БҰЙЫРАМЫН:
1. "Электрондық үкіметтің" ақпараттандыру объектілерінің және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу әдістемесі мен қағидаларын бекіту туралы" Қазақстан Республикасының Цифрлық даму, қорғаныс және аэроғарыш өнеркәсібі министрінің 2019 жылғы 3 маусымдағы № 111/НҚ бұйрығына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 18795 болып тіркелді) мынадай өзгерістер мен толықтырулар енгізілсін:
кіріспе мынадай редакцияда жазылсын:
"Ақпараттандыру туралы" Қазақстан Республикасы Заңының 7-1-бабының 5) тармақшасына және Қазақстан Республикасы Үкіметінің 2025 жылғы 9 қазандағы № 846 қаулысымен бекітілген Қазақстан Республикасының Жасанды интеллект және цифрлық даму министрлігі туралы ереженің 15-тармағының 52) тармақшасына сәйкес БҰЙЫРАМЫН:".
көрсетілген бұйрықпен бекітілген "Электрондық үкіметтің" ақпараттандыру объектілерінің және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу әдістемесінде:
1-тармақ мынадай редакцияда жазылсын:
"1. Осы "Электрондық үкіметтің" ақпараттандыру объектілерінің және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу әдістемесі (бұдан әрі – Әдістеме) "Ақпараттандыру туралы" Қазақстан Республикасы Заңының 7-1-бабының 5) тармақшасына және Қазақстан Республикасы Үкіметінің 2025 жылғы 9 қазандағы № 846 қаулысымен бекітілген Қазақстан Республикасының Жасанды интеллект және цифрлық даму министрлігі туралы ереженің 15-тармағының 52) тармақшасына сәйкес әзірленді.";
4-тармақ мынадай редакцияда жазылсын:
"4. Сынақ объектілерінің бастапқы кодтарын талдау БҚ осалдықтарын анықтау мақсатында халықаралық осалдықтар жіктеуіштеріне (Common Weakness Enumeration, Open Web Application Security Project Top 10, Open Web Application Security Project Mobile Top 10, Open Web Application Security Project Application Programming Interface Top 10), осалдықтардың халықаралық деректер базаларына (Common Vulnerabilities and Exposures, National Institute of Standards and Technology) және Қазақстан Республикасының 15408-3 "Ақпараттық технологиялар. Қауіпсіздікті қамтамасыз ету әдістері және құралдары. Ақпараттық технологиялардың қауіпсіздігін бағалау өлшемшарттары. 3-бөлім. Қорғауды қамтамасыз етуге қойылатын талаптар" стандартына сәйкес жүргізіледі.
Мемлекеттік орган меншік иесі (иеленуші) және (немесе) тапсырыс беруші болып табылатын сынақ объектілерінің бастапқы кодтарын талдау ДМ және БҚ осалдықтарын анықтау мақсатында халықаралық осалдықтар жіктеуіштеріне (Common Weakness Enumeration, Open Web Application Security Project Top 10, Open Web Application Security Project Mobile Top 10, Open Web Application Security Project Application Programming Interface Top 10), осалдықтардың халықаралық деректер базаларына (Common Vulnerabilities and Exposures, National Institute of Standards and Technology) және Қазақстан Республикасының 15408-3 "Ақпараттық технологиялар. Қауіпсіздікті қамтамасыз ету әдістері және құралдары. Ақпараттық технологиялардың қауіпсіздігін бағалау өлшемшарттары. 3-бөлім. Қорғауды қамтамасыз етуге қойылатын талаптары" стандартына сәйкес жүргізіледі.";
7-тармақ мынадай редакцияда жазылсын:
"7. БҚ осалдықтарын айқындау өтініш беруші ұсынған бастапқы кодтардың негізінде бастапқы кодты талдауға арналған бағдарламалық құралды пайдалана отырып жүргізіледі.
Мемлекеттік орган меншік иесі (иеленуші) және (немесе) тапсырыс беруші болып табылатын сынақ объектілерінің БҚ осалдықтарын анықтау бастапқы кодты талдаудың қолмен әдісімен және өтініш беруші ұсынған бастапқы кодтардың негізінде бастапқы кодты талдауға арналған бағдарламалық құралды пайдалана отырып жүргізіледі.";
11-тармақтың 2) тармақшасы мынадай редакцияда жазылсын:
"2) сынақ объектісінің қолмен әдісімен бастапқы кодқа талдау жүргізу:
БҚ-ның модульдік және логикалық құрылымын, сондай-ақ жеке модульдерді зерттеу және осы құрылымдарды техникалық құжаттамада көрсетілгендермен салыстыру;
функционалдық объектілерді орындау бағытын зерделеу және өңдеу деректерін тексеру;
функционалдық объектілер деңгейінде бастапқы кодтардың толықтығын және артық болмауын бақылау;
есепте ДМ анықтау нәтижелерін кейіннен ұсыну үшін экран түсірімінің көмегімен ДМ-ны тіркеу;";
14-тармақ мынадай редакцияда жазылсын:
"14. Бастапқы кодтарды талдау жүргізу аяқталғаннан кейін:
1) сынақ объектісінің (мемлекеттік орган меншік иесі (иеленуші) және (немесе) тапсырыс беруші болып табылатын ақпараттандыру объектілерін қоспағанда) бастапқы кодтары таңбаланады және мөр басылған түрінде аккредиттелген сынақ зертханасының мұрағатына жауапты сақтауға тапсырылады.
2) сынақ объектісінің (мемлекеттік орган меншік иесі (иеленуші) және (немесе) тапсырыс беруші болып табылатын ақпараттандыру объектісінің) бастапқы кодтары бірегей сәйкестендіру нөмірін алады және SYNAQ интернет-порталында сақталады.";
көрсетілген бұйрықпен бекітілген "Электрондық үкіметтің" ақпараттандыру объектілері және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу қағидаларында:
1-тармақ мынадай редакцияда жазылсын:
"1. Осы "Электрондық үкіметтің" ақпараттандыру объектілері мен ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу қағидалары (бұдан әрі – Қағидалар) "Ақпараттандыру туралы" Қазақстан Республикасы Заңының (бұдан әрі – Заң) 7-1-бабының 5) тармақшасына, Қазақстан Республикасы Үкіметінің 2025 жылғы 9 қазандағы № 846 қаулысымен бекітілген Қазақстан Республикасының Жасанды интеллект және цифрлық даму министрлігі туралы ереженің 15-тармағының 52) тармақшасына сәйкес әзірленді және "электрондық үкіметтің" ақпараттандыру объектілері мен ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу тәртібін айқындайды.";
2-тармақтың 8) тармақшасы мынадай редакцияда жазылсын:
"8) бастапқы кодтар – сынақ объектісінің сәтті компиляциясы үшін қажетті кітапханалары мен файлдары бар сынақ объектісінің компоненттері мен модульдерінің компьютерлік бағдарламалардың бастапқы мәтіндері;";
5-тармақ мынадай редакцияда жазылсын:
"5. Сынақ объектісінің бастапқы коды болмаған немесе сынақтардың басқа түрін (түрлерін) жүргізу мүмкін болмаған жағдайда (мемлекеттік орган меншік иесі (иеленуші) және (немесе) тапсырыс беруші болып табылатын ақпараттандыру объектілерін қоспағанда), сынақ объектісінің бастапқы кодына немесе сынақтарының басқа түріне (түрлеріне) талдау жүргізудің міндетті еместігі туралы ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органның шешімімен өтініш берушінің сұрау салуы бойынша белгіленеді.
Ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган осы Қағидалардың 4-тармағына сәйкес басқа түрлері бойынша сынақтар жүргізу кезеңінде бастапқы кодты немесе сынақ объектісінің сынақтарының басқа түрін (түрлерін) талдауды алып тастау туралы өтінім берушінің сұрау салуының негізділігін тексеру туралы өнім берушіге сұрау салуды жібереді.";
7-тармақ мынадай редакцияда жазылсын:
"7. "Электрондық үкіметтің" ақпараттық-коммуникациялық платформасының сынақтарына мыналар кіреді:
1) бастапқы кодтарды талдау;
2) ақпараттық қауіпсіздік функцияларын сынау;
3) жүктемелік сынақ;
4) желілік инфрақұрылымды зерттеу;
5) ақпараттық қауіпсіздікті қамтамасыз ету процестерін тексеру.
8-тармақ алып тасталсын;
24-тармақ мынадай редакцияда жазылсын:
"24. Сынақтарды өткізу құнын есептеу үшін өтініш беруші мемлекеттік техникалық қызметке SYNAQ интернет-порталында сынақ объектісінің меншік иесінің (иесінің) ЭЦҚ-мен куәландырылған сынақ объектісінің сипаттамалары туралы сауалнама-сұрақнаманы және ақпараттандыру объектісін құруға арналған техникалық тапсырманы (дамытуға арналған техникалық тапсырманы, бар болған жағдайда техникалық тапсырмаға толықтыруды) жібереді.";
28-тармақ алып тасталсын;
36-тармақ мынадай редакцияда жазылсын:
"36. Сынақ хаттамаларының жарамдылық мерзімі "электрондық үкіметтің" ақпараттық-коммуникациялық платформасын қоспағанда, барлық сынақ объектілері үшін немесе сынақ объектісінің жұмыс істеуі және (немесе) функционалдық шарттары және (немесе) меншік және (немесе) иелену құқықтары өзгергеннен кейін 3 (үш) жыл мерзімге беріледі.
Бұл ретте ақпараттандыру объектісін өнеркәсіптік пайдалануға беру үшін сынақтың жекелеген түрі бойынша хаттаманың қолданылу мерзімі хаттама берілген күннен бастап бір жылдан аспайды.
Ақпараттандыру объектісінің меншік иесі немесе иеленушісі сынақ хаттамаларының жарамдылық мерзімінің аяқталуына дейін осы Қағидалардың 2 немесе 3-тарауларында белгіленген тәртіппен 3 (үш) ай бұрын өнім берушіге сынақ өту жөнінде өтініш береді.
"Электрондық үкіметтің" ақпараттық-коммуникациялық платформасының сынақ хаттамалары 1 (бір) жыл қолданылу мерзімімен беріледі.";
37-тармақ мынадай редакцияда жазылсын:
"37. Қызмет беруші тұрақты негізде ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органға мынадай деректерді:
1) сынақтар жүргізуге өтінімді;
2) сынақ зертханаларында сынақтар жүргізуге арналған шарт туралы ақпаратты (күні, нөмірі);
3) сынақ объектісінің атауын;
4) сынақ объектісінің меншік иесінің және (немесе) иеленушінің атауын;
5) нәтижесін көрсете отырып, жұмыстың әрбір түрі бойынша ақпараттық қауіпсіздік талаптарына сәйкестігін сынаудың тізілімдік нөмірі, берілген күні және хаттамасын;
6) сынақ объектісінің серверлік және желілік жабдықтың нақты орналасқан орнын;
7) сынақ объектісінің меншік иесі немесе иеленушісі бекіткен сынақ объектісінің сипаттамалары туралы сауалнама-сұраулықты ұсынады.
Аккредиттелген сынақ зертханасы жоғарыда көрсетілген деректерді ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органның интернет-порталына енгізуді қамтамасыз етеді немесе меншік интернет-порталы болған жағдайда ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органға жеке кабинетке қолжетімдікті ұсынады.
Есеп түріндегі ақпарат аккредиттелген сынақ зертханасының ЭЦҚ-сын пайдалана отырып қалыптастырылады.
Жоғарыда көрсетілген деректерді беру үшін мемлекеттік техникалық қызмет SYNAQ интернет-порталының ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органның интернет-порталымен интеграциялануын қамтамасыз етеді немесе SYNAQ интернет-порталында ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органға жеке кабинетке қолжетімдікті ұсынады.
Қызмет беруші тоқсан сайын ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органға электрондық құжат айналымы жүйесі бойынша осы Қағидалардағы 37-тармақтың 3), 4) және 5) тармақшаларында көрсетілген деректерді ұсына отырып жүргізілген және жоспарланатын сынақтар туралы есепті ұсынады.";
38-тармақ мынадай редакцияда жазылсын:
"38. Ақпараттандыру объектісінің жұмыс істеу жағдайлары және (немесе) функционалдығы өзгерген және (немесе) меншік құқықтары өзгерген кезде ақпараттандыру объектісінің меншік иесі немесе иеленушісі өзгерістерге әкелген жұмыстарды аяқтағаннан кейін көрсетілетін қызмет берушіге барлық жүргізілген өзгерістердің сипаттамасын және сынақтар объектісінің меншік иесінің немесе иеленушісімен бекітілген сынақтар объектісінің сипаттамалары туралы жаңартылған сауалнама-сұраулықты қоса беріп, хабарлама жібереді.
Cынақ бір (бірнеше) түрін өткізу туралы шешім қабылданған кезде бұрын берілген тиісті сынақ хаттамасы (хаттамалары) немесе сынақ актісі өз қолданысын тоқтатады.";
41-тармақ мынадай редакцияда жазылсын:
"41. Сынақ хаттамаларын қайтарып алу кезінде меншік иесі немесе иеленуші үш ай мерзімде осы Қағидалардың 2 немесе 3-тарауында белгіленген тәртіппен сынақтардан өту туралы қызмет берушілерге өтінім береді.";
1-қосымшаның 1-тармағы 5) тармақшасы мынадай редакцияда жазылсын:
"5) ______________________________________________________
(Қағидалардың 4,6,7-тармақтарына сәйкес жұмыс түрлерінің тізбесі
(қажетті тармақты көрсетіңіз)";
2-қосымша осы бұйрықтың 1-қосымшасына сәйкес жаңа редакцияда жазылсын;
3-қосымша осы бұйрықтың 2-қосымшасына сәйкес жаңа редакцияда жазылсын;
Ақпараттандыру объектісінің жұмыс істеуі және (немесе) функционалдығы өзгерістерінің тізбесінде:
реттік нөмірі 10-жол мынадай редакцияда жазылсын:
"
10. | Ақпараттандыру объектісінің сыныбын өзгерту | - | + | - | + | + |
";
мынадай мазмұндағы реттік нөмірі 11-жолмен толықтырылсын:
"
11. | Ақпараттандыру объектісінің меншік және (немесе) иеленуші құқықтарын өзгерту (меншік иесін және/немесе иеленушісін өзгерту) | - | - | - | - | + |
".
2. Қазақстан Республикасы Жасанды интеллект және цифрлық даму министрлігінің Ақпараттық қауіпсіздік комитеті заңнамада белгіленген тәртіппен:
1) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;
2) осы бұйрықты ресми жариялағаннан кейін оны Қазақстан Республикасы Жасанды интеллект және цифрлық даму министрлігінің интернет-ресурсында орналастыруды; 3) осы бұйрық мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Жасанды интеллект және цифрлық даму министрлігінің Заң департаментіне осы тармақтың 1) және 2) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтер ұсынуды қамтамасыз етсін.
3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Жасанды интеллект және цифрлық даму вице-министріне жүктелсін.
4. Осы бұйрық алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.
|
Қазақстан Республикасы Премьер-Министрінің орынбасары – Жасанды интеллект және цифрлық даму министрі |
Ж. Мадиев |
"КЕЛІСІЛДІ"
Қазақстан Республикасының
Қаржы нарығын реттеу және
дамыту агенттігі
"КЕЛІСІЛДІ"
Қазақстан Республикасының
Ұлттық қауіпсіздік комитеті
Сынақ объектісінің сипаттамалары туралы сауалнама-сұраулық
1. Сынақ объектісінің атауы:________________________________________
________________________________________________________________
2. Сынақ объектісіне қысқаша аннотация ____________________________
________________________________________________________________
(мақсаты және қолдану саласы)
3. Сынақ объектісінің жіктелуі:
1) қолданбалы бағдарламалық қамтылым класы ________________________.
2) Қазақстан Республикасы Инвестициялар және даму министрінің міндетін атқарушының 2016 жылғы 28 қаңтардағы № 135 бұйрығымен (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 13349 болып тіркелген) бекітілген ақпараттандыру объектілерін сыныптау қағидаларына 2-қосымша нысан бойынша сыныптау схемасы.
4. Сынақ объектісінің архитектурасы:
1) сынақ объектісінің функционалдық схемасы (қажет болған жағдайда):
сынақ объектісінің компоненттерін, модульдерін және олардың IP-мекенжайларын;
компоненттер немесе модульдер арасындағы байланыстар және ақпараттық ағындардың бағыттары;
басқа объектілермен интеграциялық өзара әрекеттесудің қосылу нүктелері ақпараттандыру;
пайдаланушылардың қосылу нүктелері;
деректерді сақтау орындары мен технологиялары;
қолданылатын резервтік жабдық;
қолданылатын терминдер мен аббревиатураларды түсіндіру;
2) сынақ объектісінің деректерін беру желісінің сызбасы (қажет болған жағдайда):
желінің архитектурасы мен сипаттамалары;
серверлік желілік және коммуникациялық жабдықтар;
адрестеу және қолданылатын желілік технологиялар;
пайдаланылатын жергілікті, ведомстволық (корпоративтік) және жаһандық желілер;
ақауларға төзімділікті қамтамасыз ету және резервтеу жөніндегі шешім (дер);
қолданылатын терминдер мен аббревиатураларды түсіндіру;
5. Сынақ объектісі туралы ақпарат:
1) серверлік жабдық туралы ақпарат:
№ р/н | Сервердің немесе виртуалды ресурстың атауы (домендік атау, желі атауы немесе логикалық сервер атауы) | Мақсаты (орындалатын функционалдық міндеттер) | Саны | Сервердің сипаттамалары немесе қолданылатын мәлімделген виртуалды ресурстар | Операциялық жүйе (бұдан әрі – ОЖ), деректер қоры басқару жүйесі (бұдан әрі – ДҚБЖ), бағдарламалық қамтама (бұдан әрі – БҚ), қосымшалар, кітапханалар және серверлерде орнатылған немесе пайдаланылатын виртуалды сервистер қорғау құралдары (нұсқа нөмірлері көрсетілген бағдарламалық ортаның құрамы) | Қолданылатын IP мекенжайлары |
1 | 2 | 3 | 4 | 5 | 6 | 7 |
2) желілік жабдық туралы ақпарат:
№ р/н | Желілік жабдықтың атауы (марка / модель) | Мақсаты (орындалатын функционалдық міндеттер) | Саны | Қолданылатын желілік технологиялар | Желіні қорғаудың қолданылатын технологиялары | Пайдаланылған IP мекенжайлары, соның ішінде басқару порты |
1 | 2 | 3 | 4 | 5 | 6 | 7 |
3) серверлік және желілік жабдықтың орналасқан жері:
№ р/н | Серверлік үй-жайдың иесі | Серверлік үй-жай иесінің заңды мекенжайы | Нақты орналасқан жері – сервер бөлмесінің мекен-жайы | Қолжетімділікті ұйымдастыруға жауапты тұлғалар (Т.А.Ә. (бар болса) | Жауапты тұлғалардың телефондары (жұмыс, ұялы) |
1 | 2 | 3 | 4 | 5 | 6 |
4) резервтік серверлік жабдықтың сипаттамалары:
№ р/н | Сервердің немесе виртуалды ресурстың атауы (домендік атау, желі атауы немесе логикалық Сервер атауы) | Мақсаты (орындалатын функционалдық міндеттер) | Саны | Сипаттамалары сервер немесе пайдаланылған мәлімделген виртуалды ресурстар | ОЖ, ДҚБЖ, БҚ, қосымшалар, кітапханалар және серверлерде орнатылған немесе пайдаланылатын виртуалды сервистер қорғау құралдары (нұсқа нөмірлері көрсетілген бағдарламалық ортаның құрамы) | Қолданылатын IP мекенжайлары | Брондау әдісі |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 |
5) резервтік желілік жабдықтың сипаттамалары:
№ р/н | Желілік жабдықтың атауы (марка / модель) | Мақсаты (орындалатын функционалдық міндеттер) | Саны | Қолданылатын желілік технологиялар | Желіні қорғаудың қолданылатын технологиялары | Пайдаланылған IP мекенжайлары, соның ішінде басқару порты | Брондау әдісі |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 |
6) резервтік серверлік және желілік жабдықтың орналасқан жері:
№ р/н | Серверлік үй-жайдың иесі | Серверлік үй-жай иесінің заңды мекенжайы | Нақты орналасқан жері – сервер бөлмесінің мекенжайы | Қолжетімділікті ұйымдастыруға жауапты тұлғалар (тегі, аты, әкесінің аты (бар болса) | Жауапты тұлғалардың телефондары (жұмыс, ұялы телефоны) |
1 | 2 | 3 | 4 | 5 | 6 |
7) сынақ объектісі желісінің құрылымы (қажет болған жағдайда):
№ р/н | Желі сегментінің атауы | Желінің IP мекенжайы / желі маскасы |
1 | 2 | 3 |
8) әкімшілердің жұмыс станциялары бойынша ақпарат:
№ р/н | Әкімші рөлі | Әкімші есептік жазбаларының саны | Интернетке қол жетімділіктің болуы | Жабдыққа қашықтан қол жеткізудің болуы | Әкімші жұмыс станциясының IP мекенжайы | Нақты орналасқан жері-жұмыс орнының мекенжайы |
1 | 2 | 3 | 4 | 5 | 6 | 7 |
9) қолданбалы бағдарламалық қамтылымды пайдаланушылар туралы, оның ішінде мобильді және интернет қосымшаларды қолдана отырып ақпарат:
№ п/п | Пайдаланушының рөлі | Пайдаланушының үлгілік әрекеттерінің тізбесі | Пайдаланушылардың сынақ объектісіне қосылу нүктесінің мекенжайы мен порты | Пайдаланушыларды сынақ объектісіне қосу хаттамасы | Сынақ объектісін құруға немесе дамытуға арналған техникалық құжаттамаға сәйкес пайдаланушылар саны | Секундына өңделетін сұраулардың (пакеттердің) ең көп саны | Сұраулар арасындағы максималды күту уақыты |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 |
10) сынақ объектісінің интеграциялық өзара іс-қимылы туралы, оның ішінде жоспарланатын ақпарат:
№ р/н | Интеграциялық байланыстың (ақпараттандыру объектісінің) атауы | Интеграцияланатын объектінің меншік иесі немесе иесі | Қолданыстағы / жоспарланған | Интеграция модулінің болуы | Қосылу нүктесінің мекенжайы | Қосылу хаттамасы | Секундына сұраныстардың (пакеттердің) максималды саны | Сұраулар арасындағы максималды күту уақыты |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 |
11) қолданбалы бағдарламаның бастапқы кодтары (қажет болған жағдайда):
№ р/н | Дискіні маркалау (қажет болған жағдайда) | Каталог атауы / дискідегі каталог атауы | Файл атауы | Файл өлшемі, Мбайт | Қолданылатын бағдарламалау тілі (қажет болған жағдайда) | Бағдарламалау тілінің нұсқасы | Қолданылатын жақтау, жақтау нұсқасы | Даму ортасының нұсқасы | Файлды өзгерту күні |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 |
12) пайдаланылатын кітапханалар мен бағдарламалық платформаның (лардың) бастапқы кодтары мен орындалатын файлдары (қажет болған жағдайда):
№ р/н | Дискіні маркалау (қажет болған жағдайда) | Каталог атауы / дискідегі каталог атауы | Кітапхана / бағдарламалық платформа / файл атауы | Өлшемі, Мбайт | Бағдарламалау тілі (қажет болған жағдайда) | Кітапхана нұсқасы |
1 | 2 | 3 | 4 | 5 | 6 | 7 |
6. Сыналатын объектіні құжаттау (қажет болған жағдайда):
№ р/н | Құжаттың атауы | Болуы | Беттер саны | Бекітілген күні | Құжат әзірленген Стандарт немесе нормативтік құжат |
1 | 2 | 3 | 4 | 5 | 6 |
1 | Ақпараттық қауіпсіздік саясаты; | ||||
2 | Ақпараттық қауіпсіздік тәуекелдерін бағалау әдістемесі; | ||||
3 | Ақпаратты өңдеу құралдарымен және оларды түгендеумен байланысты активтерді сәйкестендіру, сыныптау, таңбалау, паспорттау қағидалары; | ||||
4 | Ақпараттық қауіпсіздіктің ішкі аудитін жүргізу қағидалары; | ||||
5 | Ақпаратты криптографиялық қорғау құралдарын пайдалану қағидалары; | ||||
6 | Электрондық ақпараттық ресурстарға қол жеткізу құқықтарын аутентификациялау және олардың аражігін ажырату рәсімін ұйымдастыру қағидалары; | ||||
7 | Антивирустық бақылауды ұйымдастыру, мобильді құрылғыларды, ақпарат жеткізгіштерді, Интернетті және электрондық поштаны пайдалану қағидалары; | ||||
8 | Ақпаратты өңдеу құралдарымен байланысты активтердің физикалық қорғалуын, жұмыс істеуі мен үздіксіз жұмысын қамтамасыз етудің қауіпсіз ортасын ұйымдастыру қағидалары; | ||||
9 | Ақпараттандыру объектісін сүйемелдеу, ақпаратты резервтік көшіру және қалпына келтіру жөніндегі әкімшінің нұсқауы; | ||||
10 | Пайдаланушылардың ақпараттық қауіпсіздіктің оқыс оқиғаларына және штаттан тыс (дағдарысты) жағдайларда ден қою бойынша іс-қимыл тәртібі туралы нұсқаулық. |
Сынақ объектісінің ақпараттық қауіпсіздігі жөніндегі техникалық құжаттаманың тізбесі
1. Ақпараттық қауіпсіздік саясаты;
2. Ақпараттық қауіпсіздік тәуекелдерін бағалау әдістемесі;
3. Ақпаратты өңдеу құралдарымен және оларды түгендеумен байланысты активтерді сәйкестендіру, жіктеу, таңбалау, паспорттау қағидалары;
4. Ақпараттық қауіпсіздіктің ішкі аудитін жүргізу қағидалары;
5. Ақпаратты криптографиялық қорғау құралдарын пайдалану қағидалары;
6. Электрондық ақпараттық ресурстарға қол жеткізу құқықтарын аутентификациялау және олардың аражігін ажырату рәсімін ұйымдастыру қағидалары;
7. Антивирустық бақылауды ұйымдастыру, мобильді құрылғыларды, ақпарат жеткізгіштерді, Интернетті және электрондық поштаны пайдалану қағидалары;
8. Ақпаратты өңдеу құралдарымен байланысты активтердің физикалық қорғалуын, жұмыс істеуінің қауіпсіз ортасын ұйымдастыру және үздіксіз жұмысын қамтамасыз ету қағидалары;
9. Ақпараттандыру объектісін сүйемелдеу, ақпаратты резервтік көшіру және қалпына келтіру жөніндегі әкімшінің нұсқауы;
10. Ақпараттық қауіпсіздіктің инциденттеріне және штаттан тыс (дағдарыстық) жағдайларға ден қою бойынша пайдаланушылардың іс-қимыл тәртібі туралы нұсқаулық.
