На русском English
Башкы Жаңылыктар Мультимедиа Коомдук талкуу Чек арадагы кырдаал

КР Өкмөтүнүн 2018-жылдын 11-апрелиндеги № 200 токтому

"Түндүк" электрондук ведомстволор аралык өз ара аракеттенүү системасындагы маалыматтык системалардын өз ара аракеттенүүсүнө карата талаптарды бекитүү жөнүндө

(КР Өкмөтүнүн 2019-жылдын 17-июнундагы № 296 токтомунун редакциясына ылайык)

Электрондук башкарууга өтүүнүн алкагында ведомстволор аралык өз ара аракеттенүүнүн сапатын жогорулатуу максатында, "Электрондук башкаруу жөнүндө" Кыргыз Республикасынын Мыйзамына, "Кыргыз Республикасынын Өкмөтү жөнүндө" Кыргыз Республикасынын конституциялык Мыйзамынын 10 жана 17-беренелерине ылайык Кыргыз Республикасынын Өкмөтү 

ТОКТОМ КЫЛАТ:

1. "Түндүк" электрондук ведомстволор аралык өз ара аракеттенүү системасындагы (мындан ары - "Түндүк" ЭВӨС) маалыматтык системалардын өз ара аракеттенүүсүнө карата талаптар тиркемеге ылайык бекитилсин.

2. Кыргыз Республикасынын Өкмөтүнө караштуу Мамлекеттик каттоо кызматы:

- Кыргыз Республикасынын Өкмөтүнө караштуу Мамлекеттик каттоо кызматынын Маалыматтарды иштетүү борборунун программалык-аппараттык кубаттуулуктарын Кыргыз Республикасынын Өнөр жай, энергетика жана жер казынасын пайдалануу мамлекеттик комитетинин алдындагы "Электрондук өз ара аракеттенүү борбору" мамлекеттик ишканасына, анын үзгүлтүксүз иштешин камсыздоо үчүн белгиленген тартипте убактылуу пайдаланууга берсин;

- "Түндүк" ЭВӨСкө туташтырылган маалыматтык системалардын коопсуздук серверлеринин аутентификациялоочу сертификаттарын, электрондук колтамганы текшерүүчү ачкыч сертификаттарын, электрондук колтамга ачкычтарын жана "Түндүк" ЭВӨСтүн иштешин камсыз кылуу үчүн RSA алгоритми боюнча (санариптик сигнатура, убакыт штампы (time-stamp функциясы), чакыртып алуу предметине сертификаттын статусун онлайн-текшерүү (OCSP) функциялары менен) ачык ачкычтар инфраструктурасынын базасында "Түндүк" ЭВӨСкө туташтырылган маалыматтык системалар үчүн электрондук колтамганы текшерүү ачкычтарын берүү үчүн Кыргыз Республикасынын Өкмөтүнө караштуу Мамлекеттик каттоо кызматынын алдындагы "Инфоком" мамлекеттик ишканасынын аппараттык-программалык комплексинде күбөлөндүрүүчү борборду уюштурсун.

3. Кыргыз Республикасынын Өкмөтүнө караштуу Мамлекеттик каттоо кызматынын алдындагы "Инфоком" мамлекеттик ишканасы ушул токтомдун 1-пункту менен бекитилген Талаптарга ылайык коопсуздук серверлеринин аутентификациялоочу сертификаттарын, "Түндүк" ЭВӨСкө туташтырылган маалыматтык системалар үчүн колтамга текшерүү ачкыч сертификаттарын берүү үчүн күбөлөндүрүүчү борбор болуп аныкталсын.

4. Кыргыз Республикасынын Өкмөтүнүн 2016-жылдын 14-октябрындагы № 436 буйругу күчүн жоготту деп таанылсын.

5. Ушул токтомдун аткарылышын контролдоо Кыргыз Республикасынын Өкмөтүнүн Аппаратынын курулуш, транспорт жана коммуникациялар бөлүмүнө жүктөлсүн.

6. Ушул токтом расмий жарыяланган күндөн тартып күчүнө кирет.


Кыргыз Республикасынын Премьер-министри


                С.Исаков



Тиркеме

"Түндүк" электрондук ведомстволор аралык өз ара аракеттенүү системасындагы маалыматтык системалардын өз ара аракеттенүүсүнө карата
ТАЛАПТАР

(КР Өкмөтүнүн 2019-жылдын 17-июнундагы № 296 токтомунун редакциясына ылайык)

1. Жалпы жоболор

1. Ушул Талаптар "Түндүк" электрондук ведомстволор аралык өз ара аракеттенүү системасындагы (мындан ары - "Түндүк" ЭВӨС) маалыматтык системалардын өз ара аракеттенүү, ага туташуу, аны пайдалануу жана администрациялоо тартибин, электрондук башкарууда, анын ичинде электрондук мамлекеттик жана муниципалдык кызмат көрсөтүүдө мамлекеттик органдардын, жергиликтүү өз алдынча башкаруу органдарынын, мамлекеттик мекемелердин жана ишканалардын, ошондой эле юридикалык жана жеке жактардын ортосунда маалымат (электрондук документтерди) алмашуунун жалпы принциптерин аныктайт.

2. Мамлекеттик органдардын, жергиликтүү өз алдынча башкаруу органдарынын электрондук түрдөгү маалыматтарын берүүнүн реквизиттерине жана формасына (форматына), "Түндүк" ЭВӨС жана ага туташтырылган маалыматтык системалардын маалымат (электрондук документтерди) алмашуу интерфейстерине карата талаптар кошулуу/өз ара аракеттенүү жөнүндөгү макулдашууларда өз ара аракеттенүүнүн катышуучулары тарабынан аныкталат жана Ведомстволор аралык өз ара аракеттенүү чечимдеринин каталогунда катталат.

3. Ушул Талаптар иш тартиби мамлекеттик сырды коргоо жөнүндө мыйзамдар менен аныкталган мамлекеттик сырды камтыган маалыматтык системаларга карата колдонулбайт.

4. Мамлекеттик жана муниципалдык кызмат көрсөтүүчү же аларды көрсөтүүгө катышкан мамлекеттик органдар, жергиликтүү өз алдынча башкаруу органдары, мамлекеттик жана муниципалдык мекемелер жана уюмдар "Түндүк" ЭВӨСтүн жардамы менен башка органдардын жана уюмдардын маалыматтык системалары менен маалымат (электрондук документтерди) алмашуу мүмкүнчүлүгүн камсыз кылууга, анын ичинде мамлекеттик/муниципалдык кызмат көрсөтүүнүн жана мамлекеттик/муниципалдык функцияларды аткаруунун административдик процедураларын санариптик (электрондук) форматка өткөрүүнү камсыз кылууга милдеттүү.

5. Ушул Талаптарда колдонулган терминдер жана аныктамалар:

"Түндүк" ЭВӨС катышуучусунун маалыматтык системасынын адаптери - кызмат көрсөтүүдө өз ара аракеттенүү үчүн "Түндүк" ЭВӨС аркылуу жөнөтүлгөн суроо-талаптарды "Түндүк" ЭВӨСтүн катышуучусунун маалыматтык системасы талап кылган форматта жана кайра конвертациялоону камсыз кылган программалык камсыздоо;

коопсуздук серверинин аутентификациялык сертификаты - ачык ачкычты, ачкычтын ээси, ачкычты колдонуу жааты жөнүндө маалыматты камтыган, аны берген күбөлөндүрүүчү борбор кол койгон, коопсуздук серверинин аныктыгын күбөлөндүргөн жана электрондук документти жөнөткөн жана алган электрондук өз ара аракеттенүүнүн катышуучуларын так аныктоо мүмкүндүгүн берүүчү маалыматтык системалардын коопсуздук серверлеринин ортосунда байланышты түзүүдө коопсуздук серверин аутентификациялоо үчүн колдонулган электрондук документ. Аутентификациялык сертификаттын түрү (формасы) "Түндүк" ЭВӨСтүн оператору менен макулдашуу боюнча күбөлөндүрүүчү борбор тарабынан аныктайт;

арыз ээси - маалыматтык системанын менчик ээсинин (ээлик кылуучунун) ыйгарым укуктарын ишке ашырган, ушул Талаптарга ылайык маалыматтык системаны "Түндүк" ЭВӨСкө туташтыруу үчүн "Түндүк" ЭВӨС операторуна кайрылган мамлекеттик орган, жергиликтүү өз алдынча башкаруу органы, мамлекеттик мекеме жана ишкана, ошондой эле юридикалык жана жеке жак;

маалыматтык система - "Түндүк" ЭВӨС менен туташтырылган жана Ведомстволор аралык өз ара аракеттенүү чечимдеринин каталогунда катталган "Түндүк" ЭВӨСтүн катышуучусунун маалыматтык системасы;

"Түндүк" ЭВӨС колдонуучусунун интерфейси - өзүнүн маалыматтык системалары болбогон "Түндүк" ЭВӨСтүн катышуучуларынын кызмат көрсөтүүлөрүн алууга арналган "Түндүк" ЭВӨСтүн стандарттык, борбордук эмес компоненти;

ведомстволор аралык өз ара аракеттенүү чечимдеринин каталогу (мындан ары - Каталог) - "Түндүк" ЭВӨС катышуучулары, "Түндүк" ЭВӨСкө туташтырылган маалыматтык системалардын катышуучулары жана "Түндүк" ЭВӨС аркылуу ишке ашырылуучу кызмат көрсөтүүлөр, ошондой эле "Түндүк" ЭВӨСтө колдонулган бирдиктүү классификаторлор жана маалымдамалар жөнүндө маалыматтарды топтогон, эсепке алган жана берген маалыматтык система. Каталогдун формасын, ошондой эле Каталогдо каттала турган маалыматтардын тизмесин оператор аныктайт;

кибер коопсуздук - маалыматтык инфраструктура объекттеринде, каражаттардын, стратегиялардын, коопсуздукту камсыз кылуу принциптеринин, коопсуздук кепилдиктеринин, тобокелдерди башкаруу жана камсыздандыруу ыкмаларынын, кесиптик даярдыктын, практикалык тажрыйбанын жана технологиялардын жыйындысын колдонуунун эсебинен камсыз кылынуучу маалыматтын бүтүндүк (аутенттүүлүк жана айныгыстыгы кириши мүмкүн), жеткиликтүүлүк жана купуялуулук өзгөчөлүктөрүн сактоо;

локалдык мониторинг борбору - "Түндүк" ЭВӨСтүн катышуучусунун башкаруусунда турган коопсуздук серверлеринин абалын көзөмөлдөөчү жана "Түндүк" ЭВӨСтүн катышуучусунун маалыматтык системасын пайдалануу боюнча статистиканы топтогон программалык камсыздоо;

Түндүк" ЭВӨСкө туташтыруу - бул катышуучунун коопсуздук серверин "Түндүк" ЭВӨСкө каттоо;

"Түндүк" ЭВӨС оператору - "Түндүк" ЭВӨСтү киргизүү жана иштөөсүн колдоо максатында "Түндүк" ЭВӨСтүн катышуучуларынын ишин координациялоо боюнча ушул Талаптарда көрсөтүлгөн функцияларды жана ыйгарым укуктарды аткарган "Түндүк" ЭВӨС оператору;

"Түндүк" ЭВӨС - электрондук башкарууда, анын ичинде электрондук мамлекеттик жана муниципалдык кызмат көрсөтүүдө, мамлекеттик жана муниципалдык функцияларды аткарууда коопсуз жана далилдүү наркка ээ болгон маалыматты (документтерди) алмашууну камсыз кылган маалыматтык технология жана уюштуруучулук чөйрө;

коопсуздук сервери - ушул Талапта көрсөтүлгөн функцияларды аткарган "Түндүк" ЭВӨС катышуучуларынын маалыматтык системаларын бириктирүү үчүн колдонулуучу атайын программалык камсыздоо;

"Түндүк" ЭВӨС катышуучулары - "Түндүк" ЭВӨСко туташтырылган маалыматтык системасынын менчик ээсинин (ээлик кылуучунун) ыйгарым укуктарын аткарган мамлекеттик орган, жергиликтүү өз алдынча башкаруу органы, мамлекеттик мекеме жана ишкана, ошондой эле жеке жана юридикалык жак. "Түндүк" ЭВӨС катышуучусу "Түндүк" ЭВӨС жардамы менен башка катышуучуларга же пайдалануучуларга кызмат көрсөтүлгөн учурда кызмат көрсөтүүчү болуп саналат; "Түндүк" ЭВӨС катышуучуларынын саны чектелбейт;

күбөлөндүрүүчү борбор - электрондук башкарууда, электрондук мамлекеттик жана муниципалдык кызмат көрсөтүүдө, мамлекеттик жана муниципалдык функцияларды аткарууда коопсуз жана баалуулугу далилденген маалымат (электрондук документтер) менен алмашуу үчүн чакыртып алуу предметине сертификаттын статусун онлайн-текшерүү (OCSP) функциялары менен RSA алгоритми боюнча (санариптик сигнатура, убакыт штампы (time-stamp функциясы) ачык ачкычтар инфраструктурасынын базасында "Түндүк" ЭВӨС катышуучуларынын маалыматтык системалары үчүн электрондук колтамганы текшерүү ачкычтарынын сертификатын жана коопсуздук серверлеринин аутентификациялык сертификаттарды берүү жана түзүү боюнча иш жүргүзгөн, Кыргыз Республикасынын Өкмөтү аныктаган юридикалык жак;

кызмат көрсөтүү - "Түндүк" ЭВӨС аркылуу катышуучунун маалыматтык системасынан маалыматты (документтерди) Катышуучу тарабынан алуунун Каталогдо катталган мүмкүндүгү.

Кызмат көрсөтүүнүн алкагында берилүүчү/алынуучу маалыматтын (документтердин) тизмеги "Түндүк" ЭВӨС катышуучуларынын ортосунда түзүлгөн сервистин (кызмат көрсөтүүнүн) (Service level agreement - SLA) деңгээли жөнүндө макулдашуу менен аныкталат жана Каталогдо (кызмат көрсөнүүнүн баяндалышында) катталат;

борбордук мониторинг борбору - коопсуздук серверлеринин абалын көзөмөлдөөчү жана "Түндүк" ЭВӨС пайдалануунун статистикасын топтогон программалык камсыздоо.

Башка терминдер жана аныктамалар "Электрондук башкаруу жөнүндө", "Электрондук колтамга жөнүндө", "Кыргыз Республикасынын мамлекеттик органдарынын жана жергиликтүү өз алдынча башкаруу органдарынын карамагында турган маалыматтарга жетүү жөнүндө", "Мамлекеттик жана муниципалдык кызмат көрсөтүүлөр жөнүндө" Кыргыз Республикасынын мыйзамдарында көрсөтүлгөн маанилерде колдонулат.

(КР Өкмөтүнүн 2019-жылдын 17-июнундагы № 296 токтомунун редакциясына ылайык)

2. Электрондук өз ара аракеттенүүнүн катышуучуларынын укуктары жана милдеттери

6. "Түндүк" ЭВӨС оператору:

- катышуучуларды Катологдо каттайт жана Каталог жүргүзүүгө мониторинг өткөрөт, "Түндүк" ЭВӨС бирдиктүү классификаторлорун жана маалымдамаларын түзөт;

- маалыматтык системаларды "Түндүк" ЭВӨСкө туташтырууну уюштурат жана координациялоону камсыз кылат;

- катышуучулар менен кошулуу жана маалымат (электрондук документтерди) алмашуу жөнүндө тиешелүү макулдашууларды түзүү жолу менен уюштуруучулук деңгээлде маалыматтык системалардын шайкештигин камсыз кылууну координациялайт;

- ачык стандарттар, спецификациялар жана маалымат (электрондук документтерди) алмашуу протоколдору жөнүндө маалымат берүү жолу менен техникалык-технологиялык деңгээлде маалыматтык системалардын шайкештигин камсыз кылууну, маалыматтык системалардын адаптерлерин иштеп чыгууну жана иштешине карата талаптарды түзүүнү координациялайт;

- "Түндүк" ЭВӨС катышуучуларына уюштуруучулук жана методологиялык колдоо көрсөтөт;

- өз ресурстарында "Түндүк" ЭВӨС борбордук компоненттерин жайгаштырат; аларга техникалык колдоо көрсөтөт жана үзгүлтүксүз иштешин камсыз кылат;

- "Түндүк" ЭВӨС катышуучуларына "Түндүк" ЭВӨСке байланышкан маселелер боюнча консультацияларды берет, ошондой эле тиешелүү окууларды өткөрөт;

- "Түндүк" ЭВӨС пайдаланууга туруктуу мониторинг жүргүзөт жана жооп кайтаруунун талаптагыдай чараларын көрүү менен бирге коопсуздукка байланышкан инциденттерди карайт;

- "Түндүк" ЭВӨСтү пайдалануунун статистикасын жүргүзөт;

- "Түндүк" ЭВӨС инфраструктурасын өнүктүрүүнүн долбоорлорун даярдайт жана ишке ашырат;

- "Түндүк" ЭВӨСтү ишке ашыруу жана иштешине колдоо көрсөтүү максатында "Түндүк" ЭВӨС катышуучуларынын ишин координациялоо боюнча башка функцияларды жана ыйгарым укуктарды аткарат.

7. "Түндүк" ЭВӨС катышуучулары:

- өз маалыматтык системаларындагы коопсуздук серверлерин башкарат;

- Кыргыз Республикасынын колдонуудагы мыйзамдарына ылайык күбөлөндүрүүчү борбордо өз маалыматтык системалары үчүн коопсуздук серверинин аутентификациялык сертификатын жана колтамганы текшерүү ачкычынын сертификатын алышат;

- Каталогго маалыматтык системаларды, ресурстарды жана кызмат көрсөтүүлөрдү каттайт;

- "Түндүк" ЭВӨС коопсуздук серверлери аркылуу өз ара аракеттене турган өздөрүнүн маалыматтык системаларын тескейт;

- өз маалыматтык системаларынын кибер коопсуздугун камсыз кылат;

- өз маалыматтык системалары үчүн адаптерлерди иштеп чыгат;

- өз маалыматтык системаларын ушул Талаптарда жана кошулуу/өз ара аракеттенүү жөнүндө макулдашууда аныкталган жол-жоболорго ылайык "Түндүк" ЭВӨСкө туташтырат;

- өз маалыматтык системаларынын, адаптерлеринин жана коопсуздук серверлеринин туруктуу ишке жөндөмдүүлүгүн камсыз кылат;

- өздөрүнүн коопсуздук серверлеринде өз маалыматтык системаларынын маалыматтарына жетүүнү ыңгайлаштыруу үчүн жооп берет;

- "Түндүк" ЭВӨС жардамы менен көрсөтүлүүчү кызматтардын алкагында маалымат (электрондук документтерди) түзөт жана жөнөтөт, кабыл алат жана иштетет;

- электрондук документтерде камтылган маалыматтын толуктугун жана аныктыгын камсыз кылат;

- "Түндүк" ЭВӨС жардамы менен алынган маалыматты (электрондук документтерди) Кыргыз Республикасынын мыйзамдарына ылайык пайдаланат;

- "Түндүк" ЭВӨС иштешин камсыз кылуунун алкагында башка ыйгарым укуктарды жана функцияларды аткарат.

3. "Түндүк" ЭВӨСкө туташтыруу, маалыматтык системаларды Каталогго каттоо тартиби

8. "Түндүк" ЭВӨС аркылуу өз ара аракеттенүү жана маалымат (электрондук документтерди) алмашуу үчүн арыз ээси "Түндүк" ЭВӨС оператору тарабынан белгиленген формалар боюнча "Түндүк" ЭВӨСкө туташтыруу жөнүндө өтүнмөнү жана кошулуу/өз ара аракеттенүү жөнүндө макулдашууну берет.

(КР Өкмөтүнүн 2019-жылдын 17-июнундагы № 296 токтомунун редакциясына ылайык)

8-1. Арыз ээсинин маалыматтык системасы ушул Талаптарга жана "Түндүк" ЭВӨС оператору тарабынан белгиленген техникалык талаптарга, ошондой эле Кыргыз Республикасынын электрондук башкаруу жана кибер коопсуздук чөйрөсүндөгү мыйзамдарына шайкеш келген учурда "Түндүк" ЭВӨС оператору жана арыз ээси кошулуу/өз ара аракеттенүү жөнүндө макулдашууну түзүшөт.

(КР Өкмөтүнүн 2019-жылдын 17-июнундагы № 296 токтомунун редакциясына ылайык)

8-2. Арыз ээсинин маалыматтык системасы ушул Талаптардын 8-1-пунктунда белгиленген талаптарга шайкеш келбеген учурда "Түндүк" ЭВӨС оператору "Түндүк" ЭВӨСкө туташтыруудан баш тартат жана арыз ээсине туташтыруудан баш тартуу үчүн негиз болгон себептерди четтетүү зарылдыгы жөнүндө кабарлайт.

Арыз ээси туташтыруудан баш тартуу үчүн негиз болгон себептерди четтеткенден кийин "Түндүк" ЭВӨСкө туташтыруу жөнүндө өтүнмөнү кайра берет.

(КР Өкмөтүнүн 2019-жылдын 17-июнундагы № 296 токтомунун редакциясына ылайык)

9. Кошулуу/өз ара аракеттенүү жөнүндө макулдашуу түзүлгөндөн кийин "Түндүк" ЭВӨС оператору катышуучунун коопсуздук серверин "Түндүк" ЭВӨСкө каттайт.

(КР Өкмөтүнүн 2019-жылдын 17-июнундагы № 296 токтомунун редакциясына ылайык)

9-1. Катышуучунун коопсуздук серверин "Түндүк" ЭВӨСкө каттагандан кийин "Түндүк" ЭВӨС оператору "Түндүк" ЭВӨС катышуучусу ыйгарым укук берген адамга "Түндүк" ЭВӨС катышуучусу жөнүндө маалыматтарды Каталогдо каттоо, киргизүү жана өзгөртүү укугун берет.

"Түндүк" ЭВӨС катышуучусу өз маалыматтык системаларын жана бардык көрсөтүүчү кызматтарын "Түндүк" ЭВӨС оператору тарабынан белгиленген талаптарга ылайык Каталогдо каттоого милдеттүү. Маалыматтык система Каталогдо катталгандан кийин жаңы кызмат көрсөтүүлөр түзүлгөн учурда, "Түндүк" ЭВӨС катышуучусу жаңы кызмат көрсөтүүлөрдү бул кызматтарды көрсөтүүнү баштаганга чейин Каталогдо каттоого милдеттүү.

(КР Өкмөтүнүн 2019-жылдын 17-июнундагы № 296 токтомунун редакциясына ылайык)

10. "Түндүк" ЭВӨС кошулуу үчүн катышуучу төмөнкүлөргө милдеттүү:

- "Түндүк" ЭВӨСкө кошулууда "Түндүк" ЭВӨС оператору аныктаган талаптарга жана ушул Талаптарга ылайык өзүнүн маалыматтык системасынын коопсуз жана үзгүлтүксүз иштешин камсыз кылууга;

- коопсуздук серверин орнотууга, маалыматтык системанын адаптерин, зарыл болсо - локалдык мониторинг борборун түзүүгө, ошондой эле ушул Талаптарга ылайык өзүнүн маалыматтык системасынын "Түндүк" ЭВӨСтө иштөөгө жөндөмдүүлүгүн камсыз кылууга;

- талап кылынган архивдөө убактысына жараша жана архивделе турган маалыматтын тизмегине ылайык кызмат көрсөтүүлөргө суроо-талаптардын лог-файлдарын архивдөөнү камсыз кылууга, архивделген лог-файлдарга жетүү мүмкүндүгү бар жактарды, ошондой эле мындай жетүүнүн шарттарын аныктоого;

- өздөрүнүн маалыматтык системасынын жана маалыматты коргоого зарыл болгон коопсуздук чараларын колдонууну камсыз кылууга;

- берилип жаткан кызмат көрсөтүүлөрдү Талаптарга ылайык Каталогго каттоого, Каталогдогу маалыматтарды актуалдуу абалда кармоого;

- алынуучу/берилүүчү маалыматтардын тизмегин көрсөтүү аркылуу, Түндүк" ЭВӨСтүн башка катышуучусу менен сервистин (кызмат көрсөтүүнүн) (Service level agreement - SLA) деңгээли жөнүндө макулдашууну түзүүгө, тараптар макулдашкан өз ара аракеттенүү мөөнөтүнүн ичинде кызмат көрсөтүүлөргө жетүүнү уюштурууга жана көрсөтүүгө;

- "Түндүк" ЭВӨС операторуна кызмат көрсөтүүлөрдөгү үзгүлтүктөр, өзүнүн маалыматтык системасындагы пландуу жана алдын алуучу жумуштар, "Түндүк" ЭВӨС ишиндеги ар кандай бузуулар жана үзгүлтүктөр жөнүндө ошол замат билдирүүгө;

- "Түндүк" ЭВӨС жардамы менен кызмат көрсөтүүлөргө суроо-талап берүүгө укуктуу ыйгарым укуктуу жактарды аныктоого, аларды өзүнүн маалыматтык системасында бир беткей идентификациялоого жана мындай ыйгарым укуктуу жактын кызмат көрсөтүүлөргө суроо-талабынын идентификаторун жөнөтүүгө.

(КР Өкмөтүнүн 2019-жылдын 17-июнундагы № 296 токтомунун редакциясына ылайык)

11. Өтүнмөдө төмөнкүдөй маалыматтар көрсөтүлөт:

- "Түндүк" ЭВӨСкө кошулуу жөнүндө өтүнүч берген катышуучунун аталышы, дареги;

- маалыматтык системаны жүргүзүүгө жана тескөөгө, маалыматтык системасына киргизилген маалыматтын аныктыгына, ошондой эле туташтырууга жана "Түндүк" ЭВӨС жардамы менен маалымат (электрондук документтерди) алмашууга жооптуу, "Түндүк" ЭВӨС оператору менен кошулуу/өз ара аракеттенүү жөнүндө макулдашууга катышуучунун атынан кол коюуга катышуучунун ыйгарым укуктуу кызматкеринин (кызматкерлеринин) аталышы (аты-жөнү, кызмат орду).

12. (КР Өкмөтүнүн 2019-жылдын 17-июнундагы № 296 токтомуна ылайык күчүн жоготту)

13. Маалыматтык системаны каттоодон мурда "Түндүк" ЭВӨС оператору "Түндүк" ЭВӨС катышуучусу жөнүндө маалыматтарды, анын маалыматтык системасы жана кызмат көрсөтүүлөрү жөнүндө маалыматты, маалыматтык системанын техникалык шайкештигин жана маалыматтык системадагы маалыматтын курамынын жана алардын булактарынын "Түндүк" ЭВӨС оператору белгилеген техникалык талаптарга, ушул Талаптарга жана Кыргыз Республикасынын мыйзамдарына шайкештигин текшерет, анын ичинде катышуучунун маалыматтык системасынын "Түндүк" ЭВӨС аркылуу өз ара аракеттенүүгө техникалык даярдыгын ушул Талаптардын 10-пунктуна ылайык баалайт.

14. "Түндүк" ЭВӨС оператору төмөнкүлөр жөнүндө чечим кабыл алат:

- катышуучуну каттоо жана "Түндүк" ЭВӨСкө кошуу жөнүндө;

- жоюлууга тийиш болгон жагдайларды көрсөтүү менен каттоодон баш тартуу жөнүндө.

15. (КР Өкмөтүнүн 2019-жылдын 17-июнундагы № 296 токтомуна ылайык күчүн жоготту)

16. (КР Өкмөтүнүн 2019-жылдын 17-июнундагы № 296 токтомуна ылайык күчүн жоготту)

17. "Түндүк" ЭВӨСкө кошулууда "Түндүк" ЭВӨС оператору жана катышуучу кошулуу/өз ара аракеттенүү жөнүндө макулдашуу түзүшөт, анда тараптардын укуктары, милдеттери жана жоопкерчилиги жазылат.

18. Маалыматтык система Каталогго катталган жана "Түндүк" ЭВӨСкө кошулган учурда "Түндүк" ЭВӨС катышуучусу:

- коопсуздук серверинин аутентификациялык сертификатын, күбөлөндүрүүчү борбордо өз маалыматтык системасы үчүн электрондук колтамганы алат жана өз коопсуздук серверин "Түндүк" ЭВӨСкө каттайт;

- коопсуздук серверинин аутентификациялык сертификатын, маалыматтык системанын колтамга текшерүү сертификатын "Түндүк" ЭВӨС операторуна берет;

- өз коопсуздук серверинде коопсуздук серверинин аутентификациялык сертификатынын жабык ачкычтарын, маалыматтык системанын (системалардын) колтамга текшерүү сертификатын аныктайт.

19. "Түндүк" ЭВӨС оператору:

- коопсуздук серверинин аутентификациялык сертификатында, катышуучунун маалыматтык системасынын электрондук колтамгасын текшерүү ачкычынын сертификатында көрсөтүлгөн маалыматтарды текшерет;

- коопсуздук серверинин аутентификациялык сертификатын, "Түндүк" ЭВӨС катышуучусунун маалыматтык системасынын электрондук колтамга текшерүү ачкычынын сертификатын каттайт.

20. Ушул бөлүмдө көрсөтүлгөн жол-жоболор аткарылгандан кийин "Түндүк" ЭВӨС катышуучусунун маалыматтык системасы "Түндүк" ЭВӨСкө кошулууга жана ведомстволор аралык өз ара аракеттенүүгө даяр деп эсептелет.

21. Каталогго киргизилген маалыматтар Кыргыз Республикасынын жеке маалыматтарды коргоо (жеке мүнөздөгү маалымат) жөнүндө мыйзамдарынын талаптары күчүндө болгон жеке мүнөздөгү маалыматтардан сырткары, жалпыга жеткиликтүү болуп саналат.

22. "Түндүк" ЭВӨС компоненттеринин программалык камсыздоосун жана "Түндүк" ЭВӨС колдонуучусунун интерфейсин пайдалануу үчүн мамлекеттик органдардан, жергиликтүү өз алдынча башкаруу органдарынан, мамлекеттик жана муниципалдык мекемелерден, ишканалардан жана алардын ведомстволук жана аймактык бөлүмдөрүнөн акы алынбайт.

(КР Өкмөтүнүн 2019-жылдын 17-июнундагы № 296 токтомунун редакциясына ылайык)

23. Өз маалыматтык системасын кошууга, өнүктүрүүгө, башкарууга, ошондой эле аутентификациялоого кеткен чыгымдарды "Түндүк" ЭВӨС катышуучулары өз каражаттарынын эсебинен жүргүзөт.

24. "Түндүк" ЭВӨС оператору акы төлөнүүчү кызматтарды көрсөтө алат.

Түндүк" ЭВӨС аркылуу "Түндүк" ЭВӨС оператору тарабынан көрсөтүлүүчү кызматтардын тарифтери Кыргыз Республикасынын Өкмөтү белгилеген тартипте монополияга каршы жөнгө салуу чөйрөсүндөгү ыйгарым укуктуу мамлекеттик орган тарабынан белгиленет.

(КР Өкмөтүнүн 2019-жылдын 17-июнундагы № 296 токтомунун редакциясына ылайык)

4. "Түндүк" ЭВӨСкө кошулууну жараксыз деп таануу

25. Катышуучу жана/же ал ыйгарым укук берген жак (жактар) же болбосо анын маалыматтык системасы ушул Талаптарга ылайык келбесе, "Түндүк" ЭВӨС катышуучусунун маалыматтык системасы "Түндүк" ЭВӨСтөн өчүрүлүүгө тийиш.

26. Төмөнкүдөй учурларда катышуучунун "Түндүк" ЭВӨСкө кошулуусу жараксыз деп табылышы, ал эми катышуучу "Түндүк" ЭВӨСтөн өчүрүлүшү мүмкүн, эгерде:

- "Түндүк" ЭВӨС катышуучусу кошулууда анык эмес же такталбаган маалыматты берсе;

- "Түндүк" ЭВӨС катышуучусу ушул Талаптарда же кошулуу/өз ара аракеттенүү жөнүндө макулдашууда аныкталган шарттарды бузса;

- "Түндүк" ЭВӨС катышуучусу "Түндүк" ЭВӨС аркылуу көрсөтүлгөн кызматтарды кара өзгөйлүк менен пайдаланса.

5. "Түндүк" ЭВӨС архитектурасы

27. "Түндүк" ЭВӨС архитектурасы төмөнкү компоненттерден турат:

- "Түндүк" ЭВӨС катышуучуларынын коопсуздук серверлери;

- "Түндүк" ЭВӨС катышуучусуна мониторинг жүргүзүү локалдык борборлору;

- "Түндүк" ЭВӨС борбордук компоненттери.

28. Коопсуздук сервери төмөнкүдөй функцияларды аткарат:

- бериле турган маалыматты шифрлейт жана шифрден чыгарат;

- лог-файлдарды түзөт, санариптик сигнатуралар, убакыт штамптары бар билдирүүлөр үчүн далилдүү баалуулуктарды түзөт;

- "Түндүк" ЭВӨС катышуучусунун кызмат көрсөтүүлөрүн пайдалануу укугун текшерет, коопсуздук серверинин аутентификациялык сертификаттарын, кол коюу жана аутентификациялоо үчүн электрондук колтамганы текшерүү ачкычынын сертификаттарын башкарат;

- ыйгарым укук берилбеген "Түндүк" ЭВӨС катышуучусунун маалыматтык системасы үчүн кызмат көрсөтүүлөрдү алуу мүмкүнчүлүгүнө бөгөт коёт;

- ага байланышкан маалыматтык системанын маалыматын (электрондук документти) криптографиялык корголгон канал аркылуу берилген кызмат көрсөтүүлөрдүн алкагында "Түндүк" ЭВӨС башка катышуучусуна жиберет;

- лог-файлдар журналын жүргүзөт.

29. Маалыматтык системанын/системалардын катарлаш иштеген бир нече коопсуздук серверлери болушу мүмкүн.

30. Локалдык мониторинг борборунун "Түндүк" ЭВӨС катышуучусунун коопсуздук сервери аркылуу өткөн маалыматтарга жетүү мүмкүнчүлүгү жок. "Түндүк" ЭВӨС катышуучусу локалдык мониторинг борборун пайдаланууга милдеттүү эмес.

31. "Түндүк" ЭВӨСтун борбордук компоненттери төмөнкүлөр:

- "Түндүк" ЭВӨС операторунун каттоо сервери;

- "Түндүк" ЭВӨС операторунун коопсуздук сервери;

- мониторинг борбору.

32. "Түндүк" ЭВӨС операторунун каттоо сервери "Түндүк" ЭВӨС катышуучусунун коопсуздук серверине тиешелүү катышуучунун - кызмат көрсөтүүлөрдү берүүчүнүн коопсуздук серверинин дарегин берет жана "Түндүк" ЭВӨС катышуучусунун коопсуздук серверлеринин аутентификациялык сертификаттары жөнүндө маалыматтарды жиберет.

33. "Түндүк" ЭВӨС оператору аутентификациялык сертификаттарды жана "Түндүк" ЭВӨС катышуучуларынын маалыматтык системаларынын электрондук колтамганы текшерүү ачкычынын сертификаттарын борбордук серверде каттайт.

34. Мониторинг борбору коопсуздук серверлеринин абалына байкоо жүргүзөт жана "Түндүк" ЭВӨС пайдалануунун статистикасын топтойт. Борбордук мониторинг борборунун "Түндүк" ЭВӨС аркылуу өткөн маалыматтарды алууга мүмкүнчүлүгү жок.

35. "Түндүк" ЭВӨС катышуучусу, колдонуучуларды аутентификациялоо жана авторлоштуруу механизмдери болгон "Түндүк" ЭВӨС колдонуучусунун стандарттык интерфейсин пайдаланууга укуктуу. "Түндүк" ЭВӨС кызмат көрсөтүүлөрүн "Түндүк" ЭВӨС колдонуучусунун ушундай интерфейсинин жардамы менен пайдаланууга болот.

6. Техникалык талаптар жана маалыматты коргоо боюнча талаптар

36. "Түндүк" ЭВӨСтү пайдалануу "Түндүк" ЭВӨС оператору белгилеген техникалык талаптарга ылайык аутентификациялык сертификат менен жабдылган коопсуздук серверинин жардамы менен ишке ашырылат, мында маалымат алмашуу (электрондук документ) шифрленет жана "Түндүк" ЭВӨС катышуучусунун маалыматтык системасынын электрондук колтамгасы менен кол коюлат, ошондой эле анын аныктыгын жана бүтүндүгүн камсыз кылуу максатында криптографиялык бириккен лог-файл менен жабдылат.

Лог-файлдар эң аз дегенде үч жыл сакталат. "Түндүк" ЭВӨС катышуучусу лог-файлдарды сактоо үчүн мындан ашык убакытты аныктай алат.

37. "Түндүк" ЭВӨС катышуучусу өз маалыматтык системасынын коопсуздугу үчүн жооптуу.

7. Корутунду жоболор

38. "Түндүк" ЭВӨСкө мамлекеттик же муниципалдык кызматтарды көрсөтүү, мамлекеттик же муниципалдык функцияларды аткаруу үчүн маалымат алуу зарыл болгон маалыматтык системалар туташтырылууга тийиш.

"Түндүк" ЭВӨСкө башка маалыматтык системаларды, анын ичинде акы төлөнүүчү шартта туташтырууга болот.

39. "Түндүк" ЭВӨС жардамы менен жетүү мүмкүнчүлүгү берилген маалыматтын (электрондук документтин) көлөмү жана түзүлүшү "Түндүк" ЭВӨС катышуучусунун керектөөлөрүнө ылайык аныкталат жана Каталогдо жана "Түндүк" ЭВӨС катышуучусу - кызмат көрсөтүүлөрдү берүүчү менен кошулуу/өз ара аракеттенүү жөнүндө макулдашууда көрсөтүлөт. "Түндүк" ЭВӨС катышуучусу мамлекеттик же муниципалдык кызматтарды көрсөтүүдө жана/же мамлекеттик же муниципалдык функцияларды аткарууда зарыл болгон маалыматты суроого укуктуу.

Юридикалык жана жеке жактар үчүн "Түндүк" ЭВӨС жардамы менен берилген маалыматтын көлөмү жана түзүлүшү кызматтарды көрсөтүүдө ишке тартылган "Түндүк" ЭВӨС катышуучуларынын ортосундагы макулдашуу менен аныкталат.

Тиркемелер

Басып чыгаруу