В соответствии с подпунктом 2) пункта 2 статьи 43-2 Административного процедурно-процессуального кодекса Республики Казахстан ПРИКАЗЫВАЮ:
1. Утвердить Требования по управлению данными согласно приложению к настоящему приказу.
2. Департаменту цифровой трансформации Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан в установленном законодательством Республики Казахстан порядке обеспечить:
1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;
2) размещение настоящего приказа на интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан;
3) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.
3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.
4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.
Министр цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан |
Б. Мусин |
"СОГЛАСОВАН"
Министерство информации
и общественного развития
Республики Казахстан
"СОГЛАСОВАН"
Министерство сельского хозяйства
Республики Казахстан
"СОГЛАСОВАН"
Министерство юстиции
Республики Казахстан
"СОГЛАСОВАН"
Генеральная прокуратура
Республики Казахстан
"СОГЛАСОВАН"
Агентство по защите
и развитию конкуренции
Республики Казахстан
"СОГЛАСОВАН"
Министерство науки
и высшего образования
Республики Казахстан
"СОГЛАСОВАН"
Министерство здравоохранения
Республики Казахстан
"СОГЛАСОВАН"
Министерство труда
и социальной защиты населения
Республики Казахстан
"СОГЛАСОВАН"
Верховный Суд
Республики Казахстан
"СОГЛАСОВАН"
Министерство индустрии
и инфраструктурного развития
Республики Казахстан
"СОГЛАСОВАН"
Министерство финансов
Республики Казахстан
"СОГЛАСОВАН"
Агентство Республики Казахстан
по регулированию и развитию
финансового рынка
"СОГЛАСОВАН"
Агентство Республики Казахстан
по финансовому мониторингу
"СОГЛАСОВАН"
Министерство обороны
Республики Казахстан
"СОГЛАСОВАН"
Министерство просвещения
Республики Казахстан
"СОГЛАСОВАН"
Министерство культуры и спорта
Республики Казахстан
"СОГЛАСОВАН"
Агентство Республики Казахстан
по делам государственной службы
"СОГЛАСОВАН"
Управление Делами Президента
Республики Казахстан
"СОГЛАСОВАН"
Министерство торговли и интеграции
Республики Казахстан
"СОГЛАСОВАН"
Агентство по стратегическому
планированию и реформам
Республики Казахстан
"СОГЛАСОВАН"
Агентство Республики Казахстан
по противодействию коррупции
"СОГЛАСОВАН"
Министерство иностранных дел
Республики Казахстан
"СОГЛАСОВАН"
Министерство по чрезвычайным ситуациям
Республики Казахстан
"СОГЛАСОВАН"
Национальный Банк
Республики Казахстан
"СОГЛАСОВАН"
Комитет Национальной Безопасности
Республики Казахстан
"СОГЛАСОВАН"
Министерство национальной экономики
Республики Казахстан
"СОГЛАСОВАН"
Министерство внутренних дел
Республики Казахстан
"СОГЛАСОВАН"
Министерство экологии, геологии и
природных ресурсов
Республики Казахстан
"СОГЛАСОВАН"
Министерство энергетики
Республики Казахстан
Утверждены приказом Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 14 октября 2022 года № 385/НҚ |
Требования по управлению данными
Сноска. Требование дополнено заголовком в соответствии с приказом Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 23.02.2024 № 90/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
Глава 1. Общие положения
1. Требования по управлению данными (далее – Требования) разработаны в соответствии с подпунктом 2) пункта 2 статьи 43-2 Административного процедурно-процессуального кодекса Республики Казахстан, и определяют требования по управлению данными.
2. Положения Требований обязательны для применения следующими организациями:
государственными органами, государственными юридическими лицами, субъектами квазигосударственного сектора в отношении всех собираемых и обрабатываемых ими данных, за исключением Национального Банка Республики Казахстан и организаций, входящих в его структуру;
лицами, уполномоченными законодательством Республики Казахстан на управление отдельными категориями данных.
Управление данными указанными Организациями осуществляется исходя из их права собственности или владения данными – собственник и (или) владелец.
Сноска. Пункт 2 - в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 23.02.2024 № 90/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).3. Исключен приказом Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 23.02.2024 № 90/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
4. Настоящие Требования направлены на обеспечение:
дифференцированного подхода при установлении требований к управлению данными с учетом отраслевой специфики;
возможности однократного предоставления и многократного использования данных при осуществлении государственных функций и оказания вытекающих их них услуг;
единства информационно-коммуникационной инфраструктуры и способов взаимодействия Организаций при осуществлении деятельности по управлению данными;
персонифицированной ответственности за предоставление данных, соответствующих требованиям к качеству;
недискриминационного доступа физических и юридических лиц к данным, относящимся к общедоступной информации;
упорядочивания данных по сходству или различию присущих им характеристик, унификации структурных элементов данных и форматов их представления;
систематизации описания данных и связей между ними;
учета прав на получение (предоставление) данных в процессе информационного взаимодействия (интеграции объектов информатизации);
приведения одних данных в соответствие с данными аналогичного вида путем применения способов гармонизации;
преимущественного использования электронных способов управления данными;
соблюдения предусмотренных законодательством прав обладателей, ограничений на доступ к данным, отнесенными к конфиденциальной информации и иной охраняемой законом тайне по обеспечению защиты данных;
соответствия порядка использования данных этическим нормам;
контроль качества данных;
онтологического единства данных, содержащихся в объектах информатизации "электронного правительства";
баланса между своевременным внедрением цифровых технологий обработки данных и защитой прав граждан, включая право на личную и семейную тайну;
централизации управления данными с учетом коллегиальности принятия решений и согласованности действий по управлению данными;
гибкости подходов к управлению жизненным циклом данных;
ориентации на пользователя данных.
5. Для целей применения настоящих Требований используются следующие определения:
1) объекты информатизации – электронные информационные ресурсы, программное обеспечение, интернет-ресурс и информационно-коммуникационная инфраструктура;
2) атрибут – это характеристика сущности, позволяющая ее идентифицировать, описать или измерить. На физическом уровне атрибуту сущности может соответствовать столбец, поле, тег или узел (место пересечения) в таблице, представлении, документе, графе или файле;
3) дата каталог – это централизованное хранилище метаданных, которое помогает организациям найти, понять и управлять своими данными;
4) дата-стюард – должностное ответственное лицо государственного органа, государственного юридического лица или субъекта квазигосударственного сектора ответственное за соответствия объектов данных их назначению и управление данными внутри Организации;
5) данные – информация в формализованном виде, пригодном для обработки;
6) база данных (далее – БД) – совокупность систематизированных данных, пригодных для обработки посредством информационно-коммуникационных технологий;
7) владелец данных – субъект, которому собственник данных предоставил права владения и пользования данными в определенных законом или соглашением в пределах и порядке;
8) провайдер данных – субъект, осуществляющий функцию передачи данных от одного юридического лица к другому;
9) вид данных – описание структуры совокупности данных, отражающей характеристики одного или нескольких объектов описания;
10) анонимизация данных – обезличивание данных, в результате которого идентификация объекта описания невозможна;
11) управление данными – это процесс, связанный с определением, созданием, сбором, накоплением, хранением, распространением, уничтожением, поддержкой данных, а также обеспечением их качества, доступности, защиты;
12) уполномоченный орган по управлению данными (далее – уполномоченный орган) – центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию по управлению данными;
13) блокирование данных – действия по временному прекращению сбора и обработки данных;
14) сбор данных – действия, направленные на получение данных;
15) накопление данных – действия по систематизации данных;
16) собственник данных – субъект, реализующий в соответствии с законами Республики Казахстан право владения, пользования и распоряжения данными;
17) обработка данных – действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, анонимизацию, псевдонимизацию, блокирование, архивирование и уничтожение данных;
18) офицер по данным – должностное лицо ответственное за управление данными и цифровую трансформацию в курируемой отрасли;
19) псевдонимизация данных – обезличивание данных, в результате которого без использования дополнительной информации не определяется принадлежность данных к конкретному объекту описания;
20) аналитика данных – процесс обработки данных с целью получения информации и выводов для принятия решения;
21) пользователь данных – физическое или юридическое лицо, запрашивающее и (или) использующее данные;
22) использование данных – действия с данными, направленные на реализацию целей деятельности собственника, владельцев, пользователей данных;
23) хранение данных – действия по обеспечению целостности, конфиденциальности и доступности данных;
24) распространение данных – действия, в результате совершения которых происходит передача данных;
25) процесс оцифровки данных – это процесс преобразования аналоговых технологий и физических объектов в цифровые;
26) запрос по данным – документ, который содержит информацию в части описания постановки реализуемой задачи, методологии расчета, сведения об используемых данных из систем-источников, периодичность обновления данных, названия графиков и их описание, определения ожидаемого результата;
27) каталог данных – это единый достоверный источник сведений об информационных активах организации, который поможет компании максимально использовать накопленные данные;
28) качество данных – это степень их соответствия установленным требованиям, распространяется как на атрибуты данных, так и на процессы обеспечения качеством данных. Для обеспечения точности, надежности и актуальности, уникальности, достоверности, согласованности, своевременности данных и информации в государственных базах данных и применения критериев для измерения качества данных в государственных базах данных и при определении "эталонных данных";
29) критерии измерения качества данных – это общепринятые измерения качества данных, используемые для оценки и контроля критических измерений качества данных, таких как уникальность/ отсутствие дублирования, точность, целостность актуальность, достоверность, своевременность, соответствие, согласованность, консистентность, разумность, полнота, согласованность;
30) концептуальная модель данных домена – модель данных домена, представленная в виде основных сущностей домена с ключевыми атрибутами и связей между ними;
31) сущность объекта или субъекта – это реальный или представляемый объект предметной области, информация о котором может сохраняться и быть доступна;
32) задача – ситуация, требующая анализа и управленческих решений для оптимизации деятельности государственных органов и в целях реализации документов системы государственного планирования;
33) основные данные – структурированные данные первичного учета объектов предметной области, которые служат основой для принятия решений;
34) регламент взаимодействия – документ, устанавливающий правила, порядок и основные процедуры взаимодействия между оператором и владельцем данных в части определения ответственности участников при обеспечении взаимодействия, перечня информационных объектов, расписания и способов организации взаимодействия, связанных с процессами приема и передачи информации;
35) объект описания – лица, предметы, факты, события, явления, процессы;
36) заказчик аналитики – государственные органы и организации;
37) не оцифрованные данные – данные в бумажном виде, не содержащиеся в объектах информатизации;
38) оцифрованные данные – данные в электронно-цифровой форме, содержащиеся в объектах информатизации;
39) цифровой профиль – это совокупность данных об объекте описания, отображаемых из различных эталонных баз данных Организаций;
40) цифровая трансформация – комплекс мероприятий, включающий в себя внедрение цифровых технологий, реинжиниринг и использование данных;
41) поставщики эталонных данных – организации, уполномоченные законодательством Республики Казахстан на создание, изменение и ведение эталонных баз данных;
42) эталонные данные – данные предоставленные поставщиком эталонных данных, принимаемые для сопоставления с аналогичными копиями данных;
43) оператор информационно-коммуникационной инфраструктуры "электронного правительства" (далее – оператор) – юридическое лицо, определяемое Правительством Республики Казахстан, на которое возложено обеспечение функционирования закрепленной за ним информационно-коммуникационной инфраструктуры "электронного правительства";
44) лог – это файл, в котором содержится подробный список событий из приложений, производительности объекта информатизации, или действий пользователей, в хронологическом порядке;
45) CDO (Chief Data Officer) – главный управляющий или директор по данным, ответственный за обработку и анализ данных, управление предприятием и использование информации в качестве актива;
46) Change Data Capture (далее – CDC) – это подход к интеграции данных, основанный на идентификации, регистрации и доставке изменений, внесенных в базы данных;
47) процессы ETL – процесс извлечения, преобразования и загрузки данных из источника в хранилище данных;
48) информационно-аналитическая система "Smart Data Ukimet" (далее - SDU) – объект информатизации, предназначенный для формирования единого хранилища данных государственных органов, государственных юридических лиц, субъектов квазигосударственного сектора, как в неструктурированном, так и структурированном виде, для целей предоставлений аналитической информации по деятельности Правительства Республики Казахстан.
Сноска. Пункт 5 - в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 23.02.2024 № 90/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).6. Данные фиксируются на электронном и бумажном носителе.
7. Организации в рамках управления данными обеспечивают перевод данных, необходимых для осуществления государственных функций и оказания государственных услуг, и их аналитики, в электронную форму (оцифровка данных).
8. Управление данными подразделяется на следующие виды:
по содержанию:
1) метаданные – данные, описывающие структуру и характеристики данных.
Метаданные подразделяются на следующие виды:
функциональные метаданные: описывают содержание и состояние данных, имеющих прямое отношение к специфике деятельности организации, включая сведения, используемые при обеспечении качества данных;
технические метаданные: описывают технические характеристики данных и систем их хранения;
операционные метаданные: описывают процессы обработки данных и управления доступом к ним (сведения, используемые при обеспечении безопасности данных);
2) справочные данные – данные из справочников, международных, национальных и отраслевых классификаторов, статистические данные;
3) мастер-данные – основные данные;
4) транзакционные данные – сведения, отражающие результат изменения данных, относящиеся к фиксированному моменту времени, не изменяющиеся в будущем.
По характеру организации данных:
1) неструктурированные данные – данные, в неформализованном виде, сложном или непригодном для обработки;
2) структурированные данные - упорядоченные данные, пригодные для обработки.
9. Жизненный цикл данных состоит из следующих этапов:
создание/сбор данных;
хранение данных и их ведение;
использование данных;
управление качеством данных;
архивирование данных (или их уничтожение).
10. Собственником данных, создаваемых, накапливаемых и приобретаемых за счет бюджетных средств, полученных иными способами, установленными законами Республики Казахстан, является государство.
Государственные данные, подлежат учету и защите в составе государственного имущества.
11. Управление данными, отнесенными к конфиденциальной информации осуществляется в соответствии с настоящими Требованиями и с учетом особенностей, установленных законодательными актами Республики Казахстан.
12. Руководство и обеспечение реализации государственной политики управления данными осуществляется уполномоченным органом.
В целях управления данными Организации обеспечивают определение главного офицера по данным (Chief Data Officer - CDO), ответственного за управление данными в курируемой отрасли, стратегические направления и определение политики управления данными, и (или) его функции возлагаются на офицера, ответственного за цифровую трансформацию (Chief Digital Transformation Officer - CDTO) в соответствии с правилами цифровой трансформации государственного управления, утвержденными постановлением Правительства Республики Казахстан.
13. В прямом подчинении СDO назначаются:
1) ответственное лицо за управление данными внутри Организации (Дата стюард), в функции которого входит:
мониторинг за соблюдением настоящих Требований и политикой управления данными Организации;
координация за своевременным наполнением баз данных актуальными, полными и аутентичными сведениями соответствующими ответственными лицами;
проведение внутреннего контроля на предмет аутентичности данных в SDU с аналогичными данными, размещенными в объектах информатизации "электронного правительства";
осуществление мониторинга за своевременным внесением посредством интеграционного взаимодействия, сведений по показателям (отраслевым данным) в SDU и проводит верификацию показателей;
обеспечение размещения интеграционных сервисов в реестре сервисов;
координация работы по заполнению паспортов данных, описанию видов данных, и их связей во всех базах данных Организации;
разработка и согласование внутренних актов по управлению данными Организации;
проверка проектной и технической документации на создание и развитие объектов информатизации на соответствие настоящим Требованиям;
проведение мероприятий по обучению и повышению уровня квалификации сотрудников в части управления данными;
обеспечение бесперебойного функционирование, принадлежащих Организации баз данных;
обеспечение внедрения технологий управления данными;
организация соблюдения требований по информационной безопасности в рамках всего жизненного цикла данных;
обеспечение автоматизированного подсчета и публикации на архитектурном портале "электронного правительства" статистики использования данных по количеству обращений к каждой базе данных;
2) ответственное лицо по качеству данных, в обязанности которого входит обеспечение качества данных, формирование правил проверки и обеспечения качества данных, и их совершенствование.
Внутренние акты Организаций разрабатываются в соответствии с настоящими Требованиями, и спецификой управления отдельными категориями данных, определенными законами Республики Казахстан.
Сноска. Пункт 13 с изменением, внесенным приказом Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 23.02.2024 № 90/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).14. Межведомственное взаимодействие Организаций, и разрешение споров возникающих при управлении данными, осуществляется уполномоченным органом.
15. Организационное и методологическое сопровождение Организаций при использовании и аналитики данных, осуществляется в рамках цифровой трансформации государственного управления, юридическим лицом, определенным Правительством Республики Казахстан.
16. Консультационная и практическая помощь при создании и развитии объектов информатизации "электронного правительства", управлении данными в рамках формирования архитектуры данных осуществляется сервисным интегратором "электронного правительства".
Глава 2. Требования к определению, созданию, сбору и накоплению данных
Параграф 1. Требования к определению данных
17. В целях определения данных, содержащихся в базах данных Организаций, формируется и ведется Каталог данных (далее – Каталог), являющийся систематизированным перечнем сведений о видах данных, связях между ними.
18. Целями формирования и ведения Каталога являются:
формирование единого источника информации о составе и структуре данных Организации;
создание условий для совместного использования данных Организациями, в рамках цифровой трансформации государственного управления;
структурирование данных;
обеспечение управлением качества данных;
создание правовых условий для обеспечения доступа к данным Организации;
аналитика данных;
поиск и проверка при осуществлении межведомственного информационного взаимодействия (интеграции объектов информатизации), учтенных в Каталоге сведений о данных, включая сведения об эталонных данных;
обеспечение межведомственного информационного взаимодействия (интеграции объектов информатизации);
реинжиниринга деятельности Организаций;
планирования автоматизации деятельности Организаций при создании и развитии объектов информатизации;
формирования перечня открытых данных государственных органов, размещаемых на интернет-портале открытых данных;
формирование цифровых профилей по объектам описания;
приведение одних данных в соответствие с данными аналогичного вида согласно требованиям, установленными нормативными правовыми актами Республики Казахстан.
19. Каталог формируется и ведется на архитектурном портале "электронного правительства".
20. Под формированием Каталога понимается включение в Каталог сведений, внесение изменений в сведения, содержащиеся в Каталоге и следующие виды действий:
согласование заполнения формы паспорта данных и описания не оцифрованных данных;
обеспечение Организациями заполнения паспорта данных и описания не оцифрованных данных в Каталоге.
Сноска. Пункт 20 - в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 23.02.2024 № 90/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).21. Под ведением Каталога понимается обеспечение организационных и технических условий для ведения Каталога.
22. Формирование и ведение Каталога предусматривает обеспечение:
Организациями:
формирования паспортов данных;
формирования описания не оцифрованных данных;
внесения изменений в сведения паспортов данных и в описания не оцифрованных данных;
заполнения формы паспорта данных.
Заполненная форма согласовывается внутри Организаций ответственными лицами (Дата стюард) и согласовывается сервисным интегратором "электронного правительства".
По создаваемым и (или) развиваемым объектам информатизации заполнение формы паспорта данных, описание не оцифрованных данных и их согласование осуществляется Организациями до введения в промышленную эксплуатацию объекта информатизации.
Сервисным интегратором "электронного правительства", в рамках формирования архитектуры "электронного правительства":
технической возможности формирования и ведения паспортов данных и описания не оцифрованных данных на архитектурном портале "электронного правительства";
технической поддержки по вопросам формирования и ведения паспортов данных и описания не оцифрованных данных на архитектурном портале "электронного правительства";
согласования сформированных паспортов данных, описаний не оцифрованных данных;
защиты сведений, содержащихся в Каталоге, в соответствии с едиными требования в области информационно-коммуникационных технологий и обеспечения информационной безопасности;
методической и информационной поддержки по вопросам формирования паспортов данных и описания не оцифрованных данных на архитектурном портале "электронного правительства";
методической и информационной поддержки по вопросам формирования паспортов данных и описания не оцифрованных данных на архитектурном портале "электронного правительства";
формирования цифровых профилей по объектам описания.
Cервисный интегратор уведомляет Оператора информационно-коммуникационной инфраструктуры "электронного правительства" о сформированных паспортах данных и описаний не оцифрованных данных с возможностью доступа на чтение на Дата Каталог.
Сноска. Пункт 22 - в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 23.02.2024 № 90/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).23. Формирование Каталога осуществляется на основании паспортов данных и описаний не оцифрованных данных Организаций, включающих следующие сведения:
наименование данных (указание на базу данных, объект информатизации содержащий указанные данные);
сведения об Организации и ее статус по отношению к данным - собственник и (или) владелец данных;
правовые основания ведения данных;
правовые основания создания и функционирования объектов информатизации, посредством которых обеспечивается ведение данных;
сведения, предусмотренные паспортом данных и описаний не оцифрованных данных.
Паспорт данных заполняется и актуализируется Организациями на архитектурном портале "электронного правительства", в форме согласно приложению 1 настоящих Требований (далее – приложение 1).
Сноска. Пункт 23 - в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 23.02.2024 № 90/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).24. В Каталог включаются сведения об эталонных данных.
Эталонные данные используются для сверки с ними аналогичного вида данных в целях выявления и фиксирования наличия противоречий между эталонными данными и данными, содержащимися в объектах информатизации и последующего устранения противоречий.
В объектах информатизации не допускается определение эталонных данных, предусмотренных другим объектом информатизации.
Определение эталонных данных осуществляется сервисным интегратором "электронного правительства" при формировании архитектуры данных, в рамках архитектуры "электронного правительства" на основе паспортов данных объектов информатизации Организаций.
Организации (отраслевые эксперты) формируют источники эталонных данных (основных данных), с описанием детальной передачи данных объектам информатизации, базам данных, с проведением анализа бизнес-процессов.
Сноска. Пункт 24 - в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 23.02.2024 № 90/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).25. Доступ к сведениям, содержащимся в Каталоге, предоставляется государственным органам на безвозмездной основе.
Доступ к сведениям о видах данных, сформированных в Каталоге на основе сведений, являющихся общедоступной информацией размещаемой в форме открытых данных, предоставляется физическим и юридическим лицам на безвозмездной основе.
Сведения Каталога, отнесенные к конфиденциальной информации предоставляются в соответствии с предусмотренными нормативными правовыми актами Республики Казахстан правами доступа к таким сведениям.
26. Исключен приказом Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 23.02.2024 № 90/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).27. Описание не оцифрованных данных осуществляется по форме, указанной в приложении 2 к настоящим Требованиям (далее – приложение 2).
Данные Организации в бумажном виде, электронных таблицах, в реестрах включается в описание не оцифрованных данных и заполняются по форме указанной в приложении 2.
Описание не оцифрованных данных осуществляется по форме, указанной в приложении 2 по трем этапам:
1) формирование не оцифрованных данных на основе анализа текущих данных Организаций и проведения анализа нормативно-правовых актов (далее - НПА);
2) формирование основных данных на субъекты и объекты данных из анализа НПА, выявление сущности, определение для каждой сущности уникального набора атрибутов;
3) формирование связей между сущностями для создания концептуальной модели данных.
Сноска. Пункт 27 - в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 23.02.2024 № 90/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).Параграф 2. Требования к созданию, сбору и накоплению данных
28. Создание, сбор и накопление данных Организациями осуществляется в объеме необходимом и достаточном для выполнения возложенных на них функций и задач.
29. При управлении данными Организации обеспечивают применение и повторное использование данных (с учетом необходимых изменений), новые способы создания и использования данных в зависимости от нужд конечных потребителей на основе аналитики данных, при этом не допускается повторный сбор данных при их наличии в объектах информатизации "электронного правительства".
При отсутствии собираемых или истребуемых данных от физических и юридических лиц в объектах информатизации "электронного правительства", такой сбор и истребование осуществляется путем автоматизации, перехода на сбор с применением интернет-вещей, искусственного интеллекта и технологий, не запрещенных законодательством Республики Казахстан.
30. Создание, сбор и накопление данных осуществляется в соответствии с архитектурой данных, являющейся слоем архитектуры "электронного правительства", представляющий собой описание объекта информатизации "электронного правительства", содержащихся в них данных, информационного взаимодействия, подходов и средств управления данными.
31. Архитектура данных формируется Сервисным интегратором "электронного правительства" на основе Каталога данных, включая паспорта данных указанных в приложении 1 и описаний не оцифрованных данных.
Сноска. Пункт 31 - в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 23.02.2024 № 90/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).32. Внесение изменений в Каталог данных осуществляется государственными органами с уведомлением Оператора информационно-коммуникационной инфраструктуры, Сервисного интегратора и уполномоченного органа в соответствии с Правилами формирования и мониторинга реализации архитектуры "электронного правительства" утвержденными приказом Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 12 августа 2019 года № 193/НҚ (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 19249).
Сноска. Пункт 32 - в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 23.02.2024 № 90/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).33. В соответствии с архитектурой "электронного правительства" Организации передают (мигрируют) данные на информационно-коммуникационную платформу "электронного правительства".
Глава 3. Требования к качеству и поддержке данных
Параграф 1. Организация управления качеством данных
34. Под качеством данных понимается степень их соответствия установленным требованиям.
35. Управление качеством данных предполагает организацию согласованной деятельности по контролю следующих показателей (не ограничиваясь):
точность, показатель качества данных, определяющий необходимый уровень детализации данных;
полнота, показатель качества данных, определяющий достаточность заполнения наборов данных и их атрибутов;
согласованность, показатель качества данных, определяющий насколько непротиворечивыми являются данные в различных связанных наборах данных;
целостность, показатель качества данных, определяющий наличие корректных ссылок между сущностями и соответствие их установленным правилам и ограничениям между сущностями (связи "один к одному", "один ко многим");
актуальность, показатель качества данных, определяющий степень соответствия данных моделируемой области на определенный момент времени;
уникальность, показатель качества данных, определяющий отсутствие дублирования данных;
достоверность, показатель качества данных, определяющий насколько корректно данные описывают, моделируемую область;
своевременность, показатель качества данных, определяющий доступность данных пользователю в нужный момент времени.
36. Проведение мероприятий по обеспечению и повышению качества данных осуществляется в три этапа:
1) планирование мероприятий по обеспечению и повышению качества данных;
2) непосредственное проведение мероприятий по обеспечению и повышению качества данных;
3) оценка эффективности проведения мероприятий по обеспечению и повышению качества данных.
37. Мероприятия по повышению качества данных по показателю "Полнота":
в целях обеспечения и повышения качества данных в части выполнения требований к полноте данных Организация организует и проводит мероприятия по устранению (или сокращению влияния) причин, влияющих на не соответствующие требованиям значения индикаторов качества данных, относящихся к показателю "Полнота", направленные на:
уточнение атрибутов данных обязательных к заполнению и уточнение соответствующих правил контроля качества данных;
периодическую проверку и выявление незаполненных атрибутов данных, устранение выявленных ошибок и несоответствий данных непосредственно в объектах информатизации "электронного правительства";
совершенствование (усиление) форматно-логического контроля при обработке данных в объектах информатизации "электронного правительства" в части контроля заполненности атрибутов данных, развитие (доработка) форм ввода данных объекта информатизации, осуществляющий сбор и обработку данных;
установление источников данных, позволяющих дополнить (обогатить) данные и проведение гармонизации (обогащения) данных с установленными источниками данных;
оптимизацию процессов обработки данных (сокращение ручного ввода данных).
38. Мероприятия по повышению качества данных по показателю "Достоверность":
в целях обеспечения и повышения качества данных в части выполнения требований к достоверности данных Организация организует и проводит мероприятия по устранению (или сокращению влияния) причин, влияющих на не соответствующие требованиям значения индикаторов качества данных, относящихся к показателю "Достоверность", направленные на:
уточнение правил контроля значений атрибутов данных (например, выявление аномальных значений, контроля значений интервальных значений, соответствие маскам ввода, выявление противоречий) и совершенствование (усиление) форматно-логического контроля при обработке данных в объектах информатизации "электронного правительства";
установление источников данных, позволяющих сверить данные, определить эталонные источники данных;
формирование правил и периодичности гармонизации данных с эталонными источниками данных, нормативной справочной информации;
формирование порядка и периодичности сопоставление данных с установленными источниками данных в целях выявления расхождений в данных и устранение выявленных расхождений.
39. Мероприятия по повышению качества данных по показателю "Актуальность":
в целях обеспечения и повышения качества данных в части выполнения требований к актуальности данных Организация организует и проводит мероприятия по устранению (или сокращению влияния) причин, влияющих на не соответствующие требованиям значения индикаторов качества данных, относящихся к показателю "Актуальность", направленные на:
установление правил выявления данных, требующих актуализации (например, определение срока устаревания данных) и определение порядка и периодичности проведения актуализации данных;
получение актуальных данных из объектов информатизации на регулярной основе.
Организации, ответственные за наполнение данных в объектах информатизации, обеспечивают на постоянной основе актуальность данных, используемых для осуществления государственных функций и оказания государственных услуг.
40. Мероприятия по повышению качества данных по показателю "Уникальность":
в целях обеспечения и повышения качества данных в части выполнения требований к уникальности данных Организация организует и проводит мероприятия по устранению (или сокращению влияния) причин, влияющих на не соответствующие требованиям значения индикаторов качества данных, относящихся к показателю "Уникальность", направленные на:
уточнение атрибутов (группы атрибутов) данных, дублирование значений которых не допускается (уникальность) и уточнение правил выявления повторяющихся записей (сопоставления записей), периодичность выявления повторяющихся записей и их устранения (объединения или удаление данных);
совершенствование (усиление) форматно-логического контроля при обработке данных в части внедрения правил выявления повторяющихся записей (дублей).
41. Мероприятия по повышению качества данных по показателю "Согласованность":
в целях обеспечения и повышения качества данных в части выполнения требований к согласованности данных Организация организует и проводит мероприятия по устранению (или сокращению влияния) причин, влияющих на не соответствующие требованиям значения индикаторов качества данных, относящихся к показателю "Согласованность", направленные на:
взаимную непротиворечивость данных;
установление источников эталонных данных;
гармонизацию данных с установленными источниками данных.
Несоответствие данных одному из показателей качества данных, является основанием для определения их недостоверными.
Сноска. Пункт 41 - в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 23.02.2024 № 90/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).42. Планирование и проведение мероприятий по обеспечению и повышению качества данных осуществляется на основе мониторинга и анализа результатов оценки качества данных.
43. Проведение мероприятий по обеспечению и повышению качества данных осуществляется в целях устранения (или сокращение влияния) причин, влияющих на снижение значений индикаторов качества данных.
44. Мероприятия по обеспечению и повышению качества данных осуществляются на постоянной основе.
45. В рамках управления качеством данных Организации обеспечивают формирование логов баз данных в части отслеживания изменения данных в эталонных базах данных через CDC.
Параграф 2. Требования к поддержке данных
46. В целях поддержки качества данных Организация регламентирует, организует и проводит следующие мероприятия:
1) постоянный мониторинг качества данных, направленный на:
отработку инцидентов качества данных (устранение выявленных ошибок и несоответствий данных);
выявление ошибок и несоответствий данных;
совершенствование (усиление) форматно-логического контроля при обработке данных;
оптимизацию процессов обработки данных;
систематизацию и гармонизацию данных;
2) обучение (повышение квалификации) персонала, участвующего в обработке данных;
3) организацию оценки качества данных.
47. Под ошибками в данных понимаются:
техническая ошибка – опечатка, грамматическая или арифметическая ошибка и ошибка, допущенная при сборе и обработке данных и приведшая к несоответствию сведений, содержащихся в объекте информатизации, сведениям, содержащимся в документах, на основании которых вносились сведения в объект информатизации (далее – техническая ошибка);
несоответствие данных, относящихся к виду данных, требованиям, установленным нормативными правовыми актами, регламентирующих процессы сбора и обработки данных (далее – ошибки данных).
48. Выявление технических ошибок:
техническая ошибка выявляется в процессе сбора и обработки данных в рамках межведомственного взаимодействия при исполнении государственных функций и оказания государственных услуг;
техническая ошибка выявляется Организацией и (или) пользователями.
При обеспечении сбора и обработки данных организация самостоятельно исправляет ошибки и неполноту данных.
При обнаружении технических ошибок в данных, противоречий или неполноты данных, относящихся к определенному или определяемому лицу, его имуществу или правам, такое лицо направляет в Организацию заявление об исправлении ошибок в данных или дополнении данных, которыми управляют Организации в бумажной или электронной форме.
При нанесении вреда или нарушении законных интересов заявителя, исправление ошибки производится только по решению суда
Споры, возникающие в связи с исправлением технических ошибок, рассматриваются в судебном порядке.
Устранение технических ошибок осуществляется на основании заявления от любого заинтересованного лица (далее – заявитель) об исправлении технической ошибки, и на основании вступившего в законную силу решения суда об исправлении технической ошибки в данных в срок, установленный нормативными правовыми актами.
Исправление данных, выявленных при оказании государственных услуг, осуществляется на основании заявления направленного посредством портала "электронного правительства", мобильного приложения eGovMobile и интегрированной информационной системы Центров обслуживания населения.
Организация с момента исправления технической ошибки уведомляет заявителя и соответствующих участников отношений, являющихся пользователями данных, об исправлении технической ошибки в данных.
49. Выявление ошибок, связанных с несоответствием данных требованиям, установленными нормативными правовыми актами Республики Казахстан, производится в паспорте данных;
Ошибки в данных, связанные с несоответствием данных требованиям, установленными нормативными правовыми актами Республики Казахстан, подразделяются на виды и фиксируются в инцидентах по соответствующему виду выявленных ошибок:
по покрытию (охвату) – вид инцидента, фиксирующий ошибки, связанные с отсутствием в данных записей о требуемом (запрашиваемом) объекте описания или группе объектов описания;
по полноте – вид инцидента, фиксирующий ошибки, связанные с неполным заполнением или с не заполнением в записях вида данных атрибутов, относящиеся к категории обязательных;
по точности и противоречивости – вид инцидента, фиксирующий ошибки, связанные с несоответствием предоставленных данных целям использования или данным, полученным из эталонного источника, и данным, полученным в результате измерения. Инцидент формируется при выявлении противоречий (несоответствия) в данных, полученных из различных объектов информатизации;
по своевременности – вид инцидента, фиксирующий ошибки, связанные с несоответствием представленных данных актуальному состоянию на установленные или произвольные моменты времени;
по уникальности – вид инцидента, фиксирующий ошибки, связанные с наличием в представленных уникальных данных дублей записей;
по согласованности – вид инцидента, фиксирующий ошибки, связанные с полным или частичным несоответствием представленных данных установленным правилам представления и обозначения, отступлением от соответствующих требований нормативных правовых актов или стандартов;
по целостности – вид инцидента, фиксирующий ошибки, связанные с наличием в представленных данных некорректных связей между данными (записями и агрегатами данных);
прочие – вид инцидента, фиксирующий ошибки, не идентифицированные настоящими Требованиями.
В рамках выявления ошибок в данных осуществляется автоматизированный форматно-логический контроль, подразумевающий проверку:
соответствия данных базовым свойствам атрибутов данных и дополнительным требованиям к значениям атрибутов данных, характеризующих объект описания, заданных в паспорте данных:
соответствия состава переданных данных запросу;
отсутствия незаполненных обязательных атрибутов – все атрибуты вида данных, относящиеся к категории обязательных необходимо заполнить данными;
отсутствия дублей в атрибутах, определенных в качестве идентификаторов – в массиве данных необходимо устранить дублей идентификаторов, то есть двух и более записей, содержащих идентичные идентификаторы вида данных;
своевременности предоставления данных по требованию нормативных правовых актов, подписке и запросу по данным.
Нормативные правовые акты, регламентирующие процессы сбора и обработки данных, описывают порядок внесения исправлений в записи, связанных с устранением ошибок, содержащиеся в электронных информационных ресурсах, правила и порядок хранения истории изменений (исправлений) в записях электронных информационных ресурсах, порядок информирования заинтересованных лиц о произведенных исправлениях в записях электронных информационных ресурсах, с учетом положений настоящих Требований.
При подтверждении Организацией факта ошибки в данных пользователям, имеющим право доступа к данным, относящимся к виду данных направляется уведомление о соответствующем инциденте.
В виде данных, при установлении ошибки и наличии эталонных данных, в уведомлении устанавливается требование о приостановлении гармонизации с такими данными (в части значений) до устранения ошибки в данных.
Организация выявляет причину возникновения ошибки и принимает незамедлительные меры по ее устранению.
По результатам внесения исправлений в записи, связанных с устранением ошибок в данных поставщик данных направляет уведомление пользователям, имеющим право доступа к данным, уведомление об устранении ошибки в данных и внесенных исправлениях в данные, уведомление о снятии ограничения по гармонизации данных.
При инициировании пользователем данных (заявителем) инцидента об ошибке данных, результат решения инцидента направляется пользователю данных (заявителю).
При удовлетворенности результатом отработки инцидента пользователь данных закрывает инцидент, о чем делает отметку в журнале инцидентов.
Пользователь данных (заявитель) и поставщик данных не пришедшие к согласию, инцидент, связанный с выявленной ошибкой данных, разбирается на согласительном совещании с участием представителей пользователя данных, поставщика данных, сервисного интегратора "электронного правительства", уполномоченного органа.
По результатам проведения согласительного совещания формируется протокол с перечнем решений по устранению инцидента.
50. В целях повышения качества данных сервисный интегратор "электронного правительства" проводит анализ данных, формируемых Организациями и дает обязательные для исполнения Организациями рекомендации по повышению качества данных.
51. В мониторинге качества данных задействуется весь персонал Организации, участвующий в обработке данных, в соответствии с принятыми Организацией правилами проверки и обеспечения качества данных.
52. Объектом оценки качества данных являются данные содержащиеся в объекте информатизации и соответствующие перечню данных, включенных в Каталог данных.
53. Оценка качества данных проводится в Организации ответственным лицом по качеству данных в соответствии с принятыми Организацией правилами проверки и обеспечения качества данных, предусматривающими:
1) определение текущих значений индикаторов качества данных;
2) оценка полученных значений индикаторов качества данных;
3) фиксация результатов оценки качества данных.
54. Оценка качества данных в инициативном порядке осуществляется пользователями данных.
Оценка качества данных, представленных Организациями для целей государственной статистики осуществляется уполномоченным органом в области государственной статистики в соответствии с подпунктом 82-2) пункта 15 Положения об Агентстве по стратегическому планированию и реформам Республики Казахстан, утвержденного Указом Президента Республики Казахстан от 5 октября 2020 года № 427.
Сноска. Пункт 54 - в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 23.02.2024 № 90/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).55. Оценка качества данных проводится в Организации, осуществляется в отношении каждого вида данных на регулярной основе, с учетом установленных правилами проверки и обеспечения качества данных требований к частоте (периодичности) и способу проведения регулярной оценки.
56. Результаты оценки качества данных подлежат анализу сервисным интегратором "электронного правительства" и являются исходными данными для проведения мероприятий по повышению качества данных.
Глава 4. Требования к доступности и распространению данных
57. С целью обеспечения эффективного информационного взаимодействия объектов информатизации Организации проводят интеграцию объектов информатизации в соответствии с правилами интеграции объектов информатизации "электронного правительства".
58. При осуществлении государственных функций и оказании вытекающих из них государственных услуг согласие государственных органов на доступ к данным, содержащимся в объектах информатизации "электронного правительства" не требуется.
59. Организации обеспечивают доступ к данным для целей осуществления государственных функций и оказания государственных услуг на безвозмездной основе.
Доступ и распространение данных, отнесенных к конфиденциальной информации осуществляется в соответствии с предусмотренными нормативными правовыми актами Республики Казахстан правами доступа к таким данным.
Использование данных пользователями допускается только в рамках установленных законных целей.
60. Право собственности на объект информатизации не создает права собственности на создаваемые с их помощью и (или) размещенные в них данные, принадлежащие собственникам или владельцам данных.
61. Право собственности на объект информатизации не создает права собственности на создаваемые с их помощью и (или) размещенные в них данные, принадлежащие другим собственникам или владельцам.
Собственник или владелец данных изымает принадлежащие ему данные, создаваемые и (или) размещенные в объектах информатизации, принадлежащих собственнику или владельцу объекта информатизации, в структурированном и машиночитаемом формате.
Глава 5. Требования к аналитике данных
62. Аналитика данных осуществляется Организациями самостоятельно и (или) путем привлечения поставщиков.
Аналитика данных, отнесенных к конфиденциальной информации осуществляется при условии их анонимизации Организацией.
Аналитика данных допускается только при наличии утвержденной методологии расчетов по ее проведению.
63. В целях осуществления сбора, обработки, хранения, передачи данных для осуществления аналитики данных Организации привлекают оператора.
Анонимизация данных производится оператором при невозможности осуществления процедуры анонимизации данных самостоятельно Организацией.
С Организациями, определенными оператором, заключается регламент взаимодействия SDU с объектом информатизации Организации.
Оператор в течение 5 (пяти) рабочих дней запрашивает у Организации описание таблиц, полей баз данных для сбора общих сведений об информационной системе.
Оператор в течение 5 (пяти) рабочих дней разрабатывает, согласовывает, утверждает и направляет Организации регламент взаимодействия SDU с информационной системой Организации.
Организация в течение 5 (пяти) рабочих дней согласовывает и утверждает регламент взаимодействия.
При наличии данных на информационно-коммуникационной платформе "электронного правительства", заключение регламента взаимодействия с Организацией не требуется.
Согласование, анонимизация и передача данных происходит следующим образом с учетом следующих требований:
1) оператор совместно с Организацией определяют и согласовывают перечень данных, подлежащих анонимизации;
2) оператор предоставляет Организации разработанные алгоритмы (последовательность действий) для одностороннего шифрования без возможности обратного восстановления, по типам базы данных и инструкцию по анонимизации;
3) Организация производит анонимизацию данных и предоставляет данные оператору по согласованной с Оператором структуре;
4) для Организации, не производящей анонимизацию данных, оператор настраивает процедуру анонимизации через ETL-инструмент. При этом в SDU хранятся только анонимизированные данные;
5) оператор проверяет корректность данных, корректность анонимизации данных и загружает их в SDU.
Организация передает оператору данные на физическом носителе. Оператор, после получения данных от Организации, через ETL-инструмент производит работы по подключению, преобразованию форматов и кодировок, выявлению и удалению ошибок и несоответствий в данных с целью улучшения их качества.
Оператор совместно с Организацией внедряет техническое решение и подходы к репликации структуры данных из базы данных организаций в Дата Каталог оператора, по каждой базе данных информационных систем:
Блочная репликация на уровне системы хранения данных;
Физическая репликация на уровне систем управления баз данных;
Логическая репликация на уровне систем управления баз данных.
Для выгрузки данных из баз данных Организация осуществляет настройку сетевого доступа согласно регламенту взаимодействия.
Организация создает учетную запись (для SDU без прикрепления к определенному лицу Оператора) пользователя в БД для чтения определенных данных, открывает доступ на сервере для серверов SDU по определенным портам.
Оператор согласовывает с уполномоченным органом сроки и объем предоставления данных, полученных из различных БД и объединенных между собой, согласно направленного заказчиком аналитики уполномоченному органу запроса по данным.
Оператор в течение 45 (сорока пяти) рабочих дней предоставляет данные полученные из различных БД и объединенных между собой, согласно направленного заказчиком аналитики уполномоченному органу запроса по данным для последующей аналитики.
Собранные данные (детальные данные, обработанные данные, результаты аналитических решений) подлежат хранению и обновлению в SDU.
Обновление данных осуществляется оператором в автоматическом режиме согласно регламенту взаимодействия.
Признак для определения среза обновленных данных предоставляется Организацией.
При возникновении необходимости высокой частоты обновления данных Оператор настраивает регламентное обновление посредством CDC. В свою очередь Организация должна произвести необходимые технические работы для функционирования СDC.
Оператор предоставляет доступ заказчику аналитики к подготовленным обработанным данным для проверки на соответствие запрашиваемых данных.
Заказчик аналитики в течении 5 (пяти) рабочих дней дает информацию оператору о результатах проверки. При отрицательных результатах, отсутствии и (или) недостаточности необходимых данных, оператор осуществляет повторную обработку данных.
Положительные результаты проверки на соответствие запрашиваемых данных способствуют проведению аналитики данных, которая осуществляется заказчиком аналитики самостоятельно и (или) путем привлечения поставщика, за счет собственных финансовых средств.
Результаты аналитики, хранящиеся в SDU, передаются оператором по согласованию с уполномоченным органом заинтересованным Организациям на возмездной основе.
Сноска. Пункт 63 - в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 23.02.2024 № 90/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).Глава 6. Требования к защите данных
64. В целях защиты данных Организации обеспечивают:
определение степени необходимости защиты данных в зависимости от класса данных, который присваивается в соответствии с их масштабом, целостностью и критичностью, в соответствии с классификатором объектов информатизации;
сбор и анализ данных о состоянии информационной безопасности в Организации;
оценку рисков и планирование мер по обработке рисков при возможной утечке (разглашении), искажении, удалении (потери) данных;
реализацию и внедрение соответствующих механизмов контроля, распределение ролей и ответственности, обучение сотрудников, оперативную работу по осуществлению защитных мероприятий;
мониторинг функционирования механизмов контроля, оценку их эффективности и соответствующие корректирующие воздействия;
соблюдение Единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, утвержденных постановлением Правительства Республики Казахстан от 20 декабря 2016 года № 832 (далее – ЕТ) и требований, установленных законодательством Республики Казахстан.
65. Обеспечение изготовления резервной копии государственных данных является обязательным для Организаций.
Способ изготовления и хранения резервной копии, содержащей государственные данные, обеспечивает сохранность данных до изготовления следующей резервной копии.
Периодичность резервного копирования государственных данных устанавливается технической документацией на объект информатизации "электронного правительства".
66. Данные, подвергнутые псевдонимизации, рассматриваются в качестве информации об идентифицируемом объекте описания и защищается в соответствии с особенностями установленными законодательными актами Республики Казахстан.
В целях установления объекта описания идентификации, учитываются способы (извлечение записей, относящихся к данному объекту описания), технологии, доступные на момент обработки данных, в отношении которых существует вероятность, что они будут использованы третьими лицами в целях прямой или косвенной идентификации объекта описания.
67. В целях разграничения ответственности и функций в сфере обеспечения информационной безопасности в Организации создается подразделение информационной безопасности, являющееся структурным подразделением, обособленным от структурных подразделений, и (или) определяется должностное лицо, ответственное за обеспечение информационной безопасности, установленной ЕТ и нормативными правовыми актами Республики Казахстан в области информатизации.
68. Передача данных Организациями через провайдеров данных осуществляется при обеспечении соответствия этими провайдерами, установленных настоящей главой требований информационной безопасности.
69. Нарушение информационной безопасности данных влечет ответственность в соответствии со статьей 641 Кодекса Республики Казахстан "Об административных правонарушениях".
Глава 7. Требования к хранению и уничтожению данных
70. Организации, осуществляющие хранение данных, несут ответственность за утрату, модификацию и необеспечение сохранности государственных данных в порядке, установленном законами Республики Казахстан и соглашением сторон.
71. Решение об отсутствии необходимости дальнейшего использования данных принимается Организацией с уведомлением собственников и (или) владельцев объектов информатизации "электронного правительства", с которыми интегрирован объект информатизации "электронного правительства", сервисного интегратора "электронного правительства" о порядке и сроках прекращения использования данных.
72. Отсутствие необходимости дальнейшего использования данных влечет изменение сведений в Каталоге данных.
73. Данные, использование которых прекратилось, подлежат передаче в архив в соответствии с законодательством Республики Казахстан.
74. Срок хранения данных определяется датой достижения целей их сбора и обработки.
75. По истечению срока хранения, данные подлежат уничтожению в соответствии с законодательством Республики Казахстан.
Приложение 1 к Требованиям по управлению данными |
|
Форма |
Паспорт данных формируется на данные по каждому объекту информатизации
1. Общая часть
1) наименование Организации:
указывается полное наименование Организации
к примеру: Министерство Юстиции Республики Казахстан.
2) Наименование объекта информатизации, осуществляющий сбор и обработку данных:
указывается полное наименование объекта информатизации, осуществляющий сбор и обработку данных (так, как оно закреплено в соответствующих нормативных правовых актах (далее – НПА), при наличии).
к примеру: Национальный реестр индивидуальных идентификационных номеров.
3) Уровень межведомственного использования данных:
указывается уровень межведомственного использования данных, выбором одной из следующих возможных альтернатив: республиканский; местный; данные на межведомственном уровне не используются.
4) Способ ведения:
указывается один из следующих способов ведения: в бумажном виде (указывается для данных, не переведенных в электронный вид); в электронном виде (указывается для данных, представленных в электронном виде); комбинированный (указывается для данных, которые частично переведены в электронный вид).
5) Форма данных:
указывается одна или несколько из следующих форм данных: первичные данные; агрегированные данные.
6) Доступность данных:
указывается уровень доступности данных: ограниченный доступ (указывается при наличии персональных данных, коммерческой тайны, служебной тайны, и данных, охраняемыми законами Республики Казахстан); доступ без ограничений (указывается, для открытых данных). При разном уровне доступа к отдельным частям данных в данной строке проставляются оба перечисленных выше варианта с детализацией сведений.
7) Пользователи данных согласно НПА:
указывается полный перечень наименований пользователей данных согласно НПА, если круг пользователей определен НПА, получивших интеграции.
8) Источник данных согласно НПА:
указывается согласно НПА, полный перечень объекта информатизации.
В отсутствия НПА указывается "Не определено НПА"
9) Источники данных фактические:
указывается фактический перечень объекта информатизации.
Если состав фактических источников данных совпадает с составом источников данных согласно НПА, указывается "Перечень фактических источников совпадает с предусмотренным НПА".
10) Объект описания:
указываются объекты описания, к которым относятся: физические лица; юридические лица; имущество, включая наличные деньги и документарные ценные бумаги, безналичные денежные средства, бездокументарные ценные бумаги, имущественные права; результаты работ и оказания услуг; охраняемые результаты интеллектуальной деятельности и приравненные к ним средства индивидуализации (интеллектуальная собственность); нематериальные блага.
11) Периодичность обновления:
указывается один из следующих вариантов периодичности обновления данных: периодичность обновления не установлена; обновление по мере необходимости; обновление по мере поступления данных; непрерывное обновление (потоковые данные); периодичность обновления установлена НПА (указать наименование НПА и периодичность обновления).
12) График обновления:
указывается в зависимости от особенностей обновления данных: заданный интервал времени с момента последнего обновления; перечень плановых календарных дат; реквизиты НПА, регламентирующего график обновления. При отсутствии графика обновления данных указывается "Не определен".
13) Порядок обновления:
указывается порядок обновления данных и его особенности (например, необходимость подписания/согласования НПА). Если порядок установлен НПА, то указывается наименование такого НПА.
14) Перечень НПА, создание объекта информатизации, осуществляющий сбор и обработку данных:
указывается перечень НПА, регламентирующих сбор и обработку данных (положения, регламенты информационного взаимодействия. Раздел не заполняется, если данные ведутся в бумажном виде).
15) Перечень НПА, регламентирующих сбор и обработку данных:
указывается перечень НПА, содержащих функций ведения объекта учета или данных Организацией.
16) Перечень НПА, регламентирующих внесение и потребление данных, ограничение и разделение доступа к данным:
указывается перечень НПА, определяющих правила функционирования, внесения или передачи данных, правила доступа к данным и использования этих данных, правила разграничения доступа к данным.
17) Класс данных.
18) Дата Создания - дата создания паспорта данных.
Сноска. Пункт 1 - в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 23.02.2024 № 90/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).2. Описание жизненного цикла данных
1) Создание сведений об объекте учета:
указывается порядок первоначального формирования данных об объекте учета. При этом указывается: являются ли данные первичными или формируются на основании данных, предоставляемых из не утвержденных источников. Если при формировании записи об объекте учета используются сведения из разных источников информации, то необходимо перечислить их с указанием соответствующих НПА.
2) Использование сведений об объекте учета:
указываются сведения о порядке использования данных об объекте учета, являются ли данные об объекте учета (все или их часть) первоисточником; существующие механизмы передачи данных (например, файловая передача данных; передача данных посредством интеграционного сервиса); используют ли данные об объекте учета представители бизнеса (с описанием, кто и для чего использует данные); уровень доступности данных (существуют ли правовые ограничения на использование данных).
3) Изменение объекта учета, удаление сведений об объекте учета - указание или описание этапа нахождения жизненного цикла данных объекта учета:
создание/сбор данных;
хранение данных и их ведение;
использование данных;
управление качеством данных;
архивирование данных.
Сноска. Пункт 2 с изменением, внесенным приказом Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 23.02.2024 № 90/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).3. Описание структуры данных
id - указывается порядковый номер атрибута данных в таблице,
information_system_name - указывается название объекта информатизации. Пример: Информационная система "Мобильное правительство",
bd_name - указывается системное наименование БД в Системе. Например: PostgreSQL,
schema_name - указывается название схемы в базе данных, например, bi_public,
table_name - указывается название таблицы с описанием структуры данных. Например, access_log, users, patients.
table_description - указывается описание таблицы, например, "содержит информацию о подтверждении владения номером (посредством смс) при регистрации" или "Информация о мобильном устройстве, на котором установлено eGov Mobile",
table_type - указывается тип таблицы, например, основная таблица или справочная таблица,
column_id- указывается порядковый номер столбца/колонки в таблице.
column_name - указывается название столбца/колонки, например, remote_address,
column_type - указывается тип поля/столбца/колонки, например, int8 или varchar (255),
column_description - указывается описание поля/столбца/колонки. Пример, адрес проживания, дата создания, дата изменения.
reference_tbl_clmn - указывается референсная ссылка на другую таблицу или связь с таблицей, например, bi_public.etl_file_control.id,
flk - указывается вид ключа, например, необнуляемый, стандартное значение - nextval или необнуляемый, максимальная длина символов - 255,
clmn_key_type - указывается вид ключа, например, первичный ключ или внешний ключ,
teg - указывается семантический словарь тегов на каждый ключ из таблицы базы данных.
Сноска. Пункт 3 - в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 23.02.2024 № 90/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).Приложение 2 к Требованиям по управлению данными |
|
Форма |
Описание не оцифрованных данных
Сноска. Приложение 2 - в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 23.02.2024 № 90/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
1. Вид объекта данных (Например: субъект, объект, документ)
2. Наименования сущности субъекта или объекта данных (Например: Пассажир, Перевозчик, Пациент, Врач, Пенсионер, Здание, Земельный участок, Транспортное средство и другие)
3. Описание объекта данных (указать наименование НПА регламентирующих сбор и обработку данных)
4. Наименование атрибута (Например: Фамилия, Имя, дата рождения, дата рождения, номер документа, номер транспорта и другие)
5. Нормативно-справочная информация (если данные из справочников по объектам и субъектам, сущностям, атрибутам).