Ешди рк что это
Memlekettik tehnikalyq qyzmet
Техническая поддержка АО «ГТС»
Техническая поддержка АО «ГТС» предоставляет пользователям возможность обращения в адрес АО «ГТС» по возникшим вопросам или проблемам по ЕШДИ, ЕШЭП, ТОИТ(Пиринг) и МСИБ
Для того, чтобы была возможность подать заявку, Вам сначала надо зарегистрироваться.
Если Вы уже зарегистрированы, то перейдите по ссылке для подачи заявки
Для проверки статуса ранее поданной заявки перейдите по ссылке
Чтобы узнать свой внешний IP-адрес и проверить, подключена ли Ваша организация к ЕШДИ, перейдите по ссылке
Единый шлюз доступа к Интернету – аппаратно-программный комплекс, предназначенный для защиты сетей телекоммуникаций при доступе к Интернету и (или) сетям связи, имеющим выход в Интернет.
В соответствии со статьей 30 Закона Республики Казахстан «Об информатизации», подключение локальных, ведомственных и корпоративных сетей телекоммуникаций государственных органов, органов местного самоуправления, государственных юридических лиц, субъектов квазигосударственного сектора, а также собственников или владельцев критически важных объектов информационно-коммуникационной инфраструктуры к Интернету осуществляется операторами связи через единый шлюз доступа к Интернету.
Единый шлюз электронной почты «электронного правительства» – аппаратно-программный комплекс, обеспечивающий защиту электронной почты «электронного правительства» в соответствии с требованиями информационной безопасности.
В соответствии со статьей 30 Закона Республики Казахстан «Об информатизации», подключение локальных, ведомственных и корпоративных сетей телекоммуникаций государственных органов, органов местного самоуправления, государственных юридических лиц, субъектов квазигосударственного сектора, а также собственников или владельцев критически важных объектов информационно-коммуникационной инфраструктуры к Интернету осуществляется операторами связи через единый шлюз доступа к Интернету.
ТОИТ (Пиринг)
Точка обмена интернет-трафиком — сетевая инфраструктура, предназначенная для оперативной организации соединений и межоператорского обмена IP-трафиком (пиринга) между независимыми сетями в Интернете.
В соответствии с подпунктом 21-6) статьи 13 Закона Республики Казахстан от 21 декабря 1995 года «Об органах национальной безопасности Республики Казахстан», органы национальной безопасности определяет порядок присоединения сетей операторов междугородной и международной связи к точке обмена интернет-трафиком;
Мониторинг событий информационной безопасности объектов информатизации государственных органов (МСИБ) – основной целью МСИБ является постоянное наблюдение за объектом информатизации с целью выявления и идентификации событий информационной безопасности.
Национальный координационный центр информационной безопасности Акционерного общества «Государственная техническая служба» осуществляет Мониторинг событий информационной безопасности объектов информатизации государственных органов в соответствии с подпунктом 7-2) пункта 1 статьи 7-4 ЗРК «Об информатизации», а также Правилами проведения мониторинга событий информационной безопасности объектов информатизации государственных органов, утвержденными приказом Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 16.08.2019 года №199/НҚ.
Контакты
Вы можете обратиться к нам по указанным ниже контактам.
По вопросам ЕШДИ, ЕШЭП, ТОИТ:
Республика Казахстан, 010000, г. Нур-Султан, Мангилик Ел 55B
По вопросам в отношении МСИБ:
Республика Казахстан, 010000, г. Нур-Султан, Мангилик Ел 55B
+7 (7172) 55 99 99 (вн. 271) или +7 (7172) 55 99 99 (вн. 295)
Услуги телекоммуникаций
Доступ к сети Интернет через ЕШДИ
Согласно требованиям Закона Республики Казахстан «Об информатизации», подключение к Интернету государственных органов и ряда субъектов квазигосударственного сектора должно осуществляться через единый шлюз доступа к Интернету.
Другими словами доступ к сети Интернет должен предоставляться посредством подключения к ЕШДИ оператором связи, через собственные международные магистральные каналы связи в точке подключения ЕШДИ и зарезервированные каналы связи на оборудовании ЕШДИ.
Предоставление доступа к сети Интернет должно осуществляться только по проводным линиям связи, без участков организованных спутниковыми или радиоканалами каналами связи, для обеспечения устойчивого надежного соединения.
Кому требуется подключение через ЕШДИ?
органы государственной власти
органы местного самоуправления
субъекты квазигосударственного сектора
критически важные объекты информационно-коммуникационной инфраструктуры
Компания ASTEL имеет большой опыт в организации подключения локальных, ведомственных и корпоративных сетей телекоммуникаций государственных органов к Интернету. Мы оказываем услугу с соблюдением всех технических условий подключения и порядка функционирования ЕШДИ.
Наши преимущества
Официальное подключение к единому шлюзу доступа к Интернету в г. Нур-Султан
Гибкое индивидуальное ценообразование с учетом скидок
Возможность подключения к Интернету через ЕШДИ в любой точке Казахстана, включая отдаленные районы
Консультация клиентов и помощь в подключении
Поддержка клиентов в режиме 24/7
Не откладывайте подключение!
Свяжитесь с нами сейчас, чтобы получить исчерпывающую информацию о всех технических особенностях и преимуществах услуги!
Об утверждении Правил функционирования единого шлюза доступа к Интернету и единого шлюза электронной почты «электронного правительства»
Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 13 октября 2020 года № 386/НҚ. Зарегистрирован в Министерстве юстиции Республики Казахстан 15 октября 2020 года № 21436.
В соответствие с подпунктом 17-1) статьи 7-1 Закона Республики Казахстан от 24 ноября 2015 года «Об информатизации» ПРИКАЗЫВАЮ:
1) Правила функционирования единого шлюза доступа к Интернету, согласно приложению 1 к настоящему приказу;
2) Правила функционирования единого шлюза электронной почты «электронного правительства», согласно приложению 2 к настоящему приказу.
2. Комитету по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан в установленном законодательством порядке обеспечить:
1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;
2) размещение настоящего приказа на интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан после его официального опубликования;
3) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.
3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.
4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.
| Министр цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан | Б. Мусин |
«СОГЛАСОВАН»
Комитет национальной безопасности
Республики Казахстан
| Приложение 1 к приказу Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 13 октября 2020 года № 386/НҚ |
Правила функционирования единого шлюза доступа к Интернету
Глава 1. Общие положения
1. Настоящие Правила функционирования единого шлюза доступа к Интернету (далее – Правила) разработаны в соответствии c подпунктом 17-1) статьи 7-1 Закона Республики Казахстан от 24 ноября 2015 года «Об информатизации» и определяют порядок функционирования единого шлюза доступа к Интернету (далее – ЕШДИ).
2. Подключение локальных, ведомственных и корпоративных сетей телекоммуникаций государственных органов, органов местного самоуправления, государственных юридических лиц, субъектов квазигосударственного сектора, а также собственников или владельцев критически важных объектов информационно-коммуникационной инфраструктуры к Интернету осуществляется операторами связи через единый шлюз доступа к Интернету.
Специальными государственными и правоохранительными органами в оперативных целях, Национальным Банком Республики Казахстан в соответствии с пунктом 3 статьи 30 Закона Республики Казахстан от 24 ноября 2015 года «Об информатизации» могут быть организованы подключения к Интернету без использования единого шлюза доступа к Интернету.
3. В настоящих Правилах используются следующие определения:
1) инцидент информационной безопасности – отдельно или серийно возникающие сбои в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающие угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов;
2) оператор связи – физическое или юридическое лицо, зарегистрированное на территории Республики Казахстан, оказывающее услуги связи и (или) эксплуатирующее сети связи;
3) межсетевой экран для защиты веб-приложений – технология по защите Интернет-ресурсов (далее – ИР) от несанкционированного доступа к данным и их модификации, даже при наличии на ИР критичных уязвимостей, посредством автоматического детектирования и блокировки атак;
4) защита от несанкционированных изменений веб-страниц – технология, позволяющая выявлять модификацию и искажение веб-страниц ИР злоумышленниками, а также восстанавливать ИР до исходного состояния в автоматическом режиме;
5) корневой сертификат ЕШДИ – набор данных специального формата, содержащий открытый ключ, но не ограничивающийся им, и находящийся на верхнем уровне иерархического дерева сертификатов, применяемых на оборудовании ЕШДИ для пропуска интернет-траффика, содержащего протоколы, поддерживающие шифрование;
6) техническая возможность подключения к ЕШДИ – наличие функционирующих технических средств и сооружений связи, необходимых для подключения каналов связи операторов связи к ЕШДИ и пропуска трафика операторов связи через ЕШДИ;
7) пользователь ЕШДИ (далее – Пользователь) – государственный орган, орган местного самоуправления, государственное юридическое лицо, субъект квазигосударственного сектора, собственник или владелец критически важных объектов информационно-коммуникационной инфраструктуры, имеющий подключение локальных, ведомственных и корпоративных сетей телекоммуникаций к Интернету через ЕШДИ;
8) система для обработки заявок (далее – СОЗ) – ИР, находящийся по адресу https://support.sts.kz, для приема заявок от операторов связи и Пользователей;
9) сеть телекоммуникаций – совокупность средств телекоммуникаций и линий связи, обеспечивающих передачу сообщений телекоммуникаций, состоящая из коммутационного оборудования (станций, подстанций, концентраторов), линейно-кабельных сооружений (абонентских линий, соединительных линий и каналов связи), систем передачи и абонентских устройств.
Глава 2. Порядок функционирования ЕШДИ
4. Акционерное общество «Государственная техническая служба» (далее – ГТС) осуществляет сопровождение ЕШДИ, обеспечивает бесперебойность его работы.
Основанием для подключения к ЕШДИ является договор, заключенный между оператором связи и Пользователем в соответствии с законодательством о государственных закупках.
5.Операторы связи для подключения к ЕШДИ направляют в ГТС заявку на подключение каналов связи к ЕШДИ с организацией основного и резервного канала, по форме согласно приложению 1 к настоящим Правилам (далее – заявка).
6. ГТС, при наличии технической возможности подключения к ЕШДИ, в течение десяти рабочих дней со дня поступления заявки, направляет оператору связи технические условия для подключения к ЕШДИ согласно приложению 2 к настоящим Правилам (далее – технические условия).
7. Оператор связи, в течение семи рабочих дней после получения технических условий, уведомляет ГТС официальным письмом о готовности к подключению к ЕШДИ.
8. В случае не предоставления в ГТС информации о готовности подключения к ЕШДИ, предусмотренной в пункте 7 настоящих Правил, оператор связи подает заявку повторно, согласно пункту 5 настоящих Правил.
9. Оператор связи обеспечивает исполнение технических условий на весь период подключения к ЕШДИ.
10. В случае отсутствия технической возможности подключения к ЕШДИ ГТС, в течение десяти рабочих дней со дня поступления заявки, направляет оператору связи уведомление об отклонении заявки с указанием причин.
11. В случае выявления несоответствий требованиям технических условий, оператор связи, в течение пяти рабочих дней со дня получения от ГТС уведомления об отклонении заявки, устраняет выявленные несоответствия подключения к ЕШДИ.
12. Операторы связи осуществляют подключение Пользователей к ЕШДИ.
13. Оператор связи на ИР «Каталог IP-адресов» (https://catalog.sts.kz), на постоянной основе, актуализирует информацию о Пользователях.
14. При возникновении инцидента информационной безопасности оператор связи или Пользователь информирует о нем Дежурную службу ГТС посредством электронной почты support@sts.kz или отправкой заявки через СОЗ.
15. Пользователь, не менее одного раза в год, предоставляет в ГТС список категорий ИР и списки сетевых адресов информационно-коммуникационных сетей Пользователя для применения на оборудовании ЕШДИ согласно подпунктам 2), 3) пункта 133 Единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, утвержденных постановлением Правительства Республики Казахстан от 20 декабря 2016 года № 832.
16. ГТС, в течение десяти рабочих дней после получения от Пользователя списка категорий ИР и списков сетевых адресов информационно-коммуникационных сетей Пользователя, применяет соответствующие политики на оборудовании ЕШДИ и уведомляет Пользователя о проведенном мероприятии.
17. Пользователь для реализации мер по защите ИР направляет в ГТС через СОЗ заявку на получение услуги дополнительной защиты ИР посредством подключения к межсетевому экрану для защиты веб-приложений и предоставляет необходимые данные, согласно приложению 3 к настоящим Правилам (далее – заявка на получение услуги дополнительной защиты).
ГТС, при наличии технических возможностей и условии получения от Пользователя всех необходимых данных, подключает ИР, указанный в заявке на получение услуги дополнительной защиты, к межсетевому экрану для защиты веб-приложений в течение десяти рабочих дней со дня поступления заявки на получение услуги дополнительной защиты в ГТС. Подключение осуществляется на безвозмездной основе.
При отсутствии технической возможности подключения к межсетевому экрану для защиты веб-приложений ГТС, в течение десяти рабочих дней со дня поступления заявки на получение услуги дополнительной защиты, направляет Пользователю уведомление об отклонении заявки с указанием причин.
Пользователь, после получения от ГТС уведомления об отклонении заявки по истечении тридцати календарных дней, повторно направляет заявку на получение услуги дополнительной защиты через СОЗ.
18. Пользователь для реализации мер по защите от несанкционированных изменений веб-страниц ИР, направляет в ГТС через СОЗ заявку на получение услуги к системе защиты от несанкционированных изменений веб-страниц ИР и предоставляет необходимые данные, согласно приложению 4 к настоящим Правилам.
ГТС, при наличии технических возможностей и условии получения от Пользователя всех необходимых данных и доступа, подключает ИР, указанный в заявке на получение услуги к системе защиты от несанкционированных изменений веб-страниц ИР, к системе защиты от несанкционированных изменений веб-страниц ИР в течение десяти рабочих дней со дня поступления указанной заявки в ГТС. Подключение осуществляется на безвозмездной основе.
При отсутствии технической возможности подключения к системе защиты от несанкционированных изменений веб-страниц ИР, ГТС, в течение десяти рабочих дней со дня поступления заявки на получение услуги к системе защиты от несанкционированных изменений веб-страниц ИР, направляет Пользователю уведомление об отклонении заявки с указанием причин.
Пользователь, после получения от ГТС уведомления об отклонении заявки, по истечении тридцати календарных дней повторно направляет заявку на получение услуги к системе защиты от несанкционированных изменений веб-страниц ИР через СОЗ.
19. Пользователь в случае прекращения использования ИР или изменения сведений об ИР (доменное имя, IP-адрес ИР, ответственный работник Пользователя, технические характеристики ИР, оператора связи, осуществляющего подключение к ЕШДИ), в течение пяти рабочих дней направляет в адрес ГТС соответствующее официальное уведомление. ГТС выполняет необходимые организационно-технические мероприятия на оборудовании ЕШДИ.
20. Для своевременного выявления и блокировки вредоносного контента, ГТС на оборудовании ЕШДИ осуществляет соответствующие технические мероприятия для возможности анализа зашифрованного трафика Пользователей.
21. ГТС создает, передает операторам связи и обеспечивает актуальность корневого сертификата ЕШДИ. По мере создания нового корневого сертификата информирует оператора связи.
22. Оператор связи передает своим Пользователям корневой сертификат ЕШДИ.
23. Пользователи устанавливают корневой сертификат ЕШДИ на своих рабочих станциях.
| Приложение 1 к Правилам функционирования единого шлюза доступа к Интернету |
| Форма |
| АО «Государственная техническая служба» от кого________________________ (наименование организации) |
ЗАЯВКА
на подключение каналов связи к ЕШДИ
Обязуемся представить данные по каналам связи, контактные данные, документы и создать условия для отказоустойчивого подключения к ЕШДИ.
_________________________________________ (Ф.И.О., подпись руководителя организации)
М.П. (при наличии) «_____» _________________ 20____ года
| Приложение 2 к Правилам функционирования единого шлюза доступа к Интернету |
ТЕХНИЧЕСКИЕ УСЛОВИЯ
№ __ на подключение к ЕШДИ
Наименование и адрес объекта:
Наименование оператора связи: ______________________________
Точка подключения активного оборудования: __________________________
Технология стыка: 10G, full-duplex, SM.
Для оказания гарантированного сервиса в отказоустойчивом режиме необходимо подключение основного и резервного канала связи, посредством независимых физических каналов.
Требования к прокладке оптических патчкордов:
1. Оптические патчкорды (SC-LC) между оптическими полками прокладывать в гофрированной трубе по существующим металлоконструкциям.
2. Оптические патчкорды (SC-LC) должны иметь маркировку, позволяющую определить их принадлежность.
3. Перед выполнением работ по прокладке оптических патчкордов согласовать работы с представителем ГТС
Технические условия действительны в течение 60 (шестидесяти) календарных дней.
При невыполнении работ, технические условия необходимо подтвердить и пересогласовать в ГТС. В случае не продления за 10 дней до окончания срока действия, технические условия автоматически аннулируют.
| Приложение 3 к Правилам функционирования единого шлюза доступа к Интернету |
| Форма |
| АО «Государственная техническая служба» от кого________________________ (наименование организации) |
ЗАЯВКА
на получение услуги дополнительной защиты ИР посредством
подключения к межсетевому экрану для защиты веб-приложений
Просим подключить ИР > к межсетевому экрану защиты веб-приложений.
Обязуемся представить необходимые данные по списку:
Об утверждении Правил функционирования единого шлюза доступа к Интернету и единого шлюза электронной почты «электронного правительства»
Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 13 октября 2020 года № 386/НҚ. Зарегистрирован в Министерстве юстиции Республики Казахстан 15 октября 2020 года № 21436.
В соответствие с подпунктом 17-1) статьи 7-1 Закона Республики Казахстан от 24 ноября 2015 года «Об информатизации» ПРИКАЗЫВАЮ:
1) Правила функционирования единого шлюза доступа к Интернету, согласно приложению 1 к настоящему приказу;
2) Правила функционирования единого шлюза электронной почты «электронного правительства», согласно приложению 2 к настоящему приказу.
2. Комитету по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан в установленном законодательством порядке обеспечить:
1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;
2) размещение настоящего приказа на интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан после его официального опубликования;
3) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.
3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.
4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.
| Министр цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан | Б. Мусин |
«СОГЛАСОВАН»
Комитет национальной безопасности
Республики Казахстан
| Приложение 1 к приказу Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 13 октября 2020 года № 386/НҚ |
Правила функционирования единого шлюза доступа к Интернету
Глава 1. Общие положения
1. Настоящие Правила функционирования единого шлюза доступа к Интернету (далее – Правила) разработаны в соответствии c подпунктом 17-1) статьи 7-1 Закона Республики Казахстан от 24 ноября 2015 года «Об информатизации» и определяют порядок функционирования единого шлюза доступа к Интернету (далее – ЕШДИ).
2. Подключение локальных, ведомственных и корпоративных сетей телекоммуникаций государственных органов, органов местного самоуправления, государственных юридических лиц, субъектов квазигосударственного сектора, а также собственников или владельцев критически важных объектов информационно-коммуникационной инфраструктуры к Интернету осуществляется операторами связи через единый шлюз доступа к Интернету.
Специальными государственными и правоохранительными органами в оперативных целях, Национальным Банком Республики Казахстан в соответствии с пунктом 3 статьи 30 Закона Республики Казахстан от 24 ноября 2015 года «Об информатизации» могут быть организованы подключения к Интернету без использования единого шлюза доступа к Интернету.
3. В настоящих Правилах используются следующие определения:
1) инцидент информационной безопасности – отдельно или серийно возникающие сбои в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающие угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов;
2) оператор связи – физическое или юридическое лицо, зарегистрированное на территории Республики Казахстан, оказывающее услуги связи и (или) эксплуатирующее сети связи;
3) межсетевой экран для защиты веб-приложений – технология по защите Интернет-ресурсов (далее – ИР) от несанкционированного доступа к данным и их модификации, даже при наличии на ИР критичных уязвимостей, посредством автоматического детектирования и блокировки атак;
4) защита от несанкционированных изменений веб-страниц – технология, позволяющая выявлять модификацию и искажение веб-страниц ИР злоумышленниками, а также восстанавливать ИР до исходного состояния в автоматическом режиме;
5) корневой сертификат ЕШДИ – набор данных специального формата, содержащий открытый ключ, но не ограничивающийся им, и находящийся на верхнем уровне иерархического дерева сертификатов, применяемых на оборудовании ЕШДИ для пропуска интернет-траффика, содержащего протоколы, поддерживающие шифрование;
6) техническая возможность подключения к ЕШДИ – наличие функционирующих технических средств и сооружений связи, необходимых для подключения каналов связи операторов связи к ЕШДИ и пропуска трафика операторов связи через ЕШДИ;
7) пользователь ЕШДИ (далее – Пользователь) – государственный орган, орган местного самоуправления, государственное юридическое лицо, субъект квазигосударственного сектора, собственник или владелец критически важных объектов информационно-коммуникационной инфраструктуры, имеющий подключение локальных, ведомственных и корпоративных сетей телекоммуникаций к Интернету через ЕШДИ;
8) система для обработки заявок (далее – СОЗ) – ИР, находящийся по адресу https://support.sts.kz, для приема заявок от операторов связи и Пользователей;
9) сеть телекоммуникаций – совокупность средств телекоммуникаций и линий связи, обеспечивающих передачу сообщений телекоммуникаций, состоящая из коммутационного оборудования (станций, подстанций, концентраторов), линейно-кабельных сооружений (абонентских линий, соединительных линий и каналов связи), систем передачи и абонентских устройств.
Глава 2. Порядок функционирования ЕШДИ
4. Акционерное общество «Государственная техническая служба» (далее – ГТС) осуществляет сопровождение ЕШДИ, обеспечивает бесперебойность его работы.
Основанием для подключения к ЕШДИ является договор, заключенный между оператором связи и Пользователем в соответствии с законодательством о государственных закупках.
5.Операторы связи для подключения к ЕШДИ направляют в ГТС заявку на подключение каналов связи к ЕШДИ с организацией основного и резервного канала, по форме согласно приложению 1 к настоящим Правилам (далее – заявка).
6. ГТС, при наличии технической возможности подключения к ЕШДИ, в течение десяти рабочих дней со дня поступления заявки, направляет оператору связи технические условия для подключения к ЕШДИ согласно приложению 2 к настоящим Правилам (далее – технические условия).
7. Оператор связи, в течение семи рабочих дней после получения технических условий, уведомляет ГТС официальным письмом о готовности к подключению к ЕШДИ.
8. В случае не предоставления в ГТС информации о готовности подключения к ЕШДИ, предусмотренной в пункте 7 настоящих Правил, оператор связи подает заявку повторно, согласно пункту 5 настоящих Правил.
9. Оператор связи обеспечивает исполнение технических условий на весь период подключения к ЕШДИ.
10. В случае отсутствия технической возможности подключения к ЕШДИ ГТС, в течение десяти рабочих дней со дня поступления заявки, направляет оператору связи уведомление об отклонении заявки с указанием причин.
11. В случае выявления несоответствий требованиям технических условий, оператор связи, в течение пяти рабочих дней со дня получения от ГТС уведомления об отклонении заявки, устраняет выявленные несоответствия подключения к ЕШДИ.
12. Операторы связи осуществляют подключение Пользователей к ЕШДИ.
13. Оператор связи на ИР «Каталог IP-адресов» (https://catalog.sts.kz), на постоянной основе, актуализирует информацию о Пользователях.
14. При возникновении инцидента информационной безопасности оператор связи или Пользователь информирует о нем Дежурную службу ГТС посредством электронной почты support@sts.kz или отправкой заявки через СОЗ.
15. Пользователь, не менее одного раза в год, предоставляет в ГТС список категорий ИР и списки сетевых адресов информационно-коммуникационных сетей Пользователя для применения на оборудовании ЕШДИ согласно подпунктам 2), 3) пункта 133 Единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, утвержденных постановлением Правительства Республики Казахстан от 20 декабря 2016 года № 832.
16. ГТС, в течение десяти рабочих дней после получения от Пользователя списка категорий ИР и списков сетевых адресов информационно-коммуникационных сетей Пользователя, применяет соответствующие политики на оборудовании ЕШДИ и уведомляет Пользователя о проведенном мероприятии.
17. Пользователь для реализации мер по защите ИР направляет в ГТС через СОЗ заявку на получение услуги дополнительной защиты ИР посредством подключения к межсетевому экрану для защиты веб-приложений и предоставляет необходимые данные, согласно приложению 3 к настоящим Правилам (далее – заявка на получение услуги дополнительной защиты).
ГТС, при наличии технических возможностей и условии получения от Пользователя всех необходимых данных, подключает ИР, указанный в заявке на получение услуги дополнительной защиты, к межсетевому экрану для защиты веб-приложений в течение десяти рабочих дней со дня поступления заявки на получение услуги дополнительной защиты в ГТС. Подключение осуществляется на безвозмездной основе.
При отсутствии технической возможности подключения к межсетевому экрану для защиты веб-приложений ГТС, в течение десяти рабочих дней со дня поступления заявки на получение услуги дополнительной защиты, направляет Пользователю уведомление об отклонении заявки с указанием причин.
Пользователь, после получения от ГТС уведомления об отклонении заявки по истечении тридцати календарных дней, повторно направляет заявку на получение услуги дополнительной защиты через СОЗ.
18. Пользователь для реализации мер по защите от несанкционированных изменений веб-страниц ИР, направляет в ГТС через СОЗ заявку на получение услуги к системе защиты от несанкционированных изменений веб-страниц ИР и предоставляет необходимые данные, согласно приложению 4 к настоящим Правилам.
ГТС, при наличии технических возможностей и условии получения от Пользователя всех необходимых данных и доступа, подключает ИР, указанный в заявке на получение услуги к системе защиты от несанкционированных изменений веб-страниц ИР, к системе защиты от несанкционированных изменений веб-страниц ИР в течение десяти рабочих дней со дня поступления указанной заявки в ГТС. Подключение осуществляется на безвозмездной основе.
При отсутствии технической возможности подключения к системе защиты от несанкционированных изменений веб-страниц ИР, ГТС, в течение десяти рабочих дней со дня поступления заявки на получение услуги к системе защиты от несанкционированных изменений веб-страниц ИР, направляет Пользователю уведомление об отклонении заявки с указанием причин.
Пользователь, после получения от ГТС уведомления об отклонении заявки, по истечении тридцати календарных дней повторно направляет заявку на получение услуги к системе защиты от несанкционированных изменений веб-страниц ИР через СОЗ.
19. Пользователь в случае прекращения использования ИР или изменения сведений об ИР (доменное имя, IP-адрес ИР, ответственный работник Пользователя, технические характеристики ИР, оператора связи, осуществляющего подключение к ЕШДИ), в течение пяти рабочих дней направляет в адрес ГТС соответствующее официальное уведомление. ГТС выполняет необходимые организационно-технические мероприятия на оборудовании ЕШДИ.
20. Для своевременного выявления и блокировки вредоносного контента, ГТС на оборудовании ЕШДИ осуществляет соответствующие технические мероприятия для возможности анализа зашифрованного трафика Пользователей.
21. ГТС создает, передает операторам связи и обеспечивает актуальность корневого сертификата ЕШДИ. По мере создания нового корневого сертификата информирует оператора связи.
22. Оператор связи передает своим Пользователям корневой сертификат ЕШДИ.
23. Пользователи устанавливают корневой сертификат ЕШДИ на своих рабочих станциях.
| Приложение 1 к Правилам функционирования единого шлюза доступа к Интернету |
| Форма |
| АО «Государственная техническая служба» от кого________________________ (наименование организации) |
ЗАЯВКА
на подключение каналов связи к ЕШДИ
Обязуемся представить данные по каналам связи, контактные данные, документы и создать условия для отказоустойчивого подключения к ЕШДИ.
_________________________________________ (Ф.И.О., подпись руководителя организации)
М.П. (при наличии) «_____» _________________ 20____ года
| Приложение 2 к Правилам функционирования единого шлюза доступа к Интернету |
ТЕХНИЧЕСКИЕ УСЛОВИЯ
№ __ на подключение к ЕШДИ
Наименование и адрес объекта:
Наименование оператора связи: ______________________________
Точка подключения активного оборудования: __________________________
Технология стыка: 10G, full-duplex, SM.
Для оказания гарантированного сервиса в отказоустойчивом режиме необходимо подключение основного и резервного канала связи, посредством независимых физических каналов.
Требования к прокладке оптических патчкордов:
1. Оптические патчкорды (SC-LC) между оптическими полками прокладывать в гофрированной трубе по существующим металлоконструкциям.
2. Оптические патчкорды (SC-LC) должны иметь маркировку, позволяющую определить их принадлежность.
3. Перед выполнением работ по прокладке оптических патчкордов согласовать работы с представителем ГТС
Технические условия действительны в течение 60 (шестидесяти) календарных дней.
При невыполнении работ, технические условия необходимо подтвердить и пересогласовать в ГТС. В случае не продления за 10 дней до окончания срока действия, технические условия автоматически аннулируют.
| Приложение 3 к Правилам функционирования единого шлюза доступа к Интернету |
| Форма |
| АО «Государственная техническая служба» от кого________________________ (наименование организации) |
ЗАЯВКА
на получение услуги дополнительной защиты ИР посредством
подключения к межсетевому экрану для защиты веб-приложений
Просим подключить ИР > к межсетевому экрану защиты веб-приложений.
Обязуемся представить необходимые данные по списку: