жабдықты сәйкестендіру;
диагностикалық және конфигурациялық порттарды қорғау;
локальдық желіні физикалық сегменттеу;
локальдық желіні логикалық сегменттеу;
желілік қосылуларды басқару;
желіаралық экрандау;
локальдық желінің ішкі адрестік кеңістігін жасыру;
деректердің, хабарламалар мен конфигурациялардың тұтастығын бақылау;
осы БТ-ның 48-тармағына сәйкес ақпаратты криптографиялық қорғау;
деректерді беру арналарын және желілік жабдықты физикалық қорғау;
АҚ оқиғаларын тіркеу;
желілік трафиктің мониторингі мен талдау;
желіні басқару;
5) арнайы мақсаттағы телекоммуникациялар және/немесе үкіметтік, құпияландырылған,
шифрланған және кодталған байланыс желілерін қоспағанда, МО-ның, сондай-ақ ЖАО-ның локальдық
желілерінің өзара іс-қимыл жасауы тек қана МО БКО арқылы жүзеге асырылады;
6) арнайы мақсаттағы телекоммуникациялар және/немесе үкіметтік, құпияландырылған,
шифрланған және кодталған байланыс желілерін қоспағанда, орталық атқарушы мемлекеттік орган
мен оның аумақтық бөлімшелерінің жергілікті желілерінің өзара іс-қимыл жасауы тек қана МО
БКО арқылы жүзеге асырылады;
7) МО-ның, сондай-ақ ЖАО-ның ішкі шеңберінің ЛЖ және сыртқы шеңберінің ЛЖ өзара
түйіндесуіне жол берілмейді;
8) МО-ның және ЖАО-ның ішкі шеңберінің ЛЖ Интернетке қосуға жол берілмейді;
9) МО-ның және ЖАО-ның сыртқы шеңберінің ЛЖ Интернетке қосу тек ИҚБШ арқылы ғана
жүзеге асырылады. Арнаулы және құқық қорғау МО-ларды жедел мақсаттарда қосуды қоспағанда,
Интернетке өзге тәсілмен қосылуға жол берілмейді. ЭҮСШ-ның Интернетпен өзара іс-қимыл жасауы
ИҚБШ арқылы жүзеге асырылады;
10) МО-ның немесе ЖАО-ның ақпараттық өзара іс-қимылды Интернет арқылы іске асыратын
АЖ-сы МО-ның немесе ЖАО-ның сыртқы шеңберінің бөлінген ЛЖ сегментінде орналастырылады және
МО-ның немесе ЖАО-ның ішкі шеңберінің ЛЖ орналастырылған МО-ның немесе ЖАО-ның АЖ-мен өзара
іс-қимыл жасауы ЭҮСШ арқылы жүзеге асырылады;
11) Интернетте орналастырылған АЖ-лардың МО-ның немесе ЖАО-ның
ішкі шеңберінің ЛЖ орналастырылған МО-ның немесе ЖАО-ның АЖ-мен өзара іс-қимыл жасауы
тек ЭҮСШ ғана арқылы жүзеге асырылады.
ЭҮСШ жұмыс істеуі ақпараттандыру саласындағы уәкілетті орган бекіткен талаптарға
сәйкес жүзеге асырылады;
12) жоғары деңгейдегі уақыт көзі инфрақұрылымының серверлері үйлестірілген әлемдік UTC
(kz) уақытының ұлттық шәкілін білдіретін уақыт пен жиілік эталонымен үйлестіріледі.
Дәл уақыт инфрақұрылымының серверлері жоғары деңгейдегі дәл уақыт инфрақұрылымының
серверімен үйлестіріледі.
Дәл уақыт инфрақұрылымының серверлері клиенттерге уақытты үйлестіру үшін қол жеткізуге
мүмкіндік береді.
140. БТ-ның 139-тармағының 10), 11) тармақшаларында көзделген талаптар МО-ның және
ЖАО-ның 2016 жылғы 1 қаңтарға дейін өнеркәсіптік пайдалануға енгізілген және 2018 жылғы 1
қаңтарға дейін дамытуға жатпайтын АЖ-ларына қойылмайды.
МО-ның немесе ЖАО-ның аталған АЖ-ларының мемлекеттік емес АЖ-мен ақпараттық өзара
іс-қимыл жасау тәртібі Заңның
13) тармақшасына сәйкес уәкілетті орган бекіткен
7-бабының
Электрондық үкімет шлюзін, "электрондық үкіметтің" төлем шлюзін ақпараттық жүйелермен
интеграциялау қағидаларында айқындалады.
8-параграф. Техникалық құралдардың үздіксіз жұмыс істеу жүйелеріне және ақпараттық
қауіпсіздікке қойылатын талаптар
141. АБК-ның және деректерді сақтау жүйесінің серверлік жабдығы серверлік үй-жайда
орналастырылады.
142. Серверлік үй-жай өте алмайтын, терезе ойықтары жоқ бөлек үй-жайларда
орналастырылады. Терезе ойықтары болған жағдайда, олар жабылады немесе жанбайтын
материалдармен бекітіледі.
Қабырға, төбе мен еден сырттары үшін шаң шығармайтын және жинамайтын материалдар
пайдаланылады. Еден жабыны үшін антистатикалық қасиеті бар материалдар пайдаланылады.
Серверлік үй-жай ластайтын заттардың кіруінен қорғалады.
Серверлік үй-жайдың қабырғалары, есіктері, төбесі, едені және аралықтары үй-жайдың
герметикалығын қамтамасыз етеді.
143. Серверлік үй-жай есіктерінің ені 1,2 метрден және биіктігі 2,2 метрден кем
болмайды, сыртқа қарай ашылады немесе екі жаққа жылжымалы болады. Есік жақтауының
құрылысында табалдырық пен орталық тірегі болмайды.
144. Серверлік үй-жай кабельдік жүйелер мен инженерлік коммуникацияларды орналастыруға
арналған фальшеденмен және (немесе) фальштөбемен жабдықталады.
145. Серверлік үй-жай арқылы қандай да бір транзиттік коммуникациялардың өтуіне жол
берілмейді. Әдеттегі және өрт сөндіру суымен жабдықтау, жылу және кәріз трассалары серверлік
үй-жайдың аумағынан шығарылып, серверлік үй-жайдың үстіндегі жоғары қабаттарда
орналастырылмайды.
146. Ғимараттың қуатты және нашар қуатты кабельдік желілерін өткізуге арналған
коммуникация арналары өзара қалыптандырылған бөлек немесе аралықтармен бөлінген кабельдік
ұяшықтарда, қораптарда немесе құбырларда орындалады. Нашар қуатты және күштік шкафтар бөлек
орнатылады және құлыппен жабылады.
Кабельдерді жабулар, қабырғалар, аралықтар арқылы өткізу жанбайтын материалдармен
герметикаланған жанбайтын құбырлар бөліктерінде жүзеге асырылады.
147. Серверлік үй-жай сыртқы электрмагнитті сәулеленуден сенімді қорғалады.
148. Жабдықты орналастырған кезде:
1) "Электр энергетикасы туралы" 2004 жылғы 9 шілдедегі Қазақстан Республикасының Заңы
27) тармақшасына сәйкес энергетика саласындағы уәкілетті орган бекіткен
5-бабының
тұтынушылардың электр қондырғыларын техникалық пайдалану қағидаларын орындау қамтамасыз
етіледі;
2) жабдықты жеткізушілердің және (немесе) өндірушінің жабдықтың және коммуникацияның
салмағын ескере отырып, орнатуға (монтаждауға), жабулар мен фальшедендердің жүктемесіне (
құрастыруға) қойылатын талаптарын орындау қамтамасыз етіледі;
3) жабдыққа қызмет көрсету үшін қызметтік бөгеуілсіз өтулердің болуы қамтамасыз
етіледі;
4) микроклиматты қамтамасыз ету жүйесінің ауа ағынын ұйымдастыру ескеріледі;
5) фальшедендер мен фальштөбелер жүйесін ұйымдастыру ескеріледі.
149. Серверлік үй-жайда орнатылған жабдықты техникалық сүйемелдеу кезінде:
1) жабдыққа қызмет көрсету;
2) аппараттық-бағдарламалық қамтылымның жұмысында пайда болатын проблемаларды жою;
3) кідірулер мен істен шығу фактілері, сондай-ақ қалпына келтіру жұмыстарының
нәтижелері;
4) өте маңызды жабдыққа кепілдікті қызмет көрсету мерзімі аяқталған соң кепілдікті
мерзімнен кейінгі қызмет көрсету құжатталады.
Құжаттау нысаны мен тәсілі өздігінен айқындалады.
150. Өте маңызды жабдыққа қызмет көрсетуді сертификатталған техникалық персонал
орындайды.
151. Серверлік үй-жайға тікелей жақын жерде жөндеу-қалпына келтіру жұмыстарын
жүргізген кезде жедел ауыстыруды орындау үшін жинақтауыштар мен жабдық қоры қамтылған өте
маңызды объектіге арналған қосалқы бөлшектер қоймасы жасалады.
152. Пайдаланудағы жабдықтың жұмысына тек қана ақпараттық технологиялар бөлімшесі
басшысының немесе оның міндетін атқарушы тұлғаның рұқсатымен ғана араласуға болады.
153. Негізгі және резервтік серверлік үй-жайлар бір-бірінен алыс тұрған ғимараттарда
қауіпсіз қашықтықта орналастырылады. Резервтік серверлік үй-жайларға қойылатын талаптар
негізгі серверлік үй-жайларға қойылатын талаптарға ұқсас болады.
154. АҚ-ны, істен шығуының болмаушылығын және сенімді жұмыс істеуін қамтамасыз ету
мақсатында:
1) серверлік үй-жайда қатерлердің, қауіптердің орын алу тәуекелдерін және рұқсатсыз
қол жеткізу мүмкіндіктерін төмендетуді қамтамасыз ететін жабдықты орналастыру тәсілдері
қолданылады;
2) серверлік үй-жайда ақпараттандыру объектілерін сыныптауышқа сәйкес әртүрлі
сыныптарға жататын ЭАР, АР, СБӨ, АЖ бір виртуалды ортада, бір серверлік жабдықта, бір
құрастыру шкафында немесе тұрағында орналастыруға жол берілмейді;
3) серверлік үй-жайда орнатылған АКИ объектілерін сүйемелдеуді жүзеге асыру үшін
авторландырылған тұлғалардың тізімі өзектілендірілген күйде ұсталады;
4) серверлік үй-жай:
кіруді бақылау және басқару;
микроклиматты қамтамасыз ету;
күзет дабылы;
бейнебақылау;
өрт дабылы;
өрт сөндіру;
кепілді электрмен қоректендіру;
жерге тұйықтау жүйелерімен жабдықталады;
5) серверлік үй-жай инфрақұрылымының істен шығуының болмаушылығы 99,7 % кем болмайды.
155. Кіруді бақылау және басқару жүйесі серверлік үй-жайға рұқсатпен кіруді және одан
рұқсатпен шығуды қамтамасыз етеді. Кіретін есіктің бөгеу құрылғылары мен құрылысы кіруді
сәйкестендіргіштерді кіретін есіктің тамбуры арқылы кері бағытта тапсыру мүмкіндігіне жол
бермеуге тиіс.
Кіруді бақылау және басқару жүйесінің орталық басқару құрылғысы бөгде адамдардың
кіруінен қорғалған жеке қызметтік үй-жайларда, күзет постының үй-жайында орнатылады. Жүйе
жұмысының режимдеріне ықпал ететін кіруді бақылау және басқару жүйесінің бағдарламалық
құралдарына күзет персоналы тарапынан қол жеткізуге жол берілмейді.
Кіруді бақылау және басқару жүйесін электрмен жабдықтау кезекші жарықтандыру
қалқанының бос тобынан жүзеге асырылады. Кіруді бақылау және басқару жүйесі резервтік электр
қоректендірумен қамтамасыз етіледі.
156. Микроклиматты қамтамасыз ету жүйесі ауаны баптау, желдету және микроклиматтың
мониторингі жүйелерін қамтиды. Серверлік үй-жайдың микроклиматын қамтамасыз ету жүйесі
ғимаратта орнатылған басқа микроклимат жүйелерімен біріктірілмейді.
Серверлік үй-жайдағы температура 45 %-дан 55 %-ға дейінгі салыстырмалы ылғалдығы
кезінде 20 С-дан 25 С дейінгі диапазонда ұсталады.
0
0
Ауаны баптау жүйесінің қуаты барлық жабдықтар мен жүйелердің жылу шығару жинағынан
артық болу керек. Ауаны баптау жүйесі резервтеумен қамтамасыз етіледі. Серверлік үй-жайдағы
ауа баптағыштарды кепілді электрмен қоректендіру жүйесінен немесе үздіксіз электрмен
қоректендіру жүйесінен электрмен қоректендіру жүзеге асырылады.
Желдету жүйесі таза ауаның фильтр арқылы кіруін және қысқы уақытта кіретін ауаны
жылытуды қамтамасыз етеді. Серверлік үй-жайдағы ауа қысымы көрші үй-жайлардан ластанған
ауаның кіруін болдырмау үшін артық ауамен жасалады. Ауаны тарту және шығару желдету
жүйесінің ауа өткізгіштеріне өрт сөндіру жүйесімен басқарылатын қорғау клапандары орнатылады
.
Ауаны баптау және желдету жүйелері өрт дабылының сигналы бойынша автоматты түрде
ажыратылады.
Микроклиматтың мониторингі жүйесі серверлік шкафтардағы және телекоммуникациялық
тіреулердегі мынадай климаттық параметрлерді бақылайды:
ауа температурасы;
ауа ылғалдығы;
ауаның тозаңдылығы;
ауа ағынының жылдамдығы;
ауаның түтінденуі;
шкафтардың есіктерінің ашылуы (жабылуы).
157. Серверлік үй-жайдың күзет дабылы жүйесі ғимараттың қауіпсіздік жүйелерінен бөлек
орындалады. Хабарландыру сигналдары тәуліктік күзет үй-жайына жеке пульт түрінде шығарылады.
Серверлік үй-жайдың барлық кіру мен шығулары, сондай-ақ серверлік үй-жайдың ішкі көлемі
бақылануы және күзетілуі тиіс. Күзет дабылы жүйесінің жеке резервтік қоректендіру көзі
болады.
158. Бейнебақылау жүйесінің камераларын орналастыру барлық серверлік үй-жайға барлық
кірулер мен шығулардың, жабдық жанындағы кеңістіктің және өтулердің бақылануын қамтамасыз
етуді ескере отырып таңдалады. Камералардың көру бұрышы мен мүмкіндігі адамдарды тануды
қамтамасыз етуге тиіс. Камералардағы бейнелер тәуліктік күзет үй-жайына жеке пультқа
шығарылады.
159. Серверлік үй-жайдың өрт дабылы жүйесі ғимараттың өрт дабылынан бөлек орындалады.
Серверлік үй-жайда датчиктердің екі түрі орнатылады: температуралық және түтіндік.
Датчиктер серверлік үй-жайдың жалпы кеңістігін және фальшеденмен және (немесе)
фальштөбемен құрылған көлемдерді бақылайды. Өрт дабылы жүйесінің хабарландыру сигналдары
тәуліктік күзет үй-жайындағы пультқа шығарылады.
160. Серверлік үй-жайдың өрт сөндіру жүйесі ғимараттың өрт сөндіру жүйесіне тәуелсіз
өртті газбен сөндірудің автоматты қондырғысымен жабдықталады. Өртті газбен сөндірудің
автоматты қондырғысында от сөндіргіш ретінде арнайы уытсыз газ пайдаланылады. Ұнтақты және
сұйықтық өрт сөндіргіштер пайдаланылмайды. Өртті газбен сөндіру қондырғысы нақты серверлік
үй-жайда немесе оның жанында осы мақсатта арнайы жабдықталған шкафта орналастырылады. Өрт
сөндіру жүйесі түтін шыққанда іске қосылатын, өртті ерте айқындау датчиктерінен, сондай-ақ
үй-жайдан шығу есігінің жанында орналасқан қол датчиктерден іске қосылады. От сөндіргішті
шығаруды кешіктіру уақыты 30 с аспайтын уақытты құрайды. Өрт сөндіру жүйесінің іске қосылуы
туралы хабарландыру үй-жайдың ішінде және сыртында орнатылатын таблоға шығарылады. Өрт
сөндіру жүйесі желдету жүйесінің қорғау клапандарын жабу және жабдықты қоректендіруді
ажырату командаларын береді. Өрт сөндіру жүйесімен жабдықталған серверлік үй-жай отты
сөндіретін газды жоюға арналған тартып шығару желдетуімен жабдықталады.
161. Кепілді электрмен қоректендіру жүйесі сыртқы электрмен қоректендірудің түрлі
көздерінен ~400/230В кернеуге 50 Гц жиілігімен және дербес генератордан электрмен
қоректендірудің екі жолының болуын көздейді. Барлық электр энергиясы көздері негізгі кіру
жолында электрмен қоректендіру тоқтатылған, уақытша тоқтатылған кезде электрмен қоректендіру
автоматты резервтік кіру жолына ауыстыруды орындайтын резервті енгізу автоматына беріледі.
Электрмен қоректендіру желілерінің параметрлері мен тарауларының бөлінуі сервер үй-жайының
жабдығы және ішкі жүйелері тұтынатын қуаттың жоспарлы жинағына сүйене отырып айқындалады.
Электрмен қоректендіру желілері бес сымды схема бойынша орындалады.
Кепілді электрмен қоректендіру жүйесі сервер үй-жайының жабдығы мен жүйелерін үздіксіз
қоректендіру көздері арқылы электрмен қамтамасыз етуді көздейді. Үздіксіз қоректендіру
көздерінің қуаты мен конфигурациясы барлық қоректендірілетін жабдық пен алдағы уақытта
дамуға арналған қорды ескере отырып есептеледі. Үздіксіз қоректендіру көздерінен дербес
жұмыс істеу уақыты қажеттіліктерді, сондай-ақ резервтік желілерге ауысу үшін қажет уақытты
және генераторды жұмыс режиміне қосу уақытын ескере отырып есептеледі.
162. Серверлік үй-жайдың жерге тұйықтау жүйесі ғимараттың жерге тұйықтау қорғау
жүйесінен бөлек орындалады. Серверлік үй-жайдың барлық металл бөліктері мен құрылыстары
жерге тұйықтаудың ортақ шинасымен жерге тұйықталады. Жабдығы бар әрбір шкаф (тіреу) ортақ
жерге тұйықтау шинасымен қосылатын жеке өткізгішпен жерге тұйықталады. Ақпаратты өңдеу
жабдығының ашық ток өткізу бөліктері электр қондырғының басты жерге тұйықтау қысқышына
қосылған болуы тиіс.
Ток кернеуінің ұлғаюынан қорғау құрылғыларын басты жерге тұйықтау шинасымен қосатын
жерге тұйықтау өткізгіштері ең қысқа және тік (бұрышы жоқ) болуы тиіс.
Жерге тұйықтау жүйесін құрған және пайдаланған кезде:
"Электр энергетикасы туралы" 2004 жылғы 9 шілдедегі Қазақстан Республикасының Заңы 5-
бабының 19) тармақшасына сәйкес энергетика саласындағы уәкілетті орган бекіткен Электр
қондырғыларын орнату қағидаларын;
ҚР СТ МЭК 60364-5-548-96 "Ғимараттардың электр қондырғылары. 5-бөлім. Электр жабдығын
таңдау және монтаждау". 548-бөлім "Құрылғыларды және ақпаратты өңдеу жабдығы қамтылған
электр қондырғыларындағы электр әлеуетін теңестіру жүйелерін жерге тұйықтау" Қазақстан
Республикасының стандартын;
ҚР СТ МЭК 60364-7-707-84 "Ғимараттардың электр қондырғылары. 7-бөлім. Арнайы электр
қондырғыларына қойылатын талаптар". 707-бөлім "Ақпаратты өңдеу жабдығын жерге тұйықтау"
Қазақстан Республикасының стандартын;
ҚР СТ МЕМСТ 12.1.030-81 "ЕҚСЖ. Электр қауіпсіздігі. Қорғау жерге тұйықтау, нөлге қою"
Қазақстан Республикасының стандартын;
ҚР СТ МЕМСТ 464-79 "Сымды байланыстың стационарлық құрылғыларына, радиорелелік
станцияларға, сымды хабар таратудың радиохабар тарату тораптарына және теледидарды ұжымдық
қабылдау антенна жүйелеріне арналған жерге тұйықтау. Кедергі нормалары" Қазақстан
Республикасының стандартын басшылыққа алу қажет.
Қазақстан Республикасы
Үкiметiнiң
2016 жылғы 20 желтоқсандағы
№ 832 қаулысына қосымша
Қазақстан Республикасы Үкiметiнiң күшi жойылған кейбiр шешiмдерiнiң тiзбесi
1. "Қазақстан Республикасында ақпараттық қауіпсiздiкті қамтамасыз ету жөнiндегi кейбiр
шаралар туралы" Қазақстан Республикасы Үкіметінің 2004 жылғы 14 қыркүйектегі № 965
қаулысының 1-тармағының
және
,
және
.
5)
6) тармақшалары
2-1
2-2-тармақтары
2. "Қазақстан Республикасында ақпараттық қауіпсiздiкті қамтамасыз ету жөнiндегi кейбiр
шаралар туралы" Қазақстан Республикасы Үкіметінің 2004 жылғы 14 қыркүйектегі № 965 қаулысына
толықтырулар енгізу туралы" Қазақстан Республикасы Үкіметінің 2013 жылғы 14 наурыздағы № 244
.
қаулысы
3. "Қазақстан Республикасында ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі кейбір
шаралар туралы" Қазақстан Республикасы Үкіметінің 2004 жылғы 14 қыркүйектегі № 965 қаулысына
өзгеріс енгізу туралы" Қазақстан Республикасы Үкіметінің 2014 жылғы 26 маусымдағы № 706
.
қаулысы
© 2012. Қазақстан Республикасы Әділет министрлігінің "Республикалық құқықтық ақпарат орталығы" ШЖҚ РМК
Достарыңызбен бөлісу: |