ұйымдастырған кезде желінің радиалдық немесе тораптық-радиалдық топологиясы қолданылады.
Бөлінген арналар тораптық нүктелерде бір шектес шлюзге қосылады. Локальдық желілерді
каскадты (жүйелі) қосуға жол берілмейді.
125. Ведомстволық (корпоративтік) телекоммуникация желісін жобалау кезінде оның құжат
жүзіндегі схемасы құрылады, ал пайдалану кезінде өзектілендірілген күйде ұсталады.
126. Байланыс арналарын ұйымдастыру үшін бөлінген байланыс арнасына қызмет көрсететін
персоналға жабдыққа қол жеткізуге рұқсат беріледі.
Жабдықты басқаруды бөлінген арнаны ұсынып отырған ЭҮ АКИ операторы жүзеге асырады.
Пайдаланылмайтын порттар жабдықтың теңшеулерінде бұғатталады.
127. Ғимаратқа байланыс арнасының желілерін енгізу және оны ғимарат ішінде өткізу ҚР
ҚН 3.02-17-2011 "Құрылымдалған кабельдік желілер. Жобалау нормалары" мемлекеттік нормативіне
сәйкес жүзеге асырылады.
128. АҚ-ны қамтамасыз ету мақсатында:
1) локальдық желілерді біріктіретін бөлінген байланыс арнасын ұйымдастырған кезде
ақпаратты АКҚҚ-ны пайдалана отырып, криптографиялық шифрлауды қоса алғанда, ақпаратты
қорғаудың бағдарламалық-техникалық құралдары пайдаланылады;
2) бөлінген байланыс арнасы жергілікті желіге жазылған маршруттау қағидалары мен
қауіпсіздік саясаттары бар шектес шлюз арқылы қосылады. Шектес шлюз мынадай ең аз функциялар
жинағын қамтамасыз етеді:
желі тораптарын орталықтан авторизациялау;
әкімшілердің артықшылық деңгейлерін конфигурациялау;
әкімшілердің іс-қимылдарын хаттамалау;
желілік адрестерді статикалық трансляциялау;
желілік шабуылдардан қорғау;
физикалық және логикалық порттардың жай-күйін бақылау;
әрбір интерфейстегі кіріс және шығыс пакеттерді фильтрлеу;
АКҚҚ пайдалана отырып, жіберілетін трафикті криптографиялық қорғау;
3) ведомстволық (корпоративтік) телекоммуникация желісін МО-ның немесе ЖАО-ның
жергілікті желілерін өзара қосқан кезде мыналар пайдаланылады:
ақпараттық ағындарды бөлу және оқшаулау құралдары;
АҚ-ны және қауіпсіз басқаруды қамтамасыз ететін компоненттері бар жабдық;
бөлінген және МО-ның БКО периметрін қорғау мақсатында әрбір қосылу нүктесінде
орнатылған және қол жеткізу жабдығымен интеграцияланған желіаралық экрандар.
Серверді МО-ның БКО-сына және локальдық желіге қосқан кезде қауіпсіздік желіаралық
экрандар мен МО-ның БКО-сымен және локальдық желімен тоғысу орындарында орнатылған
жекеленген қолжетімділік шлюздері арқылы қамтамасыз етіледі;
4) ведомстволық (корпоративтік) телекоммуникация желісін және МО-ның немесе ЖАО-ның
жергілікті желілерін Интернетке ИҚБШ арқылы қосқан кезде МО-ның немесе ЖАО-ның АКИ
операторының немесе ИҚБШ қосылған нүктесінде меншікті халықаралық магистральдық байланыс
арналары мен ИҚБШ жабдығында резервтелген байланыс арналары бар басқа байланыс операторының
қызметтерін пайдаланады;
5) МО-ның, ЖАО-ның қызметшілері мен мемлекеттік ұйымдардың, квазимемлекеттік сектор
субъектілерінің, сондай-ақ АКИ өте маңызды объектілері иелерінің жұмыскерлері қызметтік
міндеттерін орындаған кезде жедел ақпарат алмасуды (қызметтік хат алмасуды) электрондық
нысанда жүзеге асыру үшін тек қана ведомстволық:
электрондық поштаны;
шұғыл хабарламалар қызметін және өзге де сервистерді пайдаланады.
Орталық атқарушы органның, орталық атқарушы органның, жергілікті атқарушы органның
құрылымдық және аумақтық бөлімшелерінің ведомстволық электрондық поштасы gov.kz және мем.қаз
домендік аймақтарда орналастырылады;
6) МО-ның және ЖАО-ның ведомстволық электрондық поштасының сыртқы электрондық пошталық
жүйелермен өзара іс-қимыл жасауы тек электрондық поштаның бірыңғай шлюзі арқылы ғана жүзеге
асырылады.
129. МО-ны және ЖАО-ны МО БКО-сына қосу уәкілетті орган айқындайтын МО БКО-сына қосу
және МО-ның немесе ЖАО-ның интранет ресурсына МО БКО-сы арқылы қол жеткізуге рұқсат беру
тәртібіне сәйкес жүзеге асырылады.
130. МО-да немесе ЖАО-да "электрондық үкіметтің" тек жалпыға қолжетімді ЭАР-ға және
МО-ның немесе ЖАО-ның келушілерінің болуына рұқсат берілген "қонақтарға арналған орында"
сымсыз қолжетімділікті ұйымдастыруға арналған құрылғыларды пайдалануға ғана жол беріледі.
131. МО-ның немесе ЖАО-ның локальдық желісіне, сондай-ақ МО-ның немесе ЖАО-ның
локальдық желісінің құрамына кіретін техникалық құралдарға сымсыз желілер арқылы қашықтықтан
қол жеткізуді, сымсыз қолжетімділікті ұйымдастыруға арналған құрылғыларды, модемдерді,
радиомодемдерді, ұялы байланыс операторларының желілік модемдерін және басқа сымсыз желілік
құрылғыларды қосуға жол берілмейді.
132. ЭҮ АКИ операторы МО-ның және ЖАО-ның өтінімдері бойынша:
МО БКО-сына қосылған МО-ның немесе ЖАО-ның локальдық желілерінің IP-мекенжайларын
МО-ның және ЖАО-ның өтінімдері бойынша бөлуді, тіркеуді және қайта тіркеуді;
МО немесе ЖАО өтінімдері бойынша домендік атауларды Интернеттің gov.kz және мем.қаз
домендік аймақтарында тіркеуді;
МО-ның немесе ЖАО-ның өтінімдері бойынша домендік атауларды Интернеттің gov.kz және
мем.қаз домендік аймақтарында тіркеуді;
МО-ның немесе ЖАО-ның өтінімдері бойынша домендік атауларды МО БКО-да тіркеуді;
МО БКО желісінде DNS сервисін ұсынуды жүзеге асырады.
133. МО және ЖАО жыл сайын:
1) мемлекеттік техникалық қызметтен ИҚБШ жабдығында пайдаланылатын интернет-ресурстар
санаттарының тізбесін сұратады;
2) жоғарыда аталған тізбеден МО және ЖАО қызметшілерінің оларға қолжетімділігі ИҚБШ
құралдарымен шектелетін интернет-ресурстардың санаттарын іріктейді және олардың тізімін
жасайды;
3) жоғарыда аталған тізімді және Интернетке қол жеткізуге рұқсат алатын МО мен олардың
аумақтық бөлімшелерінің, ЖАО-ның ақпараттық-коммуникациялық желілерінің желілік
мекенжайларының тізімдерін мемлекеттік техникалық қызметке ИҚБШ жабдығында қолдану үшін
жібереді.
134. Мемлекеттік техникалық қызмет Интернетті сервисте ұсына отырып, gov.kz және
мем.қаз домендік аймақтарын табыстауды (қызмет көрсетуді) жүзеге асырады.
135. Құрылатын немесе дамытылатын локальдық желіге қойылатын талаптар ақпараттандыру
саласындағы тауарларды, жұмыстар мен көрсетілетін қызметтерді сатып алуға арналған
техникалық ерекшелікте айқындалады.
Жергілікті желінің кабельдік жүйесін жобалау кезінде ҚР ҚН 3.02-17-2011 "Құрылымдалған
кабельдік желілер. Жобалау нормалары" мемлекеттік нормативінің талаптарын сақтау қажет.
136. Жобалау кезінде локальдық желінің құжат жүзіндегі схемасы құрылып, оны
пайдаланған кезде өзектілендірілген күйде ұсталады.
137. Кабельдік жүйенің барлық элементтері ҚР ҚН 3.02-17-2011 "Құрылымдалған кабельдік
желілер. Жобалау нормалары" мемлекеттік нормативінің 13.1.5-тармағының талаптарына сәйкес
таңбалауға жатады.
Барлық кабельдік қосылулар кабельдік қосылуларды есепке алу журналында тіркеледі.
138. Локальдық желілердің белсенді жабдығы үздіксіз қоректендіру көздерінен электр
қуатын берумен қамтамасыз етіледі.
139. АҚ-ны қамтамасыз ету үшін:
1) локальдық желінің кабельдік жүйесінің пайдаланылмайтын порттары белсенді жабдықтан
физикалық ажыратылады;
2) мынадай қағидалар қамтылған АҚ ТҚ әзірленеді және бекітіледі:
желілер мен көрсетілетін желі қызметтерін пайдалану;
халықаралық (аумақтық) деректерді беру желілеріне қосылу;
Интернетке және (немесе) телекоммуникация желілеріне, халықаралық (аумақтық)
деректерді беру желілеріне шығатын байланыс желілеріне қосылу;
желілік ресурстарға сымсыз қолжетімділікті пайдалану;
3) таратылуы шектелген қызметтік ақпарат, құпия АЖ, құпия ЭАР және қолжетімділігі
шектелген дербес деректерді қамтитын ЭАР ақпараты қорғалмаған сымды байланыс арналары мен
тиісті АКҚҚ-мен жабдықталмаған радиоарналар арқылы берілмейді.
Таратылуы шектелген қызметтік ақпаратты беру Қазақстан Республикасының Үкіметі
белгілеген Мәліметтерді таратылуы шектелген қызметтік ақпаратқа жатқызу және олармен жұмыс
істеу қағидаларына сәйкес таратылуы шектелген ақпаратты қорғау жөніндегі арнайы талаптарды
сақтай отырып жүргізіледі;
4) мынадай құралдар пайдаланылады:
пайдаланушыларды сәйкестендіру, аутентификациялау мен қолжетімділікті басқару;