Глава 1. Общие положения

1. мониторинг и анализ применения ИКТ;
2. участие в мероприятиях по учету и анализу использования ИКТ-активов;
3. выработку предложений в стратегический план ГО по вопросам информатизации;
4. координацию работ по созданию, сопровождению и развитию объектов информатизации «электронного правительства»;
5. контроль за обеспечением поставщиками предусмотренного договорами уровня качества оказываемых услуг в сфере информатизации;
6. учет и актуализацию сведений об объектах информатизации «электронного правительства» и электронных копий технической документации объектов информатизации «электронного правительства» на архитектурном портале «электронного правительства»;
7. передачу сервисному интегратору «электронного правительства» для учета и хранения разработанного программного обеспечения, исходных программных кодов (при наличии), комплекса настроек лицензионного программного обеспечения объектов информатизации «электронного правительства»;
8. исключен в соответствии с постановлением Правительства РК от 10.02.23 г. № 112 (введены в действие с 1 января 2023 г.) (см. стар. ред.)
9. реализацию требований по ИБ.

1. рабочую станцию или унифицированное рабочее место или терминальную систему с подключением к ЛС внутреннего контура ГО или МИО. Допускается оснащение рабочего места дополнительным монитором при необходимости;
2. комплект мультимедийного оборудования (наушники, микрофон и веб-камера) для работы с мультимедийными ЭИР или системой видеоконференц-связи при необходимости;
3. аппарат телефонной связи или IP-телефонии.

1.  аппаратные характеристики рабочих станций соответствуют либо превосходят системные требования, рекомендуемые разработчиком (производителем) используемого ПО;
2. для обеспечения общего уровня услуг унифицируются конфигурации рабочих станций;
3. для рабочих станций организуется централизованное автоматизированное распространение обновлений ПО;
4. для повышения качества и скорости администрирования количество различных аппаратно-программных конфигураций рабочих станций ограничивается тремя типами: 
   • рабочая станция для работы с прикладным ПО; 
   • рабочая станция повышенной мощности для работы с графическими пакетами, пакетами ПО моделирования и прочими. Используется для приложений с развитой графикой, высокими требованиями к производительности процессора, объемам оперативной памяти и видеоподсистем; 
   • ноутбук для работы мобильных пользователей

1. производительность, включающая в себя: параметры быстродействия процессора; необходимый объем оперативной памяти; скорости внутренних шин передачи данных; быстродействие графической подсистемы; быстродействие устройств ввода/вывода; параметры матрицы монитора; 
2. надежность, обеспечиваемая за счет использования отказоустойчивых аппаратных средств и ПО, и определяется исходя из среднего времени безотказной работы;
3. масштабируемость, обеспечиваемая архитектурой и конструкцией персонального компьютера за счет возможности наращивания: числа и производительности процессоров; объемов оперативной и внешней памяти; емкости встроенных накопителей.

1. в ТД ИБ определяются: способы размещения рабочих станций служащих ГО или МИО; способы защиты рабочих станций от отказов в системе электроснабжения и других нарушений, вызываемых сбоями в работе коммунальных служб; процедуры и периодичность технического обслуживания рабочих станций для обеспечения непрерывной доступности и целостности; способы защиты рабочих станций мобильных пользователей, находящихся за пределами ГО или МИО, с учетом различных внешних рисков; способы гарантированного уничтожения информации при повторном использовании рабочих станций или выводе из эксплуатации носителей информации; правила выноса рабочих станций за пределы рабочего места;
2. на регулярной основе проводится учет рабочих станций с проверкой конфигурации, а также электронных носителей информации с уникальными идентифицирующими данными;
3. установка и применение на рабочих станциях программных или аппаратных средств удаленного управления извне ЛС внутреннего контура исключается. Удаленное управление внутри ЛС внутреннего контура допускается в случаях, прямо предусмотренных в правовом акте ГО или МИО;
4. неиспользуемые порты ввода-вывода рабочих станций и мобильных компьютеров служащих ГО и МИО отключаются или блокируются, за исключением рабочих станций служащих подразделения ИБ.

1. конференцсистемой звукового усиления, включающей размещение на месте участника микрофона, громкоговорителя и светового индикатора запроса и выступления участника;устройством 
2. Ввода-вывода информации. Для организации «телемоста» с географически распределенными участниками, находящимися в других городах или странах, конференцсистема по необходимости дополняется системой аудио- и видеоконференцсвязи оператора ИКИ ЭП.

1. реализуется посредством печатающего, копирующего и сканирующего оборудования, подключенного к локальной сети внутреннего контура ГО с использованием сетевого интерфейса либо прямого подключения к серверу печати;
2. обеспечивается программным обеспечением, реализующим: централизованное управление пользователями и устройствами; учет распечатываемых документов, а также копий, факсов, отправленных электронной почтой и сканирований по идентификационным номерам пользователей с возможностью распределения затрат между подразделениями и пользователями; систему отчетов, графически иллюстрирующих активность печати, копирования и сканирования; идентификацию пользователя до начала использования сервиса печати; авторизацию служащего ГО на устройстве печати способами, регламентированными в ТД ИБ; формирование очереди печати, осуществляющей печать посредством единой очереди печати с возможностью получения распечатанных документов на доступном устройстве печати.

1. методика оценки рисков информационной безопасности;
2. правила идентификации, классификации и маркировки активов, связанных со средствами обработки информации;
3. правила по обеспечению непрерывной работы активов, связанных со средствами обработки информации;
4. правила инвентаризации и паспортизации средств вычислительной техники, телекоммуникационного оборудования и программного обеспечения;
5. правила проведения внутреннего аудита ИБ;
6. правила использования средств криптографической защиты информации;
7. правила разграничения прав доступа к электронным информационным ресурсам;
8. правила использования Интернет и электронной почты;
9. правила организации процедуры аутентификации;
10. правила организации антивирусного контроля;
11. правила использования мобильных устройств и носителей информации;
12. правила организации физической защиты средств обработки информации и безопасной среды функционирования информационных ресурсов.

1. каталог угроз (рисков) ИБ;
2. план обработки угроз (рисков) ИБ;
3. регламент резервного копирования и восстановления информации;
4. план мероприятий по обеспечению непрерывной работы и восстановлению работоспособности активов, связанных со средствами обработки информации;
5. руководство администратора по сопровождению объекта информатизации;
6. инструкцию о порядке действий пользователей по реагированию на инциденты ИБ и во внештатных (кризисных) ситуациях.

1. журнал регистрации инцидентов ИБ и учета внештатных ситуаций;
2. журнал посещения серверных помещений;
3. отчет о проведении оценки уязвимости сетевых ресурсов;
4. журнал учета кабельных соединений;
5. журнал учета резервных копий (резервного копирования, восстановления), тестирования резервных копий;
6. журнал учета изменений конфигурации оборудования, тестирования и учета изменений СПО и ППО ИС, регистрации и устранения уязвимостей ПО;
7. журнал тестирования дизель-генераторных установок и источников бесперебойного питания для серверного помещения;журнал тестирования систем обеспечения микроклимата, видеонаблюдения, пожаротушения серверных помещений.
8.  журнал тестирования систем обеспечения микроклимата, видеонаблюдения, пожаротушения серверных помещений

1. инвентаризация активов;
2. классификация и маркировка активов в соответствии с системой классификации, принятой в ГО, МИО;
3. закрепление активов за должностными лицами и определение меры их ответственности за реализацию мероприятий по управлению ИБ активов;
4. регламентация в ТД ИБ порядка:
   • использования и возврата активов;
   • идентификации, классификации и маркировки активов.

1. выбор методики оценки рисков в соответствии с рекомендациями стандарта Республики Казахстан СТ РК 31010-2010 «Менеджмент риска. Методы оценки риска» и разработка процедуры анализа рисков;
2. идентификация рисков в отношении перечня идентифицированных и классифицированных активов, включающая:
   • выявление угроз ИБ и их источников; выявление уязвимостей, которые могут привести к реализации угроз; определение каналов утечки информации;
   • формирование модели нарушителя;выбор критериев принятия идентифицированных рисков;
   • формирование каталога угроз (рисков) ИБ, включающего оценку (переоценку) идентифицированных рисков в соответствии с требованиями стандарта Республики Казахстан СТ РК ISO/IEC 27005-2013 «Информационные технологии. Методы обеспечения безопасности. Менеджмент риска информационной безопасности»;
   • разработка и утверждение плана обработки угроз (рисков) ИБ, содержащего мероприятия по их нейтрализации или снижению.

1. проводится мониторинг событий, связанных с нарушением ИБ, и анализ результатов мониторинга;
2. регистрируются события, связанные с состоянием ИБ, и выявляются нарушения путем анализа журналов событий, в том числе:     
   • журналов событий операционных систем;
   • журналов событий систем управления базами данных;
   • журналов событий антивирусной защиты;
   • журналов событий прикладного ПО;
   • журналов событий телекоммуникационного оборудования;
   • журналов событий систем обнаружения и предотвращения атак;
   • журналов событий системы управления контентом;
3. обеспечивается синхронизация времени журналов регистрации событий с инфраструктурой источника времени;
4. журналы регистрации событий хранятся в течение срока, указанного в ТД ИБ, но не менее трех лет и находятся в оперативном доступе не менее двух месяцев;
5. ведутся журналы регистрации событий в соответствии с форматами и типами записей, определенными в правилах проведения мониторинга обеспечения информационной безопасности объектов информатизации "электронного правительства" и критически важных объектов информационно-коммуникационной инфраструктуры, утвержденных уполномоченным органом в сфере обеспечения информационной безопасности по согласованию с органами национальной безопасности в соответствии с подпунктом 7) статьи 7-1 Закона;
   1. обеспечивается подключение систем журналирования событий ИБ объектов информатизации "электронного правительства" к техническим средствам системы мониторинга обеспечения информационной безопасности Национального координационного центра информационной безопасности по запросу государственной технической службы;
6. обеспечивается защита журналов регистрации событий от вмешательства и неавторизированного доступа. Не допускается наличие у системных администраторов полномочий на изменение, удаление и отключение журналов. Для конфиденциальных ИС требуются создание и ведение резервного хранилища журналов;
7.  обеспечивается внедрение формализованной процедуры информирования об инцидентах ИБ и реагирования на инциденты ИБ.

1. разрабатывается, тестируется и реализуется план мероприятий по обеспечению непрерывной работы и восстановлению работоспособности активов, связанных со средствами обработки информации;
2. доводится до сведения служащих ГО, МИО или работников организации инструкция о порядке действий пользователей по реагированию на инциденты ИБ и во внештатных (кризисных) ситуациях.

1. способам аутентификации;
2. применяемым СКЗИ;
3. способам обеспечения доступности и отказоустойчивости;
4. мониторингу обеспечения ИБ, защиты и безопасного функционирования;
5. применению средств и систем обеспечения ИБ;
6. регистрационным свидетельствам удостоверяющих центров.

1. первого класса в соответствии с классификатором - третьего уровня безопасности;
2. второго класса в соответствии с классификатором - второго уровня безопасности;
3. третьего класса в соответствии с классификатором - первого уровня безопасности.

1. первого класса в соответствии с классификатором - нагруженное (горячее) в резервном серверном помещении;
2. второго класса в соответствии с классификатором - не нагруженное (холодное) в резервном серверном помещении;
3. третьего класса в соответствии с классификатором - хранение на складе в непосредственной близости от основного серверного помещения.

1. единой интеграционной среды - обеспечение технологической возможности межведомственного и ведомственного информационного взаимодействия объектов информатизации;
2. единовременной интеграции - обеспечение однократного подключения объектов информатизации «электронного правительства» к системе взаимодействия и последующего многократного использования для минимизации финансовых и временных издержек при передаче и получении информации;
3. единого информационного пространства - обеспечение совместимости и сопоставимости данных при передаче на основе применения стандартных форматов передачи данных.

• действий пользователей и персонала;
• использования средств обработки информации.

1. при выявлении аномальной активности и злоумышленных действий пользователей эти действия:
   • регистрируются, блокируются и оперативно оповещается администратор для объектов информатизации ЭП первого класса в соответствии с классификатором;
   • регистрируются и блокируются для объектов информатизации ЭП второго класса в соответствии с классификатором;
   • регистрируются для объектов информатизации ЭП третьего класса в соответствии с классификатором;
2. регистрируются и контролируются подразделением ИБ действия обслуживающего персонала.

1. определяются как инциденты ИБ;
2. учитываются в каталоге угроз (рисков) ИБ;
3. регистрируются в службе реагирования на компьютерные инциденты государственной технической службы.

1. мониторинга и управления инцидентами и событиями ИБ;
2. обнаружения и предотвращения вторжений;
3. мониторинга и управления информационной инфраструктурой.

1. визуальное уведомление пользователя о проводимом контроле действий;
2. размещение центра управления и серверов системы предотвращения утечки данных в пределах локальной сети.

1. регистрационные свидетельства для проверки подлинности доменного имени и криптографической защиты содержимого сеанса связи с использованием СКЗИ;
2. система управления содержимым (контентом), выполняющая: 
   • санкционирование операций размещения, изменения и удаления ЭИР; 
   • регистрацию авторства при размещении, изменении и удалении ЭИР; 
   • проверку загружаемого ЭИР на наличие вредоносного кода; аудит безопасности исполняемого кода и скриптов; 
   • контроль целостности размещенного ЭИР; 
   • ведение журнала изменений ЭИР; мониторинг аномальной активности пользователей и программных роботов.

1. обеспечивает интерфейс пользователя, ввод, обработку и вывод данных на казахском, русском и других языках, по необходимости, с возможностью выбора пользователем языка интерфейса;
2. учитывает требования: 
   • надежности; 
   • сопровождаемости; 
   • удобства использования; 
   • эффективности; 
   • универсальности; 
   • функциональности; 
   • кроссплатформенности;
3. обеспечивает полнофункциональную поддержку технологии виртуализации;
4. поддерживает кластеризацию;
5. обеспечивается технической документацией по эксплуатации на казахском и русском языках

1. предусматривает: 
   • создание информационной базы алгоритмов, исходных текстов и программных средств; 
   • испытание и тестирование программных модулей; типизацию алгоритмов, программ и средств ИБ, обеспечивающих информационную, технологическую и программную совместимость; 
   • использование лицензионных инструментальных средств разработки;
2. включает процедуры приемки прикладного ПО, предусматривающие: 
   • передачу разработчиком исходных текстов программ и других объектов, необходимых для создания прикладного ПО собственнику и (или) владельцу; 
   • контрольную компиляцию переданных исходных текстов, с созданием полностью работоспособной версии прикладного ПО;

1. на этапе разработки ПО учитываются рекомендации стандарта Республики Казахстан СТ РК ГОСТ Р 50739-2006 «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования»; 
2. требования к разрабатываемому или приобретаемому прикладному ПО предусматривают применение средств: 
   • идентификации и аутентификации пользователей, при необходимости ЭЦП и регистрационных свидетельств; 
   • управления доступом; контроля целостности; 
   • журналирования действий пользователей, влияющих на ИБ; 
   • защиты онлайновых транзакций; 
   • криптографической защиты информации с использованием СКЗИ конфиденциальных ИС при хранении, обработке; 
   • журналирования критичных событий ПО; 
3. в ТД ИБ определяются и применяются при эксплуатации: 
   • правила установки, обновления и удаления ПО на серверах и рабочих станциях; 
   • процедуры управления изменениями и анализа прикладного ПО, в случае изменения системного ПО;
4. лицензируемое ПО используется и приобретается только при условии наличия лицензии.

1. определение фактически используемого ПО;
2. определение прав на использование ПО;
3. сравнение фактически используемого ПО и имеющихся лицензий 

1. для всех функциональных компонентов ИС создается набор тестов, сценариев тестирования и методика испытаний для проведения тестирования;
2. осуществляются стендовые испытания ИС;
3. осуществляется для персонала: 
   • ИС ГО или МИО первого класса в соответствии с классификатором обязательное обучение; 
   • ИС ГО или МИО второго класса в соответствии с классификатором создание видео,- мультимедиа обучающих материалов; 
   • ИС ГО или МИО третьего класса в соответствии с классификатором создание справочной системы и (или) инструкций по эксплуатации

• документирование процедур проведения опытной эксплуатации;
• оптимизацию и устранение выявленных дефектов и недоработок с последующим их исправлением;
• оформление акта о завершении опытной эксплуатации ИС;
• срок проведения опытной эксплуатации не должен превышать один год.

1. сохранность, защита, восстановление ЭИР в случае сбоя или повреждения;
2. резервное копирование и контроль за своевременной актуализацией ЭИР;
3. автоматизированный учет, сохранность и периодическое архивирование сведений об обращениях к ИС ГО или МИО;
4. фиксация изменений в конфигурационных настройках ПО, серверного и телекоммуникационного оборудования;
5. контроль и регулирование функциональных характеристик производительности;
6. сопровождение ИС;
7. техническая поддержка используемого лицензионного ПО ИС;
8. гарантийное обслуживание разработчиком ИС, включающее устранение ошибок и недочетов ИС, выявленных в период гарантийного срока (Гарантийное обслуживание обеспечивается сроком не менее года со дня введения в промышленную эксплуатацию ИС);
9. подключение пользователей к ИС, а также взаимодействие ИС осуществляется с использованием доменных имен;
10. системно-техническое обслуживание;
11. сокращение (исключение) использования документов на бумажном носителе, а также требований по их представлению при осуществлении государственных функций и оказании государственных услуг.

1. регистрация и проверка источников (точек подключений) запросов на легитимность;
2. проверка легитимности запросов по: 
   • паролю или ЭЦП; 
   • точке подключения; 
   • наличию блокировки соединения; 
   • разрешенным видам запросов, 
   • определенным в регламенте интеграционного взаимодействия; 
   • разрешенной частоте запросов, определенной в регламенте интеграционного взаимодействия; 
   • наличию в запросах признаков нарушений информационной безопасности; наличию вредоносного кода по сигнатурам;
3. блокировка соединения при обнаружении нарушений в протоколах обмена сообщениями при: 
   • отсутствии соединения в течение времени, определенного в регламенте интеграционного взаимодействия; 
   • превышении разрешенной частоты запросов на время, определенное в регламенте интеграционного взаимодействия;
   • наличии в запросах признаков нарушений информационной безопасности; 
   • превышении количества ошибок аутентификации, определенного в регламенте интеграционного взаимодействия; выявлении аномальной активности пользователей; 
   • выявлении попыток выгрузки массивов данных;
4. регулярная смена паролей соединения по времени действия, определенного в регламенте интеграционного взаимодействия;
5. замена логина соединения при выявлении инцидентов ИБ;
6. сокрытие адресации ЛС внутреннего контура;
7. журналирование событий, включающее: 
   • регистрацию событий передачи/приема информационных сообщений; 
   • регистрацию событий передачи/ получения файлов; регистрацию событий передачи/получения служебных сообщений; 
   • применение системы управления инцидентами и событиями ИБ для мониторинга журналов событий; автоматизацию процедур анализа журналов событий на наличие событий ИБ; 
   • хранение журналов событий на специализированном сервере логов, доступном для администраторов только для просмотра; 
   • раздельное ведение журналов событий (при необходимости) по: 
     • текущим суткам; 
     • соединению (каналу связи); 
     • государственному органу (юридическому лицу); 
     • интегрируемым объектам информатизации;
8. предоставление сервиса синхронизации времени для интегрируемых объектов информатизации;
9. программно-аппаратная криптографическая защита соединений, осуществляемых через сети передачи данных;
10. хранение и передача паролей соединений в зашифрованном виде;
11. автоматизация оповещения об инцидентах ИБ ответственных лиц интегрируемых объектов информатизации

• регламентации вопросов ИБ в соглашениях на гарантийное обслуживание;
• управления рисками ИКТ в процессе гарантийного обслуживания.

1.  на стадиях стендовых, приемо-сдаточных испытаний и тестовой эксплуатации осуществляются: 
   • тестирование ПО ИС на основе разработанных комплексов тестов, настроенных на конкретные классы программ; 
   • натурные испытания программ при экстремальных нагрузках с имитацией воздействия активных дефектов (стресс-тестирование); 
   • тестирование ПО ИС с целью выявления возможных дефектов; 
   • стендовые испытания ПО ИС для определения непреднамеренных программных ошибок проектирования, выявления потенциальных проблем для производительности; выявление и устранение уязвимостей программного и аппаратного обеспечения; 
   • отработка средств защиты от несанкционированного воздействия.
2. перед вводом ИС в опытную эксплуатацию требуется предусмотреть: 
   • контроль неблагоприятного влияния новой ИС на функционирующие ИС и компоненты ИКИ ЭП, особенно во время максимальных нагрузок; 
   • анализ влияния новой ИС на состояние ИБ ИКИ ЭП; организацию подготовки персонала к эксплуатации новой ИС;
3. осуществляется разделение сред опытной или промышленной эксплуатации ИС от сред разработки, тестирования или стендовых испытаний. При этом реализуются следующие требования: 
   • перевод ИС из фазы разработки в фазу тестирования фиксируется и документально оформляется; 
   • перевод ИС из фазы тестирования в фазу опытной эксплуатации фиксируется и документально оформляется; 
   • перевод ИС из фазы опытной эксплуатации в этап промышленной эксплуатации фиксируется и документально оформляется; 
   • инструментальные средства разработки и испытываемое ПО ИС размещаются в разных доменах; 
   • компиляторы, редакторы и другие инструментальные средства разработки в среде эксплуатации не размещаются или недоступны для использования из среды эксплуатации; 
   • среда испытаний ИС соответствует среде эксплуатации в части аппаратно-программного обеспечения и архитектуры; 
   • для испытываемых ИС не допускается использовать реальные учетные записи пользователей систем, находящихся в промышленной эксплуатации; 
   • не подлежат копированию данные из ИС, находящихся в промышленной эксплуатации, в испытательную среду;
4. при выводе из эксплуатации ИС обеспечиваются: 
   • архивирование информации, содержащейся в ИС; 
   • уничтожение (стирание) данных и остаточной информации с машинных носителей информации и (или) уничтожение машинных носителей информации. При выводе из эксплуатации машинных носителей информации, на которых осуществлялись хранение и обработка информации, осуществляется физическое уничтожение этих машинных носителей с оформлением соответствующего акта

• вычислительные ресурсы распределяются между виртуальными машинами;
• множество приложений и операционных систем сосуществуют на одной физической вычислительной системе;

• виртуальные машины полностью изолированы друг от друга, а аварийный отказ одной из них не оказывает влияния на остальные;
• данные не передаются между виртуальными машинами и приложениями, за исключением случаев использования общих сетевых соединений;

• приложениям и ОС предоставляются вычислительные ресурсы оборудования, реализующего технологию виртуализации.

1. автоматизированное предоставление ИК-услуг с единой точкой входа для их управления;
2. виртуализацию вычислительных ресурсов серверного оборудования с использованием различных технологий;
3. бесперебойное и отказоустойчивое функционирование предоставляемых ИК-услуг с коэффициентом использования не менее 98,7 %;
4. исключение единой точки отказа на логическом и физическом уровнях средствами используемого оборудования, телекоммуникаций и программного обеспечения;
5. разделение вычислительных ресурсов на аппаратном и программном уровнях.

1. аутентификацию клиентов ИК-услуг и привилегированных пользователей;
2. федеративной идентификации пользователей в пределах одной технологической платформы;
3. сохранения информации об аутентификации после удаления идентификатора пользователя;
4. применения средств контроля процедур назначения профилей полномочий пользователя; 

1. разделения полномочий администратора ИС и администратора среды виртуализации;
2. ограничения прав доступа администратора среды виртуализации к данным пользователя ИК-услуги. Права доступа ограничиваются конкретными процедурами, определенными в ТД ИБ и сервисном соглашении об обслуживании, и подлежат регулярной актуализации;
3. применения многофакторной аутентификации для привилегированных и критичных операций;
4. ограничения использования ролей со всеми полномочиями. Настройки профиля администратора ИС исключают получение доступа к компонентам среды виртуализации;
5. определения минимальных привилегий и реализацию модели ролевого управления доступом;
6. удаленного доступа посредством защищенного шлюза или списка разрешенных сетевых адресов отправителей;

1. контроля ограничения доступа к данным о ключах шифрования СКЗИ;
2. контроля над организацией корневого каталога и подписки ключей;
3. блокирования скомпрометированных ключей и их надежного уничтожения;

1. обязательности и регулярности процедур, определяемых в ТД ИБ;
2. проведения процедур аудита для всех операционных систем, клиентских виртуальных машин, инфраструктуры сетевых компонентов;
3. ведения журнала регистрации событий и хранения в недоступной для администратора системе хранения;
4. проверки правильности работы системы ведения журнала регистрации событий;
5. определения длительности хранения журналов регистрации событий в ТД ИБ; 

1. журналирования действий администраторов;
2. применения системы мониторинга инцидентов и событий ИБ;
3. оповещения на основе автоматического распознавания критического события или инцидента ИБ;

1. определения формального процесса обнаружения, выявления, оценки и порядка реагирования на инциденты ИБ с актуализацией раз в полугодие;
2. составления отчетов с периодичностью, определенной в ТД ИБ, по результатам обнаружения, выявления, оценки и реагирования на инциденты ИБ;
3. уведомления ответственных лиц ГО, МИО или организации об инцидентах ИБ;
4. регистрации инцидентов ИБ в Службе реагирования на компьютерные инциденты Государственной технической службы;

1. физическое отключение или блокирование неиспользуемых физических устройств (съемных накопителей, сетевых интерфейсов);
2. отключение неиспользуемых виртуальных устройств и сервисов;
3. мониторинг взаимодействия между гостевыми операционными системами;
4. контроль сопоставления виртуальных устройств физическим;
5. применение сертифицированных гипервизоров;

1. обеспечения сохранности образов виртуальных машин, контроля целостности операционной системы, приложений, сетевой конфигурации, ПО и данных ГО или организации на наличие вредоносных сигнатур;
2. отделения аппаратной платформы от операционной системы виртуальной машины c целью исключения доступа внешних пользователей к аппаратной части;
3. логической изоляции между различными функциональными областями инфраструктуры среды виртуализации;
4. физической изоляции между средами виртуализации ЭИР и ИС различных классов по уровню ИБ.

1. с многопроцессорной архитектурой;
2. позволяющих масштабировать ресурсы и увеличивать производительность;
3. поддерживающих технологию виртуализации;
4. включающих средства управления, изменения и перераспределения ресурсов;
5. совместимых с используемой информационно-коммуникационной инфраструктурой.

1. горячей замены резервных вентиляторов, блоков питания, дисков и адаптеров ввода-вывода;
2. динамической очистки и перераспределения страниц памяти;
3. динамического перераспределения процессоров;
4. оповещения о критических событиях;
5. поддержки непрерывного контроля состояния критичных компонентов и измерения контролируемых показателей.

1. первого класса - размещается только в серверном центре ГО;
2. второго класса - размещается в серверном центре ГО, серверном помещении ГО и МИО или привлекаемого юридического лица, оборудованными в соответствии с требованиями к серверным помещениям, установленными в настоящих ЕТ.

1. единых средств для репликации данных;
2. масштабируемости по объему хранения данных.

1. сети хранения данных;
2. системы хранения данных, поддерживающие систему виртуализации и (или) ярусного хранения данных.

1. горячей замены резервных вентиляторов и блоков питания;
2. горячей замены дисков и адаптеров ввода-вывода;
3. оповещения о критических событиях;
4. активных контроллеров (в количестве не менее двух);
5. интерфейсов сети хранения данных (в количестве не менее двух портов на контроллер);
6. поддержки непрерывного контроля состояния критичных компонентов и измерения контролируемых показателей.

1. модели лицензирования, обеспечивающей снижение стоимости закупки, а также совокупной стоимости лицензии за период эксплуатации;
2. ПО, обеспеченного технической поддержкой и сопровождением.

1. контроля доступа с применением: 
   • идентификации, аутентификации и управления паролями пользователей; 
   • регистрации успешных и неудавшихся доступов; 
   • регистрации использования системных привилегий; 
   • ограничения времени соединения, при необходимости, и блокировки сеанса по превышению лимита времени;
2. исключения для пользователей и ограничения для администраторов использования системных утилит, способных обходить средства контроля операционной системы.

1. к использованию допускается СПО, поддерживаемое сообществом разработчиков СПО или прошедшее экспертизу и сертификацию программного кода;
2. сохраняются применявшиеся версии СПО.

1. централизованную авторизацию узлов сети;
2. конфигурацию уровней привилегий администраторов;
3. протоколирование действий администраторов;
4. статическую трансляцию сетевых адресов;
5. защиту от сетевых атак;
6. контроль состояния физических и логических портов;
7. фильтрацию входящих и исходящих пакетов на каждом интерфейсе;
8. криптографическую защиту передаваемого трафика с использованием СКЗИ;

• средства разделения и изоляции информационных потоков;
• оборудование с компонентами, обеспечивающими ИБ и безопасное управление;
• выделенные и интегрированные с оборудованием доступа межсетевые экраны, установленные в каждой точке подключения, с целью защиты периметра ЕТС ГО; 

1. ведомственную электронную почту, службу мгновенных сообщений и иные сервисы;
2. электронную почту, службу мгновенных сообщений и иные сервисы, центры управления и серверы которых физически размещены на территории Республики Казахстан, если иное не установлено уполномоченным органом;
3. доступные облачные онлайн-сервисы видеоконференцсвязи в целях коммуникаций с иностранными физическими и юридическими лицами;

1. распределение, регистрацию и перерегистрацию IP-адресов локальных сетей СИ, подключенных к ЕТС ГО, по заявкам СИ;
2. регистрацию доменных имен в доменных зонах Интернета gov.kz и мем.қаз по заявкам СИ;
3. регистрацию доменных имен в сети ЕТС ГО по заявкам СИ;
4. предоставление сервиса DNS в сети ЕТС ГО.

1. распределение, регистрацию и перерегистрацию IP-адресов локальных сетей СИ, подключенных к ЕТС ГО, по заявкам СИ;
2. регистрацию доменных имен в доменных зонах Интернета gov.kz и мем.қаз по заявкам СИ;
3. регистрацию доменных имен в сети ЕТС ГО по заявкам СИ;
4. предоставление сервиса DNS в сети ЕТС ГО.

1. запрашивают у государственной технической службы перечень используемых на оборудовании ЕШДИ категорий интернет-ресурсов;
2. выбирают из вышеуказанного перечня категории интернет-ресурсов, доступ к которым разрешается для служащих ГО и МИО средствами ЕШДИ, и составляют их список;
3. направляют в государственную техническую службу вышеуказанный список и списки сетевых адресов информационно-коммуникационных сетей ГО и их территориальных подразделений, МИО, получающих доступ к Интернету, для применения на оборудовании ЕШДИ;
4. направляют в государственную техническую службу, в случае производственной необходимости организации VPN-каналов, техническую информацию по требуемым VPN-каналам (IP-адреса источника и назначения, порты, протокол), согласованную с уполномоченным органом в сфере обеспечения информационной безопасности.

1. использования сетей и сетевых услуг;
2. подключения к международным (территориальным) сетям передачи данных;
3. подключения к Интернету и (или) сетям телекоммуникаций, сетям связи, имеющим выход в международные (территориальные) сети передачи данных;
4. использования беспроводного доступа к сетевым ресурсам 

1. идентификации, аутентификации и управления доступом пользователей;
2. идентификации оборудования;
3. защиты диагностических и конфигурационных портов;
4. физического сегментирования локальной сети;
5. логического сегментирования локальной сети;
6. управления сетевыми соединениями;
7. межсетевого экранирования;
8. сокрытия внутреннего адресного пространства локальной сети;
9. контроля целостности данных, сообщений и конфигураций;
10. криптографической защиты информации в соответствии с пунктом 26 настоящих ЕТ;
11. физической защиты каналов передачи данных и сетевого оборудования;
12. регистрации событий ИБ;
13. мониторинга и анализа сетевого трафика;
14. управления сетью;

1. обслуживание оборудования;
2. устранение проблем, возникающих при работе аппаратно-программного обеспечения;
3. факты сбоев и отказов, а также результаты восстановительных работ;
4. послегарантийное обслуживание критически важного оборудования по истечении гарантийного срока обслуживания.

1. в серверном помещении применяются способы расположения оборудования, обеспечивающие снижение рисков возникновения угроз, опасностей и возможностей несанкционированного доступа;
2. исключен в соответствии с постановлением Правительства РК от 10.02.23 г. № 112 (введены в действие с 25 февраля 2023 г.) (см. стар. ред.)
3. поддерживается в актуальном состоянии список лиц, авторизованных для осуществления сопровождения объектов ИКИ, установленных в серверном помещении;
4. серверное помещение оборудуется системами: 
   • контроля и управления доступом; 
   • обеспечения микроклимата; 
   • охранной сигнализации; 
   • видеонаблюдения; 
   • пожарной сигнализации; 
   • пожаротушения; 
   • гарантированного электропитания; 
   • заземления;
5. отказоустойчивость инфраструктуры серверного помещения составляет не менее 99,7 %.

1. температуру воздуха;
2. влажность воздуха;
3. запыленность воздуха;
4. задымленность воздуха;
5. открытие (закрытие) дверей шкафов 

• Правилами устройства электроустановок, утвержденными приказом уполномоченного органа в сфере энергетики в соответствии с подпунктом 19) статьи 5 Закона об электроэнергетике;
• стандартом Республики Казахстан СТ РК МЭК 60364-5-548-96 «Электроустановки зданий. Часть 5. Выбор и монтаж электрооборудования». Раздел 548 «Заземление устройства и системы уравнивания электрических потенциалов в электроустановках, содержащих оборудование обработки информации»; стандартом Республики Казахстан СТ РК МЭК 60364-7-707-84 «Электроустановки зданий. Часть 7. Требования к специальным электроустановкам». Раздел 707 «Заземление оборудования обработки информации»;
• стандартом Республики Казахстан СТ РК ГОСТ 12.1.030-81 «ССБТ. Электробезопасность. Защитное заземление, зануление»;
• стандартом Республики Казахстан СТ РК ГОСТ 464-79 «Заземление для стационарных установок проводной связи, радиорелейных станций, радиотрансляционных узлов проводного вещания и антенн систем коллективного приема телевидения. Нормы сопротивления».

1. наличие свободных служебных проходов для обслуживания оборудования;
2. отсутствие мощных источников электромагнитных помех (трансформаторов, электрических щитов, электродвигателей и прочее);
3. отсутствие труб и вентилей системы водоснабжения;
4. наличие систем пожарной безопасности;
5. отсутствие легко возгораемых материалов (деревянные стеллажи, картон, книги и прочее);
6. наличие отдельной линии электропитания от отдельного автомата для подключения шкафа по проекту;
7. наличие систем охранной сигнализации, контроля доступа;
8. наличие системы кондиционирования.