Сноска. Утратил силу приказом Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 20.03.2023 № 99/НҚ (вводится в действие с 01.04.2023).
В соответствии с подпунктом 63-3) статьи 7 Закона Республики Казахстан от 24 ноября 2015 года "Об информатизации", ПРИКАЗЫВАЮ:
1. Утвердить прилагаемые Правила по сбору, обработке, хранению, передаче электронных информационных ресурсов для аналитики данных в целях реализации функций государственными органами.
2. Департаменту цифровизации Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан в установленном законодательном порядке обеспечить:
1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;
2) размещение настоящего приказа на интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан после его официального опубликования;
3) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.
4. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.
5. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.
Министр цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан |
Б. Мусин |
Утверждены приказом Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 21 октября 2020 года № 394/НҚ |
Правила по сбору, обработке, хранению, передаче электронных информационных ресурсов для осуществления аналитики данных в целях реализации функций государственными органами
Глава 1. Общие положения
1. Настоящие Правила по сбору, обработке, хранению, передаче электронных информационных ресурсов для осуществления аналитики данных в целях реализации функций государственными органами (далее - Правила), разработаны в соответствии с подпунктом 63-3) статьи 7 Закона Республики Казахстан от 24 ноября 2015 года "Об информатизации" (далее – Закон) и определяют порядок по сбору, обработке, хранению, передаче электронных информационных ресурсов для осуществления аналитики данных в целях реализации функций государственными органами.
2. Действие настоящих Правил не распространяется на:
1) отношения, возникающие при осуществлении Национальным Банком Республики Казахстан и организациями, входящими в его структуру, работ по сбору, обработке, хранению, передаче электронных информационных ресурсов для осуществления аналитики данных в целях реализации функций государственными органами;
2) электронные информационные ресурсы содержащие сведения составляющие государственные секреты и охраняемую законом тайну;
3) электронные информационные ресурсы содержащие информацию о конкретных явлениях, процессах и лицах, составляющих данные следствия и дознания.
4) конфиденциальную информацию ограниченного распространения.
3. В настоящих Правилах используются следующие основные понятия и сокращения:
1) уполномоченный орган в сфере информатизации (далее – уполномоченный орган) – центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере информатизации и "электронного правительства";
2) информационная система (далее – ИС) – организационно-упорядоченная совокупность информационно-коммуникационных технологий, обслуживающего персонала и технической документации, реализующих определенные технологические действия посредством информационного взаимодействия и предназначенных для решения конкретных функциональных задач;
3) информационно-коммуникационная услуга (далее – ИК-услуга) – услуга или совокупность услуг по имущественному найму (аренде) и (или) размещению вычислительных ресурсов, предоставлению программного обеспечения, программных продуктов, сервисных программных продуктов и технических средств в пользование, включая услуги связи, посредством которых обеспечивается функционирование данных услуг;
4) извлечение, преобразование и загрузка (далее – ETL) - процесс извлечения данных из базы данных информационной системы государственных органов, их преобразования и загрузки в единое хранилище данных;
5) единое хранилище данных (далее – ЕХД) – хранилище большого объема данных, которые хранятся как в неструктурированном так и структурированном виде, имеющие специализированные инструменты доступа к данным;
6) обезличивание персональных данных – действия, в результате совершения которых определение принадлежности персональных данных субъекту персональных данных невозможно;
7) база данных (далее – БД) – организованная структура, предназначенная для хранения, изменения и обработки данных;
8) поставщик данных – юридические лица, на которых возложены обязанности по предоставлению данных для осуществления аналитики согласно Закону;
9) аналитика данных – процесс обработки данных с целью получения информации и выводов для принятия решения;
10) база данных информационной системы государственных органов (далее – БД ИС ГО) – совокупность данных информационной системы государственных органов;
11) задача – ситуация, требующая анализа и управленческих решений для оптимизации деятельности государственных органов, а также в целях реализации стратегических планов, государственных программ и планов развития;
12) запрос – документ, который содержит информацию в части описания постановки реализуемой задачи, методологии расчета, сведения об используемых данных из систем-источников, периодичность обновления данных, названия графиков и их описание, определения ожидаемого результата;
13) заказчик аналитики – центральный исполнительный орган, государственный орган, непосредственно подчиненный и подотчетный Президенту Республики Казахстан, местный исполнительный орган, которому необходимы обработанные данные по поставленной задаче в целях реализации государственных функций;
14) исторические данные – данные, содержащиеся в базе данных с момента создания;
15) регламент взаимодействия – документ, устанавливающий правила, порядок и основные процедуры взаимодействия между оператором и владельцем данных в части определения ответственности участников при обеспечении взаимодействия, перечня информационных объектов, расписания и способов организации взаимодействия, связанных с процессами приема и передачи информации;
16) электронные информационные ресурсы – информация, предоставленная в электронно-цифровой форме и содержащаяся на электронном носителе, интернет-ресурсе и (или) в информационной системе;
17) оператор информационно-коммуникационной инфраструктуры "электронного правительства" (далее - оператор) юридическое лицо, определяемое Правительством Республики Казахстан, на которое возложено обеспечение функционирования закрепленной за ним информационно-коммуникационной инфраструктуры "электронного правительства";
18) ER-диаграмма – схема, показывающая структуру базы данных с указанием связей между различными сущностями (таблицами базы данных);
19) информационно-аналитическая система "Smart Data Ukimet" – объект информатизации, размещенный на информационно-коммуникационной платформе "электронного правительства" и предназначенный для формирования единого пространства данных для целей предоставлений аналитической информации по деятельности Правительства Республики Казахстан.
4. При обработке, хранении, передаче электронных информационных ресурсов для осуществления аналитики данных в целях реализации функций государственными органами учитываются единые требования в области информационно-коммуникационных технологий и обеспечения информационной безопасности.
Глава 2. Порядок сбора электронных информационных ресурсов
Параграф 1. Инициирование запроса
5. В случае возникновения ситуаций, требующих анализа с целью принятия управленческих решений для оптимизации деятельности государственных органов, а также в целях реализации стратегических планов, государственных программ и планов развития, заказчик аналитики направляет запрос на аналитику данных уполномоченному органу.
6. Уполномоченный орган в срок не более 5 (пяти) рабочих дней рассматривает полученный запрос от заказчика аналитики и при положительном решении дает поручение об исполнении оператору.
В случае отрицательного решения уполномоченный орган направляет заказчику аналитики мотивированное обоснование о невозможности проведения аналитики.
7. Обоснованием отказа являются:
1) отсутствие оцифрованных данных для проведения аналитики;
2) отсутствие социальных/экономических эффектов;
3) необходимость для проведения аналитики конфиденциальных данных, сведений, составляющих государственную тайну;
3) отсутствие методологии расчетов для проведения аналитики;
4) отсутствие логической архитектуры базы данных (описание полей, таблиц и связей в базе данных) необходимых для проведения аналитики.
8. Оператор в срок не более 10 (десяти) рабочих дней со дня поступления поручения определяет наличие в ЕХД данных, которые необходимы для реализации аналитики данных согласно запросу. В случае отсутствия необходимых данных для реализации аналитики оператор направляет запрос уполномоченному органу о подключении БД ИС ГО к ЕХД.
9. В случае отсутствия БД ИС ГО в ЕХД уполномоченный орган совместно с оператором в срок не более 10 (десяти) рабочих дней согласовывает с поставщиком данных информацию касательно имеющихся данных в ИС, физическую и логическую структуры БД ИС ГО, способ подключения, перечень передаваемых и обезличиваемых данных, сроки исполнения.
Параграф 2. Разработка и утверждение регламента взаимодействия
10. Оператор в течение 10 (десяти) рабочих дней запрашивает у поставщика данных анкету для сбора общих сведений о программно-телекоммуникационной среде государственного органа согласно приложению 1 к настоящим Правилам и техническую документацию (ER-диаграмма, логическая и физическая модель данных, архитектура данных).
11. Оператор в течение 20 (двадцати) рабочих дней разрабатывает регламент взаимодействия информационно-аналитической системы "Smart Data Ukimet" с ИС ГО совместно с поставщиком данных. Для разработки регламента взаимодействия поставщик данных передает оператору техническую информацию, в соответствии с требованиями к описанию источников данных согласно приложению 2 к настоящим Правилам.
12. Оператор в течение 7 (семи) рабочих дней согласовывает, утверждает и направляет поставщику данных регламент взаимодействия.
13. Поставщик данных в течение 5 (пяти) рабочих дней согласовывает и утверждает регламент взаимодействия.
14. В случае необходимости внесения изменений в регламент взаимодействия, поставщик данных направляет официальное письмо оператору с обоснованием необходимых изменений.
15. Оператор в течение 10 (десяти) рабочих дней согласовывает, утверждает и направляет поставщику данных регламент взаимодействия с внесенными изменениями.
16. Поставщик данных в течение 3 (трех) рабочих дней согласовывает и утверждает регламент взаимодействия с внесенными изменениями.
Параграф 3. Обезличивание данных
17. В соответствии со статьей 17 Закона Республики Казахстан от 21 мая 2013 года "О персональных данных и их защите" при передаче данных происходит их обязательное обезличивание в порядке, определяемом Правилами сбора, обработки персональных данных.
18. В целях обезличивания данных используется инструкция по обезличиванию персональных данных и функция одностороннего хеширования без возможности обратного восстановления, которая обеспечивает правомерность, целостность и сохранность качества данных.
19. Обезличивание данных производится оператором при невозможности осуществления процедуры обезличивания данных самостоятельно поставщиком данных. Для обезличивания данных оператор предпринимает необходимые меры в соответствии с регламентом взаимодействия.
20. Согласование, обезличивание и передача исторических персональных данных происходит следующим образом:
1) оператор совместно с поставщиком данных определяет и согласовывает перечень данных, подлежащих обезличиванию;
2) оператор предоставляет поставщику данных разработанные алгоритмы (последовательность действий) для одностороннего хеширования без возможности обратного восстановления, по типам БД и инструкцию по обезличиванию персональных данных;
3) поставщик данных производит обезличивание и предоставляет оператору исторические данные;
4) в случае, если поставщик данных не имеет возможности произвести обезличивание данных, оператор настраивает процедуру обезличивания через ETL-инструмент. При этом в ЕХД данные сохраняются в обезличенной форме;
5) оператор проверяет корректность исторических данных, корректность обезличивания данных и загружает их в ЕХД.
Параграф 4. Передача, загрузка исторических данных и настройка автоматического регламентного обновления данных
21. Поставщик данных передает оператору исторические данные на физическом носителе или иным согласованным способом. Оператор, после получения исторических данных от поставщика данных, через ETL-инструмент производит работы по подключению, преобразованию форматов и кодировок, выявлению и удалению ошибок и несоответствий в данных с целью улучшения их качества.
22. Для выгрузки данных из БД поставщик данных осуществляет настройку сетевого доступа согласно регламенту взаимодействия.
23. Поставщик данных создает учетную запись пользователя в БД для чтения определенных данных, открывает доступ на сервере для серверов "Информационно-аналитической системы "Smart Data Ukimet" по определенным портам.
24. Оператор изучает структуру БД и переданные исторические данные от поставщика данных, формирует логику расчета обновленных данных, создает ETL-процессы для их обезличивания и загрузки и тестирует регламентную загрузку данных.
Глава 3. Порядок обработки электронных информационных ресурсов
25. Оператор согласовывает с уполномоченным органом сроки и объем предоставления данных, полученных из различных БД ИС ГО и объединенных между собой, согласно направленного заказчиком аналитики уполномоченному органу запроса.
26. Оператор в течение 45 (сорока пяти) рабочих дней предоставляет данные полученных из различных БД ИС ГО и объединенных между собой, согласно направленного заказчиком аналитики уполномоченному органу запроса для последующей аналитики.
Глава 4. Порядок хранения электронных информационных ресурсов
27. Собранные данные (детальные данные, обработанные данные, результаты аналитических решений) подлежат хранению и обновлению в ЕХД оператора.
28. Обновление данных осуществляется оператором в автоматическом режиме согласно регламенту взаимодействия.
Глава 5. Порядок передачи и осуществления аналитики электронных информационных ресурсов
29. Оператор предоставляет доступ заказчику аналитики к подготовленным обработанным данным для проверки на соответствие запрашиваемых данных.
30. Заказчик аналитики в течении 5 (пяти) рабочих дней дает информацию оператору о результатах проверки. В случае отрицательных результатов, в том числе отсутствия и (или) недостаточности необходимых данных, оператор осуществляет повторную обработку данных согласно пунктам 25 и 26 настоящих Правил.
31. Положительные результаты проверки на соответствие запрашиваемых данных способствуют проведению аналитики данных, которая осуществляется заказчиком аналитики самостоятельно либо путем привлечения поставщика, за счет собственных финансовых средств.
Приложение 1 к Правилам по сбору, обработке, хранению, передаче электронных информационных ресурсов для осуществления аналитики данных в целях реализации функций государственными органами |
Анкета для сбора общих сведений о программно-телекоммуникационной среде государственного органа
Введение
Документ представляет собой анкету для сбора общих сведений о программно-телекоммуникационной среде в целях предварительного обследования возможности подключения к ИК - услуге "Информационно-аналитическая система "Smart Data Ukimet".
Контакты ответственных лиц заказчика
В данном разделе приведены контакты ответственных лиц, к которым возможно обращение для уточняющих вопросов при проведении анализа ответов на вопросы в настоящем Документе.
№ п.п. | ФИО сотрудника | Должность | Контактная информация (тел., e - mail) | Область ответственности |
1. | ||||
2. |
Информация о государственном органе
Наименование организации | |
ФИО ответственного лица, заполнявшего анкету | |
Должность ответственного лица | |
Контактный телефон ответственного лица | |
Адрес e-mail ответственного лица | |
Адрес сайта в Интернете |
Сведения об информационных системах внедренных и эксплуатируемых.
По каждой системе заполните анкету:
Приложение 2 к Правилам по сбору, обработке, хранению, передаче электронных информационных ресурсов для осуществления аналитики данных в целях реализации функций государственными органами |
Требования к описанию источников данных
1. Архитектура данных:
- Концептуальная модель данных – отображает предметную область государственного органа и объекты, используемые при работе.
- Логическая модель данных – это подробное представление требований к данным и бизнес-правил, которые определяют качество данных, как правило, с уклоном на конкретный контекст использования. Логическая модель расширяет концептуальную путем определения для сущностей их атрибутов, описаний и ограничений, уточняет состав сущностей и взаимосвязи между ними.
- Физическая модель данных – физическая модель данных реализует детальные требования к данным с учетом ограничений технологии используемых приложений, требований к производительности и стандартов моделирования. На данном этапе производится проектирование реляционных баз данных с учетом конкретных возможностей системы. Описание объектов данных (data object definition) определяет состав и форматы бизнес- и технических полей, их назначение, ссылки на проверочные таблицы, описывает правила валидации (например, обязательность заполнения). Обеспечивает управление требованиями к качеству данных, управление изменениями данных, интеграцию и миграцию.
- Диаграмма жизненного цикла данных определяет этапы изменения/дополнения/обновления данных в шагах бизнес-процессов, в том числе поведения данных. Позволяет определить жизненный цикл записей, задать правила: кто и при каких событиях/обстоятельствах меняет статус записи и в какой последовательности.
- Диаграмма интеграции данных – это артефакт архитектуры данных, который отображает интеграционные потоки данных между информационными системами. Ценность артефакта заключается в том, что с помощью него возможно оперативно выявить место возникновения объекта данных и пути распространения данных между системами.