Об утверждении Правил классификации государственных услуг в электронной форме для определения способа аутентификации услугополучателя

Приказ Министра по инвестициям и развитию Республики Казахстан от 19 января 2016 года № 10. Зарегистрирован в Министерстве юстиции Республики Казахстан 24 февраля 2016 года № 13191.

      В соответствии с подпунктом 62) статьи 7 Закона Республики Казахстан от 24 ноября 2015 года "Об информатизации" ПРИКАЗЫВАЮ:

      1. Утвердить прилагаемые Правила классификации государственных услуг в электронной форме для определения способа аутентификации услугополучателя.

      2. Комитету связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан (Қазанғап Т.Б.) обеспечить:

      1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

      2) направление копии настоящего приказа в печатном и электронном виде на официальное опубликование в периодические печатные издания и информационно-правовую систему "Әділет" в течение десяти календарных дней после его государственной регистрации в Министерстве юстиции Республики Казахстан, а также в Республиканский центр правовой информации в течение десяти календарных дней со дня получения зарегистрированного приказа для включения в эталонный контрольный банк нормативных правовых актов Республики Казахстан;

      3) размещение настоящего приказа на интернет-ресурсе Министерства по инвестициям и развитию Республики Казахстан и на интранет-портале государственных органов;

      4) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства по инвестициям и развитию Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1), 2) и 3) пункта 2 настоящего приказа.

      3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра по инвестициям и развитию Республики Казахстан.

      4. Настоящий приказ вводится в действие по истечению десяти календарных дней после дня его первого официального опубликования.

Министр


по инвестициям и развитию


Республики Казахстан

А. Исекешев


  Утверждены
приказом Министра по
инвестициям и развитию
Республики Казахстан
от 19 января 2016 года № 10

Правила классификации государственных услуг в электронной
форме для определения способа аутентификации услугополучателя
Глава 1. Общие положения

      Сноска. Заголовок главы 1 в редакции приказа Министра информации и коммуникаций РК от 09.01.2019 № 3 (вводится в действие после дня его первого официального опубликования).

      1. Настоящие Правила классификации государственных услуг в электронной форме для определения способа аутентификации услугополучателя (далее - Правила) разработаны в соответствии с подпунктом 62) статьи 7 Закона Республики Казахстан от 24 ноября 2015 года "Об информатизации" и определяют порядок классификации государственных услуг, оказываемых в электронной форме, для определения способа аутентификации услугополучателя.

      2. В настоящих Правилах применяются следующие понятия и сокращения:

      1) уполномоченный орган в сфере информатизации – центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере информатизации и "электронного правительства";

      2) одноразовый пароль – пароль, действительный только для одного сеанса аутентификации субъектов получения услуг в электронной форме;

      3) база, содержащая персональные данные (далее – база) – совокупность упорядоченных персональных данных;

      4) мгновенное сообщение – технология передачи данных, позволяющая организовать интерактивное взаимодействие между абонентом сети сотовой связи и сервисным приложением в режиме передачи мгновенных коротких сообщений;

      5) композитная услуга – комплекс взаимосвязанных услуг, для предоставления которого достаточно запроса субъекта получения услуги в электронной форме и обязательно удостоверение посредством электронной цифровой подписи;

      6) услугополучатель – физические и юридические лица, за исключением центральных государственных органов, загранучреждений Республики Казахстан, местных исполнительных органов областей, городов республиканского значения, столицы, районов, городов областного значения, акимов районов в городе, городов районного значения, поселков, сел, сельских округов;

      7) услугодатель – центральные государственные органы, загранучреждения Республики Казахстан, местные исполнительные органы областей, городов республиканского значения, столицы, районов, городов областного значения, акимы районов в городе, городов районного значения, поселков, сел, сельских округов, а также физические и юридические лица, оказывающие государственные услуги в соответствии с законодательством Республики Казахстан;

      8) короткое текстовое сообщение – услуга, оказываемая оператором сотовой связи, по приему и передаче информации посредством сети сотовой связи;

      9) логин – имя (идентификатор) учетной записи пользователя на портале;

      10) государственная услуга – одна из форм реализации отдельных государственных функций, осуществляемых в индивидуальном порядке по обращению услугополучателей и направленных на реализацию их прав, свобод и законных интересов, предоставление им соответствующих материальных или нематериальных благ;

      11) аутентификация – подтверждение подлинности субъекта или объекта доступа путем определения соответствия предъявленных реквизитов доступа имеющимся в системе;

      12) абонентское устройство сотовой связи – средство связи индивидуального использования, формирующее сигналы электрической связи для передачи или приема заданной абонентом информации и подключаемое к сети оператора сотовой связи, не имеющее постоянного географически определяемого местоположения в рамках обслуживаемой территории, работающее в сетях сотовой связи;

      13) веб-портал "электронного правительства" (далее – портал) – информационная система, представляющая собой единое окно доступа ко всей консолидированной правительственной информации, включая нормативную правовую базу, и к государственным и иным услугам, оказываемым в электронной форме;

      14) мобильное приложение "электронного правительства" (далее – мобильное приложение) – программный продукт, установленный и запущенный на абонентском устройстве сотовой связи и предоставляющий доступ к государственным услугам и иным услугам, оказываемым в электронной форме, посредством сотовой связи и Интернет;

      15) электронная цифровая подпись (далее – ЭЦП) – набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания.

      Сноска. Пункт 2 в редакции приказа Министра информации и коммуникаций РК от 09.01.2019 № 3 (вводится в действие после дня его первого официального опубликования).

Глава 2. Порядок классификации государственных услуг в электронной форме для определения способа аутентификации услугополучателя

      Сноска. Заголовок главы 2 в редакции приказа Министра информации и коммуникаций РК от 09.01.2019 № 3 (вводится в действие после дня его первого официального опубликования).

      3. С целью определения способа аутентификации услугополучателя для каждой государственной услуги, оказываемой в электронной форме, проводится анализ по следующим критериям:

      1) риск потенциальных ущербов от раскрытия персональных данных, определяющий вероятность наступления неблагоприятных последствий для услугодателя и (или) услугополучателя, связанных с неправомерным получением третьими лицами результатов оказания государственных услуг.

      Оценка вероятности риска осуществляется услугодателем самостоятельно;

      2) изменения по итогам оказания государственной услуги сведений об услугополучателе в базе услугодателя;

      3) срок оказания государственной услуги с момента подачи заявления и до момента выдачи результата оказания государственной услуги;

      4) платность оказания государственной услуги в соответствии со статьей 456 Кодекса Республики Казахстан от 10 декабря 2008 года "О налогах и других обязательных платежах в бюджет (Налоговый кодекс)".

      4. Способы аутентификации услугополучателей для получения государственных услуг в электронной форме приведены в приложении 1 к настоящим Правилам.

      5. Анализ государственных услуг и определение способа аутентификации услугополучателя осуществляется в следующем порядке:

      1) если государственная услуга при раскрытии персональных данных имеет риск потенциального ущерба для услугополучателя и/или услугодателя, то присваивается балл 2. Если указанный риск отсутствует, то присваивается балл 1;

      2) если оказание государственной услуги приводит к изменению сведений в базе услугодателя, то присваивается балл 2. Если оказание государственной услуги не приводит к изменению сведений в базе, то присваивается балл 0 (к таким услугам относятся услуги, результатом оказания которых являются различные виды справок);

      3) если срок оказания государственной услуги превышает 30 минут, то присваивается балл 1. Если срок оказания государственной услуги не превышает 30 минут, то присваивается балл 0;

      4) если государственная услуга оказывается на платной основе, то присваивается балл 1. Если государственная услуга оказывается на бесплатной основе, то присваивается балл 0.

      Таблица расчета баллов, согласно критериям классификации государственных услуг, приведена в приложении 2 к настоящим Правилам.

      Результатом классификации государственных услуг является сумма баллов выбранных критериев и определения на ее основе способа аутентификации услугополучателя.

      Итоговый балл от 0 до 1 подразумевает использование способа аутентификации "логин/пароль".

      Итоговый балл от 2 до 3 подразумевает использование способа аутентификации "логин/пароль + одноразовый пароль".

      Итоговый балл от 4 до 6 подразумевает использование способа аутентификации "логин/пароль + ЭЦП".

      6. Классификации подлежат все государственные услуги, оказываемые в электронной форме посредством портала и абонентского устройства сотовой связи.

      Сноска. Пункт 6 в редакции приказа Министра информации и коммуникаций РК от 09.01.2019 № 3 (вводится в действие после дня его первого официального опубликования).

      7. Классификация государственных услуг в соответствии с настоящими Правилами, осуществляется самостоятельно каждым государственным органом, ответственным за разработку стандарта и регламента государственной услуги.

      8. Каждый государственный орган после самостоятельного определения способа аутентификации для каждой государственной услуги, направляет результаты классификации государственных услуг в уполномоченный орган в сфере информатизации.

  Приложение 1
к Правилам классификации государственных
услуг в электронной форме для определения
способа аутентификации услугополучателя

Способы аутентификации услугополучателей для получения
государственных услуг в электронной форме

      1. Для получения государственных услуг в электронной форме используются следующие способы аутентификации услугополучателей:

      1) при способе "логин/пароль" услугополучатель на портале или в мобильном приложении использует логин и пароль, выбирает государственную услугу, формирует запрос и направляет его услугодателю;

      2) при способе "логин/пароль + ЭЦП" услугополучатель на портале или в мобильном приложении использует логин и пароль, выбирает государственную услугу, формирует запрос и для направления услугодателю удостоверяет запрос ЭЦП;

      3) при способе "логин/пароль + одноразовый пароль" услугополучатель на портале или в мобильном приложении использует логин и пароль, выбирает государственную услугу, формирует запрос, вводит одноразовый пароль, отправленный на абонентский номер сотовой связи услугополучателя, и направляет запрос услугодателю.

      Альтернативным способом аутентификации "логин/пароль + одноразовый пароль" является использование способа "логин/пароль + ЭЦП".

      При получении государственной услуги в электронной форме посредством мгновенного сообщения и в форме короткого текстового сообщения одноразовый пароль не применяется.

      2. В отношении государственных услуг по выдаче разрешительных документов и композитных услуг используется способ аутентификации "логин/пароль + ЭЦП".

      Сноска. Пункт 2 в редакции приказа Министра информации и коммуникаций РК от 17.10.2017 № 372 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

  Приложение 2
к Правилам классификации государственных
услуг в электронной форме для определения
способа аутентификации услугополучателя

Таблица расчета баллов

Наименование критерия

Варианты

Выбор 1

Балл

Выбор 2

Балл

1

Риск потенциальных ущербов от раскрытия персональных данных

риск имеется

2

риск отсутствует

1

2

Влияние на изменение сведений в базе

услуга, приводящая к изменениям в базе

2

услуга, не приводящая к изменениям в базе

0

3

Срок оказания услуги

услуга, требующая определенного времени (более 30 мин)

1

моментальная услуга (до 30 мин)

0

4

Платность оказания услуги

платные услуги

1

остальное

0


On approval of the Rules for classification of state services in electronic form to determine the service recipient authentication method

Order of the Minister for Investment and Development of the Republic of Kazakhstan dated January 19, 2016 No. 10. Registered with the Ministry of Justice of the Republic of Kazakhstan on February 24, 2016 No. 13191

      Unofficial translation

      In accordance with subparagraph 62) of article 7 of the Law of the Republic of Kazakhstan dated November 24, 2015 “On Informatization” I hereby ORDER:

      1. To approve the attached Rules for classification of state services in electronic form to determine the service recipient authentication method.

      2. The Committee for Communications, Informatization and Information of the Ministry of Investment and Development of the Republic of Kazakhstan (T.B.Kazangap) shall:

      1) provide the state registration of this order with the Ministry of Justice of the Republic of Kazakhstan;

      2) direct a printed and electronic copy of this order for official publication to periodicals and “Adilet” Legal Information system within ten calendar days after its state registration with the Ministry of Justice of the Republic of Kazakhstan, and also to the Republican Center of Legal Information within ten calendar days from the date of receipt of the registered order for inclusion in the Reference Control Bank of Regulatory Legal acts of the Republic of Kazakhstan;

      3) place this order on the Internet resource of the Ministry of Investment and Development of the Republic of Kazakhstan and on the intranet portal of the state bodies;

      4) within ten working days after the state registration of this order with the Ministry of Justice of the Republic of Kazakhstan, report to the Legal Department of the Ministry of Investment and Development of the Republic of Kazakhstan on execution of the actions provided for in subparagraphs 1), 2) and 3) of paragraph 2 of this order.

      3. Control over the execution of this order shall be assigned to the supervising Vice Minister of investment and development of the Republic of Kazakhstan.

      4. This order shall take effect upon expiry of ten calendar days after the date of its first official publication.

      Minister
      of Investment and Development
      of the Republic of Kazakhstan A. Issekeshev

  Approved
by order No. 10 of the Minister
of Investment and Development
of the Republic of Kazakhstan
dated January 10, 2016

Rules
for classification of state services in electronic form to determine the service recipient authentication method

Chapter 1. General Provisions

      Footnote. The title of chapter 1 in the wording of order No. 3 of the Minister of Information and Communications of the Republic of Kazakhstan dated 01.01.2019 (shall be enforced after the date of its first official publication).

      1. These Rules for classification of state services in electronic form to determine the service recipient authentication method (hereinafter -the Rules) are developed in accordance with subparagraph 62) of Article 7 of the Law of the Republic of Kazakhstan “On Informatization” dated November 24, 2015 and establish the classification procedure of state services provided in electronic form to determine the authentication method of the service recipient.

      2. The following concepts and abbreviations shall apply in these Rules:

      1) authorized body in the field of informatization - the central executive body that exercises management and cross-sectoral coordination in the field of informatization and "electronic government";

      2) one-time password - a password valid for only one authentication session of electronic services receipt subjects;

      3) database containing personal data (hereinafter - the database) - a set of orderly arranged personal data;

      4) instant message - a data transfer technology that enables interactive interaction between a subscriber of a cellular communication network and a service application in the mode of instant short messages transmission;

      5) composite service – a set of interconnected services, for the provision of which request of the subject to receive the service in electronic form is enough and certification by electronic digital signature is required;

      6) service recipient - individuals and legal entities, except the central state bodies, foreign institutions of the Republic of Kazakhstan, local executive bodies of oblasts, cities of republican status, the capital, districts, cities of oblast status, akims of districts in a city, cities of regional status, townships, villages, rural districts;

      7) service provider - central state bodies, foreign institutions of the Republic of Kazakhstan, local executive bodies of oblasts, cities of republican status, the capital, districts, cities of oblast status, akims of districts in a city, cities of regional status, townships, villages, rural districts, and also individuals and legal entities providing public services in accordance with the legislation of the Republic of Kazakhstan;

      8) short text message - a service provided by a mobile operator in the reception and transmission of information via cellular network;

      9) login - the name (identifier) of the user account on the portal;

      10) state service – a form of implementing certain state functions carried out individually on service recipients’ request and aimed at exercising their rights, freedoms and legitimate interests, providing them with relevant tangible or intangible benefits;

      11) authentication - confirmation of the authenticity of the access subject or object by determining whether the presented access details match the existing ones in the system;

      12) subscriber’s mobile communication device - means of communication for individual use, generating electrical signals for transmitting or receiving information specified by the subscriber and connected to the network of the cellular operator that does not have a permanent geographically determined location within the served territory, and operates in cellular networks;

      13) the “electronic government” web portal (hereinafter - the portal) - information system that represents a single access window to all consolidated government information, including the regulatory legal base, and to state and other services provided in electronic form;

      14) mobile application of “electronic government” (hereinafter - mobile application) - a software product installed and running on a subscriber’s cellular communication device and providing access to state services and other services rendered in electronic form via cellular communications and the Internet;

      15) electronic digital signature (hereinafter - EDS) - a set of electronic digital symbols created by electronic digital signature and confirming the authenticity of the electronic document, its belonging and invariance of the content.

      Footnote. Paragraph 2 as amended by order No. 3 of the Minister of Information and Communications of the Republic of Kazakhstan dated 01.01.2019 (shall be enforced after the date of its first official publication).

Chapter 2. Procedure for classification of state services in electronic form to determine the service recipient authentication method

      Footnote. The title of chapter 2 in the wording of order No. 3 of the Minister of Information and Communications of the Republic of Kazakhstan dated 01.01.2019 (shall be enforced after the date of its first official publication).

      3. To determine the service recipient authentication method for each state service provided in electronic form, analysis shall be carried out on the following criteria:

      1) risk of potential damage from disclosure of personal data with likelihood of adverse consequences for the service provider and (or) service recipient associated with unlawful receipt by third parties of the state services provision results.

      The service provider shall carry out risk probability assessment independently;

      2) changes in the information on the service recipient in the database of the service provider resulting from the state service provision;

      3) the term of the state service provision from the application filing to the issue of the state service provision result;

      4) fee-paying basis of the state service provision in accordance with Article 456 of the Code of the Republic of Kazakhstan “On taxes and other obligatory payments to the budget (Tax Code)” dated December 10, 2008.

      4. Service recipients authentication methods for receiving state services in electronic form are specified in Appendix 1 to these Rules.

      5. Analysis of state services and determining of the service recipient authentication method shall be carried out in the following order:

      1) if the state service at personal data disclosing bears a risk of potential damage to the service recipient and / or service provider, then point 2 score shall be assigned. In the absence of the risk, a score of 1 shall be assigned;

      2) if the state service provision leads to change in the information in the database of the service provider, then a score of 2 shall be assigned. If the state service provision does not lead to a change of information in the database, a score of 0 shall be assigned (these services include the services that result in various types of certificates);

      3) if the state service provision term exceeds 30 minutes, a score of 1 shall be assigned. If the state service provision term does not exceed 30 minutes, a score of 0 shall be assigned;

      4) if the state service is provided for a fee, then a score of 1 shall be assigned. If the state service is provided free of charge, a score of 0 shall be assigned.

      The scoring table, according to the classification criteria for state services, is illustrated in Appendix 2 to these Rules.

      The result of the state services classification is the total score of the selected criteria and determination on its basis of the service recipient authentication method.

      The final score of 0 to 1 shall imply the use of a login / password authentication method.

      The final score of 2 to 3 shall imply the use of “login / password + one-time password” authentication method.

      The final score from 4 to 6 shall imply the use of “login / password +EDS” authentication method.

      6. All the state services rendered in electronic form via the portal and mobile subscriber device shall be subject to classification.

      Footnote. Paragraph 6 as amended by order No. 3 of the Minister of Information and Communications of the Republic of Kazakhstan dated 01.01.2019 (shall be enforced after the date of its first official publication).

      7. Classification of state services in accordance with these Rules shall be carried out independently by each state body responsible for development of the standard and regulation of the state services.

      8. After independently determining the authentication method for each state service, each state body shall direct the state services classification results to the authorized body in the field of informatization.

  Appendix 1
to the Rules
for classification of state services
in electronic form
to determine the service recipient
authentication method

     

Methods
of service recipients authentication for obtaining state services in electronic form

      1. To obtain state services in electronic form, the following methods of service recipients authentication shall be applied:

      1) with the “login / password” method, the service recipient shall use the login and password on the portal or in the mobile application, select the state service, form a request and send it to the service provider;

      2) with the “login / password + EDS” method, the service recipient shall use the login and password on the portal or in the mobile application, select the state service, form a request and confirm the request by the EDS for sending it to the service provider;

      3) with the “login / password + one-time password” method, the service recipient shall use the login and password on the portal or in the mobile application, select the state service, form a request, enter a one-time password that is sent to the subscriber’s mobile number and send the request to the service provider.

      An alternative to the “login / password + one-time password” authentication method shall be the use of “login / password + EDS” method.

      When receiving a state service in electronic form via instant message and in the form of a short text message, a one-time password shall not be applied.

      2. Apropos of the state services on issuing permits and composite services, the authentication method “login / password + EDS” shall be used.

      Footnote. Paragraph 2 as amended by order No. 372 of the Minister of Information and Communications of the Republic of Kazakhstan dated October 17, 2017 (shall be enforced upon expiry of ten calendar days after the date of its first official publication).

  Appendix 2
to the Rules
for classification of state services
in electronic form
to determine the service recipient
authentication method

Scoring table

Name of the criterion

Options

Choice 1

Score

Choice 2

Score

1

Risk of potential damages from disclosure of personal data

risk is present

2

risk is absent

1

2

Influence on change of information in the database

service, leading to changes in the database

2

service, not leading to changes in the database

0

3

Service provision term

service requiring a certain time (more than 30 min)

1

Instant service (less than 30 min)

0

4

Fee-paying sass of the service provision

fee-based services

1

other

0