Дата обновления БД:
02.05.2024
Добавлено/обновлено документов:
38 / 110
Всего документов в БД:
133331
ПРИКАЗ И.О. МИНИСТРА ИНФОРМАЦИИ И КОММУНИКАЦИЙ РЕСПУБЛИКИ КАЗАХСТАН
от 29 марта 2018 года №123
Об утверждении Правил интеграции объектов информатизации "электронного правительства"
(В редакции Приказа Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан от 22.04.2019 г. №48/НК)
В соответствии с подпунктами 13) статьи 7 Закона Республики Казахстан от 24 ноября 2015 года "Об информатизации" ПРИКАЗЫВАЮ:
1. Утвердить прилагаемые Правила интеграции объектов информатизации "электронного правительства".
2. Признать утратившим силу приказ исполняющего обязанности Министра по инвестициям и развитию Республики Казахстан от 28 января 2016 года №104 "Об утверждении Правил интеграции шлюза "электронного правительства", платежного шлюза "электронного правительства" с информационными системами" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под №13244, опубликован 14 марта 2016 года в информационно-правовой системе нормативных правовых актов Республики Казахстан "Аділет").
3. Департаменту развития "электронного правительства" и государственных услуг Министерства информации и коммуникаций Республики Казахстан обеспечить:
1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;
2) в течение десяти календарных дней со дня государственной регистрации настоящего приказа направление его в Республиканское государственное предприятие на праве хозяйственного ведения "Республиканский центр правовой информации" для официального опубликования и включения в Эталонный контрольный банк нормативных правовых актов Республики Казахстан;
3) размещение настоящего приказа на интернет-ресурсе Министерства информации и коммуникаций Республики Казахстан;
4) в течение десяти рабочих дней после государственной регистрации настоящего приказа представление в Юридический департамент Министерства информации и коммуникаций Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1), 2) и 3) настоящего пункта.
4. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра информации и коммуникаций Республики Казахстан.
5. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.
Исполняющий обязанности министра информации и коммуникаций Республики Казахстан
А.Ажибаев
Утверждены Приказом исполняющего обязанности Министра информации и коммуникаций Республики Казахстан от 29 марта 2018 года №123
Правила интеграции объектов информатизации "электронного правительства"
Глава 1. Общие положения
1. Настоящие Правила интеграции объектов информатизации "электронного правительства" (далее - Правила) разработаны в соответствии с подпунктом 13) статьи 7 Закона Республики Казахстан от 24 ноября 2015 года "Об информатизации" (далее - Закон) и определяют порядок интеграции объектов информатизации "электронного правительства".
2. В настоящих Правилах используются следующие основные понятия:
1) владелец объектов информатизации - субъект, которому собственник объектов информатизации предоставил права владения и пользования объектами информатизации в определенных законом или соглашением пределах и порядке;
2) техническая реализация интеграции объектов информатизации - комплекс технических работ, в том числе тестирование и работы по вводу в промышленную эксплуатацию интеграционного сервиса, проводимых для обеспечения интеграции участников информационного взаимодействия;
3) уполномоченный орган в сфере информатизации (далее - уполномоченный орган) - центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере информатизации и "электронного правительства";
4) информационная система (далее - ИС) - организационно-упорядоченная совокупность информационно-коммуникационных технологий, обслуживающего персонала и технической документации, реализующих определенные технологические действия посредством информационного взаимодействия и предназначенных для решения конкретных функциональных задач;
4-1) промышленная эксплуатация информационной системы – эксплуатация информационной системы в штатном режиме в соответствии с целями, задачами и требованиями, изложенными в технической документации и нормативно-технической документации;
5) бизнес-данные объекта информатизации - данные взаимодействия владельца объекта информатизации и инициатора реализации интеграционного сервиса, входящие в состав сообщений формата ШЭП как блок, не проверяемый на стороне ШЭП;
6) интеграция объектов информатизации - мероприятия по организации и обеспечению информационного взаимодействия между объектами информатизации на основании используемых в Республике Казахстан стандартных протоколов передачи данных;
7) безопасность веб-сервисов (Web Service Security) (далее - WS Security) - стандарт применения функций безопасности при обмене сообщениями между веб-сервисами SOAP;
8) протокол Деффи-Хеллмана - криптографический протокол, позволяющий двум и более сторонам обменяться заранее согласованным общим секретным ключом, используя пару публичных и частных ключей в незащищенном от прослушивания канале связи;
9) частный IP-адрес - внутренний уникальный сетевой адрес узла в локальной компьютерной сети;
10) публичный IP-адрес - уникальный сетевой адрес, маршрутизируемый в сети Интернет;
11) инициатор реализации интеграционного сервиса (далее - инициатор интеграционного сервиса) - владелец объекта информатизации, инициирующий запрос на предоставление интеграционного сервиса;
12) интеграционный сервис - сервис, реализованный в рамках информационного взаимодействия объектов информатизации;
13) расширяемый язык разметки (eXtensible Markup Language) (далее - XML) - расширяемый язык разметки, используемый для хранения и передачи данных в структурированном и машиночитаемом формате;
14) транспортная подпись - электронная цифровая подпись, используемая для обеспечения целостности и авторства передаваемых сообщений при информационном взаимодействии ИС с применением спецификации WS Security;
15) удостоверяющий центр - юридическое лицо, удостоверяющее соответствие открытого ключа электронной цифровой подписи закрытому ключу электронной цифровой подписи, а также подтверждающее достоверность регистрационного свидетельства;
16) журнал логирования - файлы, содержащие информацию о работе системы, используемую для мониторинга ее работы и выявления причин, в случае возникновения сбоя;
17) единая транспортная среда государственных органов (далее - ЕТС ГО) - сеть телекоммуникаций, входящая в информационно-коммуникационную инфраструктуру "электронного правительства" и предназначенная для обеспечения взаимодействия локальных (за исключением локальных сетей, имеющих доступ к Интернету), ведомственных и корпоративных сетей телекоммуникаций государственных органов, их подведомственных организаций и органов местного самоуправления, а также иных субъектов информатизации, определенных уполномоченным органом, с соблюдением требуемого уровня информационной безопасности;
18) простой протокол доступа к объектам (Simple Object Access Protocol) (далее - SOAP) - протокол, основанный на XML для передачи сообщений при интеграции ИС;
19) реестр сервисов - перечень зарегистрированных в шлюзе "электронного правительства" и внешнем шлюзе "электронного правительства" сервисов, с описанием сервиса;
20) оператор информационно-коммуникационной инфраструктуры "электронного правительства" (далее - оператор) - юридическое лицо, определяемое Постановлением Правительства Республики Казахстан от 29 января 2016 года №40, на которое возложено обеспечение функционирования закрепленной за ним информационно-коммуникационной инфраструктуры "электронного правительства";
21) сервисный интегратор "электронного правительства" (далее - сервисный интегратор) - юридическое лицо, определяемое Правительством Республики Казахстан, на которое возложены функции по методологическому обеспечению развития архитектуры "электронного правительства" и типовой архитектуры "электронного акимата", а также иные функции, предусмотренные Законом;
22) шлюз "электронного правительства" (далее - ШЭП) - ИС, предназначенная для интеграции государственных и негосударственных ИС в рамках "электронного правительства";
23) объекты информатизации "электронного правительства" (далее - объекты информатизации) - государственные электронные информационные ресурсы, программное обеспечение государственных органов и информационно-коммуникационная инфраструктура "электронного правительства", в том числе негосударственные ИС, интегрируемые с ИС государственных органов или предназначенные для формирования государственных электронных информационных ресурсов;
24) внешний шлюз "электронного правительства" (далее - ВШЭП) - подсистема шлюза "электронного правительства", предназначенная для обеспечения взаимодействия ИС, находящихся в ЕТС ГО, с ИС, находящимися вне ЕТС ГО;
25) платежный шлюз "электронного правительства" (далее - ПШЭП) - ИС, автоматизирующая процессы передачи информации о проведении платежей в рамках оказания возмездных услуг, оказываемых в электронной форме;
26) электронное сообщение - электронный документ в формате XML, предназначенный для обмена информацией между объектами информатизации;
27) электронная цифровая подпись (далее - ЭЦП) - набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания;
28) инкапсуляция AH (Authentication Header) - инкапсуляция аутентифицирующего заголовка, которая позволяет аутентифицировать соседнего узла в туннеле VPN и обеспечить целостность передаваемых данных без шифрования. Значение в поле протокола заголовка IP - равное UDP порту 51;
29) ESP (Encapsulation Security Payload) - инкапсуляция защищенных данных, который позволяет зашифровать весь кадр, передаваемый через VPN-канал, включая полезную нагрузку и IP-заголовки источника и назначения. Значение в поле протокола заголовка IP, равное UDP порту 50;
30) IP (Internet Protocol) - сетевая модель передачи данных, представленных в цифровом виде;
31) SSL-сертификат (Secure Sockets Layer) - регистрационное свидетельство, предназначенное для использования интернет-ресурсом или ИС для обеспечения процедуры аутентификации;
32) TCP (Transmission Control Protocol) - один из основных протоколов передачи данных Интернета, предназначенный для управления передачей данных;
33) UDP (User Datagram Protocol) - протокол пользовательских датаграмм, один из ключевых элементов TCP/IP, набора сетевых протоколов для Интернета; 34) URL (Uniform Resource Locator) - единообразный локатор (определитель местонахождения) ресурса, указывает адрес сервиса объекта информатизации;
35) Virtual Private Network (далее - VPN) - виртуальная частная сеть для обмена информацией двух узлов.
(В пункт 2 внесены изменения в соответствии с Приказом Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан от 22.04.2019 г. №48/НК)
(см. предыдущую редакцию)
Текст редакции доступен после регистрации и оплаты доступа.
Недействующая редакция, не действует с 20 августа 2019 года