Функцияларды мемлекеттік органдардың іске асыруы мақсатында деректерді талдауды жүзеге асыру үшін электрондық ақпараттық ресурстарды жинау, өңдеу, сақтау, беру жөніндегі қағидаларды бекіту туралы

Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2020 жылғы 21 қазандағы № 394/НҚ бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2020 жылғы 23 қазанда № 21495 болып тіркелді. Күші жойылды - Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2023 жылғы 20 наурыздағы № 99/НҚ бұйрығымен

      Ескерту. Күші жойылды – ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 20.03.2023 № 99/НҚ (01.04.2023 бастап қолданысқа енгізіледі) бұйрығымен.

      "Ақпараттандыру туралы" 2015 жылғы 24 қарашадағы Қазақстан Республикасы Заңының 7-бабының 63-3) тармақшасына сәйкес БҰЙЫРАМЫН:

      1. Қоса беріліп отырған Функцияларды мемлекеттік органдардың іске асыруы мақсатында деректерді талдауды жүзеге асыру үшін электрондық ақпараттық ресурстарды жинау, өңдеу, сақтау, беру жөніндегі қағидалар бекітілсін.

      2. Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Цифрландыру департаменті заңнамада белгіленген тәртіппен:

      1) осы бұйрықтың Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркелуін;

      2) осы бұйрықты ресми жарияланғаннан кейін Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің интернет-ресурсында орналастыруды қамтамасыз етсін;

      3) осы бұйрық Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде осы тармақтың 1) және 2) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтерді Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Заң департаментіне ұсынуды қамтамасыз етсін.

      4. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі вице-министріне жүктелсін.

      5. Осы бұйрық алғашқы ресми жарияланған күннен кейін он күнтізбелік күн өткен соң қолданысқа енгізіледі.

      Қазақстан Республикасының
Цифрлық даму, инновациялар және
аэроғарыш өнеркәсібі министрі
Б. Мусин

  Қазақстан Республикасының
Цифрлық даму,
инновациялар және аэроғарыш
өнеркәсібі министрінің
2020 жылғы 21 қазаны
№ 394/НҚ бұйрығымен
бекітілген

Функцияларды мемлекеттік органдардың іске асыруы мақсатында деректерді талдауды жүзеге асыру үшін электрондық ақпараттық ресурстарды жинау, өңдеу, сақтау, беру жөніндегі қағидалар

1-тарау. Жалпы ережелер

      1. Осы функцияларды мемлекеттік органдардың іске асыруы мақсатында деректерді талдауды жүзеге асыру үшін электрондық ақпараттық ресурстарды жинау, өңдеу, сақтау, беру жөніндегі қағидалар (бұдан әрі - Қағидалар) 2015 жылғы 24 қарашадағы "Ақпараттандыру туралы" Қазақстан Республикасы Заңының (бұдан әрі – Заң) 7-бабының 63-3) тармақшасына сәйкес әзірленді және функцияларды мемлекеттік органдардың іске асыруы мақсатында деректерді талдауды жүзеге асыру үшін электрондық ақпараттық ресурстарды жинау, өңдеу, сақтау, беру жөніндегі тәртіпті айқындайды.

      2. Осы Қағидалардың күші:

      1) Қазақстан Республикасының Ұлттық Банкі мен оның құрылымына кіретін ұйымдардың функцияларды мемлекеттік органдардың іске асыруы мақсатында деректерді талдауды жүзеге асыру үшін электрондық ақпараттық ресурстарды жинау, өңдеу, сақтау, беру жөніндегі жұмыстарды жүзеге асыруы кезінде туындайтын қатынастарға;

      2) мемлекеттік құпияларды және заңмен қорғалатын құпияны құрайтын мәліметтерді қамтитын электрондық ақпараттық ресурстарға;

      3) тергеу және анықтау деректерін құрайтын нақты құбылыстар, процестер және адамдар туралы ақпаратты қамтитын электрондық ақпараттық ресурстарға;

      4) таратылуы шектелген құпия ақпаратқа қолданылмайды.

      3. Осы Қағидаларда мынадай негізгі ұғымдар мен қысқартулар пайдаланылады:

      1) ақпараттандыру саласындағы уәкілетті орган (бұдан әрі – уәкілетті орган) – ақпараттандыру және "электрондық үкімет" саласында басшылықты және салааралық үйлестіруді жүзеге асыратын орталық атқарушы орган;

      2) ақпараттық жүйе (бұдан әрі – АЖ) – ақпараттық өзара іс-қимыл арқылы белгілі бір технологиялық әрекеттерді іске асыратын және нақты функционалдық міндеттерді шешуге арналған ақпараттық-коммуникациялық технологиялардың, қызмет көрсетуші персоналдың және техникалық құжаттаманың ұйымдастырылып ретке келтірілген жиынтығы;

      3) ақпараттық-коммуникациялық көрсетілетін қызмет (АК-қызмет) – осы көрсетілетін қызметтердің жұмыс істеуі өзі арқылы қамтамасыз етілетін байланыс қызметтерін қоса алғанда, есептеу ресурстарын мүліктік жалдау (жалға беру) және (немесе) орналастыру, бағдарламалық қамтылымды, бағдарламалық өнімдерді, сервистік бағдарламалық өнімдерді және техникалық құралдарды пайдалануға беру жөніндегі көрсетілетін қызмет немесе көрсетілетін қызметтердің жиынтығы;

      4) алу, өзгерту және жүктеу (бұдан әрі – ETL) – мемлекеттік органдардың ақпараттық жүйесінің деректер базасынан деректерді алу, оларды өзгерту және бірыңғай деректер қоймасына жүктеу процесі;

      5) бірыңғай деректер қоймасы (бұдан әрі – БДҚ) – бұл деректерге қол жеткізудің арнайы құралдары бар құрылымдалмаған және құрылымдалған түрде сақталатын үлкен көлемді деректер қоймасы;

      6) дербес деректерді иесіздендіру – жасалуы нәтижесінде дербес деректердің дербес деректер субъектісіне тиесілігін айқындау мүмкін болмайтын іс-әрекеттер;

      7) деректер базасы (бұдан әрі – ДБ) – деректерді сақтауға, өзгертуге және өңдеуге арналған ұйымдастырылған құрылым;

      8) деректерді жеткізуші – Заңға сәйкес талдауды жүзеге асыру үшін деректер беру жөніндегі міндеттер жүктелген заңды тұлғалар;

      9) деректерді талдау – шешім қабылдау үшін ақпарат пен қорытындылар алу мақсатында деректерді өңдеу процесі;

      10) мемлекеттік органдардың ақпараттық жүйесінің деректер қоры (бұдан әрі – МО АЖ ДҚ) – мемлекеттік органдардың ақпараттық жүйесінің деректер жиынтығы;

      11) міндет – мемлекеттік органдардың қызметін оңтайландыру үшін, сондай-ақ стратегиялық жоспарларды, мемлекеттік бағдарламалар мен даму жоспарларын іске асыру мақсатында талдауды және басқару шешімдерін талап ететін жағдай;

      12) сұрау салу – іске асырылатын міндетті қоюды сипаттау, есептеу әдіснамасы, дерек-жүйелерден пайдаланылатын деректер туралы мәліметтер, деректерді жаңарту мерзімі, кестелердің атаулары және олардың сипаттамасы, күтілетін нәтижені анықтау бөлігінде ақпаратты қамтитын құжат;

      13) талдауға тапсырыс беруші – мемлекеттік функцияларды іске асыру мақсатында қойылған міндеттер бойынша өңделген деректер қажет орталық атқарушы орган, Қазақстан Республикасының Президентіне тікелей бағынатын және есеп беретін мемлекеттік орган, жергілікті атқарушы орган;

      14) тарихи деректер – құрылған сәттен бастап деректер қорындағы деректер;

      15) өзара іс-қимыл регламенті – өзара іс-қимылды қамтамасыз ету кезінде қатысушылардың жауапкершілігін, ақпараттық объектілер тізбесін, ақпаратты қабылдау және беру процестерімен байланысты өзара іс-қимылды ұйымдастыру кестелері мен тәсілдерін айқындау бөлігінде оператор мен деректер иесі арасындағы өзара іс-қимыл қағидаларын, тәртібі мен негізгі рәсімдерін белгілейтін құжат;

      16) электрондық ақпараттық ресурстар – электрондық-цифрлық нысанда ұсынылған және электрондық жеткізгіште, интернет-ресурста және (немесе) ақпараттық жүйеде қамтылған ақпарат;

      17) "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымының операторы (бұдан әрі – оператор) – өзіне бекітіп берілген "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымының жұмыс істеуін қамтамасыз ету жүктелген, Қазақстан Республикасының Үкіметі айқындайтын заңды тұлға;

      18) ER-диаграмма – әртүрлі мәндер (деректер базасының кестелері) арасындағы байланыстарды көрсете отырып, деректер базасының құрылымын көрсететін сызба;

      19) "Smart Data Ukіmet" ақпараттық-талдамалық жүйесі – "электрондық үкіметтің" ақпараттық-коммуникациялық платформасында орналастырылған және Қазақстан Республикасы Үкіметінің қызметі бойынша талдамалық ақпарат беру мақсаттары үшін деректердің бірыңғай кеңістігін қалыптастыруға арналған ақпараттандыру объектісі.

      4. Мемлекеттік органдардың функцияларын іске асыру мақсатында деректер талдауын жүзеге асыру үшін электрондық ақпараттық ресурстарды өңдеу, сақтау, беру кезінде ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету талаптары ескеріледі.

2-тарау. Электрондық ақпараттық ресурстарды жинау тәртібі

Параграф 1. Сұрау салуды бастау

      5. Мемлекеттік органдардың қызметін оңтайландыру үшін басқарушылық шешімдер қабылдау мақсатында талдауды талап ететін жағдайлар туындаған жағдайда, сондай-ақ стратегиялық жоспарларды, мемлекеттік бағдарламалар мен даму жоспарларын іске асыру мақсатында талдауға тапсырыс беруші уәкілетті органға деректерді талдауға сұрау жібереді.

      6. Уәкілетті орган 5 (бес) жұмыс күнінен аспайтын мерзімде талдауға тапсырыс берушіден алынған сұрауды қарайды және оң шешім болған жағдайда операторға орындау туралы тапсырма береді.

      Теріс шешім қабылданған жағдайда уәкілетті орган тапсырыс берушіге талдауды жүргізу мүмкін еместігі туралы дәлелді негіздеме жібереді.

      7. Негізделген бас тарту болып табылады:

      1) талдау жүргізу үшін цифрланған деректердің болмауы;

      2) әлеуметтік/экономикалық әсерлердің болмауы;

      3) құпия деректерге, мемлекеттік құпияны құрайтын мәліметтерге талдау жүргізу қажеттілігі;

      4) талдау жүргізу үшін есептеу әдіснамасының болмауы;

      5) талдау жүргізу үшін қажетті деректер базасының логикалық архитектурасының (деректер базасындағы өрістердің, кестелер мен байланыстардың сипаттамасы) болмауы.

      8. Оператор тапсырма келіп түскен күннен бастап 10 (он) жұмыс күнінен аспайтын мерзімде сұрау салуға сәйкес деректер талдауын іске асыру үшін БДҚ-да қажетті деректердің болуын анықтайды. Талдауды іске асыру үшін қажетті деректер болмаған жағдайда оператор уәкілетті органға МО АЖ ДҚ-ны БДҚ-ға қосу туралы сұрау жібереді.

      9. БДҚ-да МО АЖ ДҚ болмаған жағдайда уәкілетті орган оператормен бірлесіп 10 (он) жұмыс күнінен аспайтын мерзімде деректерді жеткізушімен АЖ-да бар деректерге, МО АЖ ДҚ физикалық және логикалық құрылымына қатысты ақпаратты, қосу тәсілін, берілетін және иесіздендірілетін деректердің тізбесін, орындау мерзімдерін келіседі.

Параграф 2. Өзара іс-қимыл регламентін әзірлеу және бекіту

      10. Оператор 10 (он) жұмыс күні ішінде осы Қағидалардың 1-қосымшасына сәйкес деректерді жеткізушіге мемлекеттік органның бағдарламалық-телекоммуникациялық ортасы туралы жалпы мәліметтерді жинауға арналған сауалнаманы және техникалық құжаттаманы (ER-диаграмма, деректердің логикалық және физикалық моделі, деректер архитектурасы) ұсынуға сұрау салады.

      11. Оператор 20 (жиырма) жұмыс күні ішінде деректерді жеткізушімен бірлесіп МО АЖ-мен "Smart Data Ukіmet" ақпараттық-талдау жүйесінің өзара іс-қимыл регламентін әзірлейді. Өзара іс-қимыл регламентін әзірлеу үшін деректерді жеткізуші операторға осы Қағидалардың 2-қосымшасына сәйкес деректер көздерін сипаттауға қойылатын талаптарға сәйкес техникалық ақпаратты береді.

      12. Оператор 7 (жеті) жұмыс күні ішінде өзара іс-қимыл регламентін келіседі, бекітеді және жеткізушіге жолдайды.

      13. Деректерді жеткізуші 5 (бес) жұмыс күні ішінде өзара іс-қимыл регламентін келіседі және бекітеді.

      14. Өзара іс-қимыл регламентіне өзгерістер енгізу қажет болған жағдайда, деректерді жеткізуші қажетті өзгерістерді негіздей отырып, операторға ресми хат жібереді.

      15. Оператор 10 (он) жұмыс күні ішінде өзара іс-қимыл регламентін келіседі, бекітеді және деректерді жеткізушіге жолдайды.

      16. Деректерді жеткізуші 3 (үш) жұмыс күні ішінде енгізілген өзгерістермен өзара іс-қимыл регламентін келіседі және бекітеді.

Параграф 3. Деректерді иесіздендіру

      17. 2013 жылғы 21 мамырдағы "Дербес деректер және оларды қорғау туралы" Қазақстан Республикасы Заңының 17-бабына сәйкес деректерді жіберу кезінде Дербес деректерді жинау, өңдеу қағидаларында айқындалған тәртіппен оларды міндетті түрде иесіздендіру жүргізіледі.

      18. Деректерді иесіздендіру мақсатында дербес деректерді иесіздендіру жөніндегі нұсқаулық және деректер сапасының заңдылығын, тұтастығын және сақталуын қамтамасыз ететін кері қалпына келтіру мүмкіндігінсіз бір жақты хештеу функциясы пайдаланылады.

      19. Деректерді иесіздендіруді деректерді жеткізуші деректерді иесіздендіру рәсімін жүзеге асыру мүмкін болмаған кезде оператор жүргізеді. Деректерді иесіздендіру үшін оператор өзара іс-қимыл регламентіне сәйкес қажетті шараларды қабылдайды.

      20. Тарихи дербес деректерді келісу, иесіздендіру және беру келесі түрде өтеді:

      1) оператор деректерді жеткізушімен бірлесіп иесіздендіруге жататын деректердің тізбесін анықтайды және келіседі.

      2) оператор деректерді жеткізушіге ДҚ түрлері бойынша кері қалпына келтіру мүмкіндігінсіз біржақты хэштеу үшін әзірленген алгоритмдерді (іс-қимылдар реттілігін) және дербес деректерді иесіздендіру жөніндегі нұсқаулықты ұсынады.

      3) деректерді жеткізуші иесіздендіреді және операторға тарихи деректерді ұсынады;

      4) егер деректерді жеткізуші деректерді иесіздендіруге мүмкіндігі болмаса, оператор ETL-құрал арқылы иесіздендіру рәсімін реттейді. Бұл ретте БДҚ-да деректер иесіздендірілген нысанда сақталады;

      5) оператор тарихи деректердің дұрыстығын, деректерді иесіздендірудің дұрыстығын тексереді және оларды БДҚ-ға жүктейді.

Параграф 4. Тарихи деректерді жіберу, жүктеу және автоматты түрде реттелетін деректерді жаңартуды орнату

      21. Деректерді жеткізуші операторға тарихи деректерді физикалық тасығышта немесе өзге де келісілген тәсілмен береді. Оператор деректерді жеткізушіден тарихи деректерді алғаннан кейін ETL-құрал арқылы форматтар мен кодтауларды қосу, түрлендіру, олардың сапасын жақсарту мақсатында деректердегі қателер мен сәйкессіздіктерді анықтау және жою бойынша жұмыстарды жүргізеді.

      22. Деректерді ДҚ-дан түсіру үшін деректерді жеткізуші өзара іс-қимыл регламентіне сәйкес желілік қолжетімділікті баптауды жүзеге асырады.

      23. Деректер жеткізуші белгілі бір деректерді оқу үшін ДҚ-да пайдаланушының есептік жазбасын жасайды, белгілі бір порттар бойынша "Smart Data Ukіmet" ақпараттық-талдау жүйесі серверіне арналған серверде қатынауды ашады.

      24. Оператор ДҚ құрылымын және деректерді жеткізушіден берілген тарихи деректерді зерделейді, жаңартылған деректерді есептеу логикасын қалыптастырады, оларды иесіздендіру және жүктеу үшін ETL-процестерді жасайды және деректердің регламенттік жүктелуін тексереді.

3-тарау. Электрондық ақпараттық ресурстарды өңдеу тәртібі

      25. Оператор талдауға тапсырыс беруші уәкілетті органға жіберген сұрауға сәйкес МО АЖ әртүрлі ДҚ-дан алынған және өзара біріктірілген деректерді ұсыну мерзімдері мен көлемін уәкілетті органмен келіседі.

      26. Оператор 45 (қырық бес) жұмыс күні ішінде МО АЖ әртүрлі ДҚ-дан алынған және талдауға тапсырыс беруші уәкілетті органға жіберген сұрауға сәйкес өзара біріктірілген деректерді одан әрі талдау үшін ұсынады.

4-тарау. Электрондық ақпараттық ресурстарды сақтау тәртібі

      27. Жиналған деректер (егжей-тегжейлі деректер, өңделген деректер, талдамалық шешімдердің нәтижелері) оператордың БДҚ-да сақталуы және жаңартылуы тиіс.

      28. Деректерді жаңартуды оператор өзара іс-қимыл регламентіне сәйкес автоматты режимде жүзеге асырады.

5-тарау. Электрондық ақпараттық ресурстарды беру және талдауын жүзеге асыру тәртібі

      29. Оператор талдауға тапсырыс берушінің сұралған деректердің сәйкестігін тексеру үшін дайындалған өңделген деректерге рұқсат береді.

      30. Талдауға тапсырыс беруші 5 (бес) жұмыс күні ішінде операторға тексеру нәтижелері туралы ақпарат береді. Теріс нәтижелер, оның ішінде қажетті деректер болмаған және (немесе) жеткіліксіз болған жағдайда оператор осы Қағидалардың 25 және 26-тармақтарына сәйкес деректерді қайта өңдеуді жүзеге асырады.

      31. Сұралатын деректердің сәйкестігін тексерудің оң нәтижелері талдауға тапсырыс беруші дербес немесе жеткізушіні өз қаражаты есебінен тарту арқылы жүзеге асыратын деректерге талдау жүргізуге ықпал етеді.

  Функцияларды мемлекеттік
органдардың іске асыруы
мақсатында деректерді талдауды
жүзеге асыру үшін электрондық
ақпараттық ресурстарды жинау,
өңдеу, сақтау, беру жөніндегі
қағидаға
1-қосымша

Мемлекеттік органның бағдарламалық-телекоммуникациялық орта туралы жалпы мәліметтерді жинау үшін сауалнама

      Кіріспе

      Құжат "Smart Data Ukіmet" ақпараттық-талдау жүйесі" АК - қызметіне қосылу мүмкіндігін алдын ала зерттеу мақсатында бағдарламалық-телекоммуникациялық орта туралы жалпы мәліметтерді жинауға арналған сауалнама болып табылады.

      Тапсырыс берушінің жауапты тұлғаларының байланыстары

      Бұл бөлімде осы құжаттағы сұрақтарға жауаптарға талдау жүргізу кезінде нақтылайтын сұрақтар үшін жүгінуге болатын жауапты тұлғалардың байланыстары келтірілген.

р.н.

Қызметкердің А.Ж.Т.

Лауазымы

Байланыс ақпараты (тел., e-maіl)

Жауапкершілік облысы

1.





2.





      Мемлекеттік орган туралы ақпарат

Мекеме атауы


Сауалнаманы толтырушы жауапты тұлғаның А.Ж.Т.


Жауапты тұлғаның лауазымы


Жауапты тұлғаның байланыс телефоны


Жауапты тұлғаның e-maіl адресі


Интернеттегі сайт адресі


      Енгізілген және пайдаланылатын ақпараттық жүйелер туралы мәліметтер.

      Әр жүйе бойынша сауалнаманы толтырыңыз:

Атауы, енгізілген жылы?


Қолданылатын деректор қоры басқару жүйесі (бұдан әрі – ДҚБЖ)?


Мемлекеттік органдар бірыңғай көлік ортасы периметрінде ДҚБЖ орналасқан ба?


ДҚБЖ қайда физикалық түрде орналасқан ("Ұлттық ақпараттық технологиялар" АҚ деректер орталығы, коммерциялық деректер орталығы, меншікті серверлік бөлмелер)?


Тарих қай жылдан бастап жүргізіледі?


Кестелердің шамамен саны?


Пайдаланушылар саны?


Жүйеде мемлекеттік немесе коммерциялық құпияны білдіретін деректер бар ма?


Таза деректердің көлемі (жүйелік алаңдарды, индекстерді, партицияларды және т. б. қоспағанда)?


Дискідегі қордың жалпы көлемі?


Резервтік көшірме қалай?


Деректер қаншалықты жиі жаңартылады, үнемі / сағат сайын / күн сайын/?


Күні / айы / тоқсан / жылы деректердің шамамен өсуі қандай?


Деректер манипуляциясының қандай түрлері (DML операторлары) ақпараттық жүйеге (АЖ) енгізілген):
1) деректер тек толтырылады (іnsert), яғни АЖ әрқашан деректерді енгізеді;
2) деректер толықтырылады (іnsert) және / немесе жаңартылады (update), яғни АЖ деректерді кірістіреді және жаңартады;
3) деректер толықтырылады (іnsert), жаңартылады (update) және жойылады (delete), яғни АЖ деректермен манипуляцияның барлық түрлері жүргізіледі.


Ең төменгі жүктемені ДҚБЖ уақытша кезеңі бар ма (мысалы, сағат 02:00-ден 05:00)?


Жүйені сүйемелдеумен кім айналысады?


ДҚБЖ (SQL тілі және т. б.) құралдарымен деректер таңдауларын жасауға қабілетті мамандар бар ма?


Деректер құрылымына әсер ететін жүйеге өзгерістер қаншалықты жиі енгізіледі? Бұл өзгерістер құжатталады ма?


Бұл жүйені басқасына ауыстыруға қатысты жоспарлар бар ма (соның ішінде жаңа нұсқаға көшу)?


Сауалнамаға қоса беру (міндетті түрде):
1) жүйенің қысқаша сипаттамасы-мақсаты, негізгі мәндердің атауы;
2) ДҚ ER-диаграммасы ("мәні-байланыс" диаграммасы)";
3) кестелердің, өрістердің тізімі, сипаттамасы бар ДҚ құрылымы;
4) жүйеге өзге де құжаттама (пайдаланушы нұсқаулығы, техникалық тапсырма, бағдарламаның сипаттамасы, білім базасы және т. б.))


  Функцияларды мемлекеттік
органдардың іске асыруы
мақсатында деректерді талдауды
жүзеге асыру үшін электрондық
ақпараттық ресурстарды жинау,
өңдеу, сақтау, беру жөніндегі
қағидаға
2-қосымша

      Деректер көздерін сипаттауға қойылатын талаптар

      1. Деректер архитектурасы:

      - Деректердің тұжырымдамалық моделі – мемлекеттік органның пәндік саласын және жұмыс кезінде пайдаланылатын объектілерді көрсетеді.

      - Деректердің логикалық моделі – бұл деректердің сапасын, әдетте, пайдаланудың нақты контекстіне еңістікпен анықтайтын деректерге және бизнес-ережелерге қойылатын талаптарды егжей-тегжейлі ұсыну. Логикалық модель олардың атрибуттарының, сипаттамаларының және шектеулерінің мәндерін анықтау арқылы тұжырымдамалық модельді кеңейтеді, мәндердің құрамын және олардың арасындағы өзара байланысты нақтылайды.

      - Деректердің физикалық моделі – деректердің физикалық моделі қолданылатын қосымшалар технологиясының шектеулерін, өнімділікке қойылатын талаптарды және үлгілеу стандарттарын ескере отырып, деректерге егжей-тегжейлі талаптарды іске асырады. Бұл кезеңде жүйенің нақты мүмкіндіктерін ескере отырып, реляциялық деректер базасын жобалау жүргізіледі. Деректер объектілерінің сипаттамасы (data object defіnіtіon) бизнес және техникалық өрістердің құрамы мен форматтарын, олардың міндетін, тексеру кестелеріне сілтемелерді анықтайды, валидация ережелерін (мысалы, толтыру міндеттілігін) сипаттайды. Деректер сапасына қойылатын талаптарды басқаруды, деректердің өзгеруін басқаруды, интеграцияны және көші-қонды қамтамасыз етеді.

      - Деректердің өмірлік цикл диаграммасы бизнес-процестер қадамдарында деректерді өзгерту/толықтыру/жаңарту кезеңдерін, оның ішінде деректердің мінез-құлқын айқындайды. Жазбалардың өмірлік циклін анықтауға, ережелерді белгілеуге мүмкіндік береді: кім және қандай оқиғалар/жағдайлар кезінде жазбаның мәртебесін және қандай ретпен өзгертеді.

      - Деректер интеграциясының диаграммасы – бұл ақпараттық жүйелер арасындағы деректердің интеграциялық ағындарын көрсететін деректер архитектурасының артефакты. Артефактінің құндылығы оның көмегімен деректер объектісінің пайда болу орнын және жүйелер арасында деректердің таралу жолдарын жедел анықтауға болады.

Об утверждении Правил по сбору, обработке, хранению, передаче электронных информационных ресурсов для осуществления аналитики данных в целях реализации функций государственными органами

Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 21 октября 2020 года № 394/НҚ. Зарегистрирован в Министерстве юстиции Республики Казахстан 23 октября 2020 года № 21495. Утратил силу приказом Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 20 марта 2023 года № 99/НҚ.

      Сноска. Утратил силу приказом Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 20.03.2023 № 99/НҚ (вводится в действие с 01.04.2023).

      В соответствии с подпунктом 63-3) статьи 7 Закона Республики Казахстан от 24 ноября 2015 года "Об информатизации", ПРИКАЗЫВАЮ:

      1. Утвердить прилагаемые Правила по сбору, обработке, хранению, передаче электронных информационных ресурсов для аналитики данных в целях реализации функций государственными органами.

      2. Департаменту цифровизации Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан в установленном законодательном порядке обеспечить:

      1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

      2) размещение настоящего приказа на интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан после его официального опубликования;

      3) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.

      4. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.

      5. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

      Министр цифрового развития,
инноваций и аэрокосмической промышленности
Республики Казахстан
Б. Мусин

  Утверждены приказом
Министра цифрового развития,
инноваций и аэрокосмической промышленности
Республики Казахстан
от 21 октября 2020 года № 394/НҚ

Правила по сбору, обработке, хранению, передаче электронных информационных ресурсов для осуществления аналитики данных в целях реализации функций государственными органами

Глава 1. Общие положения

      1. Настоящие Правила по сбору, обработке, хранению, передаче электронных информационных ресурсов для осуществления аналитики данных в целях реализации функций государственными органами (далее - Правила), разработаны в соответствии с подпунктом 63-3) статьи 7 Закона Республики Казахстан от 24 ноября 2015 года "Об информатизации" (далее – Закон) и определяют порядок по сбору, обработке, хранению, передаче электронных информационных ресурсов для осуществления аналитики данных в целях реализации функций государственными органами.

      2. Действие настоящих Правил не распространяется на:

      1) отношения, возникающие при осуществлении Национальным Банком Республики Казахстан и организациями, входящими в его структуру, работ по сбору, обработке, хранению, передаче электронных информационных ресурсов для осуществления аналитики данных в целях реализации функций государственными органами;

      2) электронные информационные ресурсы содержащие сведения составляющие государственные секреты и охраняемую законом тайну;

      3) электронные информационные ресурсы содержащие информацию о конкретных явлениях, процессах и лицах, составляющих данные следствия и дознания.

      4) конфиденциальную информацию ограниченного распространения.

      3. В настоящих Правилах используются следующие основные понятия и сокращения:

      1) уполномоченный орган в сфере информатизации (далее – уполномоченный орган) – центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере информатизации и "электронного правительства";

      2) информационная система (далее – ИС) – организационно-упорядоченная совокупность информационно-коммуникационных технологий, обслуживающего персонала и технической документации, реализующих определенные технологические действия посредством информационного взаимодействия и предназначенных для решения конкретных функциональных задач;

      3) информационно-коммуникационная услуга (далее – ИК-услуга) – услуга или совокупность услуг по имущественному найму (аренде) и (или) размещению вычислительных ресурсов, предоставлению программного обеспечения, программных продуктов, сервисных программных продуктов и технических средств в пользование, включая услуги связи, посредством которых обеспечивается функционирование данных услуг;

      4) извлечение, преобразование и загрузка (далее – ETL) - процесс извлечения данных из базы данных информационной системы государственных органов, их преобразования и загрузки в единое хранилище данных;

      5) единое хранилище данных (далее – ЕХД) – хранилище большого объема данных, которые хранятся как в неструктурированном так и структурированном виде, имеющие специализированные инструменты доступа к данным;

      6) обезличивание персональных данных – действия, в результате совершения которых определение принадлежности персональных данных субъекту персональных данных невозможно;

      7) база данных (далее – БД) – организованная структура, предназначенная для хранения, изменения и обработки данных;

      8) поставщик данных – юридические лица, на которых возложены обязанности по предоставлению данных для осуществления аналитики согласно Закону;

      9) аналитика данных – процесс обработки данных с целью получения информации и выводов для принятия решения;

      10) база данных информационной системы государственных органов (далее – БД ИС ГО) – совокупность данных информационной системы государственных органов;

      11) задача – ситуация, требующая анализа и управленческих решений для оптимизации деятельности государственных органов, а также в целях реализации стратегических планов, государственных программ и планов развития;

      12) запрос – документ, который содержит информацию в части описания постановки реализуемой задачи, методологии расчета, сведения об используемых данных из систем-источников, периодичность обновления данных, названия графиков и их описание, определения ожидаемого результата;

      13) заказчик аналитики – центральный исполнительный орган, государственный орган, непосредственно подчиненный и подотчетный Президенту Республики Казахстан, местный исполнительный орган, которому необходимы обработанные данные по поставленной задаче в целях реализации государственных функций;

      14) исторические данные – данные, содержащиеся в базе данных с момента создания;

      15) регламент взаимодействия – документ, устанавливающий правила, порядок и основные процедуры взаимодействия между оператором и владельцем данных в части определения ответственности участников при обеспечении взаимодействия, перечня информационных объектов, расписания и способов организации взаимодействия, связанных с процессами приема и передачи информации;

      16) электронные информационные ресурсы – информация, предоставленная в электронно-цифровой форме и содержащаяся на электронном носителе, интернет-ресурсе и (или) в информационной системе;

      17) оператор информационно-коммуникационной инфраструктуры "электронного правительства" (далее - оператор) юридическое лицо, определяемое Правительством Республики Казахстан, на которое возложено обеспечение функционирования закрепленной за ним информационно-коммуникационной инфраструктуры "электронного правительства";

      18) ER-диаграмма – схема, показывающая структуру базы данных с указанием связей между различными сущностями (таблицами базы данных);

      19) информационно-аналитическая система "Smart Data Ukimet" – объект информатизации, размещенный на информационно-коммуникационной платформе "электронного правительства" и предназначенный для формирования единого пространства данных для целей предоставлений аналитической информации по деятельности Правительства Республики Казахстан.

      4. При обработке, хранении, передаче электронных информационных ресурсов для осуществления аналитики данных в целях реализации функций государственными органами учитываются единые требования в области информационно-коммуникационных технологий и обеспечения информационной безопасности.

Глава 2. Порядок сбора электронных информационных ресурсов

Параграф 1. Инициирование запроса

      5. В случае возникновения ситуаций, требующих анализа с целью принятия управленческих решений для оптимизации деятельности государственных органов, а также в целях реализации стратегических планов, государственных программ и планов развития, заказчик аналитики направляет запрос на аналитику данных уполномоченному органу.

      6. Уполномоченный орган в срок не более 5 (пяти) рабочих дней рассматривает полученный запрос от заказчика аналитики и при положительном решении дает поручение об исполнении оператору.

      В случае отрицательного решения уполномоченный орган направляет заказчику аналитики мотивированное обоснование о невозможности проведения аналитики.

      7. Обоснованием отказа являются:

      1) отсутствие оцифрованных данных для проведения аналитики;

      2) отсутствие социальных/экономических эффектов;

      3) необходимость для проведения аналитики конфиденциальных данных, сведений, составляющих государственную тайну;

      3) отсутствие методологии расчетов для проведения аналитики;

      4) отсутствие логической архитектуры базы данных (описание полей, таблиц и связей в базе данных) необходимых для проведения аналитики.

      8. Оператор в срок не более 10 (десяти) рабочих дней со дня поступления поручения определяет наличие в ЕХД данных, которые необходимы для реализации аналитики данных согласно запросу. В случае отсутствия необходимых данных для реализации аналитики оператор направляет запрос уполномоченному органу о подключении БД ИС ГО к ЕХД.

      9. В случае отсутствия БД ИС ГО в ЕХД уполномоченный орган совместно с оператором в срок не более 10 (десяти) рабочих дней согласовывает с поставщиком данных информацию касательно имеющихся данных в ИС, физическую и логическую структуры БД ИС ГО, способ подключения, перечень передаваемых и обезличиваемых данных, сроки исполнения.

Параграф 2. Разработка и утверждение регламента взаимодействия

      10. Оператор в течение 10 (десяти) рабочих дней запрашивает у поставщика данных анкету для сбора общих сведений о программно-телекоммуникационной среде государственного органа согласно приложению 1 к настоящим Правилам и техническую документацию (ER-диаграмма, логическая и физическая модель данных, архитектура данных).

      11. Оператор в течение 20 (двадцати) рабочих дней разрабатывает регламент взаимодействия информационно-аналитической системы "Smart Data Ukimet" с ИС ГО совместно с поставщиком данных. Для разработки регламента взаимодействия поставщик данных передает оператору техническую информацию, в соответствии с требованиями к описанию источников данных согласно приложению 2 к настоящим Правилам.

      12. Оператор в течение 7 (семи) рабочих дней согласовывает, утверждает и направляет поставщику данных регламент взаимодействия.

      13. Поставщик данных в течение 5 (пяти) рабочих дней согласовывает и утверждает регламент взаимодействия.

      14. В случае необходимости внесения изменений в регламент взаимодействия, поставщик данных направляет официальное письмо оператору с обоснованием необходимых изменений.

      15. Оператор в течение 10 (десяти) рабочих дней согласовывает, утверждает и направляет поставщику данных регламент взаимодействия с внесенными изменениями.

      16. Поставщик данных в течение 3 (трех) рабочих дней согласовывает и утверждает регламент взаимодействия с внесенными изменениями.

Параграф 3. Обезличивание данных

      17. В соответствии со статьей 17 Закона Республики Казахстан от 21 мая 2013 года "О персональных данных и их защите" при передаче данных происходит их обязательное обезличивание в порядке, определяемом Правилами сбора, обработки персональных данных.

      18. В целях обезличивания данных используется инструкция по обезличиванию персональных данных и функция одностороннего хеширования без возможности обратного восстановления, которая обеспечивает правомерность, целостность и сохранность качества данных.

      19. Обезличивание данных производится оператором при невозможности осуществления процедуры обезличивания данных самостоятельно поставщиком данных. Для обезличивания данных оператор предпринимает необходимые меры в соответствии с регламентом взаимодействия.

      20. Согласование, обезличивание и передача исторических персональных данных происходит следующим образом:

      1) оператор совместно с поставщиком данных определяет и согласовывает перечень данных, подлежащих обезличиванию;

      2) оператор предоставляет поставщику данных разработанные алгоритмы (последовательность действий) для одностороннего хеширования без возможности обратного восстановления, по типам БД и инструкцию по обезличиванию персональных данных;

      3) поставщик данных производит обезличивание и предоставляет оператору исторические данные;

      4) в случае, если поставщик данных не имеет возможности произвести обезличивание данных, оператор настраивает процедуру обезличивания через ETL-инструмент. При этом в ЕХД данные сохраняются в обезличенной форме;

      5) оператор проверяет корректность исторических данных, корректность обезличивания данных и загружает их в ЕХД.

Параграф 4. Передача, загрузка исторических данных и настройка автоматического регламентного обновления данных

      21. Поставщик данных передает оператору исторические данные на физическом носителе или иным согласованным способом. Оператор, после получения исторических данных от поставщика данных, через ETL-инструмент производит работы по подключению, преобразованию форматов и кодировок, выявлению и удалению ошибок и несоответствий в данных с целью улучшения их качества.

      22. Для выгрузки данных из БД поставщик данных осуществляет настройку сетевого доступа согласно регламенту взаимодействия.

      23. Поставщик данных создает учетную запись пользователя в БД для чтения определенных данных, открывает доступ на сервере для серверов "Информационно-аналитической системы "Smart Data Ukimet" по определенным портам.

      24. Оператор изучает структуру БД и переданные исторические данные от поставщика данных, формирует логику расчета обновленных данных, создает ETL-процессы для их обезличивания и загрузки и тестирует регламентную загрузку данных.

Глава 3. Порядок обработки электронных информационных ресурсов

      25. Оператор согласовывает с уполномоченным органом сроки и объем предоставления данных, полученных из различных БД ИС ГО и объединенных между собой, согласно направленного заказчиком аналитики уполномоченному органу запроса.

      26. Оператор в течение 45 (сорока пяти) рабочих дней предоставляет данные полученных из различных БД ИС ГО и объединенных между собой, согласно направленного заказчиком аналитики уполномоченному органу запроса для последующей аналитики.

Глава 4. Порядок хранения электронных информационных ресурсов

      27. Собранные данные (детальные данные, обработанные данные, результаты аналитических решений) подлежат хранению и обновлению в ЕХД оператора.

      28. Обновление данных осуществляется оператором в автоматическом режиме согласно регламенту взаимодействия.

Глава 5. Порядок передачи и осуществления аналитики электронных информационных ресурсов

      29. Оператор предоставляет доступ заказчику аналитики к подготовленным обработанным данным для проверки на соответствие запрашиваемых данных.

      30. Заказчик аналитики в течении 5 (пяти) рабочих дней дает информацию оператору о результатах проверки. В случае отрицательных результатов, в том числе отсутствия и (или) недостаточности необходимых данных, оператор осуществляет повторную обработку данных согласно пунктам 25 и 26 настоящих Правил.

      31. Положительные результаты проверки на соответствие запрашиваемых данных способствуют проведению аналитики данных, которая осуществляется заказчиком аналитики самостоятельно либо путем привлечения поставщика, за счет собственных финансовых средств.

  Приложение 1 к Правилам по
сбору, обработке, хранению,
передаче электронных информационных
ресурсов для осуществления
аналитики данных в целях
реализации функций
государственными органами

Анкета для сбора общих сведений о программно-телекоммуникационной среде государственного органа

      Введение

      Документ представляет собой анкету для сбора общих сведений о программно-телекоммуникационной среде в целях предварительного обследования возможности подключения к ИК - услуге "Информационно-аналитическая система "Smart Data Ukimet".

      Контакты ответственных лиц заказчика

      В данном разделе приведены контакты ответственных лиц, к которым возможно обращение для уточняющих вопросов при проведении анализа ответов на вопросы в настоящем Документе.

№ п.п.

ФИО сотрудника

Должность

Контактная информация (тел., e - mail)

Область ответственности

1.





2.





      Информация о государственном органе

Наименование организации


ФИО ответственного лица, заполнявшего анкету


Должность ответственного лица


Контактный телефон ответственного лица


Адрес e-mail ответственного лица


Адрес сайта в Интернете


      Сведения об информационных системах внедренных и эксплуатируемых.

      По каждой системе заполните анкету:

Название, год внедрения?


Используемая система управления базами данных (далее - СУБД)


Размещена ли СУБД в периметре единой транспортной среды государственных органов?


Где физически размещена СУБД (дата центр АО "Национальные информационные технологии", коммерческий дата центр, собственные серверные комнаты)?


С какого года ведется история?


Примерное количество таблиц?


Количество пользователей?


Имеются ли в Системе данные представляющие государственную или коммерческую тайну?


Объем чистых данных (за исключением системных полей, индексов, партиций и т.п.)


Общий объем базы, занимаемой на диске


Как происходит резервное копирование


Как часто обновляются данные, постоянно/ежечасно/ежедневно/ежемесячно/ежегодно.


Каков примерный прирост данных в день / месяц / квартал / год?


Какие виды манипуляции данных (операторы DML) заложены в информационную систему (ИС):
1) Данные только пополняются (insert), то есть в ИС всегда производится вставка данных;
2) Данные пополняются (insert) и/или обновляются (update), то есть в ИС производится вставка и обновление данных;
3) Данные пополняются (insert), обновляются (update) и удаляются (delete), то есть в ИС производится все виды манипуляции с данными.


Имеется ли временной период минимальной нагрузки на СУБД (например, с 02:00 до 05:00)?


Кто занимается сопровождением системы?


Имеются ли специалисты, способные создавать выборки данных средствами СУБД (язык SQL и т.п.)?


Насколько часто вносятся изменения в систему, влияющие на структуру данных? Документируются ли эти изменения?


Есть ли планы относительно замены данной системы на другую (в том числе переходе на новую версию)?


Приложить к анкете (обязательно):
1) Краткое описание системы – предназначение, наименование основных сущностей.
2) ER-диаграмму БД (диаграмма "сущность-связь"
3) Структуру БД с перечнем таблиц, полей, описанием.
4) Иную документацию к системе (руководства пользователя, техническое задание, описание программы, база знаний и т.д.)


  Приложение 2 к Правилам по
сбору, обработке, хранению,
передаче электронных информационных
ресурсов для осуществления
аналитики данных в целях
реализации функций
государственными органами

      Требования к описанию источников данных

      1. Архитектура данных:

      - Концептуальная модель данных – отображает предметную область государственного органа и объекты, используемые при работе.

      - Логическая модель данных – это подробное представление требований к данным и бизнес-правил, которые определяют качество данных, как правило, с уклоном на конкретный контекст использования. Логическая модель расширяет концептуальную путем определения для сущностей их атрибутов, описаний и ограничений, уточняет состав сущностей и взаимосвязи между ними.

      - Физическая модель данных – физическая модель данных реализует детальные требования к данным с учетом ограничений технологии используемых приложений, требований к производительности и стандартов моделирования. На данном этапе производится проектирование реляционных баз данных с учетом конкретных возможностей системы. Описание объектов данных (data object definition) определяет состав и форматы бизнес- и технических полей, их назначение, ссылки на проверочные таблицы, описывает правила валидации (например, обязательность заполнения). Обеспечивает управление требованиями к качеству данных, управление изменениями данных, интеграцию и миграцию.

      - Диаграмма жизненного цикла данных определяет этапы изменения/дополнения/обновления данных в шагах бизнес-процессов, в том числе поведения данных. Позволяет определить жизненный цикл записей, задать правила: кто и при каких событиях/обстоятельствах меняет статус записи и в какой последовательности.

      - Диаграмма интеграции данных – это артефакт архитектуры данных, который отображает интеграционные потоки данных между информационными системами. Ценность артефакта заключается в том, что с помощью него возможно оперативно выявить место возникновения объекта данных и пути распространения данных между системами.