Постановление Правительства Республики Казахстан от 31 декабря 2019 года №1047

О внесении изменений и дополнений в некоторые решения Правительства Республики Казахстан и признании утратившими силу некоторых решений Правительства Республики Казахстан

Правительство Республики Казахстан ПОСТАНОВЛЯЕТ:
1. Внести в некоторые решения Правительства Республики Казахстан следующие изменения и дополнения:
1) в постановлении Правительства Республики Казахстан от 8 сентября 2016 года № 529 «Об утверждении Правил и критериев отнесения объектов информационно-коммуникационной инфраструктуры к критически важным объектам информационно-коммуникационной инфраструктуры» (САПП Республики Казахстан, 2016 г., № 48, ст. 306):
в Правилах отнесения объектов информационно-коммуникационной инфраструктуры к критически важным объектам информационно-коммуникационной инфраструктуры, утвержденных указанным постановлением:
подпункт 2) пункта 2 изложить в следующей редакции:
«2) объекты информационно-коммуникационной инфраструктуры – информационные системы, технологические платформы, аппаратно-программные комплексы, серверные помещения (центры обработки данных), сети телекоммуникаций, а также системы обеспечения информационной безопасности и бесперебойного функционирования технических средств;»;
2) в постановлении Правительства Республики Казахстан от 20 декабря 2016 года № 832 «Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности» (САПП Республики Казахстан, 2016 г., № 65, ст. 428):
в единых требованиях в области информационно-коммуникационных технологий и обеспечения информационной безопасности, утвержденных указанным постановлением:
подпункт 3) пункта 5 изложить в следующей редакции:
«3) установление требований по унификации объектов информационно-коммуникационной инфраструктуры;»;
в пункте 6:
дополнить подпунктом 4-1) следующего содержания:
«4-1) мониторинг событий информационной безопасности (далее – мониторинг событий ИБ) – постоянное наблюдение за объектом информатизации с целью выявления и идентификации событий информационной безопасности;»;
дополнить подпунктом 14-1) следующего содержания:
«14-1) серверный центр государственных органов (далее – серверный центр ГО) – серверное помещение (центр обработки данных), собственником или владельцем которого является оператор информационно-коммуникационной инфраструктуры «электронного правительства», предназначенное для размещения объектов информатизации «электронного правительства;»;
подпункт 16) изложить в следующей редакции:
«16) серверное помещение (центр обработки данных) – помещение, предназначенное для размещения серверного, активного и пассивного сетевого (телекоммуникационного) оборудования и оборудования структурированных кабельных систем;»;

подпункт 3) пункта 9 изложить в следующей редакции:
«3) размещение сведений об объектах информатизации на архитектурном портале «электронного правительства» в соответствии с правилами учета сведений об объектах информатизации «электронного правительства» и размещения электронных копий технической документации объектов информатизации «электронного правительства», утверждаемыми уполномоченным органом в соответствии с подпунктом 30) статьи 7 Закона.»;

пункт 13 изложить в следующей редакции:
«13. Обеспечение ГО и МИО товарами, работами, услугами в сфере информатизации осуществляется путем:
1) закупа, при наличии положительного заключения уполномоченного органа в сфере информатизации на представленные администраторами бюджетных программ расчеты расходов на государственные закупки товаров, работ и услуг в сфере информатизации;
2) приобретения информационно-коммуникационной услуги в соответствии с каталогом информационно-коммуникационных услуг.»;

в пункте 14:
подпункты 6) и 7) изложить в следующей редакции:
«6) учет и актуализацию сведений об объектах информатизации «электронного правительства» и электронных копий технической
документации объектов информатизации «электронного правительства» на архитектурном портале «электронного правительства»;
7) передачу сервисному интегратору «электронного правительства» для учета и хранения разработанного программного обеспечения, исходных программных кодов (при наличии), комплекса настроек лицензионного программного обеспечения объектов информатизации «электронного правительства»;»;

пункт 15 изложить в следующей редакции:
«15. Рабочее пространство в ГО и МИО организуется в соответствии с санитарными правилами «Санитарно-эпидемиологические требования к административным и жилым зданиям», утвержденными уполномоченным органом в сфере санитарно-эпидемиологического благополучия населения в соответствии с пунктом 6 статьи 144 Кодекса Республики Казахстан от 18 сентября 2009 года «О здоровье народа и системе здравоохранения».»;

пункт 24 изложить в следующей редакции:
«24. Обработка и хранение служебной информации ГО и МИО осуществляются на рабочих станциях, подключенных к ЛС внутреннего контура и внешнего контура ГО или МИО.
Служебная информация ГО и МИО с ограниченным доступом обрабатывается и хранится на рабочих станциях, подключенных к ЛС внутреннего контура ГО или МИО и не имеющих подключения к Интернету.»;

дополнить пунктом 29-1 следующего содержания:
«29-1. Приобретение товаров в целях реализации требований обеспечения  ИБ для обороны страны и безопасности государства осуществляется из реестра доверенного программного обеспечения и продукции электронной промышленности в соответствии с законодательством Республики Казахстан о государственных закупках.
При этом, в случае отсутствия в реестре доверенного программного обеспечения и продукции электронной промышленности необходимой продукции, допускается приобретение товаров в соответствии с законодательством Республики Казахстан о государственных закупках.»;

подпункт 5) пункта 38 изложить в следующей редакции:
«5) ведутся журналы регистрации событий в соответствии с форматами и типами записей, определенными в правилах проведения мониторинга обеспечения информационной безопасности объектов информатизации «электронного правительства» и критически важных объектов информационно-коммуникационной инфраструктуры, утвержденных уполномоченным органом в сфере обеспечения информационной безопасности по согласованию с органами национальной безопасности в соответствии с  подпунктом 7) статьи 7-1 Закона;»;
абзац первый пункта 51 изложить в следующей редакции:
«51. ГО, МИО или организация осуществляют мониторинг:»;

абзац первый пункта 52 изложить в следующей редакции:
«52. В ГО, МИО или организации  в рамках осуществления мониторинга действий пользователей и персонала:»;
пункт 63-1 изложить в следующей редакции:

«63-1. Промышленная эксплуатация ИР ГО и МИО допускается при условии наличия акта с положительным результатом испытаний на соответствие требованиям информационной безопасности.»;
пункт 68 изложить в следующей редакции:

«68. Требования к создаваемому или развиваемому прикладному ПО ИС определяются в техническом задании, создаваемом в соответствии с требованиями стандарта Республики Казахстан СТ РК 34.015-2002 «Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы», настоящими ЕТ и правилами составления и рассмотрения технических заданий на создание и развитие объектов информатизации «электронного правительства», утверждаемыми уполномоченным органом в сфере обеспечения информационной безопасности в соответствии с подпунктом 20) статьи 7 Закона.»;

пункт 69-1 изложить в следующей редакции:
«69-1. Промышленная эксплуатация сервисного программного продукта допускается при условии наличия акта с положительным результатом испытаний на соответствие требованиям информационной безопасности, протокола испытаний с целью оценки качества в соответствии с требованиями программной документации и действующих на территории Республики Казахстан стандартов в сфере информатизации и протокола экспертизы программной документации.»;

часть первую пункта 74 изложить в следующей редакции:
«74. Создание и развитие или приобретение ПО обеспечиваются технической поддержкой и сопровождением.»;
абзац первый пункта 75 изложить в следующей редакции:

«75. Процесс создания и развития прикладного ПО:»;
пункт 76 изложить в следующей редакции:

«76. Контроль за авторизованными изменениями ПО и прав доступа к нему осуществляется с участием работников подразделения информационных технологий ГО, МИО или организаций.»;
пункт 82 изложить в следующей редакции:

«82. ЕТ устанавливает требования к следующим объектам ИКИ:

  1. информационная система;
  2. технологическая платформа; 
  3. аппаратно-программный комплекс; 
  4. сети телекоммуникаций;
  5. системы бесперебойного функционирования технических средств и информационной безопасности;
  6. серверное помещение (центр обработки данных).»;
  7. пункт 86 изложить в следующей редакции:

«86. Перед вводом в промышленную эксплуатацию ИС в ГО, МИО или организации определяются, согласовываются, документально оформляются критерии приемки созданной ИС или новых версий и обновлений ИС.»;
пункт 87 изложить в следующей редакции:

«87. Ввод в промышленную эксплуатацию ИС ГО или МИО осуществляется в соответствии с требованиями технической документации при условии положительного завершения опытной эксплуатации, наличия акта с положительным результатом испытаний на соответствие требованиям ИБ, подписания акта о вводе в промышленную эксплуатацию ИС приемочной комиссией с участием представителей уполномоченного органа, заинтересованных ГО, МИО и организаций.»;

пункт 95 изложить в следующей редакции:
«95. После снятия ИС с эксплуатации ГО или МИО сдают в ведомственный архив электронные документы, техническую документацию, журналы и архивированную базу данных снятой с эксплуатации ИС ГО или МИО в соответствии с правилами приема, хранения, учета и использования документов Национального архивного фонда и других архивных документов ведомственными и частными архивами, утвержденными постановлением Правительства Республики Казахстан, в соответствии с подпунктом 3) пункта 1-1 статьи 18 Закона Республики Казахстан от 22 декабря 1998 года «О Национальном архивном фонде и архивах».»;
дополнить пунктом 98-1 следующего содержания:

«98-1. На информационную систему критически важных объектов ИКИ также распространяются требования стандарта Республики Казахстан
IEC/PAS 62443-3- 2017 «Сети коммуникационные промышленные. Защищенность (кибербезопасность) сети и системы. Часть 3. Защищенность  (Кибербезопасность) промышленного процесса измерения и управления».»;
пункт 101-1 изложить в следующей редакции:
«101-1. Промышленная эксплуатация ИКП допускается при условии наличия акта с положительным результатом испытаний на соответствие требованиям информационной безопасности.»;

пункт 108 изложить в следующей редакции:
«108. Для обеспечения безопасности и качества обслуживания,
с оформлением договора совместных работ по ИБ в порядке, установленном законодательством Республики Казахстан, серверное оборудование АПК объектов информатизации ГО и МИО:
первого класса размещается только в серверном центре ГО; 
второго и третьего классов размещается в серверном центре ГО либо серверном помещении (центр обработки данных), привлеченном оператором ИКИ «электронного правительства» в соответствии с подпунктом 3) статьи 13 Закона, либо серверном помещении ГО или МИО, оборудованном в соответствии с требованиями к серверным помещениям, установленными в настоящих ЕТ.»;

пункт 131 изложить в следующей редакции:
«131. Не допускается подключение к ЕТС ГО, локальной сети ГО или МИО, а также техническим средствам, входящим в состав ЕТС ГО, локальной сети ГО или МИО, устройств для организации удаленного доступа
посредством беспроводных сетей, беспроводного доступа, модемов, радиомодемов, модемов сетей операторов сотовой связи, абонентских устройств сотовой связи и других беспроводных сетевых устройств, за исключением организованных оператором  ИКИ ЭП беспроводных каналов связи ЕТС ГО с использованием СКЗИ в соответствии с пунктом 48
настоящих ЕТ.»;

подпункт 2) пункта 133 изложить в следующей редакции:
«2) выбирают из вышеуказанного перечня категории интернет-ресурсов, доступ к которым разрешается для служащих ГО и МИО средствами ЕШДИ,  и составляют их список;»;
подпункт 2) пункта 154 изложить в следующей редакции:
«2) в серверном помещении исключается размещение в одной виртуальной среде, одном серверном оборудовании, одном монтажном шкафу или стойке ЭИР, ИР, СПП, ИС, относящихся в соответствии с классификатором объектов информатизации первого класса с объектами информатизации второго и третьего класса;»;
часть шестую пункта 156 изложить в следующей редакции:

«Система мониторинга микроклимата контролирует климатические параметры в серверных шкафах и телекоммуникационных стойках::

  • температуру воздуха;
  • влажность воздуха;
  • запыленность воздуха;
  • задымленность воздуха;
  • открытие (закрытие) дверей шкафов.».

2. Признать утратившими силу:
1)     постановление Правительства Республики Казахстан от 23 мая 2016 года № 298 «Об утверждении Правил проведения аттестации информационной системы, информационно-коммуникационной платформы «электронного правительства», интернет-ресурса государственного органа на соответствие требованиям информационной безопасности» (САПП Республики Казахстан, 2016 г., № 31, ст. 178);
2) постановление Правительства Республики Казахстан от 9 апреля 2018 года № 178 «О внесении изменений в постановление Правительства Республики Казахстан от 23 мая 2016 года № 298 «Об утверждении Правил проведения аттестации информационной системы, информационно-коммуникационной платформы «электронного правительства», интернет-ресурса государственного органа на соответствие требованиям информационной безопасности» (САПП Республики Казахстан, 2018 г.,№ 17-18, ст.94).
3. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.


Премьер-Министр
Республики Казахстан                                                                   А. Мамин

Оставайтесь в курсе событий Премьер-Министра и Правительства Казахстана — подписывайтесь на официальный Telegram-канал

Подписаться