыс арналарын ЭҮ АКИ операторы ұйымдастырғандарды қоспағанда, МО БКО-ға, АС-нің оқшау желісіне, сондай-ақ МО БКО құрамына кіретін, АС-нің оқшау желісінің құрамына кіретін техникалық құралдарға сымсыз желілер арқылы қашықтан қол жеткізуді, сымсыз қолжетімділікті ұйымдастыруға арналған құралдарды, модемдерді, радиомодемдерді, ұялы байланыс операторларының желілік модемдерін, ұялы байланыстың абоненттік құрылғыларын және басқа да сымсыз желілік құрылғыларды қосуға жол берілмейді. |
«Ақпараттандыру туралы» Заңның 29-бабының 1-тармағына сәйкес мемлекеттік органдардың бірыңғай көлік ортасы «электрондық үкіметтің» ақпараттық-коммуникациялық инфрақұрылымына кіретін және мемлекеттік органдардың, олардың ведомстволық бағыныстағы ұйымдары мен жергілікті өзін-өзі басқару органдарының, сондай-ақ уәкілетті орган айқындаған өзге де ақпараттандыру субъектілерінің жергілікті, ведомстволық және корпоративтік телекоммуникация желілерінің өзара іс-қимылын қамтамасыз етуге арналған телекоммуникациялар желісі болып табылады. Қазақстан Республикасы Инвестициялар және даму министрінің 2016 жылғы 19 қаңтардағы № 15 бұйрығымен мемлекеттік органдармен және жергілікті атқарушы органдармен қатар квазимемлекеттік сектор кіретін МО БКО пайдаланатын ақпараттандыру субъектілерінің тізбесі бекітілді. Осыған байланысты заң нормаларына сәйкес келтіру үшін осы түзетуді енгізу ұсынылады. |
|
|
131-1 Жаңа тармақ |
жоқ |
131-1. МО немесе ЖАО қабылдаған АҚ саясатымен рұқсат етілмеген ұялы байланыстың абоненттік құрылғыларын, ұялы байланыс операторлары желілерінің модемдерін, сондай-ақ ақпараттың электондық жеткізгіштерін қосуды бақылауды жүзеге асыру қажет. |
Электрондық ақпараттық ресурстарға рұқсатсыз қол жеткізуден қорғау мақсатында |
|
|
132-тармақ |
132. ЭҮ АКИ операторы МО-ның және ЖАО-ның өтінімдері бойынша: МО БКО-сына қосылған МО-ның немесе ЖАО-ның локальдық желілерінің IP-мекенжайларын МО-ның және ЖАО-ның өтінімдері бойынша бөлуді, тіркеуді және қайта тіркеуді; МО немесе ЖАО өтінімдері бойынша домендік атауларды Интернеттің gov.kz және мем.қаз домендік аймақтарында тіркеуді; МО-ның немесе ЖАО-ның өтінімдері бойынша домендік атауларды Интернеттің gov.kz және мем.қаз домендік аймақтарында тіркеуді; МО-ның немесе ЖАО-ның өтінімдері бойынша домендік атауларды МО БКО-да тіркеуді; МО БКО желісінде DNS сервисін ұсынуды жүзеге асырады. |
132. ЭҮ АКИ операторы АС-нің өтінімдері бойынша: МО БКО-сына қосылған АС-нің локальдық желілерінің IP-мекенжайларын АС-нің өтінімдері бойынша бөлуді, тіркеуді және қайта тіркеуді; АС өтінімдері бойынша домендік атауларды Интернеттің gov.kz және мем.қаз домендік аймақтарында тіркеуді; АС-нің өтінімдері бойынша домендік атауларды МО БКО-да тіркеуді жүзеге асырады; |
«Ақпараттандыру туралы» Заңның 29-бабының 1-тармағына сәйкес мемлекеттік органдардың бірыңғай көлік ортасы «электрондық үкіметтің» ақпараттық-коммуникациялық инфрақұрылымына кіретін және мемлекеттік органдардың, олардың ведомстволық бағыныстағы ұйымдары мен жергілікті өзін-өзі басқару органдарының, сондай-ақ уәкілетті орган айқындаған өзге де ақпараттандыру субъектілерінің жергілікті, ведомстволық және корпоративтік телекоммуникация желілерінің өзара іс-қимылын қамтамасыз етуге арналған телекоммуникациялар желісі болып табылады. Қазақстан Республикасы Инвестициялар және даму министрінің 2016 жылғы 19 қаңтардағы № 15 бұйрығымен мемлекеттік органдармен және жергілікті атқарушы органдармен қатар квазимемлекеттік сектор кіретін МО БКО пайдаланатын ақпараттандыру субъектілерінің тізбесі бекітілді. Осыған байланысты заң нормаларына сәйкес келтіру үшін осы түзетуді енгізу ұсынылады. |
|
|
134-тармақ |
134. Мемлекеттік техникалық қызмет Интернетті сервисте ұсына отырып, gov.kz және мем.қаз домендік аймақтарын табыстауды (қызмет көрсетуді) жүзеге асырады. |
134. Мемлекеттік техникалық қызмет: Интернетті сервисте ұсына отырып, gov.kz және мем.қаз домендік аймақтарын табыстауды (қызмет көрсетуді); МО БКО АС өтінімдері бойынша Интернеттің gov.kz және мем.қаз домендік аймақтарында домендік атауларды тіркеуді жүзеге асырады. |
132 Б.3 абзацын алып тастау бойынша ұсынылған түзетумен хат-хабар алмасуды қамтамасыз ету мақсатында енгізіледі (поз. 15 осы СТ). |
|
|
139-тармақтың 7) тармақшасы |
7) МО-ның, сондай-ақ ЖАО-ның ішкі шеңберінің ЛЖ және сыртқы шеңберінің ЛЖ өзара түйіндесуіне жол берілмейді; |
7) Шетелде орналасқан Қазақстан Республикасының мекемелері үшін осы БТ 48-тармағына сәйкес АҚҚҚ-ны пайдалана отырып ұйымдастырылған байланыс арналарын қоспағанда, МО БКО АС ішкі шеңберінің ЛЖ және сыртқы шеңберінің ЛЖ өзара түйіндесуіне жол берілмейді; |
Оператор мен КИЭП ұйымдастырған байланыс арналары арқылы АКҚҚ-ны пайдалана отырып, қаскүнемдің ДЗ-дан сыртқы контурдан ДЗ-ға МО БЖ СИ ішкі конурына және керісінше енуіне мүмкіндік жасалады. |
|
|
139-тармақтың 8) тармақшасы |
139. АҚ-ны қамтамасыз ету үшін: ...... 8) МО-ның және ЖАО-ның ішкі шеңберінің ЛЖ Интернетке қосуға жол берілмейді; |
139. АҚ-ны қамтамасыз ету үшін: ...... 8) АС-нің ішкі шеңберінің ЛЖ Интернетке қосуға жол берілмейді; |
«Ақпараттандыру туралы» Заңның 29-бабының 1-тармағына сәйкес мемлекеттік органдардың бірыңғай көлік ортасы «электрондық үкіметтің» ақпараттық-коммуникациялық инфрақұрылымына кіретін және мемлекеттік органдардың, олардың ведомстволық бағыныстағы ұйымдары мен жергілікті өзін-өзі басқару органдарының, сондай-ақ уәкілетті орган айқындаған өзге де ақпараттандыру субъектілерінің жергілікті, ведомстволық және корпоративтік телекоммуникация желілерінің өзара іс-қимылын қамтамасыз етуге арналған телекоммуникациялар желісі болып табылады. Қазақстан Республикасы Инвестициялар және даму министрінің 2016 жылғы 19 қаңтардағы № 15 бұйрығымен мемлекеттік органдармен және жергілікті атқарушы органдармен қатар квазимемлекеттік сектор кіретін МО БКО пайдаланатын ақпараттандыру субъектілерінің тізбесі бекітілді. Осыған байланысты заң нормаларына сәйкес келтіру үшін осы түзетуді енгізу ұсынылады. |
|
|
139-тармақтың 9) тармақшасы |
139. АҚ-ны қамтамасыз ету үшін: ..... 9) МО-ның және ЖАО-ның сыртқы шеңберінің ЛЖ Интернетке қосу тек ИҚБШ арқылы ғана жүзеге асырылады. Арнаулы және құқық қорғау МО-ларды жедел мақсаттарда қосуды қоспағанда, Интернетке өзге тәсілмен қосылуға жол берілмейді. ЭҮСШ-ның Интернетпен өзара іс-қимыл жасауы ИҚБШ арқылы жүзеге асырылады; |
139. АҚ-ны қамтамасыз ету үшін: ...... 9) АС-нің сыртқы шеңберінің ЛЖ Интернетке қосу тек ИҚБШ арқылы ғана жүзеге асырылады. Арнаулы және құқық қорғау МО-ларды жедел мақсаттарда қосуды қоспағанда, Интернетке өзге тәсілмен қосылуға жол берілмейді. ЭҮСШ-ның Интернетпен өзара іс-қимыл жасауы ИҚБШ арқылы жүзеге асырылады; |
«Ақпараттандыру туралы» Заңның 29-бабының 1-тармағына сәйкес мемлекеттік органдардың бірыңғай көлік ортасы «электрондық үкіметтің» ақпараттық-коммуникациялық инфрақұрылымына кіретін және мемлекеттік органдардың, олардың ведомстволық бағыныстағы ұйымдары мен жергілікті өзін-өзі басқару органдарының, сондай-ақ уәкілетті орган айқындаған өзге де ақпараттандыру субъектілерінің жергілікті, ведомстволық және корпоративтік телекоммуникация желілерінің өзара іс-қимылын қамтамасыз етуге арналған телекоммуникациялар желісі болып табылады. Қазақстан Республикасы Инвестициялар және даму министрінің 2016 жылғы 19 қаңтардағы № 15 бұйрығымен мемлекеттік органдармен және жергілікті атқарушы органдармен қатар квазимемлекеттік сектор кіретін МО БКО пайдаланатын ақпараттандыру субъектілерінің тізбесі бекітілді. Осыған байланысты заң нормаларына сәйкес келтіру үшін осы түзетуді енгізу ұсынылады. |
|
|
139-тармақтың 10) тармақшасы |
139. АҚ-ны қамтамасыз ету үшін: ...... 10) МО-ның немесе ЖАО-ның ақпараттық өзара іс-қимылды Интернет арқылы іске асыратын АЖ-сы МО-ның немесе ЖАО-ның сыртқы шеңберінің бөлінген ЛЖ сегментінде орналастырылады және МО-ның немесе ЖАО-ның ішкі шеңберінің ЛЖ орналастырылған МО-ның немесе ЖАО-ның АЖ-мен өзара іс-қимыл жасауы ЭҮСШ арқылы жүзеге асырылады; |
139. АҚ-ны қамтамасыз ету үшін: ..... 10) АС-нің ақпараттық өзара іс-қимылды Интернет арқылы іске асыратын АЖ-сы АС-нің сыртқы шеңберінің бөлінген ЛЖ сегментінде орналастырылады және АС-нің ішкі шеңберінің ЛЖ орналастырылған АС-нің АЖ-мен өзара іс-қимыл жасауы ЭҮСШ арқылы жүзеге асырылады; |
«Ақпараттандыру туралы» Заңның 29-бабының 1-тармағына сәйкес мемлекеттік органдардың бірыңғай көлік ортасы «электрондық үкіметтің» ақпараттық-коммуникациялық инфрақұрылымына кіретін және мемлекеттік органдардың, олардың ведомстволық бағыныстағы ұйымдары мен жергілікті өзін-өзі басқару органдарының, сондай-ақ уәкілетті орган айқындаған өзге де ақпараттандыру субъектілерінің жергілікті, ведомстволық және корпоративтік телекоммуникация желілерінің өзара іс-қимылын қамтамасыз етуге арналған телекоммуникациялар желісі болып табылады. Қазақстан Республикасы Инвестициялар және даму министрінің 2016 жылғы 19 қаңтардағы № 15 бұйрығымен мемлекеттік органдармен және жергілікті атқарушы органдармен қатар квазимемлекеттік сектор кіретін МО БКО пайдаланатын ақпараттандыру субъектілерінің тізбесі бекітілді. Осыған байланысты заң нормаларына сәйкес келтіру үшін осы түзетуді енгізу ұсынылады. |
|
|
139-тармақтың 11) тармақшасы |
139. АҚ-ны қамтамасыз ету үшін: ..... 11) Интернетте орналастырылған АЖ-лардың МО-ның немесе ЖАО-ның ішкі шеңберінің ЛЖ орналастырылған МО-ның немесе ЖАО-ның АЖ-мен өзара іс-қимыл жасауы тек ЭҮСШ ғана арқылы жүзеге асырылады. ЭҮСШ жұмыс істеуі ақпараттандыру саласындағы уәкілетті орган бекіткен талаптарға сәйкес жүзеге асырылады; |
139. АҚ-ны қамтамасыз ету үшін: ..... 11) Интернетте орналастырылған АЖ-лардың АС-нің ішкі шеңберінің ЛЖ орналастырылған АС-нің АЖ-мен өзара іс-қимыл жасауы тек ЭҮСШ ғана арқылы жүзеге асырылады; |
«Ақпараттандыру туралы» Заңның 29-бабының 1-тармағына сәйкес мемлекеттік органдардың бірыңғай көлік ортасы «электрондық үкіметтің» ақпараттық-коммуникациялық инфрақұрылымына кіретін және мемлекеттік органдардың, олардың ведомстволық бағыныстағы ұйымдары мен жергілікті өзін-өзі басқару органдарының, сондай-ақ уәкілетті орган айқындаған өзге де ақпараттандыру субъектілерінің жергілікті, ведомстволық және корпоративтік телекоммуникация желілерінің өзара іс-қимылын қамтамасыз етуге арналған телекоммуникациялар желісі болып табылады. Қазақстан Республикасы Инвестициялар және даму министрінің 2016 жылғы 19 қаңтардағы № 15 бұйрығымен мемлекеттік органдармен және жергілікті атқарушы органдармен қатар квазимемлекеттік сектор кіретін МО БКО пайдаланатын ақпараттандыру субъектілерінің тізбесі бекітілді. Осыған байланысты заң нормаларына сәйкес келтіру үшін осы түзетуді енгізу ұсынылады. |
|
|
139-тармақтың 13) тармақшасы жаңа редакцияда |
139. АҚ-ны қамтамасыз ету үшін: ..... 13) жоқ |
139. АҚ-ны қамтамасыз ету үшін: ..... 13) пайдаланылмайтын ашық желілік порттар өшіріледі. |
Желілік шабуылдардың 85% ашық пайдаланылмайтын порттардың нәтижесінде болады,осыған байланысты порттар бойынша қолжетімділікті шектеу талап етіледі. Мемлекеттік органдардың және сервистік үй-жайлар иелерінің бірінші сыныпты, екінші және үшінші сыныпты ақпараттандыру объектілерін орналастыруға арналған шығыстарын оңтайландыру мақсатында. |
