Ақпараттық қауіпсіздік жедел орталығы (АҚЖО) қызметін пайдалану шарттары
20.02.2026 нұсқасы
Осы шарттар («Шарттар»):- Тапсырыс берушіге Ақпараттық қауіпсіздік жедел орталығының («Қызмет») қызметтерін көрсету тәртібін белгілейді;
- https://www.ps.kz/kk/agreements/offer мекенжайында жарияланған Жария шарттың («Оферта») ажырамас бөлігі болып табылады.
Қазақстан Республикасының Салық кодексіне (ҚР СК) 03–2019 сәйкес, Қазақстан Республикасының Индустрия және инфрақұрылымдық даму министрлігі 2020 жылғы 1 қаңтардан бастап күшіне енгізген «Экономикалық қызмет түрлерінің жалпы жіктеуішіне» сай көрсетілетін Қызмет 63.11.1.7 ішкі сыныбына енгізілген.
Шарттарда қолданылатын, бірақ анықталмаған терминдерге Орындаушының сілтеме арқылы көрсетілген Оферта және «Көмек» бөлімінде https://www.ps.kz/kk/faq сайтында берілген мәндер қолданылады. Шарттарда қосымша ақпарат орналастырылған веб-сайтқа апаратын белсенді гиперсілтемелері бар тармақтар қамтылған және олар Шарттардың ажырамас бөлігі болып табылады.
Орындаушы Шарттарға кез келген арнайы ескерту жасамай өзгерістер енгізуге құқылы, сол себепті Тапсырыс беруші осы өзгерістерді үнемі бақылауға міндетті. Шарттардың қолданыстағы редакциясы мына мекенжайда орналастырылған: https://www.ps.kz/kk/agreements/soc-sla. Шарттар өзгергеннен кейін Тапсырыс берушінің Қызметті пайдалану фактісі олардың жаңа редакциясына келісімін растайды.
- Қызметтің құрамы
1.1. Орындаушы Тапсырыс берушінің Ақпараттық-коммуникациялық инфрақұрылымын ақпараттық қауіпсіздік инциденттерін анықтау және алдын алу мақсатында бақылайды, ал Тапсырыс беруші көрсетілген қызметтерді қабылдап, төлейді.
1.2. Қызмет құрамына мыналар кіреді:
- Ақпараттық қауіпсіздік оқиғаларын бақылау;
- Ақпараттық қауіпсіздік инцидентіне күдік тудыратын жағдайларды тіркеу және сыныптау;
- Ақпараттық қауіпсіздік инцидентіне күдік тудыратын жағдайларды талдау үшін қажетті деректерді жинау;
- Ақпараттық қауіпсіздік инцидентіне күдік тудыратын жағдайларды оның анықтау мақсатында талдау;
- Ақпараттық қауіпсіздік инциденттеріне жауап беру бойынша ұсыныстарды әзірлеу;
- SOC техникалық құралдарын басқару;
- SOC инфрақұрылымын дамыту;
- Ақпараттық қауіпсіздік оқиғаларына жауап беру үшін сигнатуралар мен ережелерді жақсарту және жаңарту.
1.3. Қызмет құрамына мыналар кірмейді:
- Тапсырыс берушінің жабдықтары мен қызметтері тарапынан ақпараттық қауіпсіздік инциденттеріне белсенді әрекет ету.
- Қызмет көрсету тәртібі
2.1. Тапсырыс беруші қызметке өтініш хатын info@ps.kz мекенжайына жолдайды.
2.2. Орындаушы Қызметтің бастапқы параметрлерін, оны көрсетуге техникалық мүмкіндіктің бар-жоғын нақтылап, Тапсырыс берушіге сауалнама жібереді.
2.3. Толтырылған сауалнама алынғаннан кейін Орындаушы соңғы тапсырысты қалыптастырып, төлем шотын шығарады.
2.4. Тапсырыс беруші шығарылған шотты төлеп, бұл туралы Орындаушыны хабардар етеді.
2.5. Орындаушы ақпараттық қауіпсіздік жедел орталығының инфрақұрылымын орнату және баптау жұмыстарын жүзеге асырады. Одан кейін Орындаушы Тапсырыс берушіге ақпарат көздерін АҚЖО-ға қосу бойынша нұсқаулықтарды жібереді. Қосылым аяқталғаннан кейін Орындаушы Тапсырыс берушімен келісілген күннен бастап Қызмет көрсетуді бастайды.
2.6. Орындаушы Келісімнің барлық мерзімі бойы ақпараттық қауіпсіздікті бақылауды қамтамасыз етеді, жоспарланған жұмыстар және жоспарланбаған жұмыстар жүргізуге арналған шектеулерді ескере отырып.
2.7. Орындаушы ақпараттық қауіпсіздіктің жағдайы туралы, оның ішінде инциденттер туралы ақпаратты алады және көрсетілген мәліметтерді инцидент картасында Тапсырыс берушіге Telegram мессенджері немесе тараптар келісілген басқа байланыс арналары арқылы жібереді.
2.8. Инцидент картасында инциденттің сипаты, деңгейі, уақыты, қысқаша сипаттамасы туралы ақпарат болады және мониторинг жүйесінің хабарландыруларының сипатына байланысты инцидентті өңдеу бойынша ұсыныстарды қамтуы мүмкін.
2.9. Тапсырыс беруші өздігінен өткізілетін жоспарлы профилактикалық жұмыстар туралы Орындаушыны жұмыстар басталардан кемінде 24 (жиырма төрт) сағат бұрын хабардар етуге міндетті.
2.10. Қызметтер көрсетілген кезде Орындаушы қызмет көрсету негізгі параметрлерін қамтамасыз етуді кепілдейді.
Приоритет деңгейлері
| Сындарлы | Дереу әрекет жасауды қажет ететін элементтер, мысалы: DDoS шабуылдарының белгілері, сәтті шабуылдардың белгілері, желі немесе есептік жазбаның компрометациясы, сондай-ақ зиянды БЖ эпидемиясының жалғасып жатқан дәлелдері. |
| Жоғары/Орташа | Дереу әрекет жасауды қажет ететін элементтер, мысалы: саясаттың елеулі бұзылуы, шағын вирустық эпидемия (1-ден көп түйін, бірақ әлі де шағын, шектеулі топ), немесе басқа да осындай тәуекелдер мен қауіп-қатерлер. |
| Төмен | Шұғыл емес назар аударуды қажет ететін элементтер, мысалы: ақпараттық қауіпсіздік саясатының аз ғана бұзылуы, вирустың бір реттік пайда болуы немесе 1 түйінді қамтитын төмен тәуекелді қауіп-қатер. |
Қызмет көрсету деңгейі бойынша міндеттемелер
| Басымдық | Инцидентті анықтау уақыты | Инцидентті растау уақыты |
|---|---|---|
| Сындарлы | 15 минут | Анықталған сәттен бастап 1 сағаттан аспайтын уақытта |
| Жоғары | 15 минут | Анықталған сәттен бастап 1 сағаттан аспайтын уақытта |
| Орташа | 15 минут | Анықталған сәттен бастап 2 сағаттан аспайтын уақытта |
| Төмен | 30 минут | Анықталған сәттен бастап 4 сағаттан аспайтын уақытта |
- Қызмет ақысы
3.1. Қызметтің құны Орындаушының тарифтік жоспарларына сәйкес айқындалады және келесі кезең үшін Тапсырыс берушіге автоматты түрде виставляланатын шотта белгіленеді.
3.2. Тапсырыс беруші Қызмет көрсету кезекті кезеңінің алдын ала төлеуін оның басталуына дейін жүзеге асырады, әйтпесе Қызмет көрсету тоқтатылады.
3.3. Тапсырыс беруші Қызметтен бас тартқан жағдайда, оның өтініші бойынша Орындаушы қайта есептеу жүргізіп, пайдаланылмаған қаражатты Жеке есепшотқа қайтарады.
- Қызмет көрсету деңгейі және Қызметтің параметрлері
| Кепілдендірілген қолжетімділік (жоспарланған жұмыстар есепке алынбай) | Жылына 99,8% (тоқтап қалу уақыты 18 сағаттан аспайды) |
| Ақпараттық қауіпсіздік оқиғаларын жинау/қабылдау/сақтау/өңдеу | 24/7 |
| Оқиғаларды бақылау және талдау, инциденттерді анықтау | 8/5 / 24/7 |
| Жұмысқа қабілеттілікті бақылау | 24/7 |
| Инциденттерді анықтау | 8/5 / 24/7 |
| Мерзімдік есептерді электрондық поштаға жіберу | Иә |
| Инциденттер кезінде телефон қоңырауы | Иә |
| Мессенджерлермен хабарлау | Иә |
4.1. Жұмыс түрлері:
- жоспарланған жұмыстар — Орындаушының IT-инфрақұрылымды бақылау, баптау және жаңарту бойынша жүргізетін ұйымдастырушылық және техникалық іс-шаралары;
- жоспарланбаған жұмыстар — IT-инфрақұрылымдағы ақаулар мен бұзылуларды жою мақсатында Орындаушының белгіленбеген ұзақтықтағы төтенше ұйымдастырушылық және техникалық іс-шаралары.
| Жұмыстар | Хабарламалар | Өткізілетін уақыт |
|---|---|---|
| Жоспарланған | жұмыстар басталғанға дейін кемінде 48 сағат бұрын | жүктемесі ең төмен уақыттарда (01:00-ден 06:00-ге дейін GMT+5) |
| Жоспарланбаған | нақты жағдайда | күні бойы, қажет болған жағдайда |
4.2. Орындаушының өтініштермен жұмыс істеуі:
| Басымдық | Сыншылдық | Мәселені шешу уақыты | Қарастыру мерзімі |
|---|---|---|---|
| Жоғары | Негізгі қызметтердің үнемі үзіліп тұруы, олардың сапалық көрсеткіштерінің елеулі нашарлауы, IT-инфрақұрылым элементтерінің істен шығуы | 12 сағатқа дейін | тәулік бойы, аптасына 7 күн |
| Орташа | Негізгі қызметтердің көрсетілуіне кедергі жасамайтын, бірақ олардың сапалық көрсеткіштеріне әсер ететін мәселелер | 24 сағатқа дейін | тәулік бойы, аптасына 7 күн |
| Төмен | Техникалық және басқа да ақпаратты ұсынумен байланысты қалған өтініштер | 24 сағатқа дейін | жұмыс күндері сағат 10:00-ден 19:00-ге дейін |
- Өтемақы шарттары
5.1. Қызметке қолжетімділіктің Оператор кінәсінен болмауы және Абоненттің Тикет-жүйесі арқылы тоқтап тұрған уақыттың күнін және жалпы ұзақтығын көрсетіп хабарлау жағдайында өтемақы сомасы 5.3 тармаққа сәйкес анықталады.
5.2. Егер Орындаушының тоқтап қалу уақытына қатысты өз мәліметтері болса, ол осы мәліметтерді пайдалануға құқылы. Тоқтап қалу уақытына байланысты келіспеушіліктер тараптардың келіссөздері арқылы шешіледі.
5.3. Тоқтап тұрған әр сағат үшін Тапсырыс берушінің Қызметке арналған ай сайынғы төлем сомасының 1%-ы мөлшерінде өтемақы төленеді:
- Қызмет құны айына / 100 × сағат саны
- Мұндай жағдайда жалпы өтемақы сомасы Қызметтің айлық құнынан 100%-дан аспауы керек. Өтемақы Жеке есепшотқа бонустар ретінде есептеледі.
5.4. Өтемақы Тапсырыс беруші Қызметті әрі қарай пайдаланудан бас тартқан жағдайда және өзара есеп айырысу жүргізілген кезде ғана ақшалай төлем түрінде берілуі мүмкін.
5.5. Өтемақы төленбейтін іркіліс түрлері:
- Орындаушының кінәсінен туындамаған, күшпен басып шығу жағдайлары мен басқа да жағдайларға байланысты іркілістер;
- Тапсырыс берушінің әрекеттері (немесе әрекетсіздігі) салдарынан туындаған;
- Үшінші тұлғалар әзірлеген немесе Тапсырыс берушінің меншігінде (немесе жалға алынған) бағдарламалық жасақтаманың істен шығуы салдарынан туындаған;
- Орындаушының тікелей бақылауында жоқ желілік қызметтер жүйесінің ақауларынан және DNS жазбаларын жаңарту туралы ақпараттың таралуындағы кешіктірулерден туындаған;
- 4.1 тармаққа сәйкес жоспарланған жұмыстар жүргізуге байланысты туындаған.