Об утверждении Правил эксплуатации и взаимодействия электронных информационных ресурсов и информационных систем, а также информационно-коммуникационных сетей государственных органов

Приказ Председателя Агентства Республики Казахстан по информатизации и связи от 26 августа 2009 года № 365. Зарегистрирован в Министерстве юстиции Республики Казахстан 10 сентября 2009 года № 5783. Утратил силу приказом и.о. Министра по инвестициям и развитию Республики Казахстан от 28 января 2016 года № 104

      Сноска. Утратил силу приказом и.о. Министра по инвестициям и развитию РК от 28.01.2016 № 104 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      В соответствии с подпунктом 16) статьи 6 Закона Республики Казахстан "Об информатизации" ПРИКАЗЫВАЮ:
      1. Утвердить прилагаемые Правила эксплуатации и взаимодействия электронных информационных ресурсов и информационных систем, а также информационно-коммуникационных сетей государственных органов.
      2. Департаменту информационных технологий Агентства Республики Казахстан по информатизации и связи (Елеусизова К.Б.) обеспечить государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан и официальное опубликование в средствах массовой информации.
      3. Контроль за исполнением настоящего приказа возложить на заместителя Председателя Агентства Республики Казахстан по информатизации и связи Дурмагамбетова Е.Д.
      4. Настоящий приказ вводится в действие со дня государственной регистрации в Министерстве юстиции Республики Казахстан.

      Председатель                               К. Есекеев

Утверждены приказом       
Председателя Агентства     
Республики Казахстан      
по информатизации и связи   
от 26 августа 2009 года № 365

Правила
эксплуатации и взаимодействия электронных
информационных ресурсов и информационных систем, а также
информационно-коммуникационных сетей государственных органов

1. Общие положения

      1. Настоящие Правила эксплуатации и взаимодействия электронных информационных ресурсов и информационных систем, а также информационно-коммуникационных сетей государственных органов (далее – Правила) разработаны в соответствии с пунктом 16) статьи 6 Закона Республики Казахстан «Об информатизации».
      2. Правила определяют совокупность обязательных процедур по эксплуатации и взаимодействию между участниками обеспечения функционирования электронных информационных ресурсов и информационных систем, а также информационно-коммуникационных сетей государственных органов.
      3. В настоящих Правилах используются следующие понятия:
      1) опытная эксплуатация – использование информационной системы в рабочем процессе с целью проверки правильности, полноценности и достаточности реализации функционала системы; выявления и исправления ошибок в работе системы; доработки интерфейса пользователя; отладки алгоритмов и технологического процесса обработки данных в реальных условиях, а также использование информационно-коммуникационной сети в рабочем процессе с целью проверки правильности, полноценности и достаточности работы сети; выявления и исправления ошибок в работе сети; отладки алгоритмов и технологического процесса работы сети в реальных условиях;
      2) промышленная эксплуатация - использование информационной системы (информационно-коммуникационной сети) по основному назначению, как основное средство выполнения задач, для которых она разрабатывалась.

2. Порядок эксплуатации информационных систем, электронных
информационных ресурсов и информационно-коммуникационных сетей
государственных органов

      4. Для эксплуатации информационных систем, электронных информационных ресурсов государственных органов (далее – ГО) определяется категория электронных информационных ресурсов ГО и порядок организации доступа к ним согласно Закону Республики Казахстан «Об информатизации».
      5. Для обеспечения эксплуатации информационных систем ГО, электронных информационных ресурсов ГО их владельцам необходимо руководствоваться нормативно-технической документацией информационных систем ГО, электронных информационных ресурсов ГО, государственными стандартами и Законом Республики Казахстан «Об информатизации».
      Под нормативно-технической документацией понимается техническое задание, технико-экономическое обоснование, описание информационной системы (информационно-коммуникационной сети), эксплуатационная документация и иная документация.
      6. В процессе эксплуатации информационных систем ГО, электронных информационных ресурсов ГО необходимо обеспечить сохранность, защиту, восстановление в случае сбоя или повреждения информации, резервное копирование и контроль над своевременной актуализацией информации в информационных системах ГО, электронных информационных ресурсов ГО.
      7. В процессе эксплуатации информационных систем ГО, электронных информационных ресурсов ГО необходимо обеспечить автоматизированный учет, сохранность и периодическое архивирование информации обо всех обращениях к информационным системам ГО, электронным информационным ресурсам ГО.
      8. При обращении к информационной системе ГО или электронному информационному ресурсу ГО автоматизированная система учета обращений сохраняет следующую информацию:
      1) дату и время обращения;
      2) имя пользователя или название обратившейся информационной системы;
      3) IP-адрес компьютера, с которого произведено обращение;
      4) указание на логическую часть ресурса, к которой произведено обращение;
      5) операцию обращения и другую служебную информацию обратившегося абонента в соответствии с Законом Республики Казахстан «О связи».
      9. Для обеспечения мониторинга и контроля состояния информационных систем ГО, электронных информационных ресурсов ГО, а также негосударственных информационных систем, взаимодействующих с информационными системами ГО, электронными информационными ресурсами ГО, проводится регулярный аудит состояния согласно Правил проведения аудита информационных систем, утвержденных Приказом Министра связи и информации Республики Казахстан от 20 августа 2010 года № 200 (зарегистрированных в Реестре государственной регистрации нормативных правовых актов за № 6488) и предоставляется отчет уполномоченному органу в сфере информатизации.
      Сноска. Пункт 9 в редакции приказа и.о. Министра по инвестициям и развитию РК от 16.10.2015 № 991 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
      10. В случае применения электронной цифровой подписи при эксплуатации и взаимодействии информационных систем и электронных информационных ресурсов необходимо руководствоваться Законом Республики Казахстан «Об электронном документе и электронной цифровой подписи».
      11. Функционирование и эксплуатация информационно-коммуникационных сетей ГО осуществляется в соответствии с нормативно-технической документацией (правилами) владельцев информационно-коммуникационной сети, государственными стандартами и действующим законодательством Республики Казахстан. Правила должны представлять собой совокупность организационных и технических мероприятий, направленных на поддержание в технически исправном состоянии и надежную работу информационно-коммуникационной сети.

3. Порядок взаимодействия электронных
информационных ресурсов, информационных систем и
информационно-коммуникационных сетей государственных органов

      12. Информационные системы и информационно-коммуникационные сети ГО подлежат сдаче в опытную и промышленную эксплуатации.
      13. Во время опытной эксплуатации информационная система не может быть использована, как единственное средство выполнения задач.
      14. Для обеспечения безопасного и качественного взаимодействия информационная система ГО или электронный информационный ресурс ГО, а также любая негосударственная информационная система или негосударственный электронный ресурс, взаимодействующий с информационной системой ГО или электронным информационным ресурсом ГО, проходит аттестацию на соответствие требованиям информационной безопасности согласно постановлению Правительства Республики Казахстан от 30 декабря 2009 года № 2280 «Об утверждении Правил проведения аттестации государственных информационных систем и негосударственных информационных систем, интегрируемых с государственными информационными системами, на соответствие их требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам» и сертифицируется органом по подтверждению соответствия, аккредитованным в области оценки качества программных продуктов.
      Сноска. Пункт 14 в редакции приказа и.о. Министра по инвестициям и развитию РК от 16.10.2015 № 991 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
      15. В процессе взаимодействия все электронные информационные ресурсы, информационные системы, участвующие во взаимодействии с информационными системами ГО или электронными информационными ресурсами ГО, обеспечиваются автоматизированным учетом обращений согласно пунктам 7 и 8 настоящих Правил.
      16. Для обеспечения взаимодействия информационных систем ГО, электронных информационных ресурсов ГО и негосударственных информационных систем, негосударственных электронных информационных ресурсов, участвующих во взаимодействии с информационной системой ГО, электронными информационными ресурсами ГО, совместно разрабатываются правила доступа и передачи информации (далее – правила), основываясь на категориях электронных информационных ресурсах
      17. В правилах указывается:
      1) тип информации;
      2) период предоставления доступа;
      3) причина предоставления доступа;
      4) основание предоставления доступа;
      5) описание механизма учета обращения к электронным информационным ресурсам, участвующим во взаимодействии;
      6) описание механизмов восстановления информации в случае повреждения в процессе взаимодействия;
      7) предусмотренные меры по защите информации согласно действующим нормативным правовым актам Республики Казахстан.
      18. Разработанные правила с приложенным аттестатом соответствия требованиям информационной безопасности и сертификатом качества программного продукта направляются на согласование в уполномоченный орган в сфере информатизации.
      19. Взаимодействие информационно-коммуникационных сетей ГО определяются правилами взаимодействия по вопросам Единой транспортной среды государственных органов Республики Казахстан, утверждаемыми уполномоченным органом в сфере информатизации.

Мемлекеттік органдардың электрондық ақпараттық ресурстары мен ақпараттық жүйелерін, сондай-ақ ақпараттық-коммуникациялық желілерін пайдалану және олардың өзара іс-қимыл жасау қағидаларын бекіту туралы

Қазақстан Республикасы Ақпараттандыру және байланыс агенттігі төрағасының 2009 жылғы 26 тамыздағы N 365 Бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2009 жылғы 10 қыркүйекте Нормативтік құқықтық кесімдерді мемлекеттік тіркеудің тізіліміне N 5783 болып енгізілді. Күші жойылды - Қазақстан Республикасы Инвестициялар және даму министрінің м.а 2016 жылғы 28 қаңтардағы № 104 бұйрығымен

      Ескерту. Күші жойылды - ҚР Инвестициялар және даму министрінің м.а 28.01.2016 № 104 (алғаш ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      Ескерту. Тақырып жаңа редакцияда - ҚР Инвестициялар және даму министрінің м.а. 16.10.2015 № 991 (алғаш ресми жарияланғанынан кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      "Ақпараттандыру туралы" Қазақстан Республикасының Заңының 6-бабы 16) тармақшасына сәйкес БҰЙЫРАМЫН:
      1. Қоса беріліп отырған Мемлекеттік органдардың электрондық ақпараттық ресурстары мен ақпараттық жүйелерін, сондай-ақ ақпараттық-коммуникациялық желілерін пайдалану және олардың өзара іс-қимыл жасау ережелері бекітілсін.
      2. Қазақстан Республикасы Ақпараттандыру және байланыс агенттігінің Ақпараттық технологиялар департаменті (Қ.Б. Елеусізова) осы бұйрықтың Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркелуін және бұқаралық ақпарат құралдарында ресми жариялануын қамтамасыз етсін.
      3. Осы бұйрықтың орындалуын бақылау Қазақстан Республикасы Ақпараттандыру және байланыс агенттігі төрағасының орынбасары Е.Д. Дурмағамбетовке жүктелсін.
      4. Осы бұйрық Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркелген күнінен бастап қолданысқа енгізіледі.

      Төраға                                              Қ. Есекеев

Қазақстан Республикасы  
Ақпараттандыру және байланыс
агенттігі төрағасының  
2009 жылғы 26 тамыздағы 
N 365 бұйрығымен бекітілген

Мемлекеттік органдардың электрондық ақпараттық ресурстары мен ақпараттық жүйелерін, сондай-ақ ақпараттық-коммуникациялық желілерін пайдалану және олардың өзара іс-қимыл жасау ережелері

1. Жалпы ереже

      1. Осы "Мемлекеттік органдардың электрондық ақпараттық ресурстары мен ақпараттық жүйелерін, сондай-ақ ақпараттық-коммуникациялық желілерін пайдалану және олардың өзара іс-қимыл жасау ережелері" (бұдан әрі - Ереже) "Ақпараттандыру туралы" Қазақстан Республикасы Заңының 6-бабы 16) тармақшасына сәйкес әзірленді.
      2. Ереже мемлекеттік органдардың ақпараттық жүйелері мен электрондық ақпараттық ресурстарының, сондай-ақ ақпараттық-коммуникациялық желілерінің жұмыс істеуін қамтамасыз етудің, қатысушылары арасындағы өзара іс-қимылы және пайдалануы бойынша міндетті ресімдерінің жиынтығын анықтайды.
      3. Осы Ережеде келесі ұғымдар пайдаланылады:
      1) тәжірибелік пайдалану - нақты жағдайлардағы деректерді өңдеудің технологиялық үдерісін және алгоритмдерін өңдеу; пайдаланушының интерфейстерін өңдеу, жүйедегі жұмыстың қателерін анықтау және түзету: жүйенің функционалының іске асырылуының толықтығы мен жеткіліктілігін; дұрыстығын тексеру мақсатында жұмыс үдерісінде ақпараттық жүйені пайдалану. сондай-ақ нақты жағдайдағы желінің жұмысын өңдеудің технологиялық үдерісін және алгоритмдерін өңдеу; желідегі жұмыстың қателерін анықтау және түзету; желінің жұмысының толыктығы мен жеткіліктілігін; дұрыстығын тексеру мақсатында жұмыс үдерісінде ақпараттық-коммуникациялық желіні пайдалану;
      2) өндірістік пайдалану - әзірленген міндеттерінің орындалуының негізгі құралы сияқты негізгі мақсаты бойынша ақпараттық жүйені (ақпараттық-коммуникациялық желіні) пайдалану.

2. Мемлекеттік органдардың электрондық ақпараттық ресурстарын, мемлекеттік органдардың ақпараттық жүйелерін пайдалану тәртібі

      4. Мемлекеттік органдардың электрондық ақпараттық ресурстарын, ақпараттық жүйелерін (бұдан әрі - МО) пайдалану үшін олардың иеленушілері "Ақпараттандыру туралы" Қазақстан Республикасының Заңына сәйкес оларға қол жеткізуді ұйымдастырудың тәртібін және МО электрондық ақпараттық ресурстарының санатын анықтайды.
      5. МО ақпараттық жүйелерін, МО электрондық ақпараттық ресурстарын пайдалануды қамтамасыз ету үшін олардың иеленушісі "Ақпараттандыру туралы" Қазақстан Республикасының Заңын және мемлекеттік стандарттарды, МО электрондық ақпараттық ресурстарының, МО ақпараттық жүйелерінің нормативтік-техникалық құжаттамаларын басшылыққа алуы тиіс.
      Нормативтік-техникалық құжаттамамен техникалық тапсырма, техникалық экономикалық негіздеме, ақпараттық жүйенің (ақпараттық-коммуникациялық желі), пайдаланудың құжаттамалары және баска да құжаттамалары түсініледі.
      6. МО ақпараттық жүйелерін, МО электрондық ақпараттық ресурстарды пайдалану үдерісінде МО ақпараттық жүйелерінде, МО электрондық ақпараттық ресурстарында ақпараттың уақытылы жаңартылуын бақылауды және резервтік көшірмелеу, ақпарат бүлінген немесе жұмыс істемеген жағдайда сақталуын, қорғалуын, қайтадан қалпына келтіруін қамтамасыз етеді.
      7. МО ақпараттық жүйелерін, МО ақпараттық ресурстарын пайдалану үдерісінде МО ақпараттық ресурстарына, МО ақпараттық жүйелердегі пайдаланушылардың барлық өтініштерін автоматты түрде есепке алынуын, сақталуын және ақпараттың кезеңімен мұрағатталуын қамтамасыз етеді.
      8. МО ақпараттық жүйесіне немесе МО ақпараттық ресурсына жүгіністі есепке алудың автоматтандырылған жүйесі келесі:
      1) күні мен уақытын;
      2) пайдаланушының атын немесе ақпараттық жүйесінің атауын;
      3) компьютерінің ІР-адресін;
      4) ресурстың ойлау бөлігін көрсетеді;
      5) Қазақстан Республикасының Заңына сәйкес жүгінген абоненттің операциясы мен басқа қызметтік ақпаратты сақтайды.
      9. Жай-күйінің мониторингі мен бақылауын қамтамасыз ету үшін МО ақпараттық жүйелерінің, МО электрондық ақпараттық ресурстарының, сондай-ақ МО ақпараттық жүйелерімен, МО ақпараттық ресурстарымен өзара іс-қимылдағы мемлекеттік емес ақпараттық жүйелерін иеленуші Қазақстан Республикасы Байланыс және ақпарат министрінің 2010 жылғы 20 тамыздағы № 200 бұйрығымен бекітілген Ақпараттық жүйелердің аудитін жүргізу ережесіне (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 6488 болып тіркелген) сәйкес жай-күйінің тұрақты аудитін жүргізеді және ақпараттандыру саласындағы уәкілетті мемлекеттік органға есебін береді.
      Ескерту. 9-тармақ жаңа редакцияда - ҚР Инвестициялар және даму министрінің м.а. 16.10.2015 № 991 (алғаш ресми жарияланғанынан кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.
      10. Электрондық ақпараттық ресурстары мен ақпараттық жүйелерін, пайдалану және ақпараттық өзара іс-қимылы кезінде электрондық цифрлық қолтаңбаны пайдаланған жағдайда "Электрондық құжат және электрондық цифрлық қолтаңба туралы" Қазақстан Республикасының Заңын басшылыққа алады.
      11. МО ақпараттық-коммуникациялық желілерінің жұмыс істеуі  және оларды пайдалану Қазақстан Республикасының қолданыстағы заңнамалармен және мемлекеттік стандарттармен, ақпараттық-коммуникациялық желінің иеленушілерінің нормативтік-техникалық құжаттарына сәйкес жүзеге асырылады. Ережелерде ақпараттық-коммуникациялық желінің сенімді және техникалық дұрыс жұмыс істеуін қолдауға бағытталған ұйымдастырушылық және техникалық іс-шаралардың жиынтығы болуы керек.

3. Мемлекеттік органдардың электрондық ақпараттық ресурстары мен мемлекеттік органдардың ақпараттық жүйелерінің өзара іс-қимылының тәртібі

      12. МО ақпараттық жүйесі және ақпараттық-коммуникациялық желісі тәжірибелік және өндірістік міндетті тәртіпте тапсыруға жатады.
      13. Өндірістік пайдалану кезінде ақпараттық жүйе міндеттерінің орындалуының негізгі құралы сияқты, пайдалануы мүмкін.
      14. Қауіпсіз және сапалы өзара іс-қимылды қамтамасыз ету үшін МО ақпараттық жүйесі немесе МО электрондық ақпараттық ресурсы, сондай-ақ МО ақпараттық жүйесімен немесе МО электрондық ақпараттық ресурсымен өзара іс-қимыл жасайтын кез келген мемлекеттік емес ақпараттық жүйе немесе мемлекеттік емес ақпараттық ресурс «Мемлекеттік ақпараттық жүйелерді және мемлекеттік ақпараттық жүйелермен интеграцияланатын мемлекеттік емес ақпараттық жүйелерді олардың ақпараттық қауіпсіздік талаптарына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкестігіне аттестаттау жүргізу ережесін бекіту туралы» Қазақстан Республикасы Үкіметінің 2009 жылғы 30 желтоқсандағы № 2280 қаулысына сәйкес ақпараттық қауіпсіздік талаптарына сәйкестігіне аттестаттаудан өтеді және бағдарламалық өнімдердің сапасын бағалау саласындағы сәйкестікті растау бойынша аккредиттелген органмен сертификатталады.
      Ескерту. 14-тармақ жаңа редакцияда - ҚР Инвестициялар және даму министрінің м.а. 16.10.2015 № 991 (алғаш ресми жарияланғанынан кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.
      15. Осы Ереженің 7 және 8-тармақтарына сәйкес МО ақпараттық жүйелерімен немесе МО электрондық ақпараттық ресурстарымен өзара іс-қимыл жасауға қатысушы барлық ақпараттық ресурстарды, ақпараттық жүйелерді иеленушілерімен жүгінуін автоматты түрде есепке алу қамтамасыз етіледі.
      16. Өзара ақпараттық іс-қимыл жасауды қамтамасыз ету үшін МО ақпараттық жүйесімен, МО электрондық ақпараттық ресурстарымен өзара іс-қимыл жасауға қатысушы МО ақпараттық жүйелерін, МО электрондык ақпараттық ресурстарын иеленушілері және мемлекеттік емес ақпараттық жүйелердің, мемлекеттік емес электрондық ақпараттық ресурстардың иеленушілері электрондық ақпараттық ресурстардың санаттарын негізге ала отырып, ақпаратты беру және оған қол жеткізудің ережесін (бұдан әрі - Ереже) бірігіп әзірлейді.
      17. Ережелерде:
      1) ақпараттың түрі;
      2) қол жеткізуін берудің кезеңі;
      3) қол жеткізуін беруінің себебі;
      4) қол жеткізуін беруге негіздеме;
      5) ақпараттық өзара іс-қимыл жасауға қатысушылардың электрондық ресурстарға жүгіністерін есепке алудың тетігі;
      6) ақпараттық өзара қатынасы үдерісінде бұзылыстар болған жағдайда ақпаратты қайтадан қалпына келтірудің тетіктерін сипаттау;
      7) Қазақстан Республикасының қолданыстағы нормативтік құқықтық актілеріне сәйкес ақпаратты қорғау бойынша көзделген шаралары көрсетіледі.
      18. Ақпараттық қауіпсіздік талаптарына сәйкестігіне аттестаты және бағдарламалық өнімнің сапасына сертификаты қоса берілуімен әзірленген ереже ақпараттандыру саласындағы уәкілетті мемлекеттік органға келісімдеуге жолданады.
      19. МО ақпараттық-коммуникациялық желілерінің өзара іс-қимыл жасауы Қазақстан Республикасы мемлекеттік органдарының бірыңғай көліктік ортасының мәселелері бойынша өзара іс-қимылының ережелерімен анықталады.