Глава 1. Общие положения

1. мониторинг и анализ применения ИКТ;
2. участие в мероприятиях по учету и анализу использования ИКТ-активов;
3. выработку предложений в стратегический план ГО по вопросам информатизации;
4. координацию работ по созданию, сопровождению и развитию объектов информатизации «электронного правительства»;
5. контроль за обеспечением поставщиками предусмотренного договорами уровня качества оказываемых услуг в сфере информатизации;
6. учет и актуализацию сведений об объектах информатизации «электронного правительства» и электронных копий технической документации объектов информатизации «электронного правительства» на архитектурном портале «электронного правительства»;
7. исключен постановлением Правительства РК от 13.05.2024 № 372 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
8. исключен в соответствии с постановлением Правительства РК от 10.02.23 г. № 112 (введены в действие с 1 января 2023 г.) (см. стар. ред.)
9. реализацию требований по ИБ.

1. рабочую станцию или унифицированное рабочее место или терминальную систему с подключением к ЛС внутреннего контура ГО или МИО. Допускается оснащение рабочего места дополнительным монитором при необходимости;
2. комплект мультимедийного оборудования (наушники, микрофон и веб-камера) для работы с мультимедийными ЭИР или системой видеоконференц-связи при необходимости;
3. аппарат телефонной связи или IP-телефонии.

1.  аппаратные характеристики рабочих станций соответствуют либо превосходят системные требования, рекомендуемые разработчиком (производителем) используемого ПО;
2. для обеспечения общего уровня услуг унифицируются конфигурации рабочих станций;
3. для рабочих станций организуется централизованное автоматизированное распространение обновлений ПО;
4. для повышения качества и скорости администрирования количество различных аппаратно-программных конфигураций рабочих станций ограничивается тремя типами: 
   • рабочая станция для работы с прикладным ПО; 
   • рабочая станция повышенной мощности для работы с графическими пакетами, пакетами ПО моделирования и прочими. Используется для приложений с развитой графикой, высокими требованиями к производительности процессора, объемам оперативной памяти и видеоподсистем; 
   • ноутбук для работы мобильных пользователей

1. производительность, включающая в себя: параметры быстродействия процессора; необходимый объем оперативной памяти; скорости внутренних шин передачи данных; быстродействие графической подсистемы; быстродействие устройств ввода/вывода; параметры матрицы монитора; 
2. надежность, обеспечиваемая за счет использования отказоустойчивых аппаратных средств и ПО, и определяется исходя из среднего времени безотказной работы;
3. масштабируемость, обеспечиваемая архитектурой и конструкцией персонального компьютера за счет возможности наращивания: числа и производительности процессоров; объемов оперативной и внешней памяти; емкости встроенных накопителей.

1. в ТД ИБ определяются: способы размещения рабочих станций служащих ГО или МИО; способы защиты рабочих станций от отказов в системе электроснабжения и других нарушений, вызываемых сбоями в работе коммунальных служб; процедуры и периодичность технического обслуживания рабочих станций для обеспечения непрерывной доступности и целостности; способы защиты рабочих станций мобильных пользователей, находящихся за пределами ГО или МИО, с учетом различных внешних рисков; способы гарантированного уничтожения информации при повторном использовании рабочих станций или выводе из эксплуатации носителей информации; правила выноса рабочих станций за пределы рабочего места;
2. на регулярной основе проводится учет рабочих станций с проверкой конфигурации, а также электронных носителей информации с уникальными идентифицирующими данными;
3. установка и применение на рабочих станциях программных или аппаратных средств удаленного управления извне ЛС внутреннего контура исключается. Удаленное управление внутри ЛС внутреннего контура допускается в случаях, прямо предусмотренных в правовом акте ГО или МИО;
4. неиспользуемые порты ввода-вывода рабочих станций и мобильных компьютеров служащих ГО и МИО отключаются или блокируются, за исключением рабочих станций служащих подразделения ИБ.

1. конференцсистемой звукового усиления, включающей размещение на месте участника микрофона, громкоговорителя и светового индикатора запроса и выступления участника;устройством 
2. Ввода-вывода информации. Для организации «телемоста» с географически распределенными участниками, находящимися в других городах или странах, конференцсистема по необходимости дополняется системой аудио- и видеоконференцсвязи оператора ИКИ ЭП.

1. реализуется посредством печатающего, копирующего и сканирующего оборудования, подключенного к локальной сети внутреннего контура ГО с использованием сетевого интерфейса либо прямого подключения к серверу печати;
2. обеспечивается программным обеспечением, реализующим: централизованное управление пользователями и устройствами; учет распечатываемых документов, а также копий, факсов, отправленных электронной почтой и сканирований по идентификационным номерам пользователей с возможностью распределения затрат между подразделениями и пользователями; систему отчетов, графически иллюстрирующих активность печати, копирования и сканирования; идентификацию пользователя до начала использования сервиса печати; авторизацию служащего ГО на устройстве печати способами, регламентированными в ТД ИБ; формирование очереди печати, осуществляющей печать посредством единой очереди печати с возможностью получения распечатанных документов на доступном устройстве печати.

1. методика оценки рисков информационной безопасности;
2. правила идентификации, классификации, маркировки, паспортизации активов, связанных со средствами обработки информации и их инвентаризации;
3. правила проведения внутреннего аудита ИБ;
4. правила использования средств криптографической защиты информации;
5. правила организации процедуры аутентификации и разграничения прав доступа к электронным информационным ресурсам;
6. правила организации антивирусного контроля, использования мобильных устройств, носителей информации, Интернета и электронной почты;
7. правила организации физической защиты, безопасной среды функционирования и обеспечения непрерывной работы активов, связанных со средствами обработки информации. 

1. каталог угроз (рисков) ИБ;
2. план обработки угроз (рисков) ИБ;
3. план мероприятий по обеспечению непрерывной работы и восстановлению работоспособности активов, связанных со средствами обработки информации;
4. руководство администратора по сопровождению объекта информатизации, резервному копированию и восстановлению информации;
5. инструкцию о порядке действий пользователей по реагированию на инциденты ИБ и во внештатных (кризисных) ситуациях.

1. журнал регистрации инцидентов ИБ и учета внештатных ситуаций;
2. журнал посещения серверных помещений;
3. отчет о проведении оценки уязвимости сетевых ресурсов;
4. журнал учета кабельных соединений;
5. журнал учета резервных копий (резервного копирования, восстановления), тестирования резервных копий. 

1. инвентаризация активов;
2. классификация и маркировка активов в соответствии с системой классификации, принятой в ГО, МИО;
3. закрепление активов за должностными лицами и определение меры их ответственности за реализацию мероприятий по управлению ИБ активов;
4. регламентация в ТД ИБ порядка:
   • использования и возврата активов;
   • идентификации, классификации и маркировки активов.

1. выбор методики оценки рисков в соответствии с рекомендациями стандарта Республики Казахстан СТ РК 31010-2020 "Менеджмент риска. Методы оценки риска" и разработка процедуры анализа рисков;
2. идентификация рисков в отношении перечня идентифицированных и классифицированных активов, включающая:
   • выявление угроз ИБ и их источников;
   • выявление уязвимостей, которые могут привести к реализации угроз;
   • определение каналов утечки информации;
   • формирование модели нарушителя;
3. выбор критериев принятия идентифицированных рисков;
4. формирование каталога угроз (рисков) ИБ, включающего оценку (переоценку) идентифицированных рисков в соответствии с требованиями стандарта Республики Казахстан СТ РК ISO/IEC 27005-2022 "Информационные технологии. Методы обеспечения безопасности. Менеджмент риска информационной безопасности";
5. разработка и утверждение плана обработки угроз (рисков) ИБ, содержащего мероприятия по их нейтрализации или снижению.

1. проводится мониторинг событий, связанных с нарушением ИБ, и анализ результатов мониторинга;
2. регистрируются события, связанные с состоянием ИБ, и выявляются нарушения путем анализа журналов событий, в том числе:     
   • журналов событий операционных систем;
   • журналов событий систем управления базами данных;
   • журналов событий антивирусной защиты;
   • журналов событий прикладного ПО;
   • журналов событий телекоммуникационного оборудования;
   • журналов событий систем обнаружения и предотвращения атак;
   • журналов событий системы управления контентом;
3. обеспечивается синхронизация времени журналов регистрации событий с инфраструктурой источника времени;
4. журналы регистрации событий хранятся в течение срока, указанного в ТД ИБ, но не менее трех лет и находятся в оперативном доступе не менее двух месяцев;
5. ведутся журналы регистрации событий в соответствии с форматами и типами записей, определенными в правилах проведения мониторинга обеспечения информационной безопасности объектов информатизации "электронного правительства" и критически важных объектов информационно-коммуникационной инфраструктуры, утвержденных уполномоченным органом в сфере обеспечения информационной безопасности по согласованию с органами национальной безопасности в соответствии с подпунктом 7) статьи 7-1 Закона;
   1. обеспечивается подключение систем журналирования событий ИБ объектов информатизации "электронного правительства" к техническим средствам системы мониторинга обеспечения информационной безопасности Национального координационного центра информационной безопасности по запросу государственной технической службы;
6. обеспечивается защита журналов регистрации событий от вмешательства и неавторизированного доступа. Не допускается наличие у системных администраторов полномочий на изменение, удаление и отключение журналов. Для конфиденциальных ИС требуются создание и ведение резервного хранилища журналов;
7.  обеспечивается внедрение формализованной процедуры информирования об инцидентах ИБ и реагирования на инциденты ИБ.

1. разрабатывается, тестируется и реализуется план мероприятий по обеспечению непрерывной работы и восстановлению работоспособности активов, связанных со средствами обработки информации;
2. доводится до сведения служащих ГО, МИО или работников организации инструкция о порядке действий пользователей по реагированию на инциденты ИБ и во внештатных (кризисных) ситуациях.

1. способам аутентификации;
2. применяемым СКЗИ;
3. способам обеспечения доступности и отказоустойчивости;
4. мониторингу обеспечения ИБ, защиты и безопасного функционирования;
5. применению средств и систем обеспечения ИБ;
6. регистрационным свидетельствам удостоверяющих центров.

1. первого класса в соответствии с классификатором - третьего уровня безопасности;
2. второго класса в соответствии с классификатором - второго уровня безопасности;
3. третьего класса в соответствии с классификатором - первого уровня безопасности.

1. первого класса в соответствии с классификатором - нагруженное (горячее) в резервном серверном помещении;
2. второго класса в соответствии с классификатором - не нагруженное (холодное) в резервном серверном помещении;
3. третьего класса в соответствии с классификатором - хранение на складе в непосредственной близости от основного серверного помещения.

1. единой интеграционной среды - обеспечение технологической возможности межведомственного и ведомственного информационного взаимодействия объектов информатизации;
2. единовременной интеграции - обеспечение однократного подключения объектов информатизации «электронного правительства» к системе взаимодействия и последующего многократного использования для минимизации финансовых и временных издержек при передаче и получении информации;
3. единого информационного пространства - обеспечение совместимости и сопоставимости данных при передаче на основе применения стандартных форматов передачи данных.

• действий пользователей и персонала;
• использования средств обработки информации.

1. при выявлении аномальной активности и злоумышленных действий пользователей эти действия:
   • регистрируются, блокируются и оперативно оповещается администратор для объектов информатизации ЭП первого класса в соответствии с классификатором;
   • регистрируются и блокируются для объектов информатизации ЭП второго класса в соответствии с классификатором;
   • регистрируются для объектов информатизации ЭП третьего класса в соответствии с классификатором;
2. регистрируются и контролируются подразделением ИБ действия обслуживающего персонала.

1. определяются как инциденты ИБ;
2. учитываются в каталоге угроз (рисков) ИБ;
3. регистрируются в службе реагирования на компьютерные инциденты государственной технической службы.

1. мониторинга и управления инцидентами и событиями ИБ;
2. обнаружения и предотвращения вторжений;
3. мониторинга и управления информационной инфраструктурой.

1. визуальное уведомление пользователя о проводимом контроле действий;
2. размещение центра управления и серверов системы предотвращения утечки данных в пределах локальной сети.

1. регистрационные свидетельства для проверки подлинности доменного имени и криптографической защиты содержимого сеанса связи с использованием СКЗИ;
2. система управления содержимым (контентом), выполняющая: 
   • санкционирование операций размещения, изменения и удаления ЭИР; 
   • регистрацию авторства при размещении, изменении и удалении ЭИР; 
   • проверку загружаемого ЭИР на наличие вредоносного кода; аудит безопасности исполняемого кода и скриптов; 
   • контроль целостности размещенного ЭИР; 
   • ведение журнала изменений ЭИР; мониторинг аномальной активности пользователей и программных роботов.

1. обеспечивает интерфейс пользователя, ввод, обработку и вывод данных на казахском, русском и других языках, по необходимости, с возможностью выбора пользователем языка интерфейса;
2. учитывает требования: 
   • надежности; 
   • сопровождаемости; 
   • удобства использования; 
   • эффективности; 
   • универсальности; 
   • функциональности; 
   • кроссплатформенности;
3. обеспечивает полнофункциональную поддержку технологии виртуализации;
4. поддерживает кластеризацию;
5. обеспечивается технической документацией по эксплуатации на казахском и русском языках

1. предусматривает: 
   • создание информационной базы алгоритмов, исходных текстов и программных средств; 
   • испытание и тестирование программных модулей; типизацию алгоритмов, программ и средств ИБ, обеспечивающих информационную, технологическую и программную совместимость; 
   • использование лицензионных инструментальных средств разработки;
2. включает процедуры приемки прикладного ПО, предусматривающие: 
   • передачу разработчиком исходных текстов программ и других объектов, необходимых для создания прикладного ПО собственнику и (или) владельцу; 
   • контрольную компиляцию переданных исходных текстов, с созданием полностью работоспособной версии прикладного ПО;

1. на этапе разработки ПО учитываются рекомендации стандарта Республики Казахстан СТ РК ГОСТ Р 50739-2006 «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования»; 
2. требования к разрабатываемому или приобретаемому прикладному ПО предусматривают применение средств:
   • идентификации и аутентификации пользователей, при необходимости цифровых сертификатов;
   • управления доступом;
   • контроля целостности;
   • журналирования действий пользователей, влияющих на ИБ;
   • защиты онлайновых транзакций;
   • криптографической защиты информации с использованием СКЗИ конфиденциальных ИС при хранении, обработке;
   • журналирования критичных событий ПО;
3. в ТД ИБ определяются и применяются при эксплуатации: 
   • правила установки, обновления и удаления ПО на серверах и рабочих станциях; 
   • процедуры управления изменениями и анализа прикладного ПО, в случае изменения системного ПО;
4. лицензируемое ПО используется и приобретается только при условии наличия лицензии.

1. определение фактически используемого ПО;
2. определение прав на использование ПО;
3. сравнение фактически используемого ПО и имеющихся лицензий 

1. для всех функциональных компонентов ИС создается набор тестов, сценариев тестирования и методика испытаний для проведения тестирования;
2. осуществляются стендовые испытания ИС;
3. осуществляется для персонала: 
   • ИС ГО или МИО первого класса в соответствии с классификатором обязательное обучение; 
   • ИС ГО или МИО второго класса в соответствии с классификатором создание видео,- мультимедиа обучающих материалов; 
   • ИС ГО или МИО третьего класса в соответствии с классификатором создание справочной системы и (или) инструкций по эксплуатации

• документирование процедур проведения опытной эксплуатации;
• оптимизацию и устранение выявленных дефектов и недоработок с последующим их исправлением;
• оформление акта о завершении опытной эксплуатации ИС;
• срок проведения опытной эксплуатации не должен превышать один год.

1. сохранность, защита, восстановление ЭИР в случае сбоя или повреждения;
2. резервное копирование и контроль за своевременной актуализацией ЭИР;
3. автоматизированный учет, сохранность и периодическое архивирование сведений об обращениях к ИС ГО или МИО;
4. фиксация изменений в конфигурационных настройках ПО, серверного и телекоммуникационного оборудования;
5. контроль и регулирование функциональных характеристик производительности;
6. сопровождение ИС;
7. техническая поддержка используемого лицензионного ПО ИС;
8. гарантийное обслуживание разработчиком ИС, включающее устранение ошибок и недочетов ИС, выявленных в период гарантийного срока (Гарантийное обслуживание обеспечивается сроком не менее года со дня введения в промышленную эксплуатацию ИС);
9. подключение пользователей к ИС, а также взаимодействие ИС осуществляется с использованием доменных имен;
10. системно-техническое обслуживание;
11. сокращение (исключение) использования документов на бумажном носителе, а также требований по их представлению при осуществлении государственных функций и оказании государственных услуг.

1. регистрация и проверка источников (точек подключений) запросов на легитимность;
2. проверка легитимности запросов по: 
   • паролю или ЭЦП; 
   • точке подключения; 
   • наличию блокировки соединения; 
   • разрешенным видам запросов, 
   • определенным в регламенте интеграционного взаимодействия; 
   • разрешенной частоте запросов, определенной в регламенте интеграционного взаимодействия; 
   • наличию в запросах признаков нарушений информационной безопасности; наличию вредоносного кода по сигнатурам;
3. блокировка соединения при обнаружении нарушений в протоколах обмена сообщениями при: 
   • отсутствии соединения в течение времени, определенного в регламенте интеграционного взаимодействия; 
   • превышении разрешенной частоты запросов на время, определенное в регламенте интеграционного взаимодействия;
   • наличии в запросах признаков нарушений информационной безопасности; 
   • превышении количества ошибок аутентификации, определенного в регламенте интеграционного взаимодействия; выявлении аномальной активности пользователей; 
   • выявлении попыток выгрузки массивов данных;
4. регулярная смена паролей соединения по времени действия, определенного в регламенте интеграционного взаимодействия;
5. замена логина соединения при выявлении инцидентов ИБ;
6. сокрытие адресации ЛС внутреннего контура;
7. журналирование событий, включающее: 
   • регистрацию событий передачи/приема информационных сообщений; 
   • регистрацию событий передачи/ получения файлов; регистрацию событий передачи/получения служебных сообщений; 
   • применение системы управления инцидентами и событиями ИБ для мониторинга журналов событий; автоматизацию процедур анализа журналов событий на наличие событий ИБ; 
   • хранение журналов событий на специализированном сервере логов, доступном для администраторов только для просмотра; 
   • раздельное ведение журналов событий (при необходимости) по: 
     • текущим суткам; 
     • соединению (каналу связи); 
     • государственному органу (юридическому лицу); 
     • интегрируемым объектам информатизации;
8. предоставление сервиса синхронизации времени для интегрируемых объектов информатизации;
9. программно-аппаратная криптографическая защита соединений, осуществляемых через сети передачи данных;
10. хранение и передача паролей соединений в зашифрованном виде;
11. автоматизация оповещения об инцидентах ИБ ответственных лиц интегрируемых объектов информатизации

• регламентации вопросов ИБ в соглашениях на гарантийное обслуживание;
• управления рисками ИКТ в процессе гарантийного обслуживания.

1.  на стадиях стендовых, приемо-сдаточных испытаний и тестовой эксплуатации осуществляются: 
   • тестирование ПО ИС на основе разработанных комплексов тестов, настроенных на конкретные классы программ; 
   • натурные испытания программ при экстремальных нагрузках с имитацией воздействия активных дефектов (стресс-тестирование); 
   • тестирование ПО ИС с целью выявления возможных дефектов; 
   • стендовые испытания ПО ИС для определения непреднамеренных программных ошибок проектирования, выявления потенциальных проблем для производительности; выявление и устранение уязвимостей программного и аппаратного обеспечения; 
   • отработка средств защиты от несанкционированного воздействия.
2. перед вводом ИС в опытную эксплуатацию требуется предусмотреть: 
   • контроль неблагоприятного влияния новой ИС на функционирующие ИС и компоненты ИКИ ЭП, особенно во время максимальных нагрузок; 
   • анализ влияния новой ИС на состояние ИБ ИКИ ЭП; организацию подготовки персонала к эксплуатации новой ИС;
3. осуществляется разделение сред опытной или промышленной эксплуатации ИС от сред разработки, тестирования или стендовых испытаний. При этом реализуются следующие требования: 
   • перевод ИС из фазы разработки в фазу тестирования фиксируется и документально оформляется; 
   • перевод ИС из фазы тестирования в фазу опытной эксплуатации фиксируется и документально оформляется; 
   • перевод ИС из фазы опытной эксплуатации в этап промышленной эксплуатации фиксируется и документально оформляется; 
   • инструментальные средства разработки и испытываемое ПО ИС размещаются в разных доменах; 
   • компиляторы, редакторы и другие инструментальные средства разработки в среде эксплуатации не размещаются или недоступны для использования из среды эксплуатации; 
   • среда испытаний ИС соответствует среде эксплуатации в части аппаратно-программного обеспечения и архитектуры; 
   • для испытываемых ИС не допускается использовать реальные учетные записи пользователей систем, находящихся в промышленной эксплуатации; 
   • не подлежат копированию данные из ИС, находящихся в промышленной эксплуатации, в испытательную среду;
4. при выводе из эксплуатации ИС обеспечиваются: 
   • архивирование информации, содержащейся в ИС; 
   • уничтожение (стирание) данных и остаточной информации с машинных носителей информации и (или) уничтожение машинных носителей информации. При выводе из эксплуатации машинных носителей информации, на которых осуществлялись хранение и обработка информации, осуществляется физическое уничтожение этих машинных носителей с оформлением соответствующего акта

• вычислительные ресурсы распределяются между виртуальными машинами;
• множество приложений и операционных систем сосуществуют на одной физической вычислительной системе;

• виртуальные машины полностью изолированы друг от друга, а аварийный отказ одной из них не оказывает влияния на остальные;
• данные не передаются между виртуальными машинами и приложениями, за исключением случаев использования общих сетевых соединений;

• приложениям и ОС предоставляются вычислительные ресурсы оборудования, реализующего технологию виртуализации.

1. аутентификацию клиентов ИК-услуг и привилегированных пользователей;
2. федеративной идентификации пользователей в пределах одной технологической платформы;
3. сохранения информации об аутентификации после удаления идентификатора пользователя;
4. применения средств контроля процедур назначения профилей полномочий пользователя; 

1. разделения полномочий администратора ИС и администратора среды виртуализации;
2. ограничения прав доступа администратора среды виртуализации к данным пользователя ИК-услуги. Права доступа ограничиваются конкретными процедурами, определенными в ТД ИБ и сервисном соглашении об обслуживании, и подлежат регулярной актуализации;
3. применения многофакторной аутентификации для привилегированных и критичных операций;
4. ограничения использования ролей со всеми полномочиями. Настройки профиля администратора ИС исключают получение доступа к компонентам среды виртуализации;
5. определения минимальных привилегий и реализацию модели ролевого управления доступом;
6. удаленного доступа посредством защищенного шлюза или списка разрешенных сетевых адресов отправителей;

1. контроля ограничения доступа к данным о ключах шифрования СКЗИ;
2. контроля над организацией корневого каталога и подписки ключей;
3. блокирования скомпрометированных ключей и их надежного уничтожения;

1. обязательности и регулярности процедур, определяемых в ТД ИБ;
2. проведения процедур аудита для всех операционных систем, клиентских виртуальных машин, инфраструктуры сетевых компонентов;
3. ведения журнала регистрации событий и хранения в недоступной для администратора системе хранения;
4. проверки правильности работы системы ведения журнала регистрации событий;
5. определения длительности хранения журналов регистрации событий в ТД ИБ; 

1. журналирования действий администраторов;
2. применения системы мониторинга инцидентов и событий ИБ;
3. оповещения на основе автоматического распознавания критического события или инцидента ИБ;

• определения формального процесса обнаружения, выявления, оценки и порядка реагирования на инциденты ИБ с актуализацией раз в полугодие;
• составления отчетов с периодичностью, определенной в ТД ИБ, по результатам обнаружения, выявления, оценки и реагирования на инциденты ИБ;
• уведомления ответственных лиц ГО, МИО или организации об инцидентах ИБ;
• передачи информации об инцидентах ИБ в Национальный координационный центр информационной безопасности;

1. физическое отключение или блокирование неиспользуемых физических устройств (съемных накопителей, сетевых интерфейсов);
2. отключение неиспользуемых виртуальных устройств и сервисов;
3. мониторинг взаимодействия между гостевыми операционными системами;
4. контроль сопоставления виртуальных устройств физическим;
5. применение сертифицированных гипервизоров;

• обеспечения сохранности образов виртуальных машин, контроля целостности операционной системы, приложений, сетевой конфигурации, ПО и данных ГО или организации на наличие вредоносных сигнатур;
• отделения аппаратной платформы от операционной системы виртуальной машины c целью исключения доступа внешних пользователей к аппаратной части;
• логической изоляции между различными функциональными областями инфраструктуры среды виртуализации.

1. с многопроцессорной архитектурой;
2. позволяющих масштабировать ресурсы и увеличивать производительность;
3. поддерживающих технологию виртуализации;
4. включающих средства управления, изменения и перераспределения ресурсов;
5. совместимых с используемой информационно-коммуникационной инфраструктурой.

1. горячей замены резервных вентиляторов, блоков питания, дисков и адаптеров ввода-вывода;
2. динамической очистки и перераспределения страниц памяти;
3. динамического перераспределения процессоров;
4. оповещения о критических событиях;
5. поддержки непрерывного контроля состояния критичных компонентов и измерения контролируемых показателей.

1. первого класса - размещается только в серверном центре ГО;
2. второго класса - размещается в серверном центре ГО, серверном помещении ГО и МИО или привлекаемого юридического лица, оборудованными в соответствии с требованиями к серверным помещениям, установленными в настоящих ЕТ.

1. единых средств для репликации данных;
2. масштабируемости по объему хранения данных.

1. сети хранения данных;
2. системы хранения данных, поддерживающие систему виртуализации и (или) ярусного хранения данных.

1. горячей замены резервных вентиляторов и блоков питания;
2. горячей замены дисков и адаптеров ввода-вывода;
3. оповещения о критических событиях;
4. активных контроллеров (в количестве не менее двух);
5. интерфейсов сети хранения данных (в количестве не менее двух портов на контроллер);
6. поддержки непрерывного контроля состояния критичных компонентов и измерения контролируемых показателей.

1. модели лицензирования, обеспечивающей снижение стоимости закупки, а также совокупной стоимости лицензии за период эксплуатации;
2. ПО, обеспеченного технической поддержкой и сопровождением.

1. контроля доступа с применением: 
   • идентификации, аутентификации и управления паролями пользователей; 
   • регистрации успешных и неудавшихся доступов; 
   • регистрации использования системных привилегий; 
   • ограничения времени соединения, при необходимости, и блокировки сеанса по превышению лимита времени;
2. исключения для пользователей и ограничения для администраторов использования системных утилит, способных обходить средства контроля операционной системы.

1. к использованию допускается СПО, поддерживаемое сообществом разработчиков СПО или прошедшее экспертизу и сертификацию программного кода;
2. сохраняются применявшиеся версии СПО.

1. централизованную авторизацию узлов сети;
2. конфигурацию уровней привилегий администраторов;
3. протоколирование действий администраторов;
4. статическую трансляцию сетевых адресов;
5. защиту от сетевых атак;
6. контроль состояния физических и логических портов;
7. фильтрацию входящих и исходящих пакетов на каждом интерфейсе;
8. криптографическую защиту передаваемого трафика с использованием СКЗИ;

• средства разделения и изоляции информационных потоков;
• оборудование с компонентами, обеспечивающими ИБ и безопасное управление;
• выделенные и интегрированные с оборудованием доступа межсетевые экраны, установленные в каждой точке подключения, с целью защиты периметра ЕТС ГО; 

1. ведомственную электронную почту, службу мгновенных сообщений и иные сервисы;
2. электронную почту, службу мгновенных сообщений и иные сервисы, центры управления и серверы которых физически размещены на территории Республики Казахстан, если иное не установлено уполномоченным органом;
3. доступные облачные онлайн-сервисы видеоконференцсвязи в целях коммуникаций с иностранными физическими и юридическими лицами;

1. распределение, регистрацию и перерегистрацию IP-адресов локальных сетей СИ, подключенных к ЕТС ГО, по заявкам СИ;
2. регистрацию доменных имен в доменных зонах Интернета gov.kz и мем.қаз по заявкам СИ;
3. регистрацию доменных имен в сети ЕТС ГО по заявкам СИ;
4. предоставление сервиса DNS в сети ЕТС ГО.

1. распределение, регистрацию и перерегистрацию IP-адресов локальных сетей СИ, подключенных к ЕТС ГО, по заявкам СИ;
2. регистрацию доменных имен в доменных зонах Интернета gov.kz и мем.қаз по заявкам СИ;
3. регистрацию доменных имен в сети ЕТС ГО по заявкам СИ;
4. предоставление сервиса DNS в сети ЕТС ГО.

1. запрашивают у государственной технической службы перечень используемых на оборудовании ЕШДИ категорий интернет-ресурсов;
2. выбирают из вышеуказанного перечня категории интернет-ресурсов, доступ к которым разрешается для служащих ГО и МИО средствами ЕШДИ, и составляют их список;
3. направляют в государственную техническую службу вышеуказанный список и списки сетевых адресов информационно-коммуникационных сетей ГО и их территориальных подразделений, МИО, получающих доступ к Интернету, для применения на оборудовании ЕШДИ;
4. направляют в государственную техническую службу, в случае производственной необходимости организации VPN-каналов, техническую информацию по требуемым VPN-каналам (IP-адреса источника и назначения, порты, протокол), согласованную с уполномоченным органом в сфере обеспечения информационной безопасности.

1. использования сетей и сетевых услуг;
2. подключения к международным (территориальным) сетям передачи данных;
3. подключения к Интернету и (или) сетям телекоммуникаций, сетям связи, имеющим выход в международные (территориальные) сети передачи данных;
4. использования беспроводного доступа к сетевым ресурсам 

1. идентификации, аутентификации и управления доступом пользователей;
2. идентификации оборудования;
3. защиты диагностических и конфигурационных портов;
4. физического сегментирования локальной сети;
5. логического сегментирования локальной сети;
6. управления сетевыми соединениями;
7. межсетевого экранирования;
8. сокрытия внутреннего адресного пространства локальной сети;
9. контроля целостности данных, сообщений и конфигураций;
10. криптографической защиты информации в соответствии с пунктом 26 настоящих ЕТ;
11. физической защиты каналов передачи данных и сетевого оборудования;
12. регистрации событий ИБ;
13. мониторинга и анализа сетевого трафика;
14. управления сетью;

• подсеть ограничена со стороны Интернета и ЛС внутреннего контура отдельными межсетевыми экранами с функциями обнаружения и предотвращения вторжений, а также преобразования внешних сетевых адресов для сокрытия внутренних сетевых адресов;
• все подключения из ЛС внешнего контура, Интернета и ЛС внутреннего контура осуществляются исключительно на компьютер, размещенный вне экранированной подсети, который выполняет обработку сетевого трафика на всех уровнях сетевых протоколов, включая прикладной уровень без возможности перенаправления сетевого трафика по иному маршруту, отличающемуся от изначального;
• не допускается сохранение запросов и ответов, а также свободное использование на рабочих станциях доступов к общедоступным ресурсам Интернета через прокси-сервер;

1. обслуживание оборудования;
2. устранение проблем, возникающих при работе аппаратно-программного обеспечения;
3. факты сбоев и отказов, а также результаты восстановительных работ;
4. послегарантийное обслуживание критически важного оборудования по истечении гарантийного срока обслуживания.

1. в серверном помещении применяются способы расположения оборудования, обеспечивающие снижение рисков возникновения угроз, опасностей и возможностей несанкционированного доступа;
2. исключен в соответствии с постановлением Правительства РК от 10.02.23 г. № 112 (введены в действие с 25 февраля 2023 г.) (см. стар. ред.)
3. поддерживается в актуальном состоянии список лиц, авторизованных для осуществления сопровождения объектов ИКИ, установленных в серверном помещении;
4. серверное помещение оборудуется системами: 
   • контроля и управления доступом; 
   • обеспечения микроклимата; 
   • охранной сигнализации; 
   • видеонаблюдения; 
   • пожарной сигнализации; 
   • пожаротушения; 
   • гарантированного электропитания; 
   • заземления;
5. отказоустойчивость инфраструктуры серверного помещения составляет не менее 99,7 %.

1. температуру воздуха;
2. влажность воздуха;
3. запыленность воздуха;
4. задымленность воздуха;
5. открытие (закрытие) дверей шкафов 

• Правилами устройства электроустановок, утвержденными приказом уполномоченного органа в сфере энергетики в соответствии с подпунктом 19) статьи 5 Закона об электроэнергетике;
• стандартом Республики Казахстан СТ РК ГОСТ Р 50571.21-2009 "Электроустановки зданий. Часть 5. Выбор и монтаж электрооборудования. Раздел 548. "Заземляющие устройства и системы уравнивания электрических потенциалов в электроустановках, содержащих оборудование обработки информации";
• стандартом Республики Казахстан СТ РК ГОСТ Р 50571.22-2006 "Электроустановки зданий. Часть 7. Требования к специальным электроустановкам". Раздел 707. "Заземление оборудования обработки информации";
• стандартом Республики Казахстан ГОСТ 12.1.030-81 "Система стандартов безопасности труда. Электробезопасность. Защитное заземление, зануление";
• стандартом Республики Казахстан ГОСТ 464-79 "Заземление для стационарных установок проводной связи, радиорелейных станций, радиотрансляционных узлов проводного вещания и антенн систем коллективного приема телевидения. Нормы сопротивления.

1. наличие свободных служебных проходов для обслуживания оборудования;
2. отсутствие мощных источников электромагнитных помех (трансформаторов, электрических щитов, электродвигателей и прочее);
3. отсутствие труб и вентилей системы водоснабжения;
4. наличие систем пожарной безопасности;
5. отсутствие легко возгораемых материалов (деревянные стеллажи, картон, книги и прочее);
6. наличие отдельной линии электропитания от отдельного автомата для подключения шкафа по проекту;
7. наличие систем охранной сигнализации, контроля доступа;
8. наличие системы кондиционирования.