Ақпараттық жүйелер мен дерекқорларды қолдап отырудың және оларға қол жеткізудің кейбір мәселелері туралы

Қазақстан Республикасы Денсаулық сақтау және әлеуметтік даму министрінің 2016 жылғы 28 қаңтардағы № 63 бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2016 жылы 3 наурызда № 13371 болып тіркелді.

      РҚАО-ның ескертпесі!
      Бұйрық 01.03.2016 ж. бастап қолданысқа енгізіледі.

      "Қазақстан Республикасындағы арнаулы мемлекеттік жәрдемақы туралы" 1999 жылғы 5 сәуірдегі Қазақстан Республикасының Заңының 3-1-бабының 4) және 5) тармақшаларына, "Мемлекеттік атаулы әлеуметтік көмек туралы" 2001 жылғы 17 шілдедегі Қазақстан Республикасының Заңының 7-бабының 4-тармағының екінші бөлігіне, "Міндетті әлеуметтік сақтандыру туралы" 2019 жылғы 26 желтоқсандағы Қазақстан Республикасының Заңының 10-бабының 15) және 16) тармақшаларына, "Балалы отбасыларға берілетін мемлекеттік жәрдемақылар туралы" 2005 жылғы 28 маусымдағы Қазақстан Республикасының Заңының 3-1-бабының 4) және 5) тармақшыларына, "Қазақстан Республикасында зейнетақымен қамсыздандыру туралы" 2013 жылғы 21 маусымдағы Қазақстан Республикасының Заңының 7-бабының 6-2) және 6-5) тармақшаларына сәйкес БҰЙЫРАМЫН:

      Ескерту. Кіріспе жаңа редакцияда – ҚР Еңбек және халықты әлеуметтік қорғау министрінің 02.04.2020 № 121 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      1. Осы бұйрыққа қосымшаға сәйкес қоса беріліп отырған Ақпараттық жүйелер мен дерекқорларды қолдап отыру және оларға қол жеткізу қағидалары бекітілсін.

      2. Қазақстан Республикасы Денсаулық сақтау және әлеуметтік даму министрлігінің Ақпараттандыруды дамыту департаменті заңнамада белгіленген тәртіппен:

      1) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы бұйрықты Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркегеннен кейін күнтізбелік он күн ішінде мерзімдік баспасөз басылымдарында және "Әділет" ақпараттық-құқықтық жүйесінде ресми жариялауды, сондай-ақ Қазақстан Республикасының Нормативтік құқықтық актілерінің эталондық бақылау банкіне қосу үшін Қазақстан Республикасы Әділет министрлігінің "Республикалық құқықтық ақпарат орталығы" шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорнына жіберуді;

      3) осы бұйрықты Қазақстан Республикасы Денсаулық сақтау және әлеуметтік даму министрлігінің интернет-ресурсында орналастыруды;

      4) осы бұйрықты Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркегеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Денсаулық сақтау және әлеуметтік даму министрлігінің Заң қызметі департаментіне осы тармақтың 1), 2) және 3) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметті ұсынуды қамтамасыз етсін.

      3. Осы бұйрықтың орындалуын бақылау Қазақстан Республикасының Денсаулық сақтау және әлеуметтік даму вице-министрі С.Қ. Жақыповаға жүктелсін.

      4. Осы бұйрық 2016 жылғы 1 наурыздан бастап қолданысқа енгізіледі және ресми жариялануға тиіс.

Қазақстан Республикасының Денсаулық сақтау және әлеуметтік даму министрі

Т. Дүйсенова

      Келісілді

      Қазақстан Республикасының

      Инвестициялар және даму

      министрі

      ____________ Ә. Исекешев

      2016 жылғы 29 қаңтар

Қазақстан Республикасы Денсаулық сақтау және әлеуметтік даму министрінің 2016 жылғы 28 қаңтардағы № 63 бұйрығына қосымша

Ақпараттық жүйелер мен дерекқорларды сүйемелдеу және оларға қол жеткізу қағидалары

      Ескерту. Қағида жаңа редакцияда - ҚР Еңбек және халықты әлеуметтік қорғау министрінің 24.09.2021 № 349 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

1 тарау. Жалпы ережелер

      1. Осы ақпараттық жүйелер мен дерекқорларды сүйемелдеу және оларға қол жеткізу қағидалары (бұдан әрі - Қағидалар) "Қазақстан Республикасындағы арнаулы мемлекеттік жәрдемақы туралы" 1999 жылғы 5 сәуірдегі Қазақстан Республикасы Заңының 3-1-бабының 4) және 5) тармақшаларына, "Мемлекеттік атаулы әлеуметтік көмек туралы" 2001 жылғы 17 шілдедегі Қазақстан Республикасы Заңының 7-бабы 4-тармағының екінші бөлігіне, "Міндетті әлеуметтік сақтандыру туралы" 2019 жылғы 26 желтоқсандағы Қазақстан Республикасы Заңының 10-бабының 15 және 16) тармақшаларына, "Балалы отбасыларға берілетін мемлекеттік жәрдемақылар туралы" 2005 жылғы 28 маусымдағы Қазақстан Республикасы Заңының 3-1 бабының 4) және 5) тармақшаларына, "Қазақстан Республикасында зейнетақымен қамсыздандыру туралы" 2013 жылғы 21 маусымдағы Қазақстан Республикасы Заңының 7-бабының 6-2) және 6-5) тармақшаларына, "Ақпараттық - коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарды бекіту туралы" Қазақстан Республикасы Үкіметінің 2016 жылғы 20 желтоқсандағы № 832 қаулысына сай әзірленген және ақпараттық жүйелер мен дерекқорларды (бұдан әрі-АЖ) сүйемелдеу және қол жеткізу тәртібін айқындайды.

      2. Осы Қағидалар АЖ-ға ілеспе және қолжетімділігі бар барлық пайдаланушыларға қолданылады.

      3. Қағидаларда мынадай негізгі ұғымдар пайдаланылады:

      1) АЖ әкімшісі – бағдарламалық-аппараттық құралдарға жүйелік-техникалық қызмет көрсетуді және АЖ-ны сүйемелдеуді жүзеге асыратын тұлға;

      2) Ақпарат – ақпарат иеленуші алған немесе жасаған, кез келген жеткізгіште тіркелген және оны сәйкестендіруге мүмкіндік беретін деректемелері бар тұлғалар, заттар, фактілер, оқиғалар, құбылыстар мен процестер туралы мәліметтер;

      3) ақпаратқа қол жеткізу - әркімнің заң жүзінде тыйым салынбаған кез келген тәсілмен еркін ақпарат алуға және таратуға Қазақстан Республикасының Конституциясы мен заңдарында бекітілген, мемлекеттің кепілдік берген құқығы;

      4) ақпараттандыру объектілері – электрондық ақпараттық ресурстар, бағдарламалық қамтамасыз ету, интернет-ресурс және ақпараттық-коммуникациялық инфрақұрылым;

      5) ақпараттандыру объектісін сүйемелдеу – өнеркәсіптік пайдалануға енгізілген ақпараттандыру объектісін жаңғыртуды жүргізбей және қосымша функционалдық талаптарды іске асырмай және оның тұтастығы сақталған жағдайда бағдарламалық қамтылымға түзету, түрлендіру жүргізу және оның ақауларын жою жөніндегі іс-шараларды қамтитын, мақсатына сәйкес пайдалануды қамтамасыз ету;

      6) ақпараттандыру саласындағы ақпараттық қауіпсіздік (бұдан әрі – ақпараттық қауіпсіздік) – электрондық ақпараттық ресурстардың, ақпараттық жүйелердің және ақпараттық-коммуникациялық инфрақұрылымның сыртқы және ішкі қатерлерден қорғалуының жай-күйі;

      7) ақпараттық жүйе – ақпараттық өзара іс-қимыл арқылы белгілі бір технологиялық әрекеттерді іске асыратын және нақты функционалдық міндеттерді шешуге арналған ақпараттық-коммуникациялық технологиялардың, қызмет көрсетуші персоналдың және техникалық құжаттаманың ұйымдастырылып ретке келтірілген жиынтығы;

      8) ақпараттық қауіпсіздік әкімшісі (бұдан әрі – АҚ әкімшісі) – электрондық ақпараттық ресурстарды қорғау жөніндегі талаптардың орындалуын бақылауды жүзеге асыратын, АЖ-ға қолжетімділікті қамтамасыз ететін тұлға;

      9) деректер базасы (бұдан әрі – ДБ) – осы деректердің сипаттамаларын, сондай-ақ олардың объектілері арасындағы өзара байланыстарды сипаттайтын тұжырымдамалық құрылымға сәйкес ұйымдастырылған деректер жиынтығы;

      10) ҚББЖ – ақпараттық жүйелерге қолжетімділікті бақылау және басқару жүйесі;

      11) қол жеткізу өтінімі – пайдаланушыны тіркеуге (есептік жазба жасауға) және оған ақпараттық жүйелерге қол жеткізу құқықтарын беруге (немесе оны өзгертуге) арналған өтінім.

      12) нормативтік-техникалық құжаттама – ақпараттандыру объектілерін құруға және пайдалануға (пайдалануға), сондай-ақ олардың ақпараттандыру саласындағы белгіленген талаптарға сәйкестігін бақылауға қойылатын жалпы міндеттерді, қағидаттар мен талаптарды айқындайтын құжаттар жиынтығы;

      13) өтініш беруші – Қазақстан Республикасының заңнамасына сәйкес мемлекеттік қызметтер көрсету саласындағы қызметті жүзеге асыратын заңды тұлға;

      14) пайдаланушы – нақты функцияны және (немесе) міндетті орындау үшін ақпараттандыру объектілерін пайдаланатын ақпараттандыру субъектісі;

      15) техникалық құжаттама – ақпараттық жүйеге, "электрондық үкіметтің" ақпараттық-коммуникациялық платформасына және бағдарламалық өнімге, оның ішінде сервистік бағдарламалық өнімге арналған, техникалық тапсырманы, жобалауға арналған тапсырманы, пайдалану құжаттамасы мен өзге де құжаттаманы қамтитын құжаттама жиынтығы;

      16) электрондық ақпараттық жүйелердің меншік иесі – Қазақстан Республикасы Еңбек және халықты әлеуметтік қорғау министрлігі;

      17) электрондық ақпараттық ресурстар – электрондық-цифрлық нысанда ұсынылған және электрондық жеткізгіште, интернет-ресурста және (немесе) ақпараттық жүйеде қамтылған ақпарат.

      4. Қол жеткізу және сүйемелдеу объектілері келесі Ақпараттық жүйелер болып табылады:

      1) "зейнетақы төлемдері мен жәрдемақыларын электрондық тағайындау жүйесі" автоматтандырылған ақпараттық жүйесі;

      2) "Е-Собес" автоматтандырылған ақпараттық жүйесі;

      3) "әлеуметтік көмек" автоматтандырылған ақпараттық жүйесі;

      4) "Төлемдерді өңдеуді ұйымдастыру" автоматтандырылған ақпараттық жүйесі;

      5) "Еңбек нарығы" автоматтандырылған ақпараттық жүйесі;

      6) "әлеуметтік жеке кодты тіркеу, тіркеу карточкасындағы деректерді редакциялау және әлеуметтік жеке кодты беру туралы куәлікті басып шығару" автоматтандырылған жұмыс орны;

      7) "зейнетақы мен жәрдемақы төлеудің орталықтандырылған дерекқоры" автоматтандырылған ақпараттық жүйесі;

      8) "Қандас" автоматтандырылған ақпараттық жүйесі;

      9) "мүгедектігі бар адамдардың орталықтандырылған дерекқоры" автоматтандырылған ақпараттық жүйесі;

      10) "шетелдік жұмыс күші" автоматтандырылған ақпараттық жүйесі;

      11) "Еңбекті қорғау және қауіпсіздік" автоматтандырылған ақпараттық жүйесі;

      12) "оңалтудың техникалық құралдары" ақпараттық жүйесі;

      13) "әлеуметтік қызметтер порталы" автоматтандырылған ақпараттық жүйесі";

      14) "мүгедек адамдарды әлеуметтік қорғау" ақпараттық порталы;

      15) "Электрондық еңбек биржасы" ақпараттық порталы;

      16) әлеуметтік-еңбек саласының ақпараттық жүйелерінің интеграциялық шинасы.

2 тарау. АЖ сүйемелдеу тәртібі

      5. Электрондық ақпараттық ресурстардың меншік иесі АЖ әкімшілері арқылы жұмыс қабілеттілігін қамтамасыз етеді, АЖ жұмыс істеу мәселелері бойынша пайдаланушылардың өтінімдеріне жедел ден қоюды жүзеге асырады.

      АЖ сүйемелдеуді қамтамасыз ету "Ақпараттандыру туралы" 2015 жылғы 24 қарашадағы Қазақстан Республикасының Заңына (бұдан әрі – Заң) және Министрліктің ақпараттық қауіпсіздік саясатына сәйкес жүзеге асырылады.

      6. АЖ тәулік бойы қазақ және орыс тілдерінде жұмыс істейді.

      7. АЖ жұмыс істеуінде техникалық іркілістің туындауы туралы ақпарат көздері мыналар болып табылады:

      1) осы Қағидалардың 8-тармағына сәйкес кері байланыс нысаны арқылы берілген пайдаланушының хабарламасы;

      2) АЖ жұмыс істеу мониторингін орындайтын әкімші мамандарының хабарламасы;

      3) техникалық іркілісті анықтаған, функционалдың жұмыс қабілеттілігі мен қолжетімділігін айқындау үшін пайдаланылатын АЖ ақаулықтарын мониторингілеу және анықтау жөніндегі бағдарламалық-аппараттық құралдар;

      4) Техникалық іркілістің туындауын немесе туындау мүмкіндігін куәландыратын жазбалар тіркелетін АЖ жүйелік журналдары.

      8. Пайдаланушы еркін нысанда өтінімді АЖ-да көрсетілген электрондық пошта немесе телефон арқылы береді.

      9. Өтінімде келесі мәліметтер бар:

      1) пайдаланушының Тегі, Аты, Әкесінің аты (бар болса), лауазымы, дербес бірегей сәйкестендіргіші (логині);

      2) жүгіну себебі;

      3) пайдаланушының байланыс деректері (телефон нөмірі, электрондық пошта мекенжайы).

      10. Пайдаланушылар АЖ арқылы көрсетілетін қызметтер бойынша техникалық мәселелер болған жағдайда, АЖ әкімшілеріне интернет-ресурста орналастырылған кері байланыс нысаны арқылы жүгінеді. Пайдаланушылардың үндеуінде келесі мәліметтер бар:

      1) байланыс деректері;

      2) тіркеме (файл);

      3) өтініш тақырыбы;

      4) өтініштің мәтіні;

      5) электрондық мекенжайы.

      11. Егер пайдаланушының жүгіну себебі АЖ-ның жұмыс істеуіне байланысты болса, өтінімді орындау мерзімі пайдаланушының өтінімін берген күннен бастап күнтізбелік үш күннен аспайды.

      12. АЖ әкімшілері АЖ жұмыс істеуі туралы мынадай ақпаратты орналастырады:

      1) мәтіндік және бейне форматтағы нұсқаулықтар, жиі қойылатын сұрақтар және оларға жауаптар;

      2) пайдаланушыларды хабардар ету үшін Интернет-ресурстың жаңа мүмкіндіктері туралы.

      13. АЖ-ның жұмыс қабілеттілігін қамтамасыз ету мақсатында электрондық ақпараттық ресурстардың меншік иесі АЖ әкімшісі арқылы мыналарды қамтамасыз етеді:

      1) мереке және демалыс күндерін қоса алғанда, АЖ-ның тәулік бойы режимде үздіксіз жұмыс істеуін қамтамасыз етеді;

      2) ақпараттың сақталуы, қорғалуы, істен шыққан немесе бүлінген жағдайда қалпына келтірілуі, АЖ-да ақпараттың резервтік көшірмесі және уақтылы өзектіленуін Бақылау, автоматтандырылған есепке алу, АЖ-ға барлық өтініштер туралы ақпараттың сақталуы және мерзімді мұрағатталуы;

      3) өтініштерді шешу шеңберінде АЖ бағдарламалық кодына түзетулер, модификациялар енгізу және АЖ ақауларын жаңғыртуды жүргізбей және қосымша функционалдық талаптарды іске асырмай және оның тұтастығын сақтау шартымен жою;

      4) мемлекеттік органдардың ақпараттық жүйелерімен және өзге де ақпараттандыру объектілерімен өзара іс-қимыл жасауды қамтиды;

      5) ақпараттың қосымша түрлерін орналастыру;

      6) АЖ жағдайына аудит жүргізу;

      7) Заңның 7-2-бабына сәйкес ақпараттық қауіпсіздіктің жедел орталығына қосылуды қамтиды.

3 тарау. АЖ және ДБ-ға қол жеткізу тәртібі

      14. Пайдаланушыны тіркеу (есептік жазба жасау) және оған АЖ мен ДБ-ға қол жеткізу құқығын беру (немесе оны өзгерту) рәсімі қол жеткізу өтінімімен басталады.

      Кіру туралы өтініш екі жолмен беріледі: ресми хат немесе ҚББЖ арқылы.

      Осы Қағидаларға 1-қосымшаға сәйкес ресімделген өтінім АЖ және ДБ меншік иесінің мекенжайына хатпен жіберіледі.

      ҚББЖ-да ресімделген өтінім ҚББЖ арқылы жіберіледі.

      Терминалдық ақпараттық жүйелерге қолжетімділік өтінімі тек қана ҚББЖ-ға беріледі.

      15. Пайдаланушының есептік жазбасы дербес бірегей сәйкестендіргішті (логинді) және АЖ мен ДБ-ға бірінші кіруге арналған уақытша парольді қамтиды, олар бойынша АЖ мен ДБ-да тіркеледі және жұмыс істейді.

      16. Пайдаланушыны тіркеу және оған АЖ мен ДБ-ға қол жеткізу құқығын беру немесе өзгерту процестерін ұйымдық қамтамасыз етуді берілген өтінімдер негізінде АҚ әкімшісі жүзеге асырады.

      17. Келіп түскен қолжетімділік өтінімдеріне сәйкес АҚ әкімшісі өтінімді алған сәттен бастап үш жұмыс күні ішінде өтінімде көрсетілген корпоративтік электрондық поштаға жауап жібереді.

      Жауапта бірінші кіру үшін дербес бірегей сәйкестендіргіш (логин) және уақытша пароль, немесе қолжетімділік беру үшін негіз болмаған жағдайда, қолжетімділік өтінімін қанағаттандырудан бас тарту туралы ақпарат көрсетіледі.

      18. Жұмысқа қабылдау, басқа лауазымға ауысу, қызметкерді жұмыстан шығару туралы өтінім берілген күнге дейін бір жыл ішінде бекітілген бұйрық қол жеткізу өтінімін беру үшін негіз болып табылады. Негіз болған құжаттың көшірмесі қол жеткізу өтініміне қосымшамен жіберіледі.

      19. АЖ-ға бірінші кіру үшін уақытша парольді пайдаланушы АЖ мен ДБ-ға бірінші рет кірген кезде ауыстырады. Пайдаланушыларды тіркеу процесі пайдаланушы АЖ мен ДБ-ға бірінші кіру үшін құпиясөзді ауыстырғаннан кейін аяқталған болып саналады.

      20. ҚБЖ автоматты түрде пайдалану жағдайларын қоспағанда, АЖ мен ДБ-ға бірінші кіру үшін пайдаланушыға дербес бірегей сәйкестендіргішті (логинді) және уақытша парольді беруді АҚ әкімшісі осы Қағидаларға 2-қосымшаға сәйкес нысан бойынша пайдаланушыларды тіркеу және дербес бірегей сәйкестендіргіштерді (логиндерді) беру журналында тіркейді.

      21. АЖ және ДБ жұмыс істеу кезінде рұқсат етілмейді:

      1) бірнеше пайдаланушының бір дербес бірегей сәйкестендіргішті (логинді) пайдалануы);

      2) пайдаланушының өзінің дербес бірегей сәйкестендіргіші (логині) мен паролін басқа тұлғаларға беруі.

      22. Өтініш беруші ұйым ішінде жұмыстан босатылған, басқа жұмысқа ауыстырылған, АЖ-да және ДБ-да жұмыс істеуге байланысты пайдаланушының функционалдық міндеттерін Кеңейткен (азайтқан) жағдайда, жаңадан берілген өтінім негізінде пайдаланушының құқықтарын өзгерту жүргізіледі.

      23. Пайдаланыла отырып, күнтізбелік 60 (алпыс) күннен астам АЖ мен ДБ-ға кіру жүзеге асырылмаған және/немесе ақпараттық қауіпсіздікті бұзушылықтар анықталған пайдаланушының есептік жазбасы бұғатталады.

      24. Осы Қағидалардың 22 және 23-тармақтарында көрсетілген негіз бойынша бұғатталған есепке алу жазбаларын іске қосу үшін, сондай-ақ пароль және (немесе) дербес бірегей сәйкестендіргіш (логин) жоғалған, дербес бірегей сәйкестендіргіш (логин) пен парольдің сақталуы жөніндегі талаптар қамтамасыз етілмеген кезде өтініш беруші осы Қағидаларға 1-қосымшаға сәйкес нысан бойынша қайтадан өтінім береді.

      25. АЖ мен ДБ пайдалану кезінде пайдаланушылар "Ақпараттандыру туралы" 2015 жылғы 24 қарашадағы Қазақстан Республикасының Заңын және Қазақстан Республикасының басқа да нормативтік құқықтық актілерін, нормативтік-техникалық құжаттаманы, Ақпараттық технологиялар және ақпараттық қауіпсіздік саласындағы мемлекеттік стандарттарды, электрондық ақпараттық жүйелер меншік иесінің ақпараттық қауіпсіздік саясатын басшылыққа алады.

	Ақпараттық жүйелер
	мен деректер базаларын қолдап
	отыру және оларға қол жеткізу
	қағидаларына 1-қосымша
	Нысан

Пайдаланушының есептік жазбасын тіркеуге (құруға) және оған ақпараттық жүйелерге қол жеткізу құқықтарын беруге (немесе оны өзгертуге) өтінім

      __________________________________________________________________

      (өтінім берілетін негізді көрсете отырып,

      __________________________________________________________________

      пайдаланушының ақпараттық жүйеге кіру, бұғаттау, құқықтарды өзгертуді)

№	Пайдаланушының Тегі, Аты, Әкесінің аты (бар болса), ЖСН, логині, жұмыс телефоны, ұялы телефоны, компьютердің ip-мекенжайы	Пайдаланушы лауазымының, өтініш берушінің құрылымдық бөлімшесінің атауы	Қолжетімділік берілетін Ақпараттық жүйелер мен дерекқорлардың атауы	Ақпараттық жүйелерде жүзеге асырылатын функциялардың (іс-қимылдардың) атауы

      Деректерді электрондық мекен-жайға жіберулеріңізді сұраймыз_________.

      ______________ 20__ жыл ____/____________________________________

      (Басшының тегі, аты, әкесінің аты (бар болса), қолы)

	Ақпараттық жүйелер
	мен деректер базаларын қолдап
	отыру және оларға қол жеткізу
	қағидаларына 2-қосымша
	Нысан

Пайдаланушыларды тіркеу және дербес бірегей сәйкестендіргіштерді (логиндерді) беру журналы)

№	Аймақ /. өтініш берушінің хатының шығыс нөмірі, күні және. АЖ иесінің хатының кіріс нөмірі, күні	Қолжетімділік берілетін Ақпараттық жүйелер мен дерекқорлардың атауы	Пайдаланушыларды тіркеу және дербес бірегей сәйкестендіргіштерді (логиндерді) беру күні)	Негіз	Тегі, аты, әкесінің аты (болған жағдайда) әкімшісінің	Ескертпе

О некоторых вопросах сопровождения и доступа к информационным системам и базам данных

Приказ Министра здравоохранения и социального развития Республики Казахстан от 28 января 2016 года № 63. Зарегистрирован в Министерстве юстиции Республики Казахстан 3 марта 2016 года № 13371.

      О некоторых вопросах сопровождения и доступа к информационным системам и базам данных

      Настоящий приказ вводится в действие с 01.03.2016 г.

      В соответствии с подпунктами 4) и 5) статьи 3-1 Закона Республики Казахстан от 5 апреля 1999 года "О специальном государственном пособии в Республике Казахстан", частью второй пункта 4 статьи 7 Закона Республики Казахстан от 17 июля 2001 года "О государственной адресной социальной помощи", подпунктами 15) и 16) статьи 10 Закона Республики Казахстан от 26 декабря 2019 года "Об обязательном социальном страховании", подпунктами 4) и 5) статьи 3-1 Закона Республики Казахстан от 28 июня 2005 года "О государственных пособиях семьям, имеющим детей", с подпунктами 6-2) и 6-5) статьи 7 Закона Республики Казахстан от 21 июня 2013 года "О пенсионном обеспечении в Республике Казахстан" ПРИКАЗЫВАЮ:

      Сноска. Преамбула - в редакции приказа Министра труда и социальной защиты населения РК от 02.04.2020 № 121 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      1. Утвердить прилагаемые правила сопровождения и доступа к информационным системам и базам данных согласно приложению к настоящему приказу.

      2. Департаменту развития информатизации Министерства здравоохранения и социального развития Республики Казахстан в установленном законодательством порядке обеспечить:

      1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

      2) в течение десяти календарных дней после государственной регистрации настоящего приказа его направление для опубликования в периодических печатных изданиях и информационно-правовой системе "Әділет", а также в Республиканское государственное предприятие на праве хозяйственного ведения "Республиканский центр правовой информации" Министерства юстиции Республики Казахстан для размещения в Эталонном контрольном банке нормативных правовых актов Республики Казахстан;

      3) размещение настоящего приказа на интернет-ресурсе Министерства здравоохранения и социального развития Республики Казахстан;

      4) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Департамент юридической службы Министерства здравоохранения и социального развития Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1), 2) и 3) настоящего пункта.

      3. Контроль за исполнением настоящего приказа возложить на вице-министра здравоохранения и социального развития Республики Казахстан Жакупову С.К.

      4. Настоящий приказ вводится в действие с 1 марта 2016 года и подлежит официальному опубликованию.

Министр здравоохранения и социального развития Республики Казахстан CОГЛАСОВАН Министр по инвестициям и развитию Республики Казахстан ______________ А. Исекешев

      29 января 2016 года

      Приложение
к приказу Министра здравоохранения
и социального развития
Республики Казахстан
от 28 января 2016 года № 63

Правила сопровождения и доступа к информационным системам и базам данных

      Сноска. Правила - в редакции приказа Министра труда и социальной защиты населения РК от 24.09.2021 № 349 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Глава 1. Общие положения

      1. Настоящие Правила сопровождения и доступа к информационным системам и базам данных (далее – Правила) разработаны в соответствии с подпунктами 4) и 5) статьи 3-1 Закона Республики Казахстан "О специальном государственном пособии в Республике Казахстан", частью второй пункта 4 статьи 7 Закона Республики Казахстан "О государственной адресной социальной помощи", подпунктами 15 и 16) статьи 10 Закона Республики Казахстан "Об обязательном социальном страховании", подпунктами 4) и 5) статьи 3-1 Закона Республики Казахстан "О государственных пособиях семьям, имеющим детей", подпунктами 6-2) и 6-5) статьи 7 Закона Республики Казахстан "О пенсионном обеспечении в Республике Казахстан", постановлением Правительства Республики Казахстан от 20 декабря 2016 года № 832 "Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности" и определяют порядок сопровождения и доступа к информационным системам и базам данных (далее – ИС).

      2. Действие настоящих Правил распространяется на всех пользователей, сопровождающих и имеющих доступ к ИС.

      3. В Правилах используются следующие основные понятия:

      1) администратор ИС – лицо, осуществляющее системно-техническое обслуживание программно-аппаратных средств и сопровождение ИС;

      2) информация – сведения о лицах, предметах, фактах, событиях, явлениях и процессах, полученные или созданные обладателем информации, зафиксированные на любом носителе и имеющие реквизиты, позволяющие ее идентифицировать;

      3) доступ к информации – гарантированное государством, закрепленное в Конституции и законах Республики Казахстан право каждого свободно получать и распространять информацию любым не запрещенным законом способом;

      4) объекты информатизации – электронные информационные ресурсы, программное обеспечение, интернет-ресурс и информационно-коммуникационная инфраструктура;

      5) сопровождение объекта информатизации – обеспечение использования введенного в промышленную эксплуатацию объекта информатизации в соответствии с его назначением, включающее мероприятия по проведению корректировки, модификации и устранению дефектов программного обеспечения, без проведения модернизации и реализации дополнительных функциональных требований и при условии сохранения его целостности;

      6) информационная безопасность в сфере информатизации (далее – информационная безопасность) – состояние защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз;

      7) информационная система – организационно-упорядоченная совокупность информационно-коммуникационных технологий, обслуживающего персонала и технической документации, реализующих определенные технологические действия посредством информационного взаимодействия и предназначенных для решения конкретных функциональных задач;

      8) администратор информационной безопасности (далее – администратор ИБ) – лицо, осуществляющее контроль над выполнением требований по защите электронных информационных ресурсов, обеспечивающее доступ к ИС;

      9) база данных (далее – БД) – совокупность данных, организованных согласно концептуальной структуре, описывающей характеристики этих данных, а также взаимосвязей между их объектами;

      10) СКУД – система контроля и управления доступом к информационным системам;

      11) заявка доступа – заявка на регистрацию (создание учетной записи) пользователя и предоставление ему (или изменение его) прав доступа к информационным системам;

      12) нормативно-техническая документация – совокупность документов, определяющих общие задачи, принципы и требования к созданию и использованию (эксплуатации) объектов информатизации, а также контролю их соответствия установленным требованиям в сфере информатизации;

      13) заявитель – юридическое лицо, осуществляющее деятельность в сфере оказания государственных услуг в соответствии с законодательством Республики Казахстан;

      14) пользователь – субъект информатизации, использующий объекты информатизации для выполнения конкретной функции и (или) задачи;

      15) техническая документация – комплект документации на информационную систему, информационно-коммуникационную платформу "электронного правительства" и программный продукт, в том числе сервисный программный продукт, включающий техническое задание, задание на проектирование, эксплуатационную и иную документацию;

      16) собственник электронных информационных систем – Министерство труда и социальной защиты населения Республики Казахстан;

      17) электронные информационные ресурсы – информация, представленная в электронно-цифровой форме и содержащаяся на электронном носителе, интернет-ресурсе и (или) в информационной системе.

      4. Объектами доступа и сопровождения являются следующие информационные системы:

      1) автоматизированная информационная система "Система электронного назначения пенсионных выплат и пособий";

      2) автоматизированная информационная система "Е-Собес";

      3) автоматизированная информационная система "Социальная помощь";

      4) автоматизированная информационная система "Организация обработки платежей";

      5) автоматизированная информационная система "Рынок труда";

      6) автоматизированное рабочее место "Регистрация социального индивидуального кода, редактирование данных в регистрационной карточке и печать свидетельства о присвоении социального индивидуального кода";

      7) автоматизированная информационная система "Централизованная база данных выплаты пенсий и пособий";

      8) автоматизированная информационная система "Қандас";

      9) автоматизированная информационная система "Централизованная база данных лиц, имеющих инвалидность";

      10) автоматизированная информационная система "Иностранная рабочая сила";

      11) автоматизированная информационная система "Охрана труда и безопасность";

      12) информационная система "Технические средства реабилитации";

      13) автоматизированная информационная система "Портал социальных услуг";

      14) информационный портал "Социальная защита лиц с инвалидностью";

      15) информационный портал "Электронная биржа труда";

      16) интеграционная шина информационных систем социально-трудовой сферы.

Глава 2. Порядок сопровождения ИС

      5. Собственник электронных информационных ресурсов через администраторов ИС обеспечивает работоспособность, осуществляет оперативное реагирование на заявки пользователей по вопросам функционирования ИС.

      Обеспечение сопровождения ИС осуществляется в соответствии с Законом Республики Казахстан от 24 ноября 2015 года "Об информатизации" (далее – Закон) и политикой информационной безопасности Министерства.

      6. ИС функционируют на казахском и русском языках в круглосуточном режиме.

      7. Источниками информации о возникновении технического сбоя в функционировании ИС являются:

      1) сообщение пользователя, поданные посредством формы обратной связи в соответствии с пунктом 8 настоящих Правил;

      2) сообщение специалистов администратора, выполняющих мониторинг функционирования ИС;

      3) программно-аппаратные средства по мониторингу и выявлению неисправностей ИС, используемые для определения работоспособности и доступности функционала, обнаружившие технический сбой;

      4) системные журналы ИС, в которых регистрируются записи, свидетельствующие о возникновении или возможности возникновения технического сбоя.

      8. Пользователь в произвольной форме подает заявку по электронной почте или по телефону, который указан в ИС.

      9. В заявке содержатся следующие сведения:

      1) фамилия, имя, отчество (при наличии), должность, персональный уникальный идентификатор (логин) пользователя;

      2) причина обращения;

      3) контактные данные пользователя (номер телефона, адрес электронной почты).

      10. Пользователи в случае технических вопросов по услугам, предоставляемым через ИС, обращаются к администраторам ИС посредством формы обратной связи, размещенной на Интернет-ресурсе. В обращении пользователей содержатся следующие сведения:

      1) контактные данные;

      2) вложение (файл);

      3) тема обращения;

      4) текст обращения;

      5) электронный адрес.

      11. Срок выполнения заявки не более трех календарных дней со дня подачи заявки пользователя, если причина обращения пользователя связана с функционированием ИС.

      12. Администраторы ИС размещают на ИС следующую информацию о функционировании:

      1) инструкции в текстовом и видео форматах, часто задаваемые вопросы и ответы на них;

      2) о новых возможностях Интернет-ресурса для информирования пользователей.

      13. В целях обеспечения работоспособности ИС, Собственник электронных информационных ресурсов через администратора ИС обеспечивает:

      1) бесперебойную работу ИС в круглосуточном режиме, включая праздничные и выходные дни;

      2) сохранность, защиту, восстановление в случае сбоя или повреждения информации, резервное копирование и контроль над своевременной актуализацией информации в ИС, автоматизированный учет, сохранность и периодическое архивирование информации обо всех обращениях к ИС;

      3) внесение корректировок, модификации в программный код ИС в рамках разрешения обращений, и устранение дефектов ИС, без проведения модернизации и реализации дополнительных функциональных требований и при условии сохранения ее целостности;

      4) взаимодействие с информационными системами государственных органов и иными объектами информатизации;

      5) размещение дополнительных видов информации;

      6) проведение аудита состояния ИС;

      7) подключение к Оперативному центру информационной безопасности в соответствии со статьей 7-2 Закона.

Глава 3. Порядок доступа к ИС и БД

      14. Процедура регистрации (создание учетной записи) пользователя и предоставление ему (или изменение его) прав доступа к ИС и БД инициируется заявкой доступа.

      Заявка доступа подается одним из двух способов: официальным письмом или через СКУД.

      Заявка, оформленная согласно приложению 1 к настоящим Правилам, направляется письмом в адрес собственника ИС и БД.

      Заявка, оформленная в СКУД, направляется через СКУД.

      Заявка доступа к терминальным информационным системам подается исключительно в СКУД.

      15. Учетная запись пользователя содержит персональный уникальный идентификатор (логин) и временный пароль для первого входа в ИС и БД, под которыми он регистрируется и работает в ИС и БД.

      16. Организационное обеспечение процессов регистрации пользователя и предоставления ему или изменения его прав доступа к ИС и БД осуществляется администратором ИБ на основание поданных заявок.

      17. Согласно поступившим заявкам доступа, администратор ИБ в течение трех рабочих дней с момента получения заявки направляет ответ на корпоративную электронную почту, указанную в заявке.

      В ответе указывается персональный уникальный идентификатор (логин) и временный пароль для первого входа, либо информация об отказе в удовлетворении заявки доступа в случае, отсутствия основания для предоставления доступа.

      18. Основанием для подачи заявки доступа служит приказ о приеме на работу, перемещение на другую должность, увольнение сотрудника, утвержденный в течение одного года до даты подачи заявки. Копия документа, послужившего основанием, направляется приложением к заявке доступа.

      19. Временный пароль для первого входа в ИС заменяется пользователем при первом входе в ИС и БД. Процесс регистрации пользователей считается завершенным после смены пользователем пароля для первого входа в ИС и БД.

      20. Выдача персонального уникального идентификатора (логина) и временного пароля для первого входа в ИС и БД пользователю регистрируется администратором ИБ в журнале регистрации пользователей и выдачи персональных уникальных идентификаторов (логинов) по форме, согласно приложению 2 к настоящим Правилам, за исключением случаев использования СКУД автоматически.

      21. При работе в ИС и БД не допускается:

      1) использование несколькими пользователями одного и того же персонального уникального идентификатора (логина);

      2) передача пользователем своих персонального уникального идентификатора (логина) и пароля другим лицам.

      22. В случае увольнения, перевода на другую работу должность внутри организации заявителя, расширения (уменьшения) функциональных обязанностей пользователя, связанных с работой в ИС и БД, производится изменение прав пользователя на основании вновь поданной заявки.

      23. Учетная запись пользователя, с использованием которой не осуществлялся вход в ИС и БД более 60 (шестидесяти) календарных дней и/или выявлены нарушения информационной безопасности, блокируется.

      24. Для активации заблокированных учетных записей по основанию, указанному в пунктах 22 и 23 настоящих Правил, а также при утере пароля и (или) персонального уникального идентификатора (логина), не обеспечении требований по сохранности персонального уникального идентификатора (логина) и пароля заявителем подается повторная заявка по форме согласно приложению 1 к настоящим Правилам.

      25. Пользователи при эксплуатации ИС и БД руководствуются Законом Республики Казахстан от 24 ноября 2015 года "Об информатизации" и другими нормативными правовыми актами Республики Казахстан, нормативно-технической документацией, государственными стандартами в области информационных технологий и информационной безопасности, политикой информационной безопасности собственника электронных информационных систем.

Приложение 1 к Правилам сопровождения и доступа к информационным системам и базам данных

      Форма

Заявка на регистрацию (создание) учетной записи пользователя
и предоставления ему (или изменения его) прав доступа к информационным системам

      Прошу
____________________________________________________________________
(предоставить доступ, заблокировать, изменить права пользователя
к информационным системам,
_____________________________________________________________________
с указанием основания, по которому подается заявка)

№	Фамилия Имя Отчество (при его наличии), ИИН, логин, рабочий телефон, сотовый телефон, ip-адрес компьютера пользователя	Наименование должности пользователя, структурного подразделения заявителя	Наименование информационных систем и баз данных, к которым предоставляется доступ	Наименование функций (действий), осуществляемых в информационных системах

      Данные просим выслать на электронный адрес
_________. _____ _________ 20__ года
______________________________/____________________
(Фамилия, имя, отчество (при его наличии), подпись руководителя)

Приложение 2 к Правилам сопровождения и доступа к информационным системам и базам данных

      Форма

Журнал регистрации пользователей и выдачи персональных уникальных идентификаторов (логинов)

№	Регион/исх. номер, дата письма заявителя и вход. номер, дата письма владельца ИС	Название информационных систем и баз данных, к которым предоставляется доступ	Дата регистрации пользователей и выдачи персональных уникальных идентификаторов (логинов)	Основание	Фамилия, имя, отчество (при его наличии) администратора	Примечание