Қазақстан Республикасы Үкіметінің 2004 жылғы 17 сәуірдегі N 430 қаулысына өзгеріс енгізу туралы

Қазақстан Республикасы Үкіметінің 2008 жылғы 22 қазандағы N 978 Қаулысы. Күші жойылды - Қазақстан Республикасы Үкіметінің 2018 жылғы 28 қыркүйектегі № 605 қаулысымен.

      Ескерту. Күші жойылды – ҚР Үкіметінің 28.09.2018 № 605 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      Қазақстан Республикасының Үкіметі ҚАУЛЫ ЕТЕДІ:

      1. "Қазақстан Республикасы мемлекеттік органдарының электрондық құжат айналымы ережесін бекіту туралы" Қазақстан Республикасы Үкіметінің 2004 жылғы 17 сәуірдегі N 430 қаулысына (Қазақстан Республикасының ПҮАЖ-ы, 2004 ж., N 17, 220-құжат) мынадай өзгеріс енгізілсін:

      көрсетілген қаулымен бекітілген Қазақстан Республикасы мемлекеттік органдарының электрондық құжат айналымы ережесі осы қаулыға қосымшаға сәйкес жаңа редакцияда жазылсын.

      2. Осы қаулы қол қойылған күнінен бастап қолданысқа енгізіледі.

Қазақстан Республикасының


Премьер-Министрі

К. Мәсімов


  Қазақстан Республикасы Үкіметінің
2008 жылғы 22 қазандағы
N 978 қаулысына
қосымша
Қазақстан Республикасы Үкіметінің
2004 жылғы 17 сәуірдегі
N 430 қаулысымен
бекітілген

Қазақстан Республикасы мемлекеттік органдарының электрондық құжат айналымы ережесі
1. Жалпы ережелер

      1. Осы Қазақстан Республикасы мемлекеттік органдарының электрондық құжат айналымы ережесі (бұдан әрі - Ереже) "Электрондық құжат және электрондық цифрлық қолтаңба туралы" Қазақстан Республикасының 2003 жылғы 7 қаңтардағы Заңының 4-бабына сәйкес әзірленді.

      Ереже Қазақстан Республикасы мемлекеттік органдарының электрондық құжат айналымын ұйымдастыру тәртібі мен шарттарын айқындайды.

      Ереже Қазақстан Республикасының мемлекеттік құпияларын құрайтын мәліметтерден тұратын электрондық құжаттарға қолданылмайды.

      Мемлекеттік органдар үшін электрондық цифрлық қолтаңбаның (бұдан әрі - ЭЦҚ) жабық (құпия) кілттерін жасау жөніндегі жұмыстар (әзірлеу, тіркеу, беру, сақтау, жою тәртібі) және мемлекеттік құпияларды құрайтын мәліметтерден тұратын электрондық құжаттар мен ЭЦҚ жабық (құпия) кілттерінің сақталуын қамтамасыз ету тәртібі мемлекеттік құпияларды қорғау саласындағы нормативтік құқықтық актілермен айқындалады.

      2. Ережеде мынадай негізгі ұғымдар пайдаланылады:

      1) электрондық құжаттың қағаздағы көшірмесі - электрондық құжатпен бірдей атауы бар және осы құжатты куәландыруға өкілеттігі бар тұлға куәландырған электрондық түпнұсқаны қағазға басып шығару арқылы алынған құжат;

      2) мемлекеттік органдардың бірыңғай электрондық құжат айналымы жүйесі (бұдан әрі - БЭҚАЖ) Қазақстан Республикасының мемлекеттік органдары мен тиісті мемлекеттік органның лауазымды тұлғалары арасындағы электрондық құжат алмасу, сондай-ақ Қазақстан Республикасы мемлекеттік органдарының электрондық ұйымдастырушылық-билік ету құжаттамасын жасау, пайдалану, беру және сақтау үдерістері жүйесі;

      3) түйінді жеткізгіш ЭЦҚ-ның жабық кілті бар ақпаратты жеткізгіш;

      4) нормативтік-анықтамалық ақпарат - нормативтік құжаттарға негізделген және құжаттың әр түрлі сипаттарын анықтау үшін пайдаланылатын ақпарат (жіктеуіштер, анықтамалықтар, тізбелер және басқалары);

      5) қағаздағы құжаттың түпнұсқасы - Қазақстан Республикасы Мемлекеттік стандарттарының талаптарына сәйкес жасалған және электрондық шығыс түпнұсқасы жоқ құжат;

      6) электрондық құжаттың түпнұсқасы - ЭЦҚ қойылған, алғашында электрондық құжат форматында жасалған және қағаздағы шығыс түпнұсқасы жоқ құжат;

      7) ЭЦҚ-ның түпнұсқалылығын тексерудің оң нәтижесі - мемлекеттік органдардың электрондық құжат айналымы жүйесіне қатысушының ЭЦҚ-ның құралдарын пайдалана отырып, ЭЦҚ-ның түпнұсқалылығын растауы;

      8) ақпаратты криптографиялық қорғау құралы (бұдан әрі - АКҚҚ) - кілттерді криптографиялық түрлендіру алгоритмдерін, көбейтуді, қалыптастыруды, таратуды және басқаруды іске асыратын құрал;

      9) куәландырушы орталық - электрондық цифрлық қолтаңба ашық кілтінің электрондық цифрлық қолтаңбаның жабық кілтіне сәйкестігін куәландыратын, сондай-ақ тіркеу куәлігінің дұрыстығын растайтын заңды тұлға;

      10) мемлекеттік органдардың бірыңғай электрондық құжат айналымы жүйесіне қатысушы (бұдан әрі - БЭҚАЖ-ға қатысушы) - электрондық құжаттарды жинақтау, өңдеу, сақтау және тарату үдерістеріне қатысатын мемлекеттік орган немесе лауазымды тұлға;

      11) БЭҚАЖ орталығы - БЭҚАЖ-ға қатысушыларды тіркеуді, нормативтік-анықтамалық ақпаратты үйлестіруді және БЭҚАЖ-ға қатысушылар арасында электрондық құжаттар алмасуды қамтамасыз ететін БЭҚАЖ-дың кіші жүйесі;

      12) электрондық тіркеу бақылау карточкасы (бұдан әрі - ЭТБК) - электрондық құжат деректемелерін тіркейтін, белгіленген нысан бойынша құжат туралы есептік деректер бар электрондық құжат;

      13) қағаздағы құжаттың электрондық көшірмесі - түпнұсқа қағаздағы құжаттың ақпаратын куәландырушының ЭЦҚ-сымен бірге электрондық-цифрлық нысанда толық баяндайтын электрондық құжат;

      14) қағаздағы құжаттың электрондық телнұсқасы - бірдей қағаздағы құжатпен бірге жүргізілген және өңделген, сондай деректемелері, құрылымы бар және мазмұндағы және қағаздағы құжат түріндегі түпнұсқасына қол қойған тұлға ЭЦҚ қойған құжат;

      15) электрондық құжат форматы - оның негізінде электрондық құжат қалыптасқан электрондық хабарлама мазмұнды бөлігінің құрылымы.

2. БЭҚАЖ ұйымдастыру тәртібі

      3. Электрондық құжат айналымын ұйымдастыру үшін мынадай функциялардың орындалуын қамтамасыз ететін БЭҚАЖ пайдаланылады:

      1) пайдаланушылардың қол жеткізуін авторландыру және қол жеткізу құқықтарын ажырату;

      2) электрондық хабарламаны осы электронды құжат үшін белгіленген форматта қалыптастыру (жасау);

      3) электрондық құжаттың ЭЦҚ-сын қалыптастыру және тексеру;

      4) электрондық құжаттармен ұжымдық жұмыс;

      5) электрондық құжаттардың орындалуын бақылау;

      6) электрондық құжатты іздестіру;

      7) мемлекеттік орган шегінде және мемлекеттік органдар арасында электрондық құжаттар жіберу және алуын растау;

      8) электрондық құжаттарды есепке алу (кіріс және шығыс электрондық құжаттарды тіркеу);

      9) электрондық құжаттарды сақтау;

      10) электрондық құжатты мемлекеттік органның электрондық құжаттар мұрағатына беру;

      11) электрондық құжаттарды, тіркеу куәліктерін және ЭЦҚ-ның тиісті кілттері мен БЭҚАЖ электрондық дерекқорын кепілдендірілген жою.

      4. Электрондық құжат екі бөліктен тұрады: мазмұнды және деректемелік.

      Құжаттың мазмұнды бөлігі мынадай форматтардағы бір немесе бірнеше файлдардан тұра алады:

      1) PDF, TIFF, JPEG - графикалық формат;

      2) RTF, DOC - мәтіндік формат;

      3) XLS - кестелік формат;

      4) PPT - таныстырулар;

      5) RAR, ZIP - мұрағатталған формат.

      Электрондық құжаттарды қалыптастыру (жасау) кезінде мынадай міндетті деректемелер пайдаланылады:

      1) ұйымның ресми атауы;

      2) құжат түрінің атауы;

      3) құжаттың күні;

      4) құжаттың тіркеу нөмірі;

      5) іс номенклатурасының индексі;

      6) құжатты жасау немесе басып шығару орны;

      7) мәтін;

      8) құжатты шығаруға көмектескен бағдарламалық қамтамасыз етудің атауы мен версиясы;

      9) электрондық цифрлық қолтаңба.

      Қосымша деректемелерді пайдалану Қазақстан Республикасының Мемлекеттік стандарттарының талаптарына сәйкес құжат түріне қарай анықталады.

      5. БЭҚАЖ-ға қатысушылар бірыңғай нормативтік-анықтамалық ақпаратты пайдаланады. Ұйымдастырушылық-билік ету құжаттамасына қатысты нормативтік-анықтамалық ақпаратты реттеуді және өзгертуді мұрағаттар мен құжаттаманы уәкілетті мемлекеттік басқару органы жүзеге асырады.

      6. БЭҚАЖ-дағы электрондық құжатты бастапқы өңдеу мыналарды қамтиды:

      1) электрондық құжаттың барлық деректемелерін тексеру;

      2) электрондық құжаттың барлық ЭЦҚ-сының түпнұсқалылығын тексеру;

      3) ЭЦҚ-ны тіркеу куәлігі мен ЭЦҚ-ның ашық кілтінің жарамдылығын тексеру;

      4) электрондық құжатта ЭЦҚ қойған барлық тұлғалар мәртебесінің өкілеттіктерін тексеру.

      7. Электрондық құжатты бастапқы өңдеудің оң нәтижесін алған кезде ол әрі қарай өңдеуге жатады. Бастапқы өңдеу теріс нәтиже берген жағдайда электрондық құжат алынбаған болып есептеледі, ол туралы электрондық құжат алушы құжаттың алынбау себептерін көрсетіп, "қабылданбады" деген тиісті хабарлама жібереді.

      8. Электрондық құжатты жіберер алдында оның ресімделу (электрондық құжат деректемелерінің болуы) және мекен-жайының дұрыстығы, оның ішінде ЭЦҚ мен тіркеу куәліктерінің түпнұсқалылығы тексеріледі.

      9. Электрондық құжат алушының ЭЦҚ-сын тексерудің оң нәтижесін алу жолымен электрондық құжаттың жөнелтушіге тиесілі екендігі және оның мазмұны бұрмаланбағандығы анықталған жағдайда электрондық құжат жөнелтушіден шыққан болып есептеледі.

      10. Электрондық құжаттың алынуын растау жөнелтушіге оның алынғандығын растауды жіберу жолымен жүргізіледі, ол да электрондық құжат болып табылады.

      11. Алушы мемлекеттік органның электрондық құжат жеткізілген және тіркелген күнді жіберуші мемлекеттік органға мыналарды қамтитын хабарламаларды (электрондық құжатты немесе өзге хабарды) жіберу жолымен БЭҚАЖ растайды:

      1) электрондық құжаттың жеткізілген күні, уақыты;

      2) электрондық құжатты алушының жүйесіне берілген тіркеу нөмірі.

      12. Жөнелтуші тиісті хабарлама алмайынша электрондық құжат алушыға жеткізілмеген болып есептеледі.

      13. Егер жөнелтуші электрондық құжатты жөнелткеннен кейін бір күн ішінде хабарлама алмаса, онда жөнелтуші өзге де байланыс құралдарының көмегімен электрондық құжатты алмағанын растап, алушыны хабардар ете алады.

      14. БЭҚАЖ көлемі 10 Мб аспайтын электрондық құжаттардың жеткізілуін қамтамасыз етеді.

      15. БЭҚАЖ-ға электрондық құжаттарды есепке алу мен олардың атқарылуына бақылау жүргізуді ЭТБК пайдалана отырып, мемлекеттік органның құжаттамалық қамтамасыз ету қызметі жүзеге асырады.

      16. Электрондық құжаттарды есепке алу ЭТБК жүргізу жолымен жүзеге асырылады. ЭТБК сақтау мерзімі электрондық құжаттарды сақтау мерзімімен сәйкес келеді. ЭТБК ЭЦҚ тіркеу куәліктеріне сәйкес электрондық құжаттармен, хабарламалар - осы электрондық құжаттарды жеткізу туралы түбіртектермен бірге сақталады.

      17. БЭҚАЖ-ға қатысушылар БЭҚАЖ электрондық құжат айналымы дерекқорларындағы есептік деректерге рұқсатсыз қол жеткізуден және олардың абайсызда жойылуынан және (немесе) бұрмалануынан қорғауды қамтамасыз етеді, сондай-ақ тиісті мемлекеттік органдардың электрондық құжаттарының резервтік көшірмелерін жасауды қамтамасыз етеді.

      18. Электрондық құжаттар мұрағаттарында БКЭТ бар электрондық құжат пен электрондық құжаттың жеткізілуі туралы хабарлама сақталуы тиіс.

      19. Мемлекеттік органдарда электрондық құжаттардың сақтау мерзімін мұрағаттар мен құжаттамаларды уәкілетті мемлекеттік басқару органы белгілейді.

      20. Электрондық құжаттар ЭЦҚ сақталып, олар қалыптастырылған, жөнелтілген немесе алынған форматта (салынған файлдарға қатысты) сақталады.

      21. Электрондық құжаттарды сақтау тиісті электрондық дерекқорды, ЭЦҚ-ның ашық кілттері (ЭЦҚ-ның тіркеу куәліктері) мен электрондық құжаттардың ЭЦҚ-сын есепке алуды жүргізуді және тексеруді қамтамасыз ететін бағдарламаларды сақтаумен бірге жүреді.

      22. ЭЦҚ-ның ашық кілттері үшін мемлекеттік органдарда және куәландырушы орталықта БЭҚАЖ-ға нақты қатысушыға осы кілттердің тиістілігін растайтын белгіленген тәртіппен ресімделген құжаттар (тіркеу куәліктері) сақталады.

      Әрбір ашық кілт үшін оның іс-қимылының басталғандығы және аяқталғандығы туралы ақпарат сақталады. Бұл ретте жедел (ведомстволық) мұрағаттық сақтаудағы ашық кілттер массивтеріне қол жеткізу шектелуі тиіс.

      Түйінді ақпаратты жеткізгіштердің, сондай-ақ оларда сақталатын ЭЦҚ жабық (құпия) кілттерінің сақталуы, тиісті пайдаланылуы және оларды рұқсат етілмеген қол жеткізуден қорғау олардың иелеріне жүктеледі.

      23. Электрондық құжаттарды сақтау кезінде электрондық құжаттардың және ЭЦҚ-ның тиісті ашық кілттерін байлау (үйлестіру) қамтамасыз етіледі.

      Электрондық құжаттар мұрағаттары рұқсатсыз қол жеткізуден және абайсызда жоюдан және (немесе) бұрмаланудан қорғалуға жатады.

      Электрондық құжаттар мұрағатын қорғауды ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті мемлекеттік органның нормативтік құқықтық актілерінде белгіленген тәртіппен БЭҚАЖ-ға қатысушылар жүзеге асырады.

3. Электрондық және қағаздағы құжаттарды пайдалану тәртібі және БЭҚАЖ-ға ара қатынасы

      24. Электрондық құжаттың электрондық түрдегі көшірмелері болмайды.

      25. Істер номенклатурасында ұсынылған құжаттың нысаны тіркеледі: электрондық немесе қағаздағы.

      26. 10 жылдан астам сақтау мерзімі бар электрондық құжаттарда электрондық құжаттың қағаздағы көшірмелері болады.

      27. Қағаздағы құжаттардың куәландырылған электрондық көшірмелерімен жұмыс жасау қолданыстағы заңнамаға қайшы келмеген және қағаздағы құжатта қамтылған ақпараттарды қолайлы өңдеу мен пайдалануды қамтамасыз еткен жағдайда қағаздағы құжаттардың электрондық көшірмелері жасалады.

      28. Электрондық көшірме бастапқы құжаттың қағаздағы құжат екендігін және қолтаңба туралы мәліметтерді көрсетіп куәландырылады. Құжаттың электрондық көшірмесін куәландыру үшін электрондық құжат айналымы жүйесінде куәландырушы үшін "* * * Қағаздағы құжаттың көшірмесі қағаздағы құжаттың түпнұсқасынан енгізілді" деген мәтін және қағаздағы құжатқа қол қойған тұлғаны көрсету үшін жолы бар ЭЦҚ көзделеді. Бастапқы қағаздағы құжат пен оның электрондық көшірмесінің өзара сәйкестігін қағаздағы құжаттың көшірмесін куәландырған тұлға қамтамасыз етеді.

      29. Қағаздағы құжаттардың электрондық көшірмесін куәландыру өкілеттігіне ақпараттық жүйеде қағаздағы құжаттардың электрондық көшірмелерін жасауға жауапты ретінде айқындалған тұлғалар ие, сондай-ақ бұл іс-қимыл БЭҚАЖ-ға қатысушының нормативтік құқықтық актілерінде бекітіліп берілген.

      30. Электрондық құжаттың қағаздағы көшірмесі электрондық құжаттың мазмұнын қосымша құралдар мен әдістерді пайдаланбай дәл қалпында, қабылдау үшін қол жетімді көрсетеді.

      31. Электрондық құжаттың қағаздағы көшірмесі бастапқы құжат электрондық құжат болып табылатындығы және ЭЦҚ-ны тексеру нәтижесі туралы мәліметтер түсірілгені көрсетіле отырып куәландырылады. Қағаз жеткізгіштегі электрондық құжат көшірмесін куәландыру және ЭЦҚ-ны тексеру нәтижесі туралы ақпаратты түсіру үшін "* * * Электрондық құжаттың көшірмесі дұрыс. ЭЦҚ-ны тексерудің оң нәтижесі анықталды" деген мәтіні бар мөртабан және куәландырушы тұлғаның қолтаңбасы үшін жол пайдаланылады.

      ЭЦҚ-ның тексеру нәтижесі теріс болған жағдайда "? ? ? Электрондық құжаттың көшірмесі дұрыс емес. ЭЦҚ-ны тексерудің теріс нәтижесі анықталды" деген мәтіні бар мөртабан және куәландырушы тұлға қолтаңбасы үшін жол пайдаланылады. Бастапқы электрондық құжат пен оның қағаздағы көшірмесінің өзара сәйкестігін, қағаз жеткізгіштегі электрондық құжат көшірмесін куәландырған тұлға қамтамасыз етеді.

      32. Электрондық құжаттың қағаздағы көшірмесі мыналарды қамтиды:

      1) құжаттың мәтіні;

      2) ЭЦҚ-ның сәйкестік сертификатын басып шығару;

      3) "Электрондық құжаттың көшірмесі" міндетті белгісі;

      4) ол алынған ақпараттық жүйенің атауы;

      5) қағаздағы көшірменің жасалған күні;

      6) "* * * Электрондық құжаттың көшірмесі дұрыс. ЭЦҚ-ны тексерудің оң нәтижесі анықталды" мәтіні және куәландырушының қолы бар немесе "? ? ? Электрондық құжаттың көшірмесі дұрыс емес. ЭЦҚ-ны тексерудің теріс нәтижесі анықталды" деген мәтіні бар мөртабан.

      2) - 6) тармақшаларда көрсетілген деректер электрондық құжаттың қағаздағы көшірмесінің әрбір парағында көрсетіледі.

4. "ЭҚАЖ-да электрондық цифрлық қолтаңбаны пайдалану тәртібі

      33. БЭҚАЖ-ға қатысушыларға мынадай жолдармен электрондық құжаттардың түпнұсқалылығы мен тұтастығы қамтамасыз етіледі:

      1) Қазақстан Республикасының техникалық реттеу жөніндегі заңнамасында белгіленген тәртіппен сәйкестікті растау рәсімінен өткен ақпаратты криптографиялық қорғау құралдарын (бұдан әрі - АКҚҚ) БЭҚАЖ-ға ықпалдастыру;

      2) электрондық құжаттарға қол жеткізу құқықтарын ажырату.

      34. БЭҚАЖ-ға қатысушылар:

      1) АКҚҚ-мен жұмыс істеу үдерісінде оларға белгілі болған қызметтік ақпаратты құпия сақтауы;

      2) ЭЦҚ құралдары (АКҚҚ) жабық кілттерінің мазмұнын құпия сақтауы;

      3) түйінді ақпаратты жеткізгіштердің және осы ақпаратты жеткізгіштер беретін ЭЦҚ-ның кілттері туралы басқа да құжаттардың сақталуын қамтамасыз етуі;

      4) эталондық уақытпен дербес компьютерлерде уақытты үндестіруді жүзеге асыруы;

      5) дербес компьютерлерде ЭЦҚ құралдарының дұрыс жұмыс істеуін бұзуы мүмкін бағдарламаларды (оның ішінде - вирустар) пайдалануды жүзеге асырмауы қажет.

      35. Электрондық құжаттарды БЭҚАЖ-да ресімдеу үшін куәландырушы орталық берген, қолданыстағы тіркеу куәлігі бар, ЭЦҚ-ның ашық кілттері сәйкес келетін ЭЦҚ-ның жабық (құпия) кілттері ғана пайдаланылуы мүмкін.

      36. ЭЦҚ-ны БЭҚАЖ-да қолдану тәртібі мыналардан тұрады:

      1) электрондық құжатқа қол қою:

      басшылардың бір немесе бірнеше ЭЦҚ-сымен;

      құжаттамалық қамтамасыз ету қызметінің қызметкерінің бір ЭЦҚ-сымен жүзеге асырылады;

      2) басшының ЭЦҚ-ны қолдану тәртібі:

      басшы құжат мәтінінің тұтастығы мен өзгермеуін қамтамасыз ететін ЭЦҚ-ны қолданып құжаттың мәтініне (салынған файлдар) тіркегенге дейін қол қояды;

      басшының ЭЦҚ (алғашқы ЭЦҚ-ны) қалыптастыруы АКҚҚ-ны, АКҚҚ-ның түйінді ақпарат жеткізгішін және мемлекеттік органдардың куәландырушы орталығында алынған тіркеу куәлігін пайдаланып жүзеге асырылады;

      3) Құжаттамалық қамтамасыз ету қызметінің ЭЦҚ-ны қолдану тәртібі:

      мемлекеттік органдар арасында электрондық құжатты жіберу үшін:

      құжаттамалық қамтамасыз ету қызметі қызметкерінің ЭЦҚ-сы мынадай деректемелерге қол қояды:

      БЭҚАЖ-да тағайындалған бірегей сәйкестендіруші;

      құжаттың күні;

      құжаттың авторы;

      мәтін;

      басшының ЭЦҚ-сы;

      құжаттамалық қамтамасыз ету қызметінің ЭЦҚ-сын қалыптастыру АКҚҚ-ны, түйінді жеткізгішті және мемлекеттік органдардың куәландырушы орталығында алынған тіркеу куәлігін пайдаланып жүзеге асырылады.

      Заңды немесе жеке тұлғаға "электрондық үкіметтің" веб-порталы арқылы олардың сұрауларына электрондық құжатты жіберген жағдайда құжаттамалық қамтамасыз ету қызметі қызметкерінің ЭЦҚ-сы пайдаланылады, ол мынадай деректемелерге қол қояды:

      БЭҚАЖ-дан тағайындалған бірегей сәйкестендіруші;

      құжаттың күні;

      құжаттың авторы;

      мәтіннің тақырыбы (қысқаша мазмұны);

      мәтін;

      басшының ЭЦҚ-сы;

      құжаттамалық қамтамасыз ету қызметінің ЭЦҚ-сын қалыптастыру АКҚҚ-ны, жабық кілтті және заңды немесе жеке тұлғаның тиісті тіркеу куәлігін пайдаланып жүзеге асырылады.

      37. Электрондық құжаттың жасалған күні құжаттамалық қамтамасыз ету қызметінің ЭЦҚ-сын қалыптастырған және орнатқан күн болып саналады.

5. БЭҚАЖ-да ақпараттық қауіпсіздікті қамтамасыз ету

      38. БЭҚАЖ-дың құжат айналымына қатысушылардың Қазақстан Республикасының заңнамасында белгіленген тәртіппен ақпараттық қауіпсіздік талаптарына сәйкестікке растайтын электрондық құжат айналымы жүйесін, куәландырушы орталықты, көліктік орта мен ақпаратты техникалық қорғау құралдарын өзіне қосатын автоматтандыру құралдарының бағдарламалық-аппараттық кешенінің және құқықтық қатынастарын реттейтін нормативтік құқықтық актілерде көзделген ұйымдастыру шараларын сақтау жолымен қамтамасыз етіледі.

      Ақпаратты криптографиялық қорғау құралы оларды пайдалану құжаттамасы мен пайдалану ережелеріне қатаң сәйкестікпен пайдаланылады.

      39. Құпия ақпараты бар құжаттар БЭҚАЖ-дың бағдарламалық қамтымы арқылы жөнелтілуге жатпайды.

О внесении изменения в постановление Правительства Республики Казахстан от 17 апреля 2004 года № 430

Постановление Правительства Республики Казахстан от 22 октября 2008 года № 978. Утратило силу постановлением Правительства Республики Казахстан от 28 сентября 2018 года № 605 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования)

      Сноска. Утратило силу постановлением Правительства РК от 28.09.2018 № 605 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      Правительство Республики Казахстан ПОСТАНОВЛЯЕТ:

      1. Внести в постановление Правительства Республики Казахстан от 17 апреля 2004 года № 430 "Об утверждении Правил электронного документооборота государственных органов Республики Казахстан" (САПП Республики Казахстан, 2004 г., № 17, ст. 220) следующее изменение:

      Правила электронного документооборота государственных органов Республики Казахстан, утвержденные указанным постановлением, изложить в новой редакции согласно приложению к настоящему постановлению.

      2. Настоящее постановление вводится в действие со дня подписания.

Премьер-Министр


Республики Казахстан

К. Масимов


  Приложение
к постановлению Правительства
Республики Казахстан
от 22 октября 2008 года № 978
Утверждены
постановлением Правительства
Республики Казахстан
от 17 апреля 2004 года № 430

Правила
электронного документооборота государственных органов
Республики Казахстан
1. Общие положения

      1. Настоящие Правила электронного документооборота государственных органов Республики Казахстан (далее - Правила) разработаны в соответствии со статьей 4 Закона Республики Казахстан от 7 января 2003 года "Об электронном документе и электронной цифровой подписи".

      Правила определяют порядок и условия организации электронного документооборота государственных органов Республики Казахстан.

      Действие Правил не распространяется на электронные документы, содержащие сведения, составляющие государственные секреты Республики Казахстан.

      Работы по созданию закрытых (секретных) ключей электронной цифровой подписи (порядок выработки, регистрации, выдачи, хранения, уничтожения) (далее - ЭЦП) для государственных органов и порядок обеспечения сохранности электронных документов и закрытых (секретных) ключей ЭЦП, содержащих сведения, составляющие государственные секреты, определяются нормативными правовыми актами в области защиты государственных секретов.

      2. В Правилах используются следующие основные понятия:

      1) бумажная копия электронного документа - документ, полученный посредством распечатки электронного подлинника, имеющий одинаковое наименование с электронным документом и заверенный лицом, обладающим полномочиями на заверение данного документа;

      2) единая система электронного документооборота государственных органов (далее - ЕСЭДО) - система обмена электронными документами между государственными органами Республики Казахстан и должностными лицами соответствующего государственного органа, а также процессов создания, использования, передачи и хранения электронной организационно-распорядительной документации государственных органов Республики Казахстан;

      3) ключевой носитель - носитель информации, содержащий закрытый ключ ЭЦП;

      4) нормативно-справочная информация - информация (классификаторы, справочники, перечни и другие), основанная на нормативных документах и используемая для определения различных характеристик документа;

      5) подлинник бумажного документа - документ, составленный в соответствии с требованиями Государственных стандартов Республики Казахстан, и не имеющий электронного исходного подлинника;

      6) подлинник электронного документа - документ, подписанный ЭЦП, созданный изначально в формате электронного документа и не имеющий бумажного исходного подлинника;

      7) положительный результат проверки подлинности ЭЦП подтверждение подлинности ЭЦП участником системы электронного документооборота государственных органов с использованием средств ЭЦП;

      8) средство криптографической защиты информации (далее - СКЗИ) - средство, реализующее алгоритмы криптографических преобразований, генерацию, формирование, распределение и управление ключами;

      9) удостоверяющий центр - юридическое лицо, удостоверяющее соответствие открытого ключа электронной цифровой подписи закрытому ключу электронной цифровой подписи, а также подтверждающее достоверность регистрационного свидетельства;

      10) участник единой системы электронного документооборота государственных органов (далее - участник ЕСЭДО) - государственный орган или должностное лицо, участвующее в процессах сбора, обработки, хранения и распространения электронных документов;

      11) Центр ЕСЭДО - подсистема ЕСЭДО, обеспечивающая регистрацию участников ЕСЭДО, синхронизацию нормативно-справочной информации и обмен электронными документами между участниками ЕСЭДО;

      12) электронная регистрационная контрольная карточка (далее - ЭРКК) - электронный документ с учетными данными о документе по установленной форме, фиксирующая его реквизиты;

      13) электронная копия бумажного документа - электронный документ, полностью воспроизводящий информацию подлинного бумажного документа, в электронно-цифровой форме с ЭЦП заверителя;

      14) электронный дубликат бумажного документа - документ, произведенный и обработанный вместе с идентичным бумажным документом, имеющим те же реквизиты, структуру и содержание, и подписанный ЭЦП тем же лицом, которое подписало подлинник в виде бумажного документа;

      15) формат электронного документа - структура содержательной части электронного сообщения, на основе которого сформирован электронный документ.

2. Порядок организации ЕСЭДО

      3. Для организации электронного документооборота используется ЕСЭДО, обеспечивающая выполнение следующих функций:

      1) авторизацию доступа пользователей и разграничение прав доступа;

      2) формирование (составление) электронного сообщения в формате, установленном для данного электронного документа;

      3) формирование и проверку ЭЦП электронного документа;

      4) коллективную работу с электронными документами;

      5) контроль исполнения электронных документов;

      6) поиск электронного документа;

      7) отправку и подтверждение получения электронных документов в пределах государственного органа и между государственными органами;

      8) учет электронных документов (регистрацию входящих и исходящих электронных документов);

      9) хранение электронных документов;

      10) передачу электронного документа в архив электронных документов государственного органа;

      11) гарантированное уничтожение электронных документов, регистрационных свидетельств и соответствующих ключей ЭЦП и электронных баз данных ЕСЭДО.

      4. Электронный документ состоит из двух частей: содержательной и реквизитной.

      Содержательная часть документа может состоять из одного или нескольких файлов в следующих форматах:

      1) РDF, ТIFF, JPЕG - графический формат;

      2) RТF, DОС - текстовый формат;

      3) ХLS - табличный формат;

      4) РРТ - презентации;

      5) RAR, ZIР - архивированный формат.

      При формировании (составлении) электронных документов используются следующие обязательные реквизиты:

      1) официальное наименование организации;

      2) наименование вида документа;

      3) дата документа;

      4) регистрационный номер документа;

      5) индекс номенклатуры дел;

      6) место составления или издания документа;

      7) текст;

      8) название и версия программного обеспечения, при помощи которого создан документ;

      9) электронная цифровая подпись.

      Использование дополнительных реквизитов определяется в зависимости от вида документа в соответствии с требованиями Государственных стандартов Республики Казахстан.

      5. Участники ЕСЭДО используют единую нормативно-справочную информацию. Регулирование и изменение нормативно-справочной информации, касающейся организационно-распорядительной документации, осуществляет уполномоченный государственный орган управления архивами и документацией.

      6. Первичная обработка электронного документа в ЕСЭДО включает:

      1) проверку всех реквизитов электронного документа;

      2) проверку подлинности всех ЭЦП электронного документа;

      3) проверку действительности регистрационного свидетельства ЭЦП и открытого ключа ЭЦП;

      4) проверку полномочий статуса всех лиц, проставивших ЭЦП в электронном документе.

      7. При получении положительного результата первичной обработки электронного документа, он подлежит дальнейшей обработке. В случае отрицательного результата первичной обработки, электронный документ считается неполученным, о чем получатель электронного документа направляет соответствующее уведомление - "не принято" с указанием причины неполучения документа.

      8. Перед отправкой электронного документа проверяется правильность его оформления (наличие реквизитов электронного документа) и адреса, в том числе проверка подлинности ЭЦП и регистрационных свидетельств.

      9. Электронный документ считается исходящим от отправителя в случае установления принадлежности электронного документа отправителю и неискаженности его содержания путем получения положительного результата проверки ЭЦП получателем.

      10. Подтверждение получения электронного документа производится путем направления подтверждения о его получении отправителю, которое также является электронным документом.

      11. Дата доставки и регистрации электронного документа государственным органом-получателем подтверждается ЕСЭДО путем передачи в государственный орган - отправитель уведомлений (электронного документа или иного сообщения) содержащего:

      1) дату, время доставки электронного документа;

      2) регистрационный номер, присвоенный в системе получателя электронного документа.

      12. Электронный документ считается не доставленным получателю до тех пор, пока отправитель не получил соответствующего уведомления.

      13. Если уведомление не получено отправителем в течение одного дня после отправки электронного документа, то отправитель может уведомить получателя о неподтверждении получения электронного документа при помощи иных средств связи.

      14. ЕСЭДО обеспечивает доставку электронных документов объемом, не превышающим 10 Мб.

      15. Ведение учета и контроля исполнения электронных документов в ЕСЭДО осуществляется службой документационного обеспечения государственного органа с использованием ЭРКК.

      16. Учет электронных документов осуществляется путем ведения ЭРКК. Сроки хранения ЭРКК соответствуют срокам хранения электронных документов. ЭРКК хранятся совместно с электронными документами, соответствующими регистрационными свидетельствами ЭЦП, уведомлениями - квитанциями о доставке этих электронных документов.

      17. Участники ЕСЭДО обеспечивают защиту от несанкционированного доступа и непреднамеренного уничтожения и (или) искажения учетных данных, содержащихся в базах данных электронного документооборота ЕСЭДО, а также обеспечивают создание резервных копий электронных документов соответствующих государственных органов.

      18. В архивах электронных документов должны храниться электронный документ с ЭРКК и уведомление о доставке электронного документа.

      19. Сроки хранения электронных документов в государственных органах устанавливаются уполномоченным государственным органом управления архивами и документацией.

      20. Электронные документы хранятся в том формате (касается вложенных файлов), в котором они были сформированы, отправлены или получены, с сохранением ЭЦП.

      21. Хранение электронных документов сопровождается хранением соответствующих электронных баз данных, открытых ключей ЭЦП (регистрационных свидетельств ЭЦП) и программ, обеспечивающих ведение учета и проверку ЭЦП электронных документов.

      22. Для открытых ключей ЭЦП в государственных органах и удостоверяющем центре хранятся оформленные в установленном порядке документы (регистрационные свидетельства), подтверждающие принадлежность этих ключей конкретному участнику ЕСЭДО.

      Для каждого открытого ключа хранится информация о начале и завершении его действия. При этом доступ к массивам открытых ключей находящихся на оперативном (ведомственном) архивном хранении должен быть ограничен.

      Сохранность, надлежащее использование и защита от несанкционированного доступа к носителям ключевой информации, а также хранящихся в них закрытых (секретных) ключей ЭЦП возлагается на их владельцев.

      23. При хранении электронных документов обеспечивается привязка (синхронизация) электронных документов и соответствующих открытых ключей ЭЦП.

      Архивы электронных документов подлежат защите от несанкционированного доступа и непреднамеренного уничтожения и (или) искажения.

      Защиту архива электронных документов осуществляют участники ЕСЭДО в порядке, установленном нормативными правовыми актами уполномоченного государственного органа в сфере по обеспечению информационной безопасности.

3. Порядок использования и соотношения электронных
и бумажных документов в ЕСЭДО

      24. Электронный документ не имеет копий в электронном виде.

      25. В номенклатуре дел фиксируется форма представленного документа: электронная или бумажная.

      26. Электронные документы со сроками хранения свыше 10 лет имеют бумажные копии электронного документа.

      27. Электронные копии бумажных документов создаются в случаях, когда работа с заверенными электронными копиями бумажных документов не противоречит действующему законодательству и обеспечивает удобную обработку и использование информации, содержащейся в бумажном документе.

      28. Электронная копия заверяется с указанием на то, что исходным документом является бумажный документ и нанесением сведений о подписи. Для заверения электронной копии документа в системе электронного документооборота предусматривается ЭЦП для заверяющего с текстом " * * * Копия бумажного документа введена с подлинника бумажного документа" и полем для указания подписавшего лица на бумажном документе. Взаимное соответствие исходного бумажного документа и его электронной копии обеспечивается лицом, заверившим копию бумажного документа.

      29. Полномочиями на заверение электронной копии бумажных документов обладают лица, определенные в информационной системе как ответственные за создание электронных копий бумажных документов, а также данные действия закреплены нормативными правовыми актами участника ЕСЭДО.

      30. Бумажная копия электронного документа отображает содержание электронного документа в явном виде, доступном для восприятия без использования дополнительных средств и методов.

      31. Бумажная копия электронного документа заверяется с указанием на то, что исходным документом является электронный документ и нанесением сведений о результате проверки ЭЦП. Для заверения копии электронного документа на бумажном носителе и нанесении информации о результате проверки ЭЦП используется штамп с текстом " * * * Копия электронного документа верна. Определен положительный результат проверки ЭЦП" и полем для подписи заверяющего лица.

      При отрицательном результате проверки ЭЦП используется штамп с текстом " ? ? ? Копия электронного документа не верна. Определен отрицательный результат проверки ЭЦП" и полем для подписи заверяющего лица. Взаимное соответствие исходного электронного документа и его бумажной копии обеспечивается лицом, заверившим копию электронного документа на бумажном носителе.

      32. Бумажная копия электронного документа содержит:

      1) текст документа;

      2) распечатку сертификата соответствия ЭЦП;

      3) обязательную отметку "Копия электронного документа";

      4) наименование информационной системы, из которой он получен;

      5) дату создания бумажной копии;

      6) штамп с текстом " * * * Копия электронного документа верна. Определен положительный результат проверки ЭЦП" и подпись заверителя или штамп с текстом " ? ? ? Копия электронного документа не верна. Определен отрицательный результат проверки ЭЦП".

      Данные, указанные в подпунктах 2) - 6) указываются на каждом листе бумажной копии электронного документа.

4. Порядок использования электронной цифровой подписи в ЕСЭДО

      33. Участникам ЕСЭДО обеспечиваются подлинность и целостность электронных документов путем:

      1) интегрирования в ЕСЭДО средств криптографической защиты информации (далее - СКЗИ), прошедших процедуру подтверждения соответствия в порядке, установленном законодательством Республики Казахстан по техническому регулированию;

      2) разграничением прав доступа к электронным документам.

      34. Участникам ЕСЭДО необходимо:

      1) хранить в тайне служебную информацию, ставшую им известной в процессе работы с СКЗИ;

      2) хранить в тайне содержание закрытых ключей средств ЭЦП (СКЗИ);

      3) обеспечивать сохранность носителей ключевой информации и других документов о ключах ЭЦП, выдаваемых с этими носителями информации;

      4) осуществлять синхронизацию времени на персональных компьютерах с эталонным временем;

      5) не осуществлять эксплуатацию программ на персональных компьютерах (в том числе - вирусы), которые могут нарушить корректное функционирование средств ЭЦП.

      35. Для оформления электронных документов в ЕСЭДО могут использоваться только те закрытые (секретные) ключи электронной цифровой подписи, которым соответствуют открытые ключи ЭЦП, имеющие действующие регистрационные свидетельства, выданные удостоверяющим центром.

      36. Порядок применения электронной цифровой подписи в ЕСЭДО заключается в следующем:

      1) подписание электронного документа осуществляется:

      одной или несколькими ЭЦП руководителей;

      одной ЭЦП работника службы документационного обеспечения;

      2) порядок применения электронной цифровой подписи руководителя:

      руководитель подписывает текст документа (вложенный(ые) файлы) до регистрации с применением ЭЦП, которая обеспечивает целостность и неизменность текста документа;

      формирование ЭЦП руководителя (первой ЭЦП) осуществляется с использованием СКЗИ, ключевого носителя информации СКЗИ и регистрационного свидетельства, полученного в удостоверяющем центре государственных органов;

      3) Порядок применения электронной цифровой подписи службы документационного обеспечения:

      для пересылки электронного документа между государственными органами:

      электронная цифровая подпись работника службы документационного обеспечения подписывает следующие реквизиты:

      уникальный идентификатор, назначенный из ЕСЭДО;

      дата документа;

      автор документа;

      текст;

      ЭЦП руководителя;

      формирование электронной цифровой подписи службы документационного обеспечения осуществляется с использованием СКЗИ, ключевого носителя и регистрационного свидетельства, полученного в удостоверяющем центре государственных органов.

      В случае отправки электронного документа юридическому или физическому лицу на их запрос через веб-портал "электронного правительства" используется электронная цифровая подпись работника службы документационного обеспечения которой подписывают следующие реквизиты:

      уникальный идентификатор, назначенный из ЕСЭДО;

      дата документа;

      автор документа;

      заголовок к тексту (краткое содержание);

      текст;

      ЭЦП руководителя;

      формирование ЭЦП службы документационного обеспечения осуществляется с использованием СКЗИ, закрытого ключа и соответствующего регистрационного свидетельства юридического или физического лица.

      37. Датой создания электронного документа считается дата формирования и установки электронной цифровой подписи службы документационного обеспечения.

5. Обеспечение информационной безопасности в ЕСЭДО

      38. Информационная безопасность ЕСЭДО обеспечивается путем соблюдения организационных правовых мер и использования программно-аппаратного комплекса средств автоматизации, включающего в себя системы электронного документооборота, удостоверяющего центра, транспортной среды и технических средств защиты информации, сертифицированных на соответствие требованиям информационной безопасности в порядке, установленном законодательством Республики Казахстан.

      Средства криптографической защиты информации используются в строгом соответствии с их эксплуатационной документацией и правилами использования.

      39. Документы, содержащие секретную информацию, не подлежат отправке посредством программного обеспечения ЕСЭДО.