БҰЙЫРАМЫН:
1. "Электрондық үкіметтің" ақпараттандыру объектілерін интеграциялау қағидаларын бекіту туралы" Қазақстан Республикасы Ақпарат және коммуникациялар министрінің міндетін атқарушының 2018 жылғы 29 наурыздағы № 123 бұйрығына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 16777 болып тіркелген) мынадай өзгерістер мен толықтырулар енгізілсін:
көрсетілген бұйрықпен бекітілген "Электрондық үкіметтің" ақпараттандыру объектілерін интеграциялау қағидаларында:
4-тармақ мынадай редакцияда жазылсын:
"4. Мемлекеттік емес АЖ өнеркәсіптік пайдалануға енгізілген ЭҮСШ арқылы ғана мемлекеттік органның АЖ-мен интеграцияланады.
Интеграция кезінде сондай-ақ мемлекеттік және мемлекеттік емес АЖ ақпараттық қауіпсіздігі жөніндегі бірлескен жұмыстар шартының болуы ескеріледі.
Мемлекеттік органның АЖ-ны мемлекеттік органның интеграциялық сервисіне қосу осы Қағидалардың 2-тарауының 4-параграфына сәйкес жүзеге асырылады.
Мемлекеттік органның АЖ-ны мемлекеттік органның интеграциялық сервисіне қосу осы Қағидалардың 2-тарауының 4-параграфына сәйкес жүзеге асырылады.";
7-тармақ мынадай редакцияда жазылсын:
"7. Уәкілетті орган мен сервистік интеграторды хабардар ете отырып, сервис иесінің немесе уәкілетті органның сұратуы бойынша оператор сервиске өзгерістер енгізеді немесе оны сервистер тізілімінен алып тастайды.
Оператор интеграциялық сервистің бастамашысы мемлекеттік сервисті пайдаланбаған жағдайда оны уәкілетті органның және (немесе) сервис иесінің және (немесе) сервистік интегратордың сұрау салуы бойынша дербес деректер мен құпия ақпаратты қамтитын сервистен интеграциялық сервистің бастамашысын ажыратады.";
14-тармақ мынадай редакцияда жазылсын:
"14. Сервисті құруға өтінім келіскен жағдайда ақпараттандыру объектісінің иесі осы Қағидаларға 2-қосымшаға сәйкес сервиспен өзара іс-қимылға қойылатын талаптарды (бұдан әрі – сервиспен өзара іс-қимылға қойылатын талаптар) және осы Қағидаларға 3-қосымшаға сәйкес сервисті жариялауға өтінімді (бұдан әрі – сервисті жариялауға өтінім) толтырады, өтінімге XSD сервистің файлдарын, сондай-ақ сұрау салудың және тестілік деректермен жауаптың XML мысалдарын қоса береді және уәкілетті органды хабардар ете отырып, интеграциялық сервистің бастамашысына өтінім жібереді.";
21-тармақ мынадай редакцияда жазылсын:
"21. Интеграциялық сервисті әзірлеушілермен бірге ақпараттандыру объектісінің иесі, интеграциялық сервистің бастамашысы және оператор тарапынан 3 (үш) айдан аспайтын мерзімде оң нәтиже алғанға дейін интеграциялық сервисті тестілеу жүргізіледі.";
27-тармақ мынадай редакцияда жазылсын:
"27. Тексеру нәтижесі теріс болған жағдайда оператор тестілеу актісін сервис иесіне пысықтауға қайтарады. Сервис иесі 3 (үш) жұмыс күнінен аспайтын мерзімде тестілеу актісін пысықтауды жүзеге асырады және оны интеграциялық сервис бастамашысының қарауына қайта жібереді.
Тестілеу актісін тексерудің оң нәтижесі болған жағдайда оператор тестілеу актісін келіседі, 10 (он) жұмыс күні ішінде сервистер тізілімінде сервис паспортын жариялайды және интеграциялық сервистің бастамашысына ЭҮШ, ЭҮСШ өнеркәсіптік ортасында сервиске қолжетімділікті ұсынады. Уәкілетті орган мен сервистік интегратор "электрондық үкімет" веб-порталы арқылы интеграциялық сервисті жариялау туралы хабардар етіледі.";
33-тармақ мынадай редакцияда жазылсын:
"33. Интеграциялық сервистің бастамашысы сервиске қосылуға арналған өтінімге бастамашылық жасайды, осы Қағидаларға 5-қосымшаға сәйкес алаңдарды толтырады және интеграция шарттарын қабылдайды. Интеграциялық сервиске қосылу сервиспен өзара іс-қимыл жасауға қойылатын талаптарды ескере отырып жүзеге асырылады.
Мемлекеттік қызметтер көрсету үшін мемлекеттік емес АЖ иелерінің интеграциялық сервистерді пайдалануы туралы келісім осы Қағидаларға 7-қосымшаға сәйкес үлгілік нысан бойынша жасалады.";
45-тармақ мынадай редакцияда жазылсын:
"45. Тексеру нәтижесі теріс болған жағдайда оператор тестілеу актісін интеграциялық сервистің бастамашысына пысықтауға қайтарады. Интеграциялық сервистің бастамашысы 3 (үш) жұмыс күнінен аспайтын мерзімде тестілеу актісін пысықтауды жүзеге асырады және оны сервис иесінің қарауына қайта жібереді.
Тестілеу актісін тексерудің оң нәтижесі болған жағдайда оператор тестілеу актісін келіседі және 10 (он) жұмыс күні ішінде интеграциялық сервистің бастамашысына ЭҮШ, ЭҮСШ өнеркәсіптік ортасында сервиске қол жеткізуді ұсынады. Уәкілетті орган мен сервистік интегратор интеграциялық сервис бастамашысының "электрондық үкімет" веб-порталы арқылы интеграциялық сервиске қосылуы туралы хабардар етіледі.";
мынадай мазмұндағы 5 және 6 параграфтармен толықтырылсын:
"5-параграф. Интеграциялық сервисті өзектендіру тәртібі
45-8. Интеграциялық сервистің жұмыс істеу шарттары өзгерген жағдайда немесе интеграциялық сервис бастамашысының сұрауы бойынша сервис иесі интеграциялық сервисті өзектендіруге бастамашы болады.
45-9. Интеграциялық сервисті өзектендіруді сервис иесі "электрондық үкімет" веб-порталында авторландырғаннан кейін операторға осы Қағидалардың 8-қосымшасына сәйкес нысан бойынша интеграциялық сервисті өзектендіруге өтінім беру арқылы жүзеге асырады.
45-10. Оператор интеграциялық сервисті өзектендіруге өтінімнің келіп түскені туралы хабарлама алып, оны 3 (үш) жұмыс күні ішінде толықтығын және дұрыс толтырылуын тексеруді жүзеге асырады. Өтінімді тексеру нәтижесі теріс болған жағдайда оператор себептерін көрсете отырып, өтінімді пысықтауға жібереді.
45-11. Өтінімді тексеру нәтижесі оң болған жағдайда оператор 10 (он) жұмыс күні ішінде интеграциялық сервисті өзектендіруді жүзеге асырады.
6-параграф. Интеграциялық сервиске қосылуды өзектендіру тәртібі
45-12. Интеграциялық сервистің бастамашысы интеграциялық сервиске қосылудың жұмыс істеу шарттары өзгерген жағдайда интеграциялық сервиске қосылуды өзектендіруге бастамашылық етеді.
45-13. Интеграциялық сервиске қосылуды өзектендіруді интеграциялық сервистің бастамашысы оны "электрондық үкімет" веб-порталында авторландырғаннан кейін операторға осы Қағидалардың 9-қосымшасына сәйкес нысан бойынша интеграциялық сервиске қосылуды өзектендіруге өтінім беру арқылы жүзеге асырады.
45-14. Оператор интеграциялық сервиске қосылуды өзектендіруге өтінімнің келіп түскені туралы хабарлама алып, оны 3 (үш) жұмыс күні ішінде толтырудың толықтығы мен дұрыстығына тексеруді жүзеге асырады. Өтінімді тексеру нәтижесі теріс болған жағдайда оператор себептерін көрсете отырып, пысықтауға өтінім жібереді.
45-15. Өтінімді тексеру нәтижесі оң болған жағдайда оператор 10 (он) жұмыс күні ішінде интеграциялық сервиске қосылуды өзектендіруді жүзеге асырады.";
мынадай мазмұндағы 65-тармақпен толықтырылсын:
"65. "Электрондық үкіметтің" ақпараттандыру объектісіне ақпараттық қауіпсіздік талаптарына сәйкестігін сынау актісін кері қайтарып алу кезінде Оператор ақпараттандыру субъектілерін хабардар ете отырып, 1 жұмыс күні ішінде осы "электрондық үкіметтің" ақпараттандыру объектісіндегі барлық интеграциялық өзара іс-қимылды тоқтата тұрады.";
"Электрондық үкіметтің" ақпараттандыру объектілерін интеграциялау қағидаларына 3-қосымша осы бұйрыққа 1-қосымшаға сәйкес жаңа редакцияда жазылсын;
"Электрондық үкіметтің" ақпараттандыру объектілерін интеграциялау қағидаларына 4-қосымша осы бұйрыққа 2-қосымшаға сәйкес жаңа редакцияда жазылсын;
"Электрондық үкіметтің" ақпараттандыру объектілерін интеграциялау қағидаларына 5-қосымша осы бұйрыққа 3-қосымшаға сәйкес жаңа редакцияда жазылсын;
осы бұйрыққа 4-қосымшаға сәйкес "электрондық үкіметтің" ақпараттандыру объектілерін интеграциялау қағидаларына 7-қосымшамен толықтырылсын;
осы бұйрыққа 5-қосымшаға сәйкес "электрондық үкіметтің" ақпараттандыру объектілерін интеграциялау қағидаларына 8-қосымшамен толықтырылсын;
осы бұйрыққа 6-қосымшаға сәйкес "электрондық үкіметтің" ақпараттандыру объектілерін интеграциялау қағидаларына 9-қосымшамен толықтырылсын.
2. Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Мемлекеттік көрсетілетін қызметтер комитеті заңнамада белгіленген тәртіппен:
1) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;
2) осы бұйрық ресми жарияланғаннан кейін оны Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің интернет-ресурсында орналастыруды;
3) осы бұйрық Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Заң департаментіне осы тармақтың 1) және 2) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтер ұсынуды қамтамасыз етсін.
3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі вице-министріне жүктелсін.
4. Осы бұйрық алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.
|
Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрі |
Б. Мусин |
"КЕЛІСІЛДІ"
Қазақстан Республикасының
Ұлттық қауіпсіздік комитеті
Нысан
Сервисті жариялауға өтінім
1. Сервистің иесі | |
2. | Ұйымның атау |
3. | ЖСН/БСН |
4. | Пайдалануға жауапты лауазымды тұлға |
5. | Сервисті әзірлеушінің байланыс деректері (қазақ тілінде) |
6. | Сервисті әзірлеушінің байланыс деректері (орыс тілінде) |
7. Сервис иесінің ақпараттық жүйесі | |
8. | Сервистің түбірлік санаты |
9. | Сервисті әзірлеушінің ресурсы |
10. | Жүйенің атауы |
11. | Жүйе логині |
12. | Құпиясөз (тесттік орта) |
13. | Құпиясөз (өнеркәсіптік орта) |
14. | Жүйенің IP мекенжайы (тесттік орта) |
15. | Жүйе порты (тесттік орта) |
16. | Хаттама (тесттік орта) |
17. | Жүйенің IP-мекенжайы (өнеркәсіптік орта) |
18. | Жүйе порты (өнеркәсіптік орта) |
19. | Хаттама (өнеркәсіптік орта) |
20. | Жүйенің көлік ЭЦҚ ашық кілтінің сертификаты (Қазақстан Республикасының Ұлттық куәландырушы орталығымен берілген) |
21. | Ақпараттық қауіпсіздік талаптарына сәйкестігін сынау нәтижелері бойынша акт |
22. | ЭҮШ-ке қол жеткізу бар ма (иә / жоқ) |
23. | Берілген жүйеге арналған VPN туннелі бар (иә / жоқ) |
24. | ҰАТ АҚ хостингі (иә / жоқ) |
25. Электрондық сервис | |
26. | Сервистің атауы |
27. | Сервистің сипаттамасы |
28. | Сервис кілті |
29. | Сервистің өзара әрекет ету режимі |
30. | ЭҮСШ-те сервисті жариялау (иә / жоқ) |
31. | ЭҮШ-те сервисті жариялау (иә / жоқ) |
32. | Сервис дербес деректерді ұсынады (иә / жоқ) |
33. | Хабарламаларды бағыттау белгісі (иә / жоқ) |
34. | Бағыт кілті |
35. | Сұрауларды қабылдайтын сервистің URL атауы (тесттік орта) |
36. | Сұрауларды қабылдайтын сервистің URL (тесттік орта) |
37. | Сұрауларды қабылдайтын сервистің URL атауы (өнеркәсіптік орта) |
38. | Сұрауларды қабылдайтын сервистің URL өнеркәсіптік орта |
39. | Сервис жағында авторизацияның болуы (иә / жоқ) |
40. | Авторизациялау әдісі |
41. | Логин |
42. | Құпиясөз |
43. | Қауіпсіздік түрі |
44. | SSL сертификат (Қазақстан Республикасының Ұлттық куәландырушы орталығымен берілген) |
45. | XSD |
46. | Сұрау салу үлгісі |
47. | Жауап үлгісі |
48. Сервис клиенті | |
49. | Ұйымның атауы, ЖСН/БСН |
50. | Ақпараттық жүйенің атауы |
51. VPN-туннель деректері | |
52. | VPN шлюзі туралы ақпарат |
53. | Туннель режимі |
54. | Жария Peer IP мекенжайы |
55. | 1 Фаза туннелінің қасиеттері |
56. | Аутентификация әдісі |
57. | Жеке ортақ кілт |
58. | Криптография түрі |
59. | Деффи-Хеллман хаттамасы |
60. | Криптографиялық алгоритм |
61. | Хештеу алгоритмі |
62. | Қолданылу мерзімі (туннельдің құрылысын қайта қарау үшін) |
63. | 2 Фаза туннелінің қасиеттері |
64. | Инкапсуляция |
65. | Криптографиялық алгоритм |
66. | Алгоритм әдісі |
67. | Жетілдірілген тікелей құпиялылық тобы |
68. | Іс-қимыл мерзімі (туннельдің құрылымын қайта қарау үшін) |
69. | Кб-да өлшемі (туннельдің құрылымын қайта қарау үшін) |
Тестілеу және пайдалануға енгізу туралы акт
1. | Ақпараттық өзара іс-қимыл қатысушылары: |
2. | Сервис иесінің атауы |
3. | Интеграциялық сервис бастамашысының атауы |
4. | Ақпараттық жүйелер: |
5. | Сервис иесінің ақпараттық жүйесі |
6. | Интеграциялық сервис бастамашысының ақпараттық жүйесі |
7. | Тестілеу сервистері: |
8. | Сервис атауы |
9. | Сервис кілті |
10. | Қорытынды |
11. | Тестілеу сценарийі |
12. | Тестілеу нәтижелері бойынша шешім |
13. | Ақпараттық қауіпсіздік талаптарына сәйкестігін сынау нәтижелері бойынша акт |
14. | Өнеркәсіптік ортаға ауыстыру күні |
Сервиске қосылуға/интеграциялауға өтінім
1. Сервистің иесі | |
2. | Ұйымның атауы |
3. | ЖСН/БСН |
4. Интеграциялық сервистің бастамашысы | |
5. | Ұйымның атауы |
6. | ЖСН / БСН |
7. | Қосылу негізі |
8. | Қосылу үшін негіз файлы |
9. | Пилоттық жоба туралы бұйрық (иә / жоқ) |
10. | Пилоттық жоба туралы бұйрықтың қолданылу мерзімі |
11. | Жауапты тұлғаның аты-жөні |
12. | Жауапты тұлғаның байланыс телефоны |
13. | Жауапты тұлғаның электрондық поштасы |
14. Интеграциялық сервис бастамашысының ақпараттық жүйесі | |
15. | Жүйенің атауы |
16. | Жүйе логині |
17. | Құпиясөз (тесттік орта) |
18. | Құпиясөз (өнеркәсіптік орта) |
19. | Жүйенің IP мекенжайы (тесттік орта) |
20. | Жүйе порты (тесттік орта) |
21. | Хаттама (тесттік орта) |
22. | Жүйенің IP-мекенжайы (өнеркәсіптік) |
23. | Жүйе порты (өнеркәсіптік орта) |
24. | Хаттама (өнеркәсіптік орта) |
25. | Өзара іс-қимыл контуры |
26. | ЭҮШ-ке қол жеткізу бар ма (иә / жоқ) |
27. | Бұл жүйе үшін VPN-туннель бар ма |
28. | ҰАТ АҚ хостингі (иә / жоқ) |
29. | Жүйенің көлік ЭЦҚ ашық кілтінің сертификатын тіркеңіз (Қазақстан Республикасының Ұлттық куәландырушы орталығымен берілген) |
30. | Ақпараттық қауіпсіздік талаптарына сәйкестігін сынау нәтижесі бойынша актіні тіркеңіз (.doc, .docx, .pdf) |
31. Электрондық сервис | |
32. | Сервис кілті |
33. | Сервистің өзара әрекет ету режимі |
34. | Хабарлама жіберу режимі |
35. | Хабарламаны бағыттаудың белгісі (иә / жоқ) |
36. | Маршрут кілті |
37. | Сұраныстарды қабылдайтын сервистің URL атауы (тесттік орта) |
38. | Сұраныстарды қабылдайтын қызметтің URL мекенжайы (өнеркәсіптік орта) |
39. | Сұраныстарды қабылдайтын сервистің URL атауы (өнеркәсіптік орта) |
40. | Сұраныстарды қабылдайтын қызметтің URL мекенжайы (өнеркәсіптік орта) |
41. | Сервис жағында авторизацияның болуы (иә / жоқ) |
42. | Авторизация әдісі |
43. | Логин |
44. | Құпиясөз |
45. | Қауіпсіздік түрі |
46. | SSL сертификаты (Қазақстан Республикасының Ұлттық куәландырушы орталығымен берілген) |
47. | Сервис дербес деректерді ұсынады |
48. VPN-туннель деректері | |
49. | VPN шлюзі туралы ақпарат |
50. | Туннель режимі |
51. | Жария Peer IP мекенжайы |
52. | 1 Фаза туннелінің қасиеттері |
53. | Аутентификация әдісі |
54. | Жеке ортақ кілт |
55. | Криптография түрі |
56. | Деффи-Хеллман хаттамасы |
57. | Криптографиялық алгоритм |
58. | Хештеу алгоритмі |
59. | Қолданылу мерзімі (туннельдің құрылымын қайта қарау үшін) |
60. | 2 Фаза туннелінің қасиеттері |
61. | Инкапсуляция |
62. | Криптографиялық алгоритм |
63. | Алгоритм әдісі |
64. | Жетілдірілген тікелей құпиялылық тобы |
65. | Іс-қимыл мерзімі (туннельдің құрылымын қайта қарау үшін) |
66. | Кб-да өлшемі (туннельдің құрылымын қайта қарау үшін) |
Мемлекеттік қызметтер көрсету үшін мемлекеттік емес ақпараттық жүйелер иелерінің интеграциялық сервистерді пайдалануы туралы келісім
_________________ (мемлекеттік органның атауы) ___________________ (сервистің атауы және кілті), бұдан әрі "1-Тарап" деп аталатын, бір жағынан, және _______________ (ұйымның атауы), бұдан әрі "2-Тарап" деп аталатын, бірге "Тараптар" деп аталатын, осы интеграциялық сервистерді пайдалану туралы келісімді (бұдан әрі мәтін бойынша – Келісім) төмендегілер туралы жасасты.
1-тарау. Қолдану аясы
1. Осы Келісім электрондық түрде ұсынылатын мемлекеттік қызметтердің қолжетімділігін қамтамасыз ету, мемлекеттік органдардың қызметін жүзеге асыру және 2-Тараптың сыртқы платформалар арқылы мемлекеттік қызметтерді үздіксіз ұсыну жөніндегі міндеттемелерін қабылдауы мақсатында 1-Тараптың интеграциялау сервисін пайдалану кезінде қызмет көрсету деңгейін айқындайды. Бұл ретте, интеграция сервисінің қолжетімділік индекстері белгіленеді, сондай-ақ 1-Тарап өнеркәсіптік пайдалану кезеңінде белгіленген қолжетімділік индексіне сәйкес интеграция сервисінің қолжетімділігін қамтамасыз етеді.
2-тарау. Анықтамалар мен қысқартулар
2. Келісімде мынадай негізгі ұғымдар пайдаланылады:
1) интеграциялық сервис – ақпараттандыру объектілерінің ақпараттық өзара іс-қимыл жасау тәсілі;
2) ақпараттық қауіпсіздік – электрондық ақпараттық ресурстардың, ақпараттық жүйелердің және ақпараттық-коммуникациялық инфрақұрылымның сыртқы және ішкі қатерлерден қорғалуының жай-күйі;
3) ақпараттық жүйе (бұдан әрі – АЖ) – ақпараттық өзара іс-қимыл арқылы белгілі бір технологиялық әрекеттерді іске асыратын және нақты функционалдық міндеттерді шешуге арналған ақпараттық-коммуникациялық технологиялардың, қызмет көрсетуші персоналдың және техникалық құжаттаманың ұйымдастырылып ретке келтірілген жиынтығы;
4) интеграциялық сервистің иесі (бұдан әрі – Сервистің иесі) – интеграциялық сервисті ұсынатын ақпараттандыру объектісінің меншік иесі немесе иеленушісі;
5) "электрондық үкіметтің" шлюзі (бұдан әрі – ЭҮШ) – "электрондық үкіметтің" ақпараттандыру объектілерін "электрондық үкіметтің" өзге де ақпараттандыру объектілерімен интеграциялауға арналған АЖ;
6) "электрондық үкіметтің" сыртқы шлюзі (бұдан әрі – ЭҮСШ) – мемлекеттік органдардың бірыңғай көліктік ортасында тұрған ақпараттық жүйелердің мемлекеттік органдардың бірыңғай көліктік ортасынан тыс тұрған ақпараттық жүйелермен өзара іс-қимылын қамтамасыз етуге арналған "электрондық үкімет" шлюзінің кіші жүйесі;
7) ақпараттық қауіпсіздік инциденті (бұдан әрі – Инцидент) – ақпараттық-коммуникациялық инфрақұрылымның немесе оның жекелеген объектілерінің жұмысында жеке немесе сериялы түрде туындайтын, олардың тиісінше жұмыс істеуіне қатер төндіретін және (немесе) электрондық ақпараттық ресурстарды заңсыз алу, көшірмесін түсіріп алу, тарату, түрлендіру, жою немесе бұғаттау үшін жағдайлар жасайтын іркілістер;
8) ақпараттандыру объектілерінің иесі – ақпараттандыру объектілерінің меншік иесі заңда немесе келісімде айқындалған шекте және тәртіппен ақпараттандыру объектілерін иелену және пайдалану құқығын берген субъект;
9) "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымының операторы (бұдан әрі – Оператор) – өзіне бекітіліп берілген "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымының жұмыс істеуін қамтамасыз ету жүктелген, Қазақстан Республикасының Үкіметі айқындайтын заңды тұлға;
10) SD АЖ – инциденттерді жариялауға және орындалу барысын көрсетуге арналған "Service Desk" автоматтандырылған жүйесі;
11) МБЖ – мониторингтің бірыңғай жүйесі;
12) ресурс – мемлекеттік қызмет көрсету үшін пайдаланылатын мобильді қосымша немесе портал;
13) пайдаланушы – мемлекеттік қызметті алу үшін ресурсты пайдаланатын тұлға.
3-тарау. Келісімнің мазмұны
3. 1-тарап Қазақстан Республикасының дербес деректер және оларды қорғау туралы заңнамасында көзделген шараларды жүзеге асырады.
4. 2-тарап:
1) Қазақстан Республикасының заңдарында көзделген жағдайларды қоспағанда, құпиялылықты сақтайды және қорғауды жүзеге асырады, жария етпейді және үшінші тұлғаларға бермейді, 1-Тарап аталған сервис шеңберінде берген дербес деректер мен құпия ақпаратты жарияламайды;
2) техникалық қолдауды қамтамасыз етеді;
3) интеграциялық сервисті (сервистерді) пайдалану үшін маркетплейстерде мобильді қосымшаның болуымен өз ресурсының танымалдылығын растайды;
4) интеграциялық өзара іс-қимылдың басқа да қатысушыларының барлық сервистері қолжетімді болған жағдайда, өз ресурсында көрсетілетін мемлекеттік қызметтің үздіксіздігін қамтамасыз етеді;
5) пайдаланушыларға мобильді қосымшаны пайдалану кезінде құжаттарға авторландыру және қол қою үшін Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің ыңғайлы биометриялық сәйкестендіру құралдарын ұсынады немесе биометриялық сәйкестендіру сервисін пайдаланады.
5. Тараптар:
1) интеграция сервистерінің үздіксіз жұмыс қабілеттілігі мен қолжетімділігін қамтамасыз етеді және 24/7/365 режимінде ақпараттандыру объектілерінен хабарламалар қабылдайды (жаңарту жөніндегі жоспарлы, жоспардан тыс жұмыстардан, аппараттық құралдардың, байланыс арналарының техникалық іркілістерінен және мемлекеттік органдардың АЖ жағындағы проблемалар себебінен қызметтердің жұмыс істемеуінен басқа);
2) ЭҮШ, ЭҮСШ өнеркәсіптік ортада тәулік бойы режимде жұмыс істейді және технологиялық үзілістерді қоспағанда, ақпараттандыру объектілерінен тұрақты негізде хабарламалар қабылдайды;
3) ЭҮШ, ЭҮСШ хабарламасын қабылдау уақыты оны әмбебап синхронды арна және асинхронды арна бойынша алған сәттен бастап бір минуттан аспауы тиіс. Асинхронды арнада сұрау бойынша жауап беру уақыты әрбір интеграциялық сервистің іске асырылуына байланысты;
4) интеграция сервисінің жұмысындағы технологиялық үзілістер оларды өткізу басталғанға дейін 3 (үш) жұмыс күні бұрын Тараптармен алдын ала келісіледі және келісіледі (әдепкі бойынша технологиялық үзілістер түнгі уақытта сағат 21:00-ден 6.00-ге дейін, сондай-ақ демалыс және мереке күндері келеді);
5) өзара іс-қимыл қатысушыларының тестілеуді өткізу мақсатында ақпараттандыру объектілерінің тесттік ортасының жұмыс қабілеттілігі қамтамасыз етіледі;
6) техникалық қажеттілік жағдайында ақпараттандыру объектісін қайта жүктеуді жүргізеді, бұл туралы техникалық жұмыстардың уақытын көрсете отырып, телефонограмма түрінде немесе электрондық пошта арқылы басқа ақпараттандыру объектілерінің әкімшілерін хабардар етеді;
7) егер тараптар ақпараттық өзара іс-қимыл бойынша техникалық қателерді түзету бойынша тиісті шаралар қабылдамаған жағдайда, оператор интеграциялық сервисті іске асыруға қатысушыларға хабарлай отырып, сервис иесінің тиісті интеграциялық сервисін өшіреді немесе 2-тарапты қосуды тоқтата тұрады;
8) байланыс арналары ақаулы болған жағдайда, байланыс қызметтерін провайдерлер байланыс желілерінде жоспарлы профилактикалық жұмыстар жүргізген жағдайда, іркілісті жою мерзімі провайдердің регламентімен анықталады;
9) ақпараттандыру объектілерін қорғау жөніндегі шараларды жүзеге асырады;
10) ақпараттандыру, дербес деректер және оларды қорғау, ақпараттық қауіпсіздік саласындағы Қазақстан Республикасының заңнамасын және осы келісімнің тармақтарын сақтайды.
6. Тараптардың өзара іс-қимылы.
Келісімде айтылған кез келген қызметтерді орындау үшін негіз болып табылады:
1) инцидентті жоюға сұрау салу;
2) жоспарлы жұмыстарды орындау міндеті;
3) сұрау салуларды (өтінімдерді) тіркеу 1-Тараптың және/немесе 2-Тараптың өтініші МБЖ-да тіркелген және қызметтерді SD АЖ-да басқарған кезде жүргізіледі;
4) жоспарлы жұмыстардың кестелері мен құрамы 1-Тараптың сервистерінің жұмысындағы инциденттерді/өзгерістерді/сұрау салуларды басқару процесінің тиісті саясаттарында ескертіледі;
5) дербес деректерге сұрау салу кезінде субъект немесе оның заңды өкілі дербес деректерге қол жеткізуді бақылаудың мемлекеттік сервисі арқылы дербес деректерді жинауға, өңдеуге келісім береді (кері қайтарып алады).
7. Қолжетімділік индексі.
Есептеу: қолжетімділік индексі төменде көрсетілген формула бойынша есептеледі.
Формула мыналардан тұрады:
И – сервистің қолжетімділік индексі, %;
Т – сервистің мүмкін болатын қол жетімділік кезеңі, сағат;
Р – сервистің қолжетімсіз кезеңі, сағат.
Бұл ретте сервистің қолжетімсіздігі деп авторландырылған пайдаланушылардың АЖ ұсынатын ресурстарға, ақпаратқа, сервистерге қол жеткізу мүмкіндігі болмайтын бос тұрып қалу уақыты түсініледі. АЖ ажыратумен жүргізілетін жоспарлы және жоспардан тыс жұмыстардан тұрады.
АЖ қолжетімділігін есептеу формуласы келесідей:
(Т-Р)/Т*100= ХХ %
1) әрбір сервистің қолжетімділік индексін сервистің иесі өз ресурстарында одан әрі жариялау үшін дербес есептейді.
4-тарау. Хабарлама
8. Осы Келісімге сәйкес бір Тарап екінші Тарапқа жіберетін кез келген хабарлама электрондық пошта немесе факс арқылы қосымша жолдамамен қолма-қол жіберіледі.
9. Хабарлама жеткізілгеннен кейін немесе күшіне енудің көрсетілген күні (егер хабарламада көрсетілсе) осы күндердің қайсысы кешірек болатынына байланысты күшіне енеді.
5-тарау. Даулы мәселелерді шешу
10. 1-Тарап және 2-Тарап тікелей келіссөздер процесінде осы Келісім бойынша немесе оған байланысты олардың арасында туындайтын барлық келіспеушіліктерді немесе дауларды шешуге барлық күш-жігерін жұмсауға тиіс.
11. Егер осындай келіссөздерден кейін 1-Тарап және 2-Тарап осы Келісім бойынша дауды шеше алмаса, Тараптардың кез келгені бұл мәселені Қазақстан Республикасының заңнамасына сәйкес шешуді талап ете алады.
6-тарау. Басқа шарттар
12. Осы Келісімнің қолданылу мерзімі Тараптар қол қойған сәттен бастап күшіне енеді және ол бұзылғанға дейін қолданылады.
13. Осы Келісімге кез келген өзгерістер мен толықтырулар Тараптардың осы Келісімге қосымша келісімге/келісімдерге қол қоюы арқылы осы Келісімді жасасумен бірдей нысанда жасалады.
14. Осы Келісім қазақ және орыс тілдерінде екі данада жасалды. Барлық даналар бірдей және бірдей заңды күшке ие. Тараптардың әрқайсысында осы Келісімнің бір-бір данасы қазақ және орыс тілдерінде болады. Осы Келісімге барлық қосымшалар оның ажырамас бөлігі болып табылады.
15. Осы Келісіммен реттелмеген бөлігінде Тараптар Қазақстан Республикасының заңнамасын басшылыққа алады.
16. Осы Келісім Тараптардың Келісімі бойынша Тараптардың бірінің бастамасы бойынша, егер екінші Тарап осы келісімнің тармақтарын сақтау шарттарын орындамаған жағдайда бұзылуы мүмкін.
Нысан
Интеграциялық сервисті өзектендіруге өтінім
1. Сервистің иесі | |
2. | Ұйымның атау |
3. | ЖСН/БСН |
4. | Пайдалануға жауапты лауазымды тұлға |
5. | Сервисті әзірлеушінің байланыс деректері (қазақ тілінде) |
6. | Сервисті әзірлеушінің байланыс деректері (орыс тілінде) |
7. Сервис иесінің ақпараттық жүйесі | |
8. | Сервистің түбірлік санаты |
9. | Сервисті әзірлеушінің ресурсы |
10. | Жүйенің атауы |
11. | Жүйе логині |
12. | Құпиясөз (тесттік орта) |
13. | Құпиясөз (өнеркәсіптік орта) |
14. | Жүйенің IP мекенжайы (тесттік орта) |
15. | Жүйе порты (тесттік орта) |
16. | Хаттама (тесттік орта) |
17. | Жүйенің IP-мекенжайы (өнеркәсіптік орта) |
18. | Жүйе порты (өнеркәсіптік орта) |
19. | Хаттама (өнеркәсіптік орта) |
20. | Желі бойынша өзгерістерге түсініктеме |
21. | Жүйенің көлік ЭЦҚ ашық кілтінің сертификаты (Қазақстан Республикасының Ұлттық куәландырушы орталығымен берілген) |
22. | Ақпараттық қауіпсіздік талаптарына сәйкестігін сынау нәтижелері бойынша акт |
23. | Өзара әрекеттесу контуры |
24. | ЭҮШ-ке қол жеткізу бар ма (иә / жоқ) |
25. | Бұл жүйе үшін VPN-туннель бар (иә / жоқ) |
26. | ҰАТ АҚ хостингі беріле ме (иә / жоқ) |
27. VPN-туннель деректері | |
28. | VPN шлюзі туралы ақпарат |
29. | Туннель режимі |
30. | Жария Peer IP мекенжайы |
31. | 1 Фаза туннелінің қасиеттері |
32. | Аутентификация әдісі |
33. | Жеке ортақ кілт |
34. | Криптография түрі |
35. | Деффи-Хеллман хаттамасы |
36. | Криптографиялық алгоритм |
37. | Хештеу алгоритмі |
38. | Қолданылу мерзімі (туннельдің құрылысын қайта қарау үшін) |
39. | 2 Фаза туннелінің қасиеттері |
40. | Инкапсуляция |
41. | Криптографиялық алгоритм |
42. | Алгоритм әдісі |
43. | Жетілдірілген тікелей құпиялылық тобы |
44. | Іс-қимыл мерзімі (туннельдің құрылымын қайта қарау үшін) |
45. | Кб-да өлшемі (туннельдің құрылымын қайта қарау үшін) |
46. Электрондық сервис | |
47. | Сервистің атауы (қазақ тілінде) |
48. | Сервис атауы (орыс тілінде) |
49. | Сервистің мақсаты (қазақ тілінде) |
50. | Сервистің мақсаты (орыс тілінде) |
51. | Сервис кілті |
52. | Сервистің өзара әрекет ету режимі |
53. | Хабарламаларды бағыттау белгісі (иә / жоқ) |
54. | Бағыт кілті |
55. | Сұрауларды қабылдайтын сервистің URL атауы (тесттік орта) |
56. | Сұрауларды қабылдайтын сервистің URL (тесттік орта) |
57. | Сұрауларды қабылдайтын сервистің URL атауы (өнеркәсіптік орта) |
58. | Сұрауларды қабылдайтын сервистің URL өнеркәсіптік орта |
59. | Сервис жағында авторизацияның болуы (иә / жоқ) |
60. | Авторизациялау әдісі |
61. | Логин |
62. | Құпиясөз |
63. | Сервис дербес деректерді ұсынады (иә / жоқ) |
64. | Қауіпсіздік түрі |
65. | SSL сертификат (Қазақстан Республикасының Ұлттық куәландырушы орталығымен берілген) |
66. | XSD |
67. | Сұрау салу үлгісі |
68. | Жауап үлгісі |
Нысан
Интеграциялық сервисті өзектендіруге өтінім
1. Сервистің иесі | |
2. | Ұйымның атау |
3. | ЖСН/БСН |
4. Интеграциялық сервистің бастамашысы | |
5. | Ұйымның атау |
6. | ЖСН/БСН |
7. | Қосылу негізі |
8. | Қосылу үшін негіз файлы |
9. | Пилоттық жоба туралы бұйрық (иә / жоқ) |
10. | Пилоттық жоба туралы бұйрықтың қолданылу мерзімі |
11. | Жауапты тұлғаның аты-жөні |
12. | Жауапты тұлғаның байланыс телефоны |
13. | Жауапты тұлғаның электрондық поштасы |
14. Интеграциялық сервис бастамашысының ақпараттық жүйесі | |
15. | Жүйенің атауы |
16. | Жүйе логині |
17. | Құпиясөз (тесттік орта) |
18. | Құпиясөз (өнеркәсіптік орта) |
19. | Жүйенің IP мекенжайы (тесттік орта) |
20. | Жүйе порты (тесттік орта) |
21. | Хаттама (тесттік орта) |
22. | Жүйенің IP-мекенжайы (өнеркәсіптік орта) |
23. | Жүйе порты (өнеркәсіптік орта) |
24. | Хаттама (өнеркәсіптік орта) |
25. | Желі бойынша өзгерістерге түсініктеме |
26. | Өзара әрекеттесу контуры |
27. | ЭҮШ-ке қол жеткізу бар ма (иә / жоқ) |
28. | Бұл жүйе үшін VPN-туннель бар ма |
29. | ҰАТ АҚ хостингі (иә/жоқ) беріледі ме |
30. | Жүйенің көлік ЭЦҚ ашық кілтінің сертификатын тіркеңіз (Қазақстан Республикасының Ұлттық куәландырушы орталығымен берілген) |
31. | Ақпараттық қауіпсіздік талаптарына сәйкестігін сынау нәтижелері бойынша акт |
32. VPN-туннель деректері | |
33. | VPN шлюзі туралы ақпарат |
34. | Туннель режимі |
35. | Жария Peer IP мекенжайы |
36. | 1 Фаза туннелінің қасиеттері: |
37. | Аутентификация әдісі |
38. | Жеке ортақ кілт |
39. | Криптография түрі |
40. | Деффи-Хеллман хаттамасы |
41. | Криптографиялық алгоритм |
42. | Хештеу алгоритмі |
43. | Қолданылу мерзімі (туннельдің құрылысын қайта қарау үшін) |
44. | 2 Фаза туннелінің қасиеттері: |
45. | Инкапсуляция |
46. | Криптографиялық алгоритм |
47. | Алгоритм әдісі |
48. | Жетілдірілген тікелей құпиялылық тобы |
49. | Іс-қимыл мерзімі (туннельдің құрылымын қайта қарау үшін) |
50. | Кб-да өлшемі (туннельдің құрылымын қайта қарау үшін) |
51. Электрондық сервис | |
52. | Сервис кілті |
53. | Сервистің өзара әрекет ету режимі |
54. | Хабарлама жіберу режимі |
55. | Хабарламаларды бағыттау белгісі (иә / жоқ) |
56. | Бағыт кілті |
57. | Сұрауларды қабылдайтын сервистің URL атауы (тесттік орта) |
58. | Сұрауларды қабылдайтын сервистің URL (тесттік орта) |
59. | Сұрауларды қабылдайтын сервистің URL атауы (өнеркәсіптік орта) |
60. | Сұрауларды қабылдайтын сервистің URL (өнеркәсіптік орта) |
61. | Сервис жағында авторизацияның болуы (иә / жоқ) |
62. | Авторизациялау әдісі |
63. | Логин |
64. | Құпиясөз |
65. | Қауіпсіздік түрі |
66. | SSL сертификат (Қазақстан Республикасының Ұлттық куәландырушы орталығымен берілген) |
67. | Сервис дербес деректерді ұсынады |
