__________________________ №_______________________
Астана қаласы город Астана
Электрондық ақпараттық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасын құру және жұмыс істеуін қамтамасыз ету қағидаларын, ақпараттық-коммуникациялық инфрақұрылым объектілерінің аса маңызды электрондық ақпараттық ресурстарын резервтік көшіру мерзімділігін бекіту туралы
«Ақпараттандыру туралы» 2015 жылғы 24 қарашадағы Қазақстан Республикасы Заңының 7-1-бабының 17) тармақшасына сәйкес БҰЙЫРАМЫН:
1. Қоса беріліп отырған Электрондық ақпараттық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасын құру және жұмыс істеуін қамтамасыз ету қағидалары, ақпараттық-коммуникациялық инфрақұрылым объектілерінің аса маңызды электрондық ақпараттық ресурстарын резервтік көшіру мерзімділігі бекітілсін.
2. Қазақстан Республикасы Қорғаныс және аэроғарыш өнеркәсібі министрлігінің Ақпараттық қауіпсіздік комитеті Қазақстан Республикасының заңнамасында белгіленген тәртіппен:
1) осы бұйрықты Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркеуді;
2) осы бұйрық мемлекеттік тіркелген күнінен бастап күнтізбелік он күн ішінде оның қағаз және электрондық түрдегі қазақ және орыс тілдеріндегі көшірмесін ресми жариялау және Қазақстан Республикасы нормативтік құқықтық актілерінің эталондық бақылау банкіне енгізу үшін «Республикалық құқықтық ақпарат орталығы» шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорнына жіберуді;
3) осы бұйрық мемлекеттік тіркелген күнінен бастап күнтізбелік он күн ішінде оның көшірмесін мерзімді баспасөз басылымдарында ресми жариялауға жіберуді;
4) осы бұйрық ресми жарияланғаннан кейін оны Қазақстан Республикасы Қорғаныс және аэроғарыш өнеркәсібі министрлігінің интернет-ресурсында орналастыруды;
5) осы бұйрық Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Қорғаныс және аэроғарыш өнеркәсібі министрлігінің Заң департаментіне осы тармақтың 1), 2), 3) және 4) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтер беруді қамтамасыз етсін.
3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Қорғаныс және аэроғарыш өнеркәсібі вице-министріне жүктелсін.
4. Осы бұйрық алғаш ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.
Қазақстан Республикасының
Қорғаныс және
аэроғарыш өнеркәсібі
министрі
|
Б. Атамқұлов
|
Қазақстан Республикасы
Қорғаныс және аэроғарыш өнеркәсібі министрінің
2018 жылғы «___»____________
№ _____
бұйрығымен бекітілген
Электрондық ақпараттық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасын құру және жұмыс істеуін қамтамасыз ету қағидаларына, ақпараттық-коммуникациялық инфрақұрылым объектілерінің аса маңызды электрондық ақпараттық ресурстарын резервтік көшіру мерзімділігі
1-тарау. Жалпы ережелер
1. Осы Электрондық ақпараттық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасын құру және жұмыс істеуін қамтамасыз ету қағидалары, ақпараттық-коммуникациялық инфрақұрылым объектілерінің аса маңызды электрондық ақпараттық ресурстарын резервтік көшіру мерзімділігі (бұдан әрі – Қағидалар) «Ақпараттандыру туралы» 2015 жылғы 24 қарашадағы Қазақстан Республикасы Заңының (бұдан әрі – Заң) 7-1-бабының 17) тармақшасына сәйкес әзірленді және электрондық ақпараттық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасын құру және жұмыс істеуін қамтамасыз ету тәртібін, ақпараттық-коммуникациялық инфрақұрылым объектілерінің аса маңызды электрондық ақпараттық ресурстарын резервтік көшіру мерзімділігін айқындайды.
2. Осы Қағидаларда мынадай негізгі ұғымдар пайдаланылады:
1) Ақпараттық қауіпсіздіктің ұлттық үйлестіру орталығы (бұдан әрі – АҚҰҮО) – мемлекеттік техникалық қызметтің электрондық ақпараттық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасын құру мен жұмыс істеуін қамтамасыз етуді жүзеге асыратын құрылымдық бөлімшесі;
2) жедел резервтеу – қосымша бағдарламалық және техникалық құралдарды пайдалану және оларды белсенді режимде ұстау және/немесе нақты уақыт режимінде (немесе 1 сағатқа кідірумен нақты уақытқа жақын) өзгерістерді беруді және ақпараттың сақталуын қамтамасыз ету;
3) мемлекеттік техникалық қызмет – Қазақстан Республикасы Үкіметінің шешімі бойынша құрылған шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорын;
4) мемлекеттік органдардың бірыңғай көлік ортасы (бұдан әрі – МО БКО) – «электрондық үкiметтiң» ақпараттық-коммуникациялық инфрақұрылымына кіретін және ақпараттық қауіпсіздіктің талап етілетін деңгейін сақтай отырып, мемлекеттік органдардың, олардың ведомстволық бағынысты ұйымдары мен жергілікті өзін-өзі басқару органдарының, сондай-ақ уәкілетті орган айқындаған өзге де ақпараттандыру субъектілерінің жергілікті (Интернетке қолжетімділігі бар жергілікті желілерді қоспағанда), ведомстволық және корпоративтік телекоммуникациялар желілерінің өзара іс-қимыл жасауын қамтамасыз етуге арналған телекоммуникациялар желісі;
5) резервтік көшірме – деректерді олар жоғалған, зақымдалған, бұзылған немесе рұқсатсыз өзгертілген және жойылған жағдайда, олардың түпнұсқалық немесе жаңа орналасу орнында қалпына келтіруге арналған электрондық тасығышта деректердің көшірмелерін жасаудың сәтті аяқталған процесінің нәтижесі;
6) ұзақ мерзімді сақтау – электрондық ақпараттық ресурстардың резервтік көшірмелерін екі жылдан артық сақтау мерзімімен электрондық ақпараттық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасына бір реттік беру;
7) іске қосусыз резервтеу – деректерді қалпына келтіру мүмкіндігін қамтамасыз ету мақсатында операциялық жүйенің құралдарымен жұмыс істеп тұрған немесе сөндірілген электрондық ақпараттық ресурстан резервтік көшірме жасау;
8) электрондық ақпараттық ресурстар (бұдан әрі – ЭАР) – электрондық-цифрлық нысанда ұсынылған және электрондық тасымалдауышта, интернет-ресурста және (немесе) ақпараттық жүйеде қамтылған ақпарат;
9) электрондық ақпараттық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасы (бұдан әрі – БҰРП) - сақтау үшін және қажет болған жағдайда деректерді қалпына келтіру мақсатында электрондық ақпараттық ресурстардың резервтік көшірмелерін сақтауға арналған аппараттық-бағдарламалық кешен;
10) IP VPN – функционалдық мүмкіндіктер мен сервистерді қорғауды қамтамасыз ету үшін криптографиялық әдістер қолданылатын TCP/IP хаттамасы бойынша клиент объектілері арасындағы деректер беруді ұйымдастыру үшін, байланыс провайдерінің желілік инфрақұрылымы негізінде құрылған деректер берудің виртуалды жеке желісі.
3. Осы Қағидалардың күші Қазақстан Республикасының мемлекеттік құпиялар туралы заңнамасына сәйкес мемлекеттік құпияларға жатқызылған қорғалып орындалған ақпараттық жүйелерге, сондай-ақ арнайы мақсаттағы телекоммуникациялар және/немесе үкіметтік, құпияландырылған, шифрланған және кодталған байланыс желілеріне қолданылмайды.
2-тарау. Электрондық ақпараттық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасын құру тәртібі
4. АҚҰҮО ЭАР деректерін жоғалту, бұзу, заңсыз өзгерту және/немесе жою қаупін азайту мақсатында БҰРП құруды, олардың сақталуын және қажет болған жағдайда резервтік көшірмелерден қалпына келтіру мүмкіндігін қамтамасыз етуді ұйымдастырады.
5. БҰРП-ның техникалық ерекшеліктерін, функционалдық мүмкіндіктерін АҚҰҮО айқындайды.
6. ЭАР иеленушілерінен алынған ақпарат негізінде ЭАР әрбір иеленушісі бойынша АҚҰҮО:
1) БҰРП-ға беру үшін ЭАР резервтік көшіру мен тестілік қалпына келтіру мерзімділігін;
2) ЭАР резервтік көшірмелерінің кестесін;
3) ЭАР резервтік көшірмелеріне қол жеткізу режимін;
4) ЭАР резервтік көшіру түрін;
5) ЭАР резервтік көшірмелерін сақтау мерзімдерін белгілейді.
7. АҚҰҮО осы Қағидалардың 6-тармағында көзделген тәртіппен ЭАР иеленушісіне анықталған мәліметтер негізінде ЭАР резервтік көшірмелерін БҰРП-ға беруге арналған техникалық құралдарды айқындайды және бөледі.
АҚҰҮО-ның ЭАР иеленушісіне бөлінетін есептеу құралдарының техникалық сипаттамаларын өзгертуге құқығы бар.
8. БҰРП есептеу құралдарын бөлу басымдылығы Ақпараттандыру объектілерін сыныптау қағидаларында және ақпараттандыру объектілерінің сыныптауышында бекітілген ЭАР сыныбына сәйкес айқындалады.
9. Егер өзгесі Қазақстан Республикасының заңнамалық актілерінде белгіленбесе, ЭАР резервтік көшірмелерін (соның ішінде ЭАР құжаттамасының көшірмелері, нұсқаулықтар және т.б.) уәкілетті орган айқындаған тәртіппен және мерзімдерде БҰРП-ға беруді ЭАР иеленушісі жүзеге асырады.
3-тарау. Электрондық ақпараттық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасының жұмыс істеуін қамтамасыз ету тәртібі
10. БҰРП-ның жұмыс істеуін қамтамасыз ету шеңберінде АҚҰҮО:
1) БҰРП-ны техникалық сүйемелдеуді;
2) БҰРП-ның жұмыс істеу мәселелері бойынша уәкілетті органмен және ЭАР иеленушілерімен өзара іс-қимылды;
3) резервтік көшіру мерзімділігін, кестесін, қол жеткізу режимін, түрін, ЭАР резервтік көшірмелерін БҰРП-да сақтау мерзімдерін белгілеуді;
4) ЭАР резервтік көшірмелерін алу мен сақтауды;
5) БҰРП жай-күйінің мониторингін;
6) БҰРП талдау және дамытуды;
7) БҰРП-да сақталатын ақпараттың қолжетімділігін тексеруді;
8) БҰРП техникалық құжаттамаларын әзірлеуді;
9) БҰРП құру және/немесе жаңартуға жобалық құжаттамаларын әзірлеуді;
10) БҰРП құру және/немесе жаңартуды жүзеге асырады.
11. БҰРП-да қамтылған ақпаратты қорғау, сондай-ақ оған қолжетімділік Қазақстан Республикасының заңнамасында және осы Қағидаларда белгіленген талаптарды сақтай отырып қамтамасыз етіледі.
12. БҰРП және ЭАР иеленушісі арасындағы өзара іс-қимыл:
1) мемлекеттік органдар болып табылатын ЭАР иеленушілеріне мемлекеттік органдардың бірыңғай көлік ортасы арқылы;
2) мемлекеттік емес ұйымдар болып табылатын ЭАР иеленушілеріне IP VPN арқылы жүзеге асырылады.
13. ЭАР иеленушілері БҰРП-да сақталатын ЭАР тестілік қалпына келтіруді:
1) бірінші класты ЭАР мен дерекқорларына – жедел резервтеуді қоспағанда, тоқсанына кем дегенде 1 рет;
2) екінші класты ЭАР үшін – жарты жылда кем дегенде 1 рет;
3) үшінші класты ЭАР үшін – бір жылда кем дегенде 1 рет;
4) ұзақ мерзімді сақтаудағы ЭАР резервтік көшірмелеріне - резервтік көшірмені БҰРП-ға берген күнінен кейін бір жылда бір рет жүргізеді.
14. ЭАР иеленушілері БҰРП-дан резервтік көшірмелерді алу қажеттілігі туралы АҚҰҮО-ны:
1) тестілік қалпына келтіру мақсатында - резервтік көшірмені алғанға дейін 3 жұмыс күнінен кешіктірмей;
2) штаттан тыс оқиға жағдайында - резервтік көшірмені алғаннан кейін 1 жұмыс күнінен кешіктірмей ресми хабардар етеді.
15. Резервтік көшіру және тестілік қалпына келтіру мен резервтік көшірудің барлық рәсімдерінің нәтижелерін бақылауды, сондай-ақ резервтік көшірмелердің тұтастығын тексеруді ЭАР иеленушілері жүзеге асырады.
16. ЭАР иеленушілері резервтік көшірмелердің тұтастығын, жедел резервтеу жағдайларын қоспағанда, резервтік көшірмені БҰРП-ға беру аяқталған соң бірден бақылау сомаларын салыстыру негізінде тексереді.
17. Резервтік көшірмелердің бақылау сомалары бірдей болмаған жағдайда, резервтік көшірмені беру сәтсіз деп танылады және дереу қайтадан көшіруді және қайтадан табыстауды талап етеді.
18. ЭАР иеленушілерімен келісім бойынша АҚҰҮО осы Қағидалардың 1-қосымшасының 1-кестесіне сәйкес нысан бойынша ЭАР резервтік көшірмелерін БҰРП-да сақтау мерзімдерін айқындайды.
19. ЭАР резервтік көшірмесін ұзақ мерзімді сақтау үшін ЭАР иеленушісі осы Қағидалардың 2-қосымшасына сәйкес нысан бойынша АҚҰҮО-ға жазбаша хабарлама ақпарат жолдайды.
20. Қазақстан Республикасының Үкіметі айқындайтын ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілері тізбесінен ЭАР шығарылған жағдайда:
1) АҚҰҮО резервтік көшірмелерді БҰРП-ға беруді тоқтату қажеттілігі туралы ЭАР иеленушісін ресми хабардар етеді;
2) уәкілетті орган айқындаған тәртіппен және мерзімдерде ЭАР иеленушілері резервтік көшірмелерді БҰРП-ға беруді тоқтатады;
3) БҰРП-ға бұрын берілген резервтік көшірмелер мерзімі аяқталғанға дейін уәкілетті орган айқындаған тәртіппен және мерзімдерде БҰРП-да сақталуы тиіс.
21. АҚҰҮО және ЭАР иеленушілері өздеріне жүктелген міндеттемелердің орындалуына Қазақстан Республикасының заңнамасына сәйкес жауапты болады.
4-тарау. Ақпараттық-коммуникациялық инфрақұрылым объектілерінің аса маңызды электрондық ақпараттық ресурстарын резервтік көшіру мерзімділігі
22. ЭАР иеленушілері ұсынған ақпарат негізінде АҚҰҮО уәкілетті орган айқындаған тәртіппен және мерзімдерде осы Қағидалардың 1-қосымшасының 2-5 кестелеріне сәйкес нысандар бойынша БҰРП-да ЭАР резервтік көшіру мен тестілік қалпына келтіру мерзімділігін белгілейді.
23. БҰРП-ға резервтік көшірмелерді беру мерзімділігі өзгерген жағдайда АҚҰҮО бұл туралы ЭАР иеленушілерін жазбаша хабардар етеді.
Электрондық ақпараттық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасын құру және жұмыс істеуін қамтамасыз ету қағидаларына, ақпараттық-коммуникациялық инфрақұрылым объектілерінің аса маңызды электрондық ақпараттық ресурстарын резервтік көшіру мерзімділігіне
1- қосымша
1-кесте – Резервтік көшіру жоспары
№
|
ЭАР
|
ЭАР иеленушісі
|
ЭАР орналасуы
|
Резервтік көшіру әдісі/түрі
|
Резервтік көшірмеге дейінгі жол
|
ЭАР көшірмесінің орналасуы
|
Резервтік көшіру режимі
|
ЭАР класы
|
Сақтау мерзімі
|
1
|
1-ДҚ
|
1-иеленуші
|
Негізгі алаң
|
Толық көшірмесі
|
IP-adress:/backup/БД1
|
БҰРП
|
|
|
|
2
|
2-ДҚ
|
2-иеленуші
|
Негізгі алаң
|
Инкрементті көшірмесі
|
IP-adress:/backup/БД2
|
БҰРП
|
|
|
|
Кестесі:
2-кесте – Күн сайын көшіру
№
|
ЭАР
|
ЭАР иеленушісі
|
Дүйсенбі
|
Сейсенбі
|
Сенбі
|
Бейсенбі
|
Жұма
|
Сенбі
|
Жексенбі
|
1
|
1-ДҚ
|
1-иеленуші
|
1-инкрементті көшірмесі (23.00)
|
2-инкрементті көшірмесі (23.00)
|
3-инкрементті көшірмесі (23.00)
|
4-инкрементті көшірмесі (23.00)
|
5-инкрементті көшірмесі (23.00)
|
Толық көшірмесі (23.00)
|
1-инкрементті көшірмесі (23.00)
|
2
|
2-ДҚ
|
1-иеленуші
|
Толық көшірмесі (23.00)
|
Толық көшірмесі (23.00)
|
Толық көшірмесі (23.00)
|
Толық көшірмесі (23.00)
|
Толық көшірмесі (23.00)
|
Толық көшірмесі (23.00)
|
Толық көшірмесі (23.00)
|
3
|
БҚ
|
2-иеленуші
|
-
|
-
|
-
|
-
|
-
|
Толық көшірмесі (23.00)
|
-
|
3-кесте – Ай сайын көшіру
№
|
ЭАР
|
ЭАР иеленушісі
|
Көшіру уақыты
|
1
|
1-ДҚ
|
1-иеленуші
|
Жаңа айдың бірінші аптасында жұма күні толық көшіру (23.00)
|
2
|
2-ДҚ
|
1-иеленуші
|
Жаңа айдың бірінші сенбісінде толық көшіру
(23.00)
|
3
|
БҚ
|
2-иеленуші
|
Жаңа айдың бірінші аптасында жұма күні толық көшіру (23.00)
|
4-кесте –Тоқсан сайын көшіру
№
|
ЭАР
|
ЭАР иеленушісі
|
1-тоқсан
|
2-тоқсан
|
3-тоқсан
|
4-тоқсан
|
1
|
1-ДҚ
|
1-иеленуші
|
Жаңа тоқсанның бірінші сенбісінде толық көшіру
(23.00)
|
Жаңа тоқсанның бірінші сенбісінде толық көшіру
(23.00)
|
Жаңа тоқсанның бірінші сенбісінде толық көшіру
(23.00)
|
Жаңа тоқсанның бірінші сенбісінде толық көшіру
(23.00)
|
2
|
2-ДҚ
|
1-иеленуші
|
Жаңа тоқсанның бірінші жұмасында толық көшіру
(23.00)
|
Жаңа тоқсанның бірінші жұмасында толық көшіру
(23.00)
|
Жаңа тоқсанның бірінші жұмасында толық көшіру
(23.00)
|
Жаңа тоқсанның бірінші жұмасында толық көшіру
(23.00)
|
3
|
БҚ
|
2-иеленуші
|
Жаңа тоқсанның бірінші жұмасында толық көшіру
(23.00)
|
Жаңа тоқсанның бірінші сенбісінде толық көшіру
(23.00)
|
Жаңа тоқсанның бірінші жұмасында толық көшіру
(23.00)
|
Жаңа тоқсанның бірінші сенбісінде толық көшіру
(23.00)
|
5-кесте –Жыл сайын көшіру
№
|
ЭАР
|
ЭАР иеленушісі
|
Көшіру уақыты
|
1
|
1-ДҚ
|
1-иеленуші
|
Жаңа жылдың бірінші сенбісінде толық көшіру (23.00)
|
2
|
2-ДҚ
|
1-иеленуші
|
Жаңа жылдың бірінші сенбісінде толық көшіру (23.00)
|
3
|
БҚ
|
2-иеленуші
|
Жаңа жылдың бірінші сенбісінде толық көшіру (23.00)
|
Ескертпе:
1. Резервтік көшіру әдістері:
1) Клондау (point-in-time) – томдардың бірнеше физикалық көшірмесін жасау (жүйелердің клондарын);
2) Шұғыл көшірме жасау (snapshot) – дискінің, оның бейінінің логикалық көшірмесін жасау;
3) Көшіру – ЭАР электрондық көшірмесін жасау.
2. Көшіру түрлері:
Толық көшіру – толық көшірмесін жасау (бір көшірме);
Инкрементті көшіру – соңғы толық, инкрементті немесе дифференциалды көшіруден кейін өзгерту жүргізілген өзгертілген деректердің көшірмелерін жасау;
Дифференциалды көшіру – толық көшіру жүргізілген уақыттан бастап өзгертілген деректердің соңғы көшірмесін жасау.
3. Резервтік көшіру режимдері:
1) Нақты уақыт режимі – өзгерістерді нақты уақыт режимінде БҰРП-ға беру (жедел резервтеу);
2) Іске қосусыз резервтеу – деректерді қалпына келтіруге арналған тасығышта деректердің көшрмелерін жасау режимінде өзгерістерді БҰРП-ға беру (іске қосусыз резервтеу);
4. Қол жеткізу режимдері:
1) Оқу және жазу режимі (ең жоғарғы қол жеткізу режимі) – пайдаланушыларға жаңа деректер енгізу, бар деректерді өзгерту мен оқу құқығы берілетін режим.
2) Тек қана жазу режимі – пайдаланушыларға оларды оқу мүмкіндігінсіз тек қана жаңа деректер енгізу мен бар деректерді өзгерту құқығы берілетін режим.
3) Тек қана оқу режимі (ең төменгі қол жеткізу режимі) – пайдаланушыларға деректерді өзгерту мен енгізу мүмкіндігінсіз тек қана оқу құқығы берілетін режим.
4) Белсенді режим – ЭАР өзгерістерін (резервтік көшірмелерді) нақты уақыт режимінде БҰРП-ға беру режимі, бұл ретте пайдаланушыларға ең төменгі қол жеткізу режимінің құқығы беріледі және ең жоғарғы режимге дейін кеңейту мүмкіндігі болады.
Электрондық ақпараттық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасын құру және жұмыс істеуін қамтамасыз ету қағидаларына, ақпараттық-коммуникациялық инфрақұрылым объектілерінің аса маңызды электрондық ақпараттық ресурстарын резервтік көшіру мерзімділігіне
2- қосымша
1-кесте БҰРП-да ұзақ мерзім сақталатын ЭАР тізбесі
№
|
ЭАР толық атауы
|
дейін сақтау
|
ЭАР иеленушісі
|
Ескертпе / резервтік көшірмеге дейінгі жол
|
1
|
1-ДҚ
|
|
|
|
2
|
2-ДҚ
|
|
|
|
3
|
БҚ
|
|
|
|
Достарыңызбен бөлісу: |