"Электрондық үкіметтің" ақпараттандыру объектілерінің ақпараттық қауіпсіздігін, қорғалуын және қауіпсіз жұмыс істеуін қамтамасыз етудің мониторингін жүргізу қағидаларын бекіту туралы

Қазақстан Республикасы Инвестициялар және даму министрінің м.а. 2016 жылғы 26 қаңтардағы № 66 бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2016 жылы 23 ақпанда № 13178 болып тіркелді. Күші жойылды - Қазақстан Республикасының Қорғаныс және аэроғарыш өнеркәсібі министрінің 2018 жылғы 28 наурыздағы № 52/НҚ бұйрығымен

      Ескерту. Күші жойылды – ҚР Қорғаныс және аэроғарыш өнеркәсібі министрінің 28.03.2018 № 52/НҚ (алғаш ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      "Ақпараттандыру туралы" 2015 жылғы 24 қарашадағы Қазақстан Республикасының Заңы 7-бабының 32) тармақшасына сәйкес БҰЙЫРАМЫН:

      1. Қоса берiлiп отырған "Электрондық үкіметтің" ақпараттандыру объектілерінің ақпараттық қауіпсіздігін, қорғалуын және қауіпсіз жұмыс істеуін қамтамасыз етудің мониторингін жүргізу қағидалары бекiтiлсiн.

      2. Қазақстан Республикасы Инвестициялар және даму министрлігінің Байланыс, ақпараттандыру және ақпарат комитеті (Т.Б. Қазанғап):

      1) осы бұйрықтың Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркелуін;

      2) осы бұйрық Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркелгеннен кейін оның көшірмелерін баспа және электрондық түрде күнтізбелік он күн ішінде мерзімді баспа басылымдарында және "Әділет" ақпараттық-құқықтық жүйесінде ресми жариялауға, сондай-ақ тіркелген бұйрықты алған күннен бастап күнтізбелік он күн ішінде Қазақстан Республикасы нормативтік құқықтық актілерінің эталондық бақылау банкіне енгізу үшін Республикалық құқықтық ақпарат орталығына жіберуді;

      3) осы бұйрықты Қазақстан Республикасы Инвестициялар және даму министрлігінің интернет-ресурсында және мемлекеттік органдардың интранет-порталында орналастыруды;

      4) осы бұйрық Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Инвестициялар және даму министрлігінің Заң департаментіне осы бұйрықтың 2-тармағының 1), 2) және 3) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтердің ұсынылуын қамтамасыз етсін.

      3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Инвестициялар және даму вице-министріне жүктелсiн.

      4. Осы бұйрық оның алғаш ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

Қазақстан Республикасының


Инвестициялар және даму


министрінің міндетін атқарушы

Ж. Қасымбек


  Қазақстан Республикасы
Инвестициялар және даму
министрінің міндетін атқарушының
2016 жылғы 26 қаңтардағы
№ 66 бұйрығымен бекітілген

"Электрондық үкіметтің" ақпараттандыру объектілерінің
ақпараттық қауіпсіздігін, қорғалуын және қауіпсіз жұмыс істеуін
қамтамасыз етудің мониторингін жүргізу қағидалары
1. Жалпы ережелер

      1. Осы "Электрондық үкіметтің" ақпараттандыру объектілерінің ақпараттық қауіпсіздігін, қорғалуын және қауіпсіз жұмыс істеуін қамтамасыз етудің мониторингін жүргізу қағидалары (бұдан әрі – Қағидалар) "Ақпараттандыру туралы" 2015 жылғы 24 қарашадағы Қазақстан Республикасының Заңы (бұдан әрі – Заң) 7-бабының 32) тармақшасына сәйкес әзірленді және "электрондық үкіметтің" ақпараттандыру объектілерінің ақпараттық қауіпсіздігін, қорғалуы мен қауіпсіз жұмыс істеуін қамтамасыз ету мониторингін жүргізу тәртібін айқындайды.

      2. "Электрондық үкіметтің" ақпараттандыру объектілерінің ақпараттық қауіпсіздігін, қорғалуы мен қауіпсіз жұмыс істеуін қамтамасыз ету мониторингі (бұдан әрі – Мониторинг) "электрондық үкіметтің" ақпараттандыру объектілерінің ақпараттық қауіпсіздігін қамтамасыз ету мониторингі жүйесі арқылы осалдықтарын, ақпараттық қауіпсіздік оқиғаларын, қатерлері мен "электрондық үкіметтің" ақпараттандыру объектілерінің ақпараттық қауіпсіздік оқыс оқиғаларын айқындауға және оларға ден қою мақсатында жүргізіледі.

      3. Осы Қағидаларда мынадай ұғымдар мен қысқартулар пайдаланылады:

      1) ақпараттандыру объектілерінің иеленушісі (бұдан әрі – иеленуші) – ақпараттандыру объектілерінің меншік иесі заңда немесе келісімде шектерде және тәртіппен ақпараттандыру объектілерін иелену және пайдалану құқықтарын берген субъект;

      2) ақпараттандыру саласындағы уәкiлеттi орган (бұдан әрi – уәкiлеттi орган) – ақпараттандыру және "электрондық үкiмет" саласында басшылықты және салааралық үйлестіруді жүзеге асыратын орталық атқарушы орган;

      3) ақпараттық қауіпсіздік оқиғасы – ақпараттандыру объектілерінің қазіргі бар қауіпсіздік саясатын ықтимал бұзу туралы не ақпараттандыру объектілерінің қауіпсіздігіне қатысы болуы мүмкін, бұрын белгісіз болған жағдай туралы куәландыратын жай-күйі;

      4) ақпараттық қауіпсіздіктің оқыс оқиғасы (бұдан әрі – оқыс оқиға) – ақпараттық-коммуникациялық инфрақұрылымның немесе оның жекелеген объектілерінің жұмысында жекелей немесе сериялы түрде туындайтын, олардың тиiсiнше жұмыс iстеуiне қатер төндiретiн және (немесе) электрондық ақпараттық ресурстарды заңсыз алу, көшiрмесін түсіріп алу, тарату, түрлендiру, жою немесе бұғаттау үшiн жағдай жасайтын іркілістер;

      5) ақпараттық қауіпіздіктің қатері (бұдан әрі – қатер) – ақпараттандыру объектісінің құпиялығына, тұтастығына және қолжетімділігіне жағымсыз әсер ете алатын іс-қимылдар;

      6) аспаптық тексеру – осалдықтарды айқындауға бағытталған іс-шаралар кешені;

      7) Мемлекеттік техникалық қызмет (бұдан әрі - МТҚ) – Қазақстан Республикасы Үкіметінің шешімі бойынша құрылған, шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорын;

      8) оқиға - ақпараттандыру объектінің сәйкестендірілген жай-күйі;

      9) оқиғаларды жинау жүйесінің агенті (бұдан әрі – агент) – оқиғаларды жинау үшін белсенді серверлік, желілік және (немесе) мамандандырылған жабдыққа орнатылатын бағдарламалық қамтамасыз ету;

      10) осалдық – бағдарламалық қамтамасыз етудегі немесе ақпаратты қорғау құралындағы кемшілік, оны пайдалану арқылы аталған бағдарламалық қамтамасыз етудің немесе ақпаратты қорғау құралының жұмыс қабілетін бұзуға, немесе бағдарламалық қамтамасыз етуде және (немесе) ақпаратты қорғау құралында белгіленген рұқсаттарды қолданбай, қандай болсын рұқсат етілмеген іс-қимылдар жасауға болады;

      11) пайдаланушы – нақты функцияны және (немесе) міндетті орындау үшін ақпараттандыру объектілерін пайдаланатын ақпараттандыру субъектісі;

      12) "электрондық үкіметтің" ақпараттандыру объектілері – мемлекеттік электрондық ақпараттық ресурстар, мемлекеттік органдардың бағдарламалық қамтылымы және "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымы, оның ішінде мемлекеттік органдардың ақпараттық жүйелерімен интеграцияланатын немесе мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған мемлекеттік емес ақпараттық жүйелер.

      13) "электрондық үкіметтің" ақпараттандыру объектілерінің ақпараттық қауіпсіздігін қамтамасыз ету мониторингі жүйесі (бұдан әрі – ақпараттық қауіпсіздікті қамтамасыз ету мониторингі жүйесі) – ақпараттық қауіпсіздік оқиғалары мониторингі мен ақпараттық қауіпсіздік оқыс оқиғаларына ден қоюды қоса алғанда, ақпараттық-коммуникациялық технологияларды қауіпсіз пайдалану мониторингін жүргізуге бағытталған ұйымдастырушылық және техникалық іс-шаралар.

      Осы Қағидаларда пайдаланылатын өзге де ұғымдар Заңға сәйкес қолданылады.

2. "Электрондық үкіметтің" ақпараттандыру объектілерінің
ақпараттық қауіпсіздігін, қорғалуы мен қауіпсіз жұмыс істеуін
қамтамасыз ету мониторингін жүргізу тәртібі

      4. Өнеркәсіптік пайдалануға берілген "электрондық үкіметтің" ақпараттандыру объектілері мониторингке жатады, мыналардан басқа:

      мемлекеттік құпияларды құрайтын мәліметтерді қамтитын электрондық ақпараттық ресурстар;

      Қазақстан Республикасы Ұлттық Банкінің "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылым объектілерімен ықпалдаспайтын интернет-ресурстар және ақпараттық жүйелер;

      Қазақстан Республикасы Президент Әкімшілігі, Қазақстан Республикасы Премьер-Министр Кеңсесі, Қазақстан Республикасы Президенті Іс Басқармасы, Қазақстан Республикасы Президенті Іс Басқармасының Медициналық орталығы, Қазақстан Республикасы Парламентінің Шаруашылық басқармасы, ақпараттық электрондық ресурстардың, ақпараттық-коммуникациялық инфрақұрылымы.

      5. МТҚ Мониторинг бойынша жұмыстарды жүргізу мақсатында, меншік иесі немесе иеленуші "электрондық үкіметтің" ақпараттандыру объектілерінің оқиғаларды тіркеу журналдарын меншік иесінің немесе иеленушінің оқиғаларын тіркеу журналдарын жинаудың бірыңғай жүйесіне, "электрондық үкіметтің" ақпараттандыру объектісі бөлінген болып табылса, сондай-ақ меншік иесінің немесе иеленушінің барлық аумақтық бөлімшелерінде электрондық түрде беруді ұйымдастырады.

      6. Меншік иесі немесе иеленуші "электрондық үкіметтің" ақпараттандыру объектісінің ақпараттық қауіпсіздігін, қорғалуы мен қауіпсіз жұмыс істеуін қамтамасыз ету мониторингін жүргізу қажеттілігі туралы өтінімді (бұдан әрі - өтінім) "электрондық үкіметтің" ақпараттандыру объектісі туралы мәліметтерді осы Қағидаларға 1-қосымшаға сәйкес ұсынумен келесі құжаттарды қоса бере отырып МТҚ-ға жібереді:

      1) оқиғаларды тіркеу журналдарын жинау жүйесін ұйымдастыру бойынша сипаттама;

      2) МТҚ жұмыскерілеріне "электрондық үкіметтің" ақпараттандыру объектісіне меншік иесі немесе иеленушісінен қолжетімділікті ұйымдастыру бойынша ақпарат;

      3) осы Қағидаларға 2 және 3-қосымшаларға сәйкес "электрондық үкіметтің" ақпараттандыру объектінің техникалық құралдардың тізбесіне және "электрондық үкіметтің" ақпараттандыру объектінің бағдарламалық құралдардың тізбесіне сәйкес нысан бойынша меншік иесі немесе иеленуші бекіткен және оның қолымен және мөрімен куәландырылған "электрондық үкіметтің" ақпараттандыру объектісінің техникалық және бағдарламалық құралдардың тізбесі;

      4) әкімші серверлерінің пайдаланылатын бірегей желілік мекенжайлары мен жұмыс станциялары көрсетілген, меншік иесі немесе иеленушімен бекіткен және оның қолымен және мөрімен куәландырылған "электрондық үкіметтің" ақпараттандыру объектінің жалпы функционалдық схемасы және жалпы функционалдық схемасына ерікті нысанда түсініктеме жазбасы;

      5) "электрондық үкімет" ақпараттандыру объектісінің еркін нысанындағы архитектурасы;

      6) меншік иесі немесе иеленуші бекіткен, оның қолымен және мөрімен куәландырылған осы Қағидаларға 4-қосымшаға сәйкес техникалық құжаттаманың тізбесінде көрсетілген техникалық құжаттаманың көшірмелері.

      7. Өтінімді алғаннан кейін МТҚ үш жұмыс күні ішінде өтінімнің және өтінімге қоса берілген құжаттардың осы Қағидалардың 6-тармағымен бекітілген нысанға және жиынтылық талаптарына сәйкестігін тексеруді жүзеге асырады.

      Өтінім мен өтінімге қоса берілген құжаттар осы Қағидалардың 6-тармағына сәйкес нысанға және жиынтылық талаптарына сәйкес болған кезде, МТҚ өтінім алғаннан кейін он жұмыс күні ішінде Мониторингті жүргізу туралы меншік иесіне немесе иеленушіге хабарлайды.

      8. МТҚ Мониторинг бойынша жұмыстарды жүргізу үшін, меншік иесі немесе иеленуші:

      МТҚ жұмыскерлеріне "электрондық үкіметтің" ақпараттандыру объектісі орналасқан меншік иесі мен иленушінің сервер орталық ғимаратына және қызметтік бөлмелерге тәулік бойы қолжетімділікті, сондай-ақ, МТҚ жұмыскерлеріне "электрондық үкіметтің" ақпараттандыру объектісіне және тіркеу журналдарын жинау жүйесіне қолжетімділікті жыл сайынғы МТҚ ресми хатымен жұмысшылардың тізімі негізінде және ол өзерген кезде қолжетімділікті ұйымдастырады.

      МТҚ жұмыскерлері үшін екі жұмыс орны және олармен мониторингілеу жүргізіліп жатқан ақпараттандыру объектілеріне жүйелік қолжетілімділікті тәулік бойы ұйымдастырады.

      МТҚ жұмыскерлеріне меншік иесінің немесе иеленушінің жүйелеріне қолжетілімділік меншік иесі немесе иеленуші өкілдерінің сүйемелдеуімен ұсынылады.

      9. МТҚ Мониторингті жүргізу кезінде мыналарды жүзеге асырады:

      1) ақпараттық қауіпсіздікті қамтамасыз ету мониторингі жүйесі арқылы "электрондық үкіметтің" ақпараттандыру объектілерінің ақпараттық қауіпсіздігін қамтамасыз етудің мониторингін, оның ішінде:

      операциялық жүйелердің ішінде іске қосылатын қызметтерде, пайдаланатын порттарда, қажетті күйге келтірулерде және қосымша бағдарламалық модульдер немесе кітапханаларда меншік иесіне немесе иеленушіге олардың жұмысының жалпы принципінің сипаттамасын ұсынумен агенттерді орнату;

      ақпараттандыру объектісінің жұмысында ақаулықтарды болдырмау мақсатында меншік иесі немесе иеленушінің өтінімі бойынша меншік иесі немесе иеленушінің ұсынылған тестілеу жабдығына МТҚ агенттің орнатылуын жүзеге асырады;

      ақпараттық қауіпсіздік оқиғаларын басқару жүйесіндегі оқиғаларды тұрақты негізде жинау, оларды өңдеу, талдау және олар туралы иесіне немесе иеленушіге хабарлау;

      оқыс оқиғаларды тұрақты негізде айқындау және олар туралы меншік иесі немесе иеленушіні МТҚ айқындаған сәтінен бастап жұмыс уақытында он бес минут ішінде хабарлайды;

      оқыс оқиғаларды меншік иесі немесе иеленушімен бірлесіп талдау;

      МТҚ оқыс оқиғаны айқындаған сәтінен бастап меншік иесіне немесе иеленушіге оқыс оқиғаларды жою және оларды алда алдын алу бойынша ұсыныстарды бір жұмыс күні ішінде жолдайды;

      "электрондық үкіметтің" ақпараттандыру обектісінде оқыс оқиғаны айқындаған жағдайда, МТҚ және меншік иесі немесе иеленуші қажеттігін анықтаған кезде осы Қағидалардың 8-тармағына сәйкес меншік иесі немесе иеленуші қамтамасыз еткен жұмыс орнындағы МТҚ жұмыскерін жіберу;

      Осы оқыс оқиға айқындалған сәттен бастап бес жұмыс күні ішінде меншік иесінің немесе иеленушінің оқыс оқиғаны жоймағаны туралы уәкілетті органға хабарлау;

      2) "электрондық үкіметтің" ақпараттандыру объектілерінің қорғалуын қамтамасыз ету мониторингін, оның ішінде:

      меншік иесімен немесе иеленушімен алдын ала келісілген Мониторинг бойынша жұмыстарды жүргізу графигіне (бұдан әрі – график) сәйкес меншік иесінің немесе иеленушінің локальдық серверлер желісінен, ішкі локальдық желісінен және Интернеттен "электрондық үкіметтің" ақпараттандыру объектілерін аспаптық тексеру;

      графикке сәйкес бағдарламалық және техникалық осалдықты айқындау;

      жыл сайынғы белсенді желілік және серверлік жабдықтың конфигурациясын талдау;

      қажеттігін уәкілетті орган айқындағанда және меншік иесімен немесе иеленушімен алдын ала жазбаша келісу бойынша осалдықтарды пайдаланумен енуге тестілеу;

      меншік иесін немесе иеленушіні аспаптық тексеру бойынша жұмыстар аяқталғаннан кейін бес жұмыс күні ішінде бірегей осалдықтар туралы деректер мен айқындалған осалдықтарды жою жөніндегі ұсынымдар берілген ақпаратты ресми хатпен PDF және XLS форматтарында электрондық тасығышта ұсыну;

      қажет болған жағдайда меншік иелеріне немесе иеленушілеріне осы Қағидалардың 8-тармағына сәйкес меншік иесі немесе иеленуші қамтамасыз еткен жұмыс орнындағы МТҚ жұмыскерінің осалдықтарды жою жөніндегі мәселелер бойынша кеңес берулер мен түсіндірулерді өткізу;

      3) "электрондық үкіметтің" ақпараттандыру объектісінің қауіпсіз жұмыс істеуін қамтамасыз ету мониторингін, оның ішінде:

      қатерлерді айқындаған кезде оларды жою бойынша меншік иесіне немесе иеленушіге ұсынымдарды жолдау;

      осы Қағидаларға 4-қосымшада көрсетілген техникалық құжаттамалардың орындалуын тексеру;

      осы Қағидаларға 4-қосымшада көрсетілген техникалық құжаттамаларың орындалуын тексеру нәтижелері бойынша қажетті іс-шараларды өткізу бойынша меншік иесіне немесе иеленушіге ұсыныстарды жолдау.

      10. МТҚ "электрондық үкіметтің" ақпараттандыру обектілерінің ақпараттық қауіпсіздігін қамтамасыз ету мониторингісін өткізген кезде меншік иесі немесе иеленуші:

      "электрондық үкімет" ақпараттандыру обектілерінің оқиғаларды тіркеу журналдарын жинау жүйесінің МТҚ ақпараттандыру қауіпсіздігінің оқиғаларын басқару жүйесіне қосылуын ұйымдастырады;

      "электрондық үкіметтің" ақпараттандыру обектілеріндегі оқыс оқиғалар журналын тұрақты негізде сүйемелдейді және айқындалған сәттен бастап он бес минут ішінде олардың айқындалғаны туралы МТҚ хабарландырады;

      оқыс оқиғалар туралы хабарландыру рәсімдерін тұрақты негізде іске асырады және осы Қағидаларға 4-қосымшаға сәйкес техникалық құжаттамаға сәйкес шараларды қолданады;

      оқыс оқиға анықталған сәттен бастап мерзімін он жұмыс күнінен кешіктірмей аталған оқыс оқиғалардың пайда болу себептері, аталған оқыс оқиғалардың қайта туындауына жол бермеуге бағытталған қолданған шаралар, шеккен зиян (болған жағдайда) туралы ақпаратты уәкілетті органға және МТҚ-ға ұсынады.

      11. МТҚ "электрондық үкіметтің" ақпараттандыру обектілерінің қорғалуын қамтамасыз ету мониторингісін өткізген кезде меншік иесі немесе иеленуші:

      аспаптық тексеру нәтижелерін алғаннан кейінгі бір ай ішінде осалдықтарды жояды және оларды жою туралы есепті МТҚ жолдайды;

      осалдықты жоймаған жағдайда оларды жоймаған осалдық санатының біреуіне жатқызады және осы Қағидаларға 5-қосымшаға сәйкес осалдықтары жоймаған себептер санатының тізбесіне сәйкес әрекеттерді және оларды жоймаған жағдайда меншік иесінің немесе иеленушінің әрекеттерді жүргізеді.

      12. МТҚ "электрондық үкіметтің" ақпараттандыру обектілерінің қауіпсіз жұмыс істеуін қамтамасыз ету мониторингіcін өткізген кезде меншік иесі немесе иеленуші:

      МТҚ анықтаған қатерлерді тұрақты негізде талдайды және олардың алдағы қайта туындауын алдын алу үшін оларды жою бойынша шараларды қолданады;

      қатерлер туралы ақпаратты алғаннан кейінгі бір айдың ішінде қатерлерді жою бойынша қолданған шаралар туралы МТҚ-ны хабарлайды;

      МТҚ-ның ұсынымдарына сәйкес қажетті іс-шаралар жүргізеді;

      Өнеркәсіптік пайдалануға енгізілген ақпараттандыру обектілері бойынша ақпаратты МТҚ-ға жыл сайын жолдайды.

      13. МТҚ Мониторинг нәтижелері бойынша уәкілетті органға айқындалған осалдықтар, қатерлер, ақпараттық қауіпсіздік оқиғалары мен оқыс оқиғалары жөнінде, сондай-ақ оларды жою бойынша меншік иесі немесе иеленуші қабылдаған шаралар туралы тоқсан сайын, есепті тоқсаннан кейінгі айдың бесінші күнінен кешіктірмей жиынтық ақпаратты жолдайды.

  "Электрондық үкіметтің" ақпараттандыру
объектілерінің ақпараттық қауіпсіздігін,
қорғалуы мен қауіпсіз жұмыс істеуін
қамтамасыз ету мониторингін жүргізу
қағидаларына 1-қосымша

      Нысан

"Электрондық үкіметтің" ақпараттандыру объектілерінің
ақпараттық қауіпсіздігін, қорғалуы мен қауіпсіз жұмыс істеуін
қамтамасыз ету мониторингін жүргізу қажеттілігі туралы өтінім

      1. "Электрондық үкіметтің" ақпараттандыру объектісінің орналасқан жері.

      2. Меншік иесі немесе иеленушінің жауапты адамдарының байланыс ақпараты.

      3. "Электрондық үкіметтің" ақпараттандыру объектісіне қолжетімділігі бар болуы туралы ақпараты.

      4. Мемлекетік органдардың бірыңғай көлік ортасына қосылу нүктесінің болуы және байланыс арнасының өткізу қабілеті туралы ақпарат.

      5. "Электрондық үкіметтің" барлық ақпараттандыру объектілерінің барлық аумақтық бөлімшелерінен меншік иесінің немесе иеленушінің орталық бөлімшеге оқиғаларының электрондық түрдегі журналдар жүргізуді қоса алғанда, оқиғаларды тіркеу журналдарын жинау жүйесі бар болуы туралы ақпарат.

      6. Сыртқы IP-мекенжайы (немесе IP-мекенжайлары), домендік атауы (бар болған жағдайда) туралы ақпарат.

  "Электрондық үкіметтің" ақпараттандыру
объектілерінің ақпараттық қауіпсіздігін,
қорғалуы мен қауіпсіз жұмыс істеуін
қамтамасыз ету мониторингін жүргізу
қағидаларына 2-қосымша

      Нысан

"Электрондық үкіметтің" ақпараттандыру объектісінің
техникалық құралдарының тізбесі

р/с

Өндіруші, үлгісі

Сериялық/түгендеу нөмірі

Ақпараттық қауіпсіздік бойынша сертификаттың нөмірі (бар болған кезде)

Физикалық орналасқан жері

Типі (техникалық құжаттамаға сәйкес)

Негізгі функционалдық мақсаты ("электрондық үкіметтің" ақпараттандыру объектісіне бағдарламалық құжаттамаға сәйкес)

Ақпаратты қорғаудың пайдаланылатын әдістері

Әзірлеуші, атауы, нұсқасы (кіріктірілген бағдарламалық қамтамасыз етудің)

1

2

3

4

5

6

7

8

9



















  "Электрондық үкіметтің" ақпараттандыру
объектілерінің ақпараттық қауіпсіздігін,
қорғалуы мен қауіпсіз жұмыс істеуін
қамтамасыз ету мониторингін жүргізу
қағидаларына 3-қосымша

      Нысан

"Электрондық үкіметтің" ақпараттандыру объектісінің
бағдарламалық құралдарының тізбесі

р/с

Әзірлеуші

Атауы

Нұсқасы

Орнатылған жері (техникалық құралдардың тізбесінен)

Типі (бағдарламалық құжаттамаға сәйкес)

Негізгі функционалдық мақсаты (бағдарламалық құжаттамаға сәйкес)

Ақпаратты қорғаудың пайдаланылатын әдістері

1

2

3

4

5

6

7

8

















  "Электрондық үкіметтің" ақпараттандыру
объектілерінің ақпараттық қауіпсіздігін,
қорғалуы мен қауіпсіз жұмыс істеуін
қамтамасыз ету мониторингін жүргізу
қағидаларына 4-қосымша

Техникалық құжаттаманың тізбесі

      1. Ақпараттық қауіпсіздік саясаты;

      2. Ақпараттық қауіпсіздік тәуекелдерін бағалау әдістемесі. Ақпараттық қауіпсіздік қатерлерінің (тәуекелдерінің) каталогы. Ақпараттық қауіпсіздік қатерлерінің (тәуекелдерінің) әзірлеу жоспары;

      3. Ақпаратты өңдеу құралдарымен байланысты активтерді сәйкестендіру, жіктеу және маркалау қағидалары;

      4. Ақпаратты өңдеу құралдарымен байланысты активтердің үздіксіз жұмысын қамтамасыз ету қағидалары;

      5. Есептеу техникасы құралдарын, телекоммуникация жабдығын және бағдарламалық қамтамасыз етуді түгендеу мен паспорттандыру қағидалары;

      6. Ішкі ақпараттық қауіпсіздік аудитін өткізу қағидалары;

      7. "Электрондық үкіметтің" ақпараттандыру объектісінде ақпаратты криптографиялық қорғау құралдарын пайдалану қағидалары (осы құжат ақпаратты криптографиялық қорғау құралдарын пайдаланатын "электрондық үкіметтің" ақпараттандыру объектілері үшін міндетті болып табылады);

      8. Электрондық ақпараттық ресурстарына қол жеткізу құқықтарын шектеу қағидалары;

      9. Интернет және электрондық поштаны пайдалану қағидалары;

      10. Аутентификация рәсімдерін ұйымдастыру қағидалары;

      11. Вирусқа қарсы бақылауды ұйымдастыру қағидалары;

      12. Ақпаратты өндеу құралдарын физикалық қорғауды және электрондық ақпараттық ресурстарының қауіпсіз жұмыс істеу ортасын ұйымдастыру қағидалары;

      13. Ақпаратты резервтік көшіру және қалпына келтіруді жүргізу регламенті;

      14. Пайдаланушылардың ақпараттық қауіпсіздіктің оқыс оқиғаларына және штаттан тыс (дағдарысты) жағдайларда ден қою бойынша іс-қимыл тәртібі туралы нұсқаулық.

  "Электрондық үкіметтің" ақпараттандыру
объектілерінің ақпараттық қауіпсіздігін,
қорғалуы мен қауіпсіз жұмыс істеуін
қамтамасыз ету мониторингін жүргізу
қағидаларына 5-қосымша

Осалдықты жоймау себептерінің санатын және оны жоймаған
жағдайда, меншік иесі немесе иеленушінің әрекеттері

Осалдықты жоймау себептерінің санаты

Осалдықты жоймаған жағдайда, меншік иесі немесе иеленушінің әрекеті және оны тиісті санатқа жатқызу

Өндірістік қажеттілік

Меншік иесі немесе иеленуші осалдықтарды жою туралы есепте осалдықты жою бойынша қолданылған шараларды, талап етілетін өзгертулердің себептері мен сипатын, сондай-ақ айқындалған осалдықты жоюдың алғашқы айқындалған сәтінен бастап алты айдан аспайтын болжамды мерзімдерін белгілейді;

Нөлдік күннің осалдығы

Меншік иесі немесе иеленуші осалдықтарды жою бойынша есепте осалдықтың пайдалану мүмкіндігін төмендету бойынша қолданылған шараларды белгілейді;

Жалған іске қосылу

Меншік иесі немесе иеленуші осалдықтарды жою туралы есепте осалдықтың сипаттамасын және "электрондық үкіметтің" ақпараттандыру объектісінің жай-күйі, сондай-ақ осалдықты жою бойынша қолданылған шараларды белгілейді.



"Электрондық үкіметтің" ақпараттандыру объектілерінің ақпараттық қауіпсіздігін, қорғалуын және қауіпсіз жұмыс істеуін қамтамасыз етудің мониторингін жүргізу қағидаларын бекіту туралы

Қазақстан Республикасы Инвестициялар және даму министрінің м.а. 2016 жылғы 26 қаңтардағы № 66 бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2016 жылы 23 ақпанда № 13178 болып тіркелді. Күші жойылды - Қазақстан Республикасының Қорғаныс және аэроғарыш өнеркәсібі министрінің 2018 жылғы 28 наурыздағы № 52/НҚ бұйрығымен

      Ескерту. Күші жойылды – ҚР Қорғаныс және аэроғарыш өнеркәсібі министрінің 28.03.2018 № 52/НҚ (алғаш ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      "Ақпараттандыру туралы" 2015 жылғы 24 қарашадағы Қазақстан Республикасының Заңы 7-бабының 32) тармақшасына сәйкес БҰЙЫРАМЫН:

      1. Қоса берiлiп отырған "Электрондық үкіметтің" ақпараттандыру объектілерінің ақпараттық қауіпсіздігін, қорғалуын және қауіпсіз жұмыс істеуін қамтамасыз етудің мониторингін жүргізу қағидалары бекiтiлсiн.

      2. Қазақстан Республикасы Инвестициялар және даму министрлігінің Байланыс, ақпараттандыру және ақпарат комитеті (Т.Б. Қазанғап):

      1) осы бұйрықтың Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркелуін;

      2) осы бұйрық Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркелгеннен кейін оның көшірмелерін баспа және электрондық түрде күнтізбелік он күн ішінде мерзімді баспа басылымдарында және "Әділет" ақпараттық-құқықтық жүйесінде ресми жариялауға, сондай-ақ тіркелген бұйрықты алған күннен бастап күнтізбелік он күн ішінде Қазақстан Республикасы нормативтік құқықтық актілерінің эталондық бақылау банкіне енгізу үшін Республикалық құқықтық ақпарат орталығына жіберуді;

      3) осы бұйрықты Қазақстан Республикасы Инвестициялар және даму министрлігінің интернет-ресурсында және мемлекеттік органдардың интранет-порталында орналастыруды;

      4) осы бұйрық Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Инвестициялар және даму министрлігінің Заң департаментіне осы бұйрықтың 2-тармағының 1), 2) және 3) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтердің ұсынылуын қамтамасыз етсін.

      3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Инвестициялар және даму вице-министріне жүктелсiн.

      4. Осы бұйрық оның алғаш ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

Қазақстан Республикасының


Инвестициялар және даму


министрінің міндетін атқарушы

Ж. Қасымбек


  Қазақстан Республикасы
Инвестициялар және даму
министрінің міндетін атқарушының
2016 жылғы 26 қаңтардағы
№ 66 бұйрығымен бекітілген

"Электрондық үкіметтің" ақпараттандыру объектілерінің
ақпараттық қауіпсіздігін, қорғалуын және қауіпсіз жұмыс істеуін
қамтамасыз етудің мониторингін жүргізу қағидалары
1. Жалпы ережелер

      1. Осы "Электрондық үкіметтің" ақпараттандыру объектілерінің ақпараттық қауіпсіздігін, қорғалуын және қауіпсіз жұмыс істеуін қамтамасыз етудің мониторингін жүргізу қағидалары (бұдан әрі – Қағидалар) "Ақпараттандыру туралы" 2015 жылғы 24 қарашадағы Қазақстан Республикасының Заңы (бұдан әрі – Заң) 7-бабының 32) тармақшасына сәйкес әзірленді және "электрондық үкіметтің" ақпараттандыру объектілерінің ақпараттық қауіпсіздігін, қорғалуы мен қауіпсіз жұмыс істеуін қамтамасыз ету мониторингін жүргізу тәртібін айқындайды.

      2. "Электрондық үкіметтің" ақпараттандыру объектілерінің ақпараттық қауіпсіздігін, қорғалуы мен қауіпсіз жұмыс істеуін қамтамасыз ету мониторингі (бұдан әрі – Мониторинг) "электрондық үкіметтің" ақпараттандыру объектілерінің ақпараттық қауіпсіздігін қамтамасыз ету мониторингі жүйесі арқылы осалдықтарын, ақпараттық қауіпсіздік оқиғаларын, қатерлері мен "электрондық үкіметтің" ақпараттандыру объектілерінің ақпараттық қауіпсіздік оқыс оқиғаларын айқындауға және оларға ден қою мақсатында жүргізіледі.

      3. Осы Қағидаларда мынадай ұғымдар мен қысқартулар пайдаланылады:

      1) ақпараттандыру объектілерінің иеленушісі (бұдан әрі – иеленуші) – ақпараттандыру объектілерінің меншік иесі заңда немесе келісімде шектерде және тәртіппен ақпараттандыру объектілерін иелену және пайдалану құқықтарын берген субъект;

      2) ақпараттандыру саласындағы уәкiлеттi орган (бұдан әрi – уәкiлеттi орган) – ақпараттандыру және "электрондық үкiмет" саласында басшылықты және салааралық үйлестіруді жүзеге асыратын орталық атқарушы орган;

      3) ақпараттық қауіпсіздік оқиғасы – ақпараттандыру объектілерінің қазіргі бар қауіпсіздік саясатын ықтимал бұзу туралы не ақпараттандыру объектілерінің қауіпсіздігіне қатысы болуы мүмкін, бұрын белгісіз болған жағдай туралы куәландыратын жай-күйі;

      4) ақпараттық қауіпсіздіктің оқыс оқиғасы (бұдан әрі – оқыс оқиға) – ақпараттық-коммуникациялық инфрақұрылымның немесе оның жекелеген объектілерінің жұмысында жекелей немесе сериялы түрде туындайтын, олардың тиiсiнше жұмыс iстеуiне қатер төндiретiн және (немесе) электрондық ақпараттық ресурстарды заңсыз алу, көшiрмесін түсіріп алу, тарату, түрлендiру, жою немесе бұғаттау үшiн жағдай жасайтын іркілістер;

      5) ақпараттық қауіпіздіктің қатері (бұдан әрі – қатер) – ақпараттандыру объектісінің құпиялығына, тұтастығына және қолжетімділігіне жағымсыз әсер ете алатын іс-қимылдар;

      6) аспаптық тексеру – осалдықтарды айқындауға бағытталған іс-шаралар кешені;

      7) Мемлекеттік техникалық қызмет (бұдан әрі - МТҚ) – Қазақстан Республикасы Үкіметінің шешімі бойынша құрылған, шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорын;

      8) оқиға - ақпараттандыру объектінің сәйкестендірілген жай-күйі;

      9) оқиғаларды жинау жүйесінің агенті (бұдан әрі – агент) – оқиғаларды жинау үшін белсенді серверлік, желілік және (немесе) мамандандырылған жабдыққа орнатылатын бағдарламалық қамтамасыз ету;

      10) осалдық – бағдарламалық қамтамасыз етудегі немесе ақпаратты қорғау құралындағы кемшілік, оны пайдалану арқылы аталған бағдарламалық қамтамасыз етудің немесе ақпаратты қорғау құралының жұмыс қабілетін бұзуға, немесе бағдарламалық қамтамасыз етуде және (немесе) ақпаратты қорғау құралында белгіленген рұқсаттарды қолданбай, қандай болсын рұқсат етілмеген іс-қимылдар жасауға болады;

      11) пайдаланушы – нақты функцияны және (немесе) міндетті орындау үшін ақпараттандыру объектілерін пайдаланатын ақпараттандыру субъектісі;

      12) "электрондық үкіметтің" ақпараттандыру объектілері – мемлекеттік электрондық ақпараттық ресурстар, мемлекеттік органдардың бағдарламалық қамтылымы және "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымы, оның ішінде мемлекеттік органдардың ақпараттық жүйелерімен интеграцияланатын немесе мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған мемлекеттік емес ақпараттық жүйелер.

      13) "электрондық үкіметтің" ақпараттандыру объектілерінің ақпараттық қауіпсіздігін қамтамасыз ету мониторингі жүйесі (бұдан әрі – ақпараттық қауіпсіздікті қамтамасыз ету мониторингі жүйесі) – ақпараттық қауіпсіздік оқиғалары мониторингі мен ақпараттық қауіпсіздік оқыс оқиғаларына ден қоюды қоса алғанда, ақпараттық-коммуникациялық технологияларды қауіпсіз пайдалану мониторингін жүргізуге бағытталған ұйымдастырушылық және техникалық іс-шаралар.

      Осы Қағидаларда пайдаланылатын өзге де ұғымдар Заңға сәйкес қолданылады.

2. "Электрондық үкіметтің" ақпараттандыру объектілерінің
ақпараттық қауіпсіздігін, қорғалуы мен қауіпсіз жұмыс істеуін
қамтамасыз ету мониторингін жүргізу тәртібі

      4. Өнеркәсіптік пайдалануға берілген "электрондық үкіметтің" ақпараттандыру объектілері мониторингке жатады, мыналардан басқа:

      мемлекеттік құпияларды құрайтын мәліметтерді қамтитын электрондық ақпараттық ресурстар;

      Қазақстан Республикасы Ұлттық Банкінің "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылым объектілерімен ықпалдаспайтын интернет-ресурстар және ақпараттық жүйелер;

      Қазақстан Республикасы Президент Әкімшілігі, Қазақстан Республикасы Премьер-Министр Кеңсесі, Қазақстан Республикасы Президенті Іс Басқармасы, Қазақстан Республикасы Президенті Іс Басқармасының Медициналық орталығы, Қазақстан Республикасы Парламентінің Шаруашылық басқармасы, ақпараттық электрондық ресурстардың, ақпараттық-коммуникациялық инфрақұрылымы.

      5. МТҚ Мониторинг бойынша жұмыстарды жүргізу мақсатында, меншік иесі немесе иеленуші "электрондық үкіметтің" ақпараттандыру объектілерінің оқиғаларды тіркеу журналдарын меншік иесінің немесе иеленушінің оқиғаларын тіркеу журналдарын жинаудың бірыңғай жүйесіне, "электрондық үкіметтің" ақпараттандыру объектісі бөлінген болып табылса, сондай-ақ меншік иесінің немесе иеленушінің барлық аумақтық бөлімшелерінде электрондық түрде беруді ұйымдастырады.

      6. Меншік иесі немесе иеленуші "электрондық үкіметтің" ақпараттандыру объектісінің ақпараттық қауіпсіздігін, қорғалуы мен қауіпсіз жұмыс істеуін қамтамасыз ету мониторингін жүргізу қажеттілігі туралы өтінімді (бұдан әрі - өтінім) "электрондық үкіметтің" ақпараттандыру объектісі туралы мәліметтерді осы Қағидаларға 1-қосымшаға сәйкес ұсынумен келесі құжаттарды қоса бере отырып МТҚ-ға жібереді:

      1) оқиғаларды тіркеу журналдарын жинау жүйесін ұйымдастыру бойынша сипаттама;

      2) МТҚ жұмыскерілеріне "электрондық үкіметтің" ақпараттандыру объектісіне меншік иесі немесе иеленушісінен қолжетімділікті ұйымдастыру бойынша ақпарат;

      3) осы Қағидаларға 2 және 3-қосымшаларға сәйкес "электрондық үкіметтің" ақпараттандыру объектінің техникалық құралдардың тізбесіне және "электрондық үкіметтің" ақпараттандыру объектінің бағдарламалық құралдардың тізбесіне сәйкес нысан бойынша меншік иесі немесе иеленуші бекіткен және оның қолымен және мөрімен куәландырылған "электрондық үкіметтің" ақпараттандыру объектісінің техникалық және бағдарламалық құралдардың тізбесі;

      4) әкімші серверлерінің пайдаланылатын бірегей желілік мекенжайлары мен жұмыс станциялары көрсетілген, меншік иесі немесе иеленушімен бекіткен және оның қолымен және мөрімен куәландырылған "электрондық үкіметтің" ақпараттандыру объектінің жалпы функционалдық схемасы және жалпы функционалдық схемасына ерікті нысанда түсініктеме жазбасы;

      5) "электрондық үкімет" ақпараттандыру объектісінің еркін нысанындағы архитектурасы;

      6) меншік иесі немесе иеленуші бекіткен, оның қолымен және мөрімен куәландырылған осы Қағидаларға 4-қосымшаға сәйкес техникалық құжаттаманың тізбесінде көрсетілген техникалық құжаттаманың көшірмелері.

      7. Өтінімді алғаннан кейін МТҚ үш жұмыс күні ішінде өтінімнің және өтінімге қоса берілген құжаттардың осы Қағидалардың 6-тармағымен бекітілген нысанға және жиынтылық талаптарына сәйкестігін тексеруді жүзеге асырады.

      Өтінім мен өтінімге қоса берілген құжаттар осы Қағидалардың 6-тармағына сәйкес нысанға және жиынтылық талаптарына сәйкес болған кезде, МТҚ өтінім алғаннан кейін он жұмыс күні ішінде Мониторингті жүргізу туралы меншік иесіне немесе иеленушіге хабарлайды.

      8. МТҚ Мониторинг бойынша жұмыстарды жүргізу үшін, меншік иесі немесе иеленуші:

      МТҚ жұмыскерлеріне "электрондық үкіметтің" ақпараттандыру объектісі орналасқан меншік иесі мен иленушінің сервер орталық ғимаратына және қызметтік бөлмелерге тәулік бойы қолжетімділікті, сондай-ақ, МТҚ жұмыскерлеріне "электрондық үкіметтің" ақпараттандыру объектісіне және тіркеу журналдарын жинау жүйесіне қолжетімділікті жыл сайынғы МТҚ ресми хатымен жұмысшылардың тізімі негізінде және ол өзерген кезде қолжетімділікті ұйымдастырады.

      МТҚ жұмыскерлері үшін екі жұмыс орны және олармен мониторингілеу жүргізіліп жатқан ақпараттандыру объектілеріне жүйелік қолжетілімділікті тәулік бойы ұйымдастырады.

      МТҚ жұмыскерлеріне меншік иесінің немесе иеленушінің жүйелеріне қолжетілімділік меншік иесі немесе иеленуші өкілдерінің сүйемелдеуімен ұсынылады.

      9. МТҚ Мониторингті жүргізу кезінде мыналарды жүзеге асырады:

      1) ақпараттық қауіпсіздікті қамтамасыз ету мониторингі жүйесі арқылы "электрондық үкіметтің" ақпараттандыру объектілерінің ақпараттық қауіпсіздігін қамтамасыз етудің мониторингін, оның ішінде:

      операциялық жүйелердің ішінде іске қосылатын қызметтерде, пайдаланатын порттарда, қажетті күйге келтірулерде және қосымша бағдарламалық модульдер немесе кітапханаларда меншік иесіне немесе иеленушіге олардың жұмысының жалпы принципінің сипаттамасын ұсынумен агенттерді орнату;

      ақпараттандыру объектісінің жұмысында ақаулықтарды болдырмау мақсатында меншік иесі немесе иеленушінің өтінімі бойынша меншік иесі немесе иеленушінің ұсынылған тестілеу жабдығына МТҚ агенттің орнатылуын жүзеге асырады;

      ақпараттық қауіпсіздік оқиғаларын басқару жүйесіндегі оқиғаларды тұрақты негізде жинау, оларды өңдеу, талдау және олар туралы иесіне немесе иеленушіге хабарлау;

      оқыс оқиғаларды тұрақты негізде айқындау және олар туралы меншік иесі немесе иеленушіні МТҚ айқындаған сәтінен бастап жұмыс уақытында он бес минут ішінде хабарлайды;

      оқыс оқиғаларды меншік иесі немесе иеленушімен бірлесіп талдау;

      МТҚ оқыс оқиғаны айқындаған сәтінен бастап меншік иесіне немесе иеленушіге оқыс оқиғаларды жою және оларды алда алдын алу бойынша ұсыныстарды бір жұмыс күні ішінде жолдайды;

      "электрондық үкіметтің" ақпараттандыру обектісінде оқыс оқиғаны айқындаған жағдайда, МТҚ және меншік иесі немесе иеленуші қажеттігін анықтаған кезде осы Қағидалардың 8-тармағына сәйкес меншік иесі немесе иеленуші қамтамасыз еткен жұмыс орнындағы МТҚ жұмыскерін жіберу;

      Осы оқыс оқиға айқындалған сәттен бастап бес жұмыс күні ішінде меншік иесінің немесе иеленушінің оқыс оқиғаны жоймағаны туралы уәкілетті органға хабарлау;

      2) "электрондық үкіметтің" ақпараттандыру объектілерінің қорғалуын қамтамасыз ету мониторингін, оның ішінде:

      меншік иесімен немесе иеленушімен алдын ала келісілген Мониторинг бойынша жұмыстарды жүргізу графигіне (бұдан әрі – график) сәйкес меншік иесінің немесе иеленушінің локальдық серверлер желісінен, ішкі локальдық желісінен және Интернеттен "электрондық үкіметтің" ақпараттандыру объектілерін аспаптық тексеру;

      графикке сәйкес бағдарламалық және техникалық осалдықты айқындау;

      жыл сайынғы белсенді желілік және серверлік жабдықтың конфигурациясын талдау;

      қажеттігін уәкілетті орган айқындағанда және меншік иесімен немесе иеленушімен алдын ала жазбаша келісу бойынша осалдықтарды пайдаланумен енуге тестілеу;

      меншік иесін немесе иеленушіні аспаптық тексеру бойынша жұмыстар аяқталғаннан кейін бес жұмыс күні ішінде бірегей осалдықтар туралы деректер мен айқындалған осалдықтарды жою жөніндегі ұсынымдар берілген ақпаратты ресми хатпен PDF және XLS форматтарында электрондық тасығышта ұсыну;

      қажет болған жағдайда меншік иелеріне немесе иеленушілеріне осы Қағидалардың 8-тармағына сәйкес меншік иесі немесе иеленуші қамтамасыз еткен жұмыс орнындағы МТҚ жұмыскерінің осалдықтарды жою жөніндегі мәселелер бойынша кеңес берулер мен түсіндірулерді өткізу;

      3) "электрондық үкіметтің" ақпараттандыру объектісінің қауіпсіз жұмыс істеуін қамтамасыз ету мониторингін, оның ішінде:

      қатерлерді айқындаған кезде оларды жою бойынша меншік иесіне немесе иеленушіге ұсынымдарды жолдау;

      осы Қағидаларға 4-қосымшада көрсетілген техникалық құжаттамалардың орындалуын тексеру;

      осы Қағидаларға 4-қосымшада көрсетілген техникалық құжаттамаларың орындалуын тексеру нәтижелері бойынша қажетті іс-шараларды өткізу бойынша меншік иесіне немесе иеленушіге ұсыныстарды жолдау.

      10. МТҚ "электрондық үкіметтің" ақпараттандыру обектілерінің ақпараттық қауіпсіздігін қамтамасыз ету мониторингісін өткізген кезде меншік иесі немесе иеленуші:

      "электрондық үкімет" ақпараттандыру обектілерінің оқиғаларды тіркеу журналдарын жинау жүйесінің МТҚ ақпараттандыру қауіпсіздігінің оқиғаларын басқару жүйесіне қосылуын ұйымдастырады;

      "электрондық үкіметтің" ақпараттандыру обектілеріндегі оқыс оқиғалар журналын тұрақты негізде сүйемелдейді және айқындалған сәттен бастап он бес минут ішінде олардың айқындалғаны туралы МТҚ хабарландырады;

      оқыс оқиғалар туралы хабарландыру рәсімдерін тұрақты негізде іске асырады және осы Қағидаларға 4-қосымшаға сәйкес техникалық құжаттамаға сәйкес шараларды қолданады;

      оқыс оқиға анықталған сәттен бастап мерзімін он жұмыс күнінен кешіктірмей аталған оқыс оқиғалардың пайда болу себептері, аталған оқыс оқиғалардың қайта туындауына жол бермеуге бағытталған қолданған шаралар, шеккен зиян (болған жағдайда) туралы ақпаратты уәкілетті органға және МТҚ-ға ұсынады.

      11. МТҚ "электрондық үкіметтің" ақпараттандыру обектілерінің қорғалуын қамтамасыз ету мониторингісін өткізген кезде меншік иесі немесе иеленуші:

      аспаптық тексеру нәтижелерін алғаннан кейінгі бір ай ішінде осалдықтарды жояды және оларды жою туралы есепті МТҚ жолдайды;

      осалдықты жоймаған жағдайда оларды жоймаған осалдық санатының біреуіне жатқызады және осы Қағидаларға 5-қосымшаға сәйкес осалдықтары жоймаған себептер санатының тізбесіне сәйкес әрекеттерді және оларды жоймаған жағдайда меншік иесінің немесе иеленушінің әрекеттерді жүргізеді.

      12. МТҚ "электрондық үкіметтің" ақпараттандыру обектілерінің қауіпсіз жұмыс істеуін қамтамасыз ету мониторингіcін өткізген кезде меншік иесі немесе иеленуші:

      МТҚ анықтаған қатерлерді тұрақты негізде талдайды және олардың алдағы қайта туындауын алдын алу үшін оларды жою бойынша шараларды қолданады;

      қатерлер туралы ақпаратты алғаннан кейінгі бір айдың ішінде қатерлерді жою бойынша қолданған шаралар туралы МТҚ-ны хабарлайды;

      МТҚ-ның ұсынымдарына сәйкес қажетті іс-шаралар жүргізеді;

      Өнеркәсіптік пайдалануға енгізілген ақпараттандыру обектілері бойынша ақпаратты МТҚ-ға жыл сайын жолдайды.

      13. МТҚ Мониторинг нәтижелері бойынша уәкілетті органға айқындалған осалдықтар, қатерлер, ақпараттық қауіпсіздік оқиғалары мен оқыс оқиғалары жөнінде, сондай-ақ оларды жою бойынша меншік иесі немесе иеленуші қабылдаған шаралар туралы тоқсан сайын, есепті тоқсаннан кейінгі айдың бесінші күнінен кешіктірмей жиынтық ақпаратты жолдайды.

  "Электрондық үкіметтің" ақпараттандыру
объектілерінің ақпараттық қауіпсіздігін,
қорғалуы мен қауіпсіз жұмыс істеуін
қамтамасыз ету мониторингін жүргізу
қағидаларына 1-қосымша

      Нысан

"Электрондық үкіметтің" ақпараттандыру объектілерінің
ақпараттық қауіпсіздігін, қорғалуы мен қауіпсіз жұмыс істеуін
қамтамасыз ету мониторингін жүргізу қажеттілігі туралы өтінім

      1. "Электрондық үкіметтің" ақпараттандыру объектісінің орналасқан жері.

      2. Меншік иесі немесе иеленушінің жауапты адамдарының байланыс ақпараты.

      3. "Электрондық үкіметтің" ақпараттандыру объектісіне қолжетімділігі бар болуы туралы ақпараты.

      4. Мемлекетік органдардың бірыңғай көлік ортасына қосылу нүктесінің болуы және байланыс арнасының өткізу қабілеті туралы ақпарат.

      5. "Электрондық үкіметтің" барлық ақпараттандыру объектілерінің барлық аумақтық бөлімшелерінен меншік иесінің немесе иеленушінің орталық бөлімшеге оқиғаларының электрондық түрдегі журналдар жүргізуді қоса алғанда, оқиғаларды тіркеу журналдарын жинау жүйесі бар болуы туралы ақпарат.

      6. Сыртқы IP-мекенжайы (немесе IP-мекенжайлары), домендік атауы (бар болған жағдайда) туралы ақпарат.

  "Электрондық үкіметтің" ақпараттандыру
объектілерінің ақпараттық қауіпсіздігін,
қорғалуы мен қауіпсіз жұмыс істеуін
қамтамасыз ету мониторингін жүргізу
қағидаларына 2-қосымша

      Нысан

"Электрондық үкіметтің" ақпараттандыру объектісінің
техникалық құралдарының тізбесі

р/с

Өндіруші, үлгісі

Сериялық/түгендеу нөмірі

Ақпараттық қауіпсіздік бойынша сертификаттың нөмірі (бар болған кезде)

Физикалық орналасқан жері

Типі (техникалық құжаттамаға сәйкес)

Негізгі функционалдық мақсаты ("электрондық үкіметтің" ақпараттандыру объектісіне бағдарламалық құжаттамаға сәйкес)

Ақпаратты қорғаудың пайдаланылатын әдістері

Әзірлеуші, атауы, нұсқасы (кіріктірілген бағдарламалық қамтамасыз етудің)

1

2

3

4

5

6

7

8

9



















  "Электрондық үкіметтің" ақпараттандыру
объектілерінің ақпараттық қауіпсіздігін,
қорғалуы мен қауіпсіз жұмыс істеуін
қамтамасыз ету мониторингін жүргізу
қағидаларына 3-қосымша

      Нысан

"Электрондық үкіметтің" ақпараттандыру объектісінің
бағдарламалық құралдарының тізбесі

р/с

Әзірлеуші

Атауы

Нұсқасы

Орнатылған жері (техникалық құралдардың тізбесінен)

Типі (бағдарламалық құжаттамаға сәйкес)

Негізгі функционалдық мақсаты (бағдарламалық құжаттамаға сәйкес)

Ақпаратты қорғаудың пайдаланылатын әдістері

1

2

3

4

5

6

7

8

















  "Электрондық үкіметтің" ақпараттандыру
объектілерінің ақпараттық қауіпсіздігін,
қорғалуы мен қауіпсіз жұмыс істеуін
қамтамасыз ету мониторингін жүргізу
қағидаларына 4-қосымша

Техникалық құжаттаманың тізбесі

      1. Ақпараттық қауіпсіздік саясаты;

      2. Ақпараттық қауіпсіздік тәуекелдерін бағалау әдістемесі. Ақпараттық қауіпсіздік қатерлерінің (тәуекелдерінің) каталогы. Ақпараттық қауіпсіздік қатерлерінің (тәуекелдерінің) әзірлеу жоспары;

      3. Ақпаратты өңдеу құралдарымен байланысты активтерді сәйкестендіру, жіктеу және маркалау қағидалары;

      4. Ақпаратты өңдеу құралдарымен байланысты активтердің үздіксіз жұмысын қамтамасыз ету қағидалары;

      5. Есептеу техникасы құралдарын, телекоммуникация жабдығын және бағдарламалық қамтамасыз етуді түгендеу мен паспорттандыру қағидалары;

      6. Ішкі ақпараттық қауіпсіздік аудитін өткізу қағидалары;

      7. "Электрондық үкіметтің" ақпараттандыру объектісінде ақпаратты криптографиялық қорғау құралдарын пайдалану қағидалары (осы құжат ақпаратты криптографиялық қорғау құралдарын пайдаланатын "электрондық үкіметтің" ақпараттандыру объектілері үшін міндетті болып табылады);

      8. Электрондық ақпараттық ресурстарына қол жеткізу құқықтарын шектеу қағидалары;

      9. Интернет және электрондық поштаны пайдалану қағидалары;

      10. Аутентификация рәсімдерін ұйымдастыру қағидалары;

      11. Вирусқа қарсы бақылауды ұйымдастыру қағидалары;

      12. Ақпаратты өндеу құралдарын физикалық қорғауды және электрондық ақпараттық ресурстарының қауіпсіз жұмыс істеу ортасын ұйымдастыру қағидалары;

      13. Ақпаратты резервтік көшіру және қалпына келтіруді жүргізу регламенті;

      14. Пайдаланушылардың ақпараттық қауіпсіздіктің оқыс оқиғаларына және штаттан тыс (дағдарысты) жағдайларда ден қою бойынша іс-қимыл тәртібі туралы нұсқаулық.

  "Электрондық үкіметтің" ақпараттандыру
объектілерінің ақпараттық қауіпсіздігін,
қорғалуы мен қауіпсіз жұмыс істеуін
қамтамасыз ету мониторингін жүргізу
қағидаларына 5-қосымша

Осалдықты жоймау себептерінің санатын және оны жоймаған
жағдайда, меншік иесі немесе иеленушінің әрекеттері

Осалдықты жоймау себептерінің санаты

Осалдықты жоймаған жағдайда, меншік иесі немесе иеленушінің әрекеті және оны тиісті санатқа жатқызу

Өндірістік қажеттілік

Меншік иесі немесе иеленуші осалдықтарды жою туралы есепте осалдықты жою бойынша қолданылған шараларды, талап етілетін өзгертулердің себептері мен сипатын, сондай-ақ айқындалған осалдықты жоюдың алғашқы айқындалған сәтінен бастап алты айдан аспайтын болжамды мерзімдерін белгілейді;

Нөлдік күннің осалдығы

Меншік иесі немесе иеленуші осалдықтарды жою бойынша есепте осалдықтың пайдалану мүмкіндігін төмендету бойынша қолданылған шараларды белгілейді;

Жалған іске қосылу

Меншік иесі немесе иеленуші осалдықтарды жою туралы есепте осалдықтың сипаттамасын және "электрондық үкіметтің" ақпараттандыру объектісінің жай-күйі, сондай-ақ осалдықты жою бойынша қолданылған шараларды белгілейді.


Базаның жай-күйі
  • Барлық құжат 263869
    Қазақ тілінде 131700
    Орыс тілінде 131254
    Ағылшын тілінде 915
    Қолдау қызметі
    E-mail: support@rkao.kz
    Телефондары: +7 7172 58 00 58, 119
    Жұмыс уақыты: 09:00 - 18:30
    (Астана уақыты бойынша)
    Демалыс күндері: сенбі, жексенбі

    Жоба Туралы