Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті
қамтамасыз ету саласындағы бірыңғай талаптарды бекіту туралы
Қазақстан Республикасы Үкіметінің 2016 жылғы 20 желтоқсандағы № 832 қаулысы
РҚАО-ның ескертпесі!
Осы қаулының қолданысқа енгізілу тәртібін 3-тармақтан
қараңыз.
"Ақпараттандыру туралы" 2015 жылғы 24 қарашадағы Қазақстан Республикасының Заңы 6-
ҚАУЛЫ ЕТЕДІ:
бабының 3) тармақшасына сәйкес Қазақстан Республикасының Үкіметі
1. Қоса беріліп отырған ақпараттық-коммуникациялық технологиялар және ақпараттық
қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптар (бұдан әрі – бірыңғай талаптар)
бекітілсін.
Осы қаулыға
сәйкес Қазақстан Республикасы Үкіметінің кейбір шешімдерінің
2.
қосымшаға
күші жойылды деп танылсын.
3. Осы қаулы алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң
қолданысқа енгізіледі.
Бірыңғай талаптардың 140-тармағы 2018 жылғы 1 қаңтарға дейін қолданылады.
Қазақстан Республикасының
Премьер-Министрі
Б. Сағынтаев
Қазақстан Республикасы
Үкіметінің
2016 жылғы 20 желтоқсандағы
№ 832 қаулысымен
бекітілген
Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз
ету саласындағы бірыңғай талаптар
1-тарау. Жалпы ережелер
1. Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз
ету саласындағы бірыңғай талаптар (бұдан әрі – БТ) "Ақпараттандыру туралы" 2015 жылғы 24
қарашадағы Қазақстан Республикасының Заңы (бұдан әрі – Заң)
3) тармақшасына сәйкес
6-бабының
әзірленді және ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті
қамтамасыз ету саласындағы талаптарды айқындайды.
қпараттық қауіпсіздікті қамтамасыз ету саласына қатысты БТ ережелерін мемлекеттік
2. А
органдар, жергілікті атқарушы органдар, мемлекеттік заңды тұлғалар, квазимемлекеттік сектор
субъектілері, мемлекеттік органдардың ақпараттық жүйелерімен интеграцияланатын немесе
мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған мемлекеттік емес
ақпараттық жүйелердің иелері және иеленушілері, сондай-ақ ақпараттық-коммуникациялық
инфрақұрылымның өте маңызды объектілерінің иелері мен иеленушілері міндетті түрде қолдануы
тиіс.
3. БТ ережелері:
1) Қазақстан Республикасы Ұлттық Банкі мен оның құрылымына кіретін ұйымдар "
электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымы объектілерімен
интеграцияланбайтын интернет-ресурстарды, ақпараттық жүйелерді, локальдық желілерді және
телекоммуникациялар желілерін құру немесе дамыту, пайдалану бойынша жұмыстарды жүзеге
асырған кезде, сондай-ақ ақпараттандыру саласындағы тауарларды, жұмыстарды және көрсетілетін
қызметтерді сатып алуды жүргізген кезде туындайтын қатынастарға;
2) Қазақстан Республикасының мемлекеттік құпиялар туралы заңнамасына сәйкес
мемлекеттік құпияларға жатқызылған қорғалып орындалған ақпараттық жүйелерге, сондай-ақ
арнайы мақсаттағы телекоммуникациялар және/немесе үкіметтік, құпияландырылған, шифрланған
және кодталған байланыс желілеріне қолданылмайды.
4. БТ мақсаты мемлекеттік органдар, жергілікті өзін-өзі басқару органдары, мемлекеттік
заңды тұлғалар, квазимемлекеттік сектор субъектілері, мемлекеттік органдардың ақпараттық
жүйелерімен интеграцияланатын немесе мемлекеттік электрондық ақпараттық ресурстарды
қалыптастыруға арналған мемлекеттік емес ақпараттық жүйелердің иелері және иеленушілері,
сондай-ақ ақпараттық-коммуникациялық инфрақұрылымның өте маңызды объектілерінің иелері мен
иеленушілері ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті
қамтамасыз ету саласында міндетті түрде орындауға тиіс талаптарды белгілеу болып табылады.
5. БТ міндеттері:
1) мемлекеттік басқарудың ағымдағы және стратегиялық міндеттерін шешу үшін мемлекеттік
органдарды ақпараттандыруды ұйымдастыру және басқару қағидаттарын айқындау;
2) "электрондық үкіметтің" ақпараттандыру объектілерінің ақпараттық қауіпсіздігін
қамтамасыз ету мен басқарудың бірыңғай қағидаттарын айқындау;
3) ақпараттық-коммуникациялық инфрақұрылымның элементтерін біріздендіру жөніндегі
талаптарды белгілеу;
4) серверлік үй-жайлардың ақпараттық-коммуникациялық инфрақұрылымын құрылымдау мен
ұйымдастыру жөніндегі талаптарды белгілеу;
5) ақпараттандыру объектілерінің барлық өміршеңдік кезеңдерінде
ақпараттық-коммуникациялық технологиялар мен ақпараттық қауіпсіздік саласындағы стандарттар
ұсынымдарының міндетті қолданылуын белгілеу;
6) мемлекеттік және мемлекеттік емес электрондық ақпараттық ресурстардың,
бағдарламалық қамтылымның, ақпараттық жүйелердің және оларды қолдайтын
ақпараттық-коммуникациялық инфрақұрылымның қорғалу деңгейін арттыру болып табылады.
6. Осы БТ мақсаттары үшін оларда мынадай анықтамалар пайдаланылады:
1) ақпаратты өңдеу құралдарымен байланысты активті таңбалау – активті алдағы уақытта
сәйкестендіру (танылуы), оның ерекшеліктерін және сипаттамаларын көрсету мақсатында оған
шартты белгілер, әріптер, сандар, графикалық белгілер қою немесе жазбалар енгізу;
2) ақпаратты криптографиялық қорғау құралы (бұдан әрі – АКҚҚ) – криптографиялық
түрлендіру алгоритмдерін, шифрлау кілттерін құруды, қалыптастыруды, бөлуді немесе басқаруды
іске асыратын бағдарламалық қамтылым немесе бағдарламалық- аппараттық кешен;
3) ақпаратты өңдеу құралдарымен байланысты активтер (бұдан әрі – актив) – ақпарат
болып табылатын немесе ақпарат қамтылған, немесе ақпаратты өңдеуге, сақтауға, беруге қызмет
ететін және ұйымның мақсаттарына жету мен қызметінің үздіксіздігі мүддесі үшін құнды болып
табылатын материалдық немесе материалдық емес объект;
4) ақпараттық қауіпсіздік жөніндегі техникалық құжаттама (бұдан әрі – АҚ ТҚ) –
ақпараттандыру объектілерінің және (немесе) ұйымның АҚ қамтамасыз ету процестеріне қатысты
саясатты, қағидаларды, қорғау шараларын белгілейтін құжаттама;
5) бағдарламалық робот – веб-парақтарды автоматты түрде және/немесе белгіленген кесте
бойынша қарауды орындайтын, веб-парақтарда табылған сілтемелерге сүйене отырып, олардың
мазмұнын оқитын және индекстеуді жүргізетін іздестіру жүйесінің немесе мониторингі жүйесінің
бағдарламалық қамтылымы;
6) жабдықты жүктемесіз (іске қосусыз) резервтеу – ақпараттық жүйені немесе электрондық
ақпараттық ресурсты жедел қалпына келтіру мақсатында жұмысқа әзірленген және белсенді емес
режимдегі қосымша серверлік және телекоммуникациялық жабдықты, бағдарламалық қамтылымды
пайдалану;
7) жабдықты жүктемелік (жедел) резервтеу – ақпараттық жүйенің, электрондық ақпараттық
ресурстың өткізу қабілетін, сенімділігі мен жұмыс істемей қалуы болмаушылығын икемді және
жедел ұлғайту мақсатында қосымша (артық) серверлік және телекоммуникациялық жабдықты,
бағдарламалық қамтылымды пайдалану және оларды белсенді режимде ұстау;
8) жұмыс станциясы – қолданбалы міндеттерді орындауға арналған локальдық желінің
құрамындағы стационарлық компьютер;
9) жүйелік бағдарламалық қамтылым – есептеу жабдығының жұмысын қамтамасыз етуге
арналған бағдарламалық қамтылым жиынтығы;
10) кодталған байланыс – кодтау құжаттары мен техникаларын пайдалана отырып қорғалған
байланыс;
