Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2022 жылғы 14 қазандағы № 385/НҚ "Деректерді басқару жөніндегі талаптарды бекіту туралы" бұйрығына өзгерістер мен толықтыру енгізу туралы

Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2024 жылғы 23 ақпандағы № 90/НҚ бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2024 жылғы 26 ақпанда № 34051 болып тіркелді

      БҰЙЫРАМЫН:

      1. Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2022 жылғы 14 қазандағы № 385/НҚ "Деректерді басқару жөніндегі талаптарды бекіту туралы" бұйрығына (нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 30186 болып тіркелген) мынадай өзгерістер мен толықтыру енгізілсін:

      көрсетілген бұйрықпен бекітілген деректерді басқару жөніндегі Талаптарда:

      мынадай мазмұндағы тақырыппен толықтырылсын:

      "Деректерді басқару талаптары";

      2-тармақ мынадай редакцияда жазылсын:

      "2. Талаптардың ережелерін мына ұйымдардың қолдануы үшін міндетті:

      өздері жинайтын және өңдейтін барлық деректерге қатысты Қазақстан Республикасының Ұлттық Банкі мен оның құрылымына кіретін ұйымдарды қоспағанда, мемлекеттік органдар, мемлекеттік заңды тұлғалар, квазимемлекеттік сектор субъектілері;

      деректердің жекелеген санаттарын басқаруға Қазақстан Республикасының заңнамасымен уәкілеттік берілген тұлғалар.

      Аталған ұйымдардың деректерін басқару олардың меншік құқығы немесе деректерге иелік ету – меншік иесі және (немесе) иеленушісі негізге алына отырып жүзеге асырылады.";

      3-тармақ алып тасталсын;

      5-тармақ мынадай редакцияда жазылсын:

      "5. Осы талаптарды қолдану мақсаттары үшін мынадай анықтамалар пайдаланылады:

      1) ақпараттандыру объектілері – электрондық ақпараттық ресурстар, бағдарламалық қамтылым, интернет-ресурс және ақпараттық-коммуникациялық инфрақұрылым;

      2) атрибут – сәйкестендіруге, сипаттауға немесе өлшеуге мүмкіндік беретін мәннің сипаттамасы. Физикалық деңгейде кестедегі, көріністегі, құжаттағы, баған немесе файлдағы баған, өріс, тег немесе түйін (қиылысу орны) мәннің атрибутына сәйкес келуі мүмкін;

      3) дата каталог – бұл ұйымдарға өз деректерін табуға, түсінуге және басқаруға көмектесетін орталықтандырылған метадеректер қоймасы;

      4) дата стюард – мемлекеттік органның, мемлекеттік заңды тұлғаның немесе квазимемлекеттік сектор субъектісінің лауазымды жауапты тұлғасы деректер объектілерінің олардың мақсатына сәйкестігіне және Ұйым ішіндегі деректерді басқаруға жауапты;

      5) деректер – өңдеуге жарамды қалыпқа келтірілген ақпарат;

      6) деректер базасы (бұдан әрі – ДБ) – ақпараттық-коммуникациялық технологиялар арқылы өңдеуге жарамды жүйеленген деректер жиынтығы;

      7) деректер иесі – деректердің меншік иесі заңда немесе келісімде айқындалған шекте және тәртіппен деректерді иелену және пайдалану құқығын берген субъект;

      8) деректер провайдері – бір заңды тұлғадан екіншісіне деректерді беру функциясын жүзеге асыратын субъект;

      9) деректер түрі – бір немесе бірнеше объектілердің, субъектілердің, процестердің немесе олардың қасиеттерінің сипаттамаларын көрсететін деректер жиынтығы құрылымының сипаттамасы;

      10) деректерді анонимдеу – бұл деректер иесін сәйкестендіру мүмкін болмайтын ақпаратты иесіздендіру;

      11) деректерді басқару – бұл анықтауға, құруға, жинауға, жинақтауға, сақтауға, таратуға, жоюға, деректерді қолдауға, сондай-ақ олардың сапасын, қол жетімділігін, қорғалуын қамтамасыз етуге байланысты процесс;

      12) деректерді басқару жөніндегі уәкілетті орган (бұдан әрі – уәкілетті орган) – деректерді басқару жөніндегі басшылықты және салааралық үйлестіруді жүзеге асыратын орталық атқарушы орган;

      13) деректерді бұғаттау – деректерді жинау мен өңдеуді уақытша тоқтату жөніндегі іс-әрекеттер;

      14) деректерді жинау – деректерді алуға бағытталған іс-әрекеттер;

      15) деректерді жинақтау – деректерді жүйелеу жөніндегі іс-әрекеттер;

      16) деректердің меншік иесі – Қазақстан Республикасының заңдарына сәйкес деректерді иелену, пайдалану және оған билік ету құқығын іске асыратын субъект;

      17) деректерді өңдеу – деректерді жинақтауға, сақтауға, өзгертуге, толықтыруға, пайдалануға, таратуға, анонимизациялауға, псевдонимизациялауға, бұғаттауға, архивтендіруге және жоюға бағытталған іс-әрекеттер;

      18) деректер офицері – жетекшілік ететін саладағы деректерді басқаруға және цифрлық трансформацияға жауапты лауазымды тұлға;

      19) деректерді псевдонимизациялау – бұл ерекше жағдайларда деректер иесін сәйкестендіруге болатын ақпаратты иесіздендіру;

      20) деректерді талдау – шешім қабылдау үшін ақпарат пен қорытындылар алу мақсатында деректерді өңдеу процесі;

      21) деректерді пайдаланушы – деректерді сұрататын және (немесе) пайдаланатын жеке немесе заңды тұлға;

      22) деректерді пайдалану – деректердің меншік иесі, иеленушілері, пайдаланушылары қызметінің мақсаттарын іске асыруға бағытталған деректермен жасалатын іс-әрекеттер;

      23) деректерді сақтау – деректердің тұтастығын, құпиялылығын және қолжетімділігін қамтамасыз ету жөніндегі іс-әрекеттер;

      24) деректерді тарату – жасалуы нәтижесінде деректер берілетін, оның ішінде бұқаралық ақпарат құралдары арқылы берілетін немесе деректерге қандай да бір тәсілмен қол жеткізу ұсынылатын іс-әрекеттер;

      25) деректерді цифрландыру процесі – аналогтық технологиялар мен физикалық объектілерді цифрлыққа түрлендіру процесі;

      26) деректер бойынша сұрау салу – іске асырылатын міндетті қоюдың сипаттамасы, есептеу әдіснамасы, дереккөз-жүйелерден алынатын пайдаланылатын деректер туралы мәліметтер, деректерді жаңарту кезеңділігі, графиктердің атаулары және олардың сипаттамасы, күтілетін нәтижені айқындау бөлігіндегі ақпаратты қамтитын құжат;

      27) деректер каталогы – бұл компанияның жинақталған деректерді барынша пайдалануға көмектесетін ұйымның ақпараттық активтері туралы ақпараттың бірыңғай сенімді көзі;

      28) деректердің сапасы – бұл олардың белгіленген талаптарға сәйкестік дәрежесі, деректердің атрибуттарына да, деректердің сапасын қамтамасыз ету процестеріне де, мемлекеттік деректер базасындағы деректер мен ақпараттың дәлдігін, сенімділігі мен өзектілігін, бірегейлігін, дұрыстығын, дәйектілігін, уақтылығын және мемлекеттік деректер базасындағы "эталондық деректерді" айқындау кезінде деректердің сапасын өлшеу үшін критерийлерді қолдануды қамтамасыз ету үшін қолданылады;

      29) деректер сапасын өлшеу критерийлері – бірегейлік/ қайталанбау, дәлдік, тұтастық сияқты деректер сапасының маңызды өлшемдерін бағалау және бақылау үшін қолданылатын жалпы қабылданған деректер сапасының өлшемдері.өзектілігі, сенімділігі, уақтылығы, сәйкестігі, дәйектілігі, консистенциясы, ақылға қонымдылығы, толықтығы, дәйектілігі;

      30) домен деректерінің концептуалдық моделі – негізгі атрибуттары және олардың арасындағы байланыстары бар негізгі домен мәндері ретінде ұсынылған домен деректерінің моделі;

      31) объектінің немесе субъектінің мәні – бұл ақпарат сақталуы және қол жетімді болуы мүмкін нақты немесе ұсынылған объект;

      32) міндет – мемлекеттік органдардың қызметін оңтайландыру үшін, сондай-ақ мемлекеттік жоспарлау жүйесінің құжаттарын іске асыру мақсатында талдау мен басқарушылық шешімдерді талап ететін ахуал;

      33) негізгі деректер – шешім қабылдауға негіз болатын пәндік аймақ объектілерін бастапқы есепке алудың құрылымдық деректері;

      34) өзара іс-қимыл регламенті – өзара іс-қимылды қамтамасыз ету кезінде қатысушылардың жауапкершілігін айқындау бөлігінде оператор мен деректер иесі арасындағы өзара іс-қимылдың қағидаларын, тәртібі мен негізгі рәсімдерін, ақпараттық объектілердің тізбесін, ақпаратты қабылдау және беру процестерімен байланысты өзара іс-қимылды ұйымдастыру кестесі мен тәсілдерін белгілейтін құжат;

      35) сипаттама объектісі – тұлғалар, заттар, фактілер, оқиғалар, құбылыстар, процестер;

      36) талдауға тапсырыс беруші – мемлекеттік органдар және өзге де ұйымдар;

      37) цифрланбаған деректер – ақпараттандыру объектілерінде қамтылмаған қағаз түріндегі деректер;

      38) цифрландырылған деректер – ақпараттандыру объектілерінде қамтылған электрондық-цифрлық нысанда деректер;

      39) цифрлық бейін – бұл ұымдардың әртүрлі эталондық дерекқорларынан көрсетілетін сипаттама объектісі туралы деректер жиынтығы;

      40) цифрлық трансформация – цифрлық технологияларды енгізуді, реинжинирингті және деректерді пайдалануды қамтитын іс-шаралар кешені;

      41) эталондық деректерді жеткізушілер – эталондық дерекқорларды құруға, өзгертуге және жүргізуге Қазақстан Республикасының заңнамасымен уәкілеттік берілген ұйымдар;

      42) эталондық деректер – деректердің ұқсас көшірмелерімен салыстыру үшін қабылданатын эталондық деректерді жеткізуші ұсынған деректер;

      43) "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымының операторы (бұдан әрі – оператор) – өзіне бекітілген "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымының жұмыс істеуін қамтамасыз ету жүктелген Қазақстан Республикасының Үкіметі айқындайтын заңды тұлға;

      44) лог – бұл қосымшалардың оқиғаларының, ақпараттандыру объектісінің өнімділігінің немесе пайдаланушылардың әрекеттерінің хронологиялық ретпен егжей-тегжейлі тізімі бар файл;

      45) CDO (Chief data Officer) — деректерді өңдеуге және талдауға, кәсіпорынды басқаруға және ақпаратты актив ретінде пайдалануға жауапты бас басқарушы немесе деректер директоры;

      46) Change Data Capture (бұдан әрі – CDC) – бұл мәліметтер базасына енгізілген өзгерістерді сәйкестендіруге, тіркеуге және жеткізуге негізделген деректерді біріктіру тәсілі;

      47) ETL процестері – деректерді дереккөзден деректер қоймасына шығару, түрлендіру және жүктеу процесі;

      48) "Smart Data Ukimet" ақпараттық-талдау жүйесі (бұдан әрі – SDU) – Қазақстан Республикасы Үкіметінің қызметі бойынша талдамалық ақпарат беру мақсаттары үшін мемлекеттік органдардың, мемлекеттік заңды тұлғалардың, квазимемлекеттік сектор субъектілерінің құрылымдалмаған және құрылымдалған түрдегі деректерінің бірыңғай қоймасын қалыптастыруға арналған ақпараттандыру объектісі.";

      13-тармақтың 1) тармақшасы мынадай редакцияда жазылсын:

      "1) функцияларына мыналар кіретін ұйым ішіндегі деректерді басқаруға жауапты тұлға (Дата стюард):

      осы талаптардың сақталуына және ұйымның деректерді басқару саясатына мониторинг жүргізу;

      тиісті жауапты тұлғалардың өзекті, толық және шынайы мәліметтер базасын уақтылы толтыруын үйлестіру;

      "электрондық үкіметтің" ақпараттандыру объектілерінде орналастырылған ұқсас деректермен SDU деректерінің дұрыстығына ішкі бақылауды жүзеге асыру;

      интеграциялық өзара іс-қимыл арқылы көрсеткіштер (салалық деректер) бойынша мәліметтерді SDU-ға уақтылы енгізу мониторингін жүзеге асыру және көрсеткіштерді верификациялауды жүргізеді;

      интеграциялық сервистерді сервистер тізілімінде орналастыруды қамтамасыз ету;

      ұйымның барлық дерекқорларында деректер паспорттарын толтыру, деректер түрлерін және олардың байланыстарын сипаттау бойынша жұмысты үйлестіру;

      ұйымның деректерін басқару жөніндегі ішкі актілерді әзірлеу және келісу;

      ақпараттандыру объектілерін құруға және дамытуға арналған жобалау және техникалық құжаттаманың осы талаптарға сәйкестігін тексеру;

      деректерді басқару бөлігінде қызметкерлерді оқыту және олардың біліктілік деңгейін арттыру бойынша іс-шаралар өткізу;

      деректер базасын ұйымдастыруға жататын үздіксіз жұмыс істеуді қамтамасыз ету;

      деректерді басқару технологияларын енгізуді қамтамасыз ету;

      деректердің бүкіл өмірлік циклі шеңберінде Ақпараттық қауіпсіздік жөніндегі талаптардың сақталуын ұйымдастыру;

      әрбір дерекқорға өтініштер саны бойынша деректерді пайдалану статистикасын "электрондық үкіметтің" архитектуралық порталында автоматтандырылған есептеуді және жариялауды қамтамасыз ету;";

      20-тармақ мынадай редакцияда жазылсын:

      "20. Каталогты жүргізу деп каталогқа мәліметтерді енгізу, каталогтағы мәліметтерге өзгерістер енгізу, сондай-ақ іс-қимылдардың мынадай түрлері түсініледі:

      деректер паспортын толтыруды және цифрланбаған деректердің сипаттамасын келісу;

      ұйымдардың деректер паспортын толтыруды және каталогта цифрланбаған деректердің сипаттамасын орналастыруын қамтамасыз ету.";

      22-тармақ мынадай редакцияда жазылсын:

      "22. Каталогты қалыптастыру және жүргізу мыналарды қамтамасыз етеді:

      Ұйымдар:

      деректер паспорттарын қалыптастыру;

      цифрланбаған деректердің сипаттамасын қалыптастыру;

      деректер паспорттарының деректемелеріне және цифрланбаған деректердің сипаттамасына өзгерістер енгізу;

      деректер паспортының нысанын толтыру.

      Толтырылған нысанды ұйымдар ішінде жауапты тұлғалар (Дата стюард) келіседі және "электрондық үкіметтің" сервистік интеграторы келіседі.

      Құрылатын және (немесе) әзірленетін ақпараттандыру объектілері үшін деректер паспортының нысанын толтыруды, цифрланбаған деректерді сипаттауды және оларды келісуді ақпараттандыру объектісі коммерциялық пайдалануға енгізілгенге дейін Ұйымдар жүзеге асырады.

      "Электрондық үкіметтің" сервистік интеграторы "электрондық үкіметтің" архитектурасын қалыптастыру шеңберінде:

      "электрондық үкіметтің" архитектуралық порталында деректер паспорттарын қалыптастыру мен жүргізудің және цифрланбаған деректерді сипаттаудың техникалық мүмкіндігі;

      "электрондық үкіметтің" архитектуралық порталында деректер паспорттарын қалыптастыру және жүргізу және цифрланбаған деректерді сипаттау мәселелері бойынша техникалық қолдау көрсету;

      қалыптастырылған деректер паспорттарын, цифрланбаған деректердің сипаттамаларын келісу;

      ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарға сәйкес каталогтағы мәліметтерді қорғау;

      "электрондық үкіметтің" архитектуралық порталында деректер паспорттарын қалыптастыру және цифрланбаған деректерді сипаттау мәселелері бойынша әдістемелік және ақпараттық қолдау көрсету;

      "электрондық үкіметтің" архитектуралық порталында деректер паспорттарын қалыптастыру және цифрланбаған деректерді сипаттау мәселелері бойынша әдістемелік және ақпараттық қолдау көрсету;

      сипаттама объектілері бойынша сандық профильдерді қалыптастыру.

      Сервистік интегратор "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымының операторын Дата каталогқа оқуға қол жеткізу мүмкіндігімен цифрланбаған деректердің қалыптастырылған деректер паспорттары мен сипаттамалары туралы хабардар етеді.";

      23-тармақ мынадай редакцияда жазылсын:

      "23. Каталогты қалыптастыру деректер төлқұжаттарының және ұйымдардың цифрланбаған деректерінің сипаттамасының негізінде жүзеге асырылады, оның ішінде келесі мәліметтер:

      деректердің атауы (деректер базасына, көрсетілген деректерді қамтитын ақпараттандыру объектісіне нұсқау);

      ұйым туралы мәліметтер және оның деректерге қатысты мәртебесі-деректердің меншік иесі және (немесе) иесі;

      деректерді жүргізудің құқықтық негіздері;

      деректерді жүргізу қамтамасыз етілетін ақпараттандыру объектілерін құрудың және олардың жұмыс істеуінің құқықтық негіздері;

      деректер паспортында берілген ақпарат және цифрланбаған деректердің сипаттамасы.

      Деректер паспортын ұйымдар осы Талаптардың 1 - қосымшасына (бұдан әрі-1-қосымша) сәйкес нысанда "электрондық үкіметтің" архитектуралық порталында толтырады және өзектендіреді.";

      24-тармақ мынадай редакцияда жазылсын:

      "24. Каталогқа эталондық деректер туралы мәліметтер енгізіледі.

      Эталондық деректер ақпараттандыру объектілеріндегі эталондық деректер мен деректер арасындағы қайшылықтардың бар-жоғын анықтау және белгілеу және кейіннен қайшылықтарды жою мақсатында деректердің ұқсас түрін олармен салыстыру үшін пайдаланылады.

      Ақпараттандыру объектілерінде басқа ақпараттандыру объектісінде көзделген түрдің эталондық деректерін айқындауға жол берілмейді.

      Эталондық деректерді анықтауды Ұйымдардың ақпараттандыру объектілерінің деректер паспорттары негізінде "электрондық үкімет" архитектурасы шеңберінде деректер архитектурасын қалыптастыру кезінде "электрондық үкімет" сервистік интеграторы жүзеге асырады.

      Ұйымдар (салалық сарапшылар) деректерді ақпараттандыру объектілеріне, дерекқорларға егжей-тегжейлі беруді сипаттай отырып, бизнес-процестерге талдау жүргізе отырып, эталондық деректердің (негізгі деректердің) көздерін қалыптастырады.";

      26-тармақ алып тасталсын;

      27-тармақ мынадай редакцияда жазылсын:

      "27. Цифрланбаған деректер түрін сипаттау осы талаптарға 2-қосымшада (бұдан әрі – 2-қосымша) көрсетілген нысан бойынша жүзеге асырылады.

      Ұйымның деректері қағаз түрінде, электрондық кестелерде, тізілімдерде цифрланбаған деректердің сипаттамасына енгізіледі және 2-қосымшада көрсетілген нысан бойынша толтырылады.

      Цифрланбаған деректерді сипаттау 2-қосымшада көрсетілген нысан бойынша үш кезеңде жүзеге асырылады:

      1) ұйымдардың ағымдағы деректерін талдау және нормативтік-құқықтық актілерге (бұдан әрі - НҚА) талдау жүргізу негізінде цифрланбаған деректерді қалыптастыру;

      2) НҚА талдауынан субъектілер мен деректер объектілеріне негізгі деректерді қалыптастыру, субъектіні анықтау, атрибуттардың бірегей жиынтығының әрбір мәні үшін айқындау;

      3) концептуалды деректер моделін құру үшін субъектілер арасындағы қатынастарды қалыптастыру.";

      31 және 32-тармақтар мынадай редакцияда жазылсын:

      "31. Деректер архитектурасын "электрондық үкіметтің" сервистік интеграторы 1-қосымшада көрсетілген деректер паспорттарын және цифрлық емес деректердің сипаттамаларын қоса алғанда, деректер каталогы негізінде қалыптастырады.

      32. Деректер каталогына өзгерістер енгізуді Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2019 жылғы 12 тамыздағы № 193/НҚ бұйрығымен бекітілген (нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 19249 болып тіркелген) "Электрондық үкімет" архитектурасын қалыптастыру және іске асыру мониторингі қағидаларына сәйкес ақпараттық-коммуникациялық инфрақұрылым операторын, сервистік интеграторды және уәкілетті органды хабардар ете отырып, мемлекеттік органдар жүзеге асырады.";

      41-тармақ мынадай редакцияда жазылсын:

      "41. "Келісімділік" көрсеткіші бойынша деректердің сапасын арттыру жөніндегі іс-шаралар:

      деректердің келісімділігіне қойылатын талаптарды орындау бөлігінде деректердің сапасын қамтамасыз ету және арттыру мақсатында ұйым "келісімділік" көрсеткішіне жататын деректер сапасы индикаторларының талаптарға сәйкес келмейтін мәндеріне әсер ететін себептерді жою (немесе олардың әсерін азайту) жөніндегі іс-шараларды ұйымдастырады және өткізеді:

      деректердің өзара бірізділігі;

      эталондық деректер көздерін анықтау;

      деректерді белгіленген деректер көздерімен үйлестіру.

      Деректердің деректер сапасының көрсеткіштерінің біріне сәйкес келмеуі оларды дұрыс емес деп анықтауға негіз болып табылады.";

      54-тармақ мынадай редакцияда жазылсын:

      "54. Деректердің сапасын бағалауды деректерді пайдаланушылар бастамашылық тәртіппен жүзеге асырады.

      Мемлекеттік статистика мақсаттары үшін ұйымдар ұсынған деректердің сапасын бағалауды Қазақстан Республикасы Президентінің 2020 жылғы 5 қазандағы № 427 Жарлығымен бекітілген Қазақстан Республикасының Стратегиялық жоспарлау және реформалар жөніндегі агенттігі туралы Ереженің 15-тармағының 82-2) тармақшасына сәйкес мемлекеттік статистика саласындағы уәкілетті орган жүзеге асырады.";

      63-тармақ мынадай редакцияда жазылсын:

      "63. Деректер талдауын жүзеге асыру үшін деректерді жинауды, өңдеуді, сақтауды, беруді жүзеге асыру мақсатында ұйымдар операторды тартады.

      Деректерді анонимдеуді ұйым дербес анонимдендіру рәсімін жүзеге асыру мүмкін болмаған кезде оператор жүргізеді.

      Оператор анықтаған ұйымдармен SDU ұйымның ақпараттандыру объектісімен өзара әрекеттесу регламенті жасалады.

      Оператор 5 (бес) жұмыс күні ішінде Ұйымнан ақпараттық жүйе туралы жалпы ақпаратты жинау үшін кестелердің, деректер қоры өрістерінің сипаттамасын сұрайды.

      Оператор 5 (бес) жұмыс күні ішінде SDU-ның Ұйымның ақпараттық жүйесімен өзара іс-қимылы туралы ережені әзірлейді, келіседі, бекітеді және Ұйымға жібереді.

      Ұйым 5 (бес) жұмыс күні ішінде өзара іс-қимыл ережелерін келіседі және бекітеді.

      "Электрондық үкіметтің" ақпараттық-коммуникациялық платформасында деректер болған кезде ұйыммен өзара іс-қимыл регламентінің қорытындысы талап етілмейді.

      Деректерді келісу, анонимизациялау және беру келесі талаптарды ескере отырып жүзеге асырылады:

      1) оператор ұйыммен бірлесіп анонимизациялауға жататын деректер тізбесін айқындайды және келіседі;

      2) оператор ұйымға кері қалпына келтіру мүмкіндігі жоқ бір жақты шифрлау үшін әзірленген алгоритмдерді (әрекеттер тізбегі), дерекқор түрлері бойынша және анонимизация жөніндегі нұсқаулықты ұсынады;

      3) Ұйым деректерді анонимизациялайды және операторға оператормен келісілген құрылым бойынша деректерді ұсынады;

      4) Деректерді анонимизацияламайтын ұйым үшін оператор ETL құралы арқылы анонимизация процедурасын конфигурациялайды. Бұл ретте SDU-да тек анонимді деректер сақталады;

      5) оператор деректердің дұрыстығын, деректерді анонимизациялаудың дұрыстығын тексереді және оны SDU-ға жүктейді.

      Ұйым операторға деректерді физикалық тасымалдағышта береді. Оператор, ұйымнан деректерді алғаннан кейін, ETL құралы арқылы олардың сапасын жақсарту мақсатында деректердегі қателер мен сәйкессіздіктерді анықтау және жою, пішімдер мен кодтауды қосу, түрлендіру жұмыстарын жүргізеді.

      Оператор ұйыммен бірлесе отырып, ақпараттық жүйелердің әрбір деректер базасы бойынша оператор Дата каталогына ұйымдардың деректер базасынан деректер құрылымын көшірудің техникалық шешімі мен тәсілдерін енгізеді:

      Сақтау деңгейінде репликацияны блоктау;

      Деректер базасын басқару жүйелері деңгейіндегі физикалық репликация;

      Деректер базасын басқару жүйелері деңгейіндегі логикалық репликация.

      Деректер базасынан деректерді түсіру үшін ұйым өзара әрекеттесу регламентіне сәйкес желілік қол жетімділікті орнатады.

      Ұйым белгілі бір деректерді оқу үшін ДҚ-да пайдаланушы (Оператордың белгілі бір тұлғасына тіркелмей SDU үшін) есептік жазбасын жасайды, SDU серверлері үшін серверде белгілі бір порттар арқылы кіруді ашады.

      Оператор Тапсырыс беруші жіберген уәкілетті органға деректер бойынша сұрау салуға сәйкес әртүрлі ДҚ-дан алынған және өзара біріктірілген деректерді ұсыну мерзімдері мен көлемін уәкілетті органмен келіседі.

      Оператор 45 (қырық бес) жұмыс күні ішінде Тапсырыс беруші жіберген уәкілетті органға кейінгі талдау үшін деректер бойынша сұрау салуға сәйкес әртүрлі ДҚ-дан алынған және өзара біріктірілген деректерді ұсынады.

      Жиналған деректер (егжей-тегжейлі деректер, өңделген деректер, Талдау шешімдерінің нәтижелері) SDU-да сақталуы және жаңартылуы тиіс.

      Деректерді жаңартуды оператор өзара іс-қимыл регламентіне сәйкес автоматты режимде жүзеге асырады.

      Жаңартылған деректердің кесіндісін анықтауға арналған белгіні ұйым ұсынады.

      Егер деректерді жаңартудың жоғары жиілігі қажет болса, Оператор CDC арқылы реттелетін жаңартуды конфигурациялайды. Өз кезегінде ұйым CDC жұмыс істеуі үшін қажетті техникалық жұмыстарды жүргізуі керек.

      Оператор талдаманың тапсырыс берушісіне сұралған деректердің сәйкестігін тексеру үшін дайындалған өңделген деректерге қол жеткізуді ұсынады.

      Талдауға Тапсырыс беруші 5 (бес) жұмыс күні ішінде операторға тексеру нәтижелері туралы ақпарат береді. Теріс нәтижелер, қажетті деректер болмаған және (немесе) жеткіліксіз болған кезде оператор деректерді қайта өңдеуді жүзеге асырады.

      Сұратылған деректердің сәйкестігін тексерудің оң нәтижелері деректерді талдауды жүргізуге ықпал етеді, оны талдаушының тапсырыс берушісі дербес және (немесе) өнім берушіні тарту арқылы, өзінің қаржы қаражаты есебінен жүзеге асырады.

      SDU-да сақталатын талдаудың нәтижелерін оператор уәкілетті органмен келісім бойынша мүдделі ұйымдарға өтеулі негізде береді.";

      көрсетілген талаптарға 1-қосымшада:

      1 тармақ мынадай редакцияда жазылсын:

      "1. Жалпы бөлім

      1) ұйымның атауы:

      ұйымның толық атауы көрсетіледі

      мысалы: Қазақстан Республикасының Әділет министрлігі.

      2) Деректерді жинауды және өңдеуді жүзеге асыратын ақпараттандыру объектісінің атауы:

      деректерді жинауды және өңдеуді жүзеге асыратын ақпараттандыру объектісінің толық атауы көрсетіледі (ол тиісті нормативтік құқықтық актілерде (бұдан әрі – НҚА) бекітілгендей, бар болса).

      мысалы: Жеке сәйкестендіру нөмірлерінің ұлттық тізілімі.

      3) Деректерді ведомствоаралық пайдалану деңгейі:

      мынадай ықтимал баламалардың бірін таңдау арқылы деректерді ведомствоаралық пайдалану деңгейі көрсетіледі: республикалық; жергілікті; ведомствоаралық деңгейдегі деректер пайдаланылмайды.

      4) Жүргізу тәсілі:

      жүргізудің мынадай тәсілдерінің бірі көрсетіледі: қағаз түрінде (электрондық түрге аударылмаған деректер үшін көрсетіледі); электрондық түрде (электрондық түрде ұсынылған деректер үшін көрсетіледі); аралас (ішінара электрондық түрге ауыстырылған деректер үшін көрсетіледі).

      5) Деректер нысаны:

      келесі деректер нысандарының біреуі немесе бірнешеуі көрсетіледі: бастапқы деректер; біріктірілген деректер.

      6) Деректердің қолжетімділігі:

      деректердің қолжетімділік деңгейі көрсетіледі: шектеулі қолжетімділік (дербес деректер, коммерциялық құпия, қызметтік құпия және Қазақстан Республикасының заңдарымен қорғалатын деректер болған кезде көрсетіледі); шектеусіз қолжетімділік (ашық деректер үшін көрсетіледі). Деректердің жекелеген бөліктеріне қол жеткізудің әртүрлі деңгейінде осы жолда жоғарыда аталған екі нұсқа да егжей-тегжейлі мәліметтермен қойылады.

      7) НҚА сәйкес деректерді пайдаланушылар:

      егер пайдаланушылар шеңбері интеграция алған НҚА-мен анықталса, НҚА-ға сәйкес деректерді пайдаланушылар атауларының толық тізбесі көрсетіледі.

      8) НҚА-ға сәйкес деректертер көзі:

      НҚА-ға сәйкес ақпараттандыру объектісінің толық тізбесі көрсетіледі.

      НҚА болмаған жағдайда "НҚА анықталмаған" көрсетіледі.

      9) Деректер көздері нақты:

      ақпараттандыру объектісінің нақты тізбесі көрсетіледі.

      Егер нақты деректер көздерінің құрамы НҚА сәйкес деректер көздерінің құрамымен сәйкес келсе, "Нақты көздердің тізбесі көзделген НҚА-мен сәйкес келеді" көрсетіледі.

      10) Сипаттама объектісі:

      сипаттама объектілері көрсетіледі, оларға: жеке тұлғалар; заңды тұлғалар; қолма-қол ақша мен құжаттық бағалы қағаздарды, қолма-қол ақшасыз ақшалай қаражатты, құжатсыз бағалы қағаздарды, мүліктік құқықтарды қоса алғанда мүлік; жұмыстар мен қызметтер көрсету нәтижелері; зияткерлік қызметтің қорғалатын нәтижелері және оларға теңестірілген дараландыру құралдары (зияткерлік меншік); материалдық емес игіліктер жатады.

      11) Жаңарту жиілігі:

      Деректерді жаңарту кезеңділігінің мынадай нұсқаларының бірі көрсетіледі: жаңарту кезеңділігі белгіленбеген; қажеттілігіне қарай жаңарту; деректердің түсуіне қарай жаңарту; үздіксіз жаңарту (ағындық деректер); жаңарту кезеңділігі НҚА белгілеген (НҚА атауы мен жаңарту кезеңділігін көрсету).

      12) Жаңарту кестесі:

      Деректерді жаңарту ерекшеліктеріне байланысты көрсетіледі: соңғы жаңартылған сәттен бастап берілген уақыт аралығы; жоспарлы күнтізбелік күндердің тізбесі; жаңарту кестесін регламенттейтін НҚА деректемелері. Деректерді жаңарту кестесі болмаған жағдайда "Анықталмаған" көрсетіледі.

      13) Жаңарту тәртібі:

      Деректерді жаңарту тәртібі және оның ерекшеліктері көрсетіледі (мысалы, НҚА-ға қол қою/келісу қажеттілігі). Егер тәртіп НҚА-мен белгіленсе, онда мұндай НҚА-ның атауы көрсетіледі.

      14) Деректерді жинауды және өңдеуді жүзеге асыратын НҚА тізбесі, ақпараттандыру объектісін құру:

      деректерді жинауды және өңдеуді регламенттейтін НҚА тізбесі (ережелер, ақпараттық өзара іс-қимыл регламенттері) көрсетіледі. Егер деректер қағаз түрінде жүргізілсе, бөлім толтырылмайды).

      15) Деректерді жинауды және өңдеуді регламенттейтін НҚА тізбесі:

      ұйымның есепке алу объектісін жүргізу функциялары немесе деректері бар НҚА тізбесі көрсетіледі.

      16) Деректерді енгізу мен тұтынуды, деректерге қол жеткізуді шектеу мен бөлуді регламенттейтін НҚА тізбесі:

      Деректердің жұмыс істеу, енгізу немесе беру қағидаларын, деректерге қол жеткізу және осы деректерді пайдалану қағидаларын, деректерге қол жеткізуді саралау қағидаларын айқындайтын НҚА тізбесі көрсетіледі.

      17) Деректер класы.

      18) Жасалу күні – деректер төлқұжаты жасалған күн.";

      2-тармақтың 3) тармақшасы мынадай редакцияда жазылсын:

      "3) Есеп объектісін өзгерту, есепке алу объектісі туралы ақпаратты жою – есеп объектісі деректерінің өмірлік циклін табу кезеңінің көрсеткіші немесе сипаттамасы:

      деректерді құру/жинау;

      деректерді сақтау және техникалық қызмет көрсету;

      деректерді пайдалану;

      деректер сапасын басқару;

      деректерді мұрағаттау.";

      3 тармақ мынадай редакцияда жазылсын:

      "3. Деректер құрылымының сипаттамасы

      id - кестеде деректер атрибутының реттік нөмірі көрсетіледі,

      information_system_name - ақпараттандыру объектісінің атауы көрсетіледі. Мысал: "Мобильді үкімет" ақпараттық жүйесі,

      bd_name - жүйедегі ДБ жүйелік атауын көрсетеді. Мысалы: PostgreSQL,

      schema_name - ДБ схеманың атын көрсетеді, мысалы, bi_public,

      table_name - деректер құрылымының сипаттамасымен кестенің атын көрсетеді. Мысалы, access_log, users, patients.

      table_description - кестенің сипаттамасы көрсетіледі, мысалы, "тіркеу кезінде нөмірге меншік құқығын растау туралы ақпаратты (SMS арқылы) қамтиды" немесе "eGov Mobile орнатылған мобильді құрылғы туралы ақпарат",

      table_type - кестенің түрін көрсетеді, мысалы, негізгі кесте немесе іздеу кестесі,

      column_id - кестедегі бағанның/бағанның реттік нөмірін көрсетеді.

      column_name - бағанның/бағанның атын көрсетеді, мысалы, remote_address,

      column_type - өріс/баған/баған түрі көрсетілген, мысалы, int8 немесе varchar (255),

      column_description - өрістің/бағанның/бағанның сипаттамасын көрсетеді. Мысал, тұрғылықты мекенжайы, жасалған күні, өзгерту күні.

      reference_tbl_clmn - басқа кестеге сілтеме сілтемесін немесе кестеге сілтемені көрсетеді, мысалы, bi_public.etl_file_control.id,

      flk - кілттің түрі көрсетіледі, мысалы, нөлге тең емес, стандартты мән - nextval немесе нөлге тең емес, таңбалардың максималды ұзындығы-255,

      clmn_key_type - кілт түрін көрсетеді, мысалы, бастапқы немесе сыртқы кілт,

      teg - дерекқор кестесіндегі әрбір кілт үшін тегтердің семантикалық сөздігін көрсетеді.көрсетілген талаптарға.";

      2-қосымша осы бұйрыққа қосымшаға сәйкес редакцияда жазылсын.

      2. Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Цифрлық трансформация департаменті Қазақстан Республикасының заңнамасында белгіленген тәртіппен:

      1) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы бұйрықты Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің интернет-ресурсында орналастыруды.

      3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі вице-министріне жүктелсін.

      4. Осы бұйрық алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

      Қазақстан Республикасының
Цифрлық даму, инновациялар және
аэроғарыш өнеркәсібі министрі
Б. Мусин

      "КЕЛІСІЛДІ"

      Адам құқықтары жөніндегі

      ұлттық орталық

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Ауыл шаруашылығы министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Әділет министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Бас прокуратурасы

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Бәсекелестікті қорғау

      және дамыту агенттігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Ғылым және жоғары

      білім министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Денсаулық сақтау министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Еңбек және халықты әлеуметтік

      қорғау министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Жоғарғы Сот Кеңесі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Қаржы министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Қаржы нарығын реттеу

      және дамыту агенттігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Қаржылық мониторинг агенттігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Қорғаныс министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Көлік министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Оқу-ағарту министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Орталық сайлау комиссиясы

      "КЕЛІСІЛДІ"

      Қазақстан Республикасы

      Өнеркәсіп және

      құрылыс министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасы

      Туризм және спорт министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасы

      Мәдениет және ақпарат министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Мемлекеттік күзет қызметі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Мемлекеттік қызмет істер агенттігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасы

      Президентінің Іс Басқармасы

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Сауда және интеграция министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Сот әкімшілігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Стратегиялық жоспарлау

      және реформалар агенттігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Су ресурстары және

      ирригация министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Сыбайлас жемқорлыққа

      қарсы іс-қимыл агенттігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Сыртқы істер министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Төтенше жағдайлар министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Ұлттық Банкі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Ұлттық қауіпсіздік комитеті

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Ұлттық экономика министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Ішкі істер министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасы

      Экология және табиғи

      ресурстар министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Энергетика министрлігі

  Қазақстан Республикасының
Цифрлық даму, инновациялар
және аэроғарыш өнеркәсібі
министрі
2024 жылғы 23 ақпандағы
№ 90/НҚ бұйрығына
қосымша

  Деректерді басқару
жөніндегі талаптарға
2-қосымша

Цифрланбаған деректердің сипаттамасы

      1. Деректер нысанының түрі (Мысалы: тақырып, объект, құжат)

      2. Деректер субъектісі немесе объектісінің атаулары (Мысалы: Жолаушы, Тасымалдаушы, Пациент, Дәрігер, Зейнеткер, Ғимарат, Жер, Көлік және басқалар)

      3. Деректер объектісінің сипаттамасы (деректерді жинауды және өңдеуді реттейтін НҚА атауын көрсету)

      4. Төлсипат атауы (Мысалы: Тегі, Аты, туған күні, туған күні, құжат нөмірі, көлік нөмірі және басқалар)

      5. Нормативтік-анықтамалық ақпарат (егер деректер объектілер мен субъектілер, субъектілер, атрибуттар бойынша анықтамалықтардан болса).

О внесении изменений и дополнения в приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 14 октября 2022 года № 385/НҚ "Об утверждении Требований по управлению данными"

Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 23 февраля 2024 года № 90/НҚ. Зарегистрирован в Министерстве юстиции Республики Казахстан 26 февраля 2024 года № 34051

      ПРИКАЗЫВАЮ:

      1. Внести в приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 14 октября 2022 года № 385/НҚ "Об утверждении Требований по управлению данными" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 30186) следующие изменения и дополнение:

      в Требованиях по управлению данными, утвержденных указанным приказом:

      дополнить заголовком следующего содержания:

      "Требования по управлению данными";

      пункт 2 изложить в следующей редакции:

      "2. Положения Требований обязательны для применения следующими организациями:

      государственными органами, государственными юридическими лицами, субъектами квазигосударственного сектора в отношении всех собираемых и обрабатываемых ими данных, за исключением Национального Банка Республики Казахстан и организаций, входящих в его структуру;

      лицами, уполномоченными законодательством Республики Казахстан на управление отдельными категориями данных.

      Управление данными указанными Организациями осуществляется исходя из их права собственности или владения данными – собственник и (или) владелец.";

      пункт 3 исключить;

      пункт 5 изложить в следующей редакции:

      "5. Для целей применения настоящих Требований используются следующие определения:

      1) объекты информатизации – электронные информационные ресурсы, программное обеспечение, интернет-ресурс и информационно-коммуникационная инфраструктура;

      2) атрибут – это характеристика сущности, позволяющая ее идентифицировать, описать или измерить. На физическом уровне атрибуту сущности может соответствовать столбец, поле, тег или узел (место пересечения) в таблице, представлении, документе, графе или файле;

      3) дата каталог – это централизованное хранилище метаданных, которое помогает организациям найти, понять и управлять своими данными;

      4) дата-стюард – должностное ответственное лицо государственного органа, государственного юридического лица или субъекта квазигосударственного сектора ответственное за соответствия объектов данных их назначению и управление данными внутри Организации;

      5) данные – информация в формализованном виде, пригодном для обработки;

      6) база данных (далее – БД) – совокупность систематизированных данных, пригодных для обработки посредством информационно-коммуникационных технологий;

      7) владелец данных – субъект, которому собственник данных предоставил права владения и пользования данными в определенных законом или соглашением в пределах и порядке;

      8) провайдер данных – субъект, осуществляющий функцию передачи данных от одного юридического лица к другому;

      9) вид данных – описание структуры совокупности данных, отражающей характеристики одного или нескольких объектов описания;

      10) анонимизация данных – обезличивание данных, в результате которого идентификация объекта описания невозможна;

      11) управление данными – это процесс, связанный с определением, созданием, сбором, накоплением, хранением, распространением, уничтожением, поддержкой данных, а также обеспечением их качества, доступности, защиты;

      12) уполномоченный орган по управлению данными (далее – уполномоченный орган) – центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию по управлению данными;

      13) блокирование данных – действия по временному прекращению сбора и обработки данных;

      14) сбор данных – действия, направленные на получение данных;

      15) накопление данных – действия по систематизации данных;

      16) собственник данных – субъект, реализующий в соответствии с законами Республики Казахстан право владения, пользования и распоряжения данными;

      17) обработка данных – действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, анонимизацию, псевдонимизацию, блокирование, архивирование и уничтожение данных;

      18) офицер по данным – должностное лицо ответственное за управление данными и цифровую трансформацию в курируемой отрасли;

      19) псевдонимизация данных – обезличивание данных, в результате которого без использования дополнительной информации не определяется принадлежность данных к конкретному объекту описания;

      20) аналитика данных – процесс обработки данных с целью получения информации и выводов для принятия решения;

      21) пользователь данных – физическое или юридическое лицо, запрашивающее и (или) использующее данные;

      22) использование данных – действия с данными, направленные на реализацию целей деятельности собственника, владельцев, пользователей данных;

      23) хранение данных – действия по обеспечению целостности, конфиденциальности и доступности данных;

      24) распространение данных – действия, в результате совершения которых происходит передача данных;

      25) процесс оцифровки данных – это процесс преобразования аналоговых технологий и физических объектов в цифровые;

      26) запрос по данным – документ, который содержит информацию в части описания постановки реализуемой задачи, методологии расчета, сведения об используемых данных из систем-источников, периодичность обновления данных, названия графиков и их описание, определения ожидаемого результата;

      27) каталог данных – это единый достоверный источник сведений об информационных активах организации, который поможет компании максимально использовать накопленные данные;

      28) качество данных – это степень их соответствия установленным требованиям, распространяется как на атрибуты данных, так и на процессы обеспечения качеством данных. Для обеспечения точности, надежности и актуальности, уникальности, достоверности, согласованности, своевременности данных и информации в государственных базах данных и применения критериев для измерения качества данных в государственных базах данных и при определении "эталонных данных";

      29) критерии измерения качества данных – это общепринятые измерения качества данных, используемые для оценки и контроля критических измерений качества данных, таких как уникальность/ отсутствие дублирования, точность, целостность актуальность, достоверность, своевременность, соответствие, согласованность, консистентность, разумность, полнота, согласованность;

      30) концептуальная модель данных домена – модель данных домена, представленная в виде основных сущностей домена с ключевыми атрибутами и связей между ними;

      31) сущность объекта или субъекта – это реальный или представляемый объект предметной области, информация о котором может сохраняться и быть доступна;

      32) задача – ситуация, требующая анализа и управленческих решений для оптимизации деятельности государственных органов и в целях реализации документов системы государственного планирования;

      33) основные данные – структурированные данные первичного учета объектов предметной области, которые служат основой для принятия решений;

      34) регламент взаимодействия – документ, устанавливающий правила, порядок и основные процедуры взаимодействия между оператором и владельцем данных в части определения ответственности участников при обеспечении взаимодействия, перечня информационных объектов, расписания и способов организации взаимодействия, связанных с процессами приема и передачи информации;

      35) объект описания – лица, предметы, факты, события, явления, процессы;

      36) заказчик аналитики – государственные органы и организации;

      37) не оцифрованные данные – данные в бумажном виде, не содержащиеся в объектах информатизации;

      38) оцифрованные данные – данные в электронно-цифровой форме, содержащиеся в объектах информатизации;

      39) цифровой профиль – это совокупность данных об объекте описания, отображаемых из различных эталонных баз данных Организаций;

      40) цифровая трансформация – комплекс мероприятий, включающий в себя внедрение цифровых технологий, реинжиниринг и использование данных;

      41) поставщики эталонных данных – организации, уполномоченные законодательством Республики Казахстан на создание, изменение и ведение эталонных баз данных;

      42) эталонные данные – данные предоставленные поставщиком эталонных данных, принимаемые для сопоставления с аналогичными копиями данных;

      43) оператор информационно-коммуникационной инфраструктуры "электронного правительства" (далее – оператор) – юридическое лицо, определяемое Правительством Республики Казахстан, на которое возложено обеспечение функционирования закрепленной за ним информационно-коммуникационной инфраструктуры "электронного правительства";

      44) лог – это файл, в котором содержится подробный список событий из приложений, производительности объекта информатизации, или действий пользователей, в хронологическом порядке;

      45) CDO (Chief Data Officer) – главный управляющий или директор по данным, ответственный за обработку и анализ данных, управление предприятием и использование информации в качестве актива;

      46) Change Data Capture (далее – CDC) – это подход к интеграции данных, основанный на идентификации, регистрации и доставке изменений, внесенных в базы данных;

      47) процессы ETL – процесс извлечения, преобразования и загрузки данных из источника в хранилище данных;

      48) информационно-аналитическая система "Smart Data Ukimet" (далее - SDU) – объект информатизации, предназначенный для формирования единого хранилища данных государственных органов, государственных юридических лиц, субъектов квазигосударственного сектора, как в неструктурированном, так и структурированном виде, для целей предоставлений аналитической информации по деятельности Правительства Республики Казахстан.";

      подпункт 1) пункта 13 изложить в следующей редакции:

      "1) ответственное лицо за управление данными внутри Организации (Дата стюард), в функции которого входит:

      мониторинг за соблюдением настоящих Требований и политикой управления данными Организации;

      координация за своевременным наполнением баз данных актуальными, полными и аутентичными сведениями соответствующими ответственными лицами;

      проведение внутреннего контроля на предмет аутентичности данных в SDU с аналогичными данными, размещенными в объектах информатизации "электронного правительства";

      осуществление мониторинга за своевременным внесением посредством интеграционного взаимодействия, сведений по показателям (отраслевым данным) в SDU и проводит верификацию показателей;

      обеспечение размещения интеграционных сервисов в реестре сервисов;

      координация работы по заполнению паспортов данных, описанию видов данных, и их связей во всех базах данных Организации;

      разработка и согласование внутренних актов по управлению данными Организации;

      проверка проектной и технической документации на создание и развитие объектов информатизации на соответствие настоящим Требованиям;

      проведение мероприятий по обучению и повышению уровня квалификации сотрудников в части управления данными;

      обеспечение бесперебойного функционирование, принадлежащих Организации баз данных;

      обеспечение внедрения технологий управления данными;

      организация соблюдения требований по информационной безопасности в рамках всего жизненного цикла данных;

      обеспечение автоматизированного подсчета и публикации на архитектурном портале "электронного правительства" статистики использования данных по количеству обращений к каждой базе данных;";

      пункт 20 изложить в следующей редакции:

      "20. Под формированием Каталога понимается включение в Каталог сведений, внесение изменений в сведения, содержащиеся в Каталоге и следующие виды действий:

      согласование заполнения формы паспорта данных и описания не оцифрованных данных;

      обеспечение Организациями заполнения паспорта данных и описания не оцифрованных данных в Каталоге.";

      пункт 22 изложить в следующей редакции:

      "22. Формирование и ведение Каталога предусматривает обеспечение:

      Организациями:

      формирования паспортов данных;

      формирования описания не оцифрованных данных;

      внесения изменений в сведения паспортов данных и в описания не оцифрованных данных;

      заполнения формы паспорта данных.

      Заполненная форма согласовывается внутри Организаций ответственными лицами (Дата стюард) и согласовывается сервисным интегратором "электронного правительства".

      По создаваемым и (или) развиваемым объектам информатизации заполнение формы паспорта данных, описание не оцифрованных данных и их согласование осуществляется Организациями до введения в промышленную эксплуатацию объекта информатизации.

      Сервисным интегратором "электронного правительства", в рамках формирования архитектуры "электронного правительства":

      технической возможности формирования и ведения паспортов данных и описания не оцифрованных данных на архитектурном портале "электронного правительства";

      технической поддержки по вопросам формирования и ведения паспортов данных и описания не оцифрованных данных на архитектурном портале "электронного правительства";

      согласования сформированных паспортов данных, описаний не оцифрованных данных;

      защиты сведений, содержащихся в Каталоге, в соответствии с едиными требования в области информационно-коммуникационных технологий и обеспечения информационной безопасности;

      методической и информационной поддержки по вопросам формирования паспортов данных и описания не оцифрованных данных на архитектурном портале "электронного правительства";

      методической и информационной поддержки по вопросам формирования паспортов данных и описания не оцифрованных данных на архитектурном портале "электронного правительства";

      формирования цифровых профилей по объектам описания.

      Cервисный интегратор уведомляет Оператора информационно-коммуникационной инфраструктуры "электронного правительства" о сформированных паспортах данных и описаний не оцифрованных данных с возможностью доступа на чтение на Дата Каталог.";

      пункт 23 изложить в следующей редакции:

      "23. Формирование Каталога осуществляется на основании паспортов данных и описаний не оцифрованных данных Организаций, включающих следующие сведения:

      наименование данных (указание на базу данных, объект информатизации содержащий указанные данные);

      сведения об Организации и ее статус по отношению к данным - собственник и (или) владелец данных;

      правовые основания ведения данных;

      правовые основания создания и функционирования объектов информатизации, посредством которых обеспечивается ведение данных;

      сведения, предусмотренные паспортом данных и описаний не оцифрованных данных.

      Паспорт данных заполняется и актуализируется Организациями на архитектурном портале "электронного правительства", в форме согласно приложению 1 настоящих Требований (далее – приложение 1).";

      пункт 24 изложить в следующей редакции:

      "24. В Каталог включаются сведения об эталонных данных.

      Эталонные данные используются для сверки с ними аналогичного вида данных в целях выявления и фиксирования наличия противоречий между эталонными данными и данными, содержащимися в объектах информатизации и последующего устранения противоречий.

      В объектах информатизации не допускается определение эталонных данных, предусмотренных другим объектом информатизации.

      Определение эталонных данных осуществляется сервисным интегратором "электронного правительства" при формировании архитектуры данных, в рамках архитектуры "электронного правительства" на основе паспортов данных объектов информатизации Организаций.

      Организации (отраслевые эксперты) формируют источники эталонных данных (основных данных), с описанием детальной передачи данных объектам информатизации, базам данных, с проведением анализа бизнес-процессов.";

      пункт 26 исключить;

      пункт 27 изложить в следующей редакции:

      "27. Описание не оцифрованных данных осуществляется по форме, указанной в приложении 2 к настоящим Требованиям (далее – приложение 2).

      Данные Организации в бумажном виде, электронных таблицах, в реестрах включается в описание не оцифрованных данных и заполняются по форме указанной в приложении 2.

      Описание не оцифрованных данных осуществляется по форме, указанной в приложении 2 по трем этапам:

      1) формирование не оцифрованных данных на основе анализа текущих данных Организаций и проведения анализа нормативно-правовых актов (далее - НПА);

      2) формирование основных данных на субъекты и объекты данных из анализа НПА, выявление сущности, определение для каждой сущности уникального набора атрибутов;

      3) формирование связей между сущностями для создания концептуальной модели данных.";

      пункты 31 и 32 изложить в следующей редакции:

      "31. Архитектура данных формируется Сервисным интегратором "электронного правительства" на основе Каталога данных, включая паспорта данных указанных в приложении 1 и описаний не оцифрованных данных.

      32. Внесение изменений в Каталог данных осуществляется государственными органами с уведомлением Оператора информационно-коммуникационной инфраструктуры, Сервисного интегратора и уполномоченного органа в соответствии с Правилами формирования и мониторинга реализации архитектуры "электронного правительства" утвержденными приказом Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 12 августа 2019 года № 193/НҚ (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 19249).";

      пункт 41 изложить в следующей редакции:

      "41. Мероприятия по повышению качества данных по показателю "Согласованность":

      в целях обеспечения и повышения качества данных в части выполнения требований к согласованности данных Организация организует и проводит мероприятия по устранению (или сокращению влияния) причин, влияющих на не соответствующие требованиям значения индикаторов качества данных, относящихся к показателю "Согласованность", направленные на:

      взаимную непротиворечивость данных;

      установление источников эталонных данных;

      гармонизацию данных с установленными источниками данных.

      Несоответствие данных одному из показателей качества данных, является основанием для определения их недостоверными.";

      пункт 54 изложить в следующей редакции:

      "54. Оценка качества данных в инициативном порядке осуществляется пользователями данных.

      Оценка качества данных, представленных Организациями для целей государственной статистики осуществляется уполномоченным органом в области государственной статистики в соответствии с подпунктом 82-2) пункта 15 Положения об Агентстве по стратегическому планированию и реформам Республики Казахстан, утвержденного Указом Президента Республики Казахстан от 5 октября 2020 года № 427.";

      пункт 63 изложить в следующей редакции:

      "63. В целях осуществления сбора, обработки, хранения, передачи данных для осуществления аналитики данных Организации привлекают оператора.

      Анонимизация данных производится оператором при невозможности осуществления процедуры анонимизации данных самостоятельно Организацией.

      С Организациями, определенными оператором, заключается регламент взаимодействия SDU с объектом информатизации Организации.

      Оператор в течение 5 (пяти) рабочих дней запрашивает у Организации описание таблиц, полей баз данных для сбора общих сведений об информационной системе.

      Оператор в течение 5 (пяти) рабочих дней разрабатывает, согласовывает, утверждает и направляет Организации регламент взаимодействия SDU с информационной системой Организации.

      Организация в течение 5 (пяти) рабочих дней согласовывает и утверждает регламент взаимодействия.

      При наличии данных на информационно-коммуникационной платформе "электронного правительства", заключение регламента взаимодействия с Организацией не требуется.

      Согласование, анонимизация и передача данных происходит следующим образом с учетом следующих требований:

      1) оператор совместно с Организацией определяют и согласовывают перечень данных, подлежащих анонимизации;

      2) оператор предоставляет Организации разработанные алгоритмы (последовательность действий) для одностороннего шифрования без возможности обратного восстановления, по типам базы данных и инструкцию по анонимизации;

      3) Организация производит анонимизацию данных и предоставляет данные оператору по согласованной с Оператором структуре;

      4) для Организации, не производящей анонимизацию данных, оператор настраивает процедуру анонимизации через ETL-инструмент. При этом в SDU хранятся только анонимизированные данные;

      5) оператор проверяет корректность данных, корректность анонимизации данных и загружает их в SDU.

      Организация передает оператору данные на физическом носителе. Оператор, после получения данных от Организации, через ETL-инструмент производит работы по подключению, преобразованию форматов и кодировок, выявлению и удалению ошибок и несоответствий в данных с целью улучшения их качества.

      Оператор совместно с Организацией внедряет техническое решение и подходы к репликации структуры данных из базы данных организаций в Дата Каталог оператора, по каждой базе данных информационных систем:

      Блочная репликация на уровне системы хранения данных;

      Физическая репликация на уровне систем управления баз данных;

      Логическая репликация на уровне систем управления баз данных.

      Для выгрузки данных из баз данных Организация осуществляет настройку сетевого доступа согласно регламенту взаимодействия.

      Организация создает учетную запись (для SDU без прикрепления к определенному лицу Оператора) пользователя в БД для чтения определенных данных, открывает доступ на сервере для серверов SDU по определенным портам.

      Оператор согласовывает с уполномоченным органом сроки и объем предоставления данных, полученных из различных БД и объединенных между собой, согласно направленного заказчиком аналитики уполномоченному органу запроса по данным.

      Оператор в течение 45 (сорока пяти) рабочих дней предоставляет данные полученные из различных БД и объединенных между собой, согласно направленного заказчиком аналитики уполномоченному органу запроса по данным для последующей аналитики.

      Собранные данные (детальные данные, обработанные данные, результаты аналитических решений) подлежат хранению и обновлению в SDU.

      Обновление данных осуществляется оператором в автоматическом режиме согласно регламенту взаимодействия.

      Признак для определения среза обновленных данных предоставляется Организацией.

      При возникновении необходимости высокой частоты обновления данных Оператор настраивает регламентное обновление посредством CDC. В свою очередь Организация должна произвести необходимые технические работы для функционирования СDC.

      Оператор предоставляет доступ заказчику аналитики к подготовленным обработанным данным для проверки на соответствие запрашиваемых данных.

      Заказчик аналитики в течении 5 (пяти) рабочих дней дает информацию оператору о результатах проверки. При отрицательных результатах, отсутствии и (или) недостаточности необходимых данных, оператор осуществляет повторную обработку данных.

      Положительные результаты проверки на соответствие запрашиваемых данных способствуют проведению аналитики данных, которая осуществляется заказчиком аналитики самостоятельно и (или) путем привлечения поставщика, за счет собственных финансовых средств.

      Результаты аналитики, хранящиеся в SDU, передаются оператором по согласованию с уполномоченным органом заинтересованным Организациям на возмездной основе.";

      в приложении 1 к указанным Требованиям:

      пункт 1 изложить в следующей редакции:

      "1. Общая часть

      1) наименование Организации:

      указывается полное наименование Организации

      к примеру: Министерство Юстиции Республики Казахстан.

      2) Наименование объекта информатизации, осуществляющий сбор и обработку данных:

      указывается полное наименование объекта информатизации, осуществляющий сбор и обработку данных (так, как оно закреплено в соответствующих нормативных правовых актах (далее – НПА), при наличии).

      к примеру: Национальный реестр индивидуальных идентификационных номеров.

      3) Уровень межведомственного использования данных:

      указывается уровень межведомственного использования данных, выбором одной из следующих возможных альтернатив: республиканский; местный; данные на межведомственном уровне не используются.

      4) Способ ведения:

      указывается один из следующих способов ведения: в бумажном виде (указывается для данных, не переведенных в электронный вид); в электронном виде (указывается для данных, представленных в электронном виде); комбинированный (указывается для данных, которые частично переведены в электронный вид).

      5) Форма данных:

      указывается одна или несколько из следующих форм данных: первичные данные; агрегированные данные.

      6) Доступность данных:

      указывается уровень доступности данных: ограниченный доступ (указывается при наличии персональных данных, коммерческой тайны, служебной тайны, и данных, охраняемыми законами Республики Казахстан); доступ без ограничений (указывается, для открытых данных). При разном уровне доступа к отдельным частям данных в данной строке проставляются оба перечисленных выше варианта с детализацией сведений.

      7) Пользователи данных согласно НПА:

      указывается полный перечень наименований пользователей данных согласно НПА, если круг пользователей определен НПА, получивших интеграции.

      8) Источник данных согласно НПА:

      указывается согласно НПА, полный перечень объекта информатизации.

      В отсутствия НПА указывается "Не определено НПА"

      9) Источники данных фактические:

      указывается фактический перечень объекта информатизации.

      Если состав фактических источников данных совпадает с составом источников данных согласно НПА, указывается "Перечень фактических источников совпадает с предусмотренным НПА".

      10) Объект описания:

      указываются объекты описания, к которым относятся: физические лица; юридические лица; имущество, включая наличные деньги и документарные ценные бумаги, безналичные денежные средства, бездокументарные ценные бумаги, имущественные права; результаты работ и оказания услуг; охраняемые результаты интеллектуальной деятельности и приравненные к ним средства индивидуализации (интеллектуальная собственность); нематериальные блага.

      11) Периодичность обновления:

      указывается один из следующих вариантов периодичности обновления данных: периодичность обновления не установлена; обновление по мере необходимости; обновление по мере поступления данных; непрерывное обновление (потоковые данные); периодичность обновления установлена НПА (указать наименование НПА и периодичность обновления).

      12) График обновления:

      указывается в зависимости от особенностей обновления данных: заданный интервал времени с момента последнего обновления; перечень плановых календарных дат; реквизиты НПА, регламентирующего график обновления. При отсутствии графика обновления данных указывается "Не определен".

      13) Порядок обновления:

      указывается порядок обновления данных и его особенности (например, необходимость подписания/согласования НПА). Если порядок установлен НПА, то указывается наименование такого НПА.

      14) Перечень НПА, создание объекта информатизации, осуществляющий сбор и обработку данных:

      указывается перечень НПА, регламентирующих сбор и обработку данных (положения, регламенты информационного взаимодействия. Раздел не заполняется, если данные ведутся в бумажном виде).

      15) Перечень НПА, регламентирующих сбор и обработку данных:

      указывается перечень НПА, содержащих функций ведения объекта учета или данных Организацией.

      16) Перечень НПА, регламентирующих внесение и потребление данных, ограничение и разделение доступа к данным:

      указывается перечень НПА, определяющих правила функционирования, внесения или передачи данных, правила доступа к данным и использования этих данных, правила разграничения доступа к данным.

      17) Класс данных.

      18) Дата Создания - дата создания паспорта данных.";

      подпункт 3) пункта 2 изложить в следующей редакции:

      "3) Изменение объекта учета, удаление сведений об объекте учета - указание или описание этапа нахождения жизненного цикла данных объекта учета:

      создание/сбор данных;

      хранение данных и их ведение;

      использование данных;

      управление качеством данных;

      архивирование данных.";

      пункт 3 изложить в следующей редакции:

      "3. Описание структуры данных

      id - указывается порядковый номер атрибута данных в таблице,

      information_system_name - указывается название объекта информатизации. Пример: Информационная система "Мобильное правительство",

      bd_name - указывается системное наименование БД в Системе. Например: PostgreSQL,

      schema_name - указывается название схемы в базе данных, например, bi_public,

      table_name - указывается название таблицы с описанием структуры данных. Например, access_log, users, patients.

      table_description - указывается описание таблицы, например, "содержит информацию о подтверждении владения номером (посредством смс) при регистрации" или "Информация о мобильном устройстве, на котором установлено eGov Mobile",

      table_type - указывается тип таблицы, например, основная таблица или справочная таблица,

      column_id- указывается порядковый номер столбца/колонки в таблице.

      column_name - указывается название столбца/колонки, например, remote_address,

      column_type - указывается тип поля/столбца/колонки, например, int8 или varchar (255),

      column_description - указывается описание поля/столбца/колонки. Пример, адрес проживания, дата создания, дата изменения.

      reference_tbl_clmn - указывается референсная ссылка на другую таблицу или связь с таблицей, например, bi_public.etl_file_control.id,

      flk - указывается вид ключа, например, необнуляемый, стандартное значение - nextval или необнуляемый, максимальная длина символов - 255,

      clmn_key_type - указывается вид ключа, например, первичный ключ или внешний ключ,

      teg - указывается семантический словарь тегов на каждый ключ из таблицы базы данных.";

      приложение 2 к указанным Требованиям изложить в редакции, согласно приложению к настоящему приказу.

      2. Департаменту цифровой трансформации Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан в установленном законодательством Республики Казахстан порядке обеспечить:

      1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

      2) размещение настоящего приказа на интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.

      3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.

      4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

      Министр цифрового развития, инноваций
и аэрокосмической промышленности
Республики Казахстан
Б. Мусин

      "СОГЛАСОВАН"
Национальный центр
по правам человека

      "СОГЛАСОВАН"
Министерство сельского хозяйства
Республики Казахстан

      "СОГЛАСОВАН"
Министерство юстиции
Республики Казахстан

      "СОГЛАСОВАН"
Генеральная прокуратура
Республики Казахстан

      "СОГЛАСОВАН"
Агентство по защите
и развитию конкуренции
Республики Казахстан

      "СОГЛАСОВАН"
Министерство науки
и высшего образования
Республики Казахстан

      "СОГЛАСОВАН"
Министерство здравоохранения
Республики Казахстан

      "СОГЛАСОВАН"
Министерство труда
и социальной защиты населения
Республики Казахстан

      "СОГЛАСОВАН"
Высший Судебный Совет
Республики Казахстан

      "СОГЛАСОВАН"
Министерство финансов
Республики Казахстан

      "СОГЛАСОВАН"
Агентство Республики Казахстан
по регулированию и развитию
финансового рынка

      "СОГЛАСОВАН"
Агентство Республики Казахстан
по финансовому мониторингу

      "СОГЛАСОВАН"
Министерство обороны
Республики Казахстан

      "СОГЛАСОВАН"
Министерство транспорта
Республики Казахстан

      "СОГЛАСОВАН"
Министерство просвещения
Республики Казахстан

      "СОГЛАСОВАН"
Центральная избирательная комиссия
Республики Казахстан

      "СОГЛАСОВАН"
Министерство промышленности
и строительства
Республики Казахстан

      "СОГЛАСОВАН"
Министерство туризма и спорта
Республики Казахстан

      "СОГЛАСОВАН"
Министерство культуры и информации
Республики Казахстан

      "СОГЛАСОВАН"
Служба государственной охраны
Республики Казахстан

      "СОГЛАСОВАН"
Агентство Республики Казахстан
по делам государственной службы

      "СОГЛАСОВАН"
Управление Делами Президента
Республики Казахстан

      "СОГЛАСОВАН"
Министерство торговли и интеграции
Республики Казахстан

      "СОГЛАСОВАН"
Судебная администрация
Республики Казахстан

      "СОГЛАСОВАН"
Агентство по стратегическому
планированию и реформам
Республики Казахстан

      "СОГЛАСОВАН"
Министерство водных
ресурсов и ирригации
Республики Казахстан

      "СОГЛАСОВАН"
Агентство Республики Казахстан
по противодействию коррупции

      "СОГЛАСОВАН"
Министерство иностранных дел
Республики Казахстан

      "СОГЛАСОВАН"
Министерство по чрезвычайным ситуациям
Республики Казахстан

      "СОГЛАСОВАН"
Национальный Банк
Республики Казахстан

      "СОГЛАСОВАН"
Комитет Национальной Безопасности
Республики Казахстан

      "СОГЛАСОВАН"
Министерство национальной экономики
Республики Казахстан

      "СОГЛАСОВАН"
Министерство внутренних дел
Республики Казахстан

      "СОГЛАСОВАН"
Министерство экологии
и природных ресурсов
Республики Казахстан

      "СОГЛАСОВАН"
Министерство энергетики
Республики Казахстан

  Приложение к приказу
Министр цифрового развития,
инноваций и аэрокосмической
промышленности
Республики Казахстан
от 23 февраля 2024 года
№ 90/НҚ
  Приложение 2
к Требованиям
по управлению данными
  Форма

      Описание не оцифрованных данных

      1. Вид объекта данных (Например: субъект, объект, документ)

      2. Наименования сущности субъекта или объекта данных (Например: Пассажир, Перевозчик, Пациент, Врач, Пенсионер, Здание, Земельный участок, Транспортное средство и другие)

      3. Описание объекта данных (указать наименование НПА регламентирующих сбор и обработку данных)

      4. Наименование атрибута (Например: Фамилия, Имя, дата рождения, дата рождения, номер документа, номер транспорта и другие)

      5. Нормативно-справочная информация (если данные из справочников по объектам и субъектам, сущностям, атрибутам).