Функцияларды мемлекеттік органдардың іске асыруы мақсатында деректерді талдауды жүзеге асыру үшін электрондық ақпараттық ресурстарды жинау, өңдеу, сақтау, беру жөніндегі қағидаларды бекіту туралы

Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2020 жылғы 21 қазандағы № 394/НҚ бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2020 жылғы 23 қазанда № 21495 болып тіркелді. Күші жойылды - Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2023 жылғы 20 наурыздағы № 99/НҚ бұйрығымен

      Ескерту. Күші жойылды – ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 20.03.2023 № 99/НҚ (01.04.2023 бастап қолданысқа енгізіледі) бұйрығымен.

      "Ақпараттандыру туралы" 2015 жылғы 24 қарашадағы Қазақстан Республикасы Заңының 7-бабының 63-3) тармақшасына сәйкес БҰЙЫРАМЫН:

      1. Қоса беріліп отырған Функцияларды мемлекеттік органдардың іске асыруы мақсатында деректерді талдауды жүзеге асыру үшін электрондық ақпараттық ресурстарды жинау, өңдеу, сақтау, беру жөніндегі қағидалар бекітілсін.

      2. Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Цифрландыру департаменті заңнамада белгіленген тәртіппен:

      1) осы бұйрықтың Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркелуін;

      2) осы бұйрықты ресми жарияланғаннан кейін Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің интернет-ресурсында орналастыруды қамтамасыз етсін;

      3) осы бұйрық Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде осы тармақтың 1) және 2) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтерді Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Заң департаментіне ұсынуды қамтамасыз етсін.

      4. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі вице-министріне жүктелсін.

      5. Осы бұйрық алғашқы ресми жарияланған күннен кейін он күнтізбелік күн өткен соң қолданысқа енгізіледі.

      Қазақстан Республикасының
Цифрлық даму, инновациялар және
аэроғарыш өнеркәсібі министрі
Б. Мусин

  Қазақстан Республикасының
Цифрлық даму,
инновациялар және аэроғарыш
өнеркәсібі министрінің
2020 жылғы 21 қазаны
№ 394/НҚ бұйрығымен
бекітілген

Функцияларды мемлекеттік органдардың іске асыруы мақсатында деректерді талдауды жүзеге асыру үшін электрондық ақпараттық ресурстарды жинау, өңдеу, сақтау, беру жөніндегі қағидалар

1-тарау. Жалпы ережелер

      1. Осы функцияларды мемлекеттік органдардың іске асыруы мақсатында деректерді талдауды жүзеге асыру үшін электрондық ақпараттық ресурстарды жинау, өңдеу, сақтау, беру жөніндегі қағидалар (бұдан әрі - Қағидалар) 2015 жылғы 24 қарашадағы "Ақпараттандыру туралы" Қазақстан Республикасы Заңының (бұдан әрі – Заң) 7-бабының 63-3) тармақшасына сәйкес әзірленді және функцияларды мемлекеттік органдардың іске асыруы мақсатында деректерді талдауды жүзеге асыру үшін электрондық ақпараттық ресурстарды жинау, өңдеу, сақтау, беру жөніндегі тәртіпті айқындайды.

      2. Осы Қағидалардың күші:

      1) Қазақстан Республикасының Ұлттық Банкі мен оның құрылымына кіретін ұйымдардың функцияларды мемлекеттік органдардың іске асыруы мақсатында деректерді талдауды жүзеге асыру үшін электрондық ақпараттық ресурстарды жинау, өңдеу, сақтау, беру жөніндегі жұмыстарды жүзеге асыруы кезінде туындайтын қатынастарға;

      2) мемлекеттік құпияларды және заңмен қорғалатын құпияны құрайтын мәліметтерді қамтитын электрондық ақпараттық ресурстарға;

      3) тергеу және анықтау деректерін құрайтын нақты құбылыстар, процестер және адамдар туралы ақпаратты қамтитын электрондық ақпараттық ресурстарға;

      4) таратылуы шектелген құпия ақпаратқа қолданылмайды.

      3. Осы Қағидаларда мынадай негізгі ұғымдар мен қысқартулар пайдаланылады:

      1) ақпараттандыру саласындағы уәкілетті орган (бұдан әрі – уәкілетті орган) – ақпараттандыру және "электрондық үкімет" саласында басшылықты және салааралық үйлестіруді жүзеге асыратын орталық атқарушы орган;

      2) ақпараттық жүйе (бұдан әрі – АЖ) – ақпараттық өзара іс-қимыл арқылы белгілі бір технологиялық әрекеттерді іске асыратын және нақты функционалдық міндеттерді шешуге арналған ақпараттық-коммуникациялық технологиялардың, қызмет көрсетуші персоналдың және техникалық құжаттаманың ұйымдастырылып ретке келтірілген жиынтығы;

      3) ақпараттық-коммуникациялық көрсетілетін қызмет (АК-қызмет) – осы көрсетілетін қызметтердің жұмыс істеуі өзі арқылы қамтамасыз етілетін байланыс қызметтерін қоса алғанда, есептеу ресурстарын мүліктік жалдау (жалға беру) және (немесе) орналастыру, бағдарламалық қамтылымды, бағдарламалық өнімдерді, сервистік бағдарламалық өнімдерді және техникалық құралдарды пайдалануға беру жөніндегі көрсетілетін қызмет немесе көрсетілетін қызметтердің жиынтығы;

      4) алу, өзгерту және жүктеу (бұдан әрі – ETL) – мемлекеттік органдардың ақпараттық жүйесінің деректер базасынан деректерді алу, оларды өзгерту және бірыңғай деректер қоймасына жүктеу процесі;

      5) бірыңғай деректер қоймасы (бұдан әрі – БДҚ) – бұл деректерге қол жеткізудің арнайы құралдары бар құрылымдалмаған және құрылымдалған түрде сақталатын үлкен көлемді деректер қоймасы;

      6) дербес деректерді иесіздендіру – жасалуы нәтижесінде дербес деректердің дербес деректер субъектісіне тиесілігін айқындау мүмкін болмайтын іс-әрекеттер;

      7) деректер базасы (бұдан әрі – ДБ) – деректерді сақтауға, өзгертуге және өңдеуге арналған ұйымдастырылған құрылым;

      8) деректерді жеткізуші – Заңға сәйкес талдауды жүзеге асыру үшін деректер беру жөніндегі міндеттер жүктелген заңды тұлғалар;

      9) деректерді талдау – шешім қабылдау үшін ақпарат пен қорытындылар алу мақсатында деректерді өңдеу процесі;

      10) мемлекеттік органдардың ақпараттық жүйесінің деректер қоры (бұдан әрі – МО АЖ ДҚ) – мемлекеттік органдардың ақпараттық жүйесінің деректер жиынтығы;

      11) міндет – мемлекеттік органдардың қызметін оңтайландыру үшін, сондай-ақ стратегиялық жоспарларды, мемлекеттік бағдарламалар мен даму жоспарларын іске асыру мақсатында талдауды және басқару шешімдерін талап ететін жағдай;

      12) сұрау салу – іске асырылатын міндетті қоюды сипаттау, есептеу әдіснамасы, дерек-жүйелерден пайдаланылатын деректер туралы мәліметтер, деректерді жаңарту мерзімі, кестелердің атаулары және олардың сипаттамасы, күтілетін нәтижені анықтау бөлігінде ақпаратты қамтитын құжат;

      13) талдауға тапсырыс беруші – мемлекеттік функцияларды іске асыру мақсатында қойылған міндеттер бойынша өңделген деректер қажет орталық атқарушы орган, Қазақстан Республикасының Президентіне тікелей бағынатын және есеп беретін мемлекеттік орган, жергілікті атқарушы орган;

      14) тарихи деректер – құрылған сәттен бастап деректер қорындағы деректер;

      15) өзара іс-қимыл регламенті – өзара іс-қимылды қамтамасыз ету кезінде қатысушылардың жауапкершілігін, ақпараттық объектілер тізбесін, ақпаратты қабылдау және беру процестерімен байланысты өзара іс-қимылды ұйымдастыру кестелері мен тәсілдерін айқындау бөлігінде оператор мен деректер иесі арасындағы өзара іс-қимыл қағидаларын, тәртібі мен негізгі рәсімдерін белгілейтін құжат;

      16) электрондық ақпараттық ресурстар – электрондық-цифрлық нысанда ұсынылған және электрондық жеткізгіште, интернет-ресурста және (немесе) ақпараттық жүйеде қамтылған ақпарат;

      17) "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымының операторы (бұдан әрі – оператор) – өзіне бекітіп берілген "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымының жұмыс істеуін қамтамасыз ету жүктелген, Қазақстан Республикасының Үкіметі айқындайтын заңды тұлға;

      18) ER-диаграмма – әртүрлі мәндер (деректер базасының кестелері) арасындағы байланыстарды көрсете отырып, деректер базасының құрылымын көрсететін сызба;

      19) "Smart Data Ukіmet" ақпараттық-талдамалық жүйесі – "электрондық үкіметтің" ақпараттық-коммуникациялық платформасында орналастырылған және Қазақстан Республикасы Үкіметінің қызметі бойынша талдамалық ақпарат беру мақсаттары үшін деректердің бірыңғай кеңістігін қалыптастыруға арналған ақпараттандыру объектісі.

      4. Мемлекеттік органдардың функцияларын іске асыру мақсатында деректер талдауын жүзеге асыру үшін электрондық ақпараттық ресурстарды өңдеу, сақтау, беру кезінде ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету талаптары ескеріледі.

2-тарау. Электрондық ақпараттық ресурстарды жинау тәртібі

Параграф 1. Сұрау салуды бастау

      5. Мемлекеттік органдардың қызметін оңтайландыру үшін басқарушылық шешімдер қабылдау мақсатында талдауды талап ететін жағдайлар туындаған жағдайда, сондай-ақ стратегиялық жоспарларды, мемлекеттік бағдарламалар мен даму жоспарларын іске асыру мақсатында талдауға тапсырыс беруші уәкілетті органға деректерді талдауға сұрау жібереді.

      6. Уәкілетті орган 5 (бес) жұмыс күнінен аспайтын мерзімде талдауға тапсырыс берушіден алынған сұрауды қарайды және оң шешім болған жағдайда операторға орындау туралы тапсырма береді.

      Теріс шешім қабылданған жағдайда уәкілетті орган тапсырыс берушіге талдауды жүргізу мүмкін еместігі туралы дәлелді негіздеме жібереді.

      7. Негізделген бас тарту болып табылады:

      1) талдау жүргізу үшін цифрланған деректердің болмауы;

      2) әлеуметтік/экономикалық әсерлердің болмауы;

      3) құпия деректерге, мемлекеттік құпияны құрайтын мәліметтерге талдау жүргізу қажеттілігі;

      4) талдау жүргізу үшін есептеу әдіснамасының болмауы;

      5) талдау жүргізу үшін қажетті деректер базасының логикалық архитектурасының (деректер базасындағы өрістердің, кестелер мен байланыстардың сипаттамасы) болмауы.

      8. Оператор тапсырма келіп түскен күннен бастап 10 (он) жұмыс күнінен аспайтын мерзімде сұрау салуға сәйкес деректер талдауын іске асыру үшін БДҚ-да қажетті деректердің болуын анықтайды. Талдауды іске асыру үшін қажетті деректер болмаған жағдайда оператор уәкілетті органға МО АЖ ДҚ-ны БДҚ-ға қосу туралы сұрау жібереді.

      9. БДҚ-да МО АЖ ДҚ болмаған жағдайда уәкілетті орган оператормен бірлесіп 10 (он) жұмыс күнінен аспайтын мерзімде деректерді жеткізушімен АЖ-да бар деректерге, МО АЖ ДҚ физикалық және логикалық құрылымына қатысты ақпаратты, қосу тәсілін, берілетін және иесіздендірілетін деректердің тізбесін, орындау мерзімдерін келіседі.

Параграф 2. Өзара іс-қимыл регламентін әзірлеу және бекіту

      10. Оператор 10 (он) жұмыс күні ішінде осы Қағидалардың 1-қосымшасына сәйкес деректерді жеткізушіге мемлекеттік органның бағдарламалық-телекоммуникациялық ортасы туралы жалпы мәліметтерді жинауға арналған сауалнаманы және техникалық құжаттаманы (ER-диаграмма, деректердің логикалық және физикалық моделі, деректер архитектурасы) ұсынуға сұрау салады.

      11. Оператор 20 (жиырма) жұмыс күні ішінде деректерді жеткізушімен бірлесіп МО АЖ-мен "Smart Data Ukіmet" ақпараттық-талдау жүйесінің өзара іс-қимыл регламентін әзірлейді. Өзара іс-қимыл регламентін әзірлеу үшін деректерді жеткізуші операторға осы Қағидалардың 2-қосымшасына сәйкес деректер көздерін сипаттауға қойылатын талаптарға сәйкес техникалық ақпаратты береді.

      12. Оператор 7 (жеті) жұмыс күні ішінде өзара іс-қимыл регламентін келіседі, бекітеді және жеткізушіге жолдайды.

      13. Деректерді жеткізуші 5 (бес) жұмыс күні ішінде өзара іс-қимыл регламентін келіседі және бекітеді.

      14. Өзара іс-қимыл регламентіне өзгерістер енгізу қажет болған жағдайда, деректерді жеткізуші қажетті өзгерістерді негіздей отырып, операторға ресми хат жібереді.

      15. Оператор 10 (он) жұмыс күні ішінде өзара іс-қимыл регламентін келіседі, бекітеді және деректерді жеткізушіге жолдайды.

      16. Деректерді жеткізуші 3 (үш) жұмыс күні ішінде енгізілген өзгерістермен өзара іс-қимыл регламентін келіседі және бекітеді.

Параграф 3. Деректерді иесіздендіру

      17. 2013 жылғы 21 мамырдағы "Дербес деректер және оларды қорғау туралы" Қазақстан Республикасы Заңының 17-бабына сәйкес деректерді жіберу кезінде Дербес деректерді жинау, өңдеу қағидаларында айқындалған тәртіппен оларды міндетті түрде иесіздендіру жүргізіледі.

      18. Деректерді иесіздендіру мақсатында дербес деректерді иесіздендіру жөніндегі нұсқаулық және деректер сапасының заңдылығын, тұтастығын және сақталуын қамтамасыз ететін кері қалпына келтіру мүмкіндігінсіз бір жақты хештеу функциясы пайдаланылады.

      19. Деректерді иесіздендіруді деректерді жеткізуші деректерді иесіздендіру рәсімін жүзеге асыру мүмкін болмаған кезде оператор жүргізеді. Деректерді иесіздендіру үшін оператор өзара іс-қимыл регламентіне сәйкес қажетті шараларды қабылдайды.

      20. Тарихи дербес деректерді келісу, иесіздендіру және беру келесі түрде өтеді:

      1) оператор деректерді жеткізушімен бірлесіп иесіздендіруге жататын деректердің тізбесін анықтайды және келіседі.

      2) оператор деректерді жеткізушіге ДҚ түрлері бойынша кері қалпына келтіру мүмкіндігінсіз біржақты хэштеу үшін әзірленген алгоритмдерді (іс-қимылдар реттілігін) және дербес деректерді иесіздендіру жөніндегі нұсқаулықты ұсынады.

      3) деректерді жеткізуші иесіздендіреді және операторға тарихи деректерді ұсынады;

      4) егер деректерді жеткізуші деректерді иесіздендіруге мүмкіндігі болмаса, оператор ETL-құрал арқылы иесіздендіру рәсімін реттейді. Бұл ретте БДҚ-да деректер иесіздендірілген нысанда сақталады;

      5) оператор тарихи деректердің дұрыстығын, деректерді иесіздендірудің дұрыстығын тексереді және оларды БДҚ-ға жүктейді.

Параграф 4. Тарихи деректерді жіберу, жүктеу және автоматты түрде реттелетін деректерді жаңартуды орнату

      21. Деректерді жеткізуші операторға тарихи деректерді физикалық тасығышта немесе өзге де келісілген тәсілмен береді. Оператор деректерді жеткізушіден тарихи деректерді алғаннан кейін ETL-құрал арқылы форматтар мен кодтауларды қосу, түрлендіру, олардың сапасын жақсарту мақсатында деректердегі қателер мен сәйкессіздіктерді анықтау және жою бойынша жұмыстарды жүргізеді.

      22. Деректерді ДҚ-дан түсіру үшін деректерді жеткізуші өзара іс-қимыл регламентіне сәйкес желілік қолжетімділікті баптауды жүзеге асырады.

      23. Деректер жеткізуші белгілі бір деректерді оқу үшін ДҚ-да пайдаланушының есептік жазбасын жасайды, белгілі бір порттар бойынша "Smart Data Ukіmet" ақпараттық-талдау жүйесі серверіне арналған серверде қатынауды ашады.

      24. Оператор ДҚ құрылымын және деректерді жеткізушіден берілген тарихи деректерді зерделейді, жаңартылған деректерді есептеу логикасын қалыптастырады, оларды иесіздендіру және жүктеу үшін ETL-процестерді жасайды және деректердің регламенттік жүктелуін тексереді.

3-тарау. Электрондық ақпараттық ресурстарды өңдеу тәртібі

      25. Оператор талдауға тапсырыс беруші уәкілетті органға жіберген сұрауға сәйкес МО АЖ әртүрлі ДҚ-дан алынған және өзара біріктірілген деректерді ұсыну мерзімдері мен көлемін уәкілетті органмен келіседі.

      26. Оператор 45 (қырық бес) жұмыс күні ішінде МО АЖ әртүрлі ДҚ-дан алынған және талдауға тапсырыс беруші уәкілетті органға жіберген сұрауға сәйкес өзара біріктірілген деректерді одан әрі талдау үшін ұсынады.

4-тарау. Электрондық ақпараттық ресурстарды сақтау тәртібі

      27. Жиналған деректер (егжей-тегжейлі деректер, өңделген деректер, талдамалық шешімдердің нәтижелері) оператордың БДҚ-да сақталуы және жаңартылуы тиіс.

      28. Деректерді жаңартуды оператор өзара іс-қимыл регламентіне сәйкес автоматты режимде жүзеге асырады.

5-тарау. Электрондық ақпараттық ресурстарды беру және талдауын жүзеге асыру тәртібі

      29. Оператор талдауға тапсырыс берушінің сұралған деректердің сәйкестігін тексеру үшін дайындалған өңделген деректерге рұқсат береді.

      30. Талдауға тапсырыс беруші 5 (бес) жұмыс күні ішінде операторға тексеру нәтижелері туралы ақпарат береді. Теріс нәтижелер, оның ішінде қажетті деректер болмаған және (немесе) жеткіліксіз болған жағдайда оператор осы Қағидалардың 25 және 26-тармақтарына сәйкес деректерді қайта өңдеуді жүзеге асырады.

      31. Сұралатын деректердің сәйкестігін тексерудің оң нәтижелері талдауға тапсырыс беруші дербес немесе жеткізушіні өз қаражаты есебінен тарту арқылы жүзеге асыратын деректерге талдау жүргізуге ықпал етеді.

  Функцияларды мемлекеттік
органдардың іске асыруы
мақсатында деректерді талдауды
жүзеге асыру үшін электрондық
ақпараттық ресурстарды жинау,
өңдеу, сақтау, беру жөніндегі
қағидаға
1-қосымша

Мемлекеттік органның бағдарламалық-телекоммуникациялық орта туралы жалпы мәліметтерді жинау үшін сауалнама

      Кіріспе

      Құжат "Smart Data Ukіmet" ақпараттық-талдау жүйесі" АК - қызметіне қосылу мүмкіндігін алдын ала зерттеу мақсатында бағдарламалық-телекоммуникациялық орта туралы жалпы мәліметтерді жинауға арналған сауалнама болып табылады.

      Тапсырыс берушінің жауапты тұлғаларының байланыстары

      Бұл бөлімде осы құжаттағы сұрақтарға жауаптарға талдау жүргізу кезінде нақтылайтын сұрақтар үшін жүгінуге болатын жауапты тұлғалардың байланыстары келтірілген.

р.н.

Қызметкердің А.Ж.Т.

Лауазымы

Байланыс ақпараты (тел., e-maіl)

Жауапкершілік облысы

1.





2.





      Мемлекеттік орган туралы ақпарат

Мекеме атауы


Сауалнаманы толтырушы жауапты тұлғаның А.Ж.Т.


Жауапты тұлғаның лауазымы


Жауапты тұлғаның байланыс телефоны


Жауапты тұлғаның e-maіl адресі


Интернеттегі сайт адресі


      Енгізілген және пайдаланылатын ақпараттық жүйелер туралы мәліметтер.

      Әр жүйе бойынша сауалнаманы толтырыңыз:

Атауы, енгізілген жылы?


Қолданылатын деректор қоры басқару жүйесі (бұдан әрі – ДҚБЖ)?


Мемлекеттік органдар бірыңғай көлік ортасы периметрінде ДҚБЖ орналасқан ба?


ДҚБЖ қайда физикалық түрде орналасқан ("Ұлттық ақпараттық технологиялар" АҚ деректер орталығы, коммерциялық деректер орталығы, меншікті серверлік бөлмелер)?


Тарих қай жылдан бастап жүргізіледі?


Кестелердің шамамен саны?


Пайдаланушылар саны?


Жүйеде мемлекеттік немесе коммерциялық құпияны білдіретін деректер бар ма?


Таза деректердің көлемі (жүйелік алаңдарды, индекстерді, партицияларды және т. б. қоспағанда)?


Дискідегі қордың жалпы көлемі?


Резервтік көшірме қалай?


Деректер қаншалықты жиі жаңартылады, үнемі / сағат сайын / күн сайын/?


Күні / айы / тоқсан / жылы деректердің шамамен өсуі қандай?


Деректер манипуляциясының қандай түрлері (DML операторлары) ақпараттық жүйеге (АЖ) енгізілген):
1) деректер тек толтырылады (іnsert), яғни АЖ әрқашан деректерді енгізеді;
2) деректер толықтырылады (іnsert) және / немесе жаңартылады (update), яғни АЖ деректерді кірістіреді және жаңартады;
3) деректер толықтырылады (іnsert), жаңартылады (update) және жойылады (delete), яғни АЖ деректермен манипуляцияның барлық түрлері жүргізіледі.


Ең төменгі жүктемені ДҚБЖ уақытша кезеңі бар ма (мысалы, сағат 02:00-ден 05:00)?


Жүйені сүйемелдеумен кім айналысады?


ДҚБЖ (SQL тілі және т. б.) құралдарымен деректер таңдауларын жасауға қабілетті мамандар бар ма?


Деректер құрылымына әсер ететін жүйеге өзгерістер қаншалықты жиі енгізіледі? Бұл өзгерістер құжатталады ма?


Бұл жүйені басқасына ауыстыруға қатысты жоспарлар бар ма (соның ішінде жаңа нұсқаға көшу)?


Сауалнамаға қоса беру (міндетті түрде):
1) жүйенің қысқаша сипаттамасы-мақсаты, негізгі мәндердің атауы;
2) ДҚ ER-диаграммасы ("мәні-байланыс" диаграммасы)";
3) кестелердің, өрістердің тізімі, сипаттамасы бар ДҚ құрылымы;
4) жүйеге өзге де құжаттама (пайдаланушы нұсқаулығы, техникалық тапсырма, бағдарламаның сипаттамасы, білім базасы және т. б.))


  Функцияларды мемлекеттік
органдардың іске асыруы
мақсатында деректерді талдауды
жүзеге асыру үшін электрондық
ақпараттық ресурстарды жинау,
өңдеу, сақтау, беру жөніндегі
қағидаға
2-қосымша

      Деректер көздерін сипаттауға қойылатын талаптар

      1. Деректер архитектурасы:

      - Деректердің тұжырымдамалық моделі – мемлекеттік органның пәндік саласын және жұмыс кезінде пайдаланылатын объектілерді көрсетеді.

      - Деректердің логикалық моделі – бұл деректердің сапасын, әдетте, пайдаланудың нақты контекстіне еңістікпен анықтайтын деректерге және бизнес-ережелерге қойылатын талаптарды егжей-тегжейлі ұсыну. Логикалық модель олардың атрибуттарының, сипаттамаларының және шектеулерінің мәндерін анықтау арқылы тұжырымдамалық модельді кеңейтеді, мәндердің құрамын және олардың арасындағы өзара байланысты нақтылайды.

      - Деректердің физикалық моделі – деректердің физикалық моделі қолданылатын қосымшалар технологиясының шектеулерін, өнімділікке қойылатын талаптарды және үлгілеу стандарттарын ескере отырып, деректерге егжей-тегжейлі талаптарды іске асырады. Бұл кезеңде жүйенің нақты мүмкіндіктерін ескере отырып, реляциялық деректер базасын жобалау жүргізіледі. Деректер объектілерінің сипаттамасы (data object defіnіtіon) бизнес және техникалық өрістердің құрамы мен форматтарын, олардың міндетін, тексеру кестелеріне сілтемелерді анықтайды, валидация ережелерін (мысалы, толтыру міндеттілігін) сипаттайды. Деректер сапасына қойылатын талаптарды басқаруды, деректердің өзгеруін басқаруды, интеграцияны және көші-қонды қамтамасыз етеді.

      - Деректердің өмірлік цикл диаграммасы бизнес-процестер қадамдарында деректерді өзгерту/толықтыру/жаңарту кезеңдерін, оның ішінде деректердің мінез-құлқын айқындайды. Жазбалардың өмірлік циклін анықтауға, ережелерді белгілеуге мүмкіндік береді: кім және қандай оқиғалар/жағдайлар кезінде жазбаның мәртебесін және қандай ретпен өзгертеді.

      - Деректер интеграциясының диаграммасы – бұл ақпараттық жүйелер арасындағы деректердің интеграциялық ағындарын көрсететін деректер архитектурасының артефакты. Артефактінің құндылығы оның көмегімен деректер объектісінің пайда болу орнын және жүйелер арасында деректердің таралу жолдарын жедел анықтауға болады.

On approval of the Rules for the collection, processing, storage, transfer of electronic information resources for the implementation of data analytics in order to implement functions by state bodies

Order of the Minister of Digital Development, Innovation and Aerospace Industry of the Republic of Kazakhstan dated October 21, 2020 No. 394 / НҚ. Registered with the Ministry of Justice of the Republic of Kazakhstan on October 23, 2020 No. 21495. Abolished by the Order of the Minister of Digital Development, Innovation and Aerospace Industry of the Republic of Kazakhstan dated March 20, 2023 No. 99/NK

      Unofficial translation

      Footnote. Abolished by the Order of the Minister of Digital Development, Innovation and Aerospace Industry of the Republic of Kazakhstan dated March 20, 2023 No. 99/NK (effective from 01.04.2023).

      In compliance with subparagraph 63-3) of article 7 of the Law of the Republic of Kazakhstan dated November 24, 2015 "On informatization", ORDER:

      1. To approve the attached Rules for the collection, processing, storage, transfer of electronic information resources for data analytics in order to implement the functions of state bodies.

      2. The Department of Digitalization of the Ministry of Digital Development, Innovation and Aerospace Industry of the Republic of Kazakhstan, in accordance with the established legislative procedure, shall ensure:

      1) state registration of this order with the Ministry of Justice of the Republic of Kazakhstan;

      2) posting this order on the Internet resource of the Ministry of Digital Development, Innovation and Aerospace Industry of the Republic of Kazakhstan after its official publication;

      3) within ten working days after the state registration of this order with the Ministry of Justice of the Republic of Kazakhstan, submission to the Legal Department of the Ministry of Digital Development, Innovation and Aerospace Industry of the Republic of Kazakhstan information on the implementation of the measures provided for in subparagraphs 1) and 2) of this paragraph.

      4. Control over the implementation of this order shall be entrusted to the supervising Vice-Minister of Digital Development, Innovation and Aerospace Industry of the Republic of Kazakhstan.

      5. This order shall be enforced upon the expiration of ten calendar days after the day of its first official publication.

      The Minister of Digital Development,
      Innovation and Aerospace Industry
      of the Republic of Kazakhstan       B. Mussin

  Approved by order
Minister of Digital Development,
innovation and aerospace
Republic of Kazakhstan
dated October 21, 2020 No. 394 / НҚ

Rules for the collection, processing, storage, transfer of electronic information resources for
the implementation of data analytics in order to implement the functions of state bodies

Chapter 1. General provisions

      1. These Rules for the collection, processing, storage, transfer of electronic information resources for the implementation of data analytics in order to implement the functions of state bodies (hereinafter referred to as the Rules), have been developed in accordance with subparagraph 63-3) of Article 7 of the Law of the Republic of Kazakhstan dated November 24, 2015 "On Informatization" (hereinafter referred to as the Law) and determine the procedure for the collection, processing, storage, transfer of electronic information resources for the implementation of data analytics in order to implement the functions of state bodies.

      2. These Rules do not apply to:

      1) relations arising from the implementation by the National Bank of the Republic of Kazakhstan and organizations that are part of its structure, work on the collection, processing, storage, transfer of electronic information resources for the implementation of data analytics in order to implement the functions of state bodies;

      2) electronic information resources containing information constituting state secrets and secrets protected by law;

      3) electronic information resources containing information about specific phenomena, processes and persons making up the data of the investigation and inquiry.

      4) confidential information of limited distribution.

      3. The following basic concepts and abbreviations are used in these Rules:

      1) the authorized body in the field of informatization (hereinafter referred to as the authorized body) - the central executive body that carries out management and cross-sectoral coordination in the field of informatization and "electronic government";

      2) information system (hereinafter - IS) - an organizationally ordered set of information and communication technologies, service personnel and technical documentation that implement certain technological actions through information interaction and are designed to solve specific functional tasks;

      3) information and communication service (hereinafter referred to as the IR service) - a service or a set of services for property lease (lease) and (or) placement of computing resources, provision of software, software products, service software products and hardware for use, including services links through which the functioning of these services is ensured;

      4) extraction, transformation and loading (hereinafter - ETL) - the process of extracting data from the database of the information system of state bodies, their transformation and loading into a single data warehouse;

      5) a unified data warehouse (hereinafter referred to as UDW) - a repository of large amounts of data, which are stored both in an unstructured and structured form, with specialized tools for accessing data;

      6) depersonalization of personal data - actions, as a result of which the determination of the ownership of personal data by the subject of personal data is impossible;

      7) database (hereinafter referred to as DB) is an organized structure designed for storing, changing and processing data;

      8) data provider - legal entities entrusted with the obligation to provide data for analytics in accordance with the Law;

      9) data analytics - the process of data processing in order to obtain information and conclusions for decision-making;

      10) database of the information system of state bodies (hereinafter - DB IS SB) - a set of data from the information system of state bodies;

      11) task - a situation requiring analysis and management decisions to optimize the activities of state bodies, as well as in order to implement strategic plans, state programs and development plans;

      12) request - a document that contains information regarding the description of the statement of the task being implemented, the calculation methodology, information about the data used from the source systems, the frequency of data updating, the names of the graphs and their description, the definition of the expected result;

      13) customer of analytics - a central executive body, a state body directly subordinate and accountable to the President of the Republic of Kazakhstan, a local executive body that needs processed data on a task in order to implement state functions;

      14) historical data - data contained in the database since its creation;

      15) interaction regulations - a document that establishes the rules, procedure and basic procedures for interaction between the operator and the data owner in terms of determining the responsibility of the participants in ensuring interaction, the list of information objects, the schedule and methods of organizing interaction related to the processes of receiving and transmitting information;

      16) electronic information resources - information provided in electronic digital form and contained on an electronic medium, an Internet resource and (or) in an information system;

      17) operator of the information and communication infrastructure of "electronic government" (hereinafter referred to as the operator) is a legal entity determined by the Government of the Republic of Kazakhstan, which is entrusted with ensuring the functioning of the information and communication infrastructure of "electronic government" assigned to it;

      18) ER-diagram - a diagram showing the structure of a database, indicating relationships between various entities (database tables);

      19) information and analytical system "Smart Data Ukimet" - an informatization object located on the information and communication platform of "electronic government" and designed to form a single data space for the purpose of providing analytical information on the activities of the Government of the Republic of Kazakhstan.

      4. When processing, storing, transferring electronic information resources for the implementation of data analytics in order to implement functions, state bodies take into account uniform requirements in the field of information and communication technologies and information security.

Chapter 2. The procedure for collecting electronic information resources

Paragraph 1. Initiating a request

      5. In the event of situations requiring analysis in order to make management decisions to optimize the activities of state bodies, as well as in order to implement strategic plans, government programs and development plans, the analytics customer sends a request for data analytics to the authorized body.

      6. The authorized body, within a period of not more than 5 (five) working days, considers the received request from the analyst's customer and, if the decision is positive, gives an order for execution to the operator.

      In the event of a negative decision, the authorized body sends the analytics customer a reasoned justification about the impossibility of conducting analytics.

      7. Reasons for refusal are:

      1) lack of digitized data for analytics;

      2) lack of social / economic effects;

      3) the need for analytics of confidential data, information constituting a state secret;

      3) the lack of a calculation methodology for conducting analytics;

      4) lack of logical architecture of the database (description of fields, tables and links in the database) required for analytics.

      8. The operator, within 10 (ten) business days from the date of receipt of the order, determines the availability of data in UDW, which is necessary for the implementation of data analytics as requested. In the absence of the necessary data for the implementation of analytics, the operator sends a request to the authorized body to connect DB IS SB to UDW.

      9. In the absence of DB IS SB in UDW, the authorized body, together with the operator, within a period of not more than 10 (ten) working days, coordinates with the data provider information regarding the data available in the IS, the physical and logical structure of DB IS SB, the connection method, the list of transmitted and anonymized data, deadlines.

Paragraph 2. Development and approval of interaction regulations

      10. The operator, within 10 (ten) working days, requests from the data provider a questionnaire to collect general information about the software and telecommunications environment of the state body in accordance with Appendix 1 to these Rules and technical documentation (ER-diagram, logical and physical data model, data architecture) ...

      11. The operator, within 20 (twenty) working days, develops the rules for interaction of the information-analytical system "Smart Data Ukimet" with IS SB together with the data provider. To develop the interaction regulations, the data provider transfers to the operator technical information in accordance with the requirements for the description of data sources in accordance with Appendix 2 to these Rules.

      12. The operator within 7 (seven) working days agrees, approves and sends to the data provider the rules of interaction.

      13. The data provider within 5 (five) working days agrees and approves the interaction regulations.

      14. If it is necessary to make changes to the interaction regulations, the data provider sends an official letter to the operator justifying the necessary changes.

      15. The operator within 10 (ten) working days agrees, approves and sends to the data provider the rules of interaction with the changes made.

      16. The data provider within 3 (three) working days agrees and approves the interaction regulations with the changes made.

Paragraph 3. Anonymization of data

      17. In accordance with article 17 of the Law of the Republic of Kazakhstan dated May 21, 2013 "On personal data and their protection", when transferring data, their mandatory depersonalization takes place in the manner determined by the Rules for the collection and processing of personal data.

      18. In order to depersonalize data, instructions are used to depersonalize personal data and a one-way hashing function without the possibility of reverse recovery, which ensures the legality, integrity and safety of data quality.

      19. Data depersonalization is performed by the operator if it is impossible to carry out the data depersonalization procedure independently by the data provider. To depersonalize data, the operator takes the necessary measures in accordance with the interaction regulations.

      20. Reconciliation, depersonalization and transfer of historical personal data occurs as follows:

      1) the operator, together with the data provider, determines and agrees the list of data to be depersonalized;

      2) the operator provides the data provider with the developed algorithms (sequence of actions) for one-way hashing without the possibility of reverse recovery, by database types and instructions for anonymizing personal data;

      3) the data provider performs anonymization and provides the operator with historical data;

      4) if the data provider is unable to depersonalize the data, the operator sets up the depersonalization procedure through the ETL tool. At the same time, the data is stored in the UDW in an impersonal form;

      5) the operator checks the correctness of historical data, the correctness of data depersonalization and loads them into the UDW.

Paragraph 4. Transfer, download of historical data and setup of automatic routine data update

      21. The data provider transfers historical data to the operator on a physical medium or in another agreed way. The operator, after receiving historical data from the data provider, through the ETL tool performs work on connecting, converting formats and encodings, identifying and removing errors and inconsistencies in the data in order to improve their quality.

      22. To unload data from the database, the data provider configures network access in accordance with the interaction rules.

      23. The data provider creates a user account in the database for reading certain data, opens access on the server for the servers of the Smart Data Ukimet Information and Analytical System on certain ports.

      24. The operator examines the database structure and the transmitted historical data from the data provider, forms the logic for calculating updated data, creates ETL processes for their depersonalization and loading, and tests the scheduled data loading.

Chapter 3. Procedure for processing electronic information resources

      25. The operator agrees with the authorized body the terms and volume of the provision of data received from various DB IS SB and combined with each other, in accordance with the request sent by the customer of the analytics to the authorized body.

      26. The Operator, within 45 (forty-five) working days, provides data obtained from various DB IS SB and combined with each other, according to the request sent by the analytics customer to the authorized body for subsequent analytics.

Chapter 4. The procedure for storing electronic information resources

      27. Collected data (detailed data, processed data, results of analytical solutions) are subject to storage and updating in the operator's UDW.

      28. Updating of data is carried out by the operator in automatic mode in accordance with the interaction regulations.

Chapter 5. The procedure for the transfer and implementation of analytics of electronic information resources

      29. The operator provides the analytics customer with access to the prepared processed data to check for compliance with the requested data.

      30. The customer of analytics within 5 (five) working days provides information to the operator about the results of the check. In case of negative results, including the absence and (or) insufficiency of the necessary data, the operator re-processes the data in accordance with paragraphs 25 and 26 of these Rules.

      31. The positive results of checking the compliance of the requested data contribute to the conduct of data analytics, which is carried out by the customer of the analytics independently or by attracting a supplier, at the expense of his own funds.

  Appendix 1 to the Rules for
collection, processing, storage,
transmission of electronic information
resources to implement
data analytics for
implementation of functions
government bodies

Questionnaire for collecting general information about the software and telecommunications environment of a state body

      Introduction

      The document is a questionnaire for collecting general information about the software and telecommunications environment for the purpose of preliminary examination of the possibility of connecting to the IC - service "Information and analytical system" Smart Data Ukimet ".

      Contacts of the responsible persons of the customer

      This section contains the contacts of the responsible persons who can be contacted for clarifying questions when analyzing the answers to questions in this Document.

№ п.п.

First and Last name of employee

Position

Contact information (tel., e - mail)

Responsibility area

1.





2.





      Information about the government agency

Name of company


Full name of the person in charge who filled out the questionnaire


Responsible person


Contact phone number of the responsible person


E-mail address of the person in charge


Internet site address


      Information about the information systems implemented and operated.

      For each system, fill out the questionnaire:

Name, year of introduction?


The database management system used (hereinafter referred to as the DBMS)


Is the DBMS located within the perimeter of the unified transport environment of government agencies?


Where is the DBMS physically located (data center of National Information Technologies JSC, commercial data center, own server rooms)?


From what year is history being conducted?


Approximate number of tables?


Number of users?


Does the System contain data representing state or commercial secrets?


The amount of raw data (excluding system fields, indexes, partitions, etc.)


The total size of the database occupied on disk


How the backup works


How often the data is updated, constantly / hourly / daily / monthly / yearly.


What is the approximate increase in data per day / month / quarter / year?


What types of data manipulation (DML operators) are embedded in the information system (IS):


1) Data is only replenished (insert), that is, data is always inserted into the IS;


2) The data is replenished (insert) and / or updated (update), that is, data is inserted and updated in the IS;


3) The data is replenished (insert), updated (update) and deleted (delete), that is, all types of data manipulation are performed in the IS.


Is there a minimum load time period for the DBMS (for example, from 02:00 to 05:00)?


Who maintains the system?


Are there specialists who are able to create data samples using the DBMS (SQL language, etc.)?


  Appendix 2 to the Rules for
collection, processing, storage,
transmission of electronic information
resources to implement
data analytics for
implementation of functions
government bodies

Requirements for describing data sources

      1. Data architecture:

      - Conceptual data model - displays the subject area of the state body and the objects used in the work.

      - A Logical Data Model is a detailed view of the data requirements and business rules that govern the quality of the data, usually with a focus on a specific context of use. The logical model expands the conceptual one by defining their attributes, descriptions and constraints for entities, specifies the composition of entities and the relationship between them.

      - Physical data model - the physical data model implements detailed data requirements, taking into account the limitations of the technology used by the applications, performance requirements and modeling standards. At this stage, relational databases are designed taking into account the specific capabilities of the system. Description of data objects (data object definition) defines the composition and formats of business and technical fields, their purpose, links to check tables, describes the rules of validation (for example, mandatory filling). Provides data quality requirements management, data change management, integration and migration.

      - The data life cycle diagram defines the stages of data change / addition / update in the steps of business processes, including data behavior. Allows you to define the life cycle of records, set the rules: who and under what events / circumstances changes the status of the record and in what sequence.

      - A data integration diagram is a data architecture artifact that displays integration flows of data between information systems. The value of the artifact lies in the fact that with the help of it is possible to quickly identify the place of origin of the data object and the path of data distribution between systems.