Проверка форматирования

Интеграция ИС ГО или МИО, в том числе с ИС ГО и МИО, находящейся в опытной эксплуатации, осуществляется в соответствии с требованиями, определенными статьей 43 Закона.

Заголовок 2

Интеграция негосударственной ИС с ИС ГО или МИО осуществляется в соответствии с требованиями, определенными статьей 44 Закона.

Заголовок 3

90-1. При реализации функций интеграционного взаимодействия объектов информатизации или компонентов объектов информации посредством шлюза, интеграционной шины, интеграционного компонента или интеграционного модуля обеспечиваются:

1. регистрация и проверка источников (точек подключений) запросов на легитимность;
2. проверка легитимности запросов по:
   • паролю или ЭЦП;
   • точке подключения;
   • наличию блокировки соединения;
   • разрешенным видам запросов, определенным в регламенте интеграционного взаимодействия;
   • разрешенной частоте запросов, определенной в регламенте интеграционного взаимодействия;
   • наличию в запросах признаков нарушений информационной безопасности;
   • наличию вредоносного кода по сигнатурам;
3. блокировка соединения при обнаружении нарушений в протоколах обмена сообщениями при:
   • отсутствии соединения в течение времени, определенного в регламенте интеграционного взаимодействия;
   • превышении разрешенной частоты запросов на время, определенное в регламенте интеграционного взаимодействия;
   • наличии в запросах признаков нарушений информационной безопасности;
   • превышении количества ошибок аутентификации, определенного в регламенте интеграционного взаимодействия;
   • выявлении аномальной активности пользователей;
   • выявлении попыток выгрузки массивов данных;
4. регулярная смена паролей соединения по времени действия, определенного в регламенте интеграционного взаимодействия;
5. замена логина соединения при выявлении инцидентов ИБ;
6. сокрытие адресации ЛС внутреннего контура;
7. журналирование событий, включающее:
   • регистрацию событий передачи/приема информационных сообщений;
   • регистрацию событий передачи/ получения файлов;
   • регистрацию событий передачи/получения служебных сообщений;
   • применение системы управления инцидентами и событиями ИБ для мониторинга журналов событий;
   • автоматизацию процедур анализа журналов событий на наличие событий ИБ;
   • хранение журналов событий на специализированном сервере логов, доступном для администраторов только для просмотра;
   • раздельное ведение журналов событий (при необходимости) по:
     • текущим суткам;
     • соединению (каналу связи);
     • государственному органу (юридическому лицу);
     • интегрируемым объектам информатизации;
8. предоставление сервиса синхронизации времени для интегрируемых объектов информатизации;
9. программно-аппаратная криптографическая защита соединений, осуществляемых через сети передачи данных;
10. хранение и передача паролей соединений в зашифрованном виде;
11. автоматизация оповещения об инцидентах ИБ ответственных лиц интегрируемых объектов информатизации.

Источник : https://www.gov.kz/memleket/entities/test/press/news/details/976352?lang=kk