Ақпараттық қауіпсіздікті қамтамасыз ету бөлігінде ақпараттандыру саласындағы тәуекел дәрежесін бағалау өлшемшарттарын және тексеру парақтарын бекіту туралы

Жаңа

Қазақстан Республикасы Премьер-Министрінің орынбасары – Қазақстан Республикасы Қорғаныс және аэроғарыш өнеркәсібі министрінің 2019 жылғы 29 қаңтардағы № 13/НҚ және Қазақстан Республикасы Ұлттық экономика министрінің 2019 жылғы 29 қаңтардағы № 12 бірлескен бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2019 жылғы 6 ақпанда № 18269 болып тіркелді

      Қазақстан Республикасының 2015 жылғы 29 қазандағы Кәсіпкерлік кодексі 141-бабының 3-тармағына және 143-бабының 1-тармағына сәйкес БҰЙЫРАМЫЗ:

      1. Мыналар:

      1) осы бірлескен бұйрыққа 1-қосымшаға сәйкес Ақпараттық қауіпсіздікті қамтамасыз ету бөлігінде тәуекел дәрежесін бағалау өлшемшарттары;

      2) осы бірлескен бұйрыққа 2-қосымшаға сәйкес мемлекеттік және жергілікті атқарушы органдарға қатысты ақпараттық қауіпсіздікті қамтамасыз ету бөлігінде ақпараттандыру саласындағы тексеру парағы;

      3) осы бірлескен бұйрыққа 3-қосымшаға сәйкес мемлекеттік заңды тұлғаларға, квазимемлекеттік сектор субъектілеріне, мемлекеттік органдардың ақпараттық жүйелерімен интеграцияланатын немесе мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған мемлекеттік емес ақпараттық жүйелердің иелері мен иеленушілеріне, сондай-ақ ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің иелері мен иеленушілеріне қатысты ақпараттық қауіпсіздікті қамтамасыз ету бөлігінде ақпараттандыру саласындағы тексеру парағы бекітілсін.

      2. Қазақстан Республикасы Қорғаныс және аэроғарыш өнеркәсібі министрлігінің Ақпараттық қауіпсіздік комитеті Қазақстан Республикасының заңнамасында белгіленген тәртіппен:

      1) осы бірлескен бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы бірлескен бұйрық мемлекеттік тіркелген күннен бастап күнтізбелік он күн ішінде оны қазақ және орыс тілдерінде ресми жариялау және Қазақстан Республикасы нормативтік құқықтық актілерінің эталондық бақылау банкінде орналастыру үшін "Республикалық құқықтық ақпарат орталығы" шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорнына жіберуді;

      3) осы бірлескен бұйрықтың көшірмесін Қазақстан Республикасы Қорғаныс және аэроғарыш өнеркәсібі министрлігінің интернет-ресурсында орналастыруды қамтамасыз етсін.

      3. Осы бірлескен бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Қорғаныс және аэроғарыш өнеркәсібі вице-министріне жүктелсін.

      4. Осы бірлескен бұйрық алғаш ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

      Қазақстан Республикасы
Премьер-Министрінің орынбасары –
Қазақстан Республикасының
Қорғаныс және аэроғарыш
өнеркәсібі министрі
А. Жұмағалиев
      Қазақстан Республикасының
Ұлттық экономика министрі
Т. Сүлейменов

      "КЕЛІСІЛДІ"

      Қазақстан Республикасы

      Бас прокуратурасының

      Құқықтық статистика және

      арнайы есепке алу жөніндегі

      комитеті

  Қазақстан Республикасы
  Премьер-Министрінің
орынбасары –
Қазақстан Республикасының
Қорғаныс және аэроғарыш
өнеркәсібі министрінің
2019 жылғы 29 қаңтардағы
№ 13/НҚ және
Қазақстан Республикасы
Ұлттық экономика
министрінің
2019 жылғы 29 қаңтардағы
№ 12 бірлескен бұйрығына
1-қосымша

Ақпараттың қауіпсіздікті қамтамасыз ету бөлігінде ақпараттандыру саласындағы тәуекел дәрежесін бағалау өлшемшарттары

1-тарау. Жалпы ережелер

      1. Осы Ақпараттың қауіпсіздікті қамтамасыз бөлігінде ақпараттандыру саласындағы тәуекел дәрежесін бағалау өлшемшарттары (бұдан әрі – Өлшемшарттар) 2015 жылғы 29 қазандағы Қазақстан Республикасының Кәсіпкерлік кодексіне (бұдан әрі – Кодекс) және Қазақстан Республикасы Ұлттық экономика министрінің міндетін атқарушысының 2018 жылғы 31 шілдедегі № 3 бұйрығымен (Нормативтік құқықтық актілердің мемлкеттік тіркеу тізілімінде № 17371 болып тіркелген) бекітілген Мемлекеттік органдардың тәуекелдерді бағалау жүйесін қалыптастыру қағидаларына және тексеру парақтарының нысанына сәйкес әзірленген.

      2. Осы Өлшемшарттарда мынадай ұғымдар пайдаланылады:

      1) Ақпаратық қауіпсіздікті қамтамасыз ету бөлігінде ақпараттандыру саласындағы бақылау субъектілері (объектілері) (бұдан әрі – бақылау субъектілері (объектілері) – мемлекеттік органдар, жергілікті атқарушы органдар, мемлекеттік заңды тұлғалар, квазимемлекеттік сектор субъектілері, мемлекеттік органдардың ақпараттық жүйелерімен интеграцияланатын немесе мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған мемлекеттік емес ақпараттық жүйелердің иелері мен иеленушілері, сондай-ақ ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің иелері мен иеленушілері;

      2) елеусіз бұзушылық – артынан электрондық ақпараттық ресурстарға, ақпараттық жүйелерге, телекоммуникация желілеріне және басқа ақпараттандыру объектілеріне әсер етпейтін елеусіз оқыс оқиғаларға соқтыру немесе соқтырмау мүмкін ақпараттық қауіпсіздікті қамтамасыз ету бөлігінде ақпараттандыру саласындағы Қазақстан Республикасы нормативтік құқықтық актілерінің талаптарын орындамау, ақпараттандыру саласындағы ақпараттық қауіпсіздікті қамтамасыз ету бөлігіндегі расталған бір шағымның немесе өтініштің болуы;

      3) елеулі бұзушылық – артынан Қызмет көрсету мүмкіндігін айтарлықтай шектейтін, жағдайдың айтарлықтай нашарлауына, электрондық ақпараттық ресурстар, ақпараттық жүйелер, телекоммуникация желілері және басқа ақпараттандыру объектілері үшін айтарлықтай теріс салдарға әкеп соғатын ықтимал оқыс оқиғаларға соқтыру неме соқтырмау мүмкін ақпараттық қауіпсіздікті қамтамасыз ету бөлігінде ақпараттандыру саласындағы Қазақстан Республикасы нормативтік құқықтық актілерінің талаптарын орындамау, ақпараттандыру саласындағы ақпараттық қауіпсіздікті қамтамасыз ету бөлігіндегі расталған екі немесе одан да көп расталған шағымның немесе өтініштің болуы;

      4) өрескел бұзушылық – артынан қызмет көрсету мүмкіндігін жоюды, электрондық ақпараттық ресурстар, ақпараттық жүйелер, телекоммуникация желілері және басқа ақпараттандыру объектілері үшін айтарлықтай теріс салдарға, айналып өту мүмкін емес оқыс оқиғаларға әкеп соқтыруы немесе соқтырмауы мүмкін ақпараттандыру саласындағы ақпараттық қауіпсіздікті қамтамасыз ету бөлігінде Қазақстан Республикасының нормативтік құқықтық актілерінің талаптарын орындамау, уәкілетті органның нұсқамасын орындамау;

      5) тәуекел – ақпараттық қауіпсіздікке зиян келтіру ықтималдығы;

      6) тексеру парағы – бақылау субъектісіне (объектісіне) қойылатын, олардың сәйкес келуі туралы белгі қойылған талаптар тізімі;

      7) тәуекелдерді бағалау жүйесі – бақылау субъектісіне (объектісіне) бару арқылы профилактикалық бақылауды тағайындау мақсатында бақылау органы жүргізетін іс-шаралар кешені;

      8) тәуекел дәрежесін бағалаудың объективті өлшемшарттары (бұдан әрі – объективті өлшемшарттар) – белгілі бір қызмет саласында тәуекел дәрежесіне байланысты, субъектіден (объектіден) тікелей байланыссыз, бақылау субъектісін (объектісін) іріктеу үшін пайдаланылатын тәуекел дәрежесін бағалау өлшемшарттары;

      9) тәуекел дәрежесін бағалаудың субъективті өлшемшарттары (бұдан әрі – субъективті өлшемшарттар) – нақты бақылау субъектісінің (объектісінің) қызмет нәтижелеріне байланысты бақылау субъектілерін (объектілерін) іріктеу үшін пайдаланылатын тәуекел дәрежесін бағалау өлшемшарттары.

      3. Бақылау субъектісіне (объектісіне) бару арқылы профилактикалық бақылау үшін тәуекел дәрежесін бағалау өлшемшарттары объективті және субъективті өлшемшарттар арқылы қалыптастырылады.

2-тарау. Объективті өлшемшарттар

      4. Ақпараттық қауіпсіздікті қамтамасыз ету бөлігінде ақпараттандыру саласындағы тәуекелді анықтау тексерілетін субъектілердің мемлекеттік ақпараттық жүйелермен интеграцияланатын, сондай-ақ дербес деректерді қамтитын ақпараттық жүйелерді бақылаусыз пайдалануға байланысты ақпараттық жүйелерге рұқсатсыз қол жеткізу арқылы мемлекеттік органдардың ақпаратын, сондай-ақ дербес деректерді заңсыз жария етуге, пайдалануға және өңдеуге әкелуі мүмкін, қызмет нәтижесінде жеке және заңды тұлғалардың заңды мүдделеріне, мемлекеттің мүліктік мүдделеріне зиян келтіру ықтималдығына байланысты жүзеге асырылады.

      5. Ақпараттық қауіпсіздікті қамтамасыз ету бөлігінде ақпараттандыру саласындағы жоғары тәуекел дәрежелі бақылау субъектілеріне (объектілеріне) мемлекеттік органдар, жергілікті атқарушы органдар, сондай-ақ ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің иелері мен иеленушілері жатады.

      6. Ақпараттандыру саласындағы ақпараттық қауіпсіздікті қамтамасыз ету бөлігіндегі жоғары тәуекел дәрежесіне жатқызылмаған бақылау субъектілеріне (объектілеріне) мемлекеттік заңды тұлғалар, квазимемлекеттік сектор субъектілері, мемлекеттік органдардың ақпараттық жүйелерімен интеграцияланатын немесе мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған мемлекеттік емес ақпараттық жүйелердің иелері мен иеленушілері жатады.

      7. Объективті өлшемшарттар бойынша жоғары тәуекел дәрежесіне жатқызылған бақылау субъектілеріне (объектілеріне) бақылау субъектісіне (объектісіне) бару арқылы профилактикалық бақылау жүргізу мақсатында субъективті өлшемшарттар қолданылады.

3-тарау. Субъективті өлшемшарттар

      8. Субъективті өлшемшарттар тексеру парақтарында санамаланған талаптардың (бұдан әрі – талаптар) негізінде әзірленеді, онда талаптардың сақталмауы бағалау өлшемшарттарына сәйкес бұзушылықтың белгілі бір дәрежесіне сәйкес келеді. Тексеру парақтарының әрбір талаптарына қатысты бұзушылық дәрежесі – өрескел, елеулі, елеусіз болып айқындалады.

      9. Субъективті өлшемшарттарды анықтау мынадай:

      1) деректер базасын қалыптастыру және ақпарат жинау;

      2) ақпаратты талдау және тәуекелдерді бағалау кезеңдерін пайдалана отырып жүзеге асырылады.

      10. Деректер базасын қалыптастыру және ақпарат жинау Қазақстан Республикасының ақпараттық қауіпсіздікті қамтамасыз ету бөлігінде ақпараттандыру саласындағы заңнамасын бұзатын бақылау субъектілерін (объектілерін) анықтау үшін қажет. Бұл мәліметтерді дұрыс пайдалану мемлекеттік бақылауды неғұрлым тиімді жүзеге асыруға және ресурстарды пайдалануға мүмкіндігін береді.

      11. Тәуекелдер дәрежесін субъективті өлшемшарттар бойынша бағалау үшін ақпараттың мынадай дереккөздері пайдаланылады:

      1) бақылау субъектілеріне (объектілеріне) бару арқылы алдыңғы профилактикалық бақылау нәтижелері. Бұл ретте, бұзушылықтардың (өрескел, елеулі, елеусіз) ауырлық дәрежесі осы Өлшемшарттарға 2-қосымшаға сәйкес Қазақстан Республикасының ақпараттық қауіпсіздікті қамтамасыз ету бөлігінде ақпараттандыру саласындағы заңнамасының тексеру парақтарында көрсетілген талаптары сақталмаған жағдайда белгіленеді;

      2) уәкілетті органдар мен ұйымдар ұсынатын мәліметтерді талдау нәтижелері;

      3) жеке немесе заңды тұлғалардан, мемлекеттік органдардан келіп түскен тексерілетін бақылау субъектілеріне (объектілеріне) расталған наразылықтар мен өтініштердің болуы және саны.

      12. Бақылау субъектілерінің (объектілерінің) тәуекел дәрежесін бағалау және оларды субъективті өлшемшарттар бойынша жоғары тәуекел дәрежесіне жатқызылмаған жоғары немесе бақылау субъектілеріне (объектілеріне) жатқызу мынадай көрсеткіштер бойынша жүзеге асырылады:

      1) осы Өлшемшарттарға 1-қосымшаға сәйкес "Бақылау субъектілеріне (объектілеріне) бару арқылы алдыңғы профилактикалық бақылау нәтижелері" ақпараттық дереккөзі бойынша субъективті өлшемшарттар;

      2) осы Өлшемшарттарға 2-қосымшаға сәйкес "Уәкілетті органдар мен ұйымдар ұсынатын мәліметтерді талдау нәтижелері" ақпараттық көзі бойынша субъективті өлшемшарттар;

      3) осы Өлшемшарттарға 3-қосымшаға сәйкес "Жеке немесе заңды тұлғалардан, мемлекеттік органдардан келіп түскен бақылау субъектілеріне (объектілеріне) расталған шағымдар мен өтініштердің болуы және саны" ақпараттық дереккөзі бойынша субъективті өлшемшарттар.

      13. Әрбір ақпараттық дереккөз бойынша тәуекел дәрежесі мынадай жолмен айқындалады.

      Өрескел дәреженің бір орындалмаған талабы 100 көрсеткішіне теңестіріледі және бұл ішінара тәртіппен тексеру жүргізу үшін негіздеме болып табылады.

      Егер талаптардың өрескел дәрежесінің бұзушылығы анықталмаған жағдайда, онда тәуекел дәрежесінің көрсеткішін анықтау үшін елеулі және болмашы дәрежелері талаптарының бұзушылығы бойынша жиынтық көрсеткіш есептеледі.

      Елеулі дәреженің бұзушылық көрсеткішін айқындау кезінде 0,7 коэффициенті қолданылады және осы көрсеткіш мынадай формуламен есептеледі:


мұндағы:

3 - елеусіз бұзушылықтар көрсеткіші;

- елеулі бұзушылықтардың талап етілетін саны;

- анықталған елеулі бұзушылықтар саны.

      Елеусіз дәреженің бұзушылықтар көрсеткішін айқындау кезінде 0,3 коэффициенті қолданылады және осы көрсеткіш мынадай формуламен есептеледі:



      мұндағы:


- елеусіз бұзушылықтар көрсеткіші;

- елеусіз бұзушылықтардың талап етілетін саны;

- анықталған елеусіз бұзушылықтардың саны.

      Тәуекел дәрежесінің ортақ көрсеткіші

0-ден 100-ге дейінгі шәкілмен есептеледі және көрсеткіштерді жинақтау арқылы мынадай формуламен айқындалады:


      мұндағы:


- тәуекел дәрежесінің ортақ көрсеткіші;

- елеулі бұзушылықтар көрсеткіші;

- елеусіз бұзушылықтар көрсеткіші.

      Тәуекел дәрежесінің көрсеткіштері бойынша бақылау субъектісі (объектісі) жатқызылады:

      жоғары тәуекел дәрежесіне – тәуекел дәрежесі 60-тан 100-ге дейінгі көрсеткіш кезінде және оған қатысты бақылау субъектісіне (объектісіне) бару арқылы профилактикалық бақылау жүргізіледі;

      жоғары тәуекел дәрежесіне жатқызылмаған – тәуекел дәрежесі 0-ден 60-қа дейінгі көрсеткіш кезінде және оған қатысты бақылау субъектісіне (объектісіне) бару арқылы профилактикалық бақылау жүргізілмейді.

4-тарау. Қорытынды ережелер

      14. Бақылау субъектісіне (объектісіне) бару арқылы профилактикалық бақылау жүргізудің жиілігі субъективті өлшемшарттар бойынша алынатын мәліметтерге жүргізілетін талдау мен бағалау нәтижелері бойынша айқындалады және жылына бір реттен артық болмау керек.

      15. Субъектіге (объектіге) бару арқылы профилактикалық бақылау Кодекстің 141-бабының 3-тармағына сәйкес әзірленетін субъектіге (объектіге) бару арқылы профилактикалық бақылаудың жартыжылдық тізімдері негізінде жүзеге асырылады.

      16. Субъектіге (объектіге) бару арқылы профилактикалық бақылаудың тізімдері субъективті өлшемшарттар бойынша тәуекел дәрежесінің ең жоғары көрсеткіштерімен бақылау субъектісінің (объектісінің) басымдылығын есепке ала отырып жасалады.

  Ақпараттық қауіпсіздікті
қамтамасыз ету бөлігінде
ақпараттандыру саласындағы
тәуекел дәрежесін
бағалау өлшемшарттарына
1-қосымша

"Бақылау субъектілеріне (объектілеріне) бару арқылы алдыңғы профилактикалық бақылау нәтижелері" ақпараттық дереккөзі бойынша субъективті өлшемшарттар

Өлшемшарттар

Бұзушылық дәрежесі

Бақылау субъектілеріне (объектілеріне) бару арқылы алдыңғы профилактикалық бақылау нәтижелері (ауырлық дәрежесі келесі талаптарды орындамау кезінде анықталады)

1.

Субъектіге (объектіге) бару арқылы профилактикалық бақылау қорытындылары бойынша нұсқаманы орындау

Өрескел

2.

Мемлекеттік органдардың, жергілікті өзін-өзі басқару органдарының, мемлекеттік заңды тұлғалардың, квазимемлекеттік сектор субъектілерінің, сондай-ақ Ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің иелері мен иеленушілерінің жергілікті, ведомстволық және корпоративтік телекоммуникациялар желілерін Интернетке қосуды байланыс операторлары Интернетке қол жеткізудің бірыңғай шлюзі арқылы жүзеге асыру бойынша талаптарды сақтау

Елеулі

3.

Жұмыс станцияларында ішкі шеңбердің локалдық жүйесінде (бұдан әрі – ЛЖ) сырттан қашықтықтан басқарудың бағдарламалық немесе аппараттық құралдарын орнатуға және қолдануға жол берілмеутыйым салу талаптарын сақтау

Елеулі

4.

Мемлекеттік және жергілікті атқарушы органдардың (бұдан әрі – МО және ЖАО) қызметшілеріне МО және ЖАО сыртқы шеңберінің ЛЖ-сына қосылған, Қазақстан Республикасында құпиялылық режимін қамтамасыз ету жөніндегі нұсқаулыққа сәйкес айқындалатын режимдік үй-жайлардан тыс орналасқан жұмыс станцияларынан Интернетке қол жеткізуге рұқсат берілуі бойынша талаптарды сақтау

Өрескел

5.

МО және ЖАО қызметшілерінің жұмыс станциялары мен мобильді компьютерлеріндегі қолданылмайтын енгізу-шығару порттарын бұғаттау немесе өшіру бойынша талаптарды сақтау

Елеусіз

6.

МО және ЖАО қызметтік ақпаратын өңдеу мен сақтау МО немесе ЖАО ішкі шеңберінің ЛЖ-сына қосылған және Интернетке қосылмаған жұмыс станцияларында өңдеу және сақтау

Елеулі

7.

Мемлекеттік органның ақпараттық жүйесінің ақпараттық қауіпсіздік оқиғаларын мониторингтеу жүйесінің мемлекеттік техникалық қызметтің ақпараттық қауіпсіздігін қамтамасыз етуді мониторингтеу жүйесімен ақпараттық өзара іс-қимылын қамтамасыз ету бойынша талаптарды сақтау

Өрескел

8.

Мемлекеттік органның ақпараттық жүйесінің ақпараттық қауіпсіздік оқиғаларын мониторингтеу және оның нәтижелерін мемлекеттік техникалық қызметтің ақпараттық қауіпсіздігін қамтамасыз етуді мониторингтеу жүйесіне беруді қамтамасыз ету бойынша талаптарды сақтау

Өрескел

9.

Ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің иеленушілерінің Ақпараттық қауіпсіздіктің ұлттық үйлестіру орталығын ақпараттық қауіпсіздіктің оқыс оқиғалары мен оларға ден қою туралы хабардар етуі бойынша талаптарды сақтау

Өрескел

10.

Ақпараттандыру объектілерін пайдалану кезінде аутентификациялау талаптарын сақтау

Елеулі

11.

Ақпараттандыру объектілерін пайдалану кезіндегі ақпараттық қауіпсіздікті (бұдан әрі – АҚ), қорғауды және қауіпсіз жұмыс істеуін қамтамасыз етуді мониторингтеу талаптарын сақтау

Елеулі

12.

Интернет желісіне қосылған жұмыс станцияларындағы операциялық жүйелердің жаңартылуы қамтамасыз етілетін сыртқы шеңбердің локалдық желілерінен интернетке қолжетімділікті ұйымдастырған кезде вирустарға қарсы құралдардың болуы

Елеулі

13.

АҚ қамтамасыз ету саласындағы жауапкершіліктің және функциялардың аражігін ажырату мақсатында ақпараттандыру объектілерін құру, сүйемелдеу және дамыту мәселелерімен айналысатын басқа құрылымдық бөлімшелерден оқшау құрылымдық бөлімше болып табылатын АҚ бөлімшесінің болуы

Өрескел

14.

Ақпараттық қауіпсіздікті қамтамасыз ету бойынша нормативтік құқықтық құжаттаманың болуы, сондай-ақ оны кемінде екі жылда бір рет өзектендіру

Өрескел

15.

Ақпараттық қауіпсіздікті қамтамасыз ету тәртібінің нормативтік-техникалық құжаттамаға сәйкес келуі

Елеулі

16.

Ақпараттық қауіпсіздікті қамтамасыз ету бойынша нормативтік-техникалық құжаттама талаптарын орындау

Елеулі

17.

Ақпараттық қауіпсіздікті қамтамасыз ету бойынша міндеттемелерді лауазымдық нұсқаулықтарға және (немесе) еңбек шартының талаптарына енгізу бойынша талапты сақтау

Елеулі

18.

Ақпаратты криптографиялық қорғау құралдарын пайдалану бойынша талаптарды сақтау

Өрескел

19.

МО-да, ЖАО-да пайдаланушылар мен персонал іс-қимылы мониторингі бойынша талаптарды сақтау

Елеулі

20.

Ақпараттандыру объектілерін пайдалану кезінде АҚ қамтамасыз ету құралдары мен жүйелерін қолдану бойынша талаптарды сақтау

Елеулі

21.

Ақпараттық қауіпсіздік талаптарына сәйкестік тұрғысынан сынақтардың оң нәтижелері бар актінің болуы

Өрескел

22.

Ақпараттық қауіпсіздік талаптарына қолданыстағы сәйкестік аттестатының болуы

Өрескел

23.

Ақпараттық жүйе иелері мен иеленушілерінің ақпараттық жүйеде қамтылған мемлекеттік ақпараттық ресурстарды сақтау, қалпына келтіру, мемлекеттік электрондық ақпараттық ресурстардың сақталуы бойынша талаптарды сақтау

Өрескел

24.

Ақпараттық ресурстардың (бұдан әрі – АР) ақпараттық қауіпсіздігін қамтамасыз ету кезіндегі құрамын (контентті) басқару жүйесін қолдану бойынша талаптарды сақтау

Елеулі

25.

Домендік аттың төлнұсқалылығын тексеру және АР АҚ қамтамасыз ету кезінде ақпаратты криптографиялық қорғау құралдарын пайдалана отырып, байланыс сеансындағы ақпаратты криптографиялық қорғау үшін тіркеу куәліктерін қолдану бойынша талапты сақтау

Елеулі

26.

Ақпараттық жүйені тәжірибелік пайдаланудың аяқталуы туралы актінің болуы

Өрескел

27.

Қазақстан Республикасының аумағындағы Қазақстан Республикасы азаматтарының дербес деректері қамтылған ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық жүйесін бағдарламалық-аппараттық орналастыру бойынша талаптарды сақтау

Өрескел

28.

Ішкі локалды жүйеден ақпараттық жүйені басқаруды қамтамасыз ету

Елеулі

29.

Сәйкестендіруді басқару бойынша талаптарды сақтау

Елеулі

30.

Ақпараттық қауіпсіздік оқиғаларына аудит жүргізу бойынша талаптарды сақтау

Өрескел

31.

Ақпараттық қауіпсіздік оқиғаларын тіркеу талаптарын сақтау

Елеулі

32.

Пайдалану орталары мен әзірлеу және тестілеу орталарының аражігін физикалық ажыратудың болуы

Елеулі

33.

Желілік және жүйелік әкімшілендіру рәсімдерін орындау

Елеулі

34.

Серверлік жабдықты орналастыру бойынша талаптарды орындау

Елеулі

35.

Резервтік көшіру жүйесімен деректерді сақтау жүйесін қамтамасыз ету бойынша талаптарды сақтау

Өрескел

36.

Мемлекеттік органдардың бірыңғай көліктік ортасына (бұдан әрі – МО БКО), МО-ның немесе ЖАО-ның локалдық желісіне, сондай-ақ МО БКО құрамына кіретін, МО-ның немесе ЖАО-ның локалдық желісінің құрамына кіретін техникалық құралдарға сымсыз желілер арқылы қашықтықтан қол жеткізуді, сымсыз қолжетімділікті ұйымдастыруға арналған құралдарды, модемдерді, радиомодемдерді, ұялы байланыс операторларының желілік модемдерін, ұялы байланыстың абоненттік құрылғыларына және басқа да сымсыз желілік құрылғыларды қосуға жол бермеу бойынша талаптарды сақтау

Өрескел

37.

Локалдық желілерді біріктіретін бөлінген байланыс арнасын ұйымдастырған кезде ақпаратты криптографиялық қорғаудың құралдарын (бұдан әрі – АКҚҚ) пайдалана отырып, криптографиялық шифрлауды қоса алғанда, ақпаратты қорғаудың бағдарламалық-техникалық құралдарын пайдалану

Өрескел

38.

Бөлінген байланыс арнасын жергілікті желіге шектес шлюз арқылы қосу бойынша талапты сақтау

Елеулі

39.

Ведомстволық (корпоративтік) телекоммуникация желісін МО-ның немесе ЖАО-ның жергілікті желілерін өзара қосқан кезде ақпараттық ағындарды бөлу және оқшаулау құралдарын пайдалану

Елеулі

40.

Ведомстволық (корпоративтік) телекоммуникация желісін МО-ның немесе ЖАО-ның жергілікті желілерін өзара қосқан кезде АҚ-ны және қауіпсіз басқаруды қамтамасыз ететін компоненттері бар жабдықтарды пайдалану

Елеулі

41.

МО және ЖАО ведомстволық (корпаративтік) телекоммуникациялар желілері мен локалдық желілерін өзара қосу кезінде МО БКО периметрін қорғау мақсатында, әрбір қосу нүктесінде орналасқан, бөлінген және қол жеткізу жабдығымен интеграцияланған желіаралық экрандарды пайдалану

Елеулі

42.

МО БКО-мен және локалдық желімен тоғысу орындарында орнатылған желіаралық экрандар және жекелеген қол жеткізу шлюздері арқылы МО БКО-ға және локалдық желіге серверді қосу кезінде қауіпсіздікті қамтамасыз ету бойынша талаптарды сақтау

Елеулі

43.

МО-ның, ЖАО-ның қызметшілерінің және мемлекеттік ұйымдардың, квазимемлекеттік сектор субъектілері қызметкерлерінің, сондай-ақ ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілері иелерінің қызметтік міндеттерін орындаған кезде жедел ақпарат алмасуды (қызметтік хат алмасуды) электрондық нысанда жүзеге асыру үшін тек қана ведомстволық электрондық поштаны шапшаң хабарламалар қызметін пайдалануы бойынша талаптарды сақтау

Елеулі

44.

Орталық атқарушы органның, жергілікті атқарушы органның, орталық атқарушы органның құрылымдық және аумақтық бөлімшелерінің ведомстволық электрондық поштаны gov.​kz және мем.қаз домендік аймақтарда орналастыру бойынша талаптарды орындау

Елеулі

45.

МО және ЖАО ведомстволық электрондық поштасының сыртқы электрондық пошта жүйелерімен тек бірыңғай электрондық пошта шлюзі арқылы ғана өзара әрекет етуі бойынша талаптарды сақтау

Елеулі

46.

ЛЖ-нің белсенді жабдығы үшін үздіксіз қоректендірудің болуы

Елеулі

47.

Таратылуы шектелген қызметтік ақпарат, құпия АЖ, құпия электрондық ақпараттық ресурстарды (бұдан әрі – ЭАР) және қолжетімділігі шектелген дербес деректерді қамтитын ЭАР ақпараты қорғалмаған сымды байланыс арналары мен тиісті АКҚҚ-мен жабдықталмаған радиоарналар арқылы бермеу бойынша талаптарды сақтау

Өрескел

48.

Локалдық желінің кәбілдік жүйесінің пайдаланылмайтын порттарын белсенді жабдықтан физикалық ажыратылуы бойынша талаптарды сақтау

Елеулі

49.

Желіаралық экрандауды пайдалану бойынша талаптарды сақтау

Елеулі

50.

Арнайы мақсаттағы телекоммуникациялар және (немесе) үкіметтік, құпияландырылған, шифрланған және кодталған байланыс желілерін қоспағанда, МО-ның, сондай-ақ ЖАО-ның локалдық желілерінің өзара әрекет етуі тек қана МО БКО арқылы жүзеге асырылуы бойынша талаптарды сақтау

Елеулі

51.

МО-ның, сондай-ақ ЖАО-ның ішкі шеңберін ЛЖ және сыртқы шеңберінің ЛЖ өзара түйіндесуіне жол бермеу бойынша талаптарды сақтау

Өрескел

52.

МО-ның және ЖАО-ның ішкі шеңберін ЛЖ Интернетке қосуға жол бермеу бойынша талаптарды сақтау

Өрескел

53.

МО-ның немесе ЖАО-ның ақпараттық өзара әрекеті Интернет арқылы іске асыратын МО-ның немесе ЖАО-ның ақпараттық жүйелері (бұдан әрі – АЖ) сыртқы шеңберін бөлінген ЛЖ сегментінде орналастыру бойынша талаптарды сақтау

Елеулі

54.

"Электрондық үкіметтің" сыртқы шлюзі (бұдан әрі – ЭҮСШ) арқылы жүзеге асырылатын МО-ның немесе ЖАО-ның ішкі шеңберінің ЛЖ орналастырылған МО-ның немесе ЖАО-ның АЖ-мен өзара әрекет етуді бойынша талаптарды сақтау

Елеулі

55.

Интернетте орналастырылған АЖ-ның МО немесе ЖАО ішкі контурының АЖ-да орналастырылған МО немесе ЖАО АЖ-мен ақпараттың өзара әрекет етуін тек ЭҮСШ арқылы ғана жүзеге асыруы бойынша талапты сақтау

Елеулі

56.

Жоғары деңгейдегі уақыт көзі инфрақұрылымының серверлері үйлестірілген әлемдік UTC(kz) уақытының ұлттық шәкілін білдіретін уақыт пен жиілік эталонымен үйлестіру бойынша талаптарды сақтау

Өрескел

57.

Серверлік үй-жайда орнатылған жабдықты техникалық сүйемелдеу барысында құжаттаудың болуы

Елеулі

58.

Серверлік үй-жайда кіруді бақылау және басқару жүйесінің болуы

Елеулі

59.

Серверлік үй-жайда микроклиматты қамтамасыз ету жүйесінің болуы

Елеулі

60.

Серверлік үй-жайда күзет дабылы жүйесінің болуы

Елеулі

61.

Серверлік үй-жайда бейнебақылау жүйесінің болуы

Елеулі

62.

Серверлік үй-жайда өрт дабылы жүйесінің болуы

Елеулі

63.

Серверлік үй-жайда өрт сөндіру жүйесінің болуы

Елеулі

64.

Кепілді электрмен қоректендіру жүйесінің болуы

Елеулі

65.

Серверлік үй-жайдың жерге тұйықтау жүйесінің болуы

Елеулі

66.

Телекоммуникациялық желілердің бөлу құрылғыларының кростық үй-жайда орналастырылуы

Елеулі

67.

Кростық үй-жайдың өзі қызмет көрсететін жұмыс аумағының ортасына жақын орналастырылуы

Елеулі

68.

Кростық үй-жайда жабдыққа қызмет көрсету үшін бос қызметтік өтетін жолдың болуы

Елеусіз

69.

Кростық үй-жайда электромагниттік кедергілердің қуатты көздерінің (трансформаторлар, электр қалқандары, электр қозғалтқыштар және басқалары) болмауы

Елеулі

70.

Сумен жабдықтау жүйесінің бұрандалары мен құбырларының болмауы

Елеулі

71.

Кростық үй-жайда өрт қауіпсіздігі жүйесінің болуы

Елеулі

72.

Кростық үй-жайда жеңіл жанатын материалдардың (ағаш сөрелер, картон, кітаптар және басқалары) болмауы

Елеулі

73.

Кростық үй-жайда жоба бойынша шкафты қосу үшін автоматтан бөлек жеке электр қуатталу желісінің болуы

Елеулі

74.

Кростық үй-жайда сигнализациялық күзет жүйесінің, кіруді бақылау жүйесінің болуы

Елеулі

75.

Кростық үй-жайда ауа баптау жүйесінің болуы

Елеулі

  Ақпараттық қауіпсіздікті
қамтамасыз ету бөлігінде
ақпараттандыру саласындағы
тәуекел дәрежесін
бағалау өлшемшарттарына
2-қосымша

"Уәкілетті органдар мен ұйымдар ұсынатын мәліметтерді талдау нәтижелері" ақпараттық көзі бойынша субъективті өлшемшарттар

Өлшемшарттар

Бұзушылық дәрежесі

1.

Ақпараттық қауіпсіздікті қамтамасыз ету бөлігінде ақпараттандыру саласындағы расталған бір мәліметтің болуы.

Елеусіз

2.

Ақпараттық қауіпсіздікті қамтамасыз ету бөлігінде ақпараттандыру саласындағы расталған екі немесе одан да көп мәліметтің болуы

Елеулі

  Ақпараттық қауіпсіздікті
қамтамасыз ету бөлігінде
ақпараттандыру саласындағы
тәуекел дәрежесін
бағалау өлшемшарттарына
3-қосымша

"Жеке немесе заңды тұлғалардан, мемлекеттік органдардан келіп түскен бақылау субъектілеріне (объектілеріне) расталған шағымдар мен өтініштердің болуы және саны" ақпараттық дереккөзі бойынша субъективті өлшемшарттар

Өлшемшарттар

Бұзушылық дәрежесі

1.

Ақпараттық қауіпсіздікті қамтамасыз ету бөлігінде ақпараттандыру саласындағы расталған бір шағымның немесе өтініштің болуы

Елеусіз

2.

Ақпараттық қауіпсіздікті қамтамасыз ету бөлігінде ақпараттандыру саласындағы расталған екі немесе одан да көп расталған шағымның немесе өтініштің болуы

Елеулі

  Қазақстан Республикасы
Премьер-Министрінің
орынбасары –
Қазақстан Республикасының
Қорғаныс және аэроғарыш
өнеркәсібі министрінің
2019 жылғы 29 қаңтардағы
№ 13/НҚ және
Қазақстан Республикасы
Ұлттық экономика министрінің
2019 жылғы 29 қаңтардағы
№ 12 бірлескен бұйрығына
2-қосымша

Мемлекеттік және жергілікті атқарушы органдарға қатысты ақпараттық қауіпсіздікті қамтамасыз ету бөлігінде ақпараттандыру саласындағы тексеру

      парағы __________________________________________________________________

      Қазақстан Республикасы Кәсіпкерлік кодексінің

      _______________________________________________________ саласында/аясында

      138 бабына сәйкес

      _________________________________________________________________ қатысты

      бақылау субъектілерінің (объектілерінің) біртекті тобының атауы

      Тексеруді тағайындаған мемлекеттік орган ____________________________________

      _________________________________________________________________________

      Бақылау субъектісіне (объектісіне) бару арқылы тексеруді/профилактикалық

      бақылауды тағайындау туралы акт ____________________________________________

      _________________________________________________________________________

                                          №, күні

      Бақылау субъектісінің (объектісінің) атауы ____________________________________

      _________________________________________________________________________

      Бақылау субъектісінің (объектісінің) (жеке сәйкестендіру нөмірі),

      бизнес-сәйкестендіру нөмірі ________________________________________________

      _________________________________________________________________________

      Орналасқан жерінің мекенжайы _____________________________________________

      _________________________________________________________________________

Талаптар тізбесі

Талап етіледі

Талап етілмейді

Талаптарға сәйкес келеді

Талаптарға сәйкес келмейді

1

2

3

4

5

6

1.

Субъектіге (объектіге) бару арқылы профилактикалық бақылау қорытындылары бойынша нұсқаманы орындау





2.

Мемлекеттік органдардың, жергілікті өзін-өзі басқару органдарының, мемлекеттік заңды тұлғалардың, квазимемлекеттік сектор субъектілерінің, сондай-ақ Ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің иелері мен иеленушілерінің жергілікті, ведомстволық және корпоративтік телекоммуникациялар желілерін Интернетке қосуды байланыс операторлары Интернетке қол жеткізудің бірыңғай шлюзі арқылы жүзеге асыру бойынша талаптарды сақтау





3.

Жұмыс станцияларында ішкі шеңбердің локалдық жүйесінде (бұдан әрі – ЛЖ) сырттан қашықтықтан басқарудың бағдарламалық немесе аппараттық құралдарын орнатуға және қолдануға жол берілмеутыйым салу талаптарын сақтау





4.

Мемлекеттік және жергілікті атқарушы органдардың (бұдан әрі – МО және ЖАО) қызметшілеріне МО және ЖАО сыртқы шеңберінің ЛЖ-сына қосылған, Қазақстан Республикасында құпиялылық режимін қамтамасыз ету жөніндегі нұсқаулыққа сәйкес айқындалатын режимдік үй-жайлардан тыс орналасқан жұмыс станцияларынан Интернетке қол жеткізуге рұқсат берілуі бойынша талаптарды сақтау





5.

МО және ЖАО қызметшілерінің жұмыс станциялары мен мобильді компьютерлеріндегі қолданылмайтын енгізу-шығару порттарын бұғаттау немесе өшіру бойынша талаптарды сақтау





6.

МО және ЖАО қызметтік ақпаратын өңдеу мен сақтау МО немесе ЖАО ішкі шеңберінің ЛЖ-сына қосылған және Интернетке қосылмаған жұмыс станцияларында өңдеу және сақтау





7.

Мемлекеттік органның ақпараттық жүйесінің ақпараттық қауіпсіздік оқиғаларын мониторингтеу жүйесінің мемлекеттік техникалық қызметтің ақпараттық қауіпсіздігін қамтамасыз етуді мониторингтеу жүйесімен ақпараттық өзара іс-қимылын қамтамасыз ету бойынша талаптарды сақтау





8.

Мемлекеттік органның ақпараттық жүйесінің ақпараттық қауіпсіздік оқиғаларын мониторингтеу және оның нәтижелерін мемлекеттік техникалық қызметтің ақпараттық қауіпсіздігін қамтамасыз етуді мониторингтеу жүйесіне беруді қамтамасыз ету бойынша талаптарды сақтау





9.

Ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің иеленушілерінің Ақпараттық қауіпсіздіктің ұлттық үйлестіру орталығын ақпараттық қауіпсіздіктің оқыс оқиғалары мен оларға ден қою туралы хабардар етуі бойынша талаптарды сақтау





10.

Ақпараттандыру объектілерін пайдалану кезінде аутентификациялау талаптарын сақтау





11.

Ақпараттандыру объектілерін пайдалану кезіндегі ақпараттық қауіпсіздікті (бұдан әрі – АҚ), қорғауды және қауіпсіз жұмыс істеуін қамтамасыз етуді мониторингтеу талаптарын сақтау





12.

Интернет желісіне қосылған жұмыс станцияларындағы операциялық жүйелердің жаңартылуы қамтамасыз етілетін сыртқы шеңбердің локалдық желілерінен интернетке қолжетімділікті ұйымдастырған кезде вирустарға қарсы құралдардың болуы





13.

АҚ қамтамасыз ету саласындағы жауапкершіліктің және функциялардың аражігін ажырату мақсатында ақпараттандыру объектілерін құру, сүйемелдеу және дамыту мәселелерімен айналысатын басқа құрылымдық бөлімшелерден оқшау құрылымдық бөлімше болып табылатын АҚ бөлімшесінің болуы





14.

Ақпараттық қауіпсіздікті қамтамасыз ету бойынша нормативтік құқықтық құжаттаманың болуы, сондай-ақ оны кемінде екі жылда бір рет өзектендіру





15.

Ақпараттық қауіпсіздікті қамтамасыз ету тәртібінің нормативтік-техникалық құжаттамаға сәйкес келуі





16.

Ақпараттық қауіпсіздікті қамтамасыз ету бойынша нормативтік-техникалық құжаттама талаптарын орындау





17.

Ақпараттық қауіпсіздікті қамтамасыз ету бойынша міндеттемелерді лауазымдық нұсқаулықтарға және (немесе) еңбек шартының талаптарына енгізу бойынша талапты сақтау





18.

Ақпаратты криптографиялық қорғау құралдарын пайдалану бойынша талаптарды сақтау





19.

МО-да, ЖАО-да пайдаланушылар мен персонал іс-қимылы мониторингі бойынша талаптарды сақтау





20.

Ақпараттандыру объектілерін пайдалану кезінде АҚ қамтамасыз ету құралдары мен жүйелерін қолдану бойынша талаптарды сақтау





21.

Ақпараттық қауіпсіздік талаптарына сәйкестік тұрғысынан сынақтардың оң нәтижелері бар актінің болуы





22.

Ақпараттық қауіпсіздік талаптарына қолданыстағы сәйкестік аттестатының болуы





23.

Ақпараттық жүйе иелері мен иеленушілерінің ақпараттық жүйеде қамтылған мемлекеттік ақпараттық ресурстарды сақтау, қалпына келтіру, мемлекеттік электрондық ақпараттық ресурстардың сақталуы бойынша талаптарды сақтау





24.

Ақпараттық ресурстардың (бұдан әрі – АР) ақпараттық қауіпсіздігін қамтамасыз ету кезіндегі құрамын (контентті) басқару жүйесін қолдану бойынша талаптарды сақтау





25.

Домендік аттың төлнұсқалылығын тексеру және АР АҚ қамтамасыз ету кезінде ақпаратты криптографиялық қорғау құралдарын пайдалана отырып, байланыс сеансындағы ақпаратты криптографиялық қорғау үшін тіркеу куәліктерін қолдану бойынша талапты сақтау





26.

Ақпараттық жүйені тәжірибелік пайдаланудың аяқталуы туралы актінің болуы





27.

Қазақстан Республикасының аумағындағы Қазақстан Республикасы азаматтарының дербес деректері қамтылған ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық жүйесін бағдарламалық-аппараттық орналастыру бойынша талаптарды сақтау





28.

Ішкі локалды жүйеден ақпараттық жүйені басқаруды қамтамасыз ету





29.

Сәйкестендіруді басқару бойынша талаптарды сақтау





30.

Ақпараттық қауіпсіздік оқиғаларына аудит жүргізу бойынша талаптарды сақтау





31.

Ақпараттық қауіпсіздік оқиғаларын тіркеу талаптарын сақтау





32.

Пайдалану орталары мен әзірлеу және тестілеу орталарының аражігін физикалық ажыратудың болуы





33.

Желілік және жүйелік әкімшілендіру рәсімдерін орындау





34.

Серверлік жабдықты орналастыру бойынша талаптарды орындау





35.

Резервтік көшіру жүйесімен деректерді сақтау жүйесін қамтамасыз ету бойынша талаптарды сақтау





36.

Мемлекеттік органдардың бірыңғай көліктік ортасына (бұдан әрі – МО БКО), МО-ның немесе ЖАО-ның локалдық желісіне, сондай-ақ МО БКО құрамына кіретін, МО-ның немесе ЖАО-ның локалдық желісінің құрамына кіретін техникалық құралдарға сымсыз желілер арқылы қашықтықтан қол жеткізуді, сымсыз қолжетімділікті ұйымдастыруға арналған құралдарды, модемдерді, радиомодемдерді, ұялы байланыс операторларының желілік модемдерін, ұялы байланыстың абоненттік құрылғыларына және басқа да сымсыз желілік құрылғыларды қосуға жол бермеу бойынша талаптарды сақтау





37.

Локалдық желілерді біріктіретін бөлінген байланыс арнасын ұйымдастырған кезде ақпаратты криптографиялық қорғаудың құралдарын (бұдан әрі – АКҚҚ) пайдалана отырып, криптографиялық шифрлауды қоса алғанда, ақпаратты қорғаудың бағдарламалық-техникалық құралдарын пайдалану





38.

Бөлінген байланыс арнасын жергілікті желіге шектес шлюз арқылы қосу бойынша талапты сақтау





39.

Ведомстволық (корпоративтік) телекоммуникация желісін МО-ның немесе ЖАО-ның жергілікті желілерін өзара қосқан кезде ақпараттық ағындарды бөлу және оқшаулау құралдарын пайдалану





40.

Ведомстволық (корпоративтік) телекоммуникация желісін МО-ның немесе ЖАО-ның жергілікті желілерін өзара қосқан кезде АҚ-ны және қауіпсіз басқаруды қамтамасыз ететін компоненттері бар жабдықтарды пайдалану





41.

МО және ЖАО ведомстволық (корпаративтік) телекоммуникациялар желілері мен локалдық желілерін өзара қосу кезінде МО БКО периметрін қорғау мақсатында, әрбір қосу нүктесінде орналасқан, бөлінген және қол жеткізу жабдығымен интеграцияланған желіаралық экрандарды пайдалану





42.

МО БКО-мен және локалдық желімен тоғысу орындарында орнатылған желіаралық экрандар және жекелеген қол жеткізу шлюздері арқылы МО БКО-ға және локалдық желіге серверді қосу кезінде қауіпсіздікті қамтамасыз ету бойынша талаптарды сақтау





43.

МО-ның, ЖАО-ның қызметшілерінің және мемлекеттік ұйымдардың, квазимемлекеттік сектор субъектілері қызметкерлерінің, сондай-ақ ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілері иелерінің қызметтік міндеттерін орындаған кезде жедел ақпарат алмасуды (қызметтік хат алмасуды) электрондық нысанда жүзеге асыру үшін тек қана ведомстволық электрондық поштаны шапшаң хабарламалар қызметін пайдалануы бойынша талаптарды сақтау





44.

Орталық атқарушы органның, жергілікті атқарушы органның, орталық атқарушы органның құрылымдық және аумақтық бөлімшелерінің ведомстволық электрондық поштаны gov.​kz және мем.қаз домендік аймақтарда орналастыру бойынша талаптарды орындау





45.

МО және ЖАО ведомстволық электрондық поштасының сыртқы электрондық пошта жүйелерімен тек бірыңғай электрондық пошта шлюзі арқылы ғана өзара әрекет етуі бойынша талаптарды сақтау





46.

ЛЖ-нің белсенді жабдығы үшін үздіксіз қоректендірудің болуы





47.

Таратылуы шектелген қызметтік ақпарат, құпия АЖ, құпия электрондық ақпараттық ресурстарды (бұдан әрі – ЭАР) және қолжетімділігі шектелген дербес деректерді қамтитын ЭАР ақпараты қорғалмаған сымды байланыс арналары мен тиісті АКҚҚ-мен жабдықталмаған радиоарналар арқылы бермеу бойынша талаптарды сақтау





48.

Локалдық желінің кәбілдік жүйесінің пайдаланылмайтын порттарын белсенді жабдықтан физикалық ажыратылуы бойынша талаптарды сақтау





49.

Желіаралық экрандауды пайдалану бойынша талаптарды сақтау





50.

Арнайы мақсаттағы телекоммуникациялар және (немесе) үкіметтік, құпияландырылған, шифрланған және кодталған байланыс желілерін қоспағанда, МО-ның, сондай-ақ ЖАО-ның локалдық желілерінің өзара әрекет етуі тек қана МО БКО арқылы жүзеге асырылуы бойынша талаптарды сақтау





51.

МО-ның, сондай-ақ ЖАО-ның ішкі шеңберін ЛЖ және сыртқы шеңберінің ЛЖ өзара түйіндесуіне жол бермеу бойынша талаптарды сақтау





52.

МО-ның және ЖАО-ның ішкі шеңберін ЛЖ Интернетке қосуға жол бермеу бойынша талаптарды сақтау





53.

МО-ның немесе ЖАО-ның ақпараттық өзара әрекеті Интернет арқылы іске асыратын МО-ның немесе ЖАО-ның ақпараттық жүйелері (бұдан әрі – АЖ) сыртқы шеңберін бөлінген ЛЖ сегментінде орналастыру бойынша талаптарды сақтау





54.

"Электрондық үкіметтің" сыртқы шлюзі (бұдан әрі – ЭҮСШ) арқылы жүзеге асырылатын МО-ның немесе ЖАО-ның ішкі шеңберінің ЛЖ орналастырылған МО-ның немесе ЖАО-ның АЖ-мен өзара әрекет етуді бойынша талаптарды сақтау





55.

Интернетте орналастырылған АЖ-ның МО немесе ЖАО ішкі контурының АЖ-да орналастырылған МО немесе ЖАО АЖ-мен ақпараттың өзара әрекет етуін тек ЭҮСШ арқылы ғана жүзеге асыруы бойынша талапты сақтау





56.

Жоғары деңгейдегі уақыт көзі инфрақұрылымының серверлері үйлестірілген әлемдік UTC(kz) уақытының ұлттық шәкілін білдіретін уақыт пен жиілік эталонымен үйлестіру бойынша талаптарды сақтау





57.

Серверлік үй-жайда орнатылған жабдықты техникалық сүйемелдеу барысында құжаттаудың болуы





58.

Серверлік үй-жайда кіруді бақылау және басқару жүйесінің болуы





59.

Серверлік үй-жайда микроклиматты қамтамасыз ету жүйесінің болуы





60.

Серверлік үй-жайда күзет дабылы жүйесінің болуы





61.

Серверлік үй-жайда бейнебақылау жүйесінің болуы





62.

Серверлік үй-жайда өрт дабылы жүйесінің болуы





63.

Серверлік үй-жайда өрт сөндіру жүйесінің болуы





64.

Кепілді электрмен қоректендіру жүйесінің болуы





65.

Серверлік үй-жайдың жерге тұйықтау жүйесінің болуы





66.

Телекоммуникациялық желілердің бөлу құрылғыларының кростық үй-жайда орналастырылуы





67.

Кростық үй-жайдың өзі қызмет көрсететін жұмыс аумағының ортасына жақын орналастырылуы





68.

Кростық үй-жайда жабдыққа қызмет көрсету үшін бос қызметтік өтетін жолдың болуы





69.

Кростық үй-жайда электромагниттік кедергілердің қуатты көздерінің (трансформаторлар, электр қалқандары, электр қозғалтқыштар және басқалары) болмауы





70.

Сумен жабдықтау жүйесінің бұрандалары мен құбырларының болмауы





71.

Кростық үй-жайда өрт қауіпсіздігі жүйесінің болуы





72.

Кростық үй-жайда жеңіл жанатын материалдардың (ағаш сөрелер, картон, кітаптар және басқалары) болмауы





73.

Кростық үй-жайда жоба бойынша шкафты қосу үшін автоматтан бөлек жеке электр қуатталу желісінің болуы





74.

Кростық үй-жайда сигнализациялық күзет жүйесінің, кіруді бақылау жүйесінің болуы





75.

Кростық үй-жайда ауа баптау жүйесінің болуы





      Лауазымды адам (адамдар) ___________________________ _________________

                                                лауазымы                   қолы

      _____________________________________________

      тегі, аты, әкесінің аты (бар болған жағдайда)

      Бақылау және қадағалау

      субъектісінің басшысы ______________________________ ___________________

                                          лауазымы                         қолы

      _______________________________________________

                  тегі, аты, әкесінің аты (бар болған жағдайда)

  Қазақстан Республикасы
Премьер-Министрінің
орынбасары –
Қазақстан Республикасының
Қорғаныс және аэроғарыш
өнеркәсібі министрінің
2019 жылғы 29 қаңтардағы
№ 13/НҚ және
Қазақстан Республикасы
Ұлттық экономика министрінің
2019 жылғы 29 қаңтардағы
№ 12 бірлескен бұйрығына
3-қосымша

Мемлекеттік заңды тұлғаларға, квазимемлекеттік сектор субъектілеріне, мемлекеттік органдардың ақпараттық жүйелерімен интеграцияланатын немесе мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған мемлекеттік емес ақпараттық жүйелердің иелері мен иеленушілеріне, сондай-ақ ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің иелері мен иеленушілеріне қатысты ақпараттық қауіпсіздікті қамтамасыз ету бөлігінде ақпараттандыру саласындағы тексеру

      парағы _______________________________________________________________

      Қазақстан Республикасы Кәсіпкерлік кодексінің

      ___________________________________________________ саласында/аясында

                              138 бабына сәйкес

      _________________________________________________________________________

      бақылау субъектілерінің (объектілерінің) біртекті тобының атауы

      Тексеруді тағайындаған мемлекеттік орган ____________________________________

      _________________________________________________________________________

      Бақылау субъектісіне (объектісіне) бару арқылы тексеруді/профилактикалық

      бақылауды тағайындау туралы акт ___________________________________________

      _________________________________________________________________________

                                          №, күні

      Бақылау субъектісінің (объектісінің) атауы ____________________________________

      ________________________________________________________________________

      Бақылау субъектісінің (объектісінің) (жеке сәйкестендіру нөмірі),

      бизнес-сәйкестендіру нөмірі _________________________________________________

      _________________________________________________________________________

      Орналасқан жерінің мекенжайы _____________________________________________

      _________________________________________________________________________

Талаптар тізбесі

Талап етіледі

Талап етілмейді

Талаптарға сәйкес келеді

Талаптарға сәйкес келмейді

1

2

3

4

5

6

1.

Субъектіге (объектіге) бару арқылы профилактикалық бақылау қорытындылары бойынша нұсқаманы орындау





2.

Мемлекеттік органдардың, жергілікті өзін-өзі басқару органдарының, мемлекеттік заңды тұлғалардың, квазимемлекеттік сектор субъектілерінің, сондай-ақ Ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің иелері мен иеленушілерінің жергілікті, ведомстволық және корпоративтік телекоммуникациялар желілерін Интернетке қосуды байланыс операторлары Интернетке қол жеткізудің бірыңғай шлюзі арқылы жүзеге асыру бойынша талаптарды сақтау





3.

Ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің иеленушілерінің Ақпараттық қауіпсіздіктің ұлттық үйлестіру орталығын ақпараттық қауіпсіздіктің оқыс оқиғалары мен оларға ден қою туралы хабардар етуі бойынша талаптарды сақтау





4.

Ақпараттандыру объектілерін пайдалану кезінде аутентификациялау талаптарын сақтау





5.

Ақпараттандыру объектілерін пайдалану кезіндегі ақпараттық қауіпсіздікті (бұдан әрі – АҚ), қорғауды және қауіпсіз жұмыс істеуін қамтамасыз етуді мониторингтеу талаптарын сақтау





6.

Интернет желісіне қосылған жұмыс станцияларындағы операциялық жүйелердің жаңартылуы қамтамасыз етілетін сыртқы шеңбердің локалдық желілерінен интернетке қолжетімділікті ұйымдастырған кезде вирустарға қарсы құралдардың болуы





7.

АҚ қамтамасыз ету саласындағы жауапкершіліктің және функциялардың аражігін ажырату мақсатында ақпараттандыру объектілерін құру, сүйемелдеу және дамыту мәселелерімен айналысатын басқа құрылымдық бөлімшелерден оқшау құрылымдық бөлімше болып табылатын АҚ бөлімшесінің болуы





8.

Ақпараттық қауіпсіздікті қамтамасыз ету бойынша нормативтік құқықтық құжаттаманың болуы, сондай-ақ оны кемінде екі жылда бір рет өзектендіру





9.

Ақпараттық қауіпсіздікті қамтамасыз ету тәртібінің нормативтік-техникалық құжаттамаға сәйкес келуі





10.

Ақпараттық қауіпсіздікті қамтамасыз ету бойынша нормативтік-техникалық құжаттама талаптарын орындау





11.

Ақпараттық қауіпсіздікті қамтамасыз ету бойынша міндеттемелерді лауазымдық нұсқаулықтарға және (немесе) еңбек шартының талаптарына енгізу бойынша талапты сақтау





12.

Ақпаратты криптографиялық қорғау құралдарын пайдалану бойынша талаптарды сақтау





13.

Ақпараттандыру объектілерін пайдалану кезінде АҚ қамтамасыз ету құралдары мен жүйелерін қолдану бойынша талаптарды сақтау





14.

Ақпараттық жүйе иелері мен иеленушілерінің ақпараттық жүйеде қамтылған мемлекеттік ақпараттық ресурстарды сақтау, қалпына келтіру, мемлекеттік электрондық ақпараттық ресурстардың сақталуы бойынша талаптарды сақтау





15.

Ақпараттық ресурстардың (бұдан әрі – АР) ақпараттық қауіпсіздігін қамтамасыз ету кезіндегі құрамын (контентті) басқару жүйесін қолдану бойынша талаптарды сақтау





16.

Домендік аттың төлнұсқалылығын тексеру және АР АҚ қамтамасыз ету кезінде ақпаратты криптографиялық қорғау құралдарын пайдалана отырып, байланыс сеансындағы ақпаратты криптографиялық қорғау үшін тіркеу куәліктерін қолдану бойынша талапты сақтау





17.

Қазақстан Республикасының аумағындағы Қазақстан Республикасы азаматтарының дербес деректері қамтылған ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық жүйесін бағдарламалық-аппараттық орналастыру бойынша талаптарды сақтау





18.

Сәйкестендіруді басқару бойынша талаптарды сақтау





19.

Ақпараттық қауіпсіздік оқиғаларына аудит жүргізу бойынша талаптарды сақтау





20.

Ақпараттық қауіпсіздік оқиғаларын тіркеу талаптарын сақтау





21.

Пайдалану орталары мен әзірлеу және тестілеу орталарының аражігін физикалық ажыратудың болуы





22.

Желілік және жүйелік әкімшілендіру рәсімдерін орындау





23.

Резервтік көшіру жүйесімен деректерді сақтау жүйесін қамтамасыз ету бойынша талаптарды сақтау





24.

Локалдық желілерді біріктіретін бөлінген байланыс арнасын ұйымдастырған кезде ақпаратты криптографиялық қорғаудың құралдарын (бұдан әрі – АКҚҚ) пайдалана отырып, криптографиялық шифрлауды қоса алғанда, ақпаратты қорғаудың бағдарламалық-техникалық құралдарын пайдалану





25.

Бөлінген байланыс арнасын жергілікті желіге шектес шлюз арқылы қосу бойынша талапты сақтау





26.

МО-ның, ЖАО-ның қызметшілерінің және мемлекеттік ұйымдардың, квазимемлекеттік сектор субъектілері қызметкерлерінің, сондай-ақ ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілері иелерінің қызметтік міндеттерін орындаған кезде жедел ақпарат алмасуды (қызметтік хат алмасуды) электрондық нысанда жүзеге асыру үшін тек қана ведомстволық электрондық поштаны шапшаң хабарламалар қызметін пайдалануы бойынша талаптарды сақтау





27.

ЛЖ-нің белсенді жабдығы үшін үздіксіз қоректендірудің болуы





28.

Таратылуы шектелген қызметтік ақпарат, құпия АЖ, құпия электрондық ақпараттық ресурстарды (бұдан әрі – ЭАР) және қолжетімділігі шектелген дербес деректерді қамтитын ЭАР ақпараты қорғалмаған сымды байланыс арналары мен тиісті АКҚҚ-мен жабдықталмаған радиоарналар арқылы бермеу бойынша талаптарды сақтау





29.

Локалдық желінің кәбілдік жүйесінің пайдаланылмайтын порттарын белсенді жабдықтан физикалық ажыратылуы бойынша талаптарды сақтау





30.

Желіаралық экрандауды пайдалану бойынша талаптарды сақтау





31.

Жоғары деңгейдегі уақыт көзі инфрақұрылымының серверлері үйлестірілген әлемдік UTC(kz) уақытының ұлттық шәкілін білдіретін уақыт пен жиілік эталонымен үйлестіру бойынша талаптарды сақтау





32.

Серверлік үй-жайда орнатылған жабдықты техникалық сүйемелдеу барысында құжаттаудың болуы





33.

Серверлік үй-жайда кіруді бақылау және басқару жүйесінің болуы





34.

Серверлік жабдықты орналастыру бойынша талаптарды орындау





35.

Серверлік үй-жайда микроклиматты қамтамасыз ету жүйесінің болуы





36.

Серверлік үй-жайда күзет дабылы жүйесінің болуы





37.

Серверлік үй-жайда бейнебақылау жүйесінің болуы





38.

Серверлік үй-жайда өрт дабылы жүйесінің болуы





39.

Серверлік үй-жайда өрт сөндіру жүйесінің болуы





40.

Кепілді электрмен қоректендіру жүйесінің болуы





41.

Серверлік үй-жайдың жерге тұйықтау жүйесінің болуы





42.

Телекоммуникациялық желілердің бөлу құрылғыларының кростық үй-жайда орналастырылуы





43.

Кростық үй-жайдың өзі қызмет көрсететін жұмыс аумағының ортасына жақын орналастырылуы





44.

Кростық үй-жайда жабдыққа қызмет көрсету үшін бос қызметтік өтетін жолдың болуы





45.

Кростық үй-жайда электромагниттік кедергілердің қуатты көздерінің (трансформаторлар, электр қалқандары, электр қозғалтқыштар және басқалары) болмауы





46.

Сумен жабдықтау жүйесінің бұрандалары мен құбырларының болмауы





47.

Кростық үй-жайда өрт қауіпсіздігі жүйесінің болуы





48.

Кростық үй-жайда жеңіл жанатын материалдардың (ағаш сөрелер, картон, кітаптар және басқалары) болмауы





49.

Кростық үй-жайда жоба бойынша шкафты қосу үшін автоматтан бөлек жеке электр қуатталу желісінің болуы





50.

Кростық үй-жайда сигнализациялық күзет жүйесінің, кіруді бақылау жүйесінің болуы





51.

Кростық үй-жайда ауа баптау жүйесінің болуы





      Лауазымды адам (адамдар) ___________________________ __________________

                                          лауазымы                         қолы

      ___________________________________________

      тегі, аты, әкесінің аты (бар болған жағдайда)

      Бақылау және қадағалау

      субъектісінің басшысы ______________________________ ______________

                                          лауазымы                   қолы

      _______________________________________________

                  тегі, аты, әкесінің аты (бар болған жағдайда)

Егер Сіз беттен қате тапсаңыз, тінтуірмен сөзді немесе фразаны белгілеңіз және Ctrl+Enter пернелер тіркесін басыңыз

 

бет бойынша іздеу

Іздеу үшін жолды енгізіңіз

Кеңес: браузерде бет бойынша енгізілген іздеу бар, ол жылдамырақ жұмыс істейді. Көбінесе, ctrl-F пернелері қолданылады