Об утверждении Требований по управлению данными

Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 14 октября 2022 года № 385/НҚ. Зарегистрирован в Министерстве юстиции Республики Казахстан 17 октября 2022 года № 30186.

      В соответствии с подпунктом 2) пункта 2 статьи 43-2 Административного процедурно-процессуального кодекса Республики Казахстан ПРИКАЗЫВАЮ:

      1. Утвердить Требования по управлению данными согласно приложению к настоящему приказу.

      2. Департаменту цифровой трансформации Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан в установленном законодательством Республики Казахстан порядке обеспечить:

      1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

      2) размещение настоящего приказа на интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан;

      3) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.

      3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.

      4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

      Министр цифрового развития, инноваций
и аэрокосмической промышленности
Республики Казахстан
Б. Мусин

      "СОГЛАСОВАН"
Министерство информации
и общественного развития
Республики Казахстан

      "СОГЛАСОВАН"
Министерство сельского хозяйства
Республики Казахстан

      "СОГЛАСОВАН"
Министерство юстиции
Республики Казахстан

      "СОГЛАСОВАН"
Генеральная прокуратура
Республики Казахстан

      "СОГЛАСОВАН"
Агентство по защите
и развитию конкуренции
Республики Казахстан

      "СОГЛАСОВАН"
Министерство науки
и высшего образования
Республики Казахстан

      "СОГЛАСОВАН"
Министерство здравоохранения
Республики Казахстан

      "СОГЛАСОВАН"
Министерство труда
и социальной защиты населения
Республики Казахстан

      "СОГЛАСОВАН"
Верховный Суд
Республики Казахстан

      "СОГЛАСОВАН"
Министерство индустрии
и инфраструктурного развития
Республики Казахстан

      "СОГЛАСОВАН"
Министерство финансов
Республики Казахстан

      "СОГЛАСОВАН"
Агентство Республики Казахстан
по регулированию и развитию
финансового рынка

      "СОГЛАСОВАН"
Агентство Республики Казахстан
по финансовому мониторингу

      "СОГЛАСОВАН"
Министерство обороны
Республики Казахстан

      "СОГЛАСОВАН"
Министерство просвещения
Республики Казахстан

      "СОГЛАСОВАН"
Министерство культуры и спорта
Республики Казахстан

      "СОГЛАСОВАН"
Агентство Республики Казахстан
по делам государственной службы

      "СОГЛАСОВАН"
Управление Делами Президента
Республики Казахстан

      "СОГЛАСОВАН"
Министерство торговли и интеграции
Республики Казахстан

      "СОГЛАСОВАН"
Агентство по стратегическому
планированию и реформам
Республики Казахстан

      "СОГЛАСОВАН"
Агентство Республики Казахстан
по противодействию коррупции

      "СОГЛАСОВАН"
Министерство иностранных дел
Республики Казахстан

      "СОГЛАСОВАН"
Министерство по чрезвычайным ситуациям
Республики Казахстан

      "СОГЛАСОВАН"
Национальный Банк
Республики Казахстан

      "СОГЛАСОВАН"
Комитет Национальной Безопасности
Республики Казахстан

      "СОГЛАСОВАН"
Министерство национальной экономики
Республики Казахстан

      "СОГЛАСОВАН"
Министерство внутренних дел
Республики Казахстан

      "СОГЛАСОВАН"
Министерство экологии, геологии и
природных ресурсов
Республики Казахстан

      "СОГЛАСОВАН"
Министерство энергетики
Республики Казахстан

  Утверждены
приказом Министра
цифрового развития, инноваций
и аэрокосмической промышленности
Республики Казахстан
от 14 октября 2022 года № 385/НҚ

Требования по управлению данными

      Сноска. Требование дополнено заголовком в соответствии с приказом Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 23.02.2024 № 90/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Глава 1. Общие положения

      1. Требования по управлению данными (далее – Требования) разработаны в соответствии с подпунктом 2) пункта 2 статьи 43-2 Административного процедурно-процессуального кодекса Республики Казахстан, и определяют требования по управлению данными.

      2. Положения Требований обязательны для применения следующими организациями:

      государственными органами, государственными юридическими лицами, субъектами квазигосударственного сектора в отношении всех собираемых и обрабатываемых ими данных, за исключением Национального Банка Республики Казахстан и организаций, входящих в его структуру;

      лицами, уполномоченными законодательством Республики Казахстан на управление отдельными категориями данных.

      Управление данными указанными Организациями осуществляется исходя из их права собственности или владения данными – собственник и (или) владелец.

      Сноска. Пункт 2 - в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 23.02.2024 № 90/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
      3. Исключен приказом Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 23.02.2024 № 90/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      4. Настоящие Требования направлены на обеспечение:

      дифференцированного подхода при установлении требований к управлению данными с учетом отраслевой специфики;

      возможности однократного предоставления и многократного использования данных при осуществлении государственных функций и оказания вытекающих их них услуг;

      единства информационно-коммуникационной инфраструктуры и способов взаимодействия Организаций при осуществлении деятельности по управлению данными;

      персонифицированной ответственности за предоставление данных, соответствующих требованиям к качеству;

      недискриминационного доступа физических и юридических лиц к данным, относящимся к общедоступной информации;

      упорядочивания данных по сходству или различию присущих им характеристик, унификации структурных элементов данных и форматов их представления;

      систематизации описания данных и связей между ними;

      учета прав на получение (предоставление) данных в процессе информационного взаимодействия (интеграции объектов информатизации);

      приведения одних данных в соответствие с данными аналогичного вида путем применения способов гармонизации;

      преимущественного использования электронных способов управления данными;

      соблюдения предусмотренных законодательством прав обладателей, ограничений на доступ к данным, отнесенными к конфиденциальной информации и иной охраняемой законом тайне по обеспечению защиты данных;

      соответствия порядка использования данных этическим нормам;

      контроль качества данных;

      онтологического единства данных, содержащихся в объектах информатизации "электронного правительства";

      баланса между своевременным внедрением цифровых технологий обработки данных и защитой прав граждан, включая право на личную и семейную тайну;

      централизации управления данными с учетом коллегиальности принятия решений и согласованности действий по управлению данными;

      гибкости подходов к управлению жизненным циклом данных;

      ориентации на пользователя данных.

      5. Для целей применения настоящих Требований используются следующие определения:

      1) объекты информатизации – электронные информационные ресурсы, программное обеспечение, интернет-ресурс и информационно-коммуникационная инфраструктура;

      2) атрибут – это характеристика сущности, позволяющая ее идентифицировать, описать или измерить. На физическом уровне атрибуту сущности может соответствовать столбец, поле, тег или узел (место пересечения) в таблице, представлении, документе, графе или файле;

      3) дата каталог – это централизованное хранилище метаданных, которое помогает организациям найти, понять и управлять своими данными;

      4) дата-стюард – должностное ответственное лицо государственного органа, государственного юридического лица или субъекта квазигосударственного сектора ответственное за соответствия объектов данных их назначению и управление данными внутри Организации;

      5) данные – информация в формализованном виде, пригодном для обработки;

      6) база данных (далее – БД) – совокупность систематизированных данных, пригодных для обработки посредством информационно-коммуникационных технологий;

      7) владелец данных – субъект, которому собственник данных предоставил права владения и пользования данными в определенных законом или соглашением в пределах и порядке;

      8) провайдер данных – субъект, осуществляющий функцию передачи данных от одного юридического лица к другому;

      9) вид данных – описание структуры совокупности данных, отражающей характеристики одного или нескольких объектов описания;

      10) анонимизация данных – обезличивание данных, в результате которого идентификация объекта описания невозможна;

      11) управление данными – это процесс, связанный с определением, созданием, сбором, накоплением, хранением, распространением, уничтожением, поддержкой данных, а также обеспечением их качества, доступности, защиты;

      12) уполномоченный орган по управлению данными (далее – уполномоченный орган) – центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию по управлению данными;

      13) блокирование данных – действия по временному прекращению сбора и обработки данных;

      14) сбор данных – действия, направленные на получение данных;

      15) накопление данных – действия по систематизации данных;

      16) собственник данных – субъект, реализующий в соответствии с законами Республики Казахстан право владения, пользования и распоряжения данными;

      17) обработка данных – действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, анонимизацию, псевдонимизацию, блокирование, архивирование и уничтожение данных;

      18) офицер по данным – должностное лицо ответственное за управление данными и цифровую трансформацию в курируемой отрасли;

      19) псевдонимизация данных – обезличивание данных, в результате которого без использования дополнительной информации не определяется принадлежность данных к конкретному объекту описания;

      20) аналитика данных – процесс обработки данных с целью получения информации и выводов для принятия решения;

      21) пользователь данных – физическое или юридическое лицо, запрашивающее и (или) использующее данные;

      22) использование данных – действия с данными, направленные на реализацию целей деятельности собственника, владельцев, пользователей данных;

      23) хранение данных – действия по обеспечению целостности, конфиденциальности и доступности данных;

      24) распространение данных – действия, в результате совершения которых происходит передача данных;

      25) процесс оцифровки данных – это процесс преобразования аналоговых технологий и физических объектов в цифровые;

      26) запрос по данным – документ, который содержит информацию в части описания постановки реализуемой задачи, методологии расчета, сведения об используемых данных из систем-источников, периодичность обновления данных, названия графиков и их описание, определения ожидаемого результата;

      27) каталог данных – это единый достоверный источник сведений об информационных активах организации, который поможет компании максимально использовать накопленные данные;

      28) качество данных – это степень их соответствия установленным требованиям, распространяется как на атрибуты данных, так и на процессы обеспечения качеством данных. Для обеспечения точности, надежности и актуальности, уникальности, достоверности, согласованности, своевременности данных и информации в государственных базах данных и применения критериев для измерения качества данных в государственных базах данных и при определении "эталонных данных";

      29) критерии измерения качества данных – это общепринятые измерения качества данных, используемые для оценки и контроля критических измерений качества данных, таких как уникальность/ отсутствие дублирования, точность, целостность актуальность, достоверность, своевременность, соответствие, согласованность, консистентность, разумность, полнота, согласованность;

      30) концептуальная модель данных домена – модель данных домена, представленная в виде основных сущностей домена с ключевыми атрибутами и связей между ними;

      31) сущность объекта или субъекта – это реальный или представляемый объект предметной области, информация о котором может сохраняться и быть доступна;

      32) задача – ситуация, требующая анализа и управленческих решений для оптимизации деятельности государственных органов и в целях реализации документов системы государственного планирования;

      33) основные данные – структурированные данные первичного учета объектов предметной области, которые служат основой для принятия решений;

      34) регламент взаимодействия – документ, устанавливающий правила, порядок и основные процедуры взаимодействия между оператором и владельцем данных в части определения ответственности участников при обеспечении взаимодействия, перечня информационных объектов, расписания и способов организации взаимодействия, связанных с процессами приема и передачи информации;

      35) объект описания – лица, предметы, факты, события, явления, процессы;

      36) заказчик аналитики – государственные органы и организации;

      37) не оцифрованные данные – данные в бумажном виде, не содержащиеся в объектах информатизации;

      38) оцифрованные данные – данные в электронно-цифровой форме, содержащиеся в объектах информатизации;

      39) цифровой профиль – это совокупность данных об объекте описания, отображаемых из различных эталонных баз данных Организаций;

      40) цифровая трансформация – комплекс мероприятий, включающий в себя внедрение цифровых технологий, реинжиниринг и использование данных;

      41) поставщики эталонных данных – организации, уполномоченные законодательством Республики Казахстан на создание, изменение и ведение эталонных баз данных;

      42) эталонные данные – данные предоставленные поставщиком эталонных данных, принимаемые для сопоставления с аналогичными копиями данных;

      43) оператор информационно-коммуникационной инфраструктуры "электронного правительства" (далее – оператор) – юридическое лицо, определяемое Правительством Республики Казахстан, на которое возложено обеспечение функционирования закрепленной за ним информационно-коммуникационной инфраструктуры "электронного правительства";

      44) лог – это файл, в котором содержится подробный список событий из приложений, производительности объекта информатизации, или действий пользователей, в хронологическом порядке;

      45) CDO (Chief Data Officer) – главный управляющий или директор по данным, ответственный за обработку и анализ данных, управление предприятием и использование информации в качестве актива;

      46) Change Data Capture (далее – CDC) – это подход к интеграции данных, основанный на идентификации, регистрации и доставке изменений, внесенных в базы данных;

      47) процессы ETL – процесс извлечения, преобразования и загрузки данных из источника в хранилище данных;

      48) информационно-аналитическая система "Smart Data Ukimet" (далее - SDU) – объект информатизации, предназначенный для формирования единого хранилища данных государственных органов, государственных юридических лиц, субъектов квазигосударственного сектора, как в неструктурированном, так и структурированном виде, для целей предоставлений аналитической информации по деятельности Правительства Республики Казахстан.

      Сноска. Пункт 5 - в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 23.02.2024 № 90/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      6. Данные фиксируются на электронном и бумажном носителе.

      7. Организации в рамках управления данными обеспечивают перевод данных, необходимых для осуществления государственных функций и оказания государственных услуг, и их аналитики, в электронную форму (оцифровка данных).

      8. Управление данными подразделяется на следующие виды:

      по содержанию:

      1) метаданные – данные, описывающие структуру и характеристики данных.

      Метаданные подразделяются на следующие виды:

      функциональные метаданные: описывают содержание и состояние данных, имеющих прямое отношение к специфике деятельности организации, включая сведения, используемые при обеспечении качества данных;

      технические метаданные: описывают технические характеристики данных и систем их хранения;

      операционные метаданные: описывают процессы обработки данных и управления доступом к ним (сведения, используемые при обеспечении безопасности данных);

      2) справочные данные – данные из справочников, международных, национальных и отраслевых классификаторов, статистические данные;

      3) мастер-данные – основные данные;

      4) транзакционные данные – сведения, отражающие результат изменения данных, относящиеся к фиксированному моменту времени, не изменяющиеся в будущем.

      По характеру организации данных:

      1) неструктурированные данные – данные, в неформализованном виде, сложном или непригодном для обработки;

      2) структурированные данные - упорядоченные данные, пригодные для обработки.

      9. Жизненный цикл данных состоит из следующих этапов:

      создание/сбор данных;

      хранение данных и их ведение;

      использование данных;

      управление качеством данных;

      архивирование данных (или их уничтожение).

      10. Собственником данных, создаваемых, накапливаемых и приобретаемых за счет бюджетных средств, полученных иными способами, установленными законами Республики Казахстан, является государство.

      Государственные данные, подлежат учету и защите в составе государственного имущества.

      11. Управление данными, отнесенными к конфиденциальной информации осуществляется в соответствии с настоящими Требованиями и с учетом особенностей, установленных законодательными актами Республики Казахстан.

      12. Руководство и обеспечение реализации государственной политики управления данными осуществляется уполномоченным органом.

      В целях управления данными Организации обеспечивают определение главного офицера по данным (Chief Data Officer - CDO), ответственного за управление данными в курируемой отрасли, стратегические направления и определение политики управления данными, и (или) его функции возлагаются на офицера, ответственного за цифровую трансформацию (Chief Digital Transformation Officer - CDTO) в соответствии с правилами цифровой трансформации государственного управления, утвержденными постановлением Правительства Республики Казахстан.

      13. В прямом подчинении СDO назначаются:

      1) ответственное лицо за управление данными внутри Организации (Дата стюард), в функции которого входит:

      мониторинг за соблюдением настоящих Требований и политикой управления данными Организации;

      координация за своевременным наполнением баз данных актуальными, полными и аутентичными сведениями соответствующими ответственными лицами;

      проведение внутреннего контроля на предмет аутентичности данных в SDU с аналогичными данными, размещенными в объектах информатизации "электронного правительства";

      осуществление мониторинга за своевременным внесением посредством интеграционного взаимодействия, сведений по показателям (отраслевым данным) в SDU и проводит верификацию показателей;

      обеспечение размещения интеграционных сервисов в реестре сервисов;

      координация работы по заполнению паспортов данных, описанию видов данных, и их связей во всех базах данных Организации;

      разработка и согласование внутренних актов по управлению данными Организации;

      проверка проектной и технической документации на создание и развитие объектов информатизации на соответствие настоящим Требованиям;

      проведение мероприятий по обучению и повышению уровня квалификации сотрудников в части управления данными;

      обеспечение бесперебойного функционирование, принадлежащих Организации баз данных;

      обеспечение внедрения технологий управления данными;

      организация соблюдения требований по информационной безопасности в рамках всего жизненного цикла данных;

      обеспечение автоматизированного подсчета и публикации на архитектурном портале "электронного правительства" статистики использования данных по количеству обращений к каждой базе данных;

      2) ответственное лицо по качеству данных, в обязанности которого входит обеспечение качества данных, формирование правил проверки и обеспечения качества данных, и их совершенствование.

      Внутренние акты Организаций разрабатываются в соответствии с настоящими Требованиями, и спецификой управления отдельными категориями данных, определенными законами Республики Казахстан.

      Сноска. Пункт 13 с изменением, внесенным приказом Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 23.02.2024 № 90/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      14. Межведомственное взаимодействие Организаций, и разрешение споров возникающих при управлении данными, осуществляется уполномоченным органом.

      15. Организационное и методологическое сопровождение Организаций при использовании и аналитики данных, осуществляется в рамках цифровой трансформации государственного управления, юридическим лицом, определенным Правительством Республики Казахстан.

      16. Консультационная и практическая помощь при создании и развитии объектов информатизации "электронного правительства", управлении данными в рамках формирования архитектуры данных осуществляется сервисным интегратором "электронного правительства".

Глава 2. Требования к определению, созданию, сбору и накоплению данных

Параграф 1. Требования к определению данных

      17. В целях определения данных, содержащихся в базах данных Организаций, формируется и ведется Каталог данных (далее – Каталог), являющийся систематизированным перечнем сведений о видах данных, связях между ними.

      18. Целями формирования и ведения Каталога являются:

      формирование единого источника информации о составе и структуре данных Организации;

      создание условий для совместного использования данных Организациями, в рамках цифровой трансформации государственного управления;

      структурирование данных;

      обеспечение управлением качества данных;

      создание правовых условий для обеспечения доступа к данным Организации;

      аналитика данных;

      поиск и проверка при осуществлении межведомственного информационного взаимодействия (интеграции объектов информатизации), учтенных в Каталоге сведений о данных, включая сведения об эталонных данных;

      обеспечение межведомственного информационного взаимодействия (интеграции объектов информатизации);

      реинжиниринга деятельности Организаций;

      планирования автоматизации деятельности Организаций при создании и развитии объектов информатизации;

      формирования перечня открытых данных государственных органов, размещаемых на интернет-портале открытых данных;

      формирование цифровых профилей по объектам описания;

      приведение одних данных в соответствие с данными аналогичного вида согласно требованиям, установленными нормативными правовыми актами Республики Казахстан.

      19. Каталог формируется и ведется на архитектурном портале "электронного правительства".

      20. Под формированием Каталога понимается включение в Каталог сведений, внесение изменений в сведения, содержащиеся в Каталоге и следующие виды действий:

      согласование заполнения формы паспорта данных и описания не оцифрованных данных;

      обеспечение Организациями заполнения паспорта данных и описания не оцифрованных данных в Каталоге.

      Сноска. Пункт 20 - в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 23.02.2024 № 90/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      21. Под ведением Каталога понимается обеспечение организационных и технических условий для ведения Каталога.

      22. Формирование и ведение Каталога предусматривает обеспечение:

      Организациями:

      формирования паспортов данных;

      формирования описания не оцифрованных данных;

      внесения изменений в сведения паспортов данных и в описания не оцифрованных данных;

      заполнения формы паспорта данных.

      Заполненная форма согласовывается внутри Организаций ответственными лицами (Дата стюард) и согласовывается сервисным интегратором "электронного правительства".

      По создаваемым и (или) развиваемым объектам информатизации заполнение формы паспорта данных, описание не оцифрованных данных и их согласование осуществляется Организациями до введения в промышленную эксплуатацию объекта информатизации.

      Сервисным интегратором "электронного правительства", в рамках формирования архитектуры "электронного правительства":

      технической возможности формирования и ведения паспортов данных и описания не оцифрованных данных на архитектурном портале "электронного правительства";

      технической поддержки по вопросам формирования и ведения паспортов данных и описания не оцифрованных данных на архитектурном портале "электронного правительства";

      согласования сформированных паспортов данных, описаний не оцифрованных данных;

      защиты сведений, содержащихся в Каталоге, в соответствии с едиными требования в области информационно-коммуникационных технологий и обеспечения информационной безопасности;

      методической и информационной поддержки по вопросам формирования паспортов данных и описания не оцифрованных данных на архитектурном портале "электронного правительства";

      методической и информационной поддержки по вопросам формирования паспортов данных и описания не оцифрованных данных на архитектурном портале "электронного правительства";

      формирования цифровых профилей по объектам описания.

      Cервисный интегратор уведомляет Оператора информационно-коммуникационной инфраструктуры "электронного правительства" о сформированных паспортах данных и описаний не оцифрованных данных с возможностью доступа на чтение на Дата Каталог.

      Сноска. Пункт 22 - в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 23.02.2024 № 90/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      23. Формирование Каталога осуществляется на основании паспортов данных и описаний не оцифрованных данных Организаций, включающих следующие сведения:

      наименование данных (указание на базу данных, объект информатизации содержащий указанные данные);

      сведения об Организации и ее статус по отношению к данным - собственник и (или) владелец данных;

      правовые основания ведения данных;

      правовые основания создания и функционирования объектов информатизации, посредством которых обеспечивается ведение данных;

      сведения, предусмотренные паспортом данных и описаний не оцифрованных данных.

      Паспорт данных заполняется и актуализируется Организациями на архитектурном портале "электронного правительства", в форме согласно приложению 1 настоящих Требований (далее – приложение 1).

      Сноска. Пункт 23 - в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 23.02.2024 № 90/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      24. В Каталог включаются сведения об эталонных данных.

      Эталонные данные используются для сверки с ними аналогичного вида данных в целях выявления и фиксирования наличия противоречий между эталонными данными и данными, содержащимися в объектах информатизации и последующего устранения противоречий.

      В объектах информатизации не допускается определение эталонных данных, предусмотренных другим объектом информатизации.

      Определение эталонных данных осуществляется сервисным интегратором "электронного правительства" при формировании архитектуры данных, в рамках архитектуры "электронного правительства" на основе паспортов данных объектов информатизации Организаций.

      Организации (отраслевые эксперты) формируют источники эталонных данных (основных данных), с описанием детальной передачи данных объектам информатизации, базам данных, с проведением анализа бизнес-процессов.

      Сноска. Пункт 24 - в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 23.02.2024 № 90/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      25. Доступ к сведениям, содержащимся в Каталоге, предоставляется государственным органам на безвозмездной основе.

      Доступ к сведениям о видах данных, сформированных в Каталоге на основе сведений, являющихся общедоступной информацией размещаемой в форме открытых данных, предоставляется физическим и юридическим лицам на безвозмездной основе.

      Сведения Каталога, отнесенные к конфиденциальной информации предоставляются в соответствии с предусмотренными нормативными правовыми актами Республики Казахстан правами доступа к таким сведениям.

      26. Исключен приказом Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 23.02.2024 № 90/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      27. Описание не оцифрованных данных осуществляется по форме, указанной в приложении 2 к настоящим Требованиям (далее – приложение 2).

      Данные Организации в бумажном виде, электронных таблицах, в реестрах включается в описание не оцифрованных данных и заполняются по форме указанной в приложении 2.

      Описание не оцифрованных данных осуществляется по форме, указанной в приложении 2 по трем этапам:

      1) формирование не оцифрованных данных на основе анализа текущих данных Организаций и проведения анализа нормативно-правовых актов (далее - НПА);

      2) формирование основных данных на субъекты и объекты данных из анализа НПА, выявление сущности, определение для каждой сущности уникального набора атрибутов;

      3) формирование связей между сущностями для создания концептуальной модели данных.

      Сноска. Пункт 27 - в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 23.02.2024 № 90/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Параграф 2. Требования к созданию, сбору и накоплению данных

      28. Создание, сбор и накопление данных Организациями осуществляется в объеме необходимом и достаточном для выполнения возложенных на них функций и задач.

      29. При управлении данными Организации обеспечивают применение и повторное использование данных (с учетом необходимых изменений), новые способы создания и использования данных в зависимости от нужд конечных потребителей на основе аналитики данных, при этом не допускается повторный сбор данных при их наличии в объектах информатизации "электронного правительства".

      При отсутствии собираемых или истребуемых данных от физических и юридических лиц в объектах информатизации "электронного правительства", такой сбор и истребование осуществляется путем автоматизации, перехода на сбор с применением интернет-вещей, искусственного интеллекта и технологий, не запрещенных законодательством Республики Казахстан.

      30. Создание, сбор и накопление данных осуществляется в соответствии с архитектурой данных, являющейся слоем архитектуры "электронного правительства", представляющий собой описание объекта информатизации "электронного правительства", содержащихся в них данных, информационного взаимодействия, подходов и средств управления данными.

      31. Архитектура данных формируется Сервисным интегратором "электронного правительства" на основе Каталога данных, включая паспорта данных указанных в приложении 1 и описаний не оцифрованных данных.

      Сноска. Пункт 31 - в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 23.02.2024 № 90/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      32. Внесение изменений в Каталог данных осуществляется государственными органами с уведомлением Оператора информационно-коммуникационной инфраструктуры, Сервисного интегратора и уполномоченного органа в соответствии с Правилами формирования и мониторинга реализации архитектуры "электронного правительства" утвержденными приказом Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 12 августа 2019 года № 193/НҚ (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 19249).

      Сноска. Пункт 32 - в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 23.02.2024 № 90/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      33. В соответствии с архитектурой "электронного правительства" Организации передают (мигрируют) данные на информационно-коммуникационную платформу "электронного правительства".

Глава 3. Требования к качеству и поддержке данных

Параграф 1. Организация управления качеством данных

      34. Под качеством данных понимается степень их соответствия установленным требованиям.

      35. Управление качеством данных предполагает организацию согласованной деятельности по контролю следующих показателей (не ограничиваясь):

      точность, показатель качества данных, определяющий необходимый уровень детализации данных;

      полнота, показатель качества данных, определяющий достаточность заполнения наборов данных и их атрибутов;

      согласованность, показатель качества данных, определяющий насколько непротиворечивыми являются данные в различных связанных наборах данных;

      целостность, показатель качества данных, определяющий наличие корректных ссылок между сущностями и соответствие их установленным правилам и ограничениям между сущностями (связи "один к одному", "один ко многим");

      актуальность, показатель качества данных, определяющий степень соответствия данных моделируемой области на определенный момент времени;

      уникальность, показатель качества данных, определяющий отсутствие дублирования данных;

      достоверность, показатель качества данных, определяющий насколько корректно данные описывают, моделируемую область;

      своевременность, показатель качества данных, определяющий доступность данных пользователю в нужный момент времени.

      36. Проведение мероприятий по обеспечению и повышению качества данных осуществляется в три этапа:

      1) планирование мероприятий по обеспечению и повышению качества данных;

      2) непосредственное проведение мероприятий по обеспечению и повышению качества данных;

      3) оценка эффективности проведения мероприятий по обеспечению и повышению качества данных.

      37. Мероприятия по повышению качества данных по показателю "Полнота":

      в целях обеспечения и повышения качества данных в части выполнения требований к полноте данных Организация организует и проводит мероприятия по устранению (или сокращению влияния) причин, влияющих на не соответствующие требованиям значения индикаторов качества данных, относящихся к показателю "Полнота", направленные на:

      уточнение атрибутов данных обязательных к заполнению и уточнение соответствующих правил контроля качества данных;

      периодическую проверку и выявление незаполненных атрибутов данных, устранение выявленных ошибок и несоответствий данных непосредственно в объектах информатизации "электронного правительства";

      совершенствование (усиление) форматно-логического контроля при обработке данных в объектах информатизации "электронного правительства" в части контроля заполненности атрибутов данных, развитие (доработка) форм ввода данных объекта информатизации, осуществляющий сбор и обработку данных;

      установление источников данных, позволяющих дополнить (обогатить) данные и проведение гармонизации (обогащения) данных с установленными источниками данных;

      оптимизацию процессов обработки данных (сокращение ручного ввода данных).

      38. Мероприятия по повышению качества данных по показателю "Достоверность":

      в целях обеспечения и повышения качества данных в части выполнения требований к достоверности данных Организация организует и проводит мероприятия по устранению (или сокращению влияния) причин, влияющих на не соответствующие требованиям значения индикаторов качества данных, относящихся к показателю "Достоверность", направленные на:

      уточнение правил контроля значений атрибутов данных (например, выявление аномальных значений, контроля значений интервальных значений, соответствие маскам ввода, выявление противоречий) и совершенствование (усиление) форматно-логического контроля при обработке данных в объектах информатизации "электронного правительства";

      установление источников данных, позволяющих сверить данные, определить эталонные источники данных;

      формирование правил и периодичности гармонизации данных с эталонными источниками данных, нормативной справочной информации;

      формирование порядка и периодичности сопоставление данных с установленными источниками данных в целях выявления расхождений в данных и устранение выявленных расхождений.

      39. Мероприятия по повышению качества данных по показателю "Актуальность":

      в целях обеспечения и повышения качества данных в части выполнения требований к актуальности данных Организация организует и проводит мероприятия по устранению (или сокращению влияния) причин, влияющих на не соответствующие требованиям значения индикаторов качества данных, относящихся к показателю "Актуальность", направленные на:

      установление правил выявления данных, требующих актуализации (например, определение срока устаревания данных) и определение порядка и периодичности проведения актуализации данных;

      получение актуальных данных из объектов информатизации на регулярной основе.

      Организации, ответственные за наполнение данных в объектах информатизации, обеспечивают на постоянной основе актуальность данных, используемых для осуществления государственных функций и оказания государственных услуг.

      40. Мероприятия по повышению качества данных по показателю "Уникальность":

      в целях обеспечения и повышения качества данных в части выполнения требований к уникальности данных Организация организует и проводит мероприятия по устранению (или сокращению влияния) причин, влияющих на не соответствующие требованиям значения индикаторов качества данных, относящихся к показателю "Уникальность", направленные на:

      уточнение атрибутов (группы атрибутов) данных, дублирование значений которых не допускается (уникальность) и уточнение правил выявления повторяющихся записей (сопоставления записей), периодичность выявления повторяющихся записей и их устранения (объединения или удаление данных);

      совершенствование (усиление) форматно-логического контроля при обработке данных в части внедрения правил выявления повторяющихся записей (дублей).

      41. Мероприятия по повышению качества данных по показателю "Согласованность":

      в целях обеспечения и повышения качества данных в части выполнения требований к согласованности данных Организация организует и проводит мероприятия по устранению (или сокращению влияния) причин, влияющих на не соответствующие требованиям значения индикаторов качества данных, относящихся к показателю "Согласованность", направленные на:

      взаимную непротиворечивость данных;

      установление источников эталонных данных;

      гармонизацию данных с установленными источниками данных.

      Несоответствие данных одному из показателей качества данных, является основанием для определения их недостоверными.

      Сноска. Пункт 41 - в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 23.02.2024 № 90/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      42. Планирование и проведение мероприятий по обеспечению и повышению качества данных осуществляется на основе мониторинга и анализа результатов оценки качества данных.

      43. Проведение мероприятий по обеспечению и повышению качества данных осуществляется в целях устранения (или сокращение влияния) причин, влияющих на снижение значений индикаторов качества данных.

      44. Мероприятия по обеспечению и повышению качества данных осуществляются на постоянной основе.

      45. В рамках управления качеством данных Организации обеспечивают формирование логов баз данных в части отслеживания изменения данных в эталонных базах данных через CDC.

Параграф 2. Требования к поддержке данных

      46. В целях поддержки качества данных Организация регламентирует, организует и проводит следующие мероприятия:

      1) постоянный мониторинг качества данных, направленный на:

      отработку инцидентов качества данных (устранение выявленных ошибок и несоответствий данных);

      выявление ошибок и несоответствий данных;

      совершенствование (усиление) форматно-логического контроля при обработке данных;

      оптимизацию процессов обработки данных;

      систематизацию и гармонизацию данных;

      2) обучение (повышение квалификации) персонала, участвующего в обработке данных;

      3) организацию оценки качества данных.

      47. Под ошибками в данных понимаются:

      техническая ошибка – опечатка, грамматическая или арифметическая ошибка и ошибка, допущенная при сборе и обработке данных и приведшая к несоответствию сведений, содержащихся в объекте информатизации, сведениям, содержащимся в документах, на основании которых вносились сведения в объект информатизации (далее – техническая ошибка);

      несоответствие данных, относящихся к виду данных, требованиям, установленным нормативными правовыми актами, регламентирующих процессы сбора и обработки данных (далее – ошибки данных).

      48. Выявление технических ошибок:

      техническая ошибка выявляется в процессе сбора и обработки данных в рамках межведомственного взаимодействия при исполнении государственных функций и оказания государственных услуг;

      техническая ошибка выявляется Организацией и (или) пользователями.

      При обеспечении сбора и обработки данных организация самостоятельно исправляет ошибки и неполноту данных.

      При обнаружении технических ошибок в данных, противоречий или неполноты данных, относящихся к определенному или определяемому лицу, его имуществу или правам, такое лицо направляет в Организацию заявление об исправлении ошибок в данных или дополнении данных, которыми управляют Организации в бумажной или электронной форме.

      При нанесении вреда или нарушении законных интересов заявителя, исправление ошибки производится только по решению суда

      Споры, возникающие в связи с исправлением технических ошибок, рассматриваются в судебном порядке.

      Устранение технических ошибок осуществляется на основании заявления от любого заинтересованного лица (далее – заявитель) об исправлении технической ошибки, и на основании вступившего в законную силу решения суда об исправлении технической ошибки в данных в срок, установленный нормативными правовыми актами.

      Исправление данных, выявленных при оказании государственных услуг, осуществляется на основании заявления направленного посредством портала "электронного правительства", мобильного приложения eGovMobile и интегрированной информационной системы Центров обслуживания населения.

      Организация с момента исправления технической ошибки уведомляет заявителя и соответствующих участников отношений, являющихся пользователями данных, об исправлении технической ошибки в данных.

      49. Выявление ошибок, связанных с несоответствием данных требованиям, установленными нормативными правовыми актами Республики Казахстан, производится в паспорте данных;

      Ошибки в данных, связанные с несоответствием данных требованиям, установленными нормативными правовыми актами Республики Казахстан, подразделяются на виды и фиксируются в инцидентах по соответствующему виду выявленных ошибок:

      по покрытию (охвату) – вид инцидента, фиксирующий ошибки, связанные с отсутствием в данных записей о требуемом (запрашиваемом) объекте описания или группе объектов описания;

      по полноте – вид инцидента, фиксирующий ошибки, связанные с неполным заполнением или с не заполнением в записях вида данных атрибутов, относящиеся к категории обязательных;

      по точности и противоречивости – вид инцидента, фиксирующий ошибки, связанные с несоответствием предоставленных данных целям использования или данным, полученным из эталонного источника, и данным, полученным в результате измерения. Инцидент формируется при выявлении противоречий (несоответствия) в данных, полученных из различных объектов информатизации;

      по своевременности – вид инцидента, фиксирующий ошибки, связанные с несоответствием представленных данных актуальному состоянию на установленные или произвольные моменты времени;

      по уникальности – вид инцидента, фиксирующий ошибки, связанные с наличием в представленных уникальных данных дублей записей;

      по согласованности – вид инцидента, фиксирующий ошибки, связанные с полным или частичным несоответствием представленных данных установленным правилам представления и обозначения, отступлением от соответствующих требований нормативных правовых актов или стандартов;

      по целостности – вид инцидента, фиксирующий ошибки, связанные с наличием в представленных данных некорректных связей между данными (записями и агрегатами данных);

      прочие – вид инцидента, фиксирующий ошибки, не идентифицированные настоящими Требованиями.

      В рамках выявления ошибок в данных осуществляется автоматизированный форматно-логический контроль, подразумевающий проверку:

      соответствия данных базовым свойствам атрибутов данных и дополнительным требованиям к значениям атрибутов данных, характеризующих объект описания, заданных в паспорте данных:

      соответствия состава переданных данных запросу;

      отсутствия незаполненных обязательных атрибутов – все атрибуты вида данных, относящиеся к категории обязательных необходимо заполнить данными;

      отсутствия дублей в атрибутах, определенных в качестве идентификаторов – в массиве данных необходимо устранить дублей идентификаторов, то есть двух и более записей, содержащих идентичные идентификаторы вида данных;

      своевременности предоставления данных по требованию нормативных правовых актов, подписке и запросу по данным.

      Нормативные правовые акты, регламентирующие процессы сбора и обработки данных, описывают порядок внесения исправлений в записи, связанных с устранением ошибок, содержащиеся в электронных информационных ресурсах, правила и порядок хранения истории изменений (исправлений) в записях электронных информационных ресурсах, порядок информирования заинтересованных лиц о произведенных исправлениях в записях электронных информационных ресурсах, с учетом положений настоящих Требований.

      При подтверждении Организацией факта ошибки в данных пользователям, имеющим право доступа к данным, относящимся к виду данных направляется уведомление о соответствующем инциденте.

      В виде данных, при установлении ошибки и наличии эталонных данных, в уведомлении устанавливается требование о приостановлении гармонизации с такими данными (в части значений) до устранения ошибки в данных.

      Организация выявляет причину возникновения ошибки и принимает незамедлительные меры по ее устранению.

      По результатам внесения исправлений в записи, связанных с устранением ошибок в данных поставщик данных направляет уведомление пользователям, имеющим право доступа к данным, уведомление об устранении ошибки в данных и внесенных исправлениях в данные, уведомление о снятии ограничения по гармонизации данных.

      При инициировании пользователем данных (заявителем) инцидента об ошибке данных, результат решения инцидента направляется пользователю данных (заявителю).

      При удовлетворенности результатом отработки инцидента пользователь данных закрывает инцидент, о чем делает отметку в журнале инцидентов.

      Пользователь данных (заявитель) и поставщик данных не пришедшие к согласию, инцидент, связанный с выявленной ошибкой данных, разбирается на согласительном совещании с участием представителей пользователя данных, поставщика данных, сервисного интегратора "электронного правительства", уполномоченного органа.

      По результатам проведения согласительного совещания формируется протокол с перечнем решений по устранению инцидента.

      50. В целях повышения качества данных сервисный интегратор "электронного правительства" проводит анализ данных, формируемых Организациями и дает обязательные для исполнения Организациями рекомендации по повышению качества данных.

      51. В мониторинге качества данных задействуется весь персонал Организации, участвующий в обработке данных, в соответствии с принятыми Организацией правилами проверки и обеспечения качества данных.

      52. Объектом оценки качества данных являются данные содержащиеся в объекте информатизации и соответствующие перечню данных, включенных в Каталог данных.

      53. Оценка качества данных проводится в Организации ответственным лицом по качеству данных в соответствии с принятыми Организацией правилами проверки и обеспечения качества данных, предусматривающими:

      1) определение текущих значений индикаторов качества данных;

      2) оценка полученных значений индикаторов качества данных;

      3) фиксация результатов оценки качества данных.

      54. Оценка качества данных в инициативном порядке осуществляется пользователями данных.

      Оценка качества данных, представленных Организациями для целей государственной статистики осуществляется уполномоченным органом в области государственной статистики в соответствии с подпунктом 82-2) пункта 15 Положения об Агентстве по стратегическому планированию и реформам Республики Казахстан, утвержденного Указом Президента Республики Казахстан от 5 октября 2020 года № 427.

      Сноска. Пункт 54 - в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 23.02.2024 № 90/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      55. Оценка качества данных проводится в Организации, осуществляется в отношении каждого вида данных на регулярной основе, с учетом установленных правилами проверки и обеспечения качества данных требований к частоте (периодичности) и способу проведения регулярной оценки.

      56. Результаты оценки качества данных подлежат анализу сервисным интегратором "электронного правительства" и являются исходными данными для проведения мероприятий по повышению качества данных.

Глава 4. Требования к доступности и распространению данных

      57. С целью обеспечения эффективного информационного взаимодействия объектов информатизации Организации проводят интеграцию объектов информатизации в соответствии с правилами интеграции объектов информатизации "электронного правительства".

      58. При осуществлении государственных функций и оказании вытекающих из них государственных услуг согласие государственных органов на доступ к данным, содержащимся в объектах информатизации "электронного правительства" не требуется.

      59. Организации обеспечивают доступ к данным для целей осуществления государственных функций и оказания государственных услуг на безвозмездной основе.

      Доступ и распространение данных, отнесенных к конфиденциальной информации осуществляется в соответствии с предусмотренными нормативными правовыми актами Республики Казахстан правами доступа к таким данным.

      Использование данных пользователями допускается только в рамках установленных законных целей.

      60. Право собственности на объект информатизации не создает права собственности на создаваемые с их помощью и (или) размещенные в них данные, принадлежащие собственникам или владельцам данных.

      61. Право собственности на объект информатизации не создает права собственности на создаваемые с их помощью и (или) размещенные в них данные, принадлежащие другим собственникам или владельцам.

      Собственник или владелец данных изымает принадлежащие ему данные, создаваемые и (или) размещенные в объектах информатизации, принадлежащих собственнику или владельцу объекта информатизации, в структурированном и машиночитаемом формате.

Глава 5. Требования к аналитике данных

      62. Аналитика данных осуществляется Организациями самостоятельно и (или) путем привлечения поставщиков.

      Аналитика данных, отнесенных к конфиденциальной информации осуществляется при условии их анонимизации Организацией.

      Аналитика данных допускается только при наличии утвержденной методологии расчетов по ее проведению.

      63. В целях осуществления сбора, обработки, хранения, передачи данных для осуществления аналитики данных Организации привлекают оператора.

      Анонимизация данных производится оператором при невозможности осуществления процедуры анонимизации данных самостоятельно Организацией.

      С Организациями, определенными оператором, заключается регламент взаимодействия SDU с объектом информатизации Организации.

      Оператор в течение 5 (пяти) рабочих дней запрашивает у Организации описание таблиц, полей баз данных для сбора общих сведений об информационной системе.

      Оператор в течение 5 (пяти) рабочих дней разрабатывает, согласовывает, утверждает и направляет Организации регламент взаимодействия SDU с информационной системой Организации.

      Организация в течение 5 (пяти) рабочих дней согласовывает и утверждает регламент взаимодействия.

      При наличии данных на информационно-коммуникационной платформе "электронного правительства", заключение регламента взаимодействия с Организацией не требуется.

      Согласование, анонимизация и передача данных происходит следующим образом с учетом следующих требований:

      1) оператор совместно с Организацией определяют и согласовывают перечень данных, подлежащих анонимизации;

      2) оператор предоставляет Организации разработанные алгоритмы (последовательность действий) для одностороннего шифрования без возможности обратного восстановления, по типам базы данных и инструкцию по анонимизации;

      3) Организация производит анонимизацию данных и предоставляет данные оператору по согласованной с Оператором структуре;

      4) для Организации, не производящей анонимизацию данных, оператор настраивает процедуру анонимизации через ETL-инструмент. При этом в SDU хранятся только анонимизированные данные;

      5) оператор проверяет корректность данных, корректность анонимизации данных и загружает их в SDU.

      Организация передает оператору данные на физическом носителе. Оператор, после получения данных от Организации, через ETL-инструмент производит работы по подключению, преобразованию форматов и кодировок, выявлению и удалению ошибок и несоответствий в данных с целью улучшения их качества.

      Оператор совместно с Организацией внедряет техническое решение и подходы к репликации структуры данных из базы данных организаций в Дата Каталог оператора, по каждой базе данных информационных систем:

      Блочная репликация на уровне системы хранения данных;

      Физическая репликация на уровне систем управления баз данных;

      Логическая репликация на уровне систем управления баз данных.

      Для выгрузки данных из баз данных Организация осуществляет настройку сетевого доступа согласно регламенту взаимодействия.

      Организация создает учетную запись (для SDU без прикрепления к определенному лицу Оператора) пользователя в БД для чтения определенных данных, открывает доступ на сервере для серверов SDU по определенным портам.

      Оператор согласовывает с уполномоченным органом сроки и объем предоставления данных, полученных из различных БД и объединенных между собой, согласно направленного заказчиком аналитики уполномоченному органу запроса по данным.

      Оператор в течение 45 (сорока пяти) рабочих дней предоставляет данные полученные из различных БД и объединенных между собой, согласно направленного заказчиком аналитики уполномоченному органу запроса по данным для последующей аналитики.

      Собранные данные (детальные данные, обработанные данные, результаты аналитических решений) подлежат хранению и обновлению в SDU.

      Обновление данных осуществляется оператором в автоматическом режиме согласно регламенту взаимодействия.

      Признак для определения среза обновленных данных предоставляется Организацией.

      При возникновении необходимости высокой частоты обновления данных Оператор настраивает регламентное обновление посредством CDC. В свою очередь Организация должна произвести необходимые технические работы для функционирования СDC.

      Оператор предоставляет доступ заказчику аналитики к подготовленным обработанным данным для проверки на соответствие запрашиваемых данных.

      Заказчик аналитики в течении 5 (пяти) рабочих дней дает информацию оператору о результатах проверки. При отрицательных результатах, отсутствии и (или) недостаточности необходимых данных, оператор осуществляет повторную обработку данных.

      Положительные результаты проверки на соответствие запрашиваемых данных способствуют проведению аналитики данных, которая осуществляется заказчиком аналитики самостоятельно и (или) путем привлечения поставщика, за счет собственных финансовых средств.

      Результаты аналитики, хранящиеся в SDU, передаются оператором по согласованию с уполномоченным органом заинтересованным Организациям на возмездной основе.

      Сноска. Пункт 63 - в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 23.02.2024 № 90/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Глава 6. Требования к защите данных

      64. В целях защиты данных Организации обеспечивают:

      определение степени необходимости защиты данных в зависимости от класса данных, который присваивается в соответствии с их масштабом, целостностью и критичностью, в соответствии с классификатором объектов информатизации;

      сбор и анализ данных о состоянии информационной безопасности в Организации;

      оценку рисков и планирование мер по обработке рисков при возможной утечке (разглашении), искажении, удалении (потери) данных;

      реализацию и внедрение соответствующих механизмов контроля, распределение ролей и ответственности, обучение сотрудников, оперативную работу по осуществлению защитных мероприятий;

      мониторинг функционирования механизмов контроля, оценку их эффективности и соответствующие корректирующие воздействия;

      соблюдение Единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, утвержденных постановлением Правительства Республики Казахстан от 20 декабря 2016 года № 832 (далее – ЕТ) и требований, установленных законодательством Республики Казахстан.

      65. Обеспечение изготовления резервной копии государственных данных является обязательным для Организаций.

       Способ изготовления и хранения резервной копии, содержащей государственные данные, обеспечивает сохранность данных до изготовления следующей резервной копии.

      Периодичность резервного копирования государственных данных устанавливается технической документацией на объект информатизации "электронного правительства".

      66. Данные, подвергнутые псевдонимизации, рассматриваются в качестве информации об идентифицируемом объекте описания и защищается в соответствии с особенностями установленными законодательными актами Республики Казахстан.

      В целях установления объекта описания идентификации, учитываются способы (извлечение записей, относящихся к данному объекту описания), технологии, доступные на момент обработки данных, в отношении которых существует вероятность, что они будут использованы третьими лицами в целях прямой или косвенной идентификации объекта описания.

      67. В целях разграничения ответственности и функций в сфере обеспечения информационной безопасности в Организации создается подразделение информационной безопасности, являющееся структурным подразделением, обособленным от структурных подразделений, и (или) определяется должностное лицо, ответственное за обеспечение информационной безопасности, установленной ЕТ и нормативными правовыми актами Республики Казахстан в области информатизации.

      68. Передача данных Организациями через провайдеров данных осуществляется при обеспечении соответствия этими провайдерами, установленных настоящей главой требований информационной безопасности.

      69. Нарушение информационной безопасности данных влечет ответственность в соответствии со статьей 641 Кодекса Республики Казахстан "Об административных правонарушениях".

Глава 7. Требования к хранению и уничтожению данных

      70. Организации, осуществляющие хранение данных, несут ответственность за утрату, модификацию и необеспечение сохранности государственных данных в порядке, установленном законами Республики Казахстан и соглашением сторон.

      71. Решение об отсутствии необходимости дальнейшего использования данных принимается Организацией с уведомлением собственников и (или) владельцев объектов информатизации "электронного правительства", с которыми интегрирован объект информатизации "электронного правительства", сервисного интегратора "электронного правительства" о порядке и сроках прекращения использования данных.

      72. Отсутствие необходимости дальнейшего использования данных влечет изменение сведений в Каталоге данных.

      73. Данные, использование которых прекратилось, подлежат передаче в архив в соответствии с законодательством Республики Казахстан.

      74. Срок хранения данных определяется датой достижения целей их сбора и обработки.

      75. По истечению срока хранения, данные подлежат уничтожению в соответствии с законодательством Республики Казахстан.

  Приложение 1
к Требованиям по управлению данными
  Форма

Паспорт данных формируется на данные по каждому объекту информатизации

1. Общая часть

      1) наименование Организации:

      указывается полное наименование Организации

      к примеру: Министерство Юстиции Республики Казахстан.

      2) Наименование объекта информатизации, осуществляющий сбор и обработку данных:

      указывается полное наименование объекта информатизации, осуществляющий сбор и обработку данных (так, как оно закреплено в соответствующих нормативных правовых актах (далее – НПА), при наличии).

      к примеру: Национальный реестр индивидуальных идентификационных номеров.

      3) Уровень межведомственного использования данных:

      указывается уровень межведомственного использования данных, выбором одной из следующих возможных альтернатив: республиканский; местный; данные на межведомственном уровне не используются.

      4) Способ ведения:

      указывается один из следующих способов ведения: в бумажном виде (указывается для данных, не переведенных в электронный вид); в электронном виде (указывается для данных, представленных в электронном виде); комбинированный (указывается для данных, которые частично переведены в электронный вид).

      5) Форма данных:

      указывается одна или несколько из следующих форм данных: первичные данные; агрегированные данные.

      6) Доступность данных:

      указывается уровень доступности данных: ограниченный доступ (указывается при наличии персональных данных, коммерческой тайны, служебной тайны, и данных, охраняемыми законами Республики Казахстан); доступ без ограничений (указывается, для открытых данных). При разном уровне доступа к отдельным частям данных в данной строке проставляются оба перечисленных выше варианта с детализацией сведений.

      7) Пользователи данных согласно НПА:

      указывается полный перечень наименований пользователей данных согласно НПА, если круг пользователей определен НПА, получивших интеграции.

      8) Источник данных согласно НПА:

      указывается согласно НПА, полный перечень объекта информатизации.

      В отсутствия НПА указывается "Не определено НПА"

      9) Источники данных фактические:

      указывается фактический перечень объекта информатизации.

      Если состав фактических источников данных совпадает с составом источников данных согласно НПА, указывается "Перечень фактических источников совпадает с предусмотренным НПА".

      10) Объект описания:

      указываются объекты описания, к которым относятся: физические лица; юридические лица; имущество, включая наличные деньги и документарные ценные бумаги, безналичные денежные средства, бездокументарные ценные бумаги, имущественные права; результаты работ и оказания услуг; охраняемые результаты интеллектуальной деятельности и приравненные к ним средства индивидуализации (интеллектуальная собственность); нематериальные блага.

      11) Периодичность обновления:

      указывается один из следующих вариантов периодичности обновления данных: периодичность обновления не установлена; обновление по мере необходимости; обновление по мере поступления данных; непрерывное обновление (потоковые данные); периодичность обновления установлена НПА (указать наименование НПА и периодичность обновления).

      12) График обновления:

      указывается в зависимости от особенностей обновления данных: заданный интервал времени с момента последнего обновления; перечень плановых календарных дат; реквизиты НПА, регламентирующего график обновления. При отсутствии графика обновления данных указывается "Не определен".

      13) Порядок обновления:

      указывается порядок обновления данных и его особенности (например, необходимость подписания/согласования НПА). Если порядок установлен НПА, то указывается наименование такого НПА.

      14) Перечень НПА, создание объекта информатизации, осуществляющий сбор и обработку данных:

      указывается перечень НПА, регламентирующих сбор и обработку данных (положения, регламенты информационного взаимодействия. Раздел не заполняется, если данные ведутся в бумажном виде).

      15) Перечень НПА, регламентирующих сбор и обработку данных:

      указывается перечень НПА, содержащих функций ведения объекта учета или данных Организацией.

      16) Перечень НПА, регламентирующих внесение и потребление данных, ограничение и разделение доступа к данным:

      указывается перечень НПА, определяющих правила функционирования, внесения или передачи данных, правила доступа к данным и использования этих данных, правила разграничения доступа к данным.

      17) Класс данных.

      18) Дата Создания - дата создания паспорта данных.

      Сноска. Пункт 1 - в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 23.02.2024 № 90/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

2. Описание жизненного цикла данных

      1) Создание сведений об объекте учета:

      указывается порядок первоначального формирования данных об объекте учета. При этом указывается: являются ли данные первичными или формируются на основании данных, предоставляемых из не утвержденных источников. Если при формировании записи об объекте учета используются сведения из разных источников информации, то необходимо перечислить их с указанием соответствующих НПА.

      2) Использование сведений об объекте учета:

      указываются сведения о порядке использования данных об объекте учета, являются ли данные об объекте учета (все или их часть) первоисточником; существующие механизмы передачи данных (например, файловая передача данных; передача данных посредством интеграционного сервиса); используют ли данные об объекте учета представители бизнеса (с описанием, кто и для чего использует данные); уровень доступности данных (существуют ли правовые ограничения на использование данных).

      3) Изменение объекта учета, удаление сведений об объекте учета - указание или описание этапа нахождения жизненного цикла данных объекта учета:

      создание/сбор данных;

      хранение данных и их ведение;

      использование данных;

      управление качеством данных;

      архивирование данных.

      Сноска. Пункт 2 с изменением, внесенным приказом Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 23.02.2024 № 90/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

3. Описание структуры данных

      id - указывается порядковый номер атрибута данных в таблице,

      information_system_name - указывается название объекта информатизации. Пример: Информационная система "Мобильное правительство",

      bd_name - указывается системное наименование БД в Системе. Например: PostgreSQL,

      schema_name - указывается название схемы в базе данных, например, bi_public,

      table_name - указывается название таблицы с описанием структуры данных. Например, access_log, users, patients.

      table_description - указывается описание таблицы, например, "содержит информацию о подтверждении владения номером (посредством смс) при регистрации" или "Информация о мобильном устройстве, на котором установлено eGov Mobile",

      table_type - указывается тип таблицы, например, основная таблица или справочная таблица,

      column_id- указывается порядковый номер столбца/колонки в таблице.

      column_name - указывается название столбца/колонки, например, remote_address,

      column_type - указывается тип поля/столбца/колонки, например, int8 или varchar (255),

      column_description - указывается описание поля/столбца/колонки. Пример, адрес проживания, дата создания, дата изменения.

      reference_tbl_clmn - указывается референсная ссылка на другую таблицу или связь с таблицей, например, bi_public.etl_file_control.id,

      flk - указывается вид ключа, например, необнуляемый, стандартное значение - nextval или необнуляемый, максимальная длина символов - 255,

      clmn_key_type - указывается вид ключа, например, первичный ключ или внешний ключ,

      teg - указывается семантический словарь тегов на каждый ключ из таблицы базы данных.

      Сноска. Пункт 3 - в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 23.02.2024 № 90/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

  Приложение 2
к Требованиям
по управлению данными
  Форма

Описание не оцифрованных данных

      Сноска. Приложение 2 - в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 23.02.2024 № 90/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      1. Вид объекта данных (Например: субъект, объект, документ)

      2. Наименования сущности субъекта или объекта данных (Например: Пассажир, Перевозчик, Пациент, Врач, Пенсионер, Здание, Земельный участок, Транспортное средство и другие)

      3. Описание объекта данных (указать наименование НПА регламентирующих сбор и обработку данных)

      4. Наименование атрибута (Например: Фамилия, Имя, дата рождения, дата рождения, номер документа, номер транспорта и другие)

      5. Нормативно-справочная информация (если данные из справочников по объектам и субъектам, сущностям, атрибутам).

Деректерді басқару жөніндегі талаптарды бекіту туралы

Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2022 жылғы 14 қазандағы № 385/НҚ бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2022 жылғы 17 қазанда № 30186 болып тіркелді.

      Қазақстан Республикасы Әкімшілік рәсімдік-процестік кодексінің 43-2-бабы 2-тармағының 2) тармақшасына сәйкес БҰЙЫРАМЫН:

      1. Осы бұйрыққа қосымшаға сәйкес Деректерді басқару жөніндегі талаптар бекітілсін.

      2. Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Цифрлық трансформация департаменті Қазақстан Республикасының заңнамасында белгіленген тәртіппен:

      1) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы бұйрықты Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің интернет-ресурсында орналастыруды;

      3) осы бұйрық Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Заң департаментіне осы тармақтың 1) және 2) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтер ұсынуды қамтамасыз етсін.

      3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі вице-министріне жүктелсін.

      4. Осы бұйрық алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

      Қазақстан Республикасының
Цифрлық даму, инновациялар және
аэроғарыш өнеркәсібі министрі
Б. Мусин

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Ақпарат және қоғамдық даму министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Ауыл шаруашылығы министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Әділет министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Бас прокуратурасы

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Бәсекелестікті қорғау және дамыту агенттігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Ғылым және жоғары білім министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Денсаулық сақтау министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Еңбек және халықты әлеуметтік қорғау министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Жоғарғы Соты

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Индустрия және инфрақұрылымдық даму министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Қаржы министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Қаржы нарығын реттеу және дамыту агенттігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Қаржылық мониторинг агенттігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Қорғаныс министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Оқу-ағарту министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Мәдениет және спорт министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Мемлекеттік қызмет істер агенттігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасы

      Президентінің Іс Басқармасы

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Сауда және интеграция министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Стратегиялық жоспарлау және реформалар агенттігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Сыбайлас жемқорлыққа қарсы іс-қимыл агенттігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Сыртқы істер министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Төтенше жағдайлар министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Ұлттық Банкі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Ұлттық қауіпсіздік комитеті

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Ұлттық экономика министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Ішкі істер министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Экология, геология және табиғи ресурстар министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Энергетика министрлігі

  Қазақстан Республикасының
Цифрлық даму,
инновациялар және аэроғарыш
өнеркәсібі министрі
2022 жылғы 14 қазандағы
№ 385/НҚ Бұйрығымен
бекітілген

Деректерді басқару талаптары

      Ескерту. Талаптар тақырыппен толықтырылды - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 23.02.2024 № 90/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

1-тарау. Жалпы ережелер

      1. Деректерді басқару жөніндегі талаптар (бұдан әрі – Талаптар) Қазақстан Республикасының Әкімшілік рәсімдік-процестік кодексінің 43-2-бабы 2-тармағының 2) тармақшасына сәйкес әзірленді және деректерді басқару жөніндегі талаптарды айқындайды.

      2. Талаптардың ережелерін мына ұйымдардың қолдануы үшін міндетті:

      өздері жинайтын және өңдейтін барлық деректерге қатысты Қазақстан Республикасының Ұлттық Банкі мен оның құрылымына кіретін ұйымдарды қоспағанда, мемлекеттік органдар, мемлекеттік заңды тұлғалар, квазимемлекеттік сектор субъектілері;

      деректердің жекелеген санаттарын басқаруға Қазақстан Республикасының заңнамасымен уәкілеттік берілген тұлғалар.

      Аталған ұйымдардың деректерін басқару олардың меншік құқығы немесе деректерге иелік ету – меншік иесі және (немесе) иеленушісі негізге алына отырып жүзеге асырылады.

      Ескерту. 2-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 23.02.2024 № 90/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.
      3. Алып тасталды - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 23.02.2024 № 90/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      4. Осы талаптар:

      салалық ерекшелікті ескере отырып, деректерді басқаруға қойылатын талаптарды белгілеу кезінде сараланған тәсілді;

      мемлекеттік функцияларды жүзеге асыру және олардан туындайтын қызметтерді көрсету кезінде деректерді бір мәрте ұсыну және көп мәрте пайдалану мүмкіндіктерін;

      ақпараттық-коммуникациялық инфрақұрылымның және деректерді басқару жөніндегі қызметті жүзеге асыру кезіндегі ұйымдардың өзара іс-қимыл тәсілдерінің бірлігін;

      сапа талаптарына сәйкес келетін деректерді ұсыну үшін дербес жауапкершілікті;

      жеке және заңды тұлғалардың жалпыға қолжетімді ақпаратқа жататын деректерге дискриминациясыз қол жеткізуіне;

      деректерді өзіне тән сипаттамалардың ұқсастығы немесе айырмашылығы, деректердің құрылымдық элементтерін және оларды ұсыну форматтарын біріздендіру бойынша ретке келтіруді;

      деректер сипаттамасы мен олардың арасындағы байланыстарды жүйелеуді;

      ақпараттық өзара іс-қимыл (ақпараттандыру объектілерін интеграциялау) процесінде деректерді алу (ұсыну) құқықтарын есепке алуды;

      үйлестіру тәсілдерін қолдану арқылы бір деректерді ұқсас түрдегі басқа деректерге сәйкес келтіруді;

      деректерді басқарудың электрондық тәсілдерін басым пайдалануды;

      иеленушілердің заңнамада көзделген құқықтарын, деректерге қол жеткізуге шектеулерді сақтау, деректерді қорғауды қамтамасыз етуді;

      деректерді пайдалану тәртібінің этикалық нормаларға сәйкестігін;

      деректер сапасын бақылауды;

      "электрондық үкіметтің" ақпараттандыру объектілеріндегі деректердің онтологиялық бірлігін;

      деректерді өңдеудің цифрлық технологияларын уақтылы енгізу және жеке және отбасылық құпияға құқықты қоса алғанда, азаматтардың құқықтарын қорғау арасындағы теңгерімін;

      алқалы шешімдерді қабылдаудың және деректерді басқару жөніндегі іс-қимылдардың келісімділігін ескере отырып, деректерді басқаруды орталықтандыруды;

      деректердің өмірлік циклін басқару тәсілдерінің икемділігін;

      деректерді пайдаланушыға бағдарлауды қамтамасыз етуге бағытталған.

      5. Осы талаптарды қолдану мақсаттары үшін мынадай анықтамалар пайдаланылады:

      1) ақпараттандыру объектілері – электрондық ақпараттық ресурстар, бағдарламалық қамтылым, интернет-ресурс және ақпараттық-коммуникациялық инфрақұрылым;

      2) атрибут – сәйкестендіруге, сипаттауға немесе өлшеуге мүмкіндік беретін мәннің сипаттамасы. Физикалық деңгейде кестедегі, көріністегі, құжаттағы, баған немесе файлдағы баған, өріс, тег немесе түйін (қиылысу орны) мәннің атрибутына сәйкес келуі мүмкін;

      3) дата каталог – бұл ұйымдарға өз деректерін табуға, түсінуге және басқаруға көмектесетін орталықтандырылған метадеректер қоймасы;

      4) дата стюард – мемлекеттік органның, мемлекеттік заңды тұлғаның немесе квазимемлекеттік сектор субъектісінің лауазымды жауапты тұлғасы деректер объектілерінің олардың мақсатына сәйкестігіне және Ұйым ішіндегі деректерді басқаруға жауапты;

      5) деректер – өңдеуге жарамды қалыпқа келтірілген ақпарат;

      6) деректер базасы (бұдан әрі – ДБ) – ақпараттық-коммуникациялық технологиялар арқылы өңдеуге жарамды жүйеленген деректер жиынтығы;

      7) деректер иесі – деректердің меншік иесі заңда немесе келісімде айқындалған шекте және тәртіппен деректерді иелену және пайдалану құқығын берген субъект;

      8) деректер провайдері – бір заңды тұлғадан екіншісіне деректерді беру функциясын жүзеге асыратын субъект;

      9) деректер түрі – бір немесе бірнеше объектілердің, субъектілердің, процестердің немесе олардың қасиеттерінің сипаттамаларын көрсететін деректер жиынтығы құрылымының сипаттамасы;

      10) деректерді анонимдеу – бұл деректер иесін сәйкестендіру мүмкін болмайтын ақпаратты иесіздендіру;

      11) деректерді басқару – бұл анықтауға, құруға, жинауға, жинақтауға, сақтауға, таратуға, жоюға, деректерді қолдауға, сондай-ақ олардың сапасын, қол жетімділігін, қорғалуын қамтамасыз етуге байланысты процесс;

      12) деректерді басқару жөніндегі уәкілетті орган (бұдан әрі – уәкілетті орган) – деректерді басқару жөніндегі басшылықты және салааралық үйлестіруді жүзеге асыратын орталық атқарушы орган;

      13) деректерді бұғаттау – деректерді жинау мен өңдеуді уақытша тоқтату жөніндегі іс-әрекеттер;

      14) деректерді жинау – деректерді алуға бағытталған іс-әрекеттер;

      15) деректерді жинақтау – деректерді жүйелеу жөніндегі іс-әрекеттер;

      16) деректердің меншік иесі – Қазақстан Республикасының заңдарына сәйкес деректерді иелену, пайдалану және оған билік ету құқығын іске асыратын субъект;

      17) деректерді өңдеу – деректерді жинақтауға, сақтауға, өзгертуге, толықтыруға, пайдалануға, таратуға, анонимизациялауға, псевдонимизациялауға, бұғаттауға, архивтендіруге және жоюға бағытталған іс-әрекеттер;

      18) деректер офицері – жетекшілік ететін саладағы деректерді басқаруға және цифрлық трансформацияға жауапты лауазымды тұлға;

      19) деректерді псевдонимизациялау – бұл ерекше жағдайларда деректер иесін сәйкестендіруге болатын ақпаратты иесіздендіру;

      20) деректерді талдау – шешім қабылдау үшін ақпарат пен қорытындылар алу мақсатында деректерді өңдеу процесі;

      21) деректерді пайдаланушы – деректерді сұрататын және (немесе) пайдаланатын жеке немесе заңды тұлға;

      22) деректерді пайдалану – деректердің меншік иесі, иеленушілері, пайдаланушылары қызметінің мақсаттарын іске асыруға бағытталған деректермен жасалатын іс-әрекеттер;

      23) деректерді сақтау – деректердің тұтастығын, құпиялылығын және қолжетімділігін қамтамасыз ету жөніндегі іс-әрекеттер;

      24) деректерді тарату – жасалуы нәтижесінде деректер берілетін, оның ішінде бұқаралық ақпарат құралдары арқылы берілетін немесе деректерге қандай да бір тәсілмен қол жеткізу ұсынылатын іс-әрекеттер;

      25) деректерді цифрландыру процесі – аналогтық технологиялар мен физикалық объектілерді цифрлыққа түрлендіру процесі;

      26) деректер бойынша сұрау салу – іске асырылатын міндетті қоюдың сипаттамасы, есептеу әдіснамасы, дереккөз-жүйелерден алынатын пайдаланылатын деректер туралы мәліметтер, деректерді жаңарту кезеңділігі, графиктердің атаулары және олардың сипаттамасы, күтілетін нәтижені айқындау бөлігіндегі ақпаратты қамтитын құжат;

      27) деректер каталогы – бұл компанияның жинақталған деректерді барынша пайдалануға көмектесетін ұйымның ақпараттық активтері туралы ақпараттың бірыңғай сенімді көзі;

      28) деректердің сапасы – бұл олардың белгіленген талаптарға сәйкестік дәрежесі, деректердің атрибуттарына да, деректердің сапасын қамтамасыз ету процестеріне де, мемлекеттік деректер базасындағы деректер мен ақпараттың дәлдігін, сенімділігі мен өзектілігін, бірегейлігін, дұрыстығын, дәйектілігін, уақтылығын және мемлекеттік деректер базасындағы "эталондық деректерді" айқындау кезінде деректердің сапасын өлшеу үшін критерийлерді қолдануды қамтамасыз ету үшін қолданылады;

      29) деректер сапасын өлшеу критерийлері – бірегейлік/ қайталанбау, дәлдік, тұтастық сияқты деректер сапасының маңызды өлшемдерін бағалау және бақылау үшін қолданылатын жалпы қабылданған деректер сапасының өлшемдері.өзектілігі, сенімділігі, уақтылығы, сәйкестігі, дәйектілігі, консистенциясы, ақылға қонымдылығы, толықтығы, дәйектілігі;

      30) домен деректерінің концептуалдық моделі – негізгі атрибуттары және олардың арасындағы байланыстары бар негізгі домен мәндері ретінде ұсынылған домен деректерінің моделі;

      31) объектінің немесе субъектінің мәні – бұл ақпарат сақталуы және қол жетімді болуы мүмкін нақты немесе ұсынылған объект;

      32) міндет – мемлекеттік органдардың қызметін оңтайландыру үшін, сондай-ақ мемлекеттік жоспарлау жүйесінің құжаттарын іске асыру мақсатында талдау мен басқарушылық шешімдерді талап ететін ахуал;

      33) негізгі деректер – шешім қабылдауға негіз болатын пәндік аймақ объектілерін бастапқы есепке алудың құрылымдық деректері;

      34) өзара іс-қимыл регламенті – өзара іс-қимылды қамтамасыз ету кезінде қатысушылардың жауапкершілігін айқындау бөлігінде оператор мен деректер иесі арасындағы өзара іс-қимылдың қағидаларын, тәртібі мен негізгі рәсімдерін, ақпараттық объектілердің тізбесін, ақпаратты қабылдау және беру процестерімен байланысты өзара іс-қимылды ұйымдастыру кестесі мен тәсілдерін белгілейтін құжат;

      35) сипаттама объектісі – тұлғалар, заттар, фактілер, оқиғалар, құбылыстар, процестер;

      36) талдауға тапсырыс беруші – мемлекеттік органдар және өзге де ұйымдар;

      37) цифрланбаған деректер – ақпараттандыру объектілерінде қамтылмаған қағаз түріндегі деректер;

      38) цифрландырылған деректер – ақпараттандыру объектілерінде қамтылған электрондық-цифрлық нысанда деректер;

      39) цифрлық бейін – бұл ұымдардың әртүрлі эталондық дерекқорларынан көрсетілетін сипаттама объектісі туралы деректер жиынтығы;

      40) цифрлық трансформация – цифрлық технологияларды енгізуді, реинжинирингті және деректерді пайдалануды қамтитын іс-шаралар кешені;

      41) эталондық деректерді жеткізушілер – эталондық дерекқорларды құруға, өзгертуге және жүргізуге Қазақстан Республикасының заңнамасымен уәкілеттік берілген ұйымдар;

      42) эталондық деректер – деректердің ұқсас көшірмелерімен салыстыру үшін қабылданатын эталондық деректерді жеткізуші ұсынған деректер;

      43) "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымының операторы (бұдан әрі – оператор) – өзіне бекітілген "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымының жұмыс істеуін қамтамасыз ету жүктелген Қазақстан Республикасының Үкіметі айқындайтын заңды тұлға;

      44) лог – бұл қосымшалардың оқиғаларының, ақпараттандыру объектісінің өнімділігінің немесе пайдаланушылардың әрекеттерінің хронологиялық ретпен егжей-тегжейлі тізімі бар файл;

      45) CDO (Chief data Officer) — деректерді өңдеуге және талдауға, кәсіпорынды басқаруға және ақпаратты актив ретінде пайдалануға жауапты бас басқарушы немесе деректер директоры;

      46) Change Data Capture (бұдан әрі – CDC) – бұл мәліметтер базасына енгізілген өзгерістерді сәйкестендіруге, тіркеуге және жеткізуге негізделген деректерді біріктіру тәсілі;

      47) ETL процестері – деректерді дереккөзден деректер қоймасына шығару, түрлендіру және жүктеу процесі;

      48) "Smart Data Ukimet" ақпараттық-талдау жүйесі (бұдан әрі – SDU) – Қазақстан Республикасы Үкіметінің қызметі бойынша талдамалық ақпарат беру мақсаттары үшін мемлекеттік органдардың, мемлекеттік заңды тұлғалардың, квазимемлекеттік сектор субъектілерінің құрылымдалмаған және құрылымдалған түрдегі деректерінің бірыңғай қоймасын қалыптастыруға арналған ақпараттандыру объектісі.

      Ескерту. 5-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 23.02.2024 № 90/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      6. Деректер электрондық және қағаз жеткізгіште тіркеледі.

      7. Ұйымдар деректерді басқару шеңберінде мемлекеттік функцияларды жүзеге асыру және мемлекеттік қызметтер көрсету үшін қажетті деректерді және олардың талдауларын электрондық нысанға (деректерді цифрлау) аударуды қамтамасыз етеді.

      8. Деректерді басқару келесі түрлерге бөлінеді:

      Мазмұны бойынша:

      1) метадеректер – деректердің құрылымы мен сипаттамаларын сипаттайтын деректер.

      Метадеректер мынадай түрлерге бөлінеді:

      функционалдық метадеректер: деректер сапасын қамтамасыз ету кезінде пайдаланылатын мәліметтерді қоса алғанда, ұйым қызметінің ерекшелігіне тікелей қатысы бар деректердің мазмұны мен жай-күйін сипаттайды;

      техникалық метадеректер: деректер мен оларды сақтау жүйелерінің техникалық сипаттамаларын сипаттайды;

      операциялық метадеректер: деректерді өңдеу және оларға қол жеткізуді басқару процестерін сипаттайды (деректер қауіпсіздігін қамтамасыз ету кезінде пайдаланылатын мәліметтер).

      2) анықтамалық деректер – анықтамалықтардан, халықаралық, ұлттық және салалық жіктеуіштерден алынған деректер, статистикалық деректер;

      3) мастер-деректер – негізгі деректер;

      4) транзакциялық деректер – уақыттың тіркелген кезіне жататын, болашақта өзгермейтін деректердің өзгеру нәтижесін көрсететін мәліметтер.

      Деректерді ұйымдастыру сипаты бойынша:

      1) құрылымданбаған деректер – формализацияланбаған түрдегі, күрделі немесе өңдеуге жарамсыз деректер;

      2) құрылымдық деректер – өңдеуге жарамды реттелген деректер.

      9. Деректердің өмірлік циклі келесі кезеңдерден тұрады:

      деректер құру/жинау;

      деректерді сақтау және оларды жүргізу (өзекті жағдайда ұстау);

      деректерді пайдалану;

      деректер сапасын басқару;

      деректерді архивтеу (немесе оларды жою).

      10. Бюджет қаражаты есебінен құрылатын, жинақталатын және сатып алынатын, сондай-ақ Қазақстан Республикасының заңдарында белгіленген өзге де тәсілдермен алынған деректердің меншік иесі мемлекет болып табылады.

      Мемлекеттік деректер мемлекеттік мүлік құрамында есепке алынуға және қорғалуға жатады.

      11. Құпия ақпаратқа жатқызылған деректерді басқару осы талаптарға сәйкес және Қазақстан Республикасының заңнамалық актілерінде белгіленген ерекшеліктер ескеріле отырып жүзеге асырылады.

      12. Деректерді басқарудың мемлекеттік саясатына басшылық жасауды және оны іске асыруды қамтамасыз етуді уәкілетті орган жүзеге асырады.

      Деректерді басқару мақсатында ұйымдар жетекшілік ететін саладағы деректерді, оның ішінде стратегиялық бағыттарды басқаруға және деректерді басқару саясатын айқындауға жауапты деректер жөніндегі бас офицерді (Chief Data Officer - CDO) айқындауды қамтамасыз етеді және (немесе) оның функциялары Қазақстан Республикасы Үкіметінің қаулысымен бекітілген мемлекеттік басқаруды цифрлық трансформациялау қағидаларына сәйкес цифрлық трансформацияға жауапты офицерге (Chief Digital Transformation Officer - CDTO) жүктеледі.

      13. СDO-ға тікелей бағыныста мыналар тағайындалады:

      1) функцияларына мыналар кіретін ұйым ішіндегі деректерді басқаруға жауапты тұлға (Дата стюард):

      осы талаптардың сақталуына және ұйымның деректерді басқару саясатына мониторинг жүргізу;

      тиісті жауапты тұлғалардың өзекті, толық және шынайы мәліметтер базасын уақтылы толтыруын үйлестіру;

      "электрондық үкіметтің" ақпараттандыру объектілерінде орналастырылған ұқсас деректермен SDU деректерінің дұрыстығына ішкі бақылауды жүзеге асыру;

      интеграциялық өзара іс-қимыл арқылы көрсеткіштер (салалық деректер) бойынша мәліметтерді SDU-ға уақтылы енгізу мониторингін жүзеге асыру және көрсеткіштерді верификациялауды жүргізеді;

      интеграциялық сервистерді сервистер тізілімінде орналастыруды қамтамасыз ету;

      ұйымның барлық дерекқорларында деректер паспорттарын толтыру, деректер түрлерін және олардың байланыстарын сипаттау бойынша жұмысты үйлестіру;

      ұйымның деректерін басқару жөніндегі ішкі актілерді әзірлеу және келісу;

      ақпараттандыру объектілерін құруға және дамытуға арналған жобалау және техникалық құжаттаманың осы талаптарға сәйкестігін тексеру;

      деректерді басқару бөлігінде қызметкерлерді оқыту және олардың біліктілік деңгейін арттыру бойынша іс-шаралар өткізу;

      деректер базасын ұйымдастыруға жататын үздіксіз жұмыс істеуді қамтамасыз ету;

      деректерді басқару технологияларын енгізуді қамтамасыз ету;

      деректердің бүкіл өмірлік циклі шеңберінде Ақпараттық қауіпсіздік жөніндегі талаптардың сақталуын ұйымдастыру;

      әрбір дерекқорға өтініштер саны бойынша деректерді пайдалану статистикасын "электрондық үкіметтің" архитектуралық порталында автоматтандырылған есептеуді және жариялауды қамтамасыз ету;

      2) деректердің сапасын қамтамасыз ету, деректердің сапасын тексеру және қамтамасыз ету қағидаларын қалыптастыру және оларды жетілдіру міндеттеріне кіретін деректердің сапасы жөніндегі жауапты тұлға.

      Ұйымдардың ішкі актілері осы Талаптарға және Қазақстан Республикасының заңдарында айқындалған деректердің жекелеген санаттарын басқару ерекшелігіне сәйкес әзірленеді.

      Ескерту. 13-тармаққа өзгеріс енгізілді - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 23.02.2024 № 90/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      14. Ұйымдардың ведомствоаралық өзара іс-қимылын және деректерді басқару кезінде туындайтын дауларды шешуді уәкілетті орган жүзеге асырады.

      15. Деректерді пайдалану және талдау кезінде ұйымдарды ұйымдастырушылық және әдіснамалық сүйемелдеуді Қазақстан Республикасының Үкіметі айқындаған заңды тұлға мемлекеттік басқаруды цифрлық трансформациялау шеңберінде жүзеге асырады.

      16. "Электрондық үкіметтің" ақпараттандыру объектілерін құру және дамыту, деректер архитектурасын қалыптастыру шеңберінде деректерді басқару кезінде консультациялық және практикалық көмекті "электрондық үкіметтің" сервистік интеграторы жүзеге асырады.

2-тарау. Деректерді анықтауға, құруға, жинауға және жинақтауға қойылатын талаптар

1-параграф. Деректерді айқындауға қойылатын талаптар

      17. Ұйымдардың дерекқорларында қамтылған деректерді айқындау мақсатында деректер түрлері, олардың арасындағы байланыстар туралы мәліметтердің жүйеленген тізбесі болып табылатын деректер каталогы (бұдан әрі – Каталог) қалыптастырылады және жүргізіледі.

      18. Каталогты қалыптастыру және жүргізу мақсаттары:

      ұйым деректерінің құрамы мен құрылымы туралы бірыңғай ақпарат көзін қалыптастыру;

      мемлекеттік басқаруды цифрлық трансформациялау шеңберінде ұйымдардың деректерді бірлесіп пайдалануы үшін жағдайлар жасау;

      деректерді құрылымдау;

      деректер сапасын басқарумен қамтамасыз ету;

      ұйымның деректеріне қол жеткізуді қамтамасыз ету үшін құқықтық жағдайлар жасау;

      деректерді талдау;

      эталондық деректер туралы мәліметтерді қоса алғанда, Деректер туралы мәліметтер каталогында ескерілген ведомствоаралық ақпараттық өзара іс-қимылды (ақпараттандыру объектілерінің интеграциясын) жүзеге асыру кезінде іздеу және тексеру;

      ведомствоаралық ақпараттық өзара іс-қимылды (ақпараттандыру объектілерінің интеграциясын) қамтамасыз ету;

      ұйымдар қызметінің реинжинирингі;

      ұйымдардың қызметін автоматтандыруды жоспарлау, оның ішінде ақпараттандыру объектілерін құру және дамыту кезінде;

      ашық деректердің интернет-порталында орналастырылатын мемлекеттік органдардың ашық деректер тізбесін қалыптастыру;

      сипаттау объектілері бойынша цифрлық бейіндер қалыптастыру;

      бір деректерді Қазақстан Республикасының нормативтік құқықтық актілерінде белгіленген талаптарға сәйкес ұқсас деректер түрінің басқа деректеріне сәйкес келтіру.

      19. Каталог "электрондық үкіметтің" архитектуралық порталында қалыптастырылып, жүргізіледі.

      20. Каталогты жүргізу деп каталогқа мәліметтерді енгізу, каталогтағы мәліметтерге өзгерістер енгізу, сондай-ақ іс-қимылдардың мынадай түрлері түсініледі:

      деректер паспортын толтыруды және цифрланбаған деректердің сипаттамасын келісу;

      ұйымдардың деректер паспортын толтыруды және каталогта цифрланбаған деректердің сипаттамасын орналастыруын қамтамасыз ету.

      Ескерту. 20-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 23.02.2024 № 90/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      21. Каталогты жүргізу деп Каталогты жүргізу үшін ұйымдастырушылық және техникалық жағдайларды қамтамасыз ету түсініледі.

      22. Каталогты қалыптастыру және жүргізу мыналарды қамтамасыз етеді:

      Ұйымдар:

      деректер паспорттарын қалыптастыру;

      цифрланбаған деректердің сипаттамасын қалыптастыру;

      деректер паспорттарының деректемелеріне және цифрланбаған деректердің сипаттамасына өзгерістер енгізу;

      деректер паспортының нысанын толтыру.

      Толтырылған нысанды ұйымдар ішінде жауапты тұлғалар (Дата стюард) келіседі және "электрондық үкіметтің" сервистік интеграторы келіседі.

      Құрылатын және (немесе) әзірленетін ақпараттандыру объектілері үшін деректер паспортының нысанын толтыруды, цифрланбаған деректерді сипаттауды және оларды келісуді ақпараттандыру объектісі коммерциялық пайдалануға енгізілгенге дейін Ұйымдар жүзеге асырады.

      "Электрондық үкіметтің" сервистік интеграторы "электрондық үкіметтің" архитектурасын қалыптастыру шеңберінде:

      "электрондық үкіметтің" архитектуралық порталында деректер паспорттарын қалыптастыру мен жүргізудің және цифрланбаған деректерді сипаттаудың техникалық мүмкіндігі;

      "электрондық үкіметтің" архитектуралық порталында деректер паспорттарын қалыптастыру және жүргізу және цифрланбаған деректерді сипаттау мәселелері бойынша техникалық қолдау көрсету;

      қалыптастырылған деректер паспорттарын, цифрланбаған деректердің сипаттамаларын келісу;

      ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарға сәйкес каталогтағы мәліметтерді қорғау;

      "электрондық үкіметтің" архитектуралық порталында деректер паспорттарын қалыптастыру және цифрланбаған деректерді сипаттау мәселелері бойынша әдістемелік және ақпараттық қолдау көрсету;

      "электрондық үкіметтің" архитектуралық порталында деректер паспорттарын қалыптастыру және цифрланбаған деректерді сипаттау мәселелері бойынша әдістемелік және ақпараттық қолдау көрсету;

      сипаттама объектілері бойынша сандық профильдерді қалыптастыру.

      Сервистік интегратор "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымының операторын Дата каталогқа оқуға қол жеткізу мүмкіндігімен цифрланбаған деректердің қалыптастырылған деректер паспорттары мен сипаттамалары туралы хабардар етеді.

      Ескерту. 22-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 23.02.2024 № 90/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      23. Каталогты қалыптастыру деректер төлқұжаттарының және ұйымдардың цифрланбаған деректерінің сипаттамасының негізінде жүзеге асырылады, оның ішінде келесі мәліметтер:

      деректердің атауы (деректер базасына, көрсетілген деректерді қамтитын ақпараттандыру объектісіне нұсқау);

      ұйым туралы мәліметтер және оның деректерге қатысты мәртебесі-деректердің меншік иесі және (немесе) иесі;

      деректерді жүргізудің құқықтық негіздері;

      деректерді жүргізу қамтамасыз етілетін ақпараттандыру объектілерін құрудың және олардың жұмыс істеуінің құқықтық негіздері;

      деректер паспортында берілген ақпарат және цифрланбаған деректердің сипаттамасы.

      Деректер паспортын ұйымдар осы Талаптардың 1-қосымшасына (бұдан әрі-1-қосымша) сәйкес нысанда "электрондық үкіметтің" архитектуралық порталында толтырады және өзектендіреді.

      Ескерту. 23-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 23.02.2024 № 90/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      24. Каталогқа эталондық деректер туралы мәліметтер енгізіледі.

      Эталондық деректер ақпараттандыру объектілеріндегі эталондық деректер мен деректер арасындағы қайшылықтардың бар-жоғын анықтау және белгілеу және кейіннен қайшылықтарды жою мақсатында деректердің ұқсас түрін олармен салыстыру үшін пайдаланылады.

      Ақпараттандыру объектілерінде басқа ақпараттандыру объектісінде көзделген түрдің эталондық деректерін айқындауға жол берілмейді.

      Эталондық деректерді анықтауды Ұйымдардың ақпараттандыру объектілерінің деректер паспорттары негізінде "электрондық үкімет" архитектурасы шеңберінде деректер архитектурасын қалыптастыру кезінде "электрондық үкімет" сервистік интеграторы жүзеге асырады.

      Ұйымдар (салалық сарапшылар) деректерді ақпараттандыру объектілеріне, дерекқорларға егжей-тегжейлі беруді сипаттай отырып, бизнес-процестерге талдау жүргізе отырып, эталондық деректердің (негізгі деректердің) көздерін қалыптастырады.

      Ескерту. 24-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 23.02.2024 № 90/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      25. Каталогтағы мәліметтерге қолжетімділік мемлекеттік органдарға өтеусіз негізде беріледі.

      Ашық деректер нысанында орналастырылатын жалпыға қолжетімді ақпарат болып табылатын мәліметтер негізінде каталогта қалыптастырылған деректер түрлері туралы мәліметтерге қол жеткізу жеке және заңды тұлғаларға өтеусіз негізде беріледі.

      Каталогтың құпия ақпаратқа жатқызылған мәліметтері Қазақстан Республикасының нормативтік құқықтық актілерінде көзделген осындай мәліметтерге қол жеткізу құқықтарына сәйкес беріледі.

      26. Алып тасталды - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 23.02.2024 № 90/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      27. Цифрланбаған деректер түрін сипаттау осы талаптарға 2-қосымшада (бұдан әрі – 2-қосымша) көрсетілген нысан бойынша жүзеге асырылады.

      Ұйымның деректері қағаз түрінде, электрондық кестелерде, тізілімдерде цифрланбаған деректердің сипаттамасына енгізіледі және 2-қосымшада көрсетілген нысан бойынша толтырылады.

      Цифрланбаған деректерді сипаттау 2-қосымшада көрсетілген нысан бойынша үш кезеңде жүзеге асырылады:

      1) ұйымдардың ағымдағы деректерін талдау және нормативтік-құқықтық актілерге (бұдан әрі - НҚА) талдау жүргізу негізінде цифрланбаған деректерді қалыптастыру;

      2) НҚА талдауынан субъектілер мен деректер объектілеріне негізгі деректерді қалыптастыру, субъектіні анықтау, атрибуттардың бірегей жиынтығының әрбір мәні үшін айқындау;

      3) концептуалды деректер моделін құру үшін субъектілер арасындағы қатынастарды қалыптастыру.

      Ескерту. 24-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 23.02.2024 № 90/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

2-параграф. Деректерді құруға, жинауға және жинақтауға қойылатын талаптар

      28. Ұйымдардың деректерді құруы, жинауы және жинақтауы оларға жүктелген функциялар мен міндеттерді орындау үшін қажетті және жеткілікті көлемде жүзеге асырылады.

      29. Деректерді басқару кезінде ұйымдар деректерді пайдалануды және қайта пайдалануды (қажетті өзгерістерді ескере отырып), деректерді талдау негізінде түпкілікті тұтынушылардың қажеттіліктеріне байланысты деректерді құрудың және пайдаланудың жаңа тәсілдерін қамтамасыз етеді, бұл ретте "электрондық үкіметтің" ақпараттандыру объектілерінде олар болған кезде деректерді қайта жинауға жол берілмейді.

      "Электрондық үкіметтің" ақпараттандыру объектілерінде жеке және заңды тұлғалардан жиналатын немесе талап етілетін деректер болмаған кезде мұндай жинау мен талап ету Қазақстан Республикасының заңнамасында тыйым салынбаған интернет-заттарды, жасанды интеллект пен технологияларды қолдана отырып, автоматтандыру, жинауға көшу жолымен жүзеге асырылады.

      30. Деректерді құру, жинау және жинақтау "электрондық үкімет" архитектурасының қабаты болып табылатын, "электрондық үкімет" ақпараттандыру объектісінің, олардағы деректердің, ақпараттық өзара іс-қимылдың, деректерді басқару тәсілдері мен құралдарының сипаттамасы болып табылатын деректер архитектурасына сәйкес жүзеге асырылады.

      31. Деректер архитектурасын "электрондық үкіметтің" сервистік интеграторы 1-қосымшада көрсетілген деректер паспорттарын және цифрлық емес деректердің сипаттамаларын қоса алғанда, деректер каталогы негізінде қалыптастырады.

      Ескерту. 31-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 23.02.2024 № 90/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      32. Деректер каталогына өзгерістер енгізуді Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2019 жылғы 12 тамыздағы № 193/НҚ бұйрығымен бекітілген (нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 19249 болып тіркелген) "Электрондық үкімет" архитектурасын қалыптастыру және іске асыру мониторингі қағидаларына сәйкес ақпараттық-коммуникациялық инфрақұрылым операторын, сервистік интеграторды және уәкілетті органды хабардар ете отырып, мемлекеттік органдар жүзеге асырады.

      Ескерту. 32-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 23.02.2024 № 90/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      33. "Электрондық үкіметтің" архитектурасына сәйкес ұйымдар деректерді "электрондық үкіметтің" ақпараттық-коммуникациялық платформасына береді (қоныс аударады).

3-тарау. Деректер сапасы мен қолдауына қойылатын талаптар

1-параграф. Деректер сапасын басқаруды ұйымдастыру

      34. Деректердің сапасы олардың белгіленген Талаптарға сәйкестік дәрежесін білдіреді.

      35. Деректер сапасын басқару мынадай көрсеткіштерді бақылау бойынша келісілген қызметті ұйымдастыруды көздейді (шектелмей):

      дәлдік, мәліметтерді нақтылаудың қажетті деңгейін анықтайтын мәліметтер сапасының көрсеткіші;

      деректер жиынтығы мен олардың атрибуттарын толтырудың жеткіліктілігін айқындайтын деректердің толықтығы, сапа көрсеткіші;

      келісімділк, әртүрлі байланысты мәліметтер жиынтығындағы мәліметтердің қаншалықты дәйекті екенін анықтайтын мәліметтер сапасының көрсеткіші;

      тұтастық, субъектілер арасындағы дұрыс сілтемелердің болуын және олардың субъектілер арасындағы белгіленген ережелер мен шектеулерге сәйкестігін анықтайтын мәліметтер сапасының көрсеткіші ("бір-бірден", "бір-көп" байланыстары);

      өзектілік, белгілі бір уақытта модельденген аймақтың деректерінің сәйкестік дәрежесін анықтайтын мәліметтер сапасының көрсеткіші;

      деректердің қайталанбауын анықтайтын деректердің бірегейлігі, сапа көрсеткіші;

      деректердің қайталанбауын анықтайтын деректердің бірегейлігі, сапа көрсеткіші;

      уақтылығы, қажетті уақытта пайдаланушыға деректердің қол жетімділігін анықтайтын деректер сапасының көрсеткіші.

      36. Деректер сапасын қамтамасыз ету және арттыру жөніндегі іс-шараларды жүргізу үш кезеңде жүзеге асырылады:

      1) деректер сапасын қамтамасыз ету және арттыру жөніндегі іс-шараларды жоспарлау;

      2) деректер сапасын қамтамасыз ету және арттыру жөніндегі іс-шараларды тікелей жүргізу;

      3) деректер сапасын қамтамасыз ету және арттыру бойынша іс-шараларды жүргізу тиімділігін бағалау.

      37. "Толық болуы" көрсеткіші бойынша деректердің сапасын арттыру жөніндегі іс-шаралар:

      деректердің толықтығына қойылатын талаптарды орындау бөлігінде деректердің сапасын қамтамасыз ету және арттыру мақсатында ұйым "Толық болуы" көрсеткішіне жататын деректер сапасы индикаторларының талаптарға сәйкес келмейтін мәндеріне әсер ететін себептерді жою (немесе олардың әсерін қысқарту) жөніндегі іс-шараларды ұйымдастырады және өткізеді:

      толтыруға міндетті деректердің атрибуттарын нақтылау және деректердің сапасын бақылаудың тиісті қағидаларын нақтылау;

      мерзімді тексеру және толтырылмаған деректер атрибуттарын анықтау, тікелей ақпараттандыру объектілерінде анықталған қателер мен деректер сәйкессіздіктерін жою;

      деректер атрибуттарының толықтығын бақылау бөлігінде "электрондық үкіметтің" ақпараттандыру объектілерінде деректерді өңдеу кезінде форматты-логикалық бақылауды жетілдіру (күшейту), деректерді жинауды және өңдеуді жүзеге асыратын ақпараттандыру объектісінің деректерді енгізу нысандарын дамыту (пысықтау);

      деректерді толықтыруға (байытуға) және деректерді белгіленген деректер көздерімен үйлестіруді (байытуды) жүргізуге мүмкіндік беретін деректер көздерін белгілеу;

      деректерді өңдеу процестерін оңтайландыру (деректерді қолмен енгізуді қысқарту).

      38. "Дәйектілік" көрсеткіші бойынша деректердің сапасын арттыру жөніндегі іс-шаралар:

      деректердің дұрыстығына қойылатын талаптарды орындау бөлігінде деректердің сапасын қамтамасыз ету және арттыру мақсатында ұйым "Дәйектілік" көрсеткішіне жататын деректер сапасы индикаторларының талаптарға сәйкес келмейтін мәндеріне әсер ететін себептерді жою (немесе олардың әсерін қысқарту) жөніндегі іс-шараларды ұйымдастырады және өткізеді:

      деректер атрибуттарының мәндерін бақылау ережелерін нақтылау (мысалы, қалыптан тыс мәндерді анықтау, интервалдық мәндердің мәндерін бақылау, енгізу маскаларына сәйкестік, қайшылықтарды анықтау) және "электрондық үкіметтің" ақпараттандыру объектілерінде деректерді өңдеу кезінде форматты-логикалық бақылауды жетілдіру (күшейту);

      деректерді салыстыруға, анықтамалық деректер көздерін анықтауға мүмкіндік беретін деректер көздерін анықтау;

      деректерді эталондық деректер көздерімен, нормативтік анықтамалық ақпаратпен Үйлестіру қағидалары мен кезеңділігін қалыптастыру;

      деректердегі сәйкессіздіктерді анықтау және анықталған сәйкессіздіктерді жою мақсатында деректерді белгіленген деректер көздерімен салыстырудың тәртібі мен кезеңділігін қалыптастыр

      39."Өзектілік" көрсеткіші бойынша деректердің сапасын арттыру жөніндегі іс-шаралар:

      деректердің өзектілігіне қойылатын талаптарды орындау бөлігінде деректердің сапасын қамтамасыз ету және арттыру мақсатында ұйым "Өзектілік" көрсеткішіне жататын деректер сапасы индикаторларының талаптарға сәйкес келмейтін мәндеріне әсер ететін себептерді жою (немесе олардың әсерін қысқарту) жөніндегі іс-шараларды ұйымдастырады және өткізеді:

      өзектендіруді талап ететін деректерді анықтау қағидаларын белгілеу (мысалы: деректердің ескіру мерзімін айқындау) және деректерді өзектендіруді жүргізу тәртібі мен кезеңділігін айқындау;

      тұрақты негізде басқа ақпараттандыру объектілерінен өзекті деректерді алу.

      Ақпараттандыру объектілерінде деректерді толтыруға жауапты деректер иелері мен ұйымдар мемлекеттік функцияларды жүзеге асыру және мемлекеттік қызметтерді көрсету үшін пайдаланылатын деректердің өзектілігін тұрақты негізде қамтамасыз етеді.

      40. "Бірегейлік" көрсеткіші бойынша деректер сапасын арттыру жөніндегі іс-шаралар:

      деректердің бірегейлігіне қойылатын талаптарды орындау бөлігінде деректердің сапасын қамтамасыз ету және арттыру мақсатында ұйым "Бірегейлік" көрсеткішіне жататын деректер сапасы индикаторларының талаптарға сәйкес келмейтін мәндеріне әсер ететін себептерді жою (немесе олардың әсерін қысқарту) жөніндегі іс-шараларды ұйымдастырады және өткізеді:

      мәндерінің қайталануына жол берілмейтін деректердің атрибуттарын (атрибуттар тобын) нақтылау (бірегейлігі) және қайталанатын жазбаларды анықтау (жазбаларды салыстыру) қағидаларын нақтылау, сондай-ақ қайталанатын жазбаларды анықтау және оларды жою кезеңділігі (деректерді біріктіру немесе жою);

      қайталанатын жазбаларды (дубльдерді) анықтау ережелерін енгізу бөлігінде деректерді өңдеу кезінде форматтық-логикалық бақылауды жетілдіру (күшейту).

      41. "Келісімділік" көрсеткіші бойынша деректердің сапасын арттыру жөніндегі іс-шаралар:

      деректердің келісімділігіне қойылатын талаптарды орындау бөлігінде деректердің сапасын қамтамасыз ету және арттыру мақсатында ұйым "келісімділік" көрсеткішіне жататын деректер сапасы индикаторларының талаптарға сәйкес келмейтін мәндеріне әсер ететін себептерді жою (немесе олардың әсерін азайту) жөніндегі іс-шараларды ұйымдастырады және өткізеді:

      деректердің өзара бірізділігі;

      эталондық деректер көздерін анықтау;

      деректерді белгіленген деректер көздерімен үйлестіру.

      Деректердің деректер сапасының көрсеткіштерінің біріне сәйкес келмеуі оларды дұрыс емес деп анықтауға негіз болып табылады.

      Ескерту. 41-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 23.02.2024 № 90/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      42. Деректер сапасын қамтамасыз ету және арттыру жөніндегі іс-шараларды жоспарлау және өткізу деректер сапасын бағалау нәтижелерін мониторингтеу және талдау негізінде жүзеге асырылады.

      43. Деректер сапасын қамтамасыз ету және арттыру жөніндегі іс-шараларды жүргізу деректер сапасы индикаторлары мәндерінің төмендеуіне әсер ететін себептерді жою (немесе әсерін қысқарту) мақсатында жүзеге асырылады.

      44. Деректер сапасын қамтамасыз ету және арттыру жөніндегі іс-шаралар тұрақты негізде жүзеге асырылады.

      45. Деректер сапасын басқару шеңберінде ұйымдар CDC арқылы анықтамалық дерекқорлардағы деректердің өзгеруін бақылау бөлігінде дерекқор журналдарын қалыптастыруды қамтамасыз етеді.

2-параграф. Деректерді қолдауға қойылатын талаптар

      46. Деректер сапасын қолдау мақсатында ұйым келесі іс-шараларды реттейді, ұйымдастырады және өткізеді:

      1) мыналарға:

      деректер сапасының инциденттерін пысықтауға (анықталған қателер мен деректердің сәйкессіздіктерін жою);

      қателер мен деректер сәйкессіздіктерін анықтауға;

      деректерді өңдеу кезінде форматтық-логикалық бақылауды жетілдіруге (күшейту);

      деректерді өңдеу процестерін оңтайландыруға;

      деректерді жүйелеу және үйлестіруге;

      2) деректерді өңдеуге қатысатын персоналды оқытуға (біліктілігін арттыру);

      3) деректер сапасын бағалауды ұйымдастыруға бағытталған деректер сапасын тұрақты мониторингтеу.

      47. Деректердегі қателер деп мыналар түсініледі:

      техникалық қате – деректерді жинау және өңдеу кезінде жіберілген және ақпараттандыру объектісіндегі мәліметтердің ақпараттандыру объектісіне мәліметтер енгізуге негіз болған құжаттардағы мәліметтерге сәйкес келмеуіне әкеп соққан жаңылыс, грамматикалық немесе арифметикалық қате не қате (бұдан әрі – техникалық қате);

      деректер түріне жататын деректердің деректерді жинау және өңдеу процестерін реттейтін нормативтік құқықтық актілерде белгіленген талаптарға сәйкес келмеуі (бұдан әрі-деректер қателері).

      48. Техникалық қателерді анықтау:

      техникалық қателік мемлекеттік функцияларды орындау және мемлекеттік қызметтер көрсету кезінде ведомствоаралық өзара іс қимыл шеңберінде деректерді жинау және өңдеу процесінде анықталады;

      техникалық қатені ұйым және (немесе) пайдаланушылар анықтайды.

      Деректерді жинау мен өңдеуді қамтамасыз ету кезінде ұйым деректердің қателері мен толық еместігін дербес түзетеді.

      Белгілі бір немесе айқындалатын тұлғаға, оның мүлкіне немесе құқықтарына қатысты деректерде техникалық қателер, қайшылықтар немесе деректердің толық обнаружстігі анықталған кезде мұндай тұлға ұйымға деректердегі қателерді түзету немесе ұйымдар қағаз немесе электрондық нысанда басқаратын деректерді толықтыру туралы өтініш жібереді.

      Өтініш берушінің зиян келтірілген немесе оның заңды мүдделері бұзылған кезде, қателерді түзету тек сот шешімі бойынша ғана жүргізіледі.

      Техникалық қателерді түзетуге байланысты туындайтын даулар сот тәртібімен қаралады.

      Техникалық қателерді жою кез келген мүдделі тұлғаның (бұдан әрі – өтініш беруші) техникалық қатені түзету туралы өтініші негізінде және нормативтік құқықтық актілерде белгіленген мерзімде деректердегі техникалық қатені түзету туралы заңды күшіне енген сот шешімі негізінде жүзеге асырылады.

      Мемлекеттік қызмет көрсету кезінде анықталған деректерді түзету "электрондық үкімет" порталы, eGovMobile мобильдік қосымшасы және халыққа қызмет көрсету орталықтарының интеграцияланған ақпараттық жүйесі арқылы жіберілген өтініш негізінде жүзеге асырылады.

      Ұйым техникалық қатені түзеткен сәттен бастап өтініш берушіні, сондай-ақ деректерді тұтынушылар болып табылатын қатынастардың тиісті қатысушыларын деректердегі техникалық қатенің түзетілгені туралы хабардар етеді.

      49. Деректердің Қазақстан Республикасының нормативтік құқықтық актілерінде белгіленген талаптарға сәйкес келмеуіне байланысты қателерді анықтау деректер паспортында жүргізіледі;

      Деректердің Қазақстан Республикасының нормативтік құқықтық актілерінде белгіленген талаптарға сәйкес келмеуіне байланысты деректердегі қателер түрлерге бөлінеді және анықталған қателердің тиісті түрі бойынша мынадай оқыс оқиғаларда тіркеледі:

      жабу (қамту) бойынша – талап етілетін (сұратылатын) сипаттама объектісі немесе сипаттама объектілерінің тобы туралы деректерде жазбалардың болмауына байланысты қателерді тіркейтін оқиға түрі;

      толықтығы бойынша – міндетті санатқа жататын атрибуттардың деректер түрінің жазбаларында толық толтырылмауына немесе толтырылмауына байланысты қателерді тіркейтін оқиға түрі;

      дәлдік пен қайшылық бойынша – берілген деректердің пайдалану мақсаттарына немесе анықтамалық көзден алынған деректерге және өлшеу нәтижесінде алынған деректерге сәйкес келмеуіне байланысты қателерді тіркейтін оқиға түрі. Оқиға әртүрлі ақпараттандыру объектілерінен алынған мәліметтердегі Қайшылықтар (сәйкессіздіктер) анықталған кезде қалыптасады;

      уақтылы болуы бойынша – ұсынылған деректердің белгіленген немесе ерікті уақыт сәттеріне өзекті күйге сәйкес келмеуіне байланысты қателерді тіркейтін оқиға түрі;

      бірегейлігі бойынша – ұсынылған бірегей деректерде жазбалардың дубльдерінің болуына байланысты қателерді тіркейтін оқиға түрі;

      келісімділігі бойынша – ұсынылған деректердің белгіленген ұсыну және белгілеу қағидаларына толық немесе ішінара сәйкес келмеуіне, нормативтік құқықтық актілердің немесе стандарттардың тиісті талаптарынан ауытқуына байланысты қателерді тіркейтін оқиға түрі;

      тұтастығы бойынша – ұсынылған деректерде деректер (жазбалар және деректер агрегаттары)арасындағы дұрыс емес байланыстардың болуына байланысты қателерді тіркейтін оқиға түрі;

      басқалары - осы Талаптармен анықталмаған қателерді тіркейтін оқиғаның түрі.

      Деректердегі қателерді анықтау шеңберінде тексеруді көздейтін автоматтандырылған форматты-логикалық бақылау жүзеге асырылады:

      сұрау салуға берілген деректер құрамының сәйкестігі;

      толтырылмаған міндетті атрибуттардың болмауы – міндетті санатқа жататын мәліметтер түрінің барлық атрибуттары мәліметтермен толтырылуы керек;

      идентификаторлар ретінде анықталған атрибуттарда дубльдердің болмауы – деректер массивінде идентификаторлардың дубльдері, яғни деректер түрінің бірдей идентификаторларын қамтитын екі немесе одан да көп жазбалар болмауы тиіс;

      нормативтік құқықтық актілердің талабы, жазылу және деректер сұрау салу бойынша деректерді уақтылы ұсыну.

      Деректерді жинау және өңдеу процестерін регламенттейтін нормативтік құқықтық актілер осы Талаптардың ережелері сәйкес электрондық ақпараттық ресурстардағы қателерді жоюға байланысты жазбаларға түзетулер енгізу тәртібін, электрондық ақпараттық ресурстар жазбаларындағы өзгерістер (түзетулер) тарихын сақтау қағидалары мен тәртібін, электрондық ақпараттық ресурстар жазбаларында жүргізілген түзетулер туралы мүдделі тұлғаларды хабардар ету тәртібін қамтуы тиіс.

      Ұйым деректердегі қателік фактісін растаған кезде деректер түріне жататын деректерге қол жеткізу құқығы бар пайдаланушыларға тиісті оқиға туралы хабарлама жіберіледі.

      Деректер түрінде, қатені анықтаған және эталондық деректер болған кезде хабарламада деректердегі қатені жойғанға дейін осындай деректермен (мәндер бөлігінде) үйлестіруді тоқтата тұру туралы талап белгіленеді.

      Ұйым қатенің пайда болу себебін анықтайды және оны жою бойынша жедел шаралар қабылдайды.

      Деректердегі қателерді жоюға байланысты жазбаларға түзетулер енгізу нәтижелері бойынша деректер жеткізушісі деректерге қол жеткізу құқығы бар пайдаланушыларға хабарлама, деректердегі қателерді жою және деректерге енгізілген түзетулер туралы хабарлама, деректерді үйлестіру жөніндегі шектеуді алып тастау туралы хабарлама жібереді.

      Егер деректердегі қате туралы оқыс оқиғаны деректерді пайдаланушы (өтініш беруші) бастамашылық еткен жағдайда, оқыс оқиғаны шешу нәтижесі деректерді пайдаланушыға (өтініш берушіге) де жіберіледі.

      Оқыс оқиғаны өңдеу нәтижесіне қанағаттанған жағдайда, деректерді пайдаланушы инцидентті жабады, бұл туралы оқыс оқиғалар журналында белгі қояды.

      Егер деректерді пайдаланушы (өтініш беруші) мен деректерді жеткізуші келісімге келмеген жағдайда, анықталған деректер қатесіне байланысты оқыс оқиға деректерді пайдаланушы, деректерді беруші, "электрондық үкіметтің" сервистік интеграторы, уәкілетті орган өкілдерінің қатысуымен болатын келісу кеңесінде талданады.

      Келісу кеңесін өткізу нәтижелері бойынша оқыс оқиғаны жою жөніндегі шешімдер тізбесі бар хаттама қалыптастырылады.

      50. Деректердің сапасын арттыру мақсатында "электрондық үкіметтің" сервистік интеграторы ұйымдар қалыптастыратын деректерге, оның ішінде ашық деректерге талдау жүргізеді және ұйымдардың деректердің сапасын арттыру бойынша орындауы үшін міндетті ұсынымдар береді.

      51. Деректер сапасын мониторингтеуге ұйым қабылдаған деректер сапасын тексеру және қамтамасыз ету қағидаларына сәйкес деректерді өңдеуге қатысатын ұйымның барлық персоналы тартылуы тиіс.

      52. Ақпараттандыру объектісінде қамтылған және деректер Каталогына енгізілген деректердің сол немесе өзге түріне сәйкес келетін деректер, деректер сапасын бағалау объектісі болып табылады.

      53. Деректер сапасын бағалауды ұйымда, деректер сапасы бойынша жауапты тұлға ұйым қабылдаған, деректерді тексеру және сапасын қамтамасыз ету қағидаларына сәйкес жүргізеді:

      1) деректер сапасы индикаторларының ағымдағы мәндерін анықтау;

      2) деректер сапасы индикаторларының алынған мәндерін бағалау;

      3) деректер сапасын бағалау нәтижелерін белгілеу.

      54. Деректердің сапасын бағалауды деректерді пайдаланушылар бастамашылық тәртіппен жүзеге асырады.

      Мемлекеттік статистика мақсаттары үшін ұйымдар ұсынған деректердің сапасын бағалауды Қазақстан Республикасы Президентінің 2020 жылғы 5 қазандағы № 427 Жарлығымен бекітілген Қазақстан Республикасының Стратегиялық жоспарлау және реформалар жөніндегі агенттігі туралы Ереженің 15-тармағының 82-2) тармақшасына сәйкес мемлекеттік статистика саласындағы уәкілетті орган жүзеге асырады.

      Ескерту. 54-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 23.02.2024 № 90/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      55. Деректер сапасын бағалау ұйымда жүргізіледі, тексеру және сапасын қамтамасыз ету қағидаларында белгіленген жүйелі бағалауды жүргізу жиілігі (кезеңділігі) мен тәсіліне қойылатын талаптарды ескере отырып, деректердің әрбір түріне қатысты тұрақты негізде жүзеге асырылады.

      56. Деректер сапасын бағалау нәтижелерін "электрондық үкіметтің" сервистік интеграторы талдауы тиіс және деректер сапасын арттыру жөніндегі іс-шараларды жүргізу үшін бастапқы деректер болып табылады.

4-тарау. Деректер қолжетімділігі мен таралуына қойылатын талаптар

      57. Ақпараттандыру объектілерінің тиімді ақпараттық өзара іс-қимылын қамтамасыз ету мақсатында ұйымдар "электрондық үкіметтің" ақпараттандыру объектілерін интеграциялау қағидаларына сәйкес ақпараттандыру объектілерін интеграциялауды жүргізеді.

      58. Мемлекеттік функцияларды жүзеге асыру және олардан туындайтын мемлекеттік қызметтерді көрсету кезінде мемлекеттік органдардың "электрондық үкіметтің" ақпараттандыру объектілеріндегі деректерге қол жеткізуге келісімі талап етілмейді.

      59. Ұйымдар мемлекеттік функцияларды жүзеге асыру және Мемлекеттік қызметтерді өтеусіз негізде көрсету мақсаттары үшін деректерге қол жеткізуді қамтамасыз етеді.

      Құпия ақпаратқа жатқызылған деректердің қолжетімділігі мен таратылуы Қазақстан Республикасының нормативтік құқықтық актілерінде көзделген осындай деректерге қол жеткізу құқықтыраны сәйкес жүзеге асырылады.

      Пайдаланушылардың деректерді пайдалануына белгіленген заңды мақсаттар шеңберінде ғана жол беріледі.

      60. Ақпараттандыру объектісіне меншік құқығы олардың көмегімен құрылатын және (немесе) оларда орналастырылған деректердің меншік иелеріне немесе иелеріне тиесілі деректерге меншік құқығын тудырмайды.

      61. Ақпараттандыру объектісіне меншік құқығы олардың көмегімен құрылатын және (немесе) онда орналастырылған басқа меншік иелеріне немесе иелеріне тиесілі деректерге меншік құқығын тудырмайды.

      Деректердің меншік иесі немесе иесі өзіне тиесілі, ақпараттандыру объектісінің меншік иесіне немесе иесіне тиесілі ақпараттандыру объектілерінде құрылымдалған және машинада оқылатын форматта құрылатын және (немесе) орналастырылған деректерді алып қояды.

5-тарау. Деректерді талдауға қойылатын талаптар

      62. Деректерді талдауды ұйымдар дербес және (немесе) жеткізушілерді тарту жолымен жүзеге асырады.

      Құпия ақпаратқа жатқызылған деректерді талдау оларды ұйым анонимдеген жағдайда жүзеге асырылады.

      Деректерді талдауға оны жүргізу бойынша есептеулердің бекітілген әдіснамасы болған кезде ғана жол беріледі.

      63. Деректер талдауын жүзеге асыру үшін деректерді жинауды, өңдеуді, сақтауды, беруді жүзеге асыру мақсатында ұйымдар операторды тартады.

      Деректерді анонимдеуді ұйым дербес анонимдендіру рәсімін жүзеге асыру мүмкін болмаған кезде оператор жүргізеді.

      Оператор анықтаған ұйымдармен SDU ұйымның ақпараттандыру объектісімен өзара әрекеттесу регламенті жасалады.

      Оператор 5 (бес) жұмыс күні ішінде Ұйымнан ақпараттық жүйе туралы жалпы ақпаратты жинау үшін кестелердің, деректер қоры өрістерінің сипаттамасын сұрайды.

      Оператор 5 (бес) жұмыс күні ішінде SDU-ның Ұйымның ақпараттық жүйесімен өзара іс-қимылы туралы ережені әзірлейді, келіседі, бекітеді және Ұйымға жібереді.

      Ұйым 5 (бес) жұмыс күні ішінде өзара іс-қимыл ережелерін келіседі және бекітеді.

      "Электрондық үкіметтің" ақпараттық-коммуникациялық платформасында деректер болған кезде ұйыммен өзара іс-қимыл регламентінің қорытындысы талап етілмейді.

      Деректерді келісу, анонимизациялау және беру келесі талаптарды ескере отырып жүзеге асырылады:

      1) оператор ұйыммен бірлесіп анонимизациялауға жататын деректер тізбесін айқындайды және келіседі;

      2) оператор ұйымға кері қалпына келтіру мүмкіндігі жоқ бір жақты шифрлау үшін әзірленген алгоритмдерді (әрекеттер тізбегі), дерекқор түрлері бойынша және анонимизация жөніндегі нұсқаулықты ұсынады;

      3) Ұйым деректерді анонимизациялайды және операторға оператормен келісілген құрылым бойынша деректерді ұсынады;

      4) Деректерді анонимизацияламайтын ұйым үшін оператор ETL құралы арқылы анонимизация процедурасын конфигурациялайды. Бұл ретте SDU-да тек анонимді деректер сақталады;

      5) оператор деректердің дұрыстығын, деректерді анонимизациялаудың дұрыстығын тексереді және оны SDU-ға жүктейді.

      Ұйым операторға деректерді физикалық тасымалдағышта береді. Оператор, ұйымнан деректерді алғаннан кейін, ETL құралы арқылы олардың сапасын жақсарту мақсатында деректердегі қателер мен сәйкессіздіктерді анықтау және жою, пішімдер мен кодтауды қосу, түрлендіру жұмыстарын жүргізеді.

      Оператор ұйыммен бірлесе отырып, ақпараттық жүйелердің әрбір деректер базасы бойынша оператор Дата каталогына ұйымдардың деректер базасынан деректер құрылымын көшірудің техникалық шешімі мен тәсілдерін енгізеді:

      Сақтау деңгейінде репликацияны блоктау;

      Деректер базасын басқару жүйелері деңгейіндегі физикалық репликация;

      Деректер базасын басқару жүйелері деңгейіндегі логикалық репликация.

      Деректер базасынан деректерді түсіру үшін ұйым өзара әрекеттесу регламентіне сәйкес желілік қол жетімділікті орнатады.

      Ұйым белгілі бір деректерді оқу үшін ДҚ-да пайдаланушы (Оператордың белгілі бір тұлғасына тіркелмей SDU үшін) есептік жазбасын жасайды, SDU серверлері үшін серверде белгілі бір порттар арқылы кіруді ашады.

      Оператор Тапсырыс беруші жіберген уәкілетті органға деректер бойынша сұрау салуға сәйкес әртүрлі ДҚ-дан алынған және өзара біріктірілген деректерді ұсыну мерзімдері мен көлемін уәкілетті органмен келіседі.

      Оператор 45 (қырық бес) жұмыс күні ішінде Тапсырыс беруші жіберген уәкілетті органға кейінгі талдау үшін деректер бойынша сұрау салуға сәйкес әртүрлі ДҚ-дан алынған және өзара біріктірілген деректерді ұсынады.

      Жиналған деректер (егжей-тегжейлі деректер, өңделген деректер, Талдау шешімдерінің нәтижелері) SDU-да сақталуы және жаңартылуы тиіс.

      Деректерді жаңартуды оператор өзара іс-қимыл регламентіне сәйкес автоматты режимде жүзеге асырады.

      Жаңартылған деректердің кесіндісін анықтауға арналған белгіні ұйым ұсынады.

      Егер деректерді жаңартудың жоғары жиілігі қажет болса, Оператор CDC арқылы реттелетін жаңартуды конфигурациялайды. Өз кезегінде ұйым CDC жұмыс істеуі үшін қажетті техникалық жұмыстарды жүргізуі керек.

      Оператор талдаманың тапсырыс берушісіне сұралған деректердің сәйкестігін тексеру үшін дайындалған өңделген деректерге қол жеткізуді ұсынады.

      Талдауға Тапсырыс беруші 5 (бес) жұмыс күні ішінде операторға тексеру нәтижелері туралы ақпарат береді. Теріс нәтижелер, қажетті деректер болмаған және (немесе) жеткіліксіз болған кезде оператор деректерді қайта өңдеуді жүзеге асырады.

      Сұратылған деректердің сәйкестігін тексерудің оң нәтижелері деректерді талдауды жүргізуге ықпал етеді, оны талдаушының тапсырыс берушісі дербес және (немесе) өнім берушіні тарту арқылы, өзінің қаржы қаражаты есебінен жүзеге асырады.

      SDU-да сақталатын талдаудың нәтижелерін оператор уәкілетті органмен келісім бойынша мүдделі ұйымдарға өтеулі негізде береді.

      Ескерту. 63-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 23.02.2024 № 90/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

6-тарау. Деректерді қорғауға қойылатын талаптар

      64. Деректерді қорғау мақсатында ұйымдар мыналарды:

      ақпараттандыру объектілерінің жіктеуішіне сәйкес олардың масштабына, тұтастығына және сыни сипатына сәйкес тағайындалатын деректер класына байланысты деректерді қорғау қажеттілігінің дәрежесін анықтауды;

      ұйымдағы ақпараттық қауіпсіздіктің жай-күйі туралы деректерді жинау және талдауды;

      деректердің ағып кетуі (жария етілуі), бұрмалануы, жойылуы (жоғалуы) кезінде тәуекелдерді бағалау және тәуекелдерді өңдеу жөніндегі шараларды жоспарлау;

      тиісті бақылау тетіктерін іске асыруды және енгізуді, рөлдер мен жауапкершілікті бөлуді, қызметкерлерді оқыту, қорғау іс-шараларын жүзеге асыру бойынша жедел жұмысты;

      бақылау тетіктерінің жұмыс істеу мониторингі, олардың тиімділігін бағалау және тиісті түзету әсерлерін;

      Қазақстан Республикасы Үкіметінің 2016 жылғы 20 желтоқсандағы № 832 қаулысымен бекітілген Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарды (бұдан әрі – БТ) және Қазақстан Республикасының заңнамасында белгіленген талаптарды сақтауды қамтамасыз етеді.

      65. Мемлекеттік деректердің резервтік көшірмесін дайындауды қамтамасыз ету ұйымдар үшін міндетті болып табылады.

      Мемлекеттік деректері бар резервтік көшірмені дайындау және сақтау тәсілі келесі резервтік көшірме жасалғанға дейін деректердің сақталуын қамтамасыз етеді.

      Мемлекеттік деректердің резервтік көшірмелерінің кезеңділігі "электрондық үкіметтің" ақпараттандыру объектісіне техникалық құжаттамамен белгіленеді.

      66. Бүркеншік атқа ұшыраған деректер сипаттаманың сәйкестендірілетін объектісі туралы ақпарат ретінде қаралады және Қазақстан Республикасының заңнамалық актілерінде белгіленген ерекшеліктерге сәйкес қорғалады.

      Сипаттама объектісі сәйкестендіріле ме, жоқ па, соны анықтау үшін деректерді өңдеу кезінде қол жетімді барлық тәсілдерді (осы сипаттама объектісіне қатысты жазбаларды шығаруды), оларға қатысты сипаттама объектісін тікелей немесе жанама сәйкестендіру мақсатында үшінші тұлғалар пайдаланатын ықтималдығы бар технологияларды ескеру қажет.

      67. Ақпараттық қауіпсіздікті қамтамасыз ету саласындағы жауапкершілік пен функцияларды ажырату мақсатында ұйымда құрылымдық бөлімшелерден оқшауланған құрылымдық бөлімше болып табылатын ақпараттық қауіпсіздік бөлімшесі құрылады және (немесе) ақпараттандыру саласындағы БТ және Қазақстан Республикасының нормативтік құқықтық актілерінде белгіленген ақпараттық қауіпсіздікті қамтамасыз етуге жауапты лауазымды адам айқындалады.

      68. Ұйымдардың деректерді деректер провайдерлері арқылы беруі осы провайдерлердің осы тарауда белгіленген Ақпараттық қауіпсіздік талаптарына сәйкестігін қамтамасыз еткен кезде ғана жүзеге асырылады.

      69. Деректердің ақпараттық қауіпсіздігін бұзу "Әкімшілік құқық бұзушылық туралы" Қазақстан Республикасы Кодексінің 641-бабына сәйкес жауаптылыққа әкеп соғады.

7-тарау. Деректерді сақтауға және жоюға қойылатын талаптар

      70. Деректерді сақтауды жүзеге асыратын ұйымдар Қазақстан Республикасының заңдарында және тараптардың келісімінде белгіленген тәртіппен мемлекеттік деректердің жоғалуына, түрленуіне және сақталуын қамтамасыз етпеуіне жауапты болады.

      71. Деректерді одан әрі пайдалану қажеттілігінің жоқтығы туралы шешімді ұйым "электрондық үкіметтің" ақпараттандыру объектісі интеграцияланған "электрондық үкіметтің" ақпараттандыру объектілерінің меншік иелерін және (немесе) иелерін, "электрондық үкіметтің" сервистік интеграторын деректерді пайдалануды тоқтатудың тәртібі мен мерзімдері туралы хабардар ете отырып қабылдайды.

      72. Деректерді одан әрі пайдалану қажеттілігінің болмауы деректер каталогындағы мәліметтерді өзгертуге әкеп соғады.

      73. Осы пайдалану тоқтатылған деректер Қазақстан Республикасының заңнамасына сәйкес архивке берілуге жатады.

      74. Деректерді сақтау мерзімі оларды жинау және өңдеу мақсаттарына қол жеткізу күнімен анықталады.

      75. Сақтау мерзімі өткеннен кейін деректер Қазақстан Республикасының заңнамасына сәйкес жойылуға жатады.

  Деректерді басқару
жөніндегі талаптарға
1-қосымша
  Нысан

Деректер паспорты ақпараттандырудың әрбір объектісі бойынша деректерге қалыптастырылады

      1. Жалпы бөлім

      1) ұйымның атауы:

      ұйымның толық атауы көрсетіледі

      мысалы: Қазақстан Республикасының Әділет министрлігі.

      2) Деректерді жинауды және өңдеуді жүзеге асыратын ақпараттандыру объектісінің атауы:

      деректерді жинауды және өңдеуді жүзеге асыратын ақпараттандыру объектісінің толық атауы көрсетіледі (ол тиісті нормативтік құқықтық актілерде (бұдан әрі – НҚА) бекітілгендей, бар болса).

      мысалы: Жеке сәйкестендіру нөмірлерінің ұлттық тізілімі.

      3) Деректерді ведомствоаралық пайдалану деңгейі:

      мынадай ықтимал баламалардың бірін таңдау арқылы деректерді ведомствоаралық пайдалану деңгейі көрсетіледі: республикалық; жергілікті; ведомствоаралық деңгейдегі деректер пайдаланылмайды.

      4) Жүргізу тәсілі:

      жүргізудің мынадай тәсілдерінің бірі көрсетіледі: қағаз түрінде (электрондық түрге аударылмаған деректер үшін көрсетіледі); электрондық түрде (электрондық түрде ұсынылған деректер үшін көрсетіледі); аралас (ішінара электрондық түрге ауыстырылған деректер үшін көрсетіледі).

      5) Деректер нысаны:

      келесі деректер нысандарының біреуі немесе бірнешеуі көрсетіледі: бастапқы деректер; біріктірілген деректер.

      6) Деректердің қолжетімділігі:

      деректердің қолжетімділік деңгейі көрсетіледі: шектеулі қолжетімділік (дербес деректер, коммерциялық құпия, қызметтік құпия және Қазақстан Республикасының заңдарымен қорғалатын деректер болған кезде көрсетіледі); шектеусіз қолжетімділік (ашық деректер үшін көрсетіледі). Деректердің жекелеген бөліктеріне қол жеткізудің әртүрлі деңгейінде осы жолда жоғарыда аталған екі нұсқа да егжей-тегжейлі мәліметтермен қойылады.

      7) НҚА сәйкес деректерді пайдаланушылар:

      егер пайдаланушылар шеңбері интеграция алған НҚА-мен анықталса, НҚА-ға сәйкес деректерді пайдаланушылар атауларының толық тізбесі көрсетіледі.

      8) НҚА-ға сәйкес деректертер көзі:

      НҚА-ға сәйкес ақпараттандыру объектісінің толық тізбесі көрсетіледі.

      НҚА болмаған жағдайда "НҚА анықталмаған" көрсетіледі.

      9) Деректер көздері нақты:

      ақпараттандыру объектісінің нақты тізбесі көрсетіледі.

      Егер нақты деректер көздерінің құрамы НҚА сәйкес деректер көздерінің құрамымен сәйкес келсе, "Нақты көздердің тізбесі көзделген НҚА-мен сәйкес келеді" көрсетіледі.

      10) Сипаттама объектісі:

      сипаттама объектілері көрсетіледі, оларға: жеке тұлғалар; заңды тұлғалар; қолма-қол ақша мен құжаттық бағалы қағаздарды, қолма-қол ақшасыз ақшалай қаражатты, құжатсыз бағалы қағаздарды, мүліктік құқықтарды қоса алғанда мүлік; жұмыстар мен қызметтер көрсету нәтижелері; зияткерлік қызметтің қорғалатын нәтижелері және оларға теңестірілген дараландыру құралдары (зияткерлік меншік); материалдық емес игіліктер жатады.

      11) Жаңарту жиілігі:

      Деректерді жаңарту кезеңділігінің мынадай нұсқаларының бірі көрсетіледі: жаңарту кезеңділігі белгіленбеген; қажеттілігіне қарай жаңарту; деректердің түсуіне қарай жаңарту; үздіксіз жаңарту (ағындық деректер); жаңарту кезеңділігі НҚА белгілеген (НҚА атауы мен жаңарту кезеңділігін көрсету).

      12) Жаңарту кестесі:

      Деректерді жаңарту ерекшеліктеріне байланысты көрсетіледі: соңғы жаңартылған сәттен бастап берілген уақыт аралығы; жоспарлы күнтізбелік күндердің тізбесі; жаңарту кестесін регламенттейтін НҚА деректемелері. Деректерді жаңарту кестесі болмаған жағдайда "Анықталмаған" көрсетіледі.

      13) Жаңарту тәртібі:

      Деректерді жаңарту тәртібі және оның ерекшеліктері көрсетіледі (мысалы, НҚА-ға қол қою/келісу қажеттілігі). Егер тәртіп НҚА-мен белгіленсе, онда мұндай НҚА-ның атауы көрсетіледі.

      14) Деректерді жинауды және өңдеуді жүзеге асыратын НҚА тізбесі, ақпараттандыру объектісін құру:

      деректерді жинауды және өңдеуді регламенттейтін НҚА тізбесі (ережелер, ақпараттық өзара іс-қимыл регламенттері) көрсетіледі. Егер деректер қағаз түрінде жүргізілсе, бөлім толтырылмайды).

      15) Деректерді жинауды және өңдеуді регламенттейтін НҚА тізбесі:

      ұйымның есепке алу объектісін жүргізу функциялары немесе деректері бар НҚА тізбесі көрсетіледі.

      16) Деректерді енгізу мен тұтынуды, деректерге қол жеткізуді шектеу мен бөлуді регламенттейтін НҚА тізбесі:

      Деректердің жұмыс істеу, енгізу немесе беру қағидаларын, деректерге қол жеткізу және осы деректерді пайдалану қағидаларын, деректерге қол жеткізуді саралау қағидаларын айқындайтын НҚА тізбесі көрсетіледі.

      17) Деректер класы.

      18) Жасалу күні – деректер төлқұжаты жасалған күн.

      Ескерту. 1-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 23.02.2024 № 90/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      2. Деректердің өмірлік циклінің сипаттамасы

      1) Есепке алу объектісі туралы мәліметтер жасау:

      есепке алу объектісі туралы деректерді бастапқы қалыптастыру тәртібі көрсетіледі. Бұл ретте: деректер бастапқы болып табыла ма немесе бекітілмеген көздерден ұсынылатын деректер негізінде қалыптастырыла ма көрсетіледі. Егер есепке алу объектісі туралы жазбаны қалыптастыру кезінде әртүрлі ақпарат көздерінен алынған мәліметтер пайдаланылса, онда оларды тиісті НҚА көрсетіле отырып аудару қажет.

      2) Есепке алу объектісі туралы мәліметтерді пайдалану:

      есепке алу объектісі туралы деректерді пайдалану тәртібі туралы мәліметтер көрсетіледі, есепке алу объектісі туралы деректер (барлығы немесе олардың бір бөлігі) бастапқы көз болып табыла ма; деректерді берудің қолданыстағы тетіктері (мысалы, деректерді файлдық беру; деректерді интеграциялық сервис арқылы беру); есепке алу объектісі туралы деректерді бизнес өкілдері пайдалана ма (деректерді кім және не үшін пайдаланатынын сипаттай отырып); деректердің қол жетімділік деңгейі (деректерді пайдалануға заңды шектеулер бар ма).

      3) Есеп объектісін өзгерту, есепке алу объектісі туралы ақпаратты жою – есеп объектісі деректерінің өмірлік циклін табу кезеңінің көрсеткіші немесе сипаттамасы:

      деректерді құру/жинау;

      деректерді сақтау және техникалық қызмет көрсету;

      деректерді пайдалану;

      деректер сапасын басқару;

      деректерді мұрағаттау.

      Ескерту. 2-тармаққа өзгеріс енгізілді - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 23.02.2024 № 90/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      3. Деректер құрылымының сипаттамасы

      id - кестеде деректер атрибутының реттік нөмірі көрсетіледі,

      information_system_name - ақпараттандыру объектісінің атауы көрсетіледі. Мысал: "Мобильді үкімет" ақпараттық жүйесі,

      bd_name - жүйедегі ДБ жүйелік атауын көрсетеді. Мысалы: PostgreSQL,

      schema_name - ДБ схеманың атын көрсетеді, мысалы, bi_public,

      table_name - деректер құрылымының сипаттамасымен кестенің атын көрсетеді. Мысалы, access_log, users, patients.

      table_description - кестенің сипаттамасы көрсетіледі, мысалы, "тіркеу кезінде нөмірге меншік құқығын растау туралы ақпаратты (SMS арқылы) қамтиды" немесе "eGov Mobile орнатылған мобильді құрылғы туралы ақпарат",

      table_type - кестенің түрін көрсетеді, мысалы, негізгі кесте немесе іздеу кестесі,

      column_id - кестедегі бағанның/бағанның реттік нөмірін көрсетеді.

      column_name - бағанның/бағанның атын көрсетеді, мысалы, remote_address,

      column_type - өріс/баған/баған түрі көрсетілген, мысалы, int8 немесе varchar (255),

      column_description - өрістің/бағанның/бағанның сипаттамасын көрсетеді. Мысал, тұрғылықты мекенжайы, жасалған күні, өзгерту күні.

      reference_tbl_clmn - басқа кестеге сілтеме сілтемесін немесе кестеге сілтемені көрсетеді, мысалы, bi_public.etl_file_control.id,

      flk - кілттің түрі көрсетіледі, мысалы, нөлге тең емес, стандартты мән - nextval немесе нөлге тең емес, таңбалардың максималды ұзындығы-255,

      clmn_key_type - кілт түрін көрсетеді, мысалы, бастапқы немесе сыртқы кілт,

      teg - дерекқор кестесіндегі әрбір кілт үшін тегтердің семантикалық сөздігін көрсетеді.көрсетілген талаптарға.

      Ескерту. 3-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 23.02.2024 № 90/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

  Деректерді басқару
жөніндегі талаптарға
2-қосымша

Цифрланбаған деректердің сипаттамасы

      Ескерту. 2-қосымша жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 23.02.2024 № 90/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      1. Деректер нысанының түрі (Мысалы: тақырып, объект, құжат)

      2. Деректер субъектісі немесе объектісінің атаулары (Мысалы: Жолаушы, Тасымалдаушы, Пациент, Дәрігер, Зейнеткер, Ғимарат, Жер, Көлік және басқалар)

      3. Деректер объектісінің сипаттамасы (деректерді жинауды және өңдеуді реттейтін НҚА атауын көрсету)

      4. Төлсипат атауы (Мысалы: Тегі, Аты, туған күні, туған күні, құжат нөмірі, көлік нөмірі және басқалар)

      5. Нормативтік-анықтамалық ақпарат (егер деректер объектілер мен субъектілер, субъектілер, атрибуттар бойынша анықтамалықтардан болса).