Единый контакт-центр

1414

8-800-080-7777

Категория

Условие поиска

Государственный орган *

Публичное обсуждение до

С По

Тип

Статус

Дата создания

С По

 


Об утверждении Правил функционирования единого шлюза доступа к Интернету и единого шлюза электронной почты «электронного правительства»

Краткое содержание:
Статус: Архив
Версия проекта:   Версия 2    (  Версия 1  )
Тип НПА: Приказ
Дата создания: 07/07/2020
Публичное обсуждение до: 21/07/2020
Дата запуска онлайн-обсуждения: 29/07/2020 14:00:00
Дата окончания онлайн-обсуждения: 29/07/2020 15:30:00
Приложенные документы:

Об утверждении Правил функционирования единого шлюза

доступа к Интернету и единого шлюза электронной почты

«электронного правительства»

 

 

В соответствие с подпунктом 17-1) статьи 7-1 Закона Республики Казахстан от 24 ноября 2015 года «Об информатизации» ПРИКАЗЫВАЮ:

1. Утвердить:

1) Правила функционирования единого шлюза доступа к Интернету, согласно приложению 1 к настоящему приказу;

2) Правила функционирования единого шлюза электронной почты «электронного правительства», согласно приложению 2 к настоящему приказу.

2. Комитету по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан в установленном законодательством порядке обеспечить:

1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

2) размещение настоящего приказа на интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан после его официального опубликования;

3) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2)  настоящего пункта.

3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.

4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

 

 

        

Министр цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан

 

 

 

                                    А. Жумагалиев

 

 

 

 

«СОГЛАСОВАН»

Комитет национальной безопасности

Республики Казахстан

 

«___»  ______________ 2020 года

 

 

Приложение 1

к приказу Министра

цифрового развития,

инноваций и аэрокосмической

промышленности

Республики Казахстан

от «    »                    2020 года

 

 

Правила функционирования

единого шлюза доступа к Интернету

1. Настоящие Правила функционирования единого шлюза доступа к Интернету (далее – Правила) разработаны в соответствии c подпунктом 17-1) статьи 7-1 Закона Республики Казахстан от 24 ноября 2015 года «Об информатизации» и определяют порядок функционирования единого шлюза доступа к Интернету (далее – ЕШДИ).

2. Настоящие Правила распространяются на операторов связи, государственные органы, органы местного самоуправления, государственные юридические лица, субъекты квазигосударственного сектора, собственников или владельцев критически важных объектов информационно-коммуникационной инфраструктуры.

3. В настоящих Правилах используются следующие определения:

1) пользователь ЕШДИ (далее – Пользователь) – государственный орган, орган местного самоуправления, государственное юридическое лицо, субъект квазигосударственного сектора, собственник или владелец критически важных объектов информационно-коммуникационной инфраструктуры, имеющий подключение локальных, ведомственных и корпоративных сетей телекоммуникаций к Интернету через ЕШДИ;

2) техническая возможность подключения к ЕШДИ – наличие функционирующих технических средств и сооружений связи, необходимых для подключения каналов связи операторов связи к ЕШДИ и пропуска трафика операторов связи через ЕШДИ;

3) межсетевой экран для защиты веб-приложений – технология по защите Интернет-ресурсов (далее – ИР) от несанкционированного доступа к данным и их модификации, даже при наличии на ИР критичных уязвимостей, посредством автоматического детектирования и блокировки атак;

4) защита от несанкционированных изменений веб-страниц – технология, позволяющая выявлять модификацию и искажение веб-страниц ИР злоумышленниками, а также восстанавливать ИР до исходного состояния в автоматическом режиме;

5) инцидент информационной безопасности – отдельно или серийно возникающие сбои в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающие угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов;

6) корневой сертификат ЕШДИ – набор электронных цифровых символов, применяемый на оборудовании ЕШДИ для пропуска трафика, содержащего протоколы, поддерживающие шифрование;

7) система для обработки заявок (далее – СОЗ) – ИР, находящийся по адресу https://support.sts.kz, для приема заявок от операторов связи и Пользователей;

8) сеть телекоммуникаций – совокупность средств телекоммуникаций и линий связи, обеспечивающих передачу сообщений телекоммуникаций, состоящая из коммутационного оборудования (станций, подстанций, концентраторов), линейно-кабельных сооружений (абонентских линий, соединительных линий и каналов связи), систем передачи и абонентских устройств.

 

Глава 2. Порядок функционирования ЕШДИ

 

4. Акционерное общество «Государственная техническая служба» (далее – ГТС) осуществляет сопровождение ЕШДИ, обеспечивает бесперебойность его работы.

5. Операторы связи для подключения к ЕШДИ направляют в ГТС заявку на подключение каналов связи к ЕШДИ с организацией основного и резервного канала, по форме согласно приложению 1 к настоящим Правилам (далее – заявка).

6. ГТС, при наличии технической возможности подключения к ЕШДИ, в течение десяти рабочих дней со дня поступления заявки, направляет оператору связи технические условия для подключения к ЕШДИ согласно приложению 2 к настоящим Правилам (далее – технические условия).

7. Оператор связи, в течение семи рабочих дней после получения технических условий, уведомляет ГТС официальным письмом о готовности к подключению к ЕШДИ.

8. В случае не предоставления в ГТС информации о готовности подключения к ЕШДИ, предусмотренной в пункте 7 настоящих Правил, оператор связи подаёт заявку повторно, согласно пункту 5 настоящих Правил.

9. Оператор связи обеспечивает исполнение технических условий на весь период подключения к ЕШДИ.

10. В случае отсутствия технической возможности подключения к ЕШДИ ГТС, в течение десяти рабочих дней со дня поступления заявки, направляет оператору связи уведомление об отклонении заявки с указанием причин.

11. В случае выявления несоответствий требованиям технических условий, оператор связи, в течение пяти рабочих дней со дня получения от ГТС уведомления об отклонении заявки, устраняет выявленные несоответствия подключения к ЕШДИ.

12. Операторы связи осуществляют подключение Пользователей к ЕШДИ.

13. Оператор связи на ИР «Каталог IP-адресов» (https://catalog.sts.kz), на постоянной основе, актуализирует информацию о Пользователях.

14. При возникновении инцидента информационной безопасности оператор связи или Пользователь информирует о нем Дежурную службу ГТС посредством электронной почты support@sts.kz или отправкой заявки через СОЗ.

15. Пользователь, не менее одного раза в год, предоставляет в ГТС список категорий ИР и списки сетевых адресов информационно-коммуникационных сетей Пользователя для применения на оборудовании ЕШДИ согласно подпунктам 2), 3) пункта 133 Единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, утвержденных постановлением Правительства Республики Казахстан от 20 декабря 2016 года № 832.

16. ГТС, в течение десяти рабочих дней после получения от Пользователя списка категорий ИР и списков сетевых адресов информационно-коммуникационных сетей Пользователя, применяет соответствующие политики на оборудовании ЕШДИ и уведомляет Пользователя о проведенном мероприятии. 

17. Пользователь для реализации мер по защите ИР направляет в ГТС через СОЗ заявку на получение услуги дополнительной защиты ИР посредством подключения к межсетевому экрану для защиты веб-приложений и предоставляет необходимые данные, согласно приложению 3 к настоящим Правилам (далее – заявка на получение услуги дополнительной защиты).

ГТС, при наличии технических возможностей и условии получения от Пользователя всех необходимых данных, подключает ИР, указанный в заявке на получение услуги дополнительной защиты, к межсетевому экрану для защиты веб-приложений в течение десяти рабочих дней со дня поступления заявки на получение услуги дополнительной защиты в ГТС. Подключение осуществляется на безвозмездной основе.

При отсутствии технической возможности подключения к межсетевому экрану для защиты веб-приложений ГТС, в течение десяти рабочих дней со дня поступления заявки на получение услуги дополнительной защиты, направляет Пользователю уведомление об отклонении заявки с указанием причин.

Пользователь, после получения от ГТС уведомления об отклонении заявки по истечении тридцати календарных дней, повторно направляет заявку на получение услуги дополнительной защиты через СОЗ.

18. Пользователь для реализации мер по защите от несанкционированных изменений веб-страниц ИР, направляет в ГТС  через СОЗ заявку на получение услуги к системе защиты от несанкционированных изменений веб-страниц ИР и предоставляет необходимые данные, согласно приложению 4 к настоящим Правилам.

ГТС, при наличии технических возможностей и условии получения от Пользователя всех необходимых данных и доступа, подключает ИР, указанный в заявке на получение услуги к системе защиты от несанкционированных изменений веб-страниц ИР, к системе защиты от несанкционированных изменений веб-страниц ИР в течение десяти рабочих дней со дня поступления указанной заявки в ГТС. Подключение осуществляется на безвозмездной основе.

При отсутствии технической возможности подключения к системе защиты от несанкционированных изменений веб-страниц ИР, ГТС, в течение десяти рабочих дней со дня поступления заявки на получение услуги к системе защиты от несанкционированных изменений веб-страниц ИР, направляет Пользователю уведомление об отклонении заявки с указанием причин.

Пользователь, после получения от ГТС уведомления об отклонении заявки, по истечении тридцати календарных дней повторно направляет заявку на получение услуги к системе защиты от несанкционированных изменений веб-страниц ИР через СОЗ.

19. Пользователь в случае прекращения использования ИР или изменения сведений об ИР (доменное имя, IP-адрес ИР, ответственный работник Пользователя, технические характеристики ИР, оператора связи, осуществляющего подключение к ЕШДИ), в течение пяти рабочих дней направляет в адрес ГТС соответствующее официальное уведомление. ГТС выполняет необходимые организационно-технические мероприятия на оборудовании ЕШДИ.

20. Для своевременного выявления и блокировки вредоносного контента, ГТС на оборудовании ЕШДИ осуществляет соответствующие технические мероприятия для возможности анализа зашифрованного трафика Пользователей.

21. ГТС создает, передает операторам связи и обеспечивает актуальность корневого сертификата ЕШДИ. По мере создания нового корневого сертификата информирует оператора связи. 

22. Оператор связи передает своим Пользователям корневой сертификат ЕШДИ.

23. Пользователи устанавливают корневой сертификат ЕШДИ на своих рабочих станциях.

 

 

 

Приложение 1

к Правилам функционирования единого шлюза доступа к Интернету

 

 

Форма

 

АО «Государственная техническая служба»

от кого________________________________

                                                                                  (наименование организации)

 

 

ЗАЯВКА

на подключение каналов связи к ЕШДИ

 

Просим подключить каналы связи с пропускной способностью:

____________________________________________________________________ (единица измерения - 1 Гбит/с; минимальная величина – 1 Гбит/с)

на ____________________________________________________________.

(планируемый срок получения доступа к ЕШДИ)

Обязуемся представить данные по каналам связи, контактные данные, документы и создать условия для отказоустойчивого подключения к ЕШДИ.

 

 

_______________________________ (Ф.И.О., подпись руководителя организации)

 

М.П. (при наличии)

«_____» _________________ 20____ года

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение 2

к Правилам функционирования единого шлюза доступа к Интернету

 

 

ТЕХНИЧЕСКИЕ УСЛОВИЯ № __

на подключение к ЕШДИ

 

Наименование и адрес объекта:

 

Наименование оператора связи: ______________________________

 

Точка подключения активного оборудования: __________________________

 

Технология стыка: 10G, full-duplex, SM.

 

Условия подключения:

 

Для оказания гарантированного сервиса в отказоустойчивом режиме необходимо подключение основного и резервного канала связи, посредством независимых физических каналов.

 

Требования к прокладке оптических патчкордов:

1.   Оптические патчкорды (SC-LC) между оптическими полками прокладывать в гофрированной трубе по существующим металлоконструкциям.

2.   Оптические патчкорды (SC-LC) должны иметь маркировку, позволяющую определить их принадлежность.

3.   Перед выполнением работ по прокладке оптических патчкордов согласовать работы с представителем ГТС

 

Общие вопросы:

  1. Технические условия действительны в течение 60 (шестидесяти) календарных дней.
  2. При невыполнении работ, технические условия необходимо подтвердить и пересогласовать в ГТС. В случае не продления за 10 дней до окончания срока действия, технические условия автоматически аннулируют.

 

 

 

 

 

 

Приложение 3

к Правилам функционирования единого шлюза доступа к Интернету

 

 

Форма

 

АО «Государственная техническая служба»

 

от кого________________________________

                                                                                  (наименование организации)

 

 

ЗАЯВКА

на получение услуги дополнительной защиты ИР посредством

подключения к межсетевому экрану для защиты веб-приложений

 

 

Просим подключить ИР <<доменное имя>> к межсетевому экрану защиты веб-приложений.

Обязуемся представить необходимые данные по списку:

 

Необходимые данные

Примечание

1

Доменное имя и IP-адрес ИР

 

2

Наименование оператора связи, предоставляющего подключение к Интернету через ЕШДИ

 

3

Наименование веб-сервера с указанием версии

Возможные наименования: IIS, Apache, Apache Tomcat, Netscape Enterpise Server, IBM Lotus Domino, Nginx, JBoss, IBM Websphere, Lighttpd, Caucho Resin, JRun Web server, WebLogic.

*Наименование веб- сервера предоставляется с обязательным указанием версии.

4

Наименование системы балансировки (при наличии) с указанием версии

Возможные наименования: Keepalived, Nginx и.т.д.

5

Наименование системы управления базами данных (СУБД) с указанием версии

Возможные наименования: Oracle, MySQL, MSSQL, DB2, Sybase, PostgreSQL и.т.д.

6

Наименование системы управления контентом CMS с указанием версии

Возможные наименования: WordPress, Drupal, Struts, SharePoint

7

Сертификат и закрытый ключ, при использовании протокола https

Для осуществления защиты ИР использующих https

8

 Наименование сервера приложений (при наличии) с указанием версии

Возможные наименования: Apache Tomcat,

9

Контакты ответственных технических специалистов

ФИО, E-mail, рабочий телефон, мобильный номер

 

 

_______________________________ (Ф.И.О., подпись руководителя организации)

 

 

М.П. (при наличии)

«_____» _________________ 20____ года

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение 4

к Правилам функционирования единого шлюза доступа к Интернету

 

 

Форма

 

АО «Государственная техническая служба»

 

от кого________________________________

                                                                                  (наименование организации)

 

 

ЗАЯВКА

на получение услуги к системе защиты от несанкционированных изменений веб-страниц ИР

 

Просим подключить ИР <<доменное имя>> к системе защиты от несанкционированных изменений веб-страниц ИР.

Обязуемся представить необходимые данные по списку:

 

Необходимые данные

Примечания

1

Доменное имя и IP адрес ИР

 

2

Наименование оператора связи, предоставляющего подключение к Интернету через ЕШДИ

 

3

Наименование веб-сервера с указанием версии

Возможные наименования: IIS, Apache, Apache Tomcat, Netscape Enterpise Server, IBM Lotus Domino, Nginx, JBoss, IBM Websphere, Lighttpd, Caucho Resin, JRun Web server, WebLogic.

*Наименование веб- сервера предоставляется с обязательным указанием версии.

4

Наименование системы балансировки (при наличии) с указанием версии

Возможные наименования Keepalived, Nginx и.т.д.

5

Наименование системы управления базами данных (СУБД) с указанием версии

Возможные наименования Oracle, MySQL, MSSQL, DB2, Sybase, PostgreSQL и.т.д.

6

Наименование системы управления контентом CMS с указанием версии

Возможные наименования WordPress, Drupal, Struts, SharePoint

7

Сертификат и закрытый ключ, при использовании протокола https

Для осуществления защиты ИР использующих https

8

 Наименование сервера приложений (при наличии) с указанием версии

Возможные наименования Apache Tomcat

9

Доступ к корневой директории ИР по протоколам FTP и/или SSH

 

10

Контакты ответственных технических специалистов

ФИО, E-mail, рабочий телефон, мобильный номер

11

Учетные данные (логин и пароль, ключ для авторизации, в случае если используется доступ по ключу) пользователя с разрешением на чтение и запись в корневой директорий веб-ресурса на сервере по протоколам ssh, ftp, sftp

Логин и пароль

 

 

к приказу Министра

цифрового развития,

инноваций и аэрокосмической

промышленности

Республики Казахстан

от «   »                    2020 года

 

 

Правила функционирования

 единого шлюза электронной почты «электронного правительства»

 

Глава 1. Общие положения

 

  1. Настоящие Правила функционирования единого шлюза электронной почты «электронного правительства» (далее – Правила) разработаны в соответствии с подпунктом 17-1) статьи 7-1 Закона Республики Казахстан                      от 24 ноября 2015 года «Об информатизации» (далее – Закон) и определяют порядок функционирования единого шлюза электронной почты «электронного правительства» (далее – ЕШЭП).
  2. Настоящие Правила распространяются на государственные органы, органы местного самоуправления, государственные юридические лица, субъекты квазигосударственного сектора, собственников или владельцев критически важных объектов информационно-коммуникационной инфраструктуры.
  3. В настоящих Правилах используются следующие понятия:
  1. Заявитель – государственный орган, орган местного самоуправления, государственное юридическое лицо, субъект квазигосударственного сектора, собственник или владелец критически важных объектов информационно-коммуникационной инфраструктуры, подавший заявку на получение услуги подключения электронной почты Заявителя к ЕШЭП;
  2. пользователь ЕШЭП (далее – Пользователь) – государственный орган, орган местного самоуправления, государственное юридическое лицо, субъект квазигосударственного сектора, собственник или владелец критически важных объектов информационно-коммуникационной инфраструктуры, электронное взаимодействие электронной почты которых с внешней электронной почтой осуществляется перенаправлением электронных сообщений через ЕШЭП;
  3. внешняя электронная почта – электронная почта, не относящаяся к ведомственной (корпоративной) электронной почте Заявителя;
  4. система для обработки заявок (далее – СОЗ) – интернет-ресурс, находящийся по адресу https://support.sts.kz, для приема заявок от Заявителей и Пользователей.

 

 

Глава 2. Порядок функционирования ЕШЭП

 

4.Функционирование ЕШЭП обеспечивается посредством его сопровождения, включающего в себя мероприятия по техническому сопровождению, подключению Заявителей к ЕШЭП и отработке запросов/заявок Пользователей по вопросам ЕШЭП.

5.Акционерное общество «Государственная техническая служба» (далее – ГТС) осуществляет сопровождение ЕШЭП в соответствии с подпунктом 6) пункта 1 статьи 14 Закона.

6.ГТС обеспечивает бесперебойность работы ЕШЭП.

7.Для подключения к ЕШЭП Заявитель через СОЗ или официальным письмом подает заявку на получение услуги подключения почтовой системы к ЕШЭП (далее – заявка) в ГТС по форме согласно приложению к настоящим Правилам.

8.ГТС, в течение пяти рабочих дней со дня получения заявки, проверяет на предмет соответствия отнесения Заявителя к субъекту государственного органа, органа местного самоуправления, государственного юридического лица, квазигосударственного сектора, собственника или владельца критически важных объектов информационно-коммуникационной инфраструктуры, а также наличия технической возможности (функционирующих технических средств и сооружений связи) подключения электронной почты Заявителя к ЕШЭП.

9.При наличии технической возможности подключения почтовой системы Заявителя к ЕШЭП, ГТС, в течение пяти рабочих дней со дня поступления заявки, проводит технические мероприятия совместно с Заявителем по подключению почтовой системы к ЕШЭП и направляет уведомление Заявителю о принятых мерах по заявке.

10.В случае отсутствия технической возможности подключения почтовой системы Заявителя к ЕШЭП, ГТС, в течение пяти рабочих дней со дня поступления заявки, направляет Заявителю уведомление об отклонении заявки с указанием причин.

Заявитель, после получения от ГТС уведомления об отклонении заявки, по истечении тридцати календарных дней повторно направляет заявку через СОЗ.

11.В случае изменения статуса Пользователя на иное, не относящееся к субъекту государственного органа, органа местного самоуправления, государственного юридического лица, квазигосударственного сектора, собственника или владельца критически важных объектов информационно-коммуникационной инфраструктуры, Пользователь официальным письмом уведомляет ГТС о необходимости отключения почтовой системы от ЕШЭП. ГТС в срок, согласованный с Пользователем, осуществляет отключение почтовой системы от ЕШЭП.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Приложение

к Правилам функционирования единого шлюза электронной почты «электронного правительства»

 

 

Форма

 

№ ___________

Дата _________

АО «Государственная техническая служба»

 

от кого_________________________________

                                                                                                        (наименование организации)

 

 

 

ЗАЯВКА

на получение услуги подключения почтовой системы к ЕШЭП

 

Просим пропустить почтовый трафик через ЕШЭП:

____________________________________________________________________ (наименование домена электронной почты, подключаемого к ЕШЭП, собственника домена электронной почты и IP адрес почтового сервера)

 

Обязуемся представить данные по домену электронной почты, контактные данные, документы и создать условия для отказоустойчивого подключения к ЕШЭП.

Предоставление контактов технических специалистов со стороны пользователя (ФИО, мобильный и рабочий телефон, e-mail) ________________________________________________________________________

 

 

_______________________________ (Ф.И.О., подпись руководителя организации)

 

М.П. (при наличии)

«_____»_________________ 20____ года

 

 

 

 

 

 

 

  • 0
  • Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан
  • 1 0
  • 264