СДАО АЖ үшін БҚ  жай ғана айрықша емес

 лицензиясын беру туралы  (қосылу) шартқа

2 қосымша

Техникалық ерекшелігі

1.Жалпы ережелер

1. Осы Техникалық ерекшелік (бұдан әрі - Техникалық ерекшелік) СДАО АЖ-да пайдалану үшін Орталыққа берілетін БҚ жай ғана ерекше емес жылдық лицензиясына, сондай-ақ клиенттерді қашықтан сәйкестендіру тетігі БҚ түрде ұсынылатын фотобейненің биометриялық көрсеткіштері бойынша сәйкестік дәрежесін айқындау модуліне (бұдан әрі-Жүйе) қойылатын талаптарды айқындайды, «Цифрлық Қазақстан» мемлекеттік бағдарламасының іс - шараларын іске асыру шеңберінде («Цифрлық Қазақстан» мемлекеттік бағдарламасын бекіту туралы Қазақстан Республикасы Үкіметінің 2017 жылғы 12 желтоқсандағы № 827 қаулысы), операторы «Қазақстан Республикасы Ұлттық Банкінің Қазақстандық банкаралық есеп айырысу орталығы» шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорны (бұдан әрі-ҚБЕО) болып табылатын, СДАО АЖ-мен өзара іс-қимыл жасау үшін лицензия беріледі. Техникалық ерекшелікте Жүйеге қойылатын функционалдық талаптар, интеграцияға, ақпараттық қауіпсіздікті қамтамасыз етуге, қол жеткізуді ұйымдастыруға қойылатын талаптар айқындалған.

2. Жүйенің барлық сипаттамалары Техникалық ерекшеліктің бөлімдерінде көрсетілген талаптарға сәйкес келуі тиіс:

1) Жеткізушінің Жүйеге қатысты айрықша құқықтары туралы талаптар;

2) Функционалдық талаптар;

3) Интеграцияға қойылатын талаптар;

4) Қызметтің үздіксіздігін қамтамасыз етуге қойылатын талаптар;

5) Ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптар;

6) Жүйеге рұқсат беруді ұйымдастыруға қойылатын талаптар

3. Техникалық ерекшелік талаптарының әрқайсысы бойынша әлеуетті Жеткізуші оның ұсынысының талапқа қалай сәйкес келетінін толық сипаттауы тиіс (бұл ретте бір немесе екі сөзден тұратын сипаттама (мысалы, "Иә", "Жоқ", "Сәйкес келеді" және т.б.) жеткіліксіз болып табылады).

2.Анықтамалар, қысқартулар, аббревиатуралар

4. Техникалық ерекшелікте қолданылатын негізгі ұғымдар мен қысқартулар:

1) Жеткізуші – биометриялық процестерді (БҚ) өндіруші, оларды өз маркасымен жеткізетін, БҚ-ға қатысты айрықша құқықтарға ие компания;

2) СДАО АЖ жұмыс істеуін қамтамасыз ету мақсатында фотобейненің биометриялық көрсеткіштері бойынша сәйкестік дәрежесін айқындауға арналған ҚБЕО-да орналастырылатын Жеткізушінің бағдарламалық өнімінің данасы (көшірмесі);

3) ДҚБЖ-дерекқорды басқару жүйесі, дерекқорды құруға, жүргізуге және бірлесіп пайдалануға арналған тілдік және бағдарламалық құралдардың жиынтығы;

4) Клиент-өзіне қатысты салыстыру жүзеге асырылатын жеке тұлға;

5) сәйкестендіру деректерімен алмасу орталығы (СДАО АЖ) - клиенттерді сәйкестендіру рәсімдерін жүргізу үшін қолжетімді көздерден клиенттердің деректерімен алмасу бойынша банктермен өзара іс-қимылды қамтамасыз ететін банкаралық ақша аудару жүйесінің операциялық орталығы.

6) Шарт – Шарттың ажырамас бөлігі болып табылатын, СДАО АЖ үшін БҚ-ның жай ғана айрықша емес лицензиясын, оның ішінде оған қосымшаны беру туралы (қосылу) шарт.

3.Жеткізушінің Жүйеге қатысты айрықша құқықтары туралы талаптар

5. Жеткізуші ұсынылатын БҚ қатысты айрықша құқықтарға ие болуға тиіс. БҚ мемлекеттік тіркеу туралы куәліктің болуы міндетті, оның көшірмесі Шартқа қол қойылғанға дейін ұсынылады.

4.Функционалдық талаптар

6. Жүйе адамның бет-бейнесін тексеру мәселелерін шешуі керек. Жүйеге кіретін әр кескін үшін салыстыру операциясы (матч) анықталған шаблон жасалуы керек. Тексеру бір немесе бірнеше үлгі жұптарын матчтау арқылы жүзеге асырылуы керек. Верификация модулін қосымша функционалдық талаптарсыз (адам карточкасын жасау, қосымша верификация факторын байланыстыру және т. б.) пайдалану мүмкіндігі болуы тиіс.)

7. Салыстырудың дәлдігі (рұқсатсыз рұқсат ету ықтималдығы) 10-7-ден төмен болмауы керек.

8. Жүйе RedHat Enterprise Linux 7, Oracle Enterprise Linux 7 операциялық жүйелеріне орнату мүмкіндігін қоса алғанда, бірақ онымен шектелмей, кросс-платформаны қолдауы керек.

9. Жүйе машинаны көру алгоритмдерін және бет үлгілерін жоғары өнімді сақтауды жүзеге асыруы керек, келесі талаптарға сай болуы керек, бірақ олармен шектелмейді:

1) қосымша жұмысының логикасын анықтау;

2) өзара іс-қимылдың ішкі әдістерін бағдарламалық іске асыруды қамтуға тиіс;

3) бетті тану алгоритмімен жұмыс істеу әдістерінің бағдарламалық іске асырылуын қамту;

4) тұлғалар детекторының бағдарламалық іске асырылуын, бейненің сапасы мен параметрлерін бағалауды қамтуға тиіс;

5) жобаланған, оқытылған және құрастырылған нейрондық желіні қамтуға тиіс.

10. Жүйеде ДҚБЖ деректердің жоғары деңгейлі көрінісін жүзеге асыратын және сыртқы нысандарды байланыстыруға қызмет ететін сақтау модулі болуы керек.

11. Жүйенің архитектурасы компоненттердің сызықтық көлденең масштабталуын қамтамасыз етуі керек.

12. Жүйеде үшінші тараптан қосымша лицензиялар сатып алуды талап ететін модульдер, кітапханалар, ДҚБЖ немесе басқа компоненттер болмауы керек.

13. Жүйенің өнімділігі келесі талаптарға сай болуы керек:

1) бір мезгілде 10 сұрату кезінде кемінде 15 транзакция/сек;

2) сұратуды өңдеудің орташа уақыты-300 миллисекундтан аспайды;

3) сұратуды өңдеудің ең жоғары уақыты - 1000 миллисекундтан аспайды.

5. Интеграцияға қойылатын талаптар

14. Сыртқы жүйелермен интеграциялау үшін Жүйеде REST-тәсіл хаттамасының (бұдан әрі – API) негізінде бағдарламалық интерфейс іске асырылуы тиіс. API-мен өзара әрекеттесу HTTP командаларын жіберу арқылы жүзеге асырылады. Кіріс және шығыс деректерін ұсынудың стандарты JSON болып табылады. API пайдаланушы сеанстарын басқаруды, тұтынушы деректерімен және жеке модельдермен жұмыс істеуді, тексеру процесін бастау мен бақылауды қамтиды.

15. REST API арқылы СДАО серверінен алынған сұраныстар негізінде жүйе Клиентті верификациялауды орындауы және верификация нәтижелерін СДАО-ға қайтаруы тиіс.

6. Қызметтің үздіксіздігін қамтамасыз етуге қойылатын талаптар

16. Жүйенің сенімділігі жұмыстағы сенімділік деңгейімен және істен шыққаннан кейін жұмыс қабілеттілігін қалпына келтіру қабілетімен анықталады.

17. Жүйе бағдарламалық-аппараттық қателер, негізгі платформада техникалық және бағдарламалық құралдардың істен шығуы туындаған кезде резервтік платформадағы ақпараттық мазмұнның жұмыс қабілеттілігі мен тұтастығын дереу қалпына келтіру мүмкіндігін қамтамасыз етуі тиіс.

7.Ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптар

18. Жүйенің бағдарламалық қамтамасыз етуді әзірлеу және/немесе жетілдіру кезінде әртүрлі осалдықтарды (буфердің толып кетуі, SQL инъекциялары және т. б.), құжатсыз мүмкіндіктерді (бетбелгілерді) іске асыру мүмкіндігін болдырмайтын және барлық қателер мен ерекшеліктерді міндетті түрде өңдейтін қауіпсіз бағдарламалау әдістерін ескеру қажет;

19.БҚ хаттамалау/журналдау жүйесінің жұмыс істеуінің тиісті деңгейін қамтамасыз ету.

8. Жүйеге қол жеткізуді ұйымдастыруға қойылатын талаптар

20. Жеткізуші:

1) Шартқа қол қойылған күннен бастап 5 (бес) жұмыс күні ішінде инсталляция және жүйені күйге келтіру жоспарын әзірлейді және ҚБЕО-мен келіседі.

2) ҚБЕО ұсынған инфрақұрылымда (негізінен және резервтік орталықтарда) жүйені инсталляциялау мен баптауды жүргізеді.

3) Шарттың қолданылу мерзімі ішінде Жеткізушінің жұмыс уақытында электрондық пошта және/немесе телефон арқылы ҚБЕО жедел консультациялық қолдау көрсетеді.

4) Шартқа қол қойылған күннен бастап 5 (бес) жұмыс күні ішінде ҚБЕО интеграцияға арналған API сипаттамасын, Жүйені орнату тәртібін, негізгі және резервтік орталықтар арасында қайта қосу тәртібін, резервтік көшіру тәртібін, апаттық қалпына келтіруді қоса алғанда, бірақ шектелмей, техникалық құжаттаманы ұсынады.

5) мерзім кезеңінде Шартта келісілген Жүйені пайдалану бойынша консультациялық және техникалық қолдауды қамтамасыз етеді.

6) ҚБЕО-дан келіп түсетін барлық ескертулерді ҚБЕО мен Жеткізуші арасындағы келісім бойынша белгіленген мерзімдерде, бірақ 5 (бес) жұмыс күнінен кешіктірмей өтеусіз жояды.

7) жаңартуларды шығарған кезде Жүйенің уақтылы жаңартылуын қамтамасыз етеді. Жаңартулар Жүйені техникалық қолдау шеңберінде электрондық түрде ұсынылуы тиіс. Жеткізуші алдын ала (10 (он) жұмыс күнінен кешіктірмей) оларды орнату үшін талап етілетін болжамды уақытты, Жүйенің тұрып қалу уақытын, сондай-ақ жаңартуларды орнату бойынша жұмыстардың алдын ала кестесін көрсете отырып, оларды бекіту үшін ҚБЕО-ның сипаттамасымен жаңартуларды шығару туралы ҚБЕО-ға info@kisc.kz электрондық мекенжайына электрондық хабар арқылы хабарлайды.

8) Жүйені енгізу процесінде ақпарат пен жабдықтың ақпараттың құпиялылығына, тұтастығына, қолжетімділігіне қатер төндіретін факторлардан қорғалуын қамтамасыз етеді.