Об утверждении Правил функционирования и технических требований к внешнему шлюзу "электронного правительства"

Вид акта
Правила
Приказ
Требования
Дата принятия
19.04.2018
Дата изменения
29.03.2018
Орган, принявший акт
Министерство информации и коммуникаций Республики Казахстан

      В соответствии с подпунктом 13-1) статьи 7 Закона Республики Казахстан от 24 ноября 2015 года "Об информатизации" ПРИКАЗЫВАЮ:

      1. Утвердить:

      1) Правила функционирования внешнего шлюза "электронного правительства" согласно приложению 1 к настоящему приказу;

      2) Технические требования к внешнему шлюзу "электронного правительства" согласно приложению 2 к настоящему приказу.

      2. Департаменту развития "электронного правительства" и государственных услуг Министерства информации и коммуникаций Республики Казахстан обеспечить:

      1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

      2) в течение десяти календарных дней со дня государственной регистрации настоящего приказа направление его в Республиканское государственное предприятие на праве хозяйственного ведения "Республиканский центр правовой информации" для официального опубликования и включения в Эталонный контрольный банк нормативных правовых актов Республики Казахстан;

      3) размещение настоящего приказа на интернет-ресурсе Министерства информации и коммуникаций Республики Казахстан;

      4) в течение десяти рабочих дней после государственной регистрации настоящего приказа представление в Юридический департамент Министерства информации и коммуникаций Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1), 2) и 3) настоящего пункта.

      3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра информации и коммуникаций Республики Казахстан.

      4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

      Исполняющий обязанности
Министра информации и коммуникаций
Республики Казахстан
А. Ажибаев

  Приложение 1
к приказу исполняющего
обязанности Министра
информации и коммуникаций
Республики Казахстан
от 29 марта 2018 года № 124

Правила функционирования внешнего шлюза "электронного правительства"

Глава 1. Общие положения

      1. Настоящие Правила функционирования внешнего шлюза "электронного правительства" (далее – Правила) разработаны в соответствии с подпунктом 13-1) статьи 7 Закона Республики Казахстан от 24 ноября 2015 года "Об информатизации" (далее – Закон) и определяют порядок функционирования внешнего шлюза "электронного правительства".

      2. В настоящих Правилах используются следующие основные понятия:

      1) объекты информатизации – электронные информационные ресурсы, программное обеспечение и информационно-коммуникационная инфраструктура;

      2) информационная система (далее – ИС) – организационно-упорядоченная совокупность информационно-коммуникационных технологий, обслуживающего персонала и технической документации, реализующих определенные технологические действия посредством информационного взаимодействия и предназначенных для решения конкретных функциональных задач;

      3) интеграция объектов информатизации – мероприятия по организации и обеспечению информационного взаимодействия между объектами информатизации на основании используемых в Республике Казахстан стандартных протоколов передачи данных;

      4) транспортная подпись – электронная цифровая подпись, используемая для обеспечения целостности и авторства передаваемых сообщений при информационном взаимодействии ИС с применением спецификации безопасности веб-сервисов (Web Service Security);

      5) расширяемый язык разметки (eXtensible Markup Language) (далее – XML) – расширяемый язык разметки, используемый для хранения и передачи данных в структурированном и машиночитаемом формате;

      6) единая транспортная среда государственных органов (далее – ЕТС ГО) – сеть телекоммуникаций, входящая в информационно-коммуникационную инфраструктуру "электронного правительства" и предназначенная для обеспечения взаимодействия локальных (за исключением локальных сетей, имеющих доступ к Интернету), ведомственных и корпоративных сетей телекоммуникаций государственных органов, их подведомственных организаций и органов местного самоуправления, а также иных субъектов информатизации, определенных уполномоченным органом, с соблюдением требуемого уровня информационной безопасности;

      7) шлюз "электронного правительства" (далее – ШЭП) – ИС, предназначенная для интеграции государственных и негосударственных ИС в рамках "электронного правительства";

      8) внешний шлюз "электронного правительства" (далее – ВШЭП) – подсистема шлюза "электронного правительства", предназначенная для обеспечения взаимодействия ИС, находящихся в ЕТС ГО, с ИС, находящимися вне ЕТС ГО;

      9) оператор информационно-коммуникационной инфраструктуры "электронного правительства" (далее – оператор) – юридическое лицо, определяемое Постановлением Правительства Республики Казахстан от 29 января 2016 года № 40, на которое возложено обеспечение функционирования закрепленной за ним информационно-коммуникационной инфраструктуры "электронного правительства";

      10) расширенный транспортный протокол Hyper Text Transfer Protocol Secure – протокол передачи данных с поддержкой шифрования в целях повышения безопасности.

Глава 2. Порядок функционирования внешнего шлюза "электронного правительства"

      3. Системно-техническое обслуживание ВШЭП, а также управление сервисами и мониторинг ВШЭП осуществляет оператор путем обеспечения бесперебойной работы ВШЭП и непрерывности взаимодействий объектов информатизации, целостности и защиты данных, отработки ошибок при взаимодействии объектов информатизации.

      4. Посредством ВШЭП осуществляется интеграция ШЭП с ИС, находящихся вне ЕТС ГО. Взаимодействие ВШЭП и ИС, находящихся вне ЕТС ГО, осуществляется по HTTPS протоколу, посредством передачи XML сообщений между сервисами. ВШЭП обеспечивает взаимодействие ИС и не зависит от внутренней архитектуры ИС, которые взаимодействуют через него.

      5. В соответствии с пунктом 48 Единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, утвержденных постановлением Правительства Республики Казахстан от 20 декабря 2016 года № 832, взаимодействие ИС через ВШЭП обеспечивает криптографическую защиту информации.

      6. Проверка транспортной подписи при взаимодействии с ИС, находящихся вне ЕТС ГО, выполняется на ВШЭП. Транспортная подпись ВШЭП не содержит метку времени.

      7. ВШЭП работает в круглосуточном режиме, принимает сообщения от объекта информатизации на постоянной основе за исключением технологических перерывов, которые включают в себя плановые и внеплановые работы на стороне ВШЭП. Плановые работы на ВШЭП проводятся не более двух раз в месяц, внеплановые работы проводятся при необходимости безотлагательного обновления на ВШЭП.

  Приложение 2
к приказу исполняющего
обязанности Министра
информации и коммуникаций
Республики Казахстан
от 29 марта 2018 года № 124

Технические требования к внешнему шлюзу "электронного правительства"

      Обмен данными между информационными системами должен соответствовать следующим техническим требованиям:

      расширенный транспортный протокол Hyper Text Transfer Protocol Secure (протокол передачи данных с поддержкой шифрования в целях повышения безопасности) (далее – HTTPS) c использованием Secure Sockets Layer-сертификата (уровень защищенных cокетов) (далее – SSL), выданного Национальным удостоверяющим центром Республики Казахстан (далее – НУЦ РК). Данные в протоколе HTTPS передаются поверх криптографических протоколов SSL или Transport Layer Security (протокол защиты транспортного уровня);

      протокол взаимодействия Simple Object Access Protocol (простой протокол доступа к объектам, основанный на XML для передачи сообщений при интеграции информационных систем) (далее – SOAP);

      формат передаваемых данных eXtensible Markup Language (расширяемый язык разметки, используемый для хранения и передачи данных в структурированном и машиночитаемом формате) (далее – XML) для веб-методов и их параметров;

      язык описания Web Services Description Language (язык описания веб-сервисов и доступа к ним, основанный на языке XML);

      язык XML Schema definition (язык описания структуры XML документа) (далее – XSD) для описания структур данных, подписываемых электронной цифровой подписью (далее – ЭЦП);

      структура подписанного ЭЦП XML-файла должна соответствовать спецификации консорциума World Wide Web Consortium (Консорциум Всемирной паутины, организация, разрабатывающая и внедряющая технологические стандарты для Всемирной паутины) "XML-Signature Syntax and Processing" (синтаксис и обработка подписи XML);

      ЭЦП систем с применением Web Service Security (безопасность веб-сервисов, стандарт применения функций безопасности при обмене сообщениями между веб-сервисами SOAP), выданных НУЦ РК;

      для передачи данных используется транспортный протокол Transmission Control Protocol (один из основных протоколов передачи данных интернета, предназначенный для управления передачей данных) / Internet Protocol (сетевая модель передачи данных, представленных в цифровом виде);

      взаимодействие через ВШЭП посредством Virtual Private Networ-туннеля (виртуальная частная сеть для обмена информацией двух узлов).

Помощь
Помощь
Всего посетило за месяц:
Всего посетило вчера:
Сейчас на портале:
URL:
Ошибка:
Комментарий:

Спасибо, информация об ошибке принята.

Извините, в данный момент информация об ошибке не может быть обработана.
Попробуйте позже.