Көрсетілетін қызметті алушыны сәйкестендіру тәсілін айқындау үшін электрондық нысандағы мемлекеттік көрсетілетін қызметтерді сыныптау қағидаларын бекіту туралы

Қазақстан Республикасы Инвестициялар және даму министрінің 2016 жылғы 19 қаңтардағы № 10 бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2016 жылы 24 ақпанда № 13191 болып тіркелді.

      "Ақпараттандыру туралы" Қазақстан Республикасының Заңы 7 бабының 62) тармақшасына сәйкес БҰЙЫРАМЫН:

      1. Көрсетілетін қызметті алушыны сәйкестендіру тәсілін айқындау үшін электрондық нысандағы мемлекеттік көрсетілетін қызметтерді сыныптау қағидалары бекітілсін.

      2. Қазақстан Республикасы Инвестициялар және даму министрлігінің Байланыс, ақпараттандыру және ақпарат комитеті (Т.Б. Қазанғап):

      1) осы бұйрықтың Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелуін;

      2) осы бұйрық Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелгеннен кейін оның көшірмелерін баспа және электрондық түрде күнтізбелік он күн ішінде мерзімді баспа басылымдарында және "Әділет" ақпараттық-құқықтық жүйесінде ресми жариялауға, сондай-ақ тіркелген бұйрықты алған күннен бастап күнтізбелік он күн ішінде Қазақстан Республикасының нормативтік құқықтық актілерінің эталондық бақылау банкіне енгізу үшін Республикалық құқықтық ақпарат орталығына жіберуді;

      3) осы бұйрықтың Қазақстан Республикасы Инвестициялар және даму министрлігінің интернет-ресурсында және мемлекеттік органдардың интранет-порталдарында орналастырылуын;

      4) осы бұйрық Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде осы бұйрықтың

      2-тармағының 1), 2) және 3) тармақшасында көзделген іс-шаралардың орындалуы туралы мәліметтерді Қазақстан Республикасы Инвестициялар және даму министрлігінің Заң департаментіне ұсынуды қамтамасыз етсін.

      3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Инвестициялар және даму вице-министріне жүктелсін.

      4. Осы бұйрық оның алғаш ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

      Қазақстан Республикасының
      Инвестициялар және даму министрі Ә. Исекешев

  Қазақстан Республикасы
Инвестициялар және даму
министрінің
2016 жылғы 19 қаңтардағы
№ 10 бұйрығымен бекітілген

Көрсетілетін қызметті алушыны сәйкестендіру тәсілін айқындау үшін электрондық нысандағы мемлекеттік көрсетілетін қызметтерді сыныптау қағидалары

1-тарау. Жалпы ережелер

      Ескерту. 1-тараудың тақырыбы жаңа редакцияда – ҚР Ақпарат және коммуникациялар министрінің 09.01.2019 № 3 (алғашқы ресми жарияланған күнінен кейін қолданысқа енгізіледі) бұйрығымен.

      1. Осы Көрсетілетін қызметті алушыны сәйкестендіру тәсілін айқындау үшін электрондық нысандағы мемлекеттік көрсетілетін қызметтерді сыныптау қағидалары (бұдан әрі - Қағидалар) "Ақпараттандыру туралы" 2015 жылғы 24 қарашадағы Қазақстан Республикасының Заңы 7-бабының 62) тармақшасына сәйкес әзірленді және көрсетілетін қызметті алушыны сәйкестендіру тәсілін айқындау үшін электрондық нысандағы мемлекеттік көрсетілетін қызметтерді сыныптау тәртібін айқындайды.

      2. Осы Қағидарларда мынадай ұғымдар мен қысқартулар қолданылады:

      1) ақпараттандыру саласындағы уәкiлеттi орган - ақпараттандыру және "электрондық үкiмет" саласында басшылықты және салааралық үйлестіруді жүзеге асыратын орталық атқарушы орган;

      2) бір реттік пароль - электрондық нысанда көрсетілетін қызметтерді алушы субъектілерді сәйкестендірудің бір сеансы үшін ғана жарамды пароль;

      3) дербес деректерді қамтитын база (бұдан әрі - база) - ретке келтірілген дербес деректердің жиынтығы;

      4) жедел хабарлама - жедел қысқа хабарлама режимінде ұялы байланыс желісі абоненті мен сервистік қосымша арасында интерактивті өзара іс-қимылды ұйымдастыруға мүмкіндік беретін деректерді беру технологиясы;

      5) композиттік қызмет - берілуі үшін электрондық нысанда көрсетілетін қызметті алушы субъектінің сұрау салуы жеткілікті және электрондық цифрлық қолтаңба арқылы куәландыру міндетті болатын өзара байланысты көрсетілетін қызметтер кешені;

      6) көрсетілетін қызметті алушы - орталық мемлекеттік органдарды, Қазақстан Республикасының шетелдегі мекемелерін, облыстардың, республикалық маңызы бар қалалардың, астананың, аудандардың, облыстық маңызы бар қалалардың жергілікті атқарушы органдарын, қаладағы аудандардың, аудандық маңызы бар қалалардың, кенттердің, ауылдардың, ауылдық округтердің әкімдерін қоспағанда, жеке және заңды тұлғалар;

      7) көрсетілетін қызметті беруші - Қазақстан Республикасының заңнамасына сәйкес мемлекеттік қызметтер көрсететін орталық мемлекеттік органдар, Қазақстан Республикасының шетелдегі мекемелері, облыстардың, республикалық маңызы бар қалалардың, астананың, аудандардың, облыстық маңызы бар қалалардың жергілікті атқарушы органдары, қаладағы аудандардың, аудандық маңызы бар қалалардың, кенттердің, ауылдардың, ауылдық округтердің әкімдері, сондай-ақ жеке және заңды тұлғалар;

      8) қысқа мәтінді хабарлама - ұялы байланыс операторының ұялы байланыс желісі арқылы ақпаратты қабылдау және беру бойынша көрсететін қызметі;

      9) логин - порталдағы пайдаланушының есептік жазбаларының аты (сәйкестендіруші);

      10) мемлекеттік көрсетілетін қызмет - көрсетілетін қызметті алушылардың өтініші бойынша жеке тәртіппен жүзеге асырылатын және олардың құқықтарын, бостандықтары мен заңды мүдделерін іске асыруға, оларға тиісті материалдық немесе материалдық емес игіліктер беруге бағытталған жекелеген мемлекеттік функцияларды іске асыру нысандарының бірі;

      11) сәйкестендіру - жүйеде бар қол жеткізудің ұсынылған деректемелерінің сәйкестігін айқындау жолымен қол жеткізу субъектісінің немесе объектісінің түпнұсқалығын растау;

      12) ұялы байланыстың абоненттік құрылғысы - абонент белгілеген ақпаратты беру немесе қабылдау үшін электр байланысы сигналдарын қалыптастыратын және ұялы байланыс операторының желісіне қосылатын, қызмет көрсетілетін аумақ шеңберінде тұрақты географиялық айқындалатын орналасқан орны жоқ, ұялы байланыс желілерінде жұмыс істейтін жеке пайдаланудағы байланыс құралы;

      13) "электрондық үкіметтің" веб-порталы (бұдан әрі - портал) - нормативтік құқықтық базаны қоса алғанда, барлық шоғырландырылған үкіметтік ақпаратқа және электрондық нысанда көрсетілетін мемлекеттік және өзге де қызметтерге қол жеткізудің "бірыңғай терезесін" білдіретін ақпараттық жүйе;

      14) "электрондық үкіметтің" мобильдік қосымшасы (бұдан әрі - мобильдік қосымша) - ұялы байланыстың абоненттік құрылғысында орнатылған, іске қосылған және ұялы байланыс пен Интернет арқылы электрондық нысанда көрсетілетін мемлекеттік қызметтерге және өзге де қызметтерге қол жеткізуге болатын бағдарламалық өнім;

      15) электрондық цифрлық қолтаңба (бұдан әрі - ЭЦҚ) - электрондық цифрлық қолтаңба құралдарымен жасалған және электрондық құжаттың анықтығын, оның тиесілігін және мазмұнының өзгермейтіндігін растайтын электрондық цифрлық нышандар жиынтығы.

      Ескерту. 2-тармақ жаңа редакцияда – ҚР Ақпарат және коммуникациялар министрінің 09.01.2019 № 3 (алғашқы ресми жарияланған күнінен кейін қолданысқа енгізіледі) бұйрығымен.

2-тарау. Көрсетілетін қызметті алушыны сәйкестендіру тәсілін айқындау үшін электрондық нысандағы мемлекеттік көрсетілетін қызметтерді сыныптау тәртібі

      Ескерту. 2-тараудың тақырыбы жаңа редакцияда – ҚР Ақпарат және коммуникациялар министрінің 09.01.2019 № 3 (алғашқы ресми жарияланған күнінен кейін қолданысқа енгізіледі) бұйрығымен.

      3. Электрондық нысандағы әрбір мемлекеттік көрсетілетін қызметтер үшін сәйкестендірудің тәсілін анықтау мақсатында мынадай өлшемдер бойынша мемлекеттік көрсетілетін қызметтерді талдау жүргізіледі:

      1) мемлекеттік қызметтерді көрсету нәтижелерін үшінші тұлғалармен заңсыз алумен байланысты қызмет беруші және (немесе) қызмет алушы үшін қолайсыз салдарының болуы мүмкіндігін анықтайтын дербес деректерден ықтималды залалдарының тәуекелі.

      Залалдың мүмкіндігін бағалау қызмет берушімен жүзеге асырылады;

      2) көрсетілетін қызмет беруші базасында көрсетілетін қызмет алушы жөніндегі мәліметтердің мемлекеттік қызмет көрсету қорытынды бойынша өзгерістер;

      3) өтінішті беру кезеңінен бастап және мемлекеттік қызметтердің көрсетілетін нәтижесін алғанға дейін мемлекеттік қызметтерді көрсету мерзімі;

      4) "Салық және бюджетке төленетін басқа да міндетті төлемдер туралы (Салық кодексі)" Қазақстан Республикасының 2008 жылғы 10 желтоқсандағы Кодексінің 456-бабына сәйкес мемлекеттік қызметтерді көрсетудің ақылығы;

      4. Электрондық нысандағы мемлекеттік көрсетулетін қызметтерді алу үшін қызмет алушылармен сәйкестендіру тәсілдері осы Қағиданың 1-қосымшасында келтірілген.

      5. Әрбір өлшем бойынша мемлекеттік көрсетілетін қызметтердің сыныптауы мынадай тәртіпте жүзеге асырылады:

      1) егер мемлекеттік қызмет дербес деректерді ашуда көрсетілетін қызметті алушыға және/немесе көрсетілетін қызметті берушіге ықтималды залал тәуекелі болған жағдайда, онда 2 балл белгіленеді. Егер тәуекел болмаса, 1 балл белгіленеді;

      2) егер мемлекеттік қызметті көрсету көрсетілетін қызметті берушінің базасындағы мәліметтерді өзгертуге әкелсе, онда 2 балл беріледі. Егер мемлекеттік қызметті көрсету базадағы мәліметтерді өзгертуге әкелмесе, онда 0 балл беріледі (мұндай көрсетілетін қызметтер қатарына түрлі анықтамалар беру қызметтері жатқызылады);

      3) егер мемлекеттік қызметті көрсету мерзімі 30 минуттан асатын болса онда 1 балл беріледі. Егер мемлекеттік қызметті көрсету мерзімі 30 минуттан аспаса, онда 0 балл беріледі;

      4) егер мемлекеттік көрсетілетін қызметке мемлекеттік көрсетілетін қызмет ақылы болса, онда 1 балл беріледі. Егер мемлекеттік көрсетілетін қызмет ақысыз түрде көрсетілетін болса, онда 0 балл беріледі.

      Баллдарды есептеу кестесі мемлекеттік көрсетілетін қызметтерді сыныптау өлшемдеріне сәйкес осы Қағидаларға 2-қосымшада келтірілген.

      Мемлекеттік көрсетілетін қызметтерді сыныптау нәтижесі таңдап алынған өлшемдердің балдар сомасы болып табылады.

      0-ден 1-ге дейінгі қорытынды балл "логин/пароль" сәйкестендіру тәсілін қолданғанды білдіреді.

      2-ден 3-ке дейінгі қорытынды балл "логин/пароль + бір реттік пароль" сәйкестендіру тәсілін қолданғанды білдіреді.

      4-тен 6-ға дейінгі қорытынды балл "логин/пароль + ЭЦҚ" сәйкестендіру тәсілін қолданғанды білдіреді.

      6. Сыныптауға портал және ұялы байланыстың абоненттік құрылғысы арқылы электрондық нысанда көрсетілетін барлық мемлекеттік қызметтер жатады.

      Ескерту. 6-тармақ жаңа редакцияда – ҚР Ақпарат және коммуникациялар министрінің 09.01.2019 № 3 (алғашқы ресми жарияланған күнінен кейін қолданысқа енгізіледі) бұйрығымен.

      7. Осы Қағидаларға сәйкес мемлекеттік көрсетілетін қызметтердің сыныптауын өткізуде мемлекеттік көрсетілетін қызмет стандарты мен регламентін әзірлеуге жауапты әрбір мемлекеттік орган, дербес анықтайды.

      8. Әрбір мемлекеттік көрсетілетін қызмет үшін сәйкестендірудің тәсілін өз бетінше анықтаудан кейін әрбір мемлекеттік орган ақпараттандыру саласындағы уәкілетті органға мемлекеттік көрсетілетін қызметтерді сыныптаудың нәтижелерін жібереді.

  Көрсетілетін қызметті
алушыны сәйкестендіру тәсілін
айқындау үшін электрондық
нысандағы мемлекеттік
көрсетілетін қызметтерді
сыныптау қағидаларына
1-қосымша

Электрондық нысандағы мемлекеттік көрсетілетін қызметтерді алу үшін көрсетілетін қызмет алушыларды сәйкестендіру тәсілдері

      1. Электрондық нысандағы мемлекеттік көрсетілетін қызметтерді алу үшін сәйкестендірудің мынадай тәсілдері пайдаланылады:

      1) "Логин/пароль" тәсілінде көрсетілетін қызметті алушы логин мен парольді пайдалана отырып, порталға немесе мобильдік қосымшаға кіреді, мемлекеттік көрсетілетін қызметті таңдайды, сұрауды қалыптастырады және оны көрсетілетін қызмет берушіге жолдайды.

      2) "Логин/пароль + ЭЦҚ" тәсілінде көрсетілетін қызметті алушы логин мен парольді пайдалана отырып, порталға немесе мобильдік қосымшаға кіреді, мемлекеттік көрсетілетін қызметті таңдайды, сұрауды қалыптастырады және көрсетілетін қызмет берушіге жолдау үшін сұрау салуды ЭЦҚ куәландырады.

      3) "Логин/пароль + бір реттік пароль" тәсілінде көрсетілетін қызметті алушы логин мен парольді пайдалана отырып, порталға немесе мобильдік қосымшаға кіреді, мемлекеттік көрсетілетін қызметті таңдайды, сұрауды қалыптастырады, қызмет алушының ұялы байланыс абоненттік нөміріне қызмет алушыға жіберілген бір реттік парольді енгізеді және көрсетілетін қызметті берушіге сұрауды жібереді.

      "Логин/пароль + бір реттік пароль" сәйкестендіруінің баламалы тәсілі "логин/пароль + ЭЦҚ" тәсілін пайдалану болып табылады.

      Жылдам хабарлама арқылы электрондық нысанда және қысқа тестілік хабарлама нысанында мемлекеттік көрсетілетін қызметтерді алу кезінде бір реттік пароль қолданылмайды.

      2. Рұқсаттама құжаттарын беру мемлекеттік көрсетілетін қызметтерге және композиттік қызметтерге "логин/пароль + ЭЦҚ" сәйкестендіру тәсілі қолданылады.

      Ескерту. 2-тармақ жаңа редакцияда – ҚР Ақпарат және коммуникациялар министрінің 17.10.2017 № 372 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

  Көрсетілетін қызметті
алушыны сәйкестендіру тәсілін
айқындау үшін электрондық
нысандағы мемлекеттік
көрсетілетін қызметтерді
сыныптау қағидаларына
2-қосымша

Баллдарды есептеу кестесі

Өлшем шарттар атауы

Нұсқалар

1-таңдау

Балл

2-таңдау

Балл

1

Дербес деректерді ашудан болатын ықтималды залал тәуекелі

тәуекел бар

2

тәуекел жоқ

1

2

Базадағы мәліметтердің өзгеруіне ықпалы

базада өзгерістерге әкелетін қызмет

2

базада өзгерістерге әкелмейтін қызмет

0

3

Қызметті көрсету мерзімі

белгілі бір уақытты қажет ететін қызмет (30 минуттан аса)

1

дереу көрсетілетін қызмет (30 минутқа дейін)

0

4

Қызметті көрсету ақысы

ақылы қызметтер

1

қалғандары

0


On approval of the Rules for classification of state services in electronic form to determine the service recipient authentication method

Order of the Minister for Investment and Development of the Republic of Kazakhstan dated January 19, 2016 No. 10. Registered with the Ministry of Justice of the Republic of Kazakhstan on February 24, 2016 No. 13191

      Unofficial translation

      In accordance with subparagraph 62) of article 7 of the Law of the Republic of Kazakhstan dated November 24, 2015 “On Informatization” I hereby ORDER:

      1. To approve the attached Rules for classification of state services in electronic form to determine the service recipient authentication method.

      2. The Committee for Communications, Informatization and Information of the Ministry of Investment and Development of the Republic of Kazakhstan (T.B.Kazangap) shall:

      1) provide the state registration of this order with the Ministry of Justice of the Republic of Kazakhstan;

      2) direct a printed and electronic copy of this order for official publication to periodicals and “Adilet” Legal Information system within ten calendar days after its state registration with the Ministry of Justice of the Republic of Kazakhstan, and also to the Republican Center of Legal Information within ten calendar days from the date of receipt of the registered order for inclusion in the Reference Control Bank of Regulatory Legal acts of the Republic of Kazakhstan;

      3) place this order on the Internet resource of the Ministry of Investment and Development of the Republic of Kazakhstan and on the intranet portal of the state bodies;

      4) within ten working days after the state registration of this order with the Ministry of Justice of the Republic of Kazakhstan, report to the Legal Department of the Ministry of Investment and Development of the Republic of Kazakhstan on execution of the actions provided for in subparagraphs 1), 2) and 3) of paragraph 2 of this order.

      3. Control over the execution of this order shall be assigned to the supervising Vice Minister of investment and development of the Republic of Kazakhstan.

      4. This order shall take effect upon expiry of ten calendar days after the date of its first official publication.

      Minister
      of Investment and Development
      of the Republic of Kazakhstan A. Issekeshev

  Approved
by order No. 10 of the Minister
of Investment and Development
of the Republic of Kazakhstan
dated January 10, 2016

Rules
for classification of state services in electronic form to determine the service recipient authentication method

Chapter 1. General Provisions

      Footnote. The title of chapter 1 in the wording of order No. 3 of the Minister of Information and Communications of the Republic of Kazakhstan dated 01.01.2019 (shall be enforced after the date of its first official publication).

      1. These Rules for classification of state services in electronic form to determine the service recipient authentication method (hereinafter -the Rules) are developed in accordance with subparagraph 62) of Article 7 of the Law of the Republic of Kazakhstan “On Informatization” dated November 24, 2015 and establish the classification procedure of state services provided in electronic form to determine the authentication method of the service recipient.

      2. The following concepts and abbreviations shall apply in these Rules:

      1) authorized body in the field of informatization - the central executive body that exercises management and cross-sectoral coordination in the field of informatization and "electronic government";

      2) one-time password - a password valid for only one authentication session of electronic services receipt subjects;

      3) database containing personal data (hereinafter - the database) - a set of orderly arranged personal data;

      4) instant message - a data transfer technology that enables interactive interaction between a subscriber of a cellular communication network and a service application in the mode of instant short messages transmission;

      5) composite service – a set of interconnected services, for the provision of which request of the subject to receive the service in electronic form is enough and certification by electronic digital signature is required;

      6) service recipient - individuals and legal entities, except the central state bodies, foreign institutions of the Republic of Kazakhstan, local executive bodies of oblasts, cities of republican status, the capital, districts, cities of oblast status, akims of districts in a city, cities of regional status, townships, villages, rural districts;

      7) service provider - central state bodies, foreign institutions of the Republic of Kazakhstan, local executive bodies of oblasts, cities of republican status, the capital, districts, cities of oblast status, akims of districts in a city, cities of regional status, townships, villages, rural districts, and also individuals and legal entities providing public services in accordance with the legislation of the Republic of Kazakhstan;

      8) short text message - a service provided by a mobile operator in the reception and transmission of information via cellular network;

      9) login - the name (identifier) of the user account on the portal;

      10) state service – a form of implementing certain state functions carried out individually on service recipients’ request and aimed at exercising their rights, freedoms and legitimate interests, providing them with relevant tangible or intangible benefits;

      11) authentication - confirmation of the authenticity of the access subject or object by determining whether the presented access details match the existing ones in the system;

      12) subscriber’s mobile communication device - means of communication for individual use, generating electrical signals for transmitting or receiving information specified by the subscriber and connected to the network of the cellular operator that does not have a permanent geographically determined location within the served territory, and operates in cellular networks;

      13) the “electronic government” web portal (hereinafter - the portal) - information system that represents a single access window to all consolidated government information, including the regulatory legal base, and to state and other services provided in electronic form;

      14) mobile application of “electronic government” (hereinafter - mobile application) - a software product installed and running on a subscriber’s cellular communication device and providing access to state services and other services rendered in electronic form via cellular communications and the Internet;

      15) electronic digital signature (hereinafter - EDS) - a set of electronic digital symbols created by electronic digital signature and confirming the authenticity of the electronic document, its belonging and invariance of the content.

      Footnote. Paragraph 2 as amended by order No. 3 of the Minister of Information and Communications of the Republic of Kazakhstan dated 01.01.2019 (shall be enforced after the date of its first official publication).

Chapter 2. Procedure for classification of state services in electronic form to determine the service recipient authentication method

      Footnote. The title of chapter 2 in the wording of order No. 3 of the Minister of Information and Communications of the Republic of Kazakhstan dated 01.01.2019 (shall be enforced after the date of its first official publication).

      3. To determine the service recipient authentication method for each state service provided in electronic form, analysis shall be carried out on the following criteria:

      1) risk of potential damage from disclosure of personal data with likelihood of adverse consequences for the service provider and (or) service recipient associated with unlawful receipt by third parties of the state services provision results.

      The service provider shall carry out risk probability assessment independently;

      2) changes in the information on the service recipient in the database of the service provider resulting from the state service provision;

      3) the term of the state service provision from the application filing to the issue of the state service provision result;

      4) fee-paying basis of the state service provision in accordance with Article 456 of the Code of the Republic of Kazakhstan “On taxes and other obligatory payments to the budget (Tax Code)” dated December 10, 2008.

      4. Service recipients authentication methods for receiving state services in electronic form are specified in Appendix 1 to these Rules.

      5. Analysis of state services and determining of the service recipient authentication method shall be carried out in the following order:

      1) if the state service at personal data disclosing bears a risk of potential damage to the service recipient and / or service provider, then point 2 score shall be assigned. In the absence of the risk, a score of 1 shall be assigned;

      2) if the state service provision leads to change in the information in the database of the service provider, then a score of 2 shall be assigned. If the state service provision does not lead to a change of information in the database, a score of 0 shall be assigned (these services include the services that result in various types of certificates);

      3) if the state service provision term exceeds 30 minutes, a score of 1 shall be assigned. If the state service provision term does not exceed 30 minutes, a score of 0 shall be assigned;

      4) if the state service is provided for a fee, then a score of 1 shall be assigned. If the state service is provided free of charge, a score of 0 shall be assigned.

      The scoring table, according to the classification criteria for state services, is illustrated in Appendix 2 to these Rules.

      The result of the state services classification is the total score of the selected criteria and determination on its basis of the service recipient authentication method.

      The final score of 0 to 1 shall imply the use of a login / password authentication method.

      The final score of 2 to 3 shall imply the use of “login / password + one-time password” authentication method.

      The final score from 4 to 6 shall imply the use of “login / password +EDS” authentication method.

      6. All the state services rendered in electronic form via the portal and mobile subscriber device shall be subject to classification.

      Footnote. Paragraph 6 as amended by order No. 3 of the Minister of Information and Communications of the Republic of Kazakhstan dated 01.01.2019 (shall be enforced after the date of its first official publication).

      7. Classification of state services in accordance with these Rules shall be carried out independently by each state body responsible for development of the standard and regulation of the state services.

      8. After independently determining the authentication method for each state service, each state body shall direct the state services classification results to the authorized body in the field of informatization.

  Appendix 1
to the Rules
for classification of state services
in electronic form
to determine the service recipient
authentication method

     

Methods
of service recipients authentication for obtaining state services in electronic form

      1. To obtain state services in electronic form, the following methods of service recipients authentication shall be applied:

      1) with the “login / password” method, the service recipient shall use the login and password on the portal or in the mobile application, select the state service, form a request and send it to the service provider;

      2) with the “login / password + EDS” method, the service recipient shall use the login and password on the portal or in the mobile application, select the state service, form a request and confirm the request by the EDS for sending it to the service provider;

      3) with the “login / password + one-time password” method, the service recipient shall use the login and password on the portal or in the mobile application, select the state service, form a request, enter a one-time password that is sent to the subscriber’s mobile number and send the request to the service provider.

      An alternative to the “login / password + one-time password” authentication method shall be the use of “login / password + EDS” method.

      When receiving a state service in electronic form via instant message and in the form of a short text message, a one-time password shall not be applied.

      2. Apropos of the state services on issuing permits and composite services, the authentication method “login / password + EDS” shall be used.

      Footnote. Paragraph 2 as amended by order No. 372 of the Minister of Information and Communications of the Republic of Kazakhstan dated October 17, 2017 (shall be enforced upon expiry of ten calendar days after the date of its first official publication).

  Appendix 2
to the Rules
for classification of state services
in electronic form
to determine the service recipient
authentication method

Scoring table

Name of the criterion

Options

Choice 1

Score

Choice 2

Score

1

Risk of potential damages from disclosure of personal data

risk is present

2

risk is absent

1

2

Influence on change of information in the database

service, leading to changes in the database

2

service, not leading to changes in the database

0

3

Service provision term

service requiring a certain time (more than 30 min)

1

Instant service (less than 30 min)

0

4

Fee-paying sass of the service provision

fee-based services

1

other

0