Для обеспечения информационной безопасности при выделении канала связи, который объединяет локальные сети, должны применяться программно-технические средства защиты информации, в том числе криптографического шифрования. При этом, выделенный канал связи подключается к локальной сети через пограничный шлюз с прописанными правилами маршрутизации и политиками безопасности.
При подключении ведомственной сети телекоммуникаций и локальных сетей госорганов или акиматов между собой используются средства разделения и изоляции информационных потоков, а также оборудование с компонентами, обеспечивающими ИБ и безопасное управление.
При подключении сервера к единой транспортной среде государственных органов и локальной сети безопасность обеспечивается посредством межсетевых экранов и отдельных шлюзов доступа, установленных в местах стыка с ЕТС ГО и локальной сетью.
Сотрудники ГО, МИО и работники государственных организаций, субъектов квазигосударственного сектора, а также владельцев критически важных объектов ИКИ для служебной переписки обязаны использовать только ведомственную электронную почту, службу мгновенных сообщений и другие сервисы. Ведомственная электронная почта центрального исполнительного органа, и его структурных и территориальных подразделений размещается в доменных зонах gov.kz и мем.қаз. Взаимодействие ведомственной электронной почты ГО и МИО с внешними электронными почтовыми системами осуществляется только через единый шлюз электронной почты.
В целях безопасности неиспользуемые порты кабельной системы локальной сети физически отключаются от активного оборудования
Вопросы использования сетей и сетевых услуг, подключения к международным (территориальным) сетям передачи данных, использования беспроводного доступа к сетевым ресурсам регулируются утвержденной ТД ИБ.
Служебная информация ограниченного распространения не передается по незащищенным проводным каналам связи и радиоканалам, не оборудованным соответствующими средствами криптографической защиты информации.
Передача служебной информации ограниченного распространения производится с соблюдением специальных требований по защите информации.
Более подробную информацию вы можете найти в Постановлении Правительства Республики Казахстан от 20 декабря 2016 года № 832 «Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности».