РҚао-ның ескертпесі! Осы қаулының қолданысқа енгізілу тәртібін


-параграф. Ақпараттық-коммуникациялық инфрақұрылымға қойылатын талаптар



Pdf көрінісі
бет3/4
Дата06.04.2017
өлшемі126,29 Kb.
#11143
1   2   3   4

3-параграф. Ақпараттық-коммуникациялық инфрақұрылымға қойылатын талаптар

      81. АКИ-ға қойылатын талаптар Заңның 

 25) тармақшасына сәйкес оның құрамына 

1-бабының

кіретін объектілер ескеріле отырып қалыптастырылады. 

      82. БТ АКИ-дың мынадай объектілеріне қойылатын талаптарды белгілейді:

      1) ақпараттық жүйе;

      2) технологиялық платформа; 

      3) аппараттық-бағдарламалық кешен; 

      4) телекоммуникация желілері;

      5) ақпараттық қауіпсіздік және техникалық құралдардың үздіксіз жұмыс істеу жүйелері.

 

4-параграф. Ақпараттық жүйеге қойылатын талаптар

      83. МО-ның немесе ЖАО-ның АЖ Заңның 

 1-тармағында айқындалған тәртіппен 

39-бабының

құрылып дамиды, сондай-ақ Заңның 

 талаптары ескеріледі.

38-бабының

      МО-ның немесе ЖАО-ның АЖ-сында ЭАР-ды өңдеу, сақтау және резервті көшіру құралдарына 

қойылатын міндетті талаптар Заңның 

 айқындалады.

42-бабында

      84. Тәжірибелік пайдалануды бастау алдында әзірлеуші:

      1) АЖ-ның барлық функционалдық компоненттері үшін тестілер жинағын, тестілеу 

сценарийлерін және тестілеуді жүргізу үшін сынақ әдістемелерін әзірлейді;

      2) АЖ стендтік сынақтан өткізуді жүзеге асырады;

      3) сыныптауышқа сәйкес:

      МО немесе ЖАО бірінші сыныптағы АЖ персоналы үшін міндетті түрде оқытуды;

      МО немесе ЖАО екінші сыныптағы АЖ персоналы үшін бейне,-мультимедиа оқыту 



материалдарын жасауды;

      МО немесе ЖАО үшінші сыныптағы АЖ персоналы үшін анықтама жүйесін және (немесе) 

пайдалану жөнінде нұсқаулық жасауды жүзеге асырады. 

      85. МО-ның немесе ЖАО-ның АЖ-сын тәжірибелік пайдалану мыналарды қамтиды:

      тәжірибелік пайдалануды жүргізу рәсімдерін құжаттау;

      ақпараттық қауіпсіздік талаптарына сәйкестігі тұрғысынан сынақтан өткізу;

      анықталған ақаулар мен кемшіліктерді оларды кейіннен түзете отырып оңтайландыру және 

жою;


      АЖ тәжірибелік пайдалануды аяқтау актісін ресімдеу.

      86. АЖ-ны МО-да, ЖАО-да немесе ұйымда өнеркәсіптік пайдалануға енгізу алдында құрылған

АЖ немесе АЖ-ның жаңа нұсқалары мен жаңартуларын қабылдау өлшемшарттары айқындалады, 

келісіледі, құжат жүзінде ресімделеді.

      87. МО-ның немесе ЖАО-ның АЖ-сын өнеркәсіптік пайдалануға енгізу АЖ тәжірибелік 

пайдаланудың оң аяқталуы, АҚ талаптарына сәйкестігі тұрғысынан сынақтан өткізудің оң 

нәтижелері көрсетілген актінің, АҚ талаптарына сәйкестік аттестатының болуы және уәкілетті 

органның, мүдделі МО, ЖАО және ұйымдардың өкілдері қатысатын қабылдау комиссиясы АЖ-ны 

өнеркәсіптік пайдалануға енгізу туралы актісіне қол қойған жағдайда техникалық құжаттама 

талаптарына сәйкес жүзеге асырылады.

      88. Әзірленген БҚ-ны, бастапқы бағдарламалық кодтарды (болған кезде), МО-ның немесе 

ЖАО-ның АЖ-сының лицензияланған БҚ-ның теңшеу кешенін есепке алу және сақтау үшін "

электрондық үкіметтің" сервистік интеграторына ұсыну міндетті болып табылады және уәкілетті 

орган белгілеген тәртіпке сәйкес жүзеге асырылады.

      Бастапқы бағдарламалық кодтарды, бағдарламалық өнімдерді және БҚ түрлендіру, жариялау 

және (немесе) пайдалану оның иесінің рұқсаты бойынша жүзеге асырылады. 

      89. МО-ның немесе ЖАО-ның АЖ-сын өнеркәсіптік пайдалану кезінде:

      1) ақаулық немесе бұзылған жағдайда ЭАР-ды сақтау, қорғау, оны қайта қалпына келтіру;

      2) ЭАР резервті көшіру және уақтылы өзектілендіруді бақылау;

      3) МО-ның немесе ЖАО-ның АЖ-сына жүгіну туралы мәліметтерді автоматтандырылған есепке 

алу, сақтау және мерзімді архивтеу;

      4) МО-ның немесе ЖАО-ның АЖ-сындағы АҚ оқиғаларының мониторингі және оның нәтижелерін 

мемлекеттік техникалық қызметтің ақпараттық қауіпсіздігін қамтамасыз ету мониторингі 

жүйесіне беру;

      5) БҚ, серверлік және телекоммуникациялық жабдықтың конфигурациялық теңшеулеріндегі 

өзгерістерді тіркеу;

      6) өнімділіктің функционалдық сипаттамаларын бақылау және реттеу;

      7) АЖ сүйемелдеу;

      8) АЖ-ның пайдаланылатын лицензиялық БҚ-сын техникалық қолдау;

      9) кепілді мерзім кезеңінде анықталған АЖ қателері мен кемшіліктерін жоюды қамтитын 

әзірлеушінің АЖ-ға кепілдікті қызмет көрсетуі қамтамасыз етіледі. Кепілдікті қызмет көрсету 

АЖ-ны өнеркәсіптік пайдалануға енгізген күннен бастап кемінде бір жыл мерзімге қамтамасыз 

етіледі;

      10) пайдаланушыларды АЖ-ға қосу, сондай-ақ АЖ-мен өзара іс-қимылы домендік атауларды 

пайдалану арқылы жүзеге асырылады.

      90. МО-ның және ЖАО-ның АЖ-сын, оның ішінде МО-ның немесе ЖАО-ның тәжірибелік 

пайдалануға енгізілген АЖ-сымен интеграциялау Заңның 

 айқындалған талаптарға 

43-бабында

сәйкес жүзеге асырылады.

      Мемлекеттік емес АЖ-ны МО-ның немесе ЖАО-ның АЖ-сымен интеграциялау Заңның 

 

44-бабында



айқындалған талаптарға сәйкес жүзеге асыралады.

      91. Бөгде ұйымдарды тарта отырып, өнеркәсіптік пайдалану кезеңінде АЖ-ға кепілдікті 

қызмет көрсету:

      кепілдікті қызмет көрсетуге арналған келісімдерде АҚ мәселелерін регламенттеуді;

      кепілдікті қызмет көрсету процесінде АКТ тәуекелдерін басқаруды талап етеді.

      92. МО-ның және ЖАО-ның АЖ-сының бағдарламалық-аппараттық қамтылымын басқару АЖ 

иеленушісінің ішкі локальдық желісінен жүзеге асырылады. 

      МО-ның немесе ЖАО-ның АЖ-сының және МО-ның немесе ЖАО-ның АЖ-сымен интеграцияланатын 

мемлекеттік емес АЖ-ның бағдарламалық-аппараттық қамтылымы Қазақстан Республикасы 

ратификациялаған халықаралық шарттардың шеңберінде ұлттық шлюзді пайдалана отырып жүзеге 

асырылатын мемлекетаралық ақпарат алмасуға байланысты жағдайларды қоспағанда, Қазақстан 


Республикасының аумағында орналастырылады.

      93. МО-ның немесе ЖАО-ның АЖ меншік иесі немесе иесі АЖ-ны бұдан әрі пайдаланудың 

қажеттілігі болмаған жағдайда оны пайдалануды тоқтату туралы шешім қабылдайды.

      МО-ның немесе ЖАО-ның АЖ-сын пайдалануды тоқтату туралы сервистік интеграторды, "

электрондық үкіметтің" архитектуралық порталында жариялау арқылы АЖ-лары МО-ның немесе 

ЖАО-ның пайдалануынан алынатын АЖ-сымен интеграцияланған ақпараттандыру субъектілерін және 

осы АЖ-ны пайдаланушы болып табылатын ГО-ны немесе ЖАО-ны хабардар ету қажет.

      94. МО немесе ЖАО МО-ның немесе ЖАО-ның АЖ-сын пайдаланудан алу жоспарын құрады және 

оны МО-ның немесе ЖАО-ның АЖ-сының пайдаланушысы болып табылатын МО-мен немесе ЖАО-мен 

келіседі.

      95. АЖ пайдаланудан шығарғаннан кейін МО немесе ЖАО "Ұлттық архив қоры және архивтер 

туралы" 1998 жылғы 22 желтоқсандағы Қазақстан Республикасының Заңы 

 2-4) 

18-бабының



тармақшасына сәйкес мәдениет саласындағы уәкілетті орган бекіткен Ұлттық архив қорының 

құжаттарын және басқа да архивтік құжаттарды ведомстволық және жеке меншік архивтердің 

қабылдауы, сақтауы, есепке алуы мен пайдалануы қағидаларына сәйкес пайдаланудан шығарылған 

МО-ның немесе ЖАО-ның АЖ-сының электрондық құжаттарын, техникалық құжаттамасын, журналдары 

мен архивтелген дерекқорын ведомстволық архивке тапсырады.

      96. МО-ның немесе ЖАО-ның АЖ-сын пайдаланудан алуға өтінім келіп түскен кезде 

сервистік интегратор МО-ның немесе ЖАО-ның АЖ-сын тіркеу туралы электрондық куәлікті жояды 

және "электрондық үкіметтің" архитектуралық порталына тиісті мәліметтер орналастырады. 

      97. МО-ның немесе ЖАО-ның пайдаланудан алынған АЖ-сын есептен шығару және (немесе) 

кәдеге жарату Қазақстан Республикасының бухгалтерлік есеп және қаржылық есептілік туралы 

заңнамасына сәйкес жүзеге асырылады. 

      МО-ның немесе ЖАО-ның АЖ-сын пайдалану тоқтатылған, бірақ МО-ның немесе ЖАО-ның АЖ-сы 

белгіленген тәртіппен есептен шығарылмаған жағдайда, МО-ның немесе ЖАО-ның АЖ-сы 

консервациялауда деп саналады. 

      МО-ның немесе ЖАО-ның АЖ-сы есептен шығарылғаннан кейін пайдаланылмайды.

      98. АҚ-ны қамтамасыз ету үшін:

      1) стендтік, қабылдау-тапсыру сынақтары мен тестілік пайдалану кезеңдерінде:

      бағдарламалардың нақты сыныптарына арналып әзірленген тестілер кешені негізінде АЖ-ның

БҚ-сын тестілеу;

      белсенді ақаулардың әсеріне ұқсата отырып, бағдарламаларға экстремалды жүктемелер 

кезінде (стрес-тестілеу) табиғи сынақтар жүргізу; 

      ықтимал ақауларды айқындау мақсатында АЖ-ның БҚ-сын тестілеу;

      жобалаудағы абайсызда жасалған бағдарламалық қателерді айқындау, өнімділіктің ықтимал 

проблемаларын айқындау үшін АЖ-ның БҚ-сына стендтік сынақтар жүргізу;

      бағдарламалық және аппараттық қамтылымның осалдықтарын айқындау және жою;

      қорғау құралдарын заңсыз әсерлерден пысықтау жүзеге асырылады;

      2) АЖ-ны тәжірибелік пайдалануға енгізу алдында:

      жұмыс істеп тұрған АЖ-ларға және ЭҮ АКИ компоненттеріне жаңа 

АЖ-ның, әсіресе ең жоғары жүктемелер уақытындағы жағымсыз әсерін бақылауды;

      ЭҮ АКИ АҚ-сының жай-күйіне жаңа АЖ-ның әсерін талдауды;

      персоналды жаңа АЖ-ны пайдалануға дайындауды ұйымдастыруды көздеу талап етіледі; 

      3) АЖ-ны тәжірибелік немесе өнеркәсіптік пайдалану орталары мен әзірлеу, тестілеу 

немесе стендтік сынақтан өткізу орталарының аражігін ажырату жүзеге асырылады. Бұл ретте 

мынадай талаптар іске асырылады:

      АЖ-ны әзірлеу фазасынан тестілеу фазасына ауыстыру тіркеледі және құжат жүзінде 

ресімделеді;

      АЖ-ны тестілеу фазасынан тәжірибелік пайдалану фазасына ауыстыру тіркеледі және құжат 

жүзінде ресімделеді;

      АЖ-ны тәжірибелік пайдалану фазасынан өнеркәсіптік пайдалану кезеңіне ауыстыру 

тіркеледі және құжат жүзінде ресімделеді;

      аспаптық әзірлеу құралдары мен АЖ-ның сынақтан өткізу үстіндегі БҚ-сы әртүрлі 

домендерде орналастырылады;

      комиляторлар, редакторлар және басқа аспаптық әзірлеу құралдары пайдалану ортасына 

орналастырылмайды немесе пайдалану ортасынан пайдалану үшін қолжетімсіз болады;

      АЖ-ны сынақтан өткізу ортасы аппараттық-бағдарламалық қамтылым мен архитектурасы 

бөлігінде пайдалану ортасына сәйкес келеді;



      сынақтан өткізу үстіндегі АЖ-лар үшін өнеркәсіптік пайдаланудағы жүйелерді 

пайдаланушылардың нақты есеп жазбаларын қолдануға жол берілмейді;

      өнеркәсіптік пайдаланудағы АЖ-лардағы деректер сынақтан өткізу ортасына көшіруге 

жатпайды; 

      4) АЖ-ны пайдаланудан шығарған кезде:

      АЖ-дағы ақпаратты архивтеу;

      ақпаратты машиналық тасығыштардан деректерді және қалған ақпаратты жою (өшіру) және (

немесе) ақпаратты машиналық тасығыштарды жою қамтамасыз етіледі. Ақпаратты сақтау және өңдеу

жүзеге асырылған ақпаратты машиналық тасығыштарды пайдаланудан шығарған кезде аталған 

машиналық тасығыштарды тиісті акті ресімдей отырып, физикалық жою жүзеге асырылады. 

 

5-параграф. Технологиялық платформаға қойылатын талаптар

      99. Технологиялық платформаны таңдау виртуалдау технологиясын іске асыратын жабдықтың 

басымдылығы ескеріле отырып жүзеге асырылады. 

      100. Виртуалдау технологиясын іске асыратын жабдықты таңдау кезінде мынадай 

функционалдықты қамтамасыз ету қажеттілігі ескеріледі: 

      1) декомпозиция:

      есептеуіш ресурстар виртуалды машиналар арасында бөлінеді;

      көптеген қосымшалар мен операциялық жүйелер бір физикалық есептеуіш жүйеде 

орналастырылады;

      2) оқшаулау:

      виртуалды машиналар бір-бірінен толығымен оқшауланған, ал біреуінің авариялық істен 

шығуы қалғанына әсер етпейді;

      ортақ желілік қосылуларды пайдалану жағдайларын қоспағанда, виртуалды машиналар мен 

қосымшалардың арасында деректер берілмейді;

      3) үйлесімділік:

      қосымшалар мен ОЖ-ға виртуалдау технологиясын іске асыратын жабдықтың есептеу 

ресурстары ұсынылады.

      101. ЭҮ АКП МО-ның серверлік орталығында орналасқан жабдықта орналастырылады.

      ЭҮ АКП:

      көрсетілетін АК-қызметтерді оларды басқаруға арналған бірыңғай кіру нүктесімен 

автоматты түрде ұсынуды;

      түрлі технологияларды пайдалана отырып, серверлік жабдықтың есептеу ресурстарын 

виртуалдауды;

      көрсетілетін АК-қызметтерінің 98,7% кем емес пайдалану коэффициентімен үздіксіз және 

істен шықпай жұмыс істеуін;

      пайдаланылатын жабдықтың, телекоммуникация және бағдарламалық қамтылым құралдарымен 

логикалық және физикалық деңгейлерде бірыңғай істен шығу нүктесін жоюды;

      аппараттық және бағдарламалық деңгейлерде есептеу ресурстарының аражігін ажыратуды 

қамтамасыз етеді.

      Виртуалды инфрақұрылымның сенімділігі виртуалдау технологиясы мен виртуалды ортаны 

басқару БҚ-сының кіріктірілген құралдарымен қамтамасыз етіледі. 

      102. Виртуалдау технологиясын пайдалану кезінде АҚ-ны қамтамасыз ету үшін:

      1) мыналарды:

      көрсетілетін АК-қызметтерінің клиенттерін және ерекшеленген пайдаланушыларды 

аутентификациялауды;

      пайдаланушыларды бір технологиялық платформа шегінде федеративтік сәйкестендіруді;

      пайдаланушыны сәйкестендіргішті жойғаннан кейін аутентификация туралы ақпаратты 

сақтауды;

      пайдаланушы өкілеттерінің бейіндерін тағайындау рәсімдерін бақылау құралдарын 

қолдануды талап ететін сәйкестендіруді басқару;

      2) мыналарды:

      АЖ-ның әкімшісі мен виртуалдау ортасы әкімшісінің өкілеттіктерінің аражігін ажыратуды;

      АК-қызметтерін пайдаланушының деректеріне виртуалдау ортасы әкімшісінің қол жеткізу 

құқығын шектеуді. Қолжетімділік құқығы АҚ ТҚ және қызмет көрсету туралы сервистік келісімде 



айқындалған нақты рәсімдермен шектеледі және тұрақты өзектілендірілуі тиіс;

      артықшылық берілген және қатерлі операцияларға арналған көп факторлық аутентификацияны

қолдануды;

      рөлдерді барлық өкілеттіктермен пайдалануды шектеуді. АЖ әкімшісінің бейінін теңшеулер

виртуалдау ортасының компоненттеріне қолжетімділікті алуға жол бермейді;

      ең төменгі артықшылықтарды айқындауды және қолжетімділікті рөлдік басқару үлгісін іске

асыруды;

      қорғалған шлюз немесе жіберушілердің рұқсат етілген желілік мекенжайларының тізімі 

арқылы қашықтықтан қол жеткізуді талап ететін қолжетімділікті басқару;

      3) мыналарды:

      АКҚҚ шифрлау кілттері туралы деректерге қолжетімділікті шектеуді бақылауды;

      негізгі каталогты және кілттерге жазба енгізуді ұйымдастыруды бақылауды;

      жария етілген кілттерді бұғаттауды және оларды сенімді жоюды талап ететін шифрлау 

кілттерін басқару;

      4) мыналарды:

      АҚ ТҚ-да айқындалатын рәсімдердің міндеттілігі мен тұрақтылығын;

      барлық операциялық жүйелерге, клиенттік виртуалды машиналарға, желілік компоненттердің

инфрақұрылымына арналған аудит рәсімдерін жүргізуді;

      оқиғаларды тіркеу журналын жүргізуді және әкімшіге қолжетімсіз сақтау жүйесінде 

сақтауды;

      оқиғаларды тіркеу журналын жүргізу жүйесі жұмысының дұрыстығын тексеруді;

      оқиғаларды тіркеу журналдарын АҚ ТҚ-да сақтау ұзақтығын айқындауды талап ететін АҚ 

оқиғалары аудитін жүргізу;

      5) мыналарды:

      әкімшілердің іс-қимылын журналға енгізуді;

      АҚ инциденттері мен оқиғалар мониторингі жүйесін қолдануды;

      қатерлі оқиғаны немесе АҚ инцидентін автоматты тану негізінде хабарландыруды талап 

ететін АҚ оқиғаларын тіркеу;

      6) мыналарды:

      жартыжылдықта бір рет өзектілендіре отырып, АҚ инциденттерін айқындаудың, анықтаудың, 

бағалаудың формальді процесін және ден қою тәртібін айқындауды;

      АҚ инциденттерін айқындау, анықтау, бағалау және ден қою нәтижелері бойынша АҚ НТҚ-да 

белгіленген мерзімділікпен есептер құруды;

      АҚ инциденттері туралы МО-ны, ЖАО-ны немесе ұйымның жауапты адамдарын хабардар етуді;

      АҚ инциденттерін Мемлекеттік техникалық қызметтің Компьютерлік инциденттерге әрекет 

ету қызметінде тіркеуді талап ететін АҚ инциденттерін басқару;

      7) мыналарды:

      пайдаланылмайтын жеке құрылғыларды (алмалы-салмалы жинақтағыштарды, желілік 

интерфейстерді) физикалық ажыратуды немесе бұғаттауды;

      пайдаланылмайтын виртуалды құрылғылар мен сервистерді ажыратуды;

      мүмкіндігі шектеулі операциялық жүйелер арасындағы өзара іс-қимыл жасау мониторингін;

      виртуалды құрылғыларды физикалық құрылғылармен салыстыруды бақылауды;

      сертификатталған гипервизорларды пайдалануды жүзеге асыратын виртуалды ортасы 

инфрақұрылымының аппараттық және бағдарламалық компоненттерін қорғау шараларын қолдану;

      8) пайдалану орталары мен әзірлеу және тестілеу орталарының аражігін физикалық ажырату

      9) АҚ ТҚ-да ақпараттандыру объектілеріне арналған өзгерістерді басқару рәсімдерін 



айқындау;

      10) АҚ ТҚ-да жабдықты және БҚ-ны кідірулері мен істен шығулардан кейін қалпына келтіру

рәсімдерін белгілеу;

      11) мыналарды: 

      виртуалдау машиналарының бейіндерін сақтауды қамтамасыз етуді, операциялық жүйенің, 

қосымшалардың, желілік конфигурацияның тұтастығын, МО-ның немесе ұйымның БҚ-сын және 

деректерін зиянды сигнатуралардың бар болуы тұрғысынан бақылауды;

      сыртқы пайдаланушылардың аппараттық бөлікке қол жеткізуіне жол бермеу мақсатында 

виртуалды машинаның аппараттық платформасын операциялық жүйесінен бөлуді;

      виртуалдау ортасы инфрақұрылымының түрлі функционалдық салалары арасындағы логикалық 

оқшаулауды;


      АҚ деңгейі бойынша әртүрлі сыныпқа жататын ЭАР мен АЖ виртуалдау орталары арасындағы 

физикалық оқшаулауды талап ететін желілік және жүйелік әкімшілендіру рәсімдерін орындау іске

асырылады. 

 

6-параграф. Аппараттық-бағдарламалық кешенге қойылатын талаптар

      103. АБК-ның серверлік жабдығының конфигурациясына қойылатын талаптар АЖ-ны құруға 

немесе дамытуға арналған техникалық тапсырмада және (немесе) ақпараттандыру саласындағы 

тауарларды, жұмыстар мен көрсетілетін қызметтерді сатып алуға арналған техникалық 

ерекшелікте айқындалады. 

      104. АБК-ның серверлік жабдығының үлгілік конфигурациясын таңдау:

      1) көп процессорлық архитектурасы бар;

      2) ресурстарды масштабтауға және өнімділігін арттыруға мүмкіндік беретін;

      3) виртуалдау технологиясын қолдайтын;

      4) ресурстарды басқару, өзгерту және қайта бөлу құралдарын қамтитын;

      5) қолданыстағы ақпараттық-коммуникациялық инфрақұрылыммен үйлесімді серверлерінің 

басымдылығын қамтамасыз етуді ескере отырып жүзеге асырылады. 

      105. Сервердің жоғары қолжетімдігін қамтамасыз ету үшін:

      1) резервтік желдеткіштерді, қуаттау блоктарын, енгізу-шығару дискілері мен 

адаптерлерін жедел ауыстырудың;

      2) жады парақшаларын динамикалық тазалаудың және қайта бөлудің;

      3) процессорларды динамикалық қайта бөлудің;

      4) қатерлі оқиғалар туралы хабарлаудың;

      5) қатерлі компоненттердің жай-күйін үздіксіз бақылауды қолдау мен бақылаудағы 

көрсеткіштерді өлшеудің кіріктірілген жүйелері қолданылады.

      106. Сатып алынатын серверлік жабдық өндірушінің техникалық қолдауымен қамтамасыз 

етіледі. Өндірістен алынатын серверлік жабдық сатып алынбайды. 

      107. АҚ-ның НТҚ-да айқындалған АҚ-ны тұрақты негізде қамтамасыз ету мақсатында 

серверлік жабдықтың конфигурациясын тексере отырып, оны түгендеу жүзеге асырылады. 

      108. Қызмет көрсетудің қауіпсіздігін және сапасын қамтамасыз ету үшін:

      бірінші сыныптағы ақпараттандыру объектілерінің АБК серверлік жабдығы тек қана МО-ның 

серверлік орталығында орналастырылады;

      екінші және үшінші сыныптағы ақпараттандыру объектілерінің АБК серверлік жабдығы 

МО-ның серверлік орталығында не осы БТ-да белгіленген серверлік үй-жайларға қойылатын 

талаптарға сәйкес МО-ның немесе ЖАО-ның жабдықталған серверлік үй-жайында орналастырылады. 

      109. Деректерді сақтау жүйелеріне қойылатын талаптар АЖ-ны құруға немесе дамытуға 

арналған техникалық тапсырмада және (немесе) ақпараттандыру саласындағы тауарларды, жұмыстар

мен көрсетілетін қызметтерді сатып алуға арналған техникалық ерекшелікте айқындалады. 

      110. Деректерді сақтау жүйесі:

      деректерді репликациялауға арналған бірыңғай құралдарды;

      деректерді сақтау көлемі бойынша масштабталуды қолдауды қамтамасыз етеді.

      111. Жоғары қолжетімдікті талап ететін жүктемесі жоғары АЖ-лар үшін:

      1) деректерді сақтау желілері;

      2) виртуалдау және (немесе) деректерді сатылап сақтау жүйесін қолдайтын деректерді 

сақтау жүйелері пайдаланылады.

      112. Деректерді сақтау жүйесінің жоғары қолжетімділігін қамтамасыз ету үшін мынадай 

кіріктірілген жүйелер енгізіледі:

      1) резервтік желдеткіштер мен қуат беру блоктарын жедел ауыстыру;

      2) енгізу-шығару дискілері мен адаптерлерін жедел ауыстыру;

      3) қатерлі оқиғалар туралы хабарлау;

      4) белсенді контроллерлер (екеуден кем емес);

      5) деректерді сақтау желісінің интерфейстері (бір контроллерге екі порттан кем емес);

      6) қатерлі компоненттердің жай-күйін үздіксіз бақылауды қолдау және бақылаудағы 

көрсеткіштерді өлшеу.

      113. Деректерді сақтау жүйесі резервтік көшіру жүйесімен қамтамасыз етіледі.

      114. АҚ-ны, деректерді сенімді сақтауды және қалпына келтіру мүмкіндігін қамтамасыз 



ету үшін:

      1) осы БТ-ның 48-тармағына сәйкес АКҚҚ-ны пайдалана отырып, сақтаудағы таратылуы 

шектелген қызметтік ақпаратты, құпия АЖ, құпия ЭАР және қолжетімділігі шектелген дербес 

деректерді қамтитын ЭАР ақпаратын криптографиялық қорғау қолданылады;

      2) қауіпсіздік деңгейі бойынша пайдаланылатын АКҚҚ-ның ақпаратты криптографиялық 

қорғау құралдарын пайдалану қағидаларында криптографиялық кілттерге арналып белгіленген 

қауіпсіздік деңгейінен төмен емес қорғалған шифрлау кілттерін сақтауға бөлінген сервер 

пайдаланылады;

      3) АҚ-ның НТҚ-сында айқындалған резервтік көшіру регламентіне сәйкес резервтік 

көшірмені жазу және сынақтан өткізу қамтамасыз етіледі.

      115. Құпия АЖ-да, құпия ЭАР-да және қолжетімділігі шектелген дербес деректерді 

қамтитын ЭАР-да пайдаланылатын ақпаратты тасығыштарды пайдаланудан шығарған кезде ақпаратты 

кепілдікті жоюдың бағдарламалық және аппараттық қамтылымы қолданылады.

      116. Серверлік жабдықтың және жұмыс станцияларының жүйелік БҚ-сын таңдаған кезде:

      1) АЖ-ның қолданбалы БҚ-сын әзірлеуге (дамытуға) арналған техникалық тапсырмада немесе

СБӨ жобалауға арналған тапсырмада ұсынылатын талаптар;

      2) операциялық жүйелер типіне (клиенттік немесе серверлік) сәйкес келуі;

      3) пайдаланылатын қолданбалы БҚ-мен үйлесімділігі;

      4) телекоммуникация желілерінде жұмыс істейтін желілік сервистерді қолдауы;

      5) көпміндеттілікті қолдауы;

      6) операциялық жүйелерді өндіруші шығаратын маңызды жаңартуларды және қауіпсіздік 

жаңартуларын алу мен орнатудың штаттық құралдарының болуы;

      7) диагностикалау, аудит және оқиғалар журналын жүргізу құралдарының болуы;

      8) виртуалдау технологияларын қолдауы ескеріледі.

      117. Жүйелік БҚ-ны сатып алу мынадай басымдық ескеріле отырып жүзеге асырылады:

      1) сатып алу құнын, сондай-ақ пайдалану кезеңінде лицензиялаудың жиынтық құнын 

төмендетуді қамтамасыз ететін лицензиялау моделі;

      2) техникалық қолдаумен және сүйемелдеумен қамтамасыз етілген БҚ. 

      118. АҚ-ны қамтамасыз ету мақсатында жүйелік БҚ:

      1) мыналарды:

      пайдаланушыларды сәйкестендіруді, аутентификациялауды және парольдерін басқаруды;

      сәтті және сәтсіз қол жеткізулерді тіркеуді;

      жүйелік артықшылықтардың пайдаланылуын тіркеуді;

      қосылу уақытын шектеуді, қажет болған кезде уақыт лимитін асыру бойынша сеансты 

бұғаттауды пайдалана отырып, қолжетімділікті бақылауды;

      2) операциялық жүйені бақылау құралын айналып өту қабілеті бар жүйелік утилиталарды 

пайдаланушылардың пайдалануына жол бермеу және әкімшілер үшін шектеу мүмкіндігін қамтамасыз 

етеді. 


      119. ЕБҚ авторлық құқық туралы заңнама талаптарын сақтай отырып, өтеусіз, МО-да 

пайдалануға кедергі жасайтын лицензиялық шектеулерсіз таратылады.

      120. ЕБҚ ашық бастапқы кодымен ұсынылады.

      121. МО-да пайдаланатын ЕБҚ ақпараттық өзара іс-қимылды ЭҮШ арқылы жасау форматтарын 

қолдауды ескере отырып пысықталады. 

      122. ЕБҚ-ны пайдаланған кезде АҚ-ны қамтамасыз ету үшін:

      ЕБҚ-ны әзірлеушілер қоғамдастығы қолдайтын немесе бағдарламалық коды сараптаудан және 

сертификаттаудан өткен ЕБҚ-ны пайдалануға жол беріледі;

      ЕБҚ-ның пайдаланылған нұсқалары сақталады. 

 



Достарыңызбен бөлісу:
1   2   3   4




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет