пайдаланушылар мен персоналдың іс-қимылы;
ақпаратты өңдеу құралдарын қолдану мониторингін жүзеге асырады.
52. МО-да, ЖАО-да пайдаланушылар мен персонал іс-қимылы мониторингін жүзеге асыру
шеңберінде:
1) пайдаланушылардың аномальді белсенділігі мен қасақана іс-қимылдары айқындалған
кезде, мұндай іс-әрекеттер:
сыныптауышқа сәйкес бірінші сыныптағы ЭҮ ақпараттандыру объектілері үшін тіркеледі,
бұғатталады және әкімшісі жедел хабардар етіледі;
сыныптауышқа сәйкес екінші сыныптағы ЭҮ ақпараттандыру объектілері үшін тіркеледі және
бұғатталады;
сыныптауышқа сәйкес үшінші сыныптағы ЭҮ ақпараттандыру объектілері үшін тіркеледі;
2) қызмет көрсетуші персоналдың іс-қимылдарын АҚ бөлімшесі тіркейді және бақылайды.
53. АҚ оқиғалары мониторингін және оқиғалар журналын талдау нәтижелері бойынша
құпиялылығы, қолжетімділігі мен тұтастығы үшін өте қатерлі болып сәйкестендірілген АҚ
оқиғалары:
1) АҚ инциденттері ретінде анықталады;
2) АҚ қатерлері (тәуекелдері) каталогында есепке алынады;
3) мемлекеттік техникалық қызметтің компьютерлік инциденттерге әрекет ету қызметінде
тіркеледі.
54. Ақпараттандыру объектілерін тәжірибелік және өнеркәсіптік пайдалану кезеңінде:
зиянды кодты анықтау мен алдын алу;
АҚ инциденттері мен оқиғаларын басқару;
басып кіруді анықтау және алдын алу;
ақпараттық инфрақұрылым мониторингі және оны басқару құралдары мен жүйелері
пайдаланылады.
55. Қазақстан Республикасы негізгі куәландырушы орталығының тіркеу куәліктері ҚР СТ
ИСО/МЭК 14888-1-2006 "Ақпараттық технология. Ақпаратты қорғау әдістері. Қосымшалары бар
цифрлық қолтаңбалар. 1-бөлім. Жалпы ережелер", ҚР СТ ИСО/МЭК 14888-3-2006 "Ақпаратты қорғау
әдістері. Қосымшалары бар цифрлық қолтаңбалар. 3-бөлім. Сертификатқа негізделген механизмдер
", ГОСТ Р ИСО/МЭК 9594-8-98 "Ақпараттық технология. Ашық желілердің өзара байланысы.
Анықтамалық. 8-бөлім. Аутентификация негіздері" стандарттарына сәйкес аутентификация
мақсаттарында әлемдік БҚ өндірушілер бағдарламалық өнімдерінің сенімді тізімдерінде тануға
жатады.
56. Қазақстан Республикасының негізгі куәландырушы орталығын қоспағанда, Қазақстан
Республикасының куәландырушы орталықтары куәландырушы орталықтарды аккредиттеу қағидаларына
сәйкес куәландырушы орталықты аккредиттеу жолымен әлемдік БҚ өндірушілер бағдарламалық
өнімдерінің сенімді тізімдерінде танылады.
Қазақстан Республикасының куәландырушы орталықтары шет елдердің аумағында Қазақстан
Республикасы азаматтарының ЭЦҚ тексеруді қамтамасыз ету үшін өз тіркеу куәлігін Қазақстан
Республикасының сенім білдірілген үшінші тарапында орналастырады.
3-тарау. Ақпараттандыру объектілеріне қойылатын талаптар
1-параграф. Электрондық ақпараттық ресурстарға және Интернет ресурстарға қойылатын
талаптар
57. ЭАР иесі және (немесе) иеленушісі:
1) қажет болған жағдайда МО-ның немесе ұйымның құқықтық актісімен бекітілген ҚР СТ ИСО
23081-2-2010 "Ақпарат және құжаттама. Жазбаларды басқаруға арналған метадеректер. 2-бөлім.
Тұжырымдама және іске асыру мәселелері" Қазақстан Республикасының стандартына сәйкес ЭАР-ды
сәйкестендіруді іске асырады, метадеректердің сипаттамасын (пайдалану, сипаттама, оқиғалар
жоспары, оқиғалар, қатынастар хроникасы) қалыптастырады және ЭАР каталогында орналастырады;
2) уәкілетті орган бекіткен ақпараттандыру объектілерін сыныптау қағидаларына және
ақпараттандыру объектілерінің сыныптауышына сәйкес ЭАР сыныбын айқындайды және жобалық
құжаттама мен ЭАР каталогында ЭАР сыныбын белгілейді;
3) ЭАР каталогын өзекті күйде ұстайды;
4) ЭАР-ды және оның метадеректерін сақтауды жүзеге асырады. Сақтау нысаны мен тәсілін
өзі белгілейді.
58. ИР құруға немесе дамытуға қойылатын талаптар ақпараттандыру саласындағы тауарларды
, жұмыстар мен көрсетілетін қызметтерді сатып алуға арналған техникалық ерекшелікте
айқындалады.
59. ИР иесі және (немесе) иеленушісі пайдаланушының кескін тілін таңдау мүмкіндігімен
қазақ, орыс және қажет болған жағдайда басқа тілдерде көпшілікке қолжетімді ИР құруды
қамтамасыз етеді.
60. ИР құру немесе дамыту ҚР СТ 2190-2012 "Ақпараттық технологиялар. Мемлекеттік
органдар мен ұйымдардың интернет-ресурстары. Талаптар", ҚР СТ 2191-2012 "Ақпараттық
технологиялар. Интернет-ресурстың мүмкіндіктері шектеулі адамдар үшін қолжетімділігі", ҚР СТ
2192-2012 "Ақпараттық технологиялар. Интернет-ресурс, интернет-портал, интранет-портал.
Жалпы сипаттамасы", ҚР СТ 2193-2012 "Ақпараттық технологиялар. Мобильдік веб-қосымшаларды
әзірлеудің ұсынылатын тәжірибесі", ҚР СТ 2199-2012 "Ақпараттық технологиялар. Мемлекеттік
органдарда веб-қосымшалардың қауіпсіздігіне қойылатын талаптар" Қазақстан Республикасы
стандарттарының талаптарын ескере отырып жүзеге асырылады.
61. МО немесе ЖАО ИР-нда ЭАР дайындау, орналастыру, өзектілендіру уәкілетті орган
бекіткен МО ИР ақпараттық толықтыру қағидалары мен олардың мазмұнына қойылатын талаптарға
сәйкес жүзеге асырылады.
62. Орталық атқарушы органның, орталық атқарушы органның құрылымдық және аумақтық
бөлімшелерінің, жергілікті атқарушы органның ИР gov.kz. және мем.қаз домендік аймақтарында
тіркеледі және МО ИРБП-да орналастырылады.
МО ИРБП ЭҮ АКП-да орналастырылады.
63. Орталық атқарушы органның, орталық атқарушы органның құрылымдық және аумақтық
бөлімшелерінің, жергілікті атқарушы органның ИР басқаруды, ЭАР орналастыру мен
өзектілендіруді оператор ИР иесінің және (немесе) иеленушінің өтінімі негізінде ЭҮ АКИ
локальдық желісінің сыртқы шеңберінен жүзеге асырады.
64. АЖ-ды, БҚ-ны немесе СБӨ-ні есептен шығарған кезде ЭАР иесі және (немесе)
иеленушісі ЭАР қалпына келтіру бойынша нұсқаулық дайындау арқылы есептен шығарылатын АЖ
дерекқорын басқару жүйесінің кіріктірілген функционалы арқылы дерекқорының құрылымын және
мазмұнын сақтауды қамтамасыз етеді.
Дерекқордың құрылымын және мазмұнын сақтау тәсілін иесі өзі белгілейді.
65. ЭАР пайдаланылмаған кезде МО немесе ЖАО "Ұлттық архив қоры және архивтер туралы"
1998 жылғы 22 желтоқсандағы Қазақстан Республикасының
белгіленген тәртіппен оны
Заңында
архивке тапсыруды қамтамасыз етеді.
66. ИР-дің АҚ-сын қамтамасыз ету үшін:
1) домендік атаудың төлнұсқалылығын және АКҚҚ пайдаланылатын байланыс сеансы
мазмұнының криптографиялық шифрлануын тексеруге арналған тіркеу куәліктері;
2) мыналарды:
ЭАР-ды орналастыру, өзгерту және жою операцияларын санкциялауды;
ЭАР-ды орналастыру, өзгерту және жою кезінде авторлықты тіркеуді;
жүктелетін ЭАР-ды зиянды кодтың бар болуы тұрғысынан тексеруді;
орындалатын код пен скрипттер қауіпсіздігінің аудитін;
орналастырылған ЭАР тұтастығын бақылауды;
ЭАР-ды өзгерту журналын жүргізуді;
пайдаланушылар мен бағдарламалық роботтардың аномальді белсенділігін бақылауды
орындайтын құрамын (контентті) басқару жүйесі қолданылады.
2- параграф. Әзірленетін немесе сатып алынатын қолданбалы бағдарламалық қамтылымға
қойылатын талаптар
67. Қолданбалы БҚ-ны әзірлеуге немесе сатып алуға бастамашылық ету кезеңінде Заңның 7-
11) тармақшасына сәйкес уәкілетті орган бекіткен ақпараттандыру объектілерін
бабының
сыныптау қағидаларына және ақпараттандыру объектілерінің сыныптауышына сәйкес БҚ сыныбы
айқындалады және жобалау құжаттамасында тіркеледі.
