68. АЖ-ның құрылатын немесе дамытылатын қолданбалы БҚ-сына қойылатын талаптар ҚР СТ
34.015-2002 "Ақпараттық технология. Автоматтандырылған жүйелерге арналған стандарттар кешені
. Автоматтандырылған жүйені құрудың техникалық тапсырмасы" Қазақстан Республикасы
стандартының талаптарына, осы БТ мен уәкілетті орган бекітетін мемлекеттік органдардың
ақпараттық жүйелерін құруға немесе дамытуға арналған техникалық тапсырмаларды әзірлеу мен
қарау қағидаларына сәйкес әзірленетін техникалық тапсырмада айқындалады.
69. Құрылатын немесе дамытылатын СБӨ-ге қойылатын талаптар осы БТ мен уәкілетті орган
бекітетін ақпараттандырудың сервистік моделін іске асыру қағидаларына сәйкес әзірленетін СБӨ
жобалауға арналған тапсырмада айқындалады.
70. Сатып алынатын қолданбалы БҚ-ға қойылатын талаптар осы БТ-ның талаптарын ескере
отырып, ақпараттандыру саласында тауарларды, жұмыстар мен көрсетілетін қызметтерді сатып
алудың техникалық ерекшеліктерінде айқындалады.
71. Қолданбалы дайын БҚ сатып алу СБӨ басымдылығын ескере отырып, оның сипаттамалары
коммерциялық БҚ сипаттамаларымен бірдей болған жағдайда жүзеге асырылады.
72. БҚ әзірлеуге немесе сатып алуға қойылатын талаптарды қалыптастырған кезде ЭАР
сыныбы және ЭАР каталогының мәліметтері ескеріледі.
73. Әзірленетін немесе сатып алынатын дайын қолданбалы БҚ:
1) пайдаланушы интерфейсін пайдаланушының тіл интерфейсін таңдау мүмкіндігімен,
деректерді қазақ, орыс және қажет болған жағдайда басқа тілдерде енгізуді, өңдеу мен
шығаруды қамтамасыз етеді;
2) мынадай талаптарды ескереді:
сенімділік;
сүйемелденуі;
пайдалану қолайлылығы;
тиімділік;
әмбебаптылық;
функционалдық;
кросс-платформалық;
3) виртуалдау технологиясын көп функционалды қолдауды қамтамасыз етеді;
4) кластерлеуді қолдайды;
5) қазақ және орыс тілдерінде пайдалану жөніндегі техникалық құжаттамамен қамтамасыз
етіледі.
74. БҚ құру (дамыту) немесе сатып алу техникалық қолдаумен және сүйемелдеумен
қамтамасыз етіледі.
БҚ жоспарлау, жүзеге асыру және техникалық қолдау мен сүйемелдеуді құжаттандыру
әзірлеушінің, өнім берушінің ерекшеліктеріне немесе АҚ ТҚ талаптарына сәйкес жүргізіледі.
75. Қолданбалы БҚ құру (дамыту) процесі:
1) мыналарды:
алгоритмдердің, бастапқы мәтіндер мен бағдарламалық құралдардың ақпараттық базасын
құруды;
бағдарламалық модульдерді сынақтан өткізуді және тестілеуді;
ақпараттық, технологиялық және бағдарламалық үйлесімділікті қамтамасыз ететін АҚ
алгоритмдерін, бағдарламалары мен құралдарын типтеуді;
лицензияланған аспаптық әзірлеу құралдарын пайдалануды көздейді;
2) қолданбалы БҚ қабылдаудың мыналарды көздейтін рәсімдерін қамтиды:
әзірлеушінің қолданбалы БҚ құру үшін қажетті бағдарламалардың бастапқы мәтіндері мен
басқа объектілерді иесіне және (немесе) иеленушіге беру;
қолданбалы БҚ-ның толығымен жұмысқа қабілетті нұсқасын жасай отырып, берілген бастапқы
мәтіндерді бақылауды орнату;
БҚ-ның осы нұсқасы бойынша бақылау үлгісін орындау.
76. БҚ-ның авторланған өзгерістерін және оған қолжетімділік құқықтарын бақылау МО
немесе ЖАО ақпараттық технологиялар бөлімшесі қызметкерлерінің қатысуымен жүзеге асырылады.
77. Қолданбалы БҚ-ны әзірлеу:
ақпараттандырудың сервистік моделін іске асыру қағидаларында көзделген ерекшеліктерді
есепке алуды;
БҚ-ны әзірлеу келісімдерінде АҚ мәселелерін регламенттеуді;
қолданбалы БҚ-ны әзірлеу процесінде тәуекелдерді басқаруды талап етеді.
78. АҚ-ны қамтамасыз ету мақсатында:
1) БҚ-ны әзірлеу кезеңінде ҚР МЕМ СТ Р 50739-2006 "Есептеу техникасы құралдары.
Ақпаратты рұқсатсыз қол жеткізуден қорғау. Жалпы техникалық талаптар" Қазақстан Республикасы
стандартының ұсынымдары ескеріледі;
2) әзірленетін немесе сатып алынатын қолданбалы БҚ-ға қойылатын талаптар:
пайдаланушыларды, қажет болған кезде ЭЦҚ және тіркеу куәліктерін сәйкестендіру және
аутентификациялау;
қолжетімділікті басқару;
тұтастықты бақылау;
АҚ-ға ықпал ететін пайдаланушылардың іс-қимылдарын журналға жазу;
онлайн транзакцияларды қорғау;
сақтау, өңдеу кезінде құпия АЖ ақпаратын АКҚҚ-ны пайдалана отырып криптографиялық
шифрлау;
БҚ-ның өте қатерлі оқиғаларын журналға жазу құралдарын қолдануды көздейді;
3) пайдалану кезінде АҚ ТҚ-да мыналар айқындалады және қолданылады:
серверлерде және жұмыс станцияларында БҚ-ны орнату, жаңарту және жою қағидалары;
жүйелік БҚ өзгертілген жағдайда қолданбалы БҚ өзгерістері мен оны талдауды басқару
рәсімдері;
4) лицензияланатын БҚ тек қана лицензия болған жағдайда ғана қолданылады және сатып
алынады.
79. БҚ пайдалану заңдылығын бақылау бойынша іс-шаралар АҚ ТҚ-да айқындалады, жылына
бір реттен жиі емес жүргізіледі және мыналарды:
нақты пайдаланылатын БҚ айқындауды;
БҚ пайдалануға құқықтарды айқындауды;
нақты пайдаланылатын БҚ мен қолда бар лицензияларды салыстыруды қамтиды.
80. Қолданбалы БҚ "Электрондық құжат және электрондық цифрлық қолтаңба туралы" 2003
жылғы 7 қаңтардағы Қазақстан Республикасы Заңының
1-тармағының 10) тармақшасына
5-бабы
сәйкес уәкілетті орган бекіткен электрондық цифрлық қолтаңбаның төлнұсқалылығын тексеру
қағидаларына сәйкес электрондық құжатқа қол қойған тұлғаның ЭЦҚ ашық кілтінің және тіркеу
куәлігінің тиесілігі мен жарамдылығын растауды тексеруді орындайды.
3-параграф. Ақпараттық-коммуникациялық инфрақұрылымға қойылатын талаптар
81. АКИ-ға қойылатын талаптар Заңның
25) тармақшасына сәйкес оның құрамына
1-бабының
кіретін объектілер ескеріле отырып қалыптастырылады.
82. БТ АКИ-дың мынадай объектілеріне қойылатын талаптарды белгілейді:
1) ақпараттық жүйе;
2) технологиялық платформа;
3) аппараттық-бағдарламалық кешен;
4) телекоммуникация желілері;
5) ақпараттық қауіпсіздік және техникалық құралдардың үздіксіз жұмыс істеу жүйелері.
4-параграф. Ақпараттық жүйеге қойылатын талаптар
83. МО-ның немесе ЖАО-ның АЖ Заңның
1-тармағында айқындалған тәртіппен
39-бабының
құрылып дамиды, сондай-ақ Заңның
талаптары ескеріледі.
38-бабының
МО-ның немесе ЖАО-ның АЖ-сында ЭАР-ды өңдеу, сақтау және резервті көшіру құралдарына
қойылатын міндетті талаптар Заңның
айқындалады.
42-бабында
84. Тәжірибелік пайдалануды бастау алдында әзірлеуші:
1) АЖ-ның барлық функционалдық компоненттері үшін тестілер жинағын, тестілеу
сценарийлерін және тестілеуді жүргізу үшін сынақ әдістемелерін әзірлейді;
2) АЖ стендтік сынақтан өткізуді жүзеге асырады;
3) сыныптауышқа сәйкес:
МО немесе ЖАО бірінші сыныптағы АЖ персоналы үшін міндетті түрде оқытуды;
МО немесе ЖАО екінші сыныптағы АЖ персоналы үшін бейне,-мультимедиа оқыту