12
7. Ақпараттық қауіпсіздік талаптарын қамтамасыз ету
7.1 Жалпы мәліметтер
27. Жүйенің ақпараттық қауіпсіздігі Жүйеде қауіпсіздікті және
ақпараттарды қорғау техникалық құралдарының пайдаланылуын қамтамасыз
ету бойынша ұйымдастыру шараларын сақтау арқылы қамтамасыз етіледі.
Жүйенің ЭЦҚ кілттері мен электрондық құжаттары қорғау объектілері
болып табылады.
28. Электрондық құжаттарды ұрлауға, жоғалтуға, бұрмалауға, қолдан
жасауға, жол бермеу Жүйені пайдаланушылардың оларды жою, түрлендіру,
кӛшіру бойынша басқа да рұқсат етілмеген іс-қимылдарын жою үшін Клиент
тарапынан ЭЦҚ құралдарын және электрондық құжаттарды қорғау бойынша
ұйымдастыру іс-шараларын жүзеге асырылуға тиіс.
ЭЦҚ жабық кілттерін қорғалған тасығыштарда сақтау және оларды тек
электрондық құжаттарға қол қою кезінде қосу қажет.
7.2 Жүйеде қауіпсіз жұмысты қамтамасыз ету жөніндегі
ұсынымдар
29. Жүйемен жұмыс бойынша ақпараттық қауіпсіздікті қамтамасыз ету
мақсатында Жүйені пайдаланушы:
1) жүйеге тек https://client.kazynashylyk.kz корпоративтік сайты арқылы
кіруді жүзеге асырады;
2) https://client.kazynashylyk.kz доменіне жатпайтын сайтқа кіру және
құпия кілтті жіберу талаптарымен (ӛтініштермен, ұсыныстармен) Жүйе
атынан деген хаттарға жауап бермейді;
3) жүйе жүктелген немесе онда құпия кілт бар қорғалған тасығыш
болған кезде ӛзінің дербес компьютеріне бӛгде адамдарды жібермейді;
4) жүйеде жұмыстар аяқталғаннан кейін ЭЦҚ құпия кілті бар
компьютерден қорғалған тасығыштарды алады;
5) жұмыс станциясына кіру парольін аптасына бір рет ауыстырады, бұл
ретте жеке деректері қамтылған парольді пайдалануға тиым салынады (туған
күні, А.Т.Ә. және т.б.);
6) бӛгде тұлғаларға немесе басқа қызметкерлерге (олар атқарып
отырған лауазымына қармастан) жұмыс станциясына кіруге арналған
парольді жария етпейді;
7) вирусқа қарсы базаларды автоматтық жаңарту мүмкіндігімен жұмыс
станцияларында вирусқа қарсы құралдарды қолданады;
8) ұйымның қызметкерлеріне және бӛгде тұлғаларға Жүйеде
және/немесе компьютерлерге қызмет кӛрсету жұмысына уәкілеттігі жоқ
Жүйедегі пайдаланылатын жұмыстарға арналған компьютерлерге кіруге жол
бермейді;
13
9) компьютерге түпнұсқаландырудың кілтін орнатқан кезде қорғалған
тасығышта міндетті түрде пароль қояды, бұл ретте жеке деректері бар
парольді пайдалануға (туған күні, А.Т.Ә. және т.б.) тыйым салынады.
ЭЦҚ қорғалған тасығыштарын сақтау тәртібі оларға бӛгде тұлғаларды
жібермеуге рұқсат етілмеген қол жетімдік мүмкіндігін болдырмауы тиіс.
8. Техникалық және бағдарламалық қамтамасыз етуге қойылатын
талаптар
8.1 Техникалық қамтамасыз етуге қойылатын талаптар
30. Жүйені пайдаланушының жұмыс орны мынадай:
- Intel Pentium 1 GHz процессорынан кем емес;
- 512MB оперативтік еске сақтаудан кем емес;
- 150MB қатты дискінің бос бӛлігі ӛлшемінен кем емес;
- экранының кемінде 800 Х 600 SVGA рұқсаты бар монитор;
-
негізгі ақпарат қорғалған тасығыш (eToken, KazToken, JaCarta)
техникалық сипаттамаларға ие болуы тиіс.
8.2 Бағдарламалық қамтамасыз етуге қойылатын талаптар
31. Жүйені пайдаланушының жұмыс орнына арналған мынадай:
Операциялық жүйе:
- Microsoft Windos XP-ден кем емес;
- Microsoft Windos 7-ден кем емес (2016 жылдың 1 шілдесінен
бастап);
Қосымша бағдарламалық қамтамасыз ету:
- Sun JDK/JRE -1.6 Version 6 Update 29 немесе жоғары;
- Internet Explorer 6 (SP1) немесе жоғары;
- Microsoft Office 2003 немесе жоғары;
- Adobe Acrobat Reader 7 немесе жоғары;
- Сканер: 300 dpi кеңейту және pdf форматтарын қолдаудың
бағдарламалық қамтамасыз етуі талап етіледі.
8.3 Деректерді беру желісіне қойылатын талаптар
32. Техникалық жабдықтарға электрді беру үзіліссіз қамтамасыз
етілуге тиіс.
«Қазынашылық
клиент»
бағдарламалық
қамтамасыз
етуі
пайдаланушыда деректерді беру үшін пайдаланылатын жергілікті желілердің
ӛткізу жағдайы 256 Кбит/с кем емес болуы тиіс, ұсынылатыны - 512 Кбит/с.
14
Қарбалас уақытта Жүйені барлық пайдаланушылар үшін сыртқы
Интернет желілерін ӛткізу қабілеті құжаттарды берудегі жеткілікті
жылдамдықты қамтамасыз етуге тиіс.
_____________________________________
15
Клиенттің
«Қазынашылық-
клиент» ақпараттық жүйесімен
және Қазақстан Республикасының
Ұлттық
куәландырушы
орталығымен ӛзара іс-қимыл жасау
әдістемелік ұсынымдарына
1-қосымша
ҚАЗЫНАШЫЛЫҚ ПЕН КЛИЕНТ АРАСЫНДАҒЫ ЭЛЕКТРОНДЫҚ
ЦИФРЛЫҚ ҚОЛТАҢБАНЫ ПАЙДАЛАНУ ТУРАЛЫ КЕЛІСІМ
Келісім жасау орны қала/ауыл/село:
__________________________________________________________________
Келісім жасаған күн: ____________________
Журналдағы
жазбаларға
сәйкес
Келісімге
мына
нӛмір
берілді____________________________________________________________
__________________________________________________________________
__________________________________________________________________,
(қазынашылық органының атауы)
(бұдан әрі - Қазынашылық) Аумақтық қазынашылық бӛлімшесі басшысының
немесе оған уәкілетті тұлғаның атынан
__________________________________________________________________,
(қазынашылықтың атынан лауазымы, тегі, аты-жөні)
негізде әрекет
ететін_____________________________________________________________,
(ереже, тағайындау туралы бұйрық)
бір тараптан, және
__________________________________________________________________
__________________________________________________________________,
(Коды, ұйымның атауы және оның құқықтық - ұйымдастыру нысаны)
(бұдан әрі - Клиент) мемлекеттік мекеме басшысының/КСС немесе оған
уәкілетті тұлға атынан ___________________________________________,
(тегі, аты-жөні)
(ереже немесе жарғы, тағайындау туралы бұйрық, сенімхаттар оның күні
мен нөмірін көрсете отырып)
негізінде әрекет ететін,
сондай-ақ Жүйені пайдаланушы___________________________,
(лауазымы, тегі, аты-жөні)
негізінде әрекет ететін
(тағайындау туралы бұйрық, нөмірі мен күні көрсетілген сенімхат)