Басты бет / Интернет желісіне қолжетімділіктің бірыңғай шлюзіне қосылу бойынша мәліметтер

Интернет желісіне қолжетімділіктің бірыңғай шлюзіне қосылу бойынша мәліметтер

«Ақпараттандыру туралы» Қазақстан Республикасы Заңының (бұдан әрі – Заң) 14-бабы, 1-тармағы, 6) тармақшасына сәйкес Мемлекеттік техникалық қызмет Интернетке қол жеткізудің бірыңғай шлюзін және «электрондық үкіметтің» электрондық поштасының бірыңғай шлюзін сүйемелдеуді жүзеге асырады.
Интернетке қол жеткізудің бірыңғай шлюзі – Интернетке және (немесе) Интернетке шыға алатын байланыс желілеріне қол жеткізу кезінде телекоммуникациялар желілерін қорғауға арналған аппараттық-бағдарламалық кешен. «Электрондық үкімет» электрондық поштасының бірыңғай шлюзі – ақпараттық қауіпсіздік талаптарына сәйкес «электрондық үкіметтің» электрондық поштасының қорғалуын қамтамасыз ететін аппараттық-бағдарламалық кешен.
Заңның 30-бабына сәйкес:
1. Мемлекеттік органдардың, жергілікті өзін-өзі басқару органдарының, мемлекеттік заңды тұлғалардың, квазимемлекеттік сектор субъектілерінің, сондай-ақ ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің меншік иелері мен иеленушілерінің жергілікті, ведомстволық және корпоративтік телекоммуникациялар желілерін Интернетке қосуды байланыс операторлары Интернетке қол жеткізудің бірыңғай шлюзі арқылы жүзеге асырады.
(*квазимемлекеттік сектор субъектілері – 2008 жылғы 4 желтоқсандағы № 95-IV Қазақстан Республикасының Бюджеттік кодексінің 3 бабы, 1-тармағы, 31-тармақшасына сәйкес, мемлекеттік кәсіпорындар, жауапкершілігі шектеулі серіктестіктер, акционерлік қоғамдар, оның ішінде мемлекеттік құрылтайшысы, қатысушысы немесе акционері болып табылатын ұлттық басқарушы холдингтер, ұлттық холдингтер, ұлттық компаниялар, сондай-ақ еншілес, тәуелді және Қазақстан Республикасының актілеріне олармен үлестес болып табылатын өзге де заңды тұлғалар.
2. Мемлекеттік органдардың және жергілікті өзін-өзі басқару органдарының жергілікті, ведомстволық және корпоративтік телекоммуникациялар желілерін Интернетке қосу ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарға сәйкес жүзеге асырылады.
3. Арнаулы мемлекеттік және құқық қорғау органдары – жедел мақсаттарда, Қазақстан Республикасының Ұлттық Банкі Интернетке қосуды Интернетке қол жеткізудің бірыңғай шлюзін пайдаланбай ұйымдастыруы мүмкін.
4. Мемлекеттік органның электрондық поштасының сыртқы электрондық поштамен электрондық өзара іс-қимылы электрондық хабарларды «электрондық үкіметтің» электрондық поштасының бірыңғай шлюзі арқылы қайта жіберу арқылы жүзеге асырылады.
«Қазақстан Республикасында ақпараттық қауіпсіздікті қамтамасыз етудің кейбір шаралары туралы» Қазақстан Республикасы Үкіметінің 2004 жылғы 14 қыркүйектегі № 965 қаулысының 1-тармағы, 5) тармақшасына сәйкес (бұдан әрі – Қаулы) мемлекеттік электрондық ақпараттық ресурстардың және ақпараттық жүйелердің қорғалуын қолдауы, Интернет желісі арқылы мемлекеттік қызметтерді ұсынуды қамтамасыз ететін мемлекеттік электрондық ресурстардың, ақпараттық жүйелердің қызмет етуі Интернетке қол жеткізудің бірыңғай шлюзі арқылы жүзеге асады.
Қаулының 1-тармағы, 6) тармақшасына сәйкес, Интернетке қол жеткізудің бірыңғай шлюзінің құралдарымен қол жетімділігі шектелген интернет-ресурстар санаттарының тізбесін (бұдан әрі –Тізбе) мемлекеттік органның өзі айқындайды.
Көрсетілген тізбе мен Интернет желісіне қолжетімділік алатын мемлекеттік органдар мен олардың аумақтық бөлімшелерінің ақпараттық-коммуникациялық желілерінің желілік мекенжайларының тізімі Мемлекеттік техникалық қызметке орындау үшін жіберіледі.

 

Интернетке қол жеткізудің бірыңғай шлюзінің негізгі сертификаты

Сертификатты көшіріп алу

Негізгі сертификаттың орнату нұсқаулығын көшіріп алу

support.sts.kz Өтінім беру жөніндегі нұсқаулықты жүктеу

ИҚБШ бойынша жиі қойылатын сұрақтар

ИҚБШ деген не?

Интернетке, Интернетке шыға алатын байланыс желілеріне, сондай-ақ Интернеттен ИҚБШ пайдаланушыларына қол жеткізу кезінде пайдаланушыларды (мемлекеттік органдарды, квазимемлекеттік органдарды, жергілікті өзін-өзі басқару органдарын, мемлекеттік заңды тұлғаларды, АКИАМО меншік иелерін) қатерлерден қорғауға арналған аппараттық-бағдарламалық кешен. ИҚБШ мынадай функционалды қамтиды: DOS/DDoS-дан қорғау, ағынды вирусқа қарсы бағдарлама, IPS (желілік қолданбалы бағдарламалық қамтылымға шабуылдардан, осалдықтарды пайдаланудан қорғау), Botnet-ті бақылау, веб-фильтрлеу (70 санаттан астам), DNS-фильтр, ИҚБШ периметрі аумағында орналасқан web-ресурстарға арналған WAF. Вирусқа қарсы бағдарламаның, IPS, веб-фильтрлеудің және т.б. толық функционалын қамтамасыз ету үшін шифрланған трафикті инспекциялау технологиясы пайдаланылады.

ИҚБШ қандай нормативтік-құқықтық актілерге сәйкес жұмыс істейді?

ИҚБШ «Ақпараттандыру туралы» Қазақстан Республикасы Заңының 14,30 баптарына, Қазақстан Республикасы Үкіметінің 2016 жылғы 20 желтоқсандағы № 832 Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарға, Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2020 жылғы
13 қазандағы № 386/НҚ бұйрығының Интернетке қол жеткізудің бірыңғай шлюзінің және «электрондық үкіметтің» электрондық поштасының бірыңғай шлюзінің жұмыс істеу қағидаларына сәйкес жұмыс істейді.

ИҚБШ-да әдепкі қалпы бойынша не бұғатталады?

  • VPN-қосымшалары (Freegate, OpenVPN, Betternet, Ultrasurf, L2TP, OperaVPN және т.б.), қашықтан қол жеткізу құралдары (RDP, Teamviewer, Anydesk, VNC,AeroAdmin және т.б.), P2P (Torrent, SopCast және т.б.), ойын ресурстары (Steam, Garena, PUBG, Fortnite және т.б.), ИР және БҚ санаттарының тізбесіне әдепкі қалпы бойынша кірмейтін зиянды ИР мен БҚ, белгісіз қосымшалар.
  • ИҚБШ-да басқа сервистер (соның ішінде, IPSec VPN-дер, желілік порттар) бұғатталмайды, ал оларды бұғаттауды «МТҚ» АҚ-ға ресми хат жолдау арқылы ИҚБШ-ға қосылған ұйымның өзі анықтайды. (Пайдаланушылармен өзара іс-қимылды оңайлату мақсатында ресми хат алмасуды азайту мен support.sts.kz тикеттік жүйесін көбірек пайдалану үшін ағымдағы сәтте «МТҚ» АҚ-ның бастамасы бойынша НҚА өзгерту жөніндегі жұмыс жүргізілуде. НҚА-ға өзгерістер енгізілгеннен кейін бұл ақпарат ИҚБШ пайдаланушыларына жеткізіледі).

ИҚБШ-ға қосылу кезінде пайдаланушылардың іс-әрекеттері:

  • ИҚБШ қызметін регламенттейтін НҚА-мен танысу;
  • БТ-ны зерделеу, сондай-ақ БТ-ға сәйкес ИҚБШ-да келесі сервистердің бұғатталатынын білу: VPN-қосымшалары (Freegate, OpenVPN, Betternet, Ultrasurf, L2TP, OperaVPN және т.б.), қашықтан қол жеткізу құралдары (RDP, Teamviewer, Anydesk, VNC,AeroAdmin және т.б.), P2P (Torrent, SopCast және т.б.), ойын ресурстары (Steam, Garena, PUBG, Fortnite және т.б.), ИР және БҚ санаттарының тізбесіне әдепкі қалпы бойынша кірмейтін зиянды ИР мен БҚ, белгісіз қосымшалар;
  • ИҚБШ-дағы ИР мен БҚ санаттарының тізімін зерделеу. Осы тізімдерге сәйкес қандай да бір ресурстарға қолжетімділікті ашу/жабу үшін «МТҚ» АҚ-ға ресми сұрау салуды ресімдеу. Бұл хат жыл сайынғы негізде жаңартылуы тиіс. ИР мен БҚ санаттарының тізімін sts.kz/eshdi-ден жүктеп алуға болады;
  • ИҚБШ-да шифрланған трафикті инспекциялау технологиясы пайдаланылатын фактіні назарға алу. Интернет-сервистердің дұрыс жұмысқа қабілеттілігі мақсатында ИҚБШ пайдаланушылары Интернетке шыға алатын әрбір хостқа нұсқаулыққа (sts.kz/eshdi) сәйкес тиісті ИҚБШ сертификатын орнатуға тиіс. Орнатылған сертификаттар болмаған жағдайда, Интернет-сервистер дұрыс жұмыс істемейді;
  • Техникалық проблемалар орын алған жағдайда өзара іс-қимылды ИҚБШ-ның support.sts.kz тикеттік жүйесі арқылы орындау. Өтінімдерді беру жөніндегі нұсқаулықты sts.kz/eshdi-ден жүктеп алуға болады.

ИҚБШ-ға қосылғаннан кейін TeamViewer/Anydesk/RDP жұмыс істемейді ме?

БТ-ға сәйкес ИҚБШ-да қашықтан қол жеткізу құралдарына тыйым салынды. IPsec VPN туннельдерін пайдалануды ұсынамыз.

Zoom жұмыс істемейді?

ИҚБШ-да Zoom-ді бұғаттауды МТҚ жүзеге асырмайды. Сонымен бірге, қатерлердің ауқымды спектрін айқындау үшін ИҚБШ-да шифрланған трафикті инспекциялау технологиясы пайдаланылады. Өз кезегінде, Zoom қосымшасы SSL-pinning технологиясын пайдаланады да бұл Zoom қосымшасына ИҚБШ сертификатына «сенім білдірмеуге» мүмкіндік беріп, нәтижесінде Zoom қосымшасы ИҚБШ-да жұмыс істемейді. «МТҚ» АҚ браузерге Zoom нұсқасын пайдалануға ұсыным береді. Пайдалану қажет болған жағдайда, көшірмесін «МТҚ» АҚ-ға жіберіп, ҚР ҰҚК-ге ресми сұрау салуды ресімдеу керек.

ИҚБШ-да сертификат орнату не үшін қажет?

ИҚБШ сертификаты зиянды бағдарламалық қамтылымды, түрлі Botnet айқындау, дұрыс веб-фильтрлеуді жүзеге асыру және т.б. мақсатында шифрланған трафикті инспекциялау үшін қолданылады, себебі бүгінгі күні трафиктің шамамен 80 пайызы шифрланған және трафик шифрланған болып табылған жағдайда стандартты қорғау құралдары қандай да бір зиянды БҚ-ны анықтай алмайды. Егер пайдаланушы ИҚБШ сертификатын орнатпаса, Интернет-ресурстардың басым бөлігі пайдаланушыларға қолжетімсіз болады.

 

ИҚБШ-да қандай да бір ұйымға қатысты қағидаларды қолдану қалайша жүзеге асырылады?

  • ИҚБШ-да қандай да бір ұйымға қатысты қағидаларды қолдану ИҚБШ-ға қосылған ұйым пайдаланатын жария IP-мекенжайын пайдалану арқылы жүзеге асырылады.
  • Жария IP-мекенжай – бұл Интернетке шығу үшін пайдаланылатын IP-мекенжайы. Мұндай мекенжай бүкіл Интернет желісінде бірегей болып табылады. Ұйымның жергілікті желісінде бейресми деп аталатын IP-мекенжайлары пайдаланылады. «МТҚ» АҚ-ға өтінімдер/ресми хаттар жіберген кезде ұйымның тек қана жария IP-мекенжайларын көрсету қажет.

Өзіңіздің жария IP-мекенжайыңызды қалай білуге болады?

  • Сіз оны Интернетке қолжетімділік беретін өз провайдеріңізден біле аласыз;
  • Сіз Интернеттегі: checkip.sts.kz, 2ip.kz сияқты және т.б. тиісті сервистерді пайдалана аласыз.

Әлдебір сайт ашылмайды. Не істеу керек?

ИҚБШ-ға қосылған ұйымның белгілі ресурстарына қол жеткізуге байланысты проблемалар орын алған жағдайда support.sts.kz сайтында өтінім жасау қажет. Өтінімді жасаған кезде ұйымның жария IP-мекенжайларын, сондай-ақ қолжетімділіктің бар болуы байқалатын сервистерді міндетті түрде көрсету қажет. Жедел кері байланыс үшін өзекті байланыс деректерін қалдырған да артық болмайды. Өтінімді беру жөніндегі нұсқаулықпен sts.kz/eshdi мекенжайы бойынша танысуға болады.

 

Мына баннер нені білдіреді?

 

 

 

 

Бұл баннер пайдаланушы ИҚБШ-да әдепкі қалпы бойынша (БТ-ға сәйкес) немесе ұйымның МТҚ АҚ-ға ресми сұрау салуымен бұғатталған Интернет-ресурсқа жүгініп отырғанын білдіреді.

Сіз рұқсат етілген, сіздің ұйымыңыз үшін тыйым салынбаған Интернет-ресурсты ашқан кезде тиісті баннер пайда болған жағдайда:

  • бұл Интернет-ресурстың зиянды БҚ-мен зақымдалу;
  • осы ресурстың тиісті санатының болмау;
  • пайдаланушының әртүрлі VPN-қосымшаларын, соның ішінде браузерге кіріктірілген кеңейтулер ретінде пайдалану ықтималдығы орын алады.

Осы ресурстың іс жүзінде зиянды болып табылатынын тексеру үшін сіз сайттың мекенжайын URL өрісіне қойып, оны virustotal.com сайтында өз бетінше тексере аласыз. Аталған сервис нарықтағы көптеген вирусқа қарсы құралдарда түрлі файлдар мен сілтемелерді тексереді.

Шектеулерді ескермеу үшін әртүрлі VPN-қосымшаларды пайдаланған жағдайда, сізге оларды ажырату және сайтты ашуға қайтадан әрекет жасау қажет.

Support.sts.kz-те өтінімді:

  • сайттың санаты болмаған;
  • бұл сайт зиянды болып табылмаған;
  • бұл сайт ИҚБШ-да әдепкі қалпы бойынша тыйым салынған санаттарға жатпайтын;
  • бұл сайт ИҚБШ құралдарымен бұғаттау үшін ұйым дербес берген санаттарға жатпайтын жағдайларда жасау қажет.

Мына баннер нені білдіреді?

 

 

 

 

Бұл баннер ИҚБШ периметрінің ішінде орналасқан Интернет-ресурстарды қорғау функционалы іске қосылғанын білдіреді. Интернет-ресурсқа қосылу әрекеті орындалған құрылғы зиянды бағдарламалық қамтылыммен зақымдалғанның жоғары ықтималдығы орын алады. Жалған оң іске қосылу жағдайында пайдаланушыға IP-мекенжайы мен оқиға күні/уақыты көрсетілген скриншотты қоса беріп, support.sts.kz-те өтінім жасау керек.