Кыргыз Республикасынын өкмөтүнүн токтому 2017-жылдын 21-ноябры № 762 Мамлекеттик маалыматтык системалар базасында камтылган маалыматты коргоо талаптарын бекитүү жөнүндө

Жарыяланган  04/12/2019

КЫРГЫЗ РЕСПУБЛИКАСЫНЫН ӨКМӨТҮ

ТОКТОМ

2017-жылдын 21-ноябры № 762

Мамлекеттик маалыматтык системалар базасында камтылган маалыматты коргоо талаптарын бекитүү жөнүндө

 

(КР Өкмөтүнүн 2019-жылдын 31-декабрындагы № 744 токтомунун редакциясына ылайык)

"Электрондук башкаруу жөнүндө" Кыргыз Республикасынын Мыйзамынын 19-беренесине, "Кыргыз Республикасынын Өкмөтү жөнүндө" Кыргыз Республикасынын конституциялык Мыйзамынын 10 жана 17-беренелерине ылайык Кыргыз Республикасынын Өкмөтү

ТОКТОМ КЫЛАТ:

  1. Мамлекеттик маалыматтык системалар базасында камтылган маалыматты коргоо талаптары (мындан ары - Талаптар) бекитилсин.
  2. Кыргыз Республикасынын Маалыматтык технологиялар жана байланыш мамлекеттик комитети Кыргыз Республикасынын Улуттук коопсуздук мамлекеттик комитети менен бирдикте 2018-жылдын 1-апрелине чейин ушул токтом менен бекитилген Талаптардын аткарылышын уюштуруу боюнча сунуштарды Кыргыз Республикасынын Өкмөтүнө киргизсин.
  3. Министрликтер, мамлекеттик комитеттер, административдик ведомстволор, башка мамлекеттик органдар (макулдашуу боюнча), жергиликтүү өз алдынча башкаруу органдары (макулдашуу боюнча), мамлекеттик/муниципалдык маалыматтык системалардын ээси жана/же операторлору болгон республикалык жана/же жергиликтүү бюджеттен каржылануучу мамлекеттик жана муниципалдык ишканалар, уюмдар жана мекемелер 2018-жылдын 1-июлуна чейинки мөөнөттө ушул токтом менен бекитилген Талаптардан келип чыгуучу чараларды көрсүн.
  4. Талаптардын сакталышын Кыргыз Республикасынын Маалыматтык технологиялар жана байланыш мамлекеттик комитети Кыргыз Республикасынын Улуттук коопсуздук мамлекеттик комитети менен бирдикте контролдой тургандыгы белгиленсин.

(КР Өкмөтүнүн 2019-жылдын 31-декабрындагы № 744 токтомунун редакциясына ылайык)

  1. Электрондук башкаруунун мамлекеттик инфраструктурасынын реестрине киргизиле турган маалыматтык системаларды түзгөн жана пайдаланган жергиликтүү өз алдынча башкаруу органдарына 2018-жылдын 1-июлунан тартып ушул токтом менен бекитилген Талаптардын аткарылышы жөнүндө тиешелүү маалыматты Кыргыз Республикасынын Маалыматтык технологиялар жана байланыш мамлекеттик комитетине жыл сайын берип туруу сунушталсын.
  2. Ушул токтомдун аткарылышын контролдоо Кыргыз Республикасынын Өкмөтүнүн Аппаратынын курулуш, транспорт жана коммуникациялар бөлүмүнө жүктөлсүн.
  3. Ушул токтом расмий жарыяланган күндөн тартып он беш күн өткөндөн кийин күчүнө кирет.

 

Премьер-министри

С. Исаков

 

Тиркеме

Мамлекеттик маалыматтык системалар базасында камтылган маалыматты коргоо
ТАЛАПТАРЫ

1-глава. Жалпы жоболор

  1. Мамлекеттик маалыматтык системалар базасында камтылган маалыматты коргоо талаптары (мындан ары - Талаптар) - "Электрондук башкаруу жөнүндө" Кыргыз Республикасынын Мыйзамына ылайык иштелип чыккан жана маалыматты коргоо боюнча чараларды, ошондой эле мамлекеттик маалыматтык системалардагы маалымат технологияларын пайдалануу жана алардын базасында камтылган маалыматтын коопсуздугун камсыз кылуу талаптарын аныктайт.
  2. Ушул Талаптардын жоболорун мамлекеттик органдар, жергиликтүү өз алдынча башкаруу органдары, мамлекеттик жана муниципалдык ишканалар, мамлекеттик/муниципалдык маалымат системаларынын ээси жана/же операторлору болгон республикалык жана/же жергиликтүү бюджеттен каржылануучу уюмдар жана мекемелер колдонууга милдеттүү.
  3. Ушул Талаптардын жоболору, маалымат базасында Кыргыз Республикасынын мамлекеттик сыр жөнүндөгү мыйзамдарына ылайык мамлекеттик сырды түзгөн маалыматты өзүнүн базасында камтыган мамлекеттик маалыматтык системаларга, атайын багыттагы телекоммуникация тармагына жана/же өкмөттүк, жашыруун, шифрленген жана коддолгон байланыш тармагына, электрондук башкаруунун мамлекеттик инфраструктурасынын курамына кирбеген маалыматтык системаларга жайылтылбайт.
  4. Ушул Талаптарда төмөнкүдөй аныктамалар колдонулат:

маалыматты иштетүү каражаттары менен байланышкан активдер (мындан ары - маалыматтык актив) - маалымат болуп эсептелген же маалыматты камтыган, же болбосо маалыматты иштетүү, сактоо, өткөрүп берүүдө колдонулган жана уюм үчүн баалуу болгон материалдык же материалдык эмес объект;

маалыматтык коопсуздукка ички аудит - уюм (маалыматтык системанын ээси/оператору) тарабынан өзүнүн кызыкчылыгында аткарылган электрондук башкаруунун мамлекеттик инфраструктурасынын элементтеринин маалыматтык коопсуздугунун учурдагы абалына сапаттык жана сандык мүнөздөмөлөрүн контролдоонун объективдүү, документтелген процесси.

окуяларды журналга түшүрүү - болуп жаткан программалык же аппараттык окуялар жөнүндө маалыматты окуяларды каттоонун электрондук журналына жазуу процесси;

жашыруун байланыш - купуялоочу аппаратураны колдонуу менен коргоого алынган байланыш;

убакыт булагынын инфраструктурасы - серверлердин, жумушчу станциялардын жана телекоммуникациялык жабдуунун ички сааттарын синхрондоштуруу милдетин аткарган, убакытты синхрондоштуруунун тармактык протоколун колдонгон иерархиялык байланыштагы сервердик жабдуу;

кибер коопсуздук - каражаттардын, стратегиялардын, коопсуздукту камсыз кылуу принциптеринин, коопсуздук кепилдиктеринин, тобокелдерди башкаруу жана камсыздандыруу ыкмаларынын, кесиптик даярдоо мамилелеринин, практикалык тажрыйбанын жана технологиялардын жыйындысын пайдалануунун эсебинен камсыз кылынуучу маалыматтык инфраструктура объектилеринде маалыматтын бүтүндүк (ал өзүнө аутенттүүлүктү жана айныгыстыгын камтышы мүмкүн), жеткиликтүүлүк жана купуялуулук сапаттарын сактоо;

өзгөчө маанилүү жабдуу - жабдуу, анын ишинин үзгүлтүккө учурашы же иштебей калуусу, мамлекеттик органдын, маалыматтык системанын ээсинин жана/же операторунун ыйгарым укуктарын аткарган анын аймактык бөлүнүшүнүн, жергиликтүү өз алдынча башкаруу органдарынын, уюмдун негизги функцияларын аткаруу үчүн олуттуу мааниге ээ жана аларга жүктөлгөн негизги функцияларды аткарылбай калуусуна (токтотууга) алып келет. Мындай жабдуунун тизмесин мамлекеттик орган, маалыматтык системанын ээсинин жана/же операторунун ыйгарым укуктарын аткарган анын аймактык бөлүнүшү, жергиликтүү өз алдынча башкаруу органдары, уюм аныктайт;

өзгөчө маалыматтык инфраструктура - саламаттык сактоо, транспорт, телекоммуникациялар жана байланыш жаатында, финансы-кредит чөйрөсүндө, коргоо секторунда, отун өнөр жай, электр энергиясын иштеп чыгуу жана бөлүштүрүү тармагында, тамак-аш өнөр жайы жана кен казуу өнөр жайы тармагында мамлекеттик башкаруу жана мамлекеттик электрондук кызмат көрсөтүүлөр секторунда иштеген Кыргыз Республикасынын өзгөчө маалыматтык инфраструктура объектилеринин жыйындысы;

коддолгон байланыш - коддоштуруу документтерин жана техникасын колдонуу менен коргоого алынган байланыш;

ички контурдун локалдык тармагы - мамлекеттик органдардын бирдиктүү транспорттук чөйрөсүнө кошулган мамлекеттик органдын, маалыматтык системанын ээсинин жана/же операторунун ыйгарым укуктарын аткарган анын аймактык бөлүнүшүнүн телекоммуникациялык тармагынын ички контуруна киргизилген мамлекеттик органдын локалдык тармагы;

тышкы контурдун локалдык тармагы - байланыш оператору тарабынан мамлекеттик орган үчүн Интернетке туташтыруучу бирдиктүү шлюз аркылуу гана жол берилген, Интернетке кошулган мамлекеттик органдын, маалыматтык системанын ээсинин жана/же операторунун ыйгарым укуктарын аткарган анын аймактык бөлүнүшүнүн телекоммуникациялык тармагынын тышкы контуруна киргизилген мамлекеттик органдын локалдык тармагы;

маалыматты иштетүү каражаттары менен байланышкан активди маркировкалоо - активди андан ары идентификациялоо (таануу), анын өзгөчөлүктөрүн жана мүнөздөмөлөрүн көрсөтүү максатында ага шарттуу белгилерди, тамгаларды, цифраларды, графикалык белгилерди же жазууларды түшүрүү;

масштабдуулугу - электрондук башкаруунун мамлекеттик инфраструктурасынын элементинин иштетилген маалыматтын жана (же) бир учурда иштеген пайдалануучулардын санынын өсүшүнө жараша өзүнүн өндүрүмдүүлүгүн жогорулатууну камсыз кылуу жөндөмү;

көп факторлуу аутентификация - ар кандай параметрлердин комбинациясынын, анын ичинде паролду же аутентификациялык белгилерди (санариптик сертификат, токен, смарт-карта, бир жолку паролду, биометрикалык идентификациялоо каражаттарын түзүү) түзүүнүн жана киргизүүнүн жардамы менен колдонуучунун аныктыгын текшерүү ыкмасы;

маалыматтык инфраструктура объектилери - байланыш системаларынын, башкаруу борборлорунун, аппараттык-программалык каражаттардын жана маалымат чогултуу, сактоо, иштетүү жана өткөрүп берүү технологияларынын маалыматтык борборлору, подсистемалары, маалыматтык жана билим банктары жана/же базалары;

колдонмо программалык камсыздоо - предметтик чөйрөнүн белгилүү бир класстагы колдонмо маселесин чечүү үчүн программалык камсыздоо комплекси;

жумушчу станция - колдонмо маселелерди чечүүгө арналган локалдык тармактын курамындагы стационардык же портативдүү компьютер;

сервердик жай - сервердик, активдүү жана пассивдүү тармактык (телекоммуникациялык) жабдууну жана түзүмдөштүрүлгөн кабелдик системалардын жабдууларын жайгаштырууга арналган жай;

системалык программалык камсыздоо - эсептегич жабдуусунун иштешин камсыз кылуучу программалык камсыздоонун жыйындысы;

маалыматтын криптографиялык коргоо каражаты - шифрлөө ачкычтарын криптографиялык өзгөртүп түзүү алгоритмин ишке ашыруучу, генерациялоочу, калыптандыруучу, бөлүштүрүүчү же башкаруучу программалык камсыздоо же аппараттык-программалык комплекс;

"Түндүк" ведомстволор аралык электрондук өз ара аракеттенүү системасы - мамлекеттик жана муниципалдык электрондук кызмат көрсөтүүдө, мамлекеттик жана муниципалдык функцияларды аткарууда мамлекеттик органдардын жана жергиликтүү өз алдынча башкаруу органдарынын маалыматтык системаларынын жана маалымат базаларынын ортосунда электрондук форматта маалыматты коопсуз алмашууну камсыз кылуучу программалык-аппараттык чечим жана уюштуруучу чөйрө;

кибер коопсуздук боюнча техникалык документтер - мамлекеттик маалыматтык системалардын базасында камтылган маалыматтын бүтүндүгүн (анын ичинде аутенттүүлүгүн жана айныбастыгын), жеткиликтүүлүгүн жана купуялуулугун камсыз кылуу процесстери менен байланышкан саясатты, эрежелерди, коргоо чараларын белгилөөчү документтер;

терминалдык система - терминалдык чөйрөдө тиркемелер же кардар-сервердик архитектурада программа-жука кардар аппараты менен иштөө үчүн жука же нөлдүк кардар;

шифрленген байланыш - колго жасалуучу шифрлерди, шифрлөөчү машиналарды, линиялык шифрлөөчү аппаратураны жана эсептегич машиналардын атайын каражаттарын колдонуу менен коргоого алынган байланыш.

Башка терминдер жана аныктамалар "Электрондук башкаруу жөнүндө", "Электрондук колтамга жөнүндө", "Мамлекеттик сырды коргоо жөнүндө" Кыргыз Республикасынын мыйзамдарында келтирилген мааниде колдонулат.

2-глава. Мамлекеттик органдарда, жергиликтүү өз алдынча башкаруу органдарында жана уюмдарда маалыматтык технологияларды пайдаланууга коюлуучу талаптар

  1. Маалыматтык технологияларды мамлекеттик органдарда, мамлекеттик жергиликтүү өз алдынча башкаруу органдарында жана уюмдарда пайдалануу "Электрондук башкаруу жөнүндө" Кыргыз Республикасынын Мыйзамына ылайык, мамлекеттик жана муниципалдык органдар, ишканалар, мекемелер үчүн маалыматтык системаны жана маалыматтык технологияларды сатып алууга (модернизациялоого) техникалык-экономикалык негиздемелердин, техникалык өзгөчөлүктөрдүн, техникалык тапшырмалардын талаптарды, ошондой эле ушул Шифрлөө системасын жана маалыматты криптографиялык коргоо каражаттарын пайдалануучу мамлекеттик маалыматтык системалар үчүн, мамлекеттик жашыруун сырларга кирген маалыматтардан сырткары эл аралык стандарттарда баяндалган технологиялардын тизмесин (ушул Талаптардын 2-тиркемеси) эске алуу менен жүргүзүлөт.

Мамлекеттик органдар, жергиликтүү өз алдынча башкаруу органдары, уюмдар үчүн маалыматтык системаларды жана маалыматтык технологияларды сатып алууга (модернизациялоого) техникалык-экономикалык негиздемелерге, техникалык өзгөчөлүктөргө, техникалык тапшырмаларга коюлуучу талаптар маалыматтык технологиялар жана электрондук башкаруу чөйрөсүндөгү ыйгарым укуктуу мамлекеттик орган (мындан ары - ыйгарым укуктуу мамлекеттик орган) тарабынан бекитилет.

  1. Мамлекеттик органда, жергиликтүү өз алдынча башкаруу органында, уюмда электрондук башкаруу чөйрөсүндөгү милдеттерди ишке ашырууну "Электрондук башкаруу жөнүндө" Кыргыз Республикасынын Мыйзамына ылайык маалыматтык технологиялар маселелеринде компетенттүү жана төмөнкүлөрдү аткаруучу тийиштүү бөлүнүш камсыз кылат:

- маалыматтык-коммуникациялык технологиялардын активдерин эсепке алуу жана талдоону;

- электрондук башкаруунун мамлекеттик инфраструктурасынын элементтерин түзүү, коштоо жана өнүктүрүү боюнча жумуштарды координациялоону;

- маалымат системасын Электрондук башкаруунун мамлекеттик инфраструктурасынын реестринде каттоону;

- электрондук башкаруунун мамлекеттик инфраструктурасынын элементтеринин программалык камсыздоосунун эталондук көчүрмөлөрүнүн, баштапкы программалык коддордун (алар болгон учурда), лицензиялык программалык камсыздоону жөнгө салуучу комплекстеринин, техникалык документтердин электрондук көчүрмөлөрүнүн сакталышын контролдоону;

- ыйгарым укуктуу мамлекеттик орган, маалыматтык системалардын операторлору, башка мамлекеттик органдар, жергиликтүү өз алдынча башкаруу органдары, уюмдар менен электрондук башкаруу чөйрөсүндөгү долбоорлорду ишке ашыруу боюнча өз ара аракеттенүүнү.

  1. Мамлекеттик органдын, жергиликтүү өз алдынча башкаруу органынын, уюмдун кызматкеринин жумуш орду анын функциялык милдеттерине ылайык жабдылат жана ага төмөнкүлөр кирет:

- жумушчу станция, бирдейлештирилген жумуш орду же мамлекеттик органдын, жергиликтүү өз алдынча башкаруу органынын, уюмдун ички контурунун локалдык тармагына туташтырылган терминалдык система.

Жумуш ордун зарылдыгына жараша кошумча монитор менен жабдууга жол берилет;

- мультимедиялык жабдуу комплекти (кулакка тагып угуучу аспап, микрофон жана веб-камера) зарылдыгына жараша;

- телефондук байланыш же IP-телефония аппараты.

  1. Мамлекеттик маалыматтык системалардын кибер коопсуздугун камсыз кылуу үчүн:

1) кибер коопсуздук боюнча техникалык документтерде төмөнкүлөр аныкталат:

- мамлекеттик органдын же жергиликтүү өз алдынча башкаруу органынын, уюмдун кызматкерлеринин жумушчу станцияларын жайгаштыруу ыкмалары;

- жумушчу станцияларды электр кубаттуулугу менен камсыздоо системаларындагы айнуулардан жана коммуналдык кызматтардын ишиндеги үзгүлтүктөрдүн кесепетинен келип чыккан башка бузулуулардан коргоо ыкмалары;

- үзгүлтүксүз пайдаланууну жана бүтүндүктү камсыз кылуу үчүн жумушчу станцияларды техникалык тейлөөнүн процедуралары жана мезгилдүүлүгү;

- мамлекеттик органдардан же жергиликтүү өз алдынча башкаруу органдарынан, уюмдардан сырткары турган мобилдик пайдалануучулардын жумушчу станцияларын ар кандай тышкы тобокелдерди эске алуу менен коргоо ыкмалары;

- жумушчу станцияларды кайрадан колдонууда же маалымат сактагычтарды пайдалануудан чыгарууда маалыматты кепилденген берилген жок кылуу ыкмалары;

- жумушчу станцияларды жумуш ордунан сырткары алып чыгуу эрежелери;

2) жумушчу станциялар маалыматтык технологиялар маселелеринде компетенттүү бөлүнүш тарабынан туруктуу негизде конфигурациясын текшерүү менен эсепке алынып турат;

3) жумушчу станцияларда ички контурдун локалдык тармагынан сырткары аралыктан башкаруучу программалык же аппараттык каражаттарды орнотууга жана колдонууга болбойт. Ички контурдун локалдык тармагынын ичинде аралыктан башкарууга мамлекеттик органдын, жергиликтүү өз алдынча башкаруу органынын, уюмдун мындай аралыктан башкарууга жол берүү шарттарын жана тартибин аныктоочу ведомстволук актыда (буйрукта, тескемеде, нускамада) түздөн-түз каралган учурларда жол берилет;

4) мамлекеттик органдын жана жергиликтүү өз алдынча башкаруу органынын, уюмдун кызматкерлеринин жумушчу станцияларын жана мобилдик компьютерлеринин колдонулбаган киргизүү-чыгаруу порттору, кибер коопсуздук бөлүнүшүнүн кызматкерлеринин жумушчу станцияларынан сырткары, өчүрүлөт же блокко коюлат.

  1. Мамлекеттик органдын, жергиликтүү өз алдынча башкаруу органынын, уюмдун кызматкерлеринин жумушчу станцияларына тышкы электрондук сактагычты колдонуу менен маалыматты киргизүү-чыгаруу операциясы боюнча маселе мамлекеттик органда же жергиликтүү өз алдынча башкаруу органында, уюмда кабыл алынган кибер коопсуздуктун ведомстволук саясатына ылайык жөнгө салынат.
  2. Мамлекеттик органдын, жергиликтүү өз алдынча башкаруу органынын, уюмдун кызматкерлеринин жумуш орундарында жабдууларды жайгаштырууну оптималдаштыруу үчүн, тармактык интерфейстерди колдонбостон бир нече жумушчу станцияларга бир даана мониторду, кол манипуляторун (чычкан) жана клавиатураны колдонууну камсыз кылуучу адистештирилген жабдууну колдонууга жол берилет.
  3. "Түндүк" ведомстволор аралык электрондук өз ара аракеттенүү системасынын сервистерин пайдалануу үчүн мамлекеттик органдын, жергиликтүү өз алдынча башкаруу органынын, уюмдун ички контурунун локалдык тармагына туташтырылган жумушчу станция, "Түндүк" ведомстволор аралык электрондук өз ара аракеттенүү системасынын инфраструктурасына тармактык туташтыруу менен камсыз кылынат.
  4. Мамлекеттик органдын, жергиликтүү өз алдынча башкаруу органынын, уюмдун кызматтык пайдалануусу үчүн арналган маалымат локалдык тармакка туташтырылган жана Интернетке кошулбаган мамлекеттик органдын, жергиликтүү өз алдынча башкаруу органынын, уюмдун жумушчу станциясында иштетилет жана сакталат.
  5. Мамлекеттик органдын, жергиликтүү өз алдынча башкаруу органынын, уюмдун кызматкерлерине Интернетти колдонууга Кыргыз Республикасынын министрликтеринде, административдик ведомстволорунда, ишканаларында, мекемелеринде жана уюмдарында жашыруун режимин камсыз кылуу боюнча ченемдик актыга ылайык аныкталуучу режимдик жайлардан сырткары жайгаштырылган, мамлекеттик органдын, жергиликтүү өз алдынча башкаруу органынын, уюмдун тышкы контурунун локалдык тармагына туташтырылган жумушчу станция аркылуу жол берилет.
  6. Мамлекеттик органдын, жергиликтүү өз алдынча башкаруу органдын, уюмдун телефон байланышы:

1) жалпы пайдалануудагы санариптик телефон тармактарынын базасында, ошондой эле IP-телефония технологияларын колдонуу менен ишке ашырылат;

2) пайдалануучуну телефон тармактарынын абоненттери менен төмөнкү каналдар аркылуу коммутациялоону камсыз кылат:

- ички жана тышкы контурдун локалдык эсептегич тармагы жана ведомстволук маалымат берүү тармагы аркылуу абоненттердин байланышуусун пайдалануу;

- Е1 агымы боюнча жалпы пайдалануудагы телефон байланыш операторунун байланыш кызмат көрсөтүүлөрүн пайдалануу;

- уюлдук байланыш операторун пайдалануу;

- шаар аралык жана эл аралык байланыш кызмат көрсөтүүлөрүн пайдалануу.

  1. Конференцияларды, презентацияларды, кеңешмелерди, телекөпүрөлөрдү өткөрүү үчүн мамлекеттик органдын, жергиликтүү өз алдынча башкаруу органынын, уюмдун имараттарындагы жайлар (конференцзал) төмөнкүлөр менен жабдылат:

- катышуучунун ордунда микрофонду, добушту бийиктеткич жана катышуучунун сөз суроосун жана сүйлөөсүнүн жарык индикатору жайгаштырылган үн уктурууну күчөткүч конференцсистема;

- маалымат киргизүүчү-чыгаруучу түзүлүш.

Башка шаарлардагы же өлкөлөрдөгү географиялык алыстыктагы катышуучулар менен "телекөпүрө" уюштуруу үчүн конференцсистема зарылдыгына жараша аудио жана видеоконференц байланыш системасы менен кошумчаланат.

  1. Мамлекеттик органда жана/же жергиликтүү өз алдынча башкаруу органында, уюмда документтерди басып чыгарууну уюштуруу:

1) тармактык интерфейсти колдонуу менен же болбосо басма серверине туз туташтыруу аркылуу мамлекеттик органдын, жергиликтүү өз алдынча башкаруу органынын, уюмдун ички контурунун локалдык тармагына туташтырылган басып чыгаруучу, көчүрүүчү жана сканирлөөчү жабдуунун жардамы менен аткарылат;

2) төмөнкүлөрдү ишке ашырган программалык камсыздоолор аркылуу камсыз кылынат:

- пайдалануучулар менен түзүлүштөрдү борборлоштурулган башкаруу;

- электрондук почта аркылуу жөнөтүлгөн жана пайдалануучулардын идентификациялык номерлери боюнча сканирленген басып чыгарылып жаткан документтерди, ошондой эле көчүрмөлөрдү, факстарды бөлүнүштөр менен пайдалануучулардын ортосунда чыгымдарды бөлүштүрүү мүмкүндүгү менен эсепке алуу;

- басманын, көчүрүүнүн жана сканирлөөнүн активдүүлүгүн графикалык сүрөттөлгөн отчеттордун системасы;

- басма сервиси башталганга чейин пайдалануучуну идентификациялоо;

- кибер коопсуздук техникалык документтеринде регламенттелген ыкмалар менен басма жабдуусунда мамлекеттик органдын кызматкерин авторизациялоо;

- басып чыгарылган документтерди алуу мүмкүнчүлүгү менен документтерди басып чыгаруу ишке ашырылуучу басма тизмесин түзүү.

3-глава. Мамлекеттик органда, жергиликтүү өз алдынча башкаруу органында, уюмда кибер коопсуздукту уюштуруу талаптары

  1. Мамлекеттик органдын же жергиликтүү өз алдынча башкаруу органынын, уюмдун түзүмдүк бөлүнүшү болуп эсептелген кибер коопсуздук бөлүмү, кибер коопсуздукту камсыз кылуу чөйрөсүндөгү жоопкерчиликти жана функцияларды бөлүштүрүү максатында, төмөнкүлөрдү ишке ашырат:

- кибер коопсуздук боюнча техникалык документтердин талаптарынын аткарылышын контролдоо;

- кибер коопсуздуктун документтик таризделишин контролдоо;

- кибер коопсуздукту камсыз кылуу боюнча активдерди башкарууга контролдоо;

- программалык камсыздоону пайдалануунун укук ченемдүүлүгүн контролдоо;

- маалыматтык-коммуникациялык технологиялар чөйрөсүндө тобокелдерди башкарууга контролдоо;

- кибер коопсуздук окуяларынын катталышын контролдоо;

- кибер коопсуздукка ички аудит жүргүзүү;

- кибер коопсуздукка тышкы аудитти уюштурууга контролдоо;

- персоналдарды башкарууда кибер коопсуздук талаптарынын сакталышын контролдоо;

- электрондук башкаруунун мамлекеттик инфраструктурасынын элементинин кибер коопсуздук абалын контролдоо.

  1. Иштин шарттары, объектти пайдалануунун талаптары, ошондой эле тартип бузуулар үчүн жоопкерчиликтин чектери белгиленген Маалыматтык системанын ээси менен түзүлгөн макулдашуунун негизинде мамлекеттик органда жана/же жергиликтүү өз алдынча башкаруу органында, уюмда кибер коопсуздукту камсыз кылууга сырттан компетенттүү органдарды/уюмдарды тартууга жол берилет.
  2. Кибер коопсуздук боюнча техникалык документтер мамлекеттик орган, жергиликтүү өз алдынча башкаруу органы, уюм өз ишинде таянган документтештирилген эрежелердин, процедуралардын, практикалык ыкмалардын же жетектөө принциптердин төрт деңгээлиндеги система түрүндө түзүлөт.

Кибер коопсуздук боюнча техникалык документтер мамлекеттик органдын, жергиликтүү өз алдынча башкаруу органынын, уюмдун чечими менен бекитилет жана мамлекеттик органдын, жергиликтүү өз алдынча башкаруу органынын, уюмдун бардык кызматкерлерине тааныштырылат.

Кибер коопсуздук боюнча техникалык документтерде баяндалган маалыматты талдоо жана актуалдаштыруу максатында ал эки жылда жок дегенде бир жолу кайра каралат.

  1. Мамлекеттик органдын, жергиликтүү өз алдынча башкаруу органынын, уюмдун кибер коопсуздук саясаты, кибер коопсуздукту камсыз кылуу жаатындагы максаттарды, милдеттерди, жетектөөчү принциптерди жана практикалык ыкмаларды аныктайт.
  2. Кибер коопсуздукту камсыз кылуу жаатындагы документтердин тизмесине мамлекеттик органдын, жергиликтүү өз алдынча башкаруу органынын, уюмдун кибер коопсуздук боюнча ведомстволук саясатынын талаптарын деталдаштыруучу документтер, жумушчу формалар, журналдар, табыштамалар, протоколдор жана башка документтер, анын ичинде аткарылган процедуралар менен жумуштарды каттоо жана тастыктоо үчүн колдонулган электрондук документтер кирет, атап айтканда:

- кибер коопсуздук тобокелдерин баалоо методикасы;

- маалыматты иштетүү каражаттары менен байланышкан активдерди идентификациялоо, классификациялоо жана маркировкалоо эрежелери;

- маалыматты иштетүү каражаттары менен байланышкан активдердин үзгүлтүксүз иштешин камсыз кылуу боюнча эрежелер;

- эсептегич техника каражаттарын, телекоммуникациялык жабдууну жана программалык камсыздоону инвентаризациялоо жана паспорттоштуруу эрежелери;

- кибер коопсуздукка ички аудит жүргүзүү эрежелери;

- маалыматты криптографиялык коргоо каражаттарын колдонуу эрежелери;

- маалыматтык ресурстарды пайдалануу укуктарын чектөө эрежелери;

- Интернет жана электрондук почтаны пайдалануу эрежелери;

- аутентификациялоо процедурасын уюштуруу эрежелери;

- антивирустук контролду уюштуруу эрежелери;

- мобилдик түзүлүштөрдү жана маалымат сактагычтарды пайдалануу эрежелери;

- маалыматты иштетүү каражаттарын коргоону жана маалыматтык ресурстардын иш чөйрөсүнүн коопсуздугун уюштуруу эрежелери;

- кибер коопсуздук коркунучтарынын (тобокелдердин) каталогу (тизмеси);

- кибер коопсуздук коркунучтарын (тобокелдердин) иштетүү планы;

- маалыматты резервдик көчүрүү жана калыбына келтирүү регламенти;

- маалыматты иштетүү каражаттары менен байланышкан активдердин үзгүлтүксүз иштөөсүн жана ишке жөндөмүн калыбына келтирүүнү камсыз кылуу боюнча иш-чаралар планы;

- электрондук башкаруунун мамлекеттик инфраструктурасынын/маалыматтык инфраструктуранын объектисин коштоо боюнча администратордун колдонмосу;

- кибер коопсуздук инциденттерине жана штаттан тышкаркы (кооптуу) учурларга таасир этүү боюнча пайдалануучулардын иш-аракеттеринин тартиби жөнүндө нускама;

- кибер коопсуздук инциденттерин каттоо журналы;

- штаттан тышкаркы учурларды эсепке алуу журналы;

- сервердик жайларга кирүү журналы;

- тармактык ресурстардын алсыздыгына баалоо жүргүзүү жөнүндө отчет;

- программалык камсыздоолордун алсыздыктарын каттоо жана четтетүү журналы;

- кабелдик туташтырууларды эсепке алуу журналы;

- резервдик көчүрмөлөрдү эсепке алуу журналы;

- резервдик көчүрмөлөрдү тестирлөөнү эсепке алуу журналы;

- жабдуунун конфигурациясындагы өзгөрүүлөрдү эсепке алуу журналы;

- системалык программалык камсыздоолорду жана маалыматтык системалардын колдонмо программалык камсыздоолорун тестирлөө жана өзгөрүүлөрдү эсепке алуу журналы;

- дизелдик-генератордук түзүлүштөрдү жана сервердик жай үчүн үзгүлтүксүз кубаттоо булактарын тестирлөө журналы;

- сервердик жайлардагы микроклиматты, видео байкоо, өрт өчүрүүнү камсыз кылуу системаларын тестирлөө журналы.

  1. Маалыматтык технологиялар маселелери боюнча компетенттүү түзүмдүк бөлүнүш маалыматтык активдерди коргоону камсыз кылуу үчүн, төмөнкүлөрдү аткарат:

- активдерди инвентаризациялоо;

- мамлекеттик органда, жергиликтүү өз алдынча башкаруу органында, уюмда кабыл алынган классификациялоо системасына ылайык активдерди классификациялоо жана маркировкалоо;

- кызмат адамдарына активдерди бекитүү жана кибер коопсуздук активдерин башкаруу боюнча иш-чараларды ишке ашырууга алардын жоопкерчилик деңгээлин аныктоо;

- кибер коопсуздук боюнча техникалык документтерде төмөнкүлөрдүн тартибин регламенттөө:

активдерди пайдалануу жана кайтарып берүү;

активдерди идентификациялоо, классификациялоо жана маркировкалоо.

  1. Мамлекеттик органда, жергиликтүү өз алдынча башкаруу органында, уюмда кибер коопсуздук чөйрөсүндөгү тобокелдерди/коркунучтарды башкаруу максатында төмөнкүлөр ишке ашырылат:

1) мамлекеттик орган же жергиликтүү өз алдынча башкаруу органы, уюм тиешелүү иштин түрлөрүн аткарууда маалыматтык системалардагы кибер коопсуздук коркунучтарынын тизмесин аныктоо;

2) идентификацияланган жана классификацияланган активдердин тизмеси боюнча төмөнкүлөрдү камтыган тобокелдерди идентификациялоо:

- кибер коопсуздук коркунучтарын жана алардын булактарын табуу;

- коркунучтардын болуп кетишине алып келген алсыздыктарды табуу;

- маалыматтар чыгып кетүүчү каналдарды табуу;

- тартип бузуучунун моделин түзүү;

3) идентификацияланган тобокелдерди кабыл алуу критерийлерин тандоо;

4) кибер коопсуздук коркунучтардын (тобокелдерди) каталогун түзүү, анын ичинде коркунучтарды (тобокелдерди) баалоо (ашыкча баалоо), потенциалдуу зыяндарды аныктоо;

5) кибер коопсуздук коркунучтарды (тобокелдерди) нейтралдаштыруу же азайтуу боюнча иш-чараларды иштеп чыгуу жана бекитүү.

  1. Мамлекеттик органда, жергиликтүү өз алдынча башкаруу органында, уюмда кибер коопсуздук бузулган окуяларды контролдоо максатында:

1) кибер коопсуздуктун бузулушу менен байланышкан окуяларга мониторинг жана анын жыйынтыктарына талдоо жүргүзүлөт;

2) кибер коопсуздуктун абалы менен байланышкан окуялар катталат жана окуялардын журналдарына талдоо жүргүзүү жолу менен тартип бузуулар табылат, анын ичинде:

- операциялык системадагы окуяларды каттоо журналдарына;

- маалымат базаларын башкаруу системаларындагы окуяларды каттоо журналдарына;

- антивирустук коргоо окуяларын каттоо журналдарына;

- колдонмо программалык камсыздоолордун окуяларын каттоо журналдарына;

- телекоммуникациялык жабдуулардын окуяларын каттоо журналдарына;

- чабуулдарды табуу жана алдын алуу системаларындагы окуяларды каттоо журналдарына;

- контентти башкаруу системаларындагы окуяларды каттоо журналдарына;

3) окуяларды каттоо журналдарындагы убакытты, убакыттын булагы инфраструктурасы менен синхрондоштуруу камсыз кылынат;

4) окуяларды каттоо журналдары кибер коопсуздук боюнча техникалык документтерде көрсөтүлгөн мөөнөттүн ичинде, бирок үч жылдан кем эмес сакталат жана үч айдан кем эмес убакытта оперативдүү пайдаланууда турат;

5) ыйгарым укуктуу мамлекеттик орган тарабынан бекитилүүчү электрондук башкаруунун мамлекеттик инфраструктурасынын элементтеринин кибер коопсуздугун, коргоону жана коопсуз иштетүүнү камсыз кылууга мониторинг жүргүзүүнүн эрежелеринде аныкталган жазуулардын форматына жана тибине ылайык түзүлүүчү программалык камсыздоодогу окуяларды каттоо журналдары жүргүзүлөт;

6) окуяларды каттоо журналдары кийлигишүүдөн жана авторизацияланбаган колдонуудан коргоо менен камсыз кылынат. Системалык администраторлордо журналдагы маалыматты өзгөртүүгө, жок кылууга жана аны өчүрүүгө укуктун ыйгарылышына жол берилбейт. Купуялуу маалыматтык системалар үчүн журналдарды резервдик сактагычтарды түзүү жана жүргүзүү талап кылынат;

7) кибер коопсуздук инциденттери жөнүндө маалымдоонун жана кибер коопсуздук инциденттерине таасир этүүнүн формалдуу процедурасын киргизүү камсыз кылынат.

  1. Мамлекеттик органдагы, жергиликтүү өз алдынча башкаруу органындагы, уюмдагы өзгөчө маанилүү процесстерди ички жана тышкы коркунучтардан коргоо максатында:

- маалыматты иштетүү каражаттары менен байланышкан активдерди үзгүлтүксүз иштетүүнү камсыз кылуу жана ишке жөндөмдүүлүгүн калыбына келтирүү боюнча иш-чаралар планы иштелип чыгат, сыноодон өткөрүлөт жана ишке ашырылат;

- мамлекеттик органдын, жергиликтүү өз алдынча башкаруу органынын, уюмдун ведомстволук актысы менен бекитилүүчү пайдалануучулардын кибер коопсуздук инциденттерине жана штаттан тышкаркы (өзгөчө) кырдаалдарга таасир этүү боюнча иш-аракеттеринин тартиби жөнүндө нускама мамлекеттик органдын, жергиликтүү өз алдынча башкаруу органынын, уюмдун кызматкерлерине тааныштырылат.

Маалыматты иштетүү каражаттары менен байланышкан активдерди үзгүлтүксүз иштетүүнү камсыз кылуу жана ишке жөндөмүн калыбына келтирүү боюнча иш-чаралар планы туруктуу негизде актуалдаштырылууга тийиш.

  1. Мамлекеттик органдын, жергиликтүү өз алдынча башкаруу органынын, уюмдун кызматкерлеринин кибер коопсуздукту камсыз кылуу боюнча функциялык милдеттери жана кибер коопсуздук боюнча техникалык документтердин талаптарын аткаруу милдеттенмелери кызматтык нускамаларга жана/же эмгек келишиминин шарттарына киргизилет.

Кибер коопсуздук боюнча техникалык документтерде кибер коопсуздукту камсыз кылуу жаатында милдеттенмелери бар мамлекеттик органдын, жергиликтүү өз алдынча башкаруу органынын, уюмдун кызматкерлерин иштен бошотуу жол-жоболору аныкталат.

Иштен бошотууда же эмгек келишимине өзгөртүү киргизүүдө мамлекеттик органдын, жергиликтүү өз алдынча башкаруу органынын, уюмдун кызматкеринин маалыматты жана маалыматты иштетүү каражаттарын пайдалануу укуктарына иштеп жаткан мамлекеттик органдын, жергиликтүү өз алдынча башкаруу органынын же уюмдун кызматкери катары аны идентификациялоочу физикалык жана логикалык пайдалануу, пайдалануу идентификатору, кол тамга, документтер кирет, жана ал укуктар кызматкердин эмгек келишими токтотулгандан кийин жокко чыгарылат же эмгек келишиминин шарттарына толуктоо киргизүүдө өзгөртүлөт.

  1. Электрондук башкаруу объектилерин пайдаланууда кибер коопсуздукту камсыз кылуу максатында төмөнкүлөргө карата талаптар белгиленет:

- идентификациялоо ыкмаларына;

- маалыматты коргоонун колдонулуучу криптографиялык каражаттарына;

- жеткиликтүүлүк жана айныгыстыгынын туруктуулугун камсыз кылуу ыкмаларына;

- кибер коопсуздук, коргоо жана коопсуз иштөөсүн камсыз кылууга мониторингге;

- кибер коопсуздукту камсыз кылуу каражаттарын жана системаларын колдонууга;

- күбөлөндүрүүчү борборлордун каттоочу күбөлүктөрүнө.

  1. Маалыматтык системанын маалымат базаларында камтылган жашыруун маалыматты, жеке маалыматтардын атайын категорияларын кызматтык колдонуу үчүн маалыматты коргоо максатында ушул Талаптардын 1-тиркемесинде жазылган Тиешелүү коопсуздук деңгээлиндеги маалыматтарды криптографиялык коргоо каражаттарына карата техникалык талаптарга ылайык параметрлердеги маалыматты криптографиялык коргоо каражаттары (программалык же аппараттык) колдонулат.
  2. Маалыматтык системанын ээлеринин жеткиликтүүлүк жана айныгыстыгынын туруктуулугун камсыз кылуу үчүн төмөнкүлөр камсыз кылынат:

- жеке менчик же ижарага алынган сервердик жайдын бар болуусу;

- маалыматтарды иштетүүчү аппараттык-программалык каражаттарды, маалыматтарды сактоо системаларын, маалымат сактоо тармактарынын компоненттерин жана маалымат жиберүү каналдарын резервдөө.

  1. Мамлекеттик органдар, жергиликтүү өз алдынча башкаруу органдары жана уюмдар төмөнкүлөрдү мониторингдешет:

- колдонуучулардын жана персоналдардын иш-аракетин;

- маалыматты иштетүү каражаттарынын пайдаланылышын.

  1. Колдонуучулардын жана персоналдын иш-аракетине мониторинг жүргүзүүнүн алкагында мамлекеттик органдар, жергиликтүү өз алдынча башкаруу органдары, уюмдар:

- колдонуучулардын адаттан тыш активдүүлүгү жана кыянат иш-аракеттери болгон учурда, бул аракеттер каттоого алынат, бөгөт коюлат жана мамлекеттик органдын, жергиликтүү өз алдынча башкаруу органынын, уюмдун кибер коопсуздук боюнча бөлүмүнүн жетекчисине ыкчам билдирилет;

- тейлөөчү персоналдын иш-аракетин кибер коопсуздук бөлүмү каттоого алат жана контролдойт.

  1. Купуялуулукка, жеткиликтүүлүгүнө жана бүтүндүгүнө коркунуч келтирилет деп таанылган кибер коопсуздук окуялар, кибер коопсуздук окуяларга мониторингди талдоонун жана окуялардын журналын талдоонун жыйынтыгы боюнча:

- кибер коопсуздук инциденти  катары аныкталат;

- кибер коопсуздукка келген коркунучтардын тизмесинде эсепке алынат;

- информациялык технологиялар жана электрондук башкаруу чөйрөсүндөгү ыйгарым укуктуу мамлекеттик органдын жана (же) улуттук коопсуздук чөйрөсүндөгү ыйгарым укуктуу мамлекеттик органдын компьютердик инциденттерге таасир этүү кызматында (бөлүмүндө) каттоого алынат.

  1. Электрондук башкаруунун мамлекеттик инфраструктурасынын элементтерин тажрыйбалык жана өндүрүштүк пайдалануу этабында төмөнкүдөй каражаттар жана системалар колдонулат:

- зыяндуу кодду табуу жана алдын алуу;

- кибер коопсуздук инциденттерин жана окуяларын башкаруу;

- уруксатсыз кирүүлөрдү табуу жана алдын алуу;

- электрондук башкаруунун маалыматтык инфраструктурасына мониторинг жана башкаруу.

4-глава. Мамлекеттик органдардын, жергиликтүү өз алдынча башкаруу органдарынын, уюмдардын маалыматтык системаларына талаптар

  1. (КР Өкмөтүнүн 2019-жылдын 31-декабрындагы № 744 токтомуна ылайык күчүн жоготту)
  2. Электрондук башкаруунун мамлекеттик инфраструктурасын түзүү, өнүктүрүү жана пайдалануу, "Мамлекеттик сатып алуулар жөнүндө" жана "Электрондук башкаруу жөнүндө" Кыргыз Республикасынын мыйзамдарында каралган талаптарды эске алуу менен жүргүзүлөт.
  3. Мамлекеттик органдардын, жергиликтүү өз алдынча башкаруу органдарынын, уюмдардын Интернет тармагындагы сайттарын түзүү, пайдалануу жана колдоо, Кыргыз Республикасынын Өкмөтү белгилеген мамлекеттик органдардын жана жергиликтүү өз алдынча башкаруу органдарынын веб-сайттарын түзүү жана колдоо боюнча талаптарга ылайык ишке ашырылат.
  4. (КР Өкмөтүнүн 2019-жылдын 31-декабрындагы № 744 токтомуна ылайык күчүн жоготту)
  5. (КР Өкмөтүнүн 2019-жылдын 31-декабрындагы № 744 токтомуна ылайык күчүн жоготту)
  6. (КР Өкмөтүнүн 2019-жылдын 31-декабрындагы № 744 токтомуна ылайык күчүн жоготту)
  7. (КР Өкмөтүнүн 2019-жылдын 31-декабрындагы № 744 токтомуна ылайык күчүн жоготту)
  8. (КР Өкмөтүнүн 2019-жылдын 31-декабрындагы № 744 токтомуна ылайык күчүн жоготту)
  9. (КР Өкмөтүнүн 2019-жылдын 31-декабрындагы № 744 токтомуна ылайык күчүн жоготту)
  10. Иштелип чыккан программалык камсыздоону, баштапкы программалык коддорду (бар болгон учурда) жана мамлекеттик органдын же жергиликтүү өз алдынча башкаруу органынын маалыматтык системасын лицензиялуу программалык камсыздоонун жөнгө салуучу комплексин ыйгарым укуктуу мамлекеттик органга эсепке алуу жана каттоо үчүн берүү милдеттүү болуп саналат жана ыйгарым укуктуу мамлекеттик орган аныктаган тартипке ылайык ишке ашырылат.
  11. Баштапкы программалык коддорду, программалык продуктуларды жана программалык камсыздоолорду модифицикациялоо, ачыктоо жана (же) колдонуу анын менчик ээсинин уруксаты менен ишке ашырылат.
  12. Мамлекеттик органдын, жергиликтүү өз алдынча башкаруу органынын, уюмдун маалыматтык системасын өндүрүштүк эксплуатациялоодо мамлекеттик органдын, жергиликтүү өз алдынча башкаруу органынын, уюмдун маалыматтык системасынын кибер коопсуздук окуяларына мониторинг жүргүзүү жана алардын жыйынтыгын информациялык технологиялар жана электрондук башкаруу чөйрөсүндөгү ыйгарым укуктуу мамлекеттик органдын жана (же) кибер коопсуздук чөйрөсүндөгү ыйгарым укуктуу мамлекеттик органдын компьютердик инциденттерге чара көрүү кызматынын (бөлүмүнүн) кибер коопсуздукту камсыз кылууга мониторинг жүргүзүү системасына берүү камсыз кылынат.

(КР Өкмөтүнүн 2019-жылдын 31-декабрындагы № 744 токтомунун редакциясына ылайык

  1. (КР Өкмөтүнүн 2019-жылдын 31-декабрындагы № 744 токтомуна ылайык күчүн жоготту)
  2. (КР Өкмөтүнүн 2019-жылдын 31-декабрындагы № 744 токтомуна ылайык күчүн жоготту)
  3. (КР Өкмөтүнүн 2019-жылдын 31-декабрындагы № 744 токтомуна ылайык күчүн жоготту)
  4. (КР Өкмөтүнүн 2019-жылдын 31-декабрындагы № 744 токтомуна ылайык күчүн жоготту)
  5. Мамлекеттик маалыматтык системаларга кибер коопсуздукту камсыз кылуу үчүн:

1) кабыл алуу-өткөрүүдөгү сыноочу жана тесттик пайдалануу стадиясында төмөнкүлөр ишке ашырылат:

- программалардын конкреттүү класстарына ылайыкташтырылып иштелип чыккан тесттердин комплекстеринин негизинде маалыматтык системанын программалык камсыздоолорун тестирлөө;

- жасалма активдүү дефектилердин таасири менен экстремалдык күч келтирилген учурларда программаларды натуралай сыноо (стресс-тестирлөө);

- мүмкүн болгон дефектилерди табуу максатында маалыматтык системанын программалык камсыздоолорун тестирлөө;

- долбоорлоодо байкабастан кетирилген программалык каталарды аныктоо, иштөөдө мүмкүн болгон потенциалдуу проблемаларды табуу үчүн маалыматтык системанын программалык камсыздоосун стенддик сыноолор;

- программалык жана аппараттык камсыздоолордун чабал жерлерин табуу жана жоюу;

- уруксатсыз кийлигишүүлөрдөн коргоо каражаттарын иштеп чыгуу;

2) маалыматтык системаны сыноочу пайдаланууга берүүнүн алдында төмөнкүлөрдү алдын ала караштыруу талап кылынат:

- жаңы маалыматтык система мурда иштеп жаткан маалыматтык системаларга жана электрондук башкаруунун мамлекеттик инфраструктурасынын элементтерине тийгизүүчү жагымсыз таасирлерди, анын ичинде максималдуу күч келүүчү убакытты контролдоо;

- жаңы маалыматтык системанын электрондук башкаруунун мамлекеттик инфраструктурасынын абалына тийгизүүчү таасирин талдоо;

- персоналдын жаңы маалыматтык системаны иштетүүгө даярдыгын уюштуруу;

3) маалыматтык системаны тажрыйбалык же өндүрүштүк пайдалануу чөйрөлөрү аны иштеп чыгуунун, тестирлөөнүн жана стенддик сыноонун чөйрөлөрүнөн ажыратылат. Мында төмөнкүдөй талаптар ишке ашырылат:

- маалыматтык системаны иштеп чыгуу фазасынан тестирлөө фазасына өткөрүү, тестирлөө фазасынан - сыноочу пайдаланууга берүү фазасына, сыноочу пайдаланууга берүү фазасынан - өндүрүштүк пайдаланууга берүү фазасына өткөрүү белгиленет жана документ түрүндө таризделет;

- иштеп чыгуунун инструменттик каражаттары жана сыноодон өткөрүлүүчү маалыматтык системанын программалык камсыздоолору ар башка доменге жайгаштырылат;

- компиляторлор, редакторлор жана иштеп чыгуунун башка инструменттик каражаттары пайдалануу чөйрөсүндө жайгаштырылбайт же пайдалануу чөйрөсүндө колдонууга жеткиликтүү эмес;

- маалыматтык системаны сыноо чөйрөсү, аппараттык-программалык камсыздоо жана архитектура бөлүгү боюнча пайдалануу чөйрөсүнө дал келет;

- сыноодон өткөрүлүүчү маалыматтык система үчүн, өндүрүштүк пайдалануудагы системаларды колдонуучулардын реалдуу эсепке алуучу жазууларын колдонууга жол берилбейт;

- өндүрүштүк пайдаланууда турган маалыматтык системадан алынган маалыматтарды сыноочу чөйрөгө көчүрүүгө болбойт;

4) маалыматтык системаны пайдалануудан чыгарууда төмөнкүлөр камсыз кылынат:

- маалыматтык системада турган маалыматтарды архивдөө;

- маалыматтардын машиналык сактагычтарындагы маалыматтарды жана калган маалыматтарды жок кылуу (өчүрүү) жана (же) маалыматтардын машиналык сактагычтарын жок кылуу. Маалыматтар иштетилүүчү жана сакталуучу маалыматтардын машиналык сактагычтарын пайдалануудан чыгарууда, тиешелүү акт түзүү менен бул машиналык сактагычтар физикалык жактан жок кылынат.

5-глава. Мамлекеттик органдар, жергиликтүү өз алдынча башкаруу органдары, уюмдар тарабынан иштелип чыгуучу же алынуучу колдонмо программалык камсыздоого талаптар

  1. Маалыматтык системанын түзүлүп жаткан же сатып алына турган колдонмо программалык камсыздоосуна карата талаптарды мамлекеттик орган, жергиликтүү өз алдынча башкаруу органы, уюм ыйгарым укуктуу мамлекеттик орган иштеп чыккан мамлекеттик жана муниципалдык органдар, ишканалар, мекемелер үчүн маалыматтык системаларды жана технологияларды сатып алууга (модернизациялоого) техникалык-экономикалык негиздемелерге, техникалык өзгөчөлүктөргө, техникалык тапшырмаларга карата талаптарга ылайык аныкташат.
  2. Иштелип чыгуучу же сатып алынуучу даяр колдонмо программалык камсыздоо төмөнкү талаптарга дал келүүсү керек:

- колдонуучунун интерфейсин, маалыматтарды мамлекеттик, расмий жана/же зарылдыгына жараша башка тилдерде киргизүүнү, иштетүүнү жана чыгарууну, колдонуучунун интерфейс тилин тандап алуу мүмкүнчүлүгү менен бирге камсыз кылат;

- ишенимдүүлүк; колдонуудагы ыңгайлуулук; натыйжалуулук; универсалдуулук; функционалдуулук; кроссплатформалуулук талаптары эске алынат;

- виртуалдаштыруу технологиясынын толук функциялуулугун колдоону камсыз кылат;

- кластерлештирүүнү колдойт;

- пайдалануу боюнча мамлекеттик жана расмий тилдердеги техникалык документтер менен камсыз кылынат.

  1. Программалык камсыздоону түзүү (өнүктүрүү) же сатып алуу техникалык колдоо жана коштоо менен камсыз кылынат. Программалык камсыздоону техникалык колдоо жана коштоону пландоо, ишке ашыруу жана документтештирүү өндүрүүчүнүн, ташып келүүчүнүн өзгөчөлүктөрүнө же кибер коопсуздуктун техникалык документтеринин талаптарына ылайык жүргүзүлөт.
  2. Колдонмо программалык камсыздоону түзүү (өнүктүрүү) процессинде:

1) төмөнкүлөр каралат:

- алгоритмдердин маалыматтар базасын, баштапкы тексттерди жана программалык каражаттарды түзүү;

- программалык модулдарды сыноо жана тестирлөө;

- маалыматтык, технологиялык жана программалык шайкештигин камсыз кылуучу алгоритмдерди, программаларды жана кибер коопсуздук каражаттарын типтештирүү;

- лицензиялык инструменттик иштеп чыгуучу каражаттарды колдонуу;

2) төмөнкүлөр каралган колдонмо программалык камсыздоолорду кабыл алуу жол-жоболору кирет:

- колдонмо программалык камсыздоолорду түзүү үчүн зарыл болгон программалардын баштапкы тексттерин жана башка объектилерин иштеп чыгуучу менчик ээсине жана (же) ээлик кылуучуга өткөрүп берүүсү;

- колдонмо программалык камсыздоолордун ишке толук жөндөмдүү версиясын түзүү менен өткөрүп берилген баштапкы тексттерге контролдук компиляция жүргүзүү;

- программалык камсыздоолордун аталган версиясында контролдук мисал аткаруу.

  1. Программалык камсыздоону авторлоштурулган өзгөртүүлөргө жана аны колдонуу укугуна контроль жүргүзүү мамлекеттик органдын, жергиликтүү өз алдынча башкаруу органынын, уюмдун маалыматтык технологиялар бөлүмүнүн кызматкерлеринин катышуусу менен ишке ашырылат.
  2. Колдонмо программалык камсыздоону иштеп чыгууда төмөнкүлөр талап кылынат:

- электрондук башкаруунун мамлекеттик инфраструктурасынын сервистик моделин ишке ашыруу эрежелеринде каралган өзгөчөлүктөрдү эске алуу;

- программалык камсыздоолорду иштеп чыгуу макулдашууларында кибер коопсуздук маселелерин регламенттөө;

- колдонмо программалык камсыздоолорду иштеп чыгуу процессинде тобокелдерди башкаруу.

  1. Мамлекеттик маалыматтык системалардагы кибер коопсуздукту камсыз кылуу максатында:

1) иштелип чыгуучу же сатып алынуучу колдонмо программалык камсыздоолорго карата талаптарда төмөнкү каражаттарды колдонуу каралат:

- электрондук колтамга жана каттоо күбөлүктөрү зарыл болгон учурда колдонуучуларды идентификациялоо жана аутенттештирүү;

- жеткиликтүүлүктү башкаруу;

- бүтүндүгүн контролдоо;

- колдонуучулардын кибер коопсуздук таасир эткен аракеттерин журналга каттоо;

- онлайн транзакцияларды коргоо;

- маалыматты сактоодо жана иштетүүдө тиешелүү деңгээлдеги маалыматты криптографиялык коргоо каражаттарын колдонуу менен маалыматты криптографиялык коргоо;

- программалык камсыздоолордун кооптуу окуяларын журналга каттоо;

2) кибер коопсуздук боюнча техникалык документтерде төмөнкүлөр аныкталат жана эксплуатациялоодо колдонулат:

- серверге жана жумушчу станцияларга программалык камсыздоолорду орнотуу, жаңылоо жана алып салуу эрежелери;

- системалык программалык камсыздоолор өзгөргөн учурда колдонмо программалык камсыздоолорду өзгөртүүнү жана талдоону башкаруу жол-жоболору;

3) лицензиялануучу программалык камсыздоо үчүн лицензиясы болгон шартта гана колдонулат жана сатып алынат.

  1. Программалык камсыздоону колдонуунун мыйзамдуулугун контролдоо боюнча иш-чаралар кибер коопсуздук техникалык документтеринде аныкталат, жылына жок дегенде бир жолу жүргүзүлөт жана төмөнкүлөр кирет:

- иш жүзүндө колдонулган программалык камсыздоону аныктоо;

- программалык камсыздоону колдонууга укуктарды аныктоо;

- иш жүзүндө колдонулган программалык камсыздоолорду жана ага лицензияларды салыштыруу.

6-глава. Мамлекеттик органдардын, жергиликтүү өз алдынча башкаруу органдарынын, уюмдардын маалыматтык системалары үчүн технологиялык платформага карата талаптар

  1. Технологиялык платформаны тандоону маалыматтык технологиялар маселелеринде компетенттүү түзүмдүк бөлүм виртуалдаштыруу технологиясын аткарган жабдуунун артыкчылыгын эске алуу менен ишке ашырат.
  2. Виртуалдаштыруу технологиясын аткаруучу жабдууну тандоодо төмөнкүдөй функцияларды камсыз кылуу зарылдыгы эске алынат:

1) декомпозициялар:

- эсептегич ресурстар виртуалдуу машиналардын ортосунда бөлүштүрүлөт;

- көптөгөн тиркемелер жана операциялык системалар бир эсептегич системада жайгаштырылат;

2) изоляциялар:

- виртуалдык машиналар толук бойдон бири-биринен ажыратылган, ал эми алардын биринин авариялык иштебей калышы калгандарына таасирин тийгизбейт;

- жалпы тармактык кошулуу же ресурстар колдонулгандан башка учурларда маалыматтар виртуалдык машиналардын жана тиркемелердин ортосунда бири-бирине берилбейт;

3) шайкештиги:

- тиркемелерге жана операциялык системаларга виртуалдаштыруу технологиясын ишке ашыруучу жабдуунун эсептегич ресурстары берилет.

  1. Электрондук башкаруунун мамлекеттик инфраструктурасынын реестрине киргизилген маалыматтык системалар мамлекеттик органдын сервердик борборундагы жабдууга жайгаштырылат.

Электрондук башкаруунун мамлекеттик инфраструктурасы төмөнкүлөрдү камсыз кылат:

- электрондук кызмат көрсөтүүлөрдү башкаруу үчүн аларды бирдиктүү кирүү чекитинде автоматташтырылган берүү;

- ар кандай технологияларды колдонуу менен, сервердик жабдуунун эсептегич ресурстарын виртуалдаштыруу;

- берилүүчү электрондук кызмат көрсөтүүлөрдүн 98,7 пайыздан кем эмес колдонуу коэффициенти менен үзгүлтүксүз жана айныгыс туруктуу иштөөсү;

- колдонулган жабдуунун, телекоммуникациялардын жана программалык камсыздоонун каражаттарынын логикалык жана физикалык деңгээлдерде чогуу иштебей калуу чекитин болтурбоо;

- эсептегич ресурстарды аппараттык жана программалык деңгээлдерде бөлүштүрүү.

Виртуалдуу инфраструктуранын ишенимдүүлүгү, кураштырылган программалык камсыздоону виртуалдаштыруу технологиялары жана виртуалдуу чөйрөнү башкаруу каражаттары менен камсыз кылынат.

  1. Виртуалдаштыруу технологияларын колдонууда кибер коопсуздукту камсыз кылуу үчүн төмөнкүлөр ишке ашырылат:

1) идентификацияны башкаруу, ал төмөнкүлөрдү талап кылат:

- электрондук кызмат көрсөтүүлөрдү колдонуучуларды аутенттештирүү;

- бир технологиялык платформанын чегинде колдонуучуларды идентификациялоо;

- колдонуучунун идентификаторун жок кылууда аутенттештирүү жөнүндө маалыматты сактоо;

- колдонуучунун ыйгарым укуктарынын профилдерин дайындоо жол-жоболорун контролдоо каражаттарын колдонуу;

2) жеткиликтүүлүктү башкаруу, ал төмөнкүлөрдү талап кылат:

- маалыматтык системанын администраторунун жана виртуалдаштыруу чөйрөсүнүн администраторунун ыйгарым укуктарын бөлүштүрүү;

- виртуалдаштыруу чөйрөсүнүн администраторунун электрондук кызмат көрсөтүүлөрдү колдонуучунун маалыматтарына жетүү укугун чектөө. Жетүү укугу, кибер коопсуздук техникалык документтеринде жана тейлөө жөнүндө сервистик макулдашууларда аныкталган конкреттүү жол-жоболор менен чектелет жана туруктуу актуалдаштырылып турууга тийиш;

- артыкчылыктуу жана опурталдуу операциялар үчүн көп фактордук аутенттештирүүнү колдонуу;

- бардык ыйгарым укуктары менен ролдорду колдонууну чектөө. Маалыматтык системанын администраторунун профилин жөнгө салуу виртуалдаштыруу чөйрөсүнүн компоненттерине жетүүнү жокко чыгарат;

- минималдуу артыкчылыктарды жана жетүүнү ролдук башкаруу моделин ишке ашырууну аныктоо;

- корголгон шлюз же жөнөтүүчүлөрдүн уруксат берилген тармактык даректеринин тизмеси аркылуу аралыктан жетүү;

3) шифрлөө ачкычтарын башкаруу, ал төмөнкүлөрдү талап кылат:

- маалыматты криптографиялык коргоо каражаттарын шифрлөө ачкычтары жөнүндө маалыматтарга жетүүнүн чектелишин контролдоо;

- түпкү каталог жана колтамга жазууну уюштурууга контроль жүргүзүү;

- бузулган ачкычтарга бөгөт коюу жана аларды ишенимдүү жок кылуу;

4) кибер коопсуздук окуяларына аудит жүргүзүү, ал төмөнкүлөрдү талап кылат:

- кибер коопсуздуктун техникалык документтеринде аныкталуучу жол-жоболордун милдеттүүлүгү жана туруктуулугу;

- бардык операциялык системалар, кардардык виртуалдык машиналар, тармактык компоненттер инфраструктурасына аудит жол-жоболорун жүргүзүү;

- окуяларды каттоо журналын жүргүзүү жана аларды администратор жетпеген сактоо системасында сактоо;

- окуяларды каттоо журналын жүргүзүү системасынын ишинин тууралыгын текшерүү;

- окуяларды каттоо журналын сактоонун узактыгын кибер коопсуздуктун техникалык документтеринде аныктоо;

5) кибер коопсуздук окуяларын каттоо, ал төмөнкүлөрдү талап кылат:

- администраторлордун иш-аракеттерин журналга каттоо;

- кибер коопсуздук инциденттерине жана окуяларына мониторинг жүргүзүү системасын колдонуу;

- кооптуу окуяны же кибер коопсуздук инцидентин автоматтык таануунун негизинде кабарлоо;

6) кибер коопсуздук инциденттерин башкаруу, ал төмөнкүлөрдү талап кылат:

- кибер коопсуздук инциденттерин байкоо, табуу, баалоо жана таасир этүү тартибинин формалдуу процесстерин аныктоо, жарым жылда бир жолу актуалдаштыруу менен;

- кибер коопсуздук инциденттерин байкоо, табуу, баалоо жана таасир этүүнүн жыйынтыктары боюнча, кибер коопсуздук техникалык документтеринде аныкталган мөөнөттө отчетторду түзүү;

- мамлекеттик органдын, жергиликтүү өз алдынча башкаруу органынын, уюмдун жооптуу адамдарына кибер коопсуздук инциденттери жөнүндө билдирүү;

- маалыматтык технологиялар жана электрондук башкаруу чөйрөсүндөгү ыйгарым укуктуу мамлекеттик органдын жана (же) коопсуздук чөйрөсүндөгү ыйгарым укуктуу мамлекеттик органдын компьютердик инциденттерге таасир этүү кызматында (бөлүмүндө) кибер коопсуздук инциденттерин каттоо;

7) виртуалдаштыруу чөйрөсүнүн инфраструктурасынын аппараттык жана программалык компоненттеринин коргоо чараларын колдонуу:

- колдонулбаган физикалык түзүлүштөрдү (алып коймо топтогучтар, тармактык интерфейстер) өчүрүү же бөгөт коюу;

- колдонулбаган виртуалдык түзүлүштөрдү жана сервистерди өчүрүү;

- меймандык операциялык системалардын ортосундагы өз ара аракеттенүүгө мониторинг;

- виртуалдык түзүлүштөрдү физикалык түзүлүштөр менен салыштырууга контроль;

- гипервизорлорду колдонуу;

- иштеп чыгуу жана тестирлөө чөйрөсүнөн пайдалануу чөйрөсүн физикалык ажыратуу;

- кибер коопсуздуктун техникалык документтеринде маалыматташтыруу объектилери үчүн өзгөрүүлөрдү башкаруу жол-жоболорун аныктоо;

8) кибер коопсуздуктун техникалык документтеринде жабдуу жана программалык камсыздоолор үзгүлтүккө учураганда жана иштебей калганда калыбына келтирүү процедураларын аныктоо;

9) тармактык жана системалык администрациялоо жол-жоболорун аткаруу, ал төмөнкүлөрдү талап кылат:

- мамлекеттик органдын, жергиликтүү өз алдынча башкаруу органынын, уюмдун виртуалдык машиналарынын үлгүлөрүнүн сакталышын камсыз кылуу, программалык камсыздоолордун жана маалыматтарынын операциялык системасын, тиркемелерин, тармактык конфигурациялардын бүтүндүгүнө зыян келтире турган сигнатуралардын бар экендигин контролдоо;

- тышкы колдонуучулардын аппараттык бөлүктү колдонуусун болтурбоо максатында аппараттык платформаны виртуалдык машинанын операциялык системасынан бөлүү;

- виртуалдаштыруу чөйрөсүндөгү инфраструктуранын ар кандай функциялык тармактарын логикалык изоляциялоо;

- маалыматтык системанын виртуалдаштыруу чөйрөлөрүн кибер коопсуздуктун деңгээлдери боюнча физикалык изоляциялоо.

7-глава. Мамлекеттик органдардын, жергиликтүү өз алдынча башкаруу органдарынын, уюмдардын маалыматтык системаларынын аппараттык-программалык комплексине карата талаптар

  1. Аппараттык программалык комплекстин сервердик жабдууларын конфигурациялоого талаптар, маалыматтык технологиялар маселеси боюнча компетенттүү бөлүм тарабынан, мамлекеттик органдар, жергиликтүү өз алдынча башкаруу органдары, уюмдар үчүн маалымат системаларын жана технологияларды түзүүгө, сатып алууга (модернизациялоо) түзүлгөн техникалык тапшырмада аныкталат.
  2. Аппараттык программалык комплекстин сервердик жабдууларына типтүү конфигурацияны тандоо, серверлердин артыкчылыктарын эске алуу менен ишке ашырылат, алар:

- көп процессордуу архитектура менен;

- ресурстарды масштабдоо жана өндүрүмдүүлүгүн көбөйтүү мүмкүндүгүн берүүчү;

- виртуалдаштыруу технологиясын колдогон;

- ресурстарды башкаруу, өзгөртүү жана кайра бөлүштүрүү каражаттары менен;

- пайдалануудагы маалыматтык-коммуникациялык инфраструктурага шайкеш келген.

  1. Сервердин жеткиликтүүлүгүн жогорулатуу үчүн, төмөнкүдөй кураштырылган системалар пайдаланылат:

- резервдик желдеткичтерди, кубаттандыруу блокторун, дисктерди жана киргизүү-чыгаруу адаптерлерин тезинен алмаштыруу;

- эске тутуу барактарын динамикалык тазалоо жана кайра бөлүштүрүү;

- процессорлорду динамикалык кайра бөлүштүрүү;

- кооптуу окуялар жөнүндө кабарлоо;

- кооптуу компоненттердин абалына жана контролго алынуучу көрсөткүчтөрдүн ченөөлөрүнө контролду үзгүлтүксүз колдоо.

  1. Сатып алынуучу сервердик жабдууга өндүрүүчү техникалык колдоону камсыз кылат. Өндүрүштөн чыгарылган сервердик жабдууну сатып алууга болбойт.
  2. Кибер коопсуздук боюнча техникалык документтерде аныкталган кибер коопсуздукту туруктуу негизде камсыз кылуу максатында сервердик жабдууга конфигурациясын текшерүү менен инвентаризациялоо жүргүзүлөт.
  3. Коопсуздукту жана тейлөөнүн сапатын камсыз кылуу максатында электрондук башкаруунун мамлекеттик инфраструктурасынын объекттеринин аппараттык программалык комплекстеги сервердик жабдуусу ушул Талапта аныкталган сервердик жайларга карата талаптарга ылайык мамлекеттик органдын, жергиликтүү өз алдынча башкаруу органынын, уюмдун сервердик борборунда гана жайгаштырылат.
  4. Маалыматты сактоо системаларына карата талаптар маалыматтык технологиялардын маселелеринде, мамлекеттик органдар, жергиликтүү өз алдынча башкаруу органдары, уюмдар үчүн маалыматтык системаларды жана технологияларды сатып алуу (модернизациялоо) түзүү боюнча техникалык тапшырмада жана электрондук башкаруу чөйрөсүндөгү товарларды, жумуштарды жана кызмат көрсөтүүлөрдү сатып алуу техникалык спецификацияларын компетенттүү бөлүм тарабынан аныкталат.
  5. Маалыматты сактоо системасы төмөнкүлөрдү колдоону камсыз кылат:

- маалыматтарды репликациялоо үчүн бирдиктүү каражаттарды;

- маалыматты сактоо көлөмү боюнча масштабдуулугун.

  1. Жогорку жеткиликтүүлүктү талап кылган, өтө көп жүктөлгөн маалыматтык системалар үчүн төмөнкүлөр колдонулат:

- маалыматты сактоо тармактары;

- виртуалдаштыруу жана (же) маалыматтарды ярустук сактоо системасын колдогон маалыматты сактоо системасы.

  1. Маалыматты сактоо системасынын жогорку жеткиликтүүлүгүн камсыз кылуу үчүн төмөнкүдөй кураштырылган системалар кирет:

- резервдик желдеткичтерди жана кубаттоо блокторун тезинен алмаштыруу;

- дисктерди жана киргизүү-чыгаруу адаптерлерин тезинен алмаштыруу;

- кооптуу окуялар жөнүндө кабарлоо;

- активдүү контроллерлер (экиден кем эмес);

- маалыматты сактоо тармактарынын интерфейстери (контроллерге экиден кем эмес порттор);

- кооптуу компоненттердин абалына жана контролго алынган көрсөткүчтөрдүн ченөөлөрүнө үзгүлтүксүз контролду колдоо.

  1. Маалыматты сактоо системасы резервдик көчүрүү системасы менен камсыздалат.
  2. Кибер коопсуздукту камсыз кылуу, маалыматтарды ишенимдүү сактоо жана калыбына келтирүү мүмкүнчүлүгү үчүн:

- сакталган кызматтык маалыматты, купуялуу маалыматты, маалыматтык системанын маалымат базасында камтылган жеке маалыматтардын атайын категорияларын, маалыматты криптографиялык коргоо каражаттары колдонулат;

- Маалыматты криптографиялык коргоо каражаттарына карата талаптарда криптографиялык ачкычтар үчүн аныкталган маалыматты криптографиялык коргоонун колдонулуучу каражаттарынын коопсуздук деңгээлинен төмөн болбогон коопсуздук деңгээли боюнча шифрлөө ачкычтарын коргоп сактоо үчүн бөлүп берилген сервер колдонулат;

- кибер коопсуздук боюнча техникалык документтерде аныкталган резервдик көчүрүү регламентине ылайык жазуу жана резервдик көчүрүүлөрдү сыноо камсыз кылынат.

  1. Маалымат базасында купуя маалымат, жеке маалыматтардын атайын категориялары камтылган маалыматтык системада колдонулуучу маалымат сактагычтарды пайдалануудан чыгарууда маалыматты кепилдүү жок кылуучу программалык жана аппараттык камсыздоо колдонулат.
  2. Жумушчу станциялардын жана сервердик жабдуунун системалык программалык камсыздоосун тандоодо төмөнкүлөр эске алынат:

- маалыматтык системанын колдонмо программалык камсыздоосун иштеп чыгууга (модернизациялоого) техникалык тапшырмада же сервистик программалык продуктту долбоорлоо тапшырмасында коюлган талаптар;

- операциялык системалардын (кардардык же сервердик) тибине шайкеш келүүсү;

- пайдаланган колдонмо программалык камсыздоо менен сыйышкандыгы;

- телекоммуникациялар тармактарында иштеген тармактык сервистерди колдоо;

- көп милдеттүүлүгүн колдоо;

- операциялык системаларды өндүрүүчүдөн чыгарылган кооптуу жаңылоону жана коопсуздук жаңылоолорун алуу жана орнотуу каражаттарынын болуусу;

- диагностика, аудит жана окуялардын журналын жүргүзүү каражаттарынын болуусу;

- виртуалдаштыруу технологияларын колдоо.

  1. Системалык программалык камсыздоону төмөнкүдөй артыкчылыгын эске алуу менен сатып алуу:

- сатып алуунун баасын, ошондой эле пайдалануу учурунда лицензиянын жалпы баасын төмөндөтүүнү камсыз кылган лицензиялоо моделин;

- техникалык колдоо жана коштоо менен камсыздалган программалык камсыздоолорду.

  1. Кибер коопсуздукту камсыз кылуу максатында системалык программалык камсыздоо төмөнкүдөй мүмкүнчүлүктөрдү камсыз кылат:

1) төмөнкүлөрдү колдонуу менен жетүүнү контролдоо:

- колдонуучулардын паролдорун идентификациялоо, аутентификациялоо жана башкаруу;

- ийгиликтүү ишке ашкан жана ишке ашпай калган жетүүлөрдү каттоо;

- системалык артыкчылыктарды колдонууну каттоо;

- байланыштыруу убактысын четтөө, зарылдыгына жараша чектелген убакыттан ашканда сеансты токтотуу;

2) операциялык системаны контролдоо каражаттарынан качууга жөндөмдүү системалык утилиттерди пайдаланууну колдонуучулар үчүн токтотуу жана администраторлор үчүн чектөө менен колдонуу.

  1. Системалык программалык камсыздоо мамлекеттик органда, жергиликтүү өз алдынча башкаруу органында, уюмда колдонууга тоскоолдук жараткан лицензиялык чектөөлөрсүз, автордук укук жөнүндө мыйзамдын талаптарын сактоо менен акысыз берилет.
  2. Системалык программалык камсыздоо ачык баштапкы код менен берилет.
  3. Мамлекеттик органда, жергиликтүү өз алдынча башкаруу органында, уюмда колдонулган системалык программалык камсыздоо "Түндүк" электрондук ведомстволор аралык өз ара аракеттенүү системасы аркылуу маалыматтык өз ара аракеттенүү форматтарын колдоону эске алуу менен толуктап иштелип турат.
  4. Системалык программалык камсыздоону колдонууда мамлекеттик маалыматтык системалардын кибер коопсуздугун камсыз кылуу үчүн:

- системалык программалык камсыздоолорду иштеп чыгуучулар коомчулугу (ассоциациясы) колдоого алган же экспертизадан жана (же) программалык коду сертификаттоодон өткөн системалык программалык камсыздоого жол берилет;

- колдонулган системалык программалык камсыздоонун версиялары сакталат.

8-глава. Мамлекеттик органдардын, жергиликтүү өз алдынча башкаруу органдарынын, уюмдардын телекоммуникация тармактарына карата талаптар

  1. Телекоммуникациялардын ведомстволук (корпоративдик) тармактары бөлүп берилген жеке менчик же ижарага алынган байланыш каналдары аркылуу локалдык тармактарды бириктирүү жолу менен уюштурулат.

Локалдык тармактарды бириктирүүгө багытталган бөлүп берилген байланыш каналдары каналдык жана тармактык деңгээлдеги протоколдорду колдонуу менен уюштурулат.

  1. Ведомстволук (корпоративдик) тармактарды бир нече локалдык тармактарды бириктирүү жолу менен уюштурууда тармактын радиалдык же радиалдык-түйүндүк топологиясы колдонулат. Түйүндүк чекиттерде бөлүп берилген каналдар бир чек аралык шлюзга туташтырылат. Локалдуу тармактарды каскаддык (ырааттуу) туташтыруу колдонулбайт.
  2. Телекоммуникациялар тармактарынын ведомстволук (корпоративдик) документтештирилген схемасы долбоорлоо учурунда түзүлөт жана пайдаланууда актуалдуу абалда колдоого алынат.
  3. Байланыш каналдарын уюштуруу үчүн жабдууга бөлүп берилген байланыш каналын тейлеген персоналдын жетүүгө жекече мүмкүнчүлүгү болот.

Байланыш каналын бөлүп берген оператор жабдууну башкарат.

Жабдууну ыңгайлаштырууда колдонулбаган портторго бөгөт коюлат.

  1. Байланыш каналдарынын кибер коопсуздугун камсыз кылуу максатында:

1) локалдык тармактарды бириктирүүчү бөлүп берилген байланыш каналын уюштурууда маалыматты коргоонун программалык-техникалык каражаттары, ошону менен бирге маалыматты криптографиялык коргоо каражаттарын колдонуу менен криптографиялык шифрлөө каражаттары колдонулат;

2) бөлүп берилген байланыш каналы жазылган маршруттоо эрежелери жана коопсуздук саясаты менен чек аралык шлюз аркылуу локалдык тармакка туташтырылат. Чек аралык шлюз төмөнкүдөй функциялардын минимумдук топтомун камсыз кылат:

- тармак түйүндөрүн борборлоштурулган авторлоштурууну;

- администраторлордун артыкчылыктар деңгээлдеринин конфигурациясын;

- администраторлордун иш-аракеттерин протоколдоону;

- тармактык даректерди статикалык трансляциялоону;

- тармактык чабуулдардан коргоону;

- физикалык жана логикалык порттордун абалын контролдоону;

- ар бир интерфейсте кирүүчү жана чыгуучу пакеттерди фильтрлөөнү;

- маалыматты криптографиялык коргоо каражаттарын колдонуу менен жиберилген трафикке криптографиялык коргоону;

3) телекоммуникациялык ведомстволук (корпоративдик) тармактарды жана мамлекеттик органдын же жергиликтүү өз алдынча башкаруу органдарынын, уюмдардын локалдык тармактарын өз ара туташтырууда төмөнкүлөр колдонулат:

- маалыматтык агымдарды бөлүштүрүү жана изоляциялоо каражаттары;

- кибер коопсуздукту камсыз кылуучу компоненттери менен жабдуу жана коопсуз башкаруу;

- мамлекеттик органдын, жергиликтүү өз алдынча башкаруу органынын, уюмдун периметрин коргоо максатында ар туташтыруу түйүнүндө орнотулган бөлүп берилген жана интеграцияланган жетүү жабдуусу менен тармактар аралык экрандар.

Серверди мамлекеттик органдын, жергиликтүү өз алдынча башкаруу органынын, уюмдун электрондук башкаруусунун мамлекеттик инфраструктурасына туташтырууда, локалдык тармакты уюштурууда кибер коопсуздук тармактар аралык экрандар жана мамлекеттик органдын, жергиликтүү өз алдынча башкаруу органынын, уюмдун маалыматтык системасы менен локалдык тармактын бириккен жерлеринде орнотулган жетүүнүн өз алдынча шлюздарынын жардамы менен камсыз кылынат;

4) телекоммуникациялык ведомстволук (корпоративдик) тармактарды жана мамлекеттик органдын же жергиликтүү өз алдынча башкаруу органынын, уюмдун локалдык тармактарын Интернетке туташтырууда туташтырууну берген байланыш операторунун кызмат көрсөтүүлөрү колдонулат:

5) мамлекеттик органдын, жергиликтүү өз алдынча башкаруу органынын кызматкерлери, уюмдун жумушчулары, ошондой эле стратегиялык объекттердин, кооптуу маалыматтык инфраструктуранын объекттеринин ээлери кызматтык милдеттерин аткарууда электрондук формада ыкчам маалымат алмашуу (кызматтык кат алышуу) үчүн ведомстволук гана:

- электрондук почтаны;

- тез кабар алмашуу системасын жана башка сервистерди колдонушат.

Мамлекеттик органдын, жергиликтүү өз алдынча башкаруу органынын ведомстволук электрондук почтасы gov.kg домендик зоналарда жайгаштырылат.

  1. Мамлекеттик органда, жергиликтүү өз алдынча башкаруу органында, уюмда зымсыз жетүүнү уюштуруу үчүн орнотмолорду пайдаланууга жалпыга жеткиликтүү мамлекеттик маалыматтык ресурстарга гана мамлекеттик органдын, жергиликтүү өз алдынча башкаруу органынын, уюмдун келүүчүлөрү үчүн уруксат берилген жерлерде жол берилет.
  2. Локалдык тармакка туташтырууга, ошондой эле мамлекеттик органдын, жергиликтүү өз алыншча башкаруу органынын, уюмдун локалдык тармагынын курамына кирген техникалык каражаттарга, зымсыз тармактар аркылуу, зымсыз жетүүнү, модем, радио модем, уюлдук байланыш операторлорунун модемдери жана башка тармактык зымсыз түзүлүштөрдүн жардамы менен аралыктан жетүүнү уюштуруу үчүн түзүлүштөрдү туташтырууга жол берилбейт.
  3. Ыйгарым укуктуу мамлекеттик орган/электрондук башкаруунун мамлекеттик инфраструктурасынын оператору мамлекеттик органдын, жергиликтүү өз алдынча башкаруу органынын, уюмдун өтүнмөлөрү боюнча төмөнкүлөрдү аткарат:

- мамлекеттик органдын, жергиликтүү өз алдынча башкаруу органынын, уюмдун өтүнмөлөрү боюнча электрондук башкаруунун мамлекеттик инфраструктурасына туташтырылган мамлекеттик органдын, жергиликтүү өз алдынча башкаруу органынын, уюмдун локалдык тармактарынын IP-даректерин бөлүштүрүүнү, каттоону жана кайра каттоону;

- мамлекеттик органдын, жергиликтүү өз алдынча башкаруу органынын, уюмдун өтүнмөлөрү боюнча Интернеттеги gov.kg домендик зоналарда домендик аталыштарды каттоону;

- мамлекеттик органдын, жергиликтүү өз алдынча башкаруу органынын, уюмдун өтүнмөлөрү боюнча электрондук башкаруунун мамлекеттик инфраструктурасынын тармагындагы домендик аталыштарды каттоону;

- электрондук башкаруунун мамлекеттик инфраструктурасынын тарагында DNS сервисин берүүнү.

  1. Мамлекеттик органдар, жергиликтүү өз алдынча башкаруу органдары, уюмдар жыл сайын:

- ыйгарым укуктуу мамлекеттик органдан/электрондук башкаруунун мамлекеттик инфраструктурасынын операторунан электрондук башкаруунун мамлекеттик инфраструктурасынын жабдууларында колдонулган интернет-ресурстардын категорияларынын тизмегин сурайт;

- жогоруда аталган интернет-ресурстардын категорияларынын тизмегинен мамлекеттик органдын, жергиликтүү өз алдынча башкаруу органынын кызматкерлери, уюмдун жумушчулары үчүн жетүү чектегендерин тандайт жана алардын тизмесин түзөт;

- ыйгарым укуктуу мамлекеттик органга/электрондук башкаруунун мамлекеттик инфраструктурасынын операторуна жогоруда аталган тизмени жана электрондук башкаруунун мамлекеттик инфраструктурасынын жабдуусунда колдонуу үчүн Интернети бар мамлекеттик органдардын, жергиликтүү өз алдынча башкаруу органдарынын, уюмдардын маалыматтык-коммуникациялык тармактарынын даректеринин тизмесин жөнөтөт.

  1. Ыйгарым укуктуу мамлекеттик органдын/электрондук башкаруунун мамлекеттик инфраструктурасынын оператору Интернетте сервистер менен кошо gov .kg домендик зоналарды (тейлөөнү) берет.
  2. Түзүлүп же өнүктүрүлүп жаткан локалдык тармакка карата талаптар, электрондук башкаруу чөйрөсүндөгү товарларды, жумуштарды жана кызмат көрсөтүүлөрдү сатып алууга техникалык спецификацияларда аныкталат.
  3. Долбоорлоодо маалыматтык технологиялар маселелери боюнча компетенттүү бөлүм тарабынан локалдык тармактын документтештирилген схемасы түзүлөт, аны пайдаланууда актуалдуу абалда болуусу колдоого алынат.
  4. Кабелдик системанын бардык элементтери маркировкаланууга тийиш. Бардык кабелдик бириктирүүлөр кабелдик бириктирүүнү каттоо журналында каттоого алынат.
  5. Локалдык тармактардын активдүү жабдуусу үзгүлтүксүз электр кубаттуулук булактарынан электр кубаттуулугу менен камсыздалат.
  6. Тармактын кибер коопсуздугун камсыз кылуу үчүн төмөнкүдөй чаралар көрүлөт:

1) локалдык тармактын кабелдик системасынын колдонулбаган порттору активдүү жабдуудан өчүрүлөт;

2) кибер коопсуздук боюнча техникалык документтер иштелип чыгат жана бекитилет, анда төмөнкү эрежелер камтылат:

- тармактарды жана тармактык кызмат көрсөтүүлөрдү колдонуу;

- эл аралык (аймактык) маалымат жиберүү тармактарына туташтыруу;

- Интернетке жана (же) эл аралык (аймактык) маалымат жиберүү тармактарына чыгуучу телекоммуникация тармактарына, байланыш тармактарына туташтыруу;

- тармактык ресурстарга зымсыз жетүүнү колдонуу;

3) "Кызматтык пайдалануу үчүн" деген белги коюлган маалымат, жеке маалыматтардын атайын категорияларын камтыган мамлекеттик маалыматтык системалардын, купуя маалыматтык системалардын маалыматтары, биометрикалык маалыматтар корголбогон зым каналдар жана маалыматты криптографиялык коргоонун тиешелүү каражаттары менен жабдылбаган радиоканалдар аркылуу жөнөтүлбөйт. "Кызматтык пайдалануу үчүн" деген белги коюлган маалымат аталган чөйрөдөгү ченемдик укуктук актыларга ылайык мындай маалыматтарды коргоо боюнча атайын талаптарды сактоо менен жиберилет;

4) төмөнкүдөй каражаттар колдонулат:

- колдонуучулардын жетүүсүн идентификациялоо, аутентификациялоо жана башкаруу;

- жабдууну идентификациялоо;

- диагностикалык жана конфигурациялык портторду коргоо;

- локалдык тармакты физикалык сегменттөө;

- локалдык тармакты логикалык сегменттөө;

- тармактык биригүүлөрдү башкаруу;

- тармактар аралык экрандаштыруу;

- локалдык тармактын ички даректик мейкиндигин жашыруу;

- маалыматтардын, билдирүүлөрдүн жана конфигурациялардын бүтүндүгүн контролдоо;

- маалыматты криптографиялык коргоо;

- маалымат жиберүү каналдарын жана тармактык жабдууларды физикалык коргоо;

- кибер коопсуздук окуяларын каттоо;

- тармактык трафиктин мониторинги жана талдоосу;

- тармакты башкаруу;

5) атайын багыттагы жана/же өкмөттүк, жашыруун, шифрленген жана коддолгон байланыш телекоммуникациясынын тармактарын кошпогондо, мамлекеттик органдын, жергиликтүү өз алдынча башкаруу органынын, уюмдун локалдык тармактарынын өз ара аракеттенүүсү "Түндүк" электрондук ведомстволор аралык өз ара аракеттенүү системасы аркылуу гана ишке ашырылат;

6) мамлекеттик органдын, жергиликтүү өз алдынча башкаруу органынын, уюмдун локалдык тармактарынын өз ара аракеттенүүсү, атайын багыттагы жана/же өкмөттүк, жашыруун, шифрленген жана коддолгон байланыш телекоммуникациясынын тармактарын кошпогондо, электрондук башкаруунун мамлекеттик инфраструктурасы аркылуу гана ишке ашырылат;

7) мамлекеттик органдын, жергиликтүү өз алдынча башкаруу органынын, уюмдун ички контурунун локалдык тармагына тышкы контурунун локалдык тармагын өз ара туташтырууга болбойт;

8) мамлекеттик органдын, жергиликтүү өз алдынча башкаруу органынын, уюмдун ички контурунун локалдык тармагын Интернетке туташтырууга болбойт;

9) мамлекеттик органдын, жергиликтүү өз алдынча башкаруу органынын, уюмдун тышкы контурунун локалдык тармагын Интернетке кошуу "Түндүк" электрондук ведомстволор аралык өз ара аракеттенүү системасы аркылуу гана ишке ашырылат. Башка ыкма менен Интернетке кошулууга, оперативдик максатта атайын жана мамлекеттик укук коргоо органдарын кошуудан сырткары, жол берилбейт;

10) жогорку деңгээлдеги убакыт булагынын инфраструктурасынын серверлери, UTC(kg) бүткүл дүйнөлүк убакытты координациялоочу улуттук шкаласын чагылдырган убакыт жана жыштык эталону менен синхрондоштурулат.

Так убакыттын инфраструктурасынын серверлери жогорку деңгээлдеги так убакыттын инфраструктурасынын сервери менен синхрондоштурулат. Так убакыттын инфраструктурасынын серверлери кардарларга убакытты синхрондоштуруу үчүн мүмкүнчүлүк берет.

9-глава. Мамлекеттик органдардын, жергиликтүү өз алдынча башкаруу органдарынын, уюмдардын сервердик жабдуусунун техникалык каражаттарынын үзгүлтүксүз иштөө системаларына жана сервердик жайларына карата талаптар

  1. Аппараттык программалык комплекстин сервердик жабдуусу жана маалыматты сактоо системалары сервердик жайда жайгаштырылат.
  2. Сервердик жай өз алдынча, терезеси жок, өтмө эмес жайларда жайгаштырылат. Терезелери болгон учурда алар жабылат же күйбөй турган материалдар менен бекитилет.

Дубалдарга, потолок жана полго чаң жукпаган материалдар колдонулат. Полго антистатикалык касиети бар материалдар колдонулат. Сервердик жай кир жугузуучу заттардын кирүүсүнөн корголот.

Сервердик жайдын дубалдары, потолок, пол жана тосмолору жайдын герметикалуугун камсыз кылат. Сервердик жайдын эшиктеринин тууралыгы 1,2 метрден кем эмес жана бийиктиги 2,2 метрди түзөт жана сыртка ачылат же жылдырып ачылат. Эшиктин рамасынын конструкциясында босого жана борбордук мамы каралбайт.

  1. Сервердик жай кабелдик системаларды жана инженердик коммуникацияларды жайгаштыруу үчүн фальшпол жана (же) фальшпотолок менен жабдылат.
  2. Сервердик жай аркылуу кайсы болбосун транзиттик коммуникациялардын өтүүсүнө тыюу салынат. Кадимки жана өрт өчүрүүчү суу менен камсыздоо, жылуулук жана канализация трассалары сервердик жайдан сырткары чыгарылат жана жогорку кабаттарда сервердик жайдын үстүндө жайгаштырылбайт.
  3. Коммуникациялык каналдарды имараттын күчтүү жана аз токтуу кабелдик тармактарын кураштыруу үчүн монтаждоо, өз алдынча же өз-өзүнчө кабелдик лотоктордун өз ара бөлүштүрүлгөн аралыктарында, коробкаларда, же түтүктөрдө ишке ашырылат. Аз токтуу же күчтүү шкафтар өзүнчө жайгаштырылат жана кулпу менен бекитилет. Жабык тосмо, дубал, тосмолор аркылуу кабелдер, күйбөй турган материалдар менен герметикалык иштетилген күйбөгөн түтүктөрдүн бөлүктөрүндө өткөрүлөт.
  4. Сервердик жай тышкы электрмагниттик нурдануудан ишенимдүү корголот.
  5. Жабдууну сервердик жайга жайгаштырууда:

- энергетика чөйрөсүндөгү ыйгарым укуктуу орган бекиткен, керектөөчүлөрдүн электр орнотмолорун техникалык пайдалануу эрежелерин аткаруу камсыз кылынат;

- жабдууларды ташып келүүчүлөрдүн жана (же) өндүрүүчүлөрдүн жабдууну орнотууга (монтаж), потолокко жана фальшполго болгон жүктөмдүн талаптарын жабдуунун салмагын жана коммуникацияларды эске алуу менен аткаруу камсыз кылынат;

- жабдууну тейлөө үчүн эркин кызматтык өтмөктөрдүн болуусу камсыз кылынат;

- микроклиматты камсыз кылуу системасынын аба агымдарын уюштуруу эске алынат;

- фальшпол жана фальшпотолок системасын уюштуруу эске алынат.

  1. Сервердик жайда орнотулган жабдууну техникалык коштоодо маалыматтык технологиялар маселелери боюнча компетенттүү бөлүм тарабынан төмөнкүлөр документтелет:

- жабдууну тейлөө;

- аппараттык-программалык камсыздоо иштегенде келип чыккан маселелерди жоюу;

- үзгүлтүк жана иштебей калуу фактылары, ошондой эле калыбына келтирүүчү жумуштардын жыйынтыктары;

- кепилденген тейлөө мөөнөтү аяктагандан кийин өзгөчө маанилүү жабдууну кепилдик берилгенден кийин тейлөө.

Документтештирүүнүн формасын жана ыкмасын мамлекеттик орган же жергиликтүү өз алдынча башкаруу органы, уюм өз алдынча аныктайт.

  1. Өзгөчө маанилүү жабдууну тейлөө сертификаттуу техникалык персонал тарабынан аткарылат.
  2. Сервердик жайга жакын аралыкта өзгөчө маанилүү жабдуу үчүн белен тетиктердин кампасы түзүлөт, анда оңдоо-калыбына келтирүү жумуштарын аткарууда ыкчам алмаштыруу үчүн жабдуунун жана комплекттөөчүлөрдүн запасы камтылат.
  3. Пайдалануудагы жабдуунун ишине кийлигишүүгө маалыматтык технологиялар бөлүмүнүн жетекчисинин, же анын милдетин аткарган жактын уруксаты менен гана жол берилет.
  4. Негизги жана резервдик сервердик жайлар коопсуз аралыкта бири-биринен алыс имараттарда жайгаштырылат. Резервдик сервердик жайларга карата талаптар негизги резервдик жайларга карата талаптарга окшош.
  5. Кибер коопсуздукту туруктуу жана ишенимдүү иштөөсүн камсыз кылуу максатында:

1) сервердик жайда коркунучтардын, кооптуу жана уруксатсыз колдонуулардан келип чыгуучу тобокелдиктерди азайтууну камсыз кылуучу жабдууну жайгаштыруу ыкмалары колдонулат;

2) сервердик жайда жайгаштырылган кооптуу маалыматтык инфраструктура объекттерин коштоо үчүн авторлоштурулган жактардын тизмеси актуалдуу абалда кармалат;

3) сервердик жай төмөнкү системалар менен жабдылат:

- жетүүнү контролдоо жана башкаруу;

- микроклиматты камсыз кылуу;

- сактоо сигнализациясы;

- видео байкоо;

- өрт өчүрүү сигнализациясы;

- өрт өчүрүү;

- кепилдүү электр кубаттуулугу;

- жерге кийирүү;

4) сервердик жайдын инфраструктурасынын айныбай туруктуу иштеши 99,7 пайыздан кем эмес болууга тийиш.

  1. Жетүүнү контролдоо жана башкаруу системасы сервердик жайга уруксат берилген кирүүнү жана андан уруксат берилген чыгууну камсыз кылат. Тосуучу түзүлүштөр жана кирүүчү эшиктин конструкциясы жетүү идентификаторун кирүүчү эшиктин тамбуру аркылуу артка кайтуучу багытта өткөрүп берүү мүмкүндүгүн алдын алууга тийиш.

Жетүүнү башкаруу жана контролдоо системасынын борбордук башкаруу түзүлүшү бөтөн адамдар жетпеген өз алдынча кызматтык жайларда, анын ичинде күзөт постторунда жайгаштырылат.

Системанын иштөө режимине таасир эткен жетүүнү башкаруу жана контролдоо системасынын программалык каражаттарына күзөт персоналы жетпегендей болушу керек.

Жетүүнү башкаруу жана контролдоо системасынын электр жабдылышы кезектеги жарык берүүчү щиттин эркин тобунан жүргүзүлөт. Жетүүнү башкаруу жана контролдоо системасы резервдик электр кубаттуулугунан камсыздалат.

  1. Микроклиматты камсыз кылуу системасына кондиционерлөө, желдетүү жана микроклиматтын мониторинг системалары кирет. Сервердик жайдын микроклиматын камсыздоо системасы имаратта орнотулган башка микроклиматты камсыздоо системалары менен бириктирилбеши керек.

Сервердик жайдын температурасы 20° Cдан 25° C чейинки диапазондо 45 пайыздан 55 пайызга чейинки салыштырмалуу нымдуулукта кармалат.

Абаны кондиционерлөө системасынын кубаттуулугу бардык жабдуунун жана системалардын жылуулук чыгаруу суммалык көрсөткүчүнөн жогору болууга тийиш. Абаны кондиционерлөө системасы резервдөө менен камсыз кылынат. Сервердик жайдын кондиционерлери электр кубаттуулугу менен камсыз кылуу кепилдүү электр кубаттуулук системасынан же үзгүлтүксүз электр кубаттуулук системасынан ишке ашырылат.

Желдетүү системасы абанын агымын фильтрлөө жана кыш мезгилинде жылытуу менен таза абанын берилишин камсыздайт. Сервердик жайда абанын басымы коңшу бөлмөлөрдөн кирдеген аба кирбегендей жогору болот. Кирүүчү жана чыгуучу желдеткич аба түтүктөрүнө өрт өчүрүү системасы менен башкарылуучу коргоочу клапандар орнотулат. Кондиционерлөө жана желдетүү системалары өрт өчүрүү сигнализациясы иштегенде автоматтык түрдө өчүрүлөт.

Микроклиматка мониторинг жүргүзүү системасы сервердик шкафтардын жана телекоммуникациялык мамылардын төмөнкү климаттык параметрлерин контролдойт:

- абанын температурасын;

- абанын нымдуулугун;

- абадагы чаңдарды;

- абанын агымынын ылдамдыгын;

- абанын ышталгандыгын;

- шкафтардын каалгасы ачылышын (жабылышын).

  1. Сервердик жайдын сигнализациялык кайтаруу системасы имараттын коопсуздук системасынан сырткары өз алдынча аткарылат. Кабарлоо сигналдары күнү-түнү кайтаруу жайларына өз алдынча пульт түрүндө чыгарылат. Сервердик жайдын бардык кирүүчү жана чыгуучу эшиктери, ошондой эле сервердик жайдын ичи контролго жана кайтарууга алынат. Сигнализациялык кайтаруу системасынын жеке резервдик кубаттуулук булагы болот.
  2. Видео байкоо системасынын камераларын жайгаштыруу сервердик жайга кирүүчү жана чыгуучу бардык эшиктерин, аймагын жана жабдуунун айланасындагы өтмөктөрдү контролго алынышын камсыз кылуу менен тандалат. Камералардан көрүнүшү жана кароо кеңдиги адамдардын жүзү таанылгандай болушу керек. Камералардын сүрөттөрү күнү-түнү кайтаруу жайларындагы пультка чыгарылат.
  3. Сервердик жайдын өрт өчүрүү сигнализациясынын системасы имараттын өрт өчүрүү сигнализациясынан бөлөк жасалат. Сервердик жайда эки типтеги: температуралык жана түтүндүк датчиктер орнотулат.

Датчиктер сервердик жайдын жалпы аймагын жана фальшпол жана (же) фальшпотолок менен түзүлгөн көлөмүн контролдойт. Өрт өчүрүүнү кабарлоо сигналдары күнү түнү кайтаруу жайларындагы пультка берилет.

  1. Сервердик жайдын өрт өчүрүү системасы имараттын өрт өчүрүү системасынан көз каранды болбогон өрт өчүрүүчү автоматтык түзүлүш менен жабдылат.

Өрт өчүрүүчү түзүлүш түздөн-түз сервердик жайда же ага жакын жерде атайын жабдылган шкафта жайгаштырылат. Өрт өчүрүү системасы түтүнгө реакция берген, өрт чыккандыгын эрте аныктаган датчиктен, ошондой эле бөлмөнүн чыга беришиндеги жайгаштырылган кол датчиктерден ишке киргизилет. Өрт өчүргүчтү чыгаруу убактысы 30 секунддан ашпайт. Өрт өчүрүү системасы иштеп кеткендигин кабарлоо жайдын ичинде жана сыртында жайгаштырылган таблодо көрсөтүлөт.

Өрт өчүрүү системасы желдетүү системасынын коргоочу клапандарын жабууга жана жабдууну өчүрүүгө командаларды берет. Өрт өчүрүү системасы менен жабдылган сервердик жай тартып алуучу желдеткич менен жабдылат.

  1. Кепилдүү электр кубаттуулук системасында ар башка тышкы электр кубаттуулук булагынан жана автономдук генератордон ~400/230В чыңалууда, 50 Гц жыштыкта электр кубаттуулуктун эки кирүүсүнүн болушун карайт. Бардык электр кубаттуулуктун булактары резервди киргизүү автоматына берилет, ал негизги киргизүүдө электр кубаттуулугун берүүнү токтоткондо, үзгүлтүккө учуратканда электр кубаттуулукту резервдик киргизүүгө автоматтык түрдө которот. Электр кубаттуулугунун линияларынын параметрлери жана зымдын калыңдыгы сервердик жайдын системчелеринин жана жабдуунун пландалган суммалык керектелүүчү кубаттуулугуна жараша аныкталат. Электр кубаттуулугунун линиялары беш зымдуу схема менен аткарылат.

Кепилдүү электр кубаттуулугунун системасы жабдууну жана сервердик жайдын системаларын үзгүлтүксүз кубаттуулук булактары аркылуу электр менен камсыз кылууну караштырат. Үзгүлтүксүз кубаттуулуктун булактарынын конфигурациясы жана күчтүүлүгү бардык кубатталган жабдуулардын жана келечекте өнүктүрүүгө колдонула турган запасты эске алуу менен эсептелет. Үзгүлтүксүз кубаттуулуктун булактарынан автономдук иштөө убактысы муктаждыктарды, ошондой эле резервдик линияга өтүүгө зарыл болгон убакытты жана генераторду иш режимине киргизүү убактысын эске алуу менен эсептелет.

  1. Сервердик жайды жерге кийирүү системасы имаратты коргоочу жерге кийирүүдөн өз алдынча ишке ашырылат. Сервердик жайдын бардык металл бөлүктөрү жана конструкциялары жерге кийирүүнүн жалпы шинасынын жардамы менен жерге кийирилет. Ар бир шкаф (мамы) жабдуусу менен жалпы шинага кошулган өткөргүч менен өз алдынча жерге кийирилет. Маалымат иштетүү жабдуусунун ачык ток өткөрүүчү бөлүктөрү электр түзүлүшүнүн жерге кийирүүчү кыскычына кошулуусу керек. Коргоо түзүлүштөрүн жерге кийирүүчү негизги шина менен ашыкча чыңалуудан кошуучу жерге кийирүү өткөргүчтөрү өтө кыска жана түз (бурчтары жок) болууга тийиш.

 

 

 

Мамлекеттик маалыматтык системалар базасында камтылган маалыматты коргоо талаптарына
1-тиркеме

Маалыматты криптографиялык коргоо каражаттарына
ТЕХНИКАЛЫК ТАЛАПТАР

1-глава. Жалпы жоболор

  1. Ушул Талаптар өндүрүлгөн өлкөсүнө жана/же маалыматты криптографиялык коргоо каражаттарында ишке ашырылган криптографиялык кайра өзгөртүү алгоритмдерине карабастан, Кыргыз Республикасынын мамлекеттик жашыруун сырларын түзгөн маалыматтарды коргоого багытталган маалыматты криптографиялык коргоо каражаттарынан сырткары технологиялык аякталган аппараттык, программалык же аппараттык-программалык каражаттар катары маалыматты криптографиялык коргоо каражаттарына жалпы техникалык талаптарды белгилейт.
  2. Ушул Талаптар маалыматты криптографиялык коргоо каражаттарынын шайкештигин ушул Талаптарда белгиленген тартипте баалоо максаттары үчүн колдонулат.
  3. Маалыматты криптографиялык коргоо каражаттары төмөнкүлөр үчүн багытталган:

- маалыматты криптографиялык коргоо технологиясынын жардамы менен маалыматтардын купуялуулугун сактоо;

- аутенттештирүү, анын ичинде имито кириштеме жана (же) электрондук кол тамганын жардамы менен маалыматтардын бүтүндүгүн контролдоо;

- ачкычтарды генерациялоо, түзүү, бөлүштүрүү жана (же) ачкычтарды башкаруу.

  1. Ушул Талаптарда төмөнкүдөй терминдер колдонулат:

криптографиялык кайра өзгөртүү алгоритми - өзгөртүлө турган ченемден (ачкычтан) көз каранды болуучу жана криптографиялык кайра өзгөртүү милдетин чечүү үчүн операцияларды аткаруунун иретин берүүчү жөнөкөй жана бир өңчөй аныкталган эрежелердин акыркы санынын топтому;

криптографиялык кайра өзгөртүүнүн асимметриялык алгоритми - тике жана кайтарым кайра өзгөртүүдө ачык жана жашыруун ачкыч колдонулган, ачык ачкычтын арасынан жашыруун ачкычты аныктоо татаал болгудай жагдайда өз ара байланышкан криптографиялык кайра өзгөртүү алгоритми;

аутенттештирүү - маалыматтык өз ара аракеттенүүнүн бир же бир нече аспектилеринин: байланыш сеансынын, анын убактысынын, байланышкан тараптардын, берилген билдирүүлөрдүн, маалымат булактарынын, маалыматтарды түзүү убактысынын, маалыматтын мазмунунун аныктыгын ырастоо;

маалыматтын жеткиликтүүлүгү - маалыматтын коопсуздугунун өзгөчөлүгү, мында пайдаланууга укугу бар субъекттер өз укуктарын тоскоолдуксуз ишке ашыра алышат;

имито кириштеме - маалыматтан жана ачкычтан белгилүү бир эреже боюнча алынган, имито коргоону камсыздоо үчүн маалыматтарга кошулган, бит бекитилген узундуктун сабы;

имито коргоо - жалган билдирүүлөрдү таңуулоодон байланыш системасын коргоо;

маалымат - берилген формасына көз каранды болбогон кабарлар (билдирүүлөр, маалыматтар);

маалыматты криптографиялык коргоо каражаттарынын ачкычы - аталган кайра өзгөртүү алгоритми үчүн мүмкүн болгон кайра өзгөртүүлөрдүн жыйындысынын ичинен бир өзгөртүүнү тандоону камсыздоочу маалыматтардын криптографиялык кайра өзгөртүү алгоритминин айрым ченемдеринин конкреттүү жашыруун же ачык (эгер атайын көрсөтүлсө) абалы;

маалыматтын купуялуулугу - маалыматтын коопсуздугунун мүнөздүү өзгөчөлүгү, мында аны колдонууга укугу бар субъекттер гана ишке ашырат;

маалыматты криптографиялык коргоо каражатынын криптографиялык туруктуулугу - аталган маалыматты криптографиялык коргоо каражаты үчүн эң мыкты делген криптографиялык коргоону ачуу методунун (алгоритминин) эсептөө татаалдыгы;

криптографиялык кайра өзгөртүү - имито кириштемени шифрлөөнүн, иштеп чыгуунун (текшерүүнүн) же электрондук кол тамганы түзүүнүн (текшерүүнүн) жардамы менен маалыматтарды кайра өзгөртүү;

алдын ала шифрлөө - байланыш каналдары аркылуу шифрленген маалыматтарды берүүдөн сырткары техникалык жактан өз алдынча ишке ашырылган шифрлөө;

криптографиялык кайра өзгөртүүнүн симметриялык алгоритми - криптографиялык кайра өзгөртүү алгоритми, мында тике жана кайтарым кайра өзгөртүүдө бир эле ачкыч же биринен бири оңой айырмалануучу эки ачкыч колдонулат;

маалыматты криптографиялык коргоо каражаты - криптографиялык кайра өзгөртүүлөрдүн алгоритмдерин, генерациялоону, шифрлөө ачкычтарын түзүүнү, бөлүштүрүүнү же башкарууну ишке ашыруучу программалык камсыздоо же аппараттык-программалык комплекс;

электрондук кол тамга - башка электрондук формадагы маалыматка кошулган жана (же) аны менен логикалык байланышкан жана маалыматка кол койгон жакты аныктоо үчүн пайдаланылган электрондук формадагы маалымат;

маалыматтын бүтүндүгү - маалыматтын коопсуздугунун өзгөчөлүгү, мында ал эч кандай өзгөртүлбөйт же аны аны пайдаланууга укугу бар субъекттер тарабынан өзгөртүлбөйт.

2-глава. Маалыматты криптографиялык коргоо каражаттарынын коопсуздугунун деңгээлдери

  1. Криптографиялык туруктуулугуна жараша маалыматты криптографиялык коргоо каражаттары үчүн төрт коопсуздук деңгээли белгиленет:

биринчи: коопсуздугу биринчи деңгээлдеги маалыматты криптографиялык коргоо каражаттары маалыматты коргоого багытталган, бир эле маалыматты криптографиялык коргоо каражаттарын (бир нече ошол эле маалыматты криптографиялык коргоо каражаттарын) пайдалануу менен корголгон маалыматты ачыктагандыгы же купуялуулугу, бүтүндүгү, маалыматты колдонуу мүмкүнчүлүгү бузулгандыгынан зыян келтирилбейт (социалдык, саясий, эл аралык, экономикалык финансылык же иштин башка чөйрөсүнө терс кесепеттерди алып келбейт) (коэффициент 0);

экинчи: коопсуздугу экинчи деңгээлдеги маалыматты криптографиялык коргоо каражаттары маалыматты коргоого багытталган, бир эле маалыматты криптографиялык коргоо каражаттарын (бир нече ошол эле маалыматты криптографиялык коргоо каражаттарын) пайдалануу менен корголгон маалыматты өзгөртүүдөн же купуялуулугу, бүтүндүгү, маалыматты колдонуу мүмкүнчүлүгү бузулгандыгынан аз гана - 1000 эсептик көрсөткүчтөн аз зыян келтирилет (социалдык, саясий, эл аралык, экономикалык финансылык же иштин башка чөйрөсүнө терс кесепеттери аз гана), буларды маалыматтык системанын оператору жана/же маалыматтын ээси өздөрүнө жүктөлгөн таасири чектелүү функцияларды аткаруу менен оңой эле калыбына келтирет же болбосо кошумча күчтөр жана каражаттар гана колдонулуучу функциялар аткарылат (коэффициент 1);

үчүнчү: коопсуздугу үчүнчү деңгээлдеги маалыматты криптографиялык коргоо каражаттары маалыматты коргоого багытталган, бир эле маалыматты криптографиялык коргоо каражаттарын (бир нече ошол эле маалыматты криптографиялык коргоо каражаттарын) пайдалануу менен корголгон маалыматты өзгөртүүдөн же купуялуулугу, бүтүндүгү, маалыматты колдонуу мүмкүнчүлүгү бузулгандыгынан бир кыйла - 1000ден 5000 чейинки эсептик көрсөткүчтөгү зыян келтирилет (социалдык, саясий, эл аралык, экономикалык финансылык же иштин башка чөйрөсүнө орточо терс кесепеттерди алып келет) буларды маалыматтык системанын оператору жана/же маалыматтын ээси өздөрүнө жүктөлгөн функциялардын бирин аткаруу менен калыбына келтирет (коэффициент 2);

төртүнчү: коопсуздугу төртүнчү деңгээлдеги маалыматты криптографиялык коргоо каражаттары маалыматты коргоого багытталган, бир эле маалыматты криптографиялык коргоо каражаттарын (бир нече ошол эле маалыматты криптографиялык коргоо каражаттары) пайдалануу менен корголгон маалыматты өзгөртүүдөн же купуялуулугу, бүтүндүгү, маалыматты колдонуу мүмкүнчүлүгү бузулгандыгынан өтө кооптуу - 5000 эсептик көрсөткүчтөн ашык зыян келтирилет (социалдык, саясий, эл аралык, экономикалык финансылык же иштин башка чөйрөсүнө олуттуу терс кесепеттерди алып келет), буларды маалыматтык системанын оператору жана/же маалыматтын ээси калыбына келтире албайт, алар өздөрүнө жүктөлгөн функцияларды аткара албайт (коэффициент 3).

  1. Эгер колдонуудагы криптографиялык коргоону ачуу алгоритмдерин эсептөөнүн татаалдыгы тиешелүү түрдө ашык болуусу үчүн мүмкүн болгон комбинацияларда 2-50, 2-80, 2-120 же 2-160 кем болсо, алар менен камсыздалуучу, маалыматты криптографиялык коргоо каражаттары биринчи, экинчи, үчүнчү, төртүнчү коопсуздук деңгээлдерине туура келбейт деп таанылат.

3-глава. Коопсуздугунун деңгээлдери боюнча маалыматты криптографиялык коргоо каражаттарына карата жалпы техникалык талаптар

  1. Маалыматты криптографиялык коргоо каражаттарынын иштелип чыккан ачкычтары (ачык ачкычтардан сырткары) шуулдаган (мисалы жылуулук, диоддук, радиациялык, импульстук) үн чыгаруунун жардамы менен кокусунан кездешкен сандардын иретинен же болбосо кокусунан келип чыккан жагдайларда (мисалы, электрондук эсептегич машинанын системалык ченемдери, чычканды кыймылдатуудан, клавиатураны басуудан, таймердин абалынан) пайда болгон жасалма кокусунан кездешкен сандардын иретинен түзүлөт.
  2. Корголбогон байланыш каналдары аркылуу ачкычтарды бөлүштүрүүнү пайдаланган маалыматты криптографиялык коргоо каражаттары бул ачкычтарды ачыктоонун жана бул ачкычтарды (ачык ачкычтардан сырткары) уруксатсыз өзгөртүүнүн алдын алуу максатында криптографиялык коргоону, ошондой эле жалган ачкычтарды таңуулоодон коргоону камсыз кылуусу керек.
  3. Маалыматты криптографиялык коргоо каражаттарынын кайсы гана болбосун пайдаланылуучу ачкычы криптографиялык кайра өзгөртүүнүн бир гана алгоритми менен, мисалы электрондук кол тамганы шифрлөө үчүн гана же түзүү үчүн гана колдонулууга тийиш.
  4. Маалыматты криптографиялык коргоо каражаттарынын криптографиялык туруктуулугуна таасирлерди жоюу максатында маалыматты криптографиялык коргоо каражаттарын уруксатсыз өзгөртүүдөн, ошону менен бирге модификациялоодон же алардын модулдарын же элементтерин алмаштырып коюудан коргоо камсыз кылынууга тийиш.
  5. Техникалык документтер (маалыматты криптографиялык коргоо каражаттарынын түрүнө жараша конструктордук, технологиялык жана программалык документтер) маалыматты криптографиялык коргоо каражаттарында ишке ашырылган криптографиялык кайра өзгөртүүлөрдүн алгоритмдери, ачкычтарды генералиялоо, калыптандыруу, бөлүштүрүү же башкаруу толук баяндалууга тийиш.
  6. Эгер Кыргыз Республикасында колдонулуучу же күчүндө болгон мамлекеттик жана мамлекеттер аралык стандарттар же башка документтер менен аныкталган криптографиялык кайра өзгөртүү алгоритмдери белгиленген тартипте маалыматты криптографиялык коргоо каражаттарында ишке ашырылган болсо, анда техникалык документтерде аларды толук баяндап чыгуунун ордуна аталган документтерге шилтеме берүүгө жол берилет.
  7. Маалыматты криптографиялык коргоо каражаттары криптографиялык кайра өзгөртүү алгоритмдерин техникалык документтерде келтирилген алардын баяндамасына ылайык дал өзүндөй ишке ашырууга тийиш.
  8. Маалыматты криптографиялык коргоо каражаттарынын ар бир комплектисине эксплуатациялык документтер берилүүгө тийиш, анда колдонуу режимдери толук жана так жазылат жана талдоого алына турган маалыматтын коопсуздугу үчүн зарыл болгон бардык уюштуруу жана техникалык чаралардын тизмеси, анын ичинде ачкычтарды алмаштыруу тартиби жана мезгилдүүлүгү, маалыматты криптографиялык коргоо каражаттарын техникалык тейлөө тартиби жана эксплуатациялоо учурунда оператордун кетирген каталарын жана башка адаттан тышкаркы кырдаалдардын алдын алууда, ошондой эле алардын кесепеттерин жоюуда аткарыла турган иш-аракеттер камтылат.
  9. Коопсуздугу биринчи деңгээлдеги маалыматты криптографиялык коргоо каражаттарына карата талаптар:

1) маалыматты криптографиялык коргоо каражаттарынын ишке ашырылуучу криптографиялык кайра өзгөртүү симметриялык алгоритмдеринин ачкычынын узундугу 60 биттен кем болбоого тийиш;

2) маалыматты криптографиялык коргоо каражаттарынын ишке ашырылуучу криптографиялык кайра өзгөртүү асимметриялык алгоритмдеринин ачкычынын узундугу 120 биттен кем болбоого тийиш;

3) криптографиялык туруктуулугу курамдык санды көбөйтүүчүлөргө ажыратуу маселесинин эсептөө татаалдыгына же соңку талаада дискреттик логарифмдөө маселесине негизделген маалыматты криптографиялык коргоо каражаттары ишке ашырылган криптографиялык кайра өзгөртүү асимметриялык алгоритмдеринин ачкычынын узундугу 500 биттен кем болбоого тийиш;

4) маалыматты криптографиялык коргоо каражаттарынын эсептеле турган хэш-кодунун узундугу 120 биттен кем болбоого тийиш;

5) маалыматты криптографиялык коргоо каражаттарынын түзүлүүчү электрондук кол тамгасынын узундугу 120 биттен кем болбоого тийиш;

6) маалыматты криптографиялык коргоо каражаттарын генерациялоонун жана ачкычтарын түзүүнүн ишке ашырылуучу принциби аралыгы (0,50±0,03) мүмкүн болгон бирдик маанидеги ар бир бит ачкычтын кабыл алынышын камсыз кылууга тийиш.

  1. Коопсуздугу экинчи деңгээлдеги маалыматты криптографиялык коргоо каражаттарына карата талаптар:

1) маалыматты криптографиялык коргоо каражаттарынын ишке ашырылуучу криптографиялык кайра өзгөртүүнүн симметриялык алгоритмдеринин ачкычынын узундугу 100 биттен кем болбоого тийиш;

2) маалыматты криптографиялык коргоо каражаттарынын ишке ашырылуучу криптографиялык кайра өзгөртүүнүн асимметриялык алгоритмдеринин ачкычынын узундугу 160 биттен кем болбоого тийиш;

3) криптографиялык туруктуулугу курамдык санды көбөйтүүчүлөргө ажыратуу маселесинин эсептөө татаалдыгына же соңку талаада дискреттик логарифмдөө маселесине негизделген маалыматты криптографиялык коргоо каражаттарынын ишке ашырылган криптографиялык кайра өзгөртүү асимметриялык алгоритмдеринин ачкычынын узундугу 1500 биттен кем болбоого тийиш;

4) маалыматты криптографиялык коргоо каражаттарынын эсептеле турган хэш-кодунун узундугу 160 биттен кем болбоого тийиш;

5) маалыматты криптографиялык коргоо каражаттарынын түзүлүүчү электрондук кол тамгасынын узундугу 200 биттен кем болбоого тийиш;

6) маалыматты криптографиялык коргоо каражаттарын генерациялоонун жана ачкычтарды түзүүнүн ишке ашырылуучу принциби аралыгы (0,50±0,01) мүмкүн болгон бирдик маанидеги ар бир бит ачкычтын кабыл алынышын камсыз кылууга тийиш;

7) маалыматты криптографиялык коргоо каражаттары ачкычтарды бөлүштүрүү жана жүктөө этабында 0,9999 кем эмес ыктымалдыгы менен кокустан бурмалангандарды пайдалануунун алдын алуу максатында ачкычтар жөнүндө маалыматтарды эсептөө жана контролдук текшерүү жол-жоболорун ишке ашырууга тийиш;

8) маалыматты криптографиялык коргоо каражаттарын алдын ала шифрлөөдө 0,9999 кем эмес ыктымалдыгы менен кокустан бурмаланган шифрленген маалыматтарды табуу максатында шифрленген маалыматтар жөнүндө маалыматты эсептөө жана контролдук текшерүү жол-жоболорун ишке ашырууга тийиш;

9) маалыматты криптографиялык коргоо каражаттары операторго орнотуу, алып салуу жөнүндө, ошондой эле шифрлөө режимин орнотуу мүмкүн эместиги жөнүндө маалымат бериши керек.

  1. Коопсуздугу үчүнчү деңгээлдеги маалыматты криптографиялык коргоо каражаттарына карата талаптар:

1) маалыматты криптографиялык коргоо каражаттарынын ишке ашырылуучу криптографиялык кайра өзгөртүүнүн симметриялык алгоритмдеринин ачкычынын узундугу 150 биттен кем болбоого тийиш;

2) маалыматты криптографиялык коргоо каражаттарынын ишке ашырылуучу криптографиялык кайра өзгөртүүнүн асимметриялык алгоритмдеринин ачкычынын узундугу 250 биттен кем болбоого тийиш;

3) криптографиялык туруктуулугу курамдык санды көбөйтүүчүлөргө ажыратуу маселесинин эсептөө татаалдыгына же соңку талаада дискреттик логарифмдөө маселесине негизделген маалыматты криптографиялык коргоо каражаттарынын ишке ашырылуучу криптографиялык кайра өзгөртүү асимметриялык алгоритмдеринин ачкычынын узундугу 4000 биттен кем болбоого тийиш;

4) маалыматты криптографиялык коргоо каражаттарынын эсептеле турган хэш-кодунун узундугу 250 биттен кем болбоого тийиш;

5) маалыматты криптографиялык коргоо каражаттарынын түзүлүүчү электрондук кол тамгасынын узундугу 300 биттен кем болбоого тийиш;

6) маалыматты криптографиялык коргоо каражаттарын генерациялоонун жана ачкычтарды түзүүнүн принциби аралыгы (0,500±0,003) мүмкүн болгон бирдик маанидеги ар бир бит ачкычтын кабыл алынышын камсыз кылууга тийиш, мында ачкычтар кокусунан кездешкен сандардын иретинен жана дабыштын физикалык генераторлорунун жардамы менен түзүлүүгө тийиш;

7) маалыматты криптографиялык коргоо каражаттары ачкычтарды бөлүштүрүү жана жүктөө этабында 0,999999 кем эмес ыктымалдыгы менен байкоосуздан же атайылап бурмалангандарды пайдалануунун алдын алуу максатында имито кириштемелерди же ачкычтар үчүн электрондук кол тамгаларды түзүү жана текшерүү жол-жоболорун ишке ашырууга тийиш;

8) маалыматты криптографиялык коргоо каражаттарын алдын ала шифрлөөдө 0,999999 кем эмес ыктымалдыгы менен байкоосуздан же атайылап бурмаланган шифрленген маалыматтарды табуу максатында имито кириштемелерди же шифрлене турган маалыматтар үчүн электрондук кол тамгаларды түзүү жана текшерүү жол-жоболорун ишке ашырууга тийиш;

9) маалыматты криптографиялык коргоо каражаттары операторго орнотуу, алып салуу жөнүндө, ошондой эле шифрлөө режимин жана штаттан тышкаркы учурларда орнотуу мүмкүн эместиги жөнүндө маалымат бериши керек;

10) маалыматты криптографиялык коргоо каражаттары ачкычтарды бөлүштүрүү жана башкаруу этабында бул ачкычтарды ачыкка чыгаруу жана уруксатсыз өзгөртүүнүн (ачык ачкычтарды жарыя кылуудан сырткары), ошондой эле жалган ачкычтарды таңуулоонун алдын алуу максатында ачкычтарды иерархиялык криптографиялык коргоону камсыз кылууга тийиш, же маалыматты криптографиялык коргоо каражаттарынын эксплуатациялык документтеринде мындай коркунучтардан коргоону камсыз кылуу боюнча уюштуруу жана техникалык чаралар камтылышы керек;

11) маалыматты криптографиялык коргоо каражаттарынын ачкычтарын алып салуунун (жок кылуунун) ишке ашырылуучу штаттык жол-жобосу аларды кайра калыбына келтирүү мүмкүн эместигине кепилдик берүүсү зарыл.

  1. Коопсуздугу төртүнчү деңгээлдеги маалыматты криптографиялык коргоо каражаттарына карата талаптар:

1) маалыматты криптографиялык коргоо каражаттарынын ишке ашырылуучу криптографиялык кайра өзгөртүү симметриялык алгоритмдеринин ачкычынын узундугу 200 биттен кем болбоого тийиш;

2) маалыматты криптографиялык коргоо каражаттарынын ишке ашырылуучу криптографиялык кайра өзгөртүү асимметриялык алгоритмдеринин ачкычынын узундугу 400 биттен кем болбоого тийиш;

2) криптографиялык туруктуулугу курамдык санды көбөйтүүчүлөргө ажыратуу маселесинин эсептөө татаалдыгына же соңку талаада дискреттик логарифмдөө маселесине негизделген маалыматты криптографиялык коргоо каражаттарынын ишке ашырылуучу криптографиялык кайра өзгөртүү асимметриялык алгоритмдеринин ачкычынын узундугу 8000 биттен кем болбоого тийиш;

4) маалыматты криптографиялык коргоо каражаттарынын эсептелүүчү хэш-кодунун узундугу 400 биттен кем болбоого тийиш;

5) маалыматты криптографиялык коргоо каражаттарынын түзүлүүчү электрондук кол тамгасынын узундугу 400 биттен кем болбоого тийиш;

6) маалыматты криптографиялык коргоо каражаттарын генерациялоонун жана ачкычтарды түзүүнүн ишке ашырылуучу принциби аралыгы (0,500±0,001) мүмкүн болгон бирдик маанидеги ар бир бит ачкычтын кабыл алынышын камсыз кылууга тийиш, мында ачкычтар кокусунан кездешкен сандардын иретинен жана дабыштын физикалык генераторунун жардамы менен түзүлүүгө тийиш;

7) маалыматты криптографиялык коргоо каражаттары ачкычтарды бөлүштүрүү жана жүктөө этабында 0,999999999 кем эмес ыктымалдыгы менен байкоосуздан же атайылап бурмалангандарды пайдалануунун алдын алуу максатында имито кириштемелерди же ачкычтар үчүн электрондук кол тамгаларды түзүү жана текшерүү жол-жоболорун ишке ашырууга тийиш;

8) маалыматты криптографиялык коргоо каражаттары 0,999999999 кем эмес ыктымалдыгы менен байкоосуздан жа атайылап бурмаланган шифрленген маалыматтарды табуу максатында имито кириштемелерди же шифрлене турган маалыматтар үчүн электрондук кол тамгаларды түзүү жана текшерүү жол-жоболорун ишке ашырууга тийиш;

9) маалыматты криптографиялык коргоо каражаттары операторго орнотуу, алып салуу жөнүндө, ошондой эле шифрлөө режимин жана башка штаттан тышкаркы учурларда орнотуу мүмкүн эместиги жөнүндө маалымат бериши керек, ачык маалыматтарды сактоо, бөлүштүрүү жана шифрленген маалыматтарды кийинчерээк иштеп чыгуу бөлүгүнө өзү аркылуу транзиттик өткөрүүнүн алдын алышы керек;

10) маалыматты криптографиялык коргоо каражаттары ачкычтарды бөлүштүрүү жана башкаруу этабында бул ачкычтарды ачыкка чыгаруу жана уруксатсыз өзгөртүүнүн (ачык ачкычтарды жарыя кылуудан сырткары), ошондой эле жалган ачкычтарды таңуулоонун алдын алуу максатында ачкычтарды иерархиялык криптографиялык коргоону камсыз кылууга тийиш;

11) маалыматты криптографиялык коргоо каражаттарынын ачкычтарын алып салуунун (жок кылуунун) ишке ашырылуучу штаттык жол-жобосу аларды кайра калыбына келтирүү мүмкүн эместигине кепилдик берүүсү зарыл. Эгер маалыматты криптографиялык коргоо каражаттары аталган жол-жоболорду аткарбаса, анда бул ачкычтарды (ачык ачкычтардан сырткары) кепилдик берилген алып салуу (жок кылуу) жол-жоболору маалыматты криптографиялык коргоо каражаттары менен комплектте берилген техникалык каражаттар аркылуу ишке ашырылууга тийиш.

 

 

 

Мамлекеттик маалыматтык системалар базасында камтылган маалыматты коргоо талаптарына
2-тиркеме

Шифрлөө системасын жана маалыматты криптографиялык коргоо каражаттарын пайдалануучу мамлекеттик маалыматтык системалар үчүн, мамлекеттик жашыруун сырларга кирген маалыматтардан сырткары эл аралык стандарттарда баяндалган технологиялардын
ТИЗМЕСИ

1) ГОСТ 28147-89 "Маалыматты иштетүү системасы. Криптографиялык коргоо. Криптографиялык кайра өзгөртүү алгоритми";

2) ГОСТ Р 34.10-2012 "Маалыматтык технология. Маалыматты криптографиялык коргоо. ЭСК түзүү жана текшерүү процесстери";

3) ГОСТ Р 34.11-2012 "Маалыматтык технология. Маалыматты криптографиялык коргоо. Хеширлөө функциясы";

4) ГОСТ Р 34.12-2015 Маалыматтык технология. Маалыматты криптографиялык коргоо. Блоктук шифрлер";

5) ГОСТ Р 34.13-2015 Маалыматтык технология. Маалыматты криптографиялык коргоо. Блоктук шифрлердин иштөө режими";

6) ГОСТ 34.310-2004 "Маалыматтык технология. Маалыматты криптографиялык коргоо. Асимметриялык криптографиялык алгоритм базасында электрондук санариптик кол тамга иштеп чыгуу жана текшерүү жол-жоболору";

7) ГОСТ 34.311-2004 "Маалыматтык технология. Маалыматты криптографиялык коргоо. Хеширлөө функциясы";

8) RFC 3647 Certificate Policy and Certification Practices Framework (IETF эл аралык стандарттарынын сериясы);

9) RFC 5280 эл аралык IETF стандарттарынын сериясынан (катталуу күбөлүктөрүнүн түзүмүнө жана кайра чакыртып алынган катталуу күбөлүктөрдүн тизмесине талаптарды жөнгө салуучу);

10) RFC 3280 эл аралык IETF стандарттарынын сериясынан (Certificate and Certificate Revocation List (CRL) Profile);

11) RFC 1422 эл аралык IETF стандарттарынын сериясынан;

12) RFC 3029 Data Validation and Certification Server Protocols эл аралык стандарттар сериясы IETF;

13) Стандарттардын сериясы ITU-T Х.500 версия 3 (ITU-T Х.509, ITU-T Х.501);

14) RFC 3161 - Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP);

15) RFC 5816 - update of RFC 3161;

16) RFC 6960 - X.509 Internet Public Key Infrastructure Online Certificate Status Protocol - OCSP;

17) RFC 5246 - The Transport Layer Security (TLS) Protocol Version 1.2;

18) RFC 4346 - The Transport  Layer Security (TLS) Protocol Version 1.1;

19) (RFC 4033, RFC 4034, RFC 4035) DNSSEC;

20) Associated Signature Containers (ASiC) (ETSI EN 319 162-1 V1.1.1 (2016-04);

21) XML Advanced Electronic Signatures ETSI EN 319 132-1 V1.1.0;

22) RFC 4253 SSH;

23) RFC 3447 - (PKCS) #1: RSA Cryptography Specifications Version 2.1;

24) ISO/IEC 18033-3:2005 AES үчүн;

25) ISO/IES 10118-3 SHA-1, SHA-256, SHA-384, SHA-512 үчүн;

26) RFC 2104 HMAC (имито кириштемелер үчүн);

27) ISO/IEC 9797-1 СМАС, CBC-MAC (имито кириштемелер үчүн);

28) ISO/IEC 14888-3:2016.