АҚ деңгейі бойынша әртүрлі сыныпқа жататын ЭАР мен АЖ виртуалдау
орталары арасындағы
физикалық оқшаулауды талап ететін желілік және жүйелік әкімшілендіру рәсімдерін орындау іске
асырылады.
6-параграф. Аппараттық-бағдарламалық кешенге қойылатын талаптар
103. АБК-ның серверлік жабдығының конфигурациясына қойылатын талаптар АЖ-ны құруға
немесе дамытуға арналған техникалық тапсырмада және (немесе) ақпараттандыру саласындағы
тауарларды, жұмыстар мен көрсетілетін қызметтерді сатып алуға арналған техникалық
ерекшелікте айқындалады.
104. АБК-ның серверлік жабдығының үлгілік конфигурациясын таңдау:
1) көп процессорлық архитектурасы бар;
2) ресурстарды масштабтауға және өнімділігін арттыруға мүмкіндік беретін;
3) виртуалдау технологиясын қолдайтын;
4) ресурстарды басқару, өзгерту және қайта бөлу құралдарын қамтитын;
5) қолданыстағы ақпараттық-коммуникациялық инфрақұрылыммен үйлесімді серверлерінің
басымдылығын қамтамасыз етуді ескере отырып жүзеге асырылады.
105. Сервердің жоғары қолжетімдігін қамтамасыз ету үшін:
1) резервтік желдеткіштерді, қуаттау блоктарын, енгізу-шығару дискілері мен
адаптерлерін жедел ауыстырудың;
2) жады парақшаларын динамикалық тазалаудың және қайта бөлудің;
3) процессорларды динамикалық қайта бөлудің;
4) қатерлі оқиғалар туралы хабарлаудың;
5) қатерлі компоненттердің жай-күйін үздіксіз бақылауды қолдау мен бақылаудағы
көрсеткіштерді өлшеудің кіріктірілген жүйелері қолданылады.
106. Сатып алынатын серверлік жабдық өндірушінің техникалық қолдауымен қамтамасыз
етіледі. Өндірістен алынатын серверлік жабдық сатып алынбайды.
107. АҚ-ның НТҚ-да айқындалған АҚ-ны тұрақты негізде қамтамасыз ету мақсатында
серверлік жабдықтың конфигурациясын тексере отырып, оны түгендеу жүзеге асырылады.
108. Қызмет көрсетудің қауіпсіздігін және сапасын қамтамасыз ету үшін:
бірінші сыныптағы ақпараттандыру объектілерінің АБК серверлік жабдығы тек қана МО-ның
серверлік орталығында орналастырылады;
екінші және үшінші сыныптағы ақпараттандыру объектілерінің АБК серверлік жабдығы
МО-ның серверлік орталығында не осы БТ-да белгіленген серверлік үй-жайларға қойылатын
талаптарға сәйкес МО-ның немесе ЖАО-ның жабдықталған серверлік үй-жайында орналастырылады.
109. Деректерді сақтау жүйелеріне қойылатын талаптар АЖ-ны құруға немесе дамытуға
арналған техникалық тапсырмада және (немесе) ақпараттандыру саласындағы тауарларды, жұмыстар
мен көрсетілетін қызметтерді сатып алуға арналған техникалық ерекшелікте айқындалады.
110. Деректерді сақтау жүйесі:
деректерді репликациялауға арналған бірыңғай құралдарды;
деректерді сақтау көлемі бойынша масштабталуды қолдауды қамтамасыз етеді.
111. Жоғары қолжетімдікті талап ететін жүктемесі жоғары АЖ-лар үшін:
1) деректерді сақтау желілері;
2) виртуалдау және (немесе) деректерді сатылап сақтау жүйесін қолдайтын деректерді
сақтау жүйелері пайдаланылады.
112. Деректерді сақтау жүйесінің жоғары қолжетімділігін қамтамасыз ету үшін мынадай
кіріктірілген жүйелер енгізіледі:
1) резервтік желдеткіштер мен қуат беру блоктарын жедел ауыстыру;
2) енгізу-шығару дискілері мен адаптерлерін жедел ауыстыру;
3) қатерлі оқиғалар туралы хабарлау;
4) белсенді контроллерлер (екеуден кем емес);
5) деректерді сақтау желісінің интерфейстері (бір контроллерге екі порттан кем емес);
6) қатерлі компоненттердің жай-күйін үздіксіз бақылауды қолдау және бақылаудағы
көрсеткіштерді өлшеу.
113. Деректерді сақтау жүйесі резервтік көшіру жүйесімен қамтамасыз етіледі.
114. АҚ-ны, деректерді сенімді сақтауды және қалпына келтіру мүмкіндігін қамтамасыз
ету үшін:
1) осы БТ-ның 48-тармағына сәйкес АКҚҚ-ны пайдалана отырып, сақтаудағы таратылуы
шектелген қызметтік ақпаратты, құпия АЖ, құпия ЭАР және қолжетімділігі шектелген дербес
деректерді қамтитын ЭАР ақпаратын криптографиялық қорғау қолданылады;
2) қауіпсіздік деңгейі бойынша пайдаланылатын АКҚҚ-ның ақпаратты криптографиялық
қорғау құралдарын пайдалану қағидаларында криптографиялық кілттерге арналып белгіленген
қауіпсіздік деңгейінен төмен емес қорғалған шифрлау кілттерін сақтауға бөлінген сервер
пайдаланылады;
3) АҚ-ның НТҚ-сында айқындалған резервтік көшіру регламентіне сәйкес резервтік
көшірмені жазу және сынақтан өткізу қамтамасыз етіледі.
115. Құпия АЖ-да, құпия ЭАР-да және қолжетімділігі шектелген дербес деректерді
қамтитын ЭАР-да пайдаланылатын ақпаратты тасығыштарды пайдаланудан шығарған кезде ақпаратты
кепілдікті жоюдың бағдарламалық және аппараттық қамтылымы қолданылады.
116. Серверлік жабдықтың және жұмыс станцияларының жүйелік БҚ-сын таңдаған кезде:
1) АЖ-ның қолданбалы БҚ-сын әзірлеуге (дамытуға) арналған техникалық тапсырмада немесе
СБӨ жобалауға арналған тапсырмада ұсынылатын талаптар;
2) операциялық жүйелер типіне (клиенттік немесе серверлік) сәйкес келуі;
3) пайдаланылатын қолданбалы БҚ-мен үйлесімділігі;
4) телекоммуникация желілерінде жұмыс істейтін желілік сервистерді қолдауы;
5) көпміндеттілікті қолдауы;
6) операциялық жүйелерді өндіруші шығаратын маңызды жаңартуларды және қауіпсіздік
жаңартуларын алу мен орнатудың штаттық құралдарының болуы;
7) диагностикалау, аудит және оқиғалар журналын жүргізу құралдарының болуы;
8) виртуалдау технологияларын қолдауы ескеріледі.
117. Жүйелік БҚ-ны сатып алу мынадай басымдық ескеріле отырып жүзеге асырылады:
1) сатып алу құнын, сондай-ақ пайдалану кезеңінде лицензиялаудың жиынтық құнын
төмендетуді қамтамасыз ететін лицензиялау моделі;
2) техникалық қолдаумен және сүйемелдеумен қамтамасыз етілген БҚ.
118. АҚ-ны қамтамасыз ету мақсатында жүйелік БҚ:
1) мыналарды:
пайдаланушыларды сәйкестендіруді, аутентификациялауды және парольдерін басқаруды;
сәтті және сәтсіз қол жеткізулерді тіркеуді;
жүйелік артықшылықтардың пайдаланылуын тіркеуді;
қосылу уақытын шектеуді, қажет болған кезде уақыт лимитін асыру бойынша сеансты
бұғаттауды пайдалана отырып, қолжетімділікті бақылауды;
2) операциялық жүйені бақылау құралын айналып өту қабілеті бар жүйелік утилиталарды
пайдаланушылардың пайдалануына жол бермеу және әкімшілер үшін шектеу мүмкіндігін қамтамасыз
етеді.
119. ЕБҚ авторлық құқық туралы заңнама
талаптарын сақтай отырып, өтеусіз, МО-да
пайдалануға кедергі жасайтын лицензиялық шектеулерсіз таратылады.
120. ЕБҚ ашық бастапқы кодымен ұсынылады.
121. МО-да пайдаланатын ЕБҚ ақпараттық өзара іс-қимылды ЭҮШ арқылы жасау форматтарын
қолдауды ескере отырып пысықталады.
122. ЕБҚ-ны пайдаланған кезде АҚ-ны қамтамасыз ету үшін:
ЕБҚ-ны әзірлеушілер қоғамдастығы қолдайтын немесе бағдарламалық коды сараптаудан және
сертификаттаудан өткен ЕБҚ-ны пайдалануға жол беріледі;
ЕБҚ-ның пайдаланылған нұсқалары сақталады.
7-параграф. Телекоммуникация желілеріне қойылатын талаптар
123. Ведомстволық (корпоративтік) телекоммуникация желілері бір меншік иесіне тиесілі
бөлінген меншікті немесе жалға алынған байланыс арналары арқылы локальдық желілерді
біріктіре отырып ұйымдастырылады.
Локальдық желілерді біріктіруге арналған бөлінген байланыс арналары арналық және
желілік деңгейлердегі хаттамаларды пайдалана отырып ұйымдастырылады.
124. Ведомстволық (корпоративтік) желіні бірнеше локальдық желіні біріктіру арқылы