БҰЙЫРАМЫН:
1. "Ақпараттық жүйелер мен дерекқорларды қолдап отырудың және оларға қол жеткізудің кейбір мәселелері туралы" Қазақстан Республикасы Денсаулық сақтау және әлеуметтік даму министрінің 2016 жылғы 28 қаңтардағы № 63 бұйрығына (нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 13371 болып тіркелген) мынадай өзгеріс енгізілсін:
Көрсетілген бұйрықпен бекітілген ақпараттық жүйелер мен дерекқорларды қолдап отырудың және оларға қол жеткізу қағидалары осы бұйрыққа қосымшаға сәйкес жаңа редакцияда жазылсын.
2. Қазақстан Республикасы Еңбек және халықты әлеуметтік қорғау министрлігінің Цифрландыру департаменті заңнамада белгіленген тәртіппен:
1) осы бұйрықтың Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркелуін;
2) осы бұйрықтың Қазақстан Республикасы Еңбек және халықты әлеуметтік қорғау министрлігінің интернет-ресурсында орналастыруын;
3) осы бұйрық Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде осы тармақтың 1) және 2) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтерді Қазақстан Республикасы Еңбек және халықты әлеуметтік қорғау министрлігінің Заң қызметі департаментіне ұсынуды қамтамасыз етсін.
3. Қазақстан Республикасы Еңбек және халықты әлеуметтік қорғау министрлігінің Қаржы департаменті 2021 жылғы 1 тамызға дейінгі мерзімде заңнамада белгіленген тәртіппен бухгалтерлік есептегі материалдық емес активтердің атауын осы бұйрыққа қосымшаның 4-тармағына сәйкес келтірсін.
4. Осы бұйрықтың орындалуын бақылау Қазақстан Республикасының Еңбек және халықты әлеуметтік қорғау вице-министрі Е.Д. Оспановқа жүктелсін.
5. Осы бұйрық алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.
Қазақстан Республикасының Еңбек және халықты әлеуметтік қорғау министрі |
С. Шапкенов |
КЕЛІСІЛДІ
Қазақстан Республикасының
Цифрлық даму, инновациялар және
аэроғарыш өнеркәсібі министрлігі
Қазақстан Республикасының Еңбек және халықты әлеуметтік қорғау министрі 2021 жылғы 24 қыркүйектегі № 349 Бұйрыққа қосымша |
Ақпараттық жүйелер мен дерекқорларды сүйемелдеу және оларға қол жеткізу қағидалары
1 тарау. Жалпы ережелер
1. Осы ақпараттық жүйелер мен дерекқорларды сүйемелдеу және оларға қол жеткізу қағидалары (бұдан әрі - Қағидалар) "Қазақстан Республикасындағы арнаулы мемлекеттік жәрдемақы туралы" 1999 жылғы 5 сәуірдегі Қазақстан Республикасы Заңының 3-1-бабының 4) және 5) тармақшаларына, "Мемлекеттік атаулы әлеуметтік көмек туралы" 2001 жылғы 17 шілдедегі Қазақстан Республикасы Заңының 7-бабы 4-тармағының екінші бөлігіне, "Міндетті әлеуметтік сақтандыру туралы" 2019 жылғы 26 желтоқсандағы Қазақстан Республикасы Заңының 10-бабының 15 және 16) тармақшаларына, "Балалы отбасыларға берілетін мемлекеттік жәрдемақылар туралы" 2005 жылғы 28 маусымдағы Қазақстан Республикасы Заңының 3-1 бабының 4) және 5) тармақшаларына, "Қазақстан Республикасында зейнетақымен қамсыздандыру туралы" 2013 жылғы 21 маусымдағы Қазақстан Республикасы Заңының 7-бабының 6-2) және 6-5) тармақшаларына, "Ақпараттық - коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарды бекіту туралы" Қазақстан Республикасы Үкіметінің 2016 жылғы 20 желтоқсандағы № 832 қаулысына сай әзірленген және ақпараттық жүйелер мен дерекқорларды (бұдан әрі-АЖ) сүйемелдеу және қол жеткізу тәртібін айқындайды.
2. Осы Қағидалар АЖ-ға ілеспе және қолжетімділігі бар барлық пайдаланушыларға қолданылады.
3. Қағидаларда мынадай негізгі ұғымдар пайдаланылады:
1) АЖ әкімшісі – бағдарламалық-аппараттық құралдарға жүйелік-техникалық қызмет көрсетуді және АЖ-ны сүйемелдеуді жүзеге асыратын тұлға;
2) Ақпарат – ақпарат иеленуші алған немесе жасаған, кез келген жеткізгіште тіркелген және оны сәйкестендіруге мүмкіндік беретін деректемелері бар тұлғалар, заттар, фактілер, оқиғалар, құбылыстар мен процестер туралы мәліметтер;
3) ақпаратқа қол жеткізу - әркімнің заң жүзінде тыйым салынбаған кез келген тәсілмен еркін ақпарат алуға және таратуға Қазақстан Республикасының Конституциясы мен заңдарында бекітілген, мемлекеттің кепілдік берген құқығы;
4) ақпараттандыру объектілері – электрондық ақпараттық ресурстар, бағдарламалық қамтамасыз ету, интернет-ресурс және ақпараттық-коммуникациялық инфрақұрылым;
5) ақпараттандыру объектісін сүйемелдеу – өнеркәсіптік пайдалануға енгізілген ақпараттандыру объектісін жаңғыртуды жүргізбей және қосымша функционалдық талаптарды іске асырмай және оның тұтастығы сақталған жағдайда бағдарламалық қамтылымға түзету, түрлендіру жүргізу және оның ақауларын жою жөніндегі іс-шараларды қамтитын, мақсатына сәйкес пайдалануды қамтамасыз ету;
6) ақпараттандыру саласындағы ақпараттық қауіпсіздік (бұдан әрі – ақпараттық қауіпсіздік) – электрондық ақпараттық ресурстардың, ақпараттық жүйелердің және ақпараттық-коммуникациялық инфрақұрылымның сыртқы және ішкі қатерлерден қорғалуының жай-күйі;
7) ақпараттық жүйе – ақпараттық өзара іс-қимыл арқылы белгілі бір технологиялық әрекеттерді іске асыратын және нақты функционалдық міндеттерді шешуге арналған ақпараттық-коммуникациялық технологиялардың, қызмет көрсетуші персоналдың және техникалық құжаттаманың ұйымдастырылып ретке келтірілген жиынтығы;
8) ақпараттық қауіпсіздік әкімшісі (бұдан әрі – АҚ әкімшісі) – электрондық ақпараттық ресурстарды қорғау жөніндегі талаптардың орындалуын бақылауды жүзеге асыратын, АЖ-ға қолжетімділікті қамтамасыз ететін тұлға;
9) деректер базасы (бұдан әрі – ДБ) – осы деректердің сипаттамаларын, сондай-ақ олардың объектілері арасындағы өзара байланыстарды сипаттайтын тұжырымдамалық құрылымға сәйкес ұйымдастырылған деректер жиынтығы;
10) ҚББЖ – ақпараттық жүйелерге қолжетімділікті бақылау және басқару жүйесі;
11) қол жеткізу өтінімі – пайдаланушыны тіркеуге (есептік жазба жасауға) және оған ақпараттық жүйелерге қол жеткізу құқықтарын беруге (немесе оны өзгертуге) арналған өтінім.
12) нормативтік-техникалық құжаттама – ақпараттандыру объектілерін құруға және пайдалануға (пайдалануға), сондай-ақ олардың ақпараттандыру саласындағы белгіленген талаптарға сәйкестігін бақылауға қойылатын жалпы міндеттерді, қағидаттар мен талаптарды айқындайтын құжаттар жиынтығы;
13) өтініш беруші – Қазақстан Республикасының заңнамасына сәйкес мемлекеттік қызметтер көрсету саласындағы қызметті жүзеге асыратын заңды тұлға;
14) пайдаланушы – нақты функцияны және (немесе) міндетті орындау үшін ақпараттандыру объектілерін пайдаланатын ақпараттандыру субъектісі;
15) техникалық құжаттама – ақпараттық жүйеге, "электрондық үкіметтің" ақпараттық-коммуникациялық платформасына және бағдарламалық өнімге, оның ішінде сервистік бағдарламалық өнімге арналған, техникалық тапсырманы, жобалауға арналған тапсырманы, пайдалану құжаттамасы мен өзге де құжаттаманы қамтитын құжаттама жиынтығы;
16) электрондық ақпараттық жүйелердің меншік иесі – Қазақстан Республикасы Еңбек және халықты әлеуметтік қорғау министрлігі;
17) электрондық ақпараттық ресурстар – электрондық-цифрлық нысанда ұсынылған және электрондық жеткізгіште, интернет-ресурста және (немесе) ақпараттық жүйеде қамтылған ақпарат.
4. Қол жеткізу және сүйемелдеу объектілері келесі Ақпараттық жүйелер болып табылады:
1) "зейнетақы төлемдері мен жәрдемақыларын электрондық тағайындау жүйесі" автоматтандырылған ақпараттық жүйесі;
2) "Е-Собес" автоматтандырылған ақпараттық жүйесі;
3) "әлеуметтік көмек" автоматтандырылған ақпараттық жүйесі;
4) "Төлемдерді өңдеуді ұйымдастыру" автоматтандырылған ақпараттық жүйесі;
5) "Еңбек нарығы" автоматтандырылған ақпараттық жүйесі;
6) "әлеуметтік жеке кодты тіркеу, тіркеу карточкасындағы деректерді редакциялау және әлеуметтік жеке кодты беру туралы куәлікті басып шығару" автоматтандырылған жұмыс орны;
7) "зейнетақы мен жәрдемақы төлеудің орталықтандырылған дерекқоры" автоматтандырылған ақпараттық жүйесі;
8) "Қандас" автоматтандырылған ақпараттық жүйесі;
9) "мүгедектігі бар адамдардың орталықтандырылған дерекқоры" автоматтандырылған ақпараттық жүйесі;
10) "шетелдік жұмыс күші" автоматтандырылған ақпараттық жүйесі;
11) "Еңбекті қорғау және қауіпсіздік" автоматтандырылған ақпараттық жүйесі;
12) "оңалтудың техникалық құралдары" ақпараттық жүйесі;
13) "әлеуметтік қызметтер порталы" автоматтандырылған ақпараттық жүйесі";
14) "мүгедек адамдарды әлеуметтік қорғау" ақпараттық порталы;
15) "Электрондық еңбек биржасы" ақпараттық порталы;
16) әлеуметтік-еңбек саласының ақпараттық жүйелерінің интеграциялық шинасы.
2 тарау. АЖ сүйемелдеу тәртібі
5. Электрондық ақпараттық ресурстардың меншік иесі АЖ әкімшілері арқылы жұмыс қабілеттілігін қамтамасыз етеді, АЖ жұмыс істеу мәселелері бойынша пайдаланушылардың өтінімдеріне жедел ден қоюды жүзеге асырады.
АЖ сүйемелдеуді қамтамасыз ету "Ақпараттандыру туралы" 2015 жылғы 24 қарашадағы Қазақстан Республикасының Заңына (бұдан әрі – Заң) және Министрліктің ақпараттық қауіпсіздік саясатына сәйкес жүзеге асырылады.
6. АЖ тәулік бойы қазақ және орыс тілдерінде жұмыс істейді.
7. АЖ жұмыс істеуінде техникалық іркілістің туындауы туралы ақпарат көздері мыналар болып табылады:
1) осы Қағидалардың 8-тармағына сәйкес кері байланыс нысаны арқылы берілген пайдаланушының хабарламасы;
2) АЖ жұмыс істеу мониторингін орындайтын әкімші мамандарының хабарламасы;
3) техникалық іркілісті анықтаған, функционалдың жұмыс қабілеттілігі мен қолжетімділігін айқындау үшін пайдаланылатын АЖ ақаулықтарын мониторингілеу және анықтау жөніндегі бағдарламалық-аппараттық құралдар;
4) Техникалық іркілістің туындауын немесе туындау мүмкіндігін куәландыратын жазбалар тіркелетін АЖ жүйелік журналдары.
8. Пайдаланушы еркін нысанда өтінімді АЖ-да көрсетілген электрондық пошта немесе телефон арқылы береді.
9. Өтінімде келесі мәліметтер бар:
1) пайдаланушының Тегі, Аты, Әкесінің аты (бар болса), лауазымы, дербес бірегей сәйкестендіргіші (логині);
2) жүгіну себебі;
3) пайдаланушының байланыс деректері (телефон нөмірі, электрондық пошта мекенжайы).
10. Пайдаланушылар АЖ арқылы көрсетілетін қызметтер бойынша техникалық мәселелер болған жағдайда, АЖ әкімшілеріне интернет-ресурста орналастырылған кері байланыс нысаны арқылы жүгінеді. Пайдаланушылардың үндеуінде келесі мәліметтер бар:
1) байланыс деректері;
2) тіркеме (файл);
3) өтініш тақырыбы;
4) өтініштің мәтіні;
5) электрондық мекенжайы.
11. Егер пайдаланушының жүгіну себебі АЖ-ның жұмыс істеуіне байланысты болса, өтінімді орындау мерзімі пайдаланушының өтінімін берген күннен бастап күнтізбелік үш күннен аспайды.
12. АЖ әкімшілері АЖ жұмыс істеуі туралы мынадай ақпаратты орналастырады:
1) мәтіндік және бейне форматтағы нұсқаулықтар, жиі қойылатын сұрақтар және оларға жауаптар;
2) пайдаланушыларды хабардар ету үшін Интернет-ресурстың жаңа мүмкіндіктері туралы.
13. АЖ-ның жұмыс қабілеттілігін қамтамасыз ету мақсатында электрондық ақпараттық ресурстардың меншік иесі АЖ әкімшісі арқылы мыналарды қамтамасыз етеді:
1) мереке және демалыс күндерін қоса алғанда, АЖ-ның тәулік бойы режимде үздіксіз жұмыс істеуін қамтамасыз етеді;
2) ақпараттың сақталуы, қорғалуы, істен шыққан немесе бүлінген жағдайда қалпына келтірілуі, АЖ-да ақпараттың резервтік көшірмесі және уақтылы өзектіленуін Бақылау, автоматтандырылған есепке алу, АЖ-ға барлық өтініштер туралы ақпараттың сақталуы және мерзімді мұрағатталуы;
3) өтініштерді шешу шеңберінде АЖ бағдарламалық кодына түзетулер, модификациялар енгізу және АЖ ақауларын жаңғыртуды жүргізбей және қосымша функционалдық талаптарды іске асырмай және оның тұтастығын сақтау шартымен жою;
4) мемлекеттік органдардың ақпараттық жүйелерімен және өзге де ақпараттандыру объектілерімен өзара іс-қимыл жасауды қамтиды;
5) ақпараттың қосымша түрлерін орналастыру;
6) АЖ жағдайына аудит жүргізу;
7) Заңның 7-2-бабына сәйкес ақпараттық қауіпсіздіктің жедел орталығына қосылуды қамтиды.
3 тарау. АЖ және ДБ-ға қол жеткізу тәртібі
14. Пайдаланушыны тіркеу (есептік жазба жасау) және оған АЖ мен ДБ-ға қол жеткізу құқығын беру (немесе оны өзгерту) рәсімі қол жеткізу өтінімімен басталады.
Кіру туралы өтініш екі жолмен беріледі: ресми хат немесе ҚББЖ арқылы.
Осы Қағидаларға 1-қосымшаға сәйкес ресімделген өтінім АЖ және ДБ меншік иесінің мекенжайына хатпен жіберіледі.
ҚББЖ-да ресімделген өтінім ҚББЖ арқылы жіберіледі.
Терминалдық ақпараттық жүйелерге қолжетімділік өтінімі тек қана ҚББЖ-ға беріледі.
15. Пайдаланушының есептік жазбасы дербес бірегей сәйкестендіргішті (логинді) және АЖ мен ДБ-ға бірінші кіруге арналған уақытша парольді қамтиды, олар бойынша АЖ мен ДБ-да тіркеледі және жұмыс істейді.
16. Пайдаланушыны тіркеу және оған АЖ мен ДБ-ға қол жеткізу құқығын беру немесе өзгерту процестерін ұйымдық қамтамасыз етуді берілген өтінімдер негізінде АҚ әкімшісі жүзеге асырады.
17. Келіп түскен қолжетімділік өтінімдеріне сәйкес АҚ әкімшісі өтінімді алған сәттен бастап үш жұмыс күні ішінде өтінімде көрсетілген корпоративтік электрондық поштаға жауап жібереді.
Жауапта бірінші кіру үшін дербес бірегей сәйкестендіргіш (логин) және уақытша пароль, немесе қолжетімділік беру үшін негіз болмаған жағдайда, қолжетімділік өтінімін қанағаттандырудан бас тарту туралы ақпарат көрсетіледі.
18. Жұмысқа қабылдау, басқа лауазымға ауысу, қызметкерді жұмыстан шығару туралы өтінім берілген күнге дейін бір жыл ішінде бекітілген бұйрық қол жеткізу өтінімін беру үшін негіз болып табылады. Негіз болған құжаттың көшірмесі қол жеткізу өтініміне қосымшамен жіберіледі.
19. АЖ-ға бірінші кіру үшін уақытша парольді пайдаланушы АЖ мен ДБ-ға бірінші рет кірген кезде ауыстырады. Пайдаланушыларды тіркеу процесі пайдаланушы АЖ мен ДБ-ға бірінші кіру үшін құпиясөзді ауыстырғаннан кейін аяқталған болып саналады.
20. ҚБЖ автоматты түрде пайдалану жағдайларын қоспағанда, АЖ мен ДБ-ға бірінші кіру үшін пайдаланушыға дербес бірегей сәйкестендіргішті (логинді) және уақытша парольді беруді АҚ әкімшісі осы Қағидаларға 2-қосымшаға сәйкес нысан бойынша пайдаланушыларды тіркеу және дербес бірегей сәйкестендіргіштерді (логиндерді) беру журналында тіркейді.
21. АЖ және ДБ жұмыс істеу кезінде рұқсат етілмейді:
1) бірнеше пайдаланушының бір дербес бірегей сәйкестендіргішті (логинді) пайдалануы);
2) пайдаланушының өзінің дербес бірегей сәйкестендіргіші (логині) мен паролін басқа тұлғаларға беруі.
22. Өтініш беруші ұйым ішінде жұмыстан босатылған, басқа жұмысқа ауыстырылған, АЖ-да және ДБ-да жұмыс істеуге байланысты пайдаланушының функционалдық міндеттерін Кеңейткен (азайтқан) жағдайда, жаңадан берілген өтінім негізінде пайдаланушының құқықтарын өзгерту жүргізіледі.
23. Пайдаланыла отырып, күнтізбелік 60 (алпыс) күннен астам АЖ мен ДБ-ға кіру жүзеге асырылмаған және/немесе ақпараттық қауіпсіздікті бұзушылықтар анықталған пайдаланушының есептік жазбасы бұғатталады.
24. Осы Қағидалардың 22 және 23-тармақтарында көрсетілген негіз бойынша бұғатталған есепке алу жазбаларын іске қосу үшін, сондай-ақ пароль және (немесе) дербес бірегей сәйкестендіргіш (логин) жоғалған, дербес бірегей сәйкестендіргіш (логин) пен парольдің сақталуы жөніндегі талаптар қамтамасыз етілмеген кезде өтініш беруші осы Қағидаларға 1-қосымшаға сәйкес нысан бойынша қайтадан өтінім береді.
25. АЖ мен ДБ пайдалану кезінде пайдаланушылар "Ақпараттандыру туралы" 2015 жылғы 24 қарашадағы Қазақстан Республикасының Заңын және Қазақстан Республикасының басқа да нормативтік құқықтық актілерін, нормативтік-техникалық құжаттаманы, Ақпараттық технологиялар және ақпараттық қауіпсіздік саласындағы мемлекеттік стандарттарды, электрондық ақпараттық жүйелер меншік иесінің ақпараттық қауіпсіздік саясатын басшылыққа алады.
Ақпараттық жүйелер | |
мен деректер базаларын қолдап | |
отыру және оларға қол жеткізу | |
қағидаларына 1-қосымша |
Нысан
Пайдаланушының есептік жазбасын тіркеуге (құруға) және оған ақпараттық жүйелерге қол жеткізу құқықтарын беруге (немесе оны өзгертуге) өтінім
__________________________________________________________________
(өтінім берілетін негізді көрсете отырып,
__________________________________________________________________
пайдаланушының ақпараттық жүйеге кіру, бұғаттау, құқықтарды өзгертуді)
№ | Пайдаланушының Тегі, Аты, Әкесінің аты (бар болса), ЖСН, логині, жұмыс телефоны, ұялы телефоны, компьютердің ip-мекенжайы | Пайдаланушы лауазымының, өтініш берушінің құрылымдық бөлімшесінің атауы | Қолжетімділік берілетін Ақпараттық жүйелер мен дерекқорлардың атауы | Ақпараттық жүйелерде жүзеге асырылатын функциялардың (іс-қимылдардың) атауы |
Деректерді электрондық мекен-жайға жіберулеріңізді сұраймыз_________.
______________ 20__ жыл ____/____________________________________
(Басшының тегі, аты, әкесінің аты (бар болса), қолы)
Ақпараттық жүйелер | |
мен деректер базаларын қолдап | |
отыру және оларға қол жеткізу | |
қағидаларына 2-қосымша |
Нысан
Пайдаланушыларды тіркеу және дербес бірегей сәйкестендіргіштерді (логиндерді) беру журналы)
№ | Аймақ /. өтініш берушінің хатының шығыс нөмірі, күні және. АЖ иесінің хатының кіріс нөмірі, күні | Қолжетімділік берілетін Ақпараттық жүйелер мен дерекқорлардың атауы | Пайдаланушыларды тіркеу және дербес бірегей сәйкестендіргіштерді (логиндерді) беру күні) | Негіз | Тегі, аты, әкесінің аты (болған жағдайда) әкімшісінің | Ескертпе |