Деректерді басқару жөніндегі талаптарды бекіту туралы

Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2022 жылғы 14 қазандағы № 385/НҚ бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2022 жылғы 17 қазанда № 30186 болып тіркелді.

      Қазақстан Республикасы Әкімшілік рәсімдік-процестік кодексінің 43-2-бабы 2-тармағының 2) тармақшасына сәйкес БҰЙЫРАМЫН:

      1. Осы бұйрыққа қосымшаға сәйкес Деректерді басқару жөніндегі талаптар бекітілсін.

      2. Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Цифрлық трансформация департаменті Қазақстан Республикасының заңнамасында белгіленген тәртіппен:

      1) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы бұйрықты Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің интернет-ресурсында орналастыруды;

      3) осы бұйрық Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Заң департаментіне осы тармақтың 1) және 2) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтер ұсынуды қамтамасыз етсін.

      3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі вице-министріне жүктелсін.

      4. Осы бұйрық алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

      Қазақстан Республикасының
Цифрлық даму, инновациялар және
аэроғарыш өнеркәсібі министрі
Б. Мусин

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Ақпарат және қоғамдық даму министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Ауыл шаруашылығы министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Әділет министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Бас прокуратурасы

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Бәсекелестікті қорғау және дамыту агенттігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Ғылым және жоғары білім министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Денсаулық сақтау министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Еңбек және халықты әлеуметтік қорғау министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Жоғарғы Соты

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Индустрия және инфрақұрылымдық даму министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Қаржы министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Қаржы нарығын реттеу және дамыту агенттігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Қаржылық мониторинг агенттігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Қорғаныс министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Оқу-ағарту министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Мәдениет және спорт министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Мемлекеттік қызмет істер агенттігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасы

      Президентінің Іс Басқармасы

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Сауда және интеграция министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Стратегиялық жоспарлау және реформалар агенттігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Сыбайлас жемқорлыққа қарсы іс-қимыл агенттігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Сыртқы істер министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Төтенше жағдайлар министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Ұлттық Банкі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Ұлттық қауіпсіздік комитеті

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Ұлттық экономика министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Ішкі істер министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Экология, геология және табиғи ресурстар министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Энергетика министрлігі

  Қазақстан Республикасының
Цифрлық даму,
инновациялар және аэроғарыш
өнеркәсібі министрі
2022 жылғы 14 қазандағы
№ 385/НҚ Бұйрығымен
бекітілген

Деректерді басқару талаптары

      Ескерту. Талаптар тақырыппен толықтырылды - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 23.02.2024 № 90/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

1-тарау. Жалпы ережелер

      1. Деректерді басқару жөніндегі талаптар (бұдан әрі – Талаптар) Қазақстан Республикасының Әкімшілік рәсімдік-процестік кодексінің 43-2-бабы 2-тармағының 2) тармақшасына сәйкес әзірленді және деректерді басқару жөніндегі талаптарды айқындайды.

      2. Талаптардың ережелерін мына ұйымдардың қолдануы үшін міндетті:

      өздері жинайтын және өңдейтін барлық деректерге қатысты Қазақстан Республикасының Ұлттық Банкі мен оның құрылымына кіретін ұйымдарды қоспағанда, мемлекеттік органдар, мемлекеттік заңды тұлғалар, квазимемлекеттік сектор субъектілері;

      деректердің жекелеген санаттарын басқаруға Қазақстан Республикасының заңнамасымен уәкілеттік берілген тұлғалар.

      Аталған ұйымдардың деректерін басқару олардың меншік құқығы немесе деректерге иелік ету – меншік иесі және (немесе) иеленушісі негізге алына отырып жүзеге асырылады.

      Ескерту. 2-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 23.02.2024 № 90/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.
      3. Алып тасталды - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 23.02.2024 № 90/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      4. Осы талаптар:

      салалық ерекшелікті ескере отырып, деректерді басқаруға қойылатын талаптарды белгілеу кезінде сараланған тәсілді;

      мемлекеттік функцияларды жүзеге асыру және олардан туындайтын қызметтерді көрсету кезінде деректерді бір мәрте ұсыну және көп мәрте пайдалану мүмкіндіктерін;

      ақпараттық-коммуникациялық инфрақұрылымның және деректерді басқару жөніндегі қызметті жүзеге асыру кезіндегі ұйымдардың өзара іс-қимыл тәсілдерінің бірлігін;

      сапа талаптарына сәйкес келетін деректерді ұсыну үшін дербес жауапкершілікті;

      жеке және заңды тұлғалардың жалпыға қолжетімді ақпаратқа жататын деректерге дискриминациясыз қол жеткізуіне;

      деректерді өзіне тән сипаттамалардың ұқсастығы немесе айырмашылығы, деректердің құрылымдық элементтерін және оларды ұсыну форматтарын біріздендіру бойынша ретке келтіруді;

      деректер сипаттамасы мен олардың арасындағы байланыстарды жүйелеуді;

      ақпараттық өзара іс-қимыл (ақпараттандыру объектілерін интеграциялау) процесінде деректерді алу (ұсыну) құқықтарын есепке алуды;

      үйлестіру тәсілдерін қолдану арқылы бір деректерді ұқсас түрдегі басқа деректерге сәйкес келтіруді;

      деректерді басқарудың электрондық тәсілдерін басым пайдалануды;

      иеленушілердің заңнамада көзделген құқықтарын, деректерге қол жеткізуге шектеулерді сақтау, деректерді қорғауды қамтамасыз етуді;

      деректерді пайдалану тәртібінің этикалық нормаларға сәйкестігін;

      деректер сапасын бақылауды;

      "электрондық үкіметтің" ақпараттандыру объектілеріндегі деректердің онтологиялық бірлігін;

      деректерді өңдеудің цифрлық технологияларын уақтылы енгізу және жеке және отбасылық құпияға құқықты қоса алғанда, азаматтардың құқықтарын қорғау арасындағы теңгерімін;

      алқалы шешімдерді қабылдаудың және деректерді басқару жөніндегі іс-қимылдардың келісімділігін ескере отырып, деректерді басқаруды орталықтандыруды;

      деректердің өмірлік циклін басқару тәсілдерінің икемділігін;

      деректерді пайдаланушыға бағдарлауды қамтамасыз етуге бағытталған.

      5. Осы талаптарды қолдану мақсаттары үшін мынадай анықтамалар пайдаланылады:

      1) ақпараттандыру объектілері – электрондық ақпараттық ресурстар, бағдарламалық қамтылым, интернет-ресурс және ақпараттық-коммуникациялық инфрақұрылым;

      2) атрибут – сәйкестендіруге, сипаттауға немесе өлшеуге мүмкіндік беретін мәннің сипаттамасы. Физикалық деңгейде кестедегі, көріністегі, құжаттағы, баған немесе файлдағы баған, өріс, тег немесе түйін (қиылысу орны) мәннің атрибутына сәйкес келуі мүмкін;

      3) дата каталог – бұл ұйымдарға өз деректерін табуға, түсінуге және басқаруға көмектесетін орталықтандырылған метадеректер қоймасы;

      4) дата стюард – мемлекеттік органның, мемлекеттік заңды тұлғаның немесе квазимемлекеттік сектор субъектісінің лауазымды жауапты тұлғасы деректер объектілерінің олардың мақсатына сәйкестігіне және Ұйым ішіндегі деректерді басқаруға жауапты;

      5) деректер – өңдеуге жарамды қалыпқа келтірілген ақпарат;

      6) деректер базасы (бұдан әрі – ДБ) – ақпараттық-коммуникациялық технологиялар арқылы өңдеуге жарамды жүйеленген деректер жиынтығы;

      7) деректер иесі – деректердің меншік иесі заңда немесе келісімде айқындалған шекте және тәртіппен деректерді иелену және пайдалану құқығын берген субъект;

      8) деректер провайдері – бір заңды тұлғадан екіншісіне деректерді беру функциясын жүзеге асыратын субъект;

      9) деректер түрі – бір немесе бірнеше объектілердің, субъектілердің, процестердің немесе олардың қасиеттерінің сипаттамаларын көрсететін деректер жиынтығы құрылымының сипаттамасы;

      10) деректерді анонимдеу – бұл деректер иесін сәйкестендіру мүмкін болмайтын ақпаратты иесіздендіру;

      11) деректерді басқару – бұл анықтауға, құруға, жинауға, жинақтауға, сақтауға, таратуға, жоюға, деректерді қолдауға, сондай-ақ олардың сапасын, қол жетімділігін, қорғалуын қамтамасыз етуге байланысты процесс;

      12) деректерді басқару жөніндегі уәкілетті орган (бұдан әрі – уәкілетті орган) – деректерді басқару жөніндегі басшылықты және салааралық үйлестіруді жүзеге асыратын орталық атқарушы орган;

      13) деректерді бұғаттау – деректерді жинау мен өңдеуді уақытша тоқтату жөніндегі іс-әрекеттер;

      14) деректерді жинау – деректерді алуға бағытталған іс-әрекеттер;

      15) деректерді жинақтау – деректерді жүйелеу жөніндегі іс-әрекеттер;

      16) деректердің меншік иесі – Қазақстан Республикасының заңдарына сәйкес деректерді иелену, пайдалану және оған билік ету құқығын іске асыратын субъект;

      17) деректерді өңдеу – деректерді жинақтауға, сақтауға, өзгертуге, толықтыруға, пайдалануға, таратуға, анонимизациялауға, псевдонимизациялауға, бұғаттауға, архивтендіруге және жоюға бағытталған іс-әрекеттер;

      18) деректер офицері – жетекшілік ететін саладағы деректерді басқаруға және цифрлық трансформацияға жауапты лауазымды тұлға;

      19) деректерді псевдонимизациялау – бұл ерекше жағдайларда деректер иесін сәйкестендіруге болатын ақпаратты иесіздендіру;

      20) деректерді талдау – шешім қабылдау үшін ақпарат пен қорытындылар алу мақсатында деректерді өңдеу процесі;

      21) деректерді пайдаланушы – деректерді сұрататын және (немесе) пайдаланатын жеке немесе заңды тұлға;

      22) деректерді пайдалану – деректердің меншік иесі, иеленушілері, пайдаланушылары қызметінің мақсаттарын іске асыруға бағытталған деректермен жасалатын іс-әрекеттер;

      23) деректерді сақтау – деректердің тұтастығын, құпиялылығын және қолжетімділігін қамтамасыз ету жөніндегі іс-әрекеттер;

      24) деректерді тарату – жасалуы нәтижесінде деректер берілетін, оның ішінде бұқаралық ақпарат құралдары арқылы берілетін немесе деректерге қандай да бір тәсілмен қол жеткізу ұсынылатын іс-әрекеттер;

      25) деректерді цифрландыру процесі – аналогтық технологиялар мен физикалық объектілерді цифрлыққа түрлендіру процесі;

      26) деректер бойынша сұрау салу – іске асырылатын міндетті қоюдың сипаттамасы, есептеу әдіснамасы, дереккөз-жүйелерден алынатын пайдаланылатын деректер туралы мәліметтер, деректерді жаңарту кезеңділігі, графиктердің атаулары және олардың сипаттамасы, күтілетін нәтижені айқындау бөлігіндегі ақпаратты қамтитын құжат;

      27) деректер каталогы – бұл компанияның жинақталған деректерді барынша пайдалануға көмектесетін ұйымның ақпараттық активтері туралы ақпараттың бірыңғай сенімді көзі;

      28) деректердің сапасы – бұл олардың белгіленген талаптарға сәйкестік дәрежесі, деректердің атрибуттарына да, деректердің сапасын қамтамасыз ету процестеріне де, мемлекеттік деректер базасындағы деректер мен ақпараттың дәлдігін, сенімділігі мен өзектілігін, бірегейлігін, дұрыстығын, дәйектілігін, уақтылығын және мемлекеттік деректер базасындағы "эталондық деректерді" айқындау кезінде деректердің сапасын өлшеу үшін критерийлерді қолдануды қамтамасыз ету үшін қолданылады;

      29) деректер сапасын өлшеу критерийлері – бірегейлік/ қайталанбау, дәлдік, тұтастық сияқты деректер сапасының маңызды өлшемдерін бағалау және бақылау үшін қолданылатын жалпы қабылданған деректер сапасының өлшемдері.өзектілігі, сенімділігі, уақтылығы, сәйкестігі, дәйектілігі, консистенциясы, ақылға қонымдылығы, толықтығы, дәйектілігі;

      30) домен деректерінің концептуалдық моделі – негізгі атрибуттары және олардың арасындағы байланыстары бар негізгі домен мәндері ретінде ұсынылған домен деректерінің моделі;

      31) объектінің немесе субъектінің мәні – бұл ақпарат сақталуы және қол жетімді болуы мүмкін нақты немесе ұсынылған объект;

      32) міндет – мемлекеттік органдардың қызметін оңтайландыру үшін, сондай-ақ мемлекеттік жоспарлау жүйесінің құжаттарын іске асыру мақсатында талдау мен басқарушылық шешімдерді талап ететін ахуал;

      33) негізгі деректер – шешім қабылдауға негіз болатын пәндік аймақ объектілерін бастапқы есепке алудың құрылымдық деректері;

      34) өзара іс-қимыл регламенті – өзара іс-қимылды қамтамасыз ету кезінде қатысушылардың жауапкершілігін айқындау бөлігінде оператор мен деректер иесі арасындағы өзара іс-қимылдың қағидаларын, тәртібі мен негізгі рәсімдерін, ақпараттық объектілердің тізбесін, ақпаратты қабылдау және беру процестерімен байланысты өзара іс-қимылды ұйымдастыру кестесі мен тәсілдерін белгілейтін құжат;

      35) сипаттама объектісі – тұлғалар, заттар, фактілер, оқиғалар, құбылыстар, процестер;

      36) талдауға тапсырыс беруші – мемлекеттік органдар және өзге де ұйымдар;

      37) цифрланбаған деректер – ақпараттандыру объектілерінде қамтылмаған қағаз түріндегі деректер;

      38) цифрландырылған деректер – ақпараттандыру объектілерінде қамтылған электрондық-цифрлық нысанда деректер;

      39) цифрлық бейін – бұл ұымдардың әртүрлі эталондық дерекқорларынан көрсетілетін сипаттама объектісі туралы деректер жиынтығы;

      40) цифрлық трансформация – цифрлық технологияларды енгізуді, реинжинирингті және деректерді пайдалануды қамтитын іс-шаралар кешені;

      41) эталондық деректерді жеткізушілер – эталондық дерекқорларды құруға, өзгертуге және жүргізуге Қазақстан Республикасының заңнамасымен уәкілеттік берілген ұйымдар;

      42) эталондық деректер – деректердің ұқсас көшірмелерімен салыстыру үшін қабылданатын эталондық деректерді жеткізуші ұсынған деректер;

      43) "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымының операторы (бұдан әрі – оператор) – өзіне бекітілген "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымының жұмыс істеуін қамтамасыз ету жүктелген Қазақстан Республикасының Үкіметі айқындайтын заңды тұлға;

      44) лог – бұл қосымшалардың оқиғаларының, ақпараттандыру объектісінің өнімділігінің немесе пайдаланушылардың әрекеттерінің хронологиялық ретпен егжей-тегжейлі тізімі бар файл;

      45) CDO (Chief data Officer) — деректерді өңдеуге және талдауға, кәсіпорынды басқаруға және ақпаратты актив ретінде пайдалануға жауапты бас басқарушы немесе деректер директоры;

      46) Change Data Capture (бұдан әрі – CDC) – бұл мәліметтер базасына енгізілген өзгерістерді сәйкестендіруге, тіркеуге және жеткізуге негізделген деректерді біріктіру тәсілі;

      47) ETL процестері – деректерді дереккөзден деректер қоймасына шығару, түрлендіру және жүктеу процесі;

      48) "Smart Data Ukimet" ақпараттық-талдау жүйесі (бұдан әрі – SDU) – Қазақстан Республикасы Үкіметінің қызметі бойынша талдамалық ақпарат беру мақсаттары үшін мемлекеттік органдардың, мемлекеттік заңды тұлғалардың, квазимемлекеттік сектор субъектілерінің құрылымдалмаған және құрылымдалған түрдегі деректерінің бірыңғай қоймасын қалыптастыруға арналған ақпараттандыру объектісі.

      Ескерту. 5-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 23.02.2024 № 90/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      6. Деректер электрондық және қағаз жеткізгіште тіркеледі.

      7. Ұйымдар деректерді басқару шеңберінде мемлекеттік функцияларды жүзеге асыру және мемлекеттік қызметтер көрсету үшін қажетті деректерді және олардың талдауларын электрондық нысанға (деректерді цифрлау) аударуды қамтамасыз етеді.

      8. Деректерді басқару келесі түрлерге бөлінеді:

      Мазмұны бойынша:

      1) метадеректер – деректердің құрылымы мен сипаттамаларын сипаттайтын деректер.

      Метадеректер мынадай түрлерге бөлінеді:

      функционалдық метадеректер: деректер сапасын қамтамасыз ету кезінде пайдаланылатын мәліметтерді қоса алғанда, ұйым қызметінің ерекшелігіне тікелей қатысы бар деректердің мазмұны мен жай-күйін сипаттайды;

      техникалық метадеректер: деректер мен оларды сақтау жүйелерінің техникалық сипаттамаларын сипаттайды;

      операциялық метадеректер: деректерді өңдеу және оларға қол жеткізуді басқару процестерін сипаттайды (деректер қауіпсіздігін қамтамасыз ету кезінде пайдаланылатын мәліметтер).

      2) анықтамалық деректер – анықтамалықтардан, халықаралық, ұлттық және салалық жіктеуіштерден алынған деректер, статистикалық деректер;

      3) мастер-деректер – негізгі деректер;

      4) транзакциялық деректер – уақыттың тіркелген кезіне жататын, болашақта өзгермейтін деректердің өзгеру нәтижесін көрсететін мәліметтер.

      Деректерді ұйымдастыру сипаты бойынша:

      1) құрылымданбаған деректер – формализацияланбаған түрдегі, күрделі немесе өңдеуге жарамсыз деректер;

      2) құрылымдық деректер – өңдеуге жарамды реттелген деректер.

      9. Деректердің өмірлік циклі келесі кезеңдерден тұрады:

      деректер құру/жинау;

      деректерді сақтау және оларды жүргізу (өзекті жағдайда ұстау);

      деректерді пайдалану;

      деректер сапасын басқару;

      деректерді архивтеу (немесе оларды жою).

      10. Бюджет қаражаты есебінен құрылатын, жинақталатын және сатып алынатын, сондай-ақ Қазақстан Республикасының заңдарында белгіленген өзге де тәсілдермен алынған деректердің меншік иесі мемлекет болып табылады.

      Мемлекеттік деректер мемлекеттік мүлік құрамында есепке алынуға және қорғалуға жатады.

      11. Құпия ақпаратқа жатқызылған деректерді басқару осы талаптарға сәйкес және Қазақстан Республикасының заңнамалық актілерінде белгіленген ерекшеліктер ескеріле отырып жүзеге асырылады.

      12. Деректерді басқарудың мемлекеттік саясатына басшылық жасауды және оны іске асыруды қамтамасыз етуді уәкілетті орган жүзеге асырады.

      Деректерді басқару мақсатында ұйымдар жетекшілік ететін саладағы деректерді, оның ішінде стратегиялық бағыттарды басқаруға және деректерді басқару саясатын айқындауға жауапты деректер жөніндегі бас офицерді (Chief Data Officer - CDO) айқындауды қамтамасыз етеді және (немесе) оның функциялары Қазақстан Республикасы Үкіметінің қаулысымен бекітілген мемлекеттік басқаруды цифрлық трансформациялау қағидаларына сәйкес цифрлық трансформацияға жауапты офицерге (Chief Digital Transformation Officer - CDTO) жүктеледі.

      13. СDO-ға тікелей бағыныста мыналар тағайындалады:

      1) функцияларына мыналар кіретін ұйым ішіндегі деректерді басқаруға жауапты тұлға (Дата стюард):

      осы талаптардың сақталуына және ұйымның деректерді басқару саясатына мониторинг жүргізу;

      тиісті жауапты тұлғалардың өзекті, толық және шынайы мәліметтер базасын уақтылы толтыруын үйлестіру;

      "электрондық үкіметтің" ақпараттандыру объектілерінде орналастырылған ұқсас деректермен SDU деректерінің дұрыстығына ішкі бақылауды жүзеге асыру;

      интеграциялық өзара іс-қимыл арқылы көрсеткіштер (салалық деректер) бойынша мәліметтерді SDU-ға уақтылы енгізу мониторингін жүзеге асыру және көрсеткіштерді верификациялауды жүргізеді;

      интеграциялық сервистерді сервистер тізілімінде орналастыруды қамтамасыз ету;

      ұйымның барлық дерекқорларында деректер паспорттарын толтыру, деректер түрлерін және олардың байланыстарын сипаттау бойынша жұмысты үйлестіру;

      ұйымның деректерін басқару жөніндегі ішкі актілерді әзірлеу және келісу;

      ақпараттандыру объектілерін құруға және дамытуға арналған жобалау және техникалық құжаттаманың осы талаптарға сәйкестігін тексеру;

      деректерді басқару бөлігінде қызметкерлерді оқыту және олардың біліктілік деңгейін арттыру бойынша іс-шаралар өткізу;

      деректер базасын ұйымдастыруға жататын үздіксіз жұмыс істеуді қамтамасыз ету;

      деректерді басқару технологияларын енгізуді қамтамасыз ету;

      деректердің бүкіл өмірлік циклі шеңберінде Ақпараттық қауіпсіздік жөніндегі талаптардың сақталуын ұйымдастыру;

      әрбір дерекқорға өтініштер саны бойынша деректерді пайдалану статистикасын "электрондық үкіметтің" архитектуралық порталында автоматтандырылған есептеуді және жариялауды қамтамасыз ету;

      2) деректердің сапасын қамтамасыз ету, деректердің сапасын тексеру және қамтамасыз ету қағидаларын қалыптастыру және оларды жетілдіру міндеттеріне кіретін деректердің сапасы жөніндегі жауапты тұлға.

      Ұйымдардың ішкі актілері осы Талаптарға және Қазақстан Республикасының заңдарында айқындалған деректердің жекелеген санаттарын басқару ерекшелігіне сәйкес әзірленеді.

      Ескерту. 13-тармаққа өзгеріс енгізілді - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 23.02.2024 № 90/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      14. Ұйымдардың ведомствоаралық өзара іс-қимылын және деректерді басқару кезінде туындайтын дауларды шешуді уәкілетті орган жүзеге асырады.

      15. Деректерді пайдалану және талдау кезінде ұйымдарды ұйымдастырушылық және әдіснамалық сүйемелдеуді Қазақстан Республикасының Үкіметі айқындаған заңды тұлға мемлекеттік басқаруды цифрлық трансформациялау шеңберінде жүзеге асырады.

      16. "Электрондық үкіметтің" ақпараттандыру объектілерін құру және дамыту, деректер архитектурасын қалыптастыру шеңберінде деректерді басқару кезінде консультациялық және практикалық көмекті "электрондық үкіметтің" сервистік интеграторы жүзеге асырады.

2-тарау. Деректерді анықтауға, құруға, жинауға және жинақтауға қойылатын талаптар

1-параграф. Деректерді айқындауға қойылатын талаптар

      17. Ұйымдардың дерекқорларында қамтылған деректерді айқындау мақсатында деректер түрлері, олардың арасындағы байланыстар туралы мәліметтердің жүйеленген тізбесі болып табылатын деректер каталогы (бұдан әрі – Каталог) қалыптастырылады және жүргізіледі.

      18. Каталогты қалыптастыру және жүргізу мақсаттары:

      ұйым деректерінің құрамы мен құрылымы туралы бірыңғай ақпарат көзін қалыптастыру;

      мемлекеттік басқаруды цифрлық трансформациялау шеңберінде ұйымдардың деректерді бірлесіп пайдалануы үшін жағдайлар жасау;

      деректерді құрылымдау;

      деректер сапасын басқарумен қамтамасыз ету;

      ұйымның деректеріне қол жеткізуді қамтамасыз ету үшін құқықтық жағдайлар жасау;

      деректерді талдау;

      эталондық деректер туралы мәліметтерді қоса алғанда, Деректер туралы мәліметтер каталогында ескерілген ведомствоаралық ақпараттық өзара іс-қимылды (ақпараттандыру объектілерінің интеграциясын) жүзеге асыру кезінде іздеу және тексеру;

      ведомствоаралық ақпараттық өзара іс-қимылды (ақпараттандыру объектілерінің интеграциясын) қамтамасыз ету;

      ұйымдар қызметінің реинжинирингі;

      ұйымдардың қызметін автоматтандыруды жоспарлау, оның ішінде ақпараттандыру объектілерін құру және дамыту кезінде;

      ашық деректердің интернет-порталында орналастырылатын мемлекеттік органдардың ашық деректер тізбесін қалыптастыру;

      сипаттау объектілері бойынша цифрлық бейіндер қалыптастыру;

      бір деректерді Қазақстан Республикасының нормативтік құқықтық актілерінде белгіленген талаптарға сәйкес ұқсас деректер түрінің басқа деректеріне сәйкес келтіру.

      19. Каталог "электрондық үкіметтің" архитектуралық порталында қалыптастырылып, жүргізіледі.

      20. Каталогты жүргізу деп каталогқа мәліметтерді енгізу, каталогтағы мәліметтерге өзгерістер енгізу, сондай-ақ іс-қимылдардың мынадай түрлері түсініледі:

      деректер паспортын толтыруды және цифрланбаған деректердің сипаттамасын келісу;

      ұйымдардың деректер паспортын толтыруды және каталогта цифрланбаған деректердің сипаттамасын орналастыруын қамтамасыз ету.

      Ескерту. 20-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 23.02.2024 № 90/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      21. Каталогты жүргізу деп Каталогты жүргізу үшін ұйымдастырушылық және техникалық жағдайларды қамтамасыз ету түсініледі.

      22. Каталогты қалыптастыру және жүргізу мыналарды қамтамасыз етеді:

      Ұйымдар:

      деректер паспорттарын қалыптастыру;

      цифрланбаған деректердің сипаттамасын қалыптастыру;

      деректер паспорттарының деректемелеріне және цифрланбаған деректердің сипаттамасына өзгерістер енгізу;

      деректер паспортының нысанын толтыру.

      Толтырылған нысанды ұйымдар ішінде жауапты тұлғалар (Дата стюард) келіседі және "электрондық үкіметтің" сервистік интеграторы келіседі.

      Құрылатын және (немесе) әзірленетін ақпараттандыру объектілері үшін деректер паспортының нысанын толтыруды, цифрланбаған деректерді сипаттауды және оларды келісуді ақпараттандыру объектісі коммерциялық пайдалануға енгізілгенге дейін Ұйымдар жүзеге асырады.

      "Электрондық үкіметтің" сервистік интеграторы "электрондық үкіметтің" архитектурасын қалыптастыру шеңберінде:

      "электрондық үкіметтің" архитектуралық порталында деректер паспорттарын қалыптастыру мен жүргізудің және цифрланбаған деректерді сипаттаудың техникалық мүмкіндігі;

      "электрондық үкіметтің" архитектуралық порталында деректер паспорттарын қалыптастыру және жүргізу және цифрланбаған деректерді сипаттау мәселелері бойынша техникалық қолдау көрсету;

      қалыптастырылған деректер паспорттарын, цифрланбаған деректердің сипаттамаларын келісу;

      ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарға сәйкес каталогтағы мәліметтерді қорғау;

      "электрондық үкіметтің" архитектуралық порталында деректер паспорттарын қалыптастыру және цифрланбаған деректерді сипаттау мәселелері бойынша әдістемелік және ақпараттық қолдау көрсету;

      "электрондық үкіметтің" архитектуралық порталында деректер паспорттарын қалыптастыру және цифрланбаған деректерді сипаттау мәселелері бойынша әдістемелік және ақпараттық қолдау көрсету;

      сипаттама объектілері бойынша сандық профильдерді қалыптастыру.

      Сервистік интегратор "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымының операторын Дата каталогқа оқуға қол жеткізу мүмкіндігімен цифрланбаған деректердің қалыптастырылған деректер паспорттары мен сипаттамалары туралы хабардар етеді.

      Ескерту. 22-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 23.02.2024 № 90/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      23. Каталогты қалыптастыру деректер төлқұжаттарының және ұйымдардың цифрланбаған деректерінің сипаттамасының негізінде жүзеге асырылады, оның ішінде келесі мәліметтер:

      деректердің атауы (деректер базасына, көрсетілген деректерді қамтитын ақпараттандыру объектісіне нұсқау);

      ұйым туралы мәліметтер және оның деректерге қатысты мәртебесі-деректердің меншік иесі және (немесе) иесі;

      деректерді жүргізудің құқықтық негіздері;

      деректерді жүргізу қамтамасыз етілетін ақпараттандыру объектілерін құрудың және олардың жұмыс істеуінің құқықтық негіздері;

      деректер паспортында берілген ақпарат және цифрланбаған деректердің сипаттамасы.

      Деректер паспортын ұйымдар осы Талаптардың 1-қосымшасына (бұдан әрі-1-қосымша) сәйкес нысанда "электрондық үкіметтің" архитектуралық порталында толтырады және өзектендіреді.

      Ескерту. 23-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 23.02.2024 № 90/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      24. Каталогқа эталондық деректер туралы мәліметтер енгізіледі.

      Эталондық деректер ақпараттандыру объектілеріндегі эталондық деректер мен деректер арасындағы қайшылықтардың бар-жоғын анықтау және белгілеу және кейіннен қайшылықтарды жою мақсатында деректердің ұқсас түрін олармен салыстыру үшін пайдаланылады.

      Ақпараттандыру объектілерінде басқа ақпараттандыру объектісінде көзделген түрдің эталондық деректерін айқындауға жол берілмейді.

      Эталондық деректерді анықтауды Ұйымдардың ақпараттандыру объектілерінің деректер паспорттары негізінде "электрондық үкімет" архитектурасы шеңберінде деректер архитектурасын қалыптастыру кезінде "электрондық үкімет" сервистік интеграторы жүзеге асырады.

      Ұйымдар (салалық сарапшылар) деректерді ақпараттандыру объектілеріне, дерекқорларға егжей-тегжейлі беруді сипаттай отырып, бизнес-процестерге талдау жүргізе отырып, эталондық деректердің (негізгі деректердің) көздерін қалыптастырады.

      Ескерту. 24-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 23.02.2024 № 90/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      25. Каталогтағы мәліметтерге қолжетімділік мемлекеттік органдарға өтеусіз негізде беріледі.

      Ашық деректер нысанында орналастырылатын жалпыға қолжетімді ақпарат болып табылатын мәліметтер негізінде каталогта қалыптастырылған деректер түрлері туралы мәліметтерге қол жеткізу жеке және заңды тұлғаларға өтеусіз негізде беріледі.

      Каталогтың құпия ақпаратқа жатқызылған мәліметтері Қазақстан Республикасының нормативтік құқықтық актілерінде көзделген осындай мәліметтерге қол жеткізу құқықтарына сәйкес беріледі.

      26. Алып тасталды - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 23.02.2024 № 90/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      27. Цифрланбаған деректер түрін сипаттау осы талаптарға 2-қосымшада (бұдан әрі – 2-қосымша) көрсетілген нысан бойынша жүзеге асырылады.

      Ұйымның деректері қағаз түрінде, электрондық кестелерде, тізілімдерде цифрланбаған деректердің сипаттамасына енгізіледі және 2-қосымшада көрсетілген нысан бойынша толтырылады.

      Цифрланбаған деректерді сипаттау 2-қосымшада көрсетілген нысан бойынша үш кезеңде жүзеге асырылады:

      1) ұйымдардың ағымдағы деректерін талдау және нормативтік-құқықтық актілерге (бұдан әрі - НҚА) талдау жүргізу негізінде цифрланбаған деректерді қалыптастыру;

      2) НҚА талдауынан субъектілер мен деректер объектілеріне негізгі деректерді қалыптастыру, субъектіні анықтау, атрибуттардың бірегей жиынтығының әрбір мәні үшін айқындау;

      3) концептуалды деректер моделін құру үшін субъектілер арасындағы қатынастарды қалыптастыру.

      Ескерту. 24-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 23.02.2024 № 90/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

2-параграф. Деректерді құруға, жинауға және жинақтауға қойылатын талаптар

      28. Ұйымдардың деректерді құруы, жинауы және жинақтауы оларға жүктелген функциялар мен міндеттерді орындау үшін қажетті және жеткілікті көлемде жүзеге асырылады.

      29. Деректерді басқару кезінде ұйымдар деректерді пайдалануды және қайта пайдалануды (қажетті өзгерістерді ескере отырып), деректерді талдау негізінде түпкілікті тұтынушылардың қажеттіліктеріне байланысты деректерді құрудың және пайдаланудың жаңа тәсілдерін қамтамасыз етеді, бұл ретте "электрондық үкіметтің" ақпараттандыру объектілерінде олар болған кезде деректерді қайта жинауға жол берілмейді.

      "Электрондық үкіметтің" ақпараттандыру объектілерінде жеке және заңды тұлғалардан жиналатын немесе талап етілетін деректер болмаған кезде мұндай жинау мен талап ету Қазақстан Республикасының заңнамасында тыйым салынбаған интернет-заттарды, жасанды интеллект пен технологияларды қолдана отырып, автоматтандыру, жинауға көшу жолымен жүзеге асырылады.

      30. Деректерді құру, жинау және жинақтау "электрондық үкімет" архитектурасының қабаты болып табылатын, "электрондық үкімет" ақпараттандыру объектісінің, олардағы деректердің, ақпараттық өзара іс-қимылдың, деректерді басқару тәсілдері мен құралдарының сипаттамасы болып табылатын деректер архитектурасына сәйкес жүзеге асырылады.

      31. Деректер архитектурасын "электрондық үкіметтің" сервистік интеграторы 1-қосымшада көрсетілген деректер паспорттарын және цифрлық емес деректердің сипаттамаларын қоса алғанда, деректер каталогы негізінде қалыптастырады.

      Ескерту. 31-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 23.02.2024 № 90/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      32. Деректер каталогына өзгерістер енгізуді Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2019 жылғы 12 тамыздағы № 193/НҚ бұйрығымен бекітілген (нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 19249 болып тіркелген) "Электрондық үкімет" архитектурасын қалыптастыру және іске асыру мониторингі қағидаларына сәйкес ақпараттық-коммуникациялық инфрақұрылым операторын, сервистік интеграторды және уәкілетті органды хабардар ете отырып, мемлекеттік органдар жүзеге асырады.

      Ескерту. 32-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 23.02.2024 № 90/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      33. "Электрондық үкіметтің" архитектурасына сәйкес ұйымдар деректерді "электрондық үкіметтің" ақпараттық-коммуникациялық платформасына береді (қоныс аударады).

3-тарау. Деректер сапасы мен қолдауына қойылатын талаптар

1-параграф. Деректер сапасын басқаруды ұйымдастыру

      34. Деректердің сапасы олардың белгіленген Талаптарға сәйкестік дәрежесін білдіреді.

      35. Деректер сапасын басқару мынадай көрсеткіштерді бақылау бойынша келісілген қызметті ұйымдастыруды көздейді (шектелмей):

      дәлдік, мәліметтерді нақтылаудың қажетті деңгейін анықтайтын мәліметтер сапасының көрсеткіші;

      деректер жиынтығы мен олардың атрибуттарын толтырудың жеткіліктілігін айқындайтын деректердің толықтығы, сапа көрсеткіші;

      келісімділк, әртүрлі байланысты мәліметтер жиынтығындағы мәліметтердің қаншалықты дәйекті екенін анықтайтын мәліметтер сапасының көрсеткіші;

      тұтастық, субъектілер арасындағы дұрыс сілтемелердің болуын және олардың субъектілер арасындағы белгіленген ережелер мен шектеулерге сәйкестігін анықтайтын мәліметтер сапасының көрсеткіші ("бір-бірден", "бір-көп" байланыстары);

      өзектілік, белгілі бір уақытта модельденген аймақтың деректерінің сәйкестік дәрежесін анықтайтын мәліметтер сапасының көрсеткіші;

      деректердің қайталанбауын анықтайтын деректердің бірегейлігі, сапа көрсеткіші;

      деректердің қайталанбауын анықтайтын деректердің бірегейлігі, сапа көрсеткіші;

      уақтылығы, қажетті уақытта пайдаланушыға деректердің қол жетімділігін анықтайтын деректер сапасының көрсеткіші.

      36. Деректер сапасын қамтамасыз ету және арттыру жөніндегі іс-шараларды жүргізу үш кезеңде жүзеге асырылады:

      1) деректер сапасын қамтамасыз ету және арттыру жөніндегі іс-шараларды жоспарлау;

      2) деректер сапасын қамтамасыз ету және арттыру жөніндегі іс-шараларды тікелей жүргізу;

      3) деректер сапасын қамтамасыз ету және арттыру бойынша іс-шараларды жүргізу тиімділігін бағалау.

      37. "Толық болуы" көрсеткіші бойынша деректердің сапасын арттыру жөніндегі іс-шаралар:

      деректердің толықтығына қойылатын талаптарды орындау бөлігінде деректердің сапасын қамтамасыз ету және арттыру мақсатында ұйым "Толық болуы" көрсеткішіне жататын деректер сапасы индикаторларының талаптарға сәйкес келмейтін мәндеріне әсер ететін себептерді жою (немесе олардың әсерін қысқарту) жөніндегі іс-шараларды ұйымдастырады және өткізеді:

      толтыруға міндетті деректердің атрибуттарын нақтылау және деректердің сапасын бақылаудың тиісті қағидаларын нақтылау;

      мерзімді тексеру және толтырылмаған деректер атрибуттарын анықтау, тікелей ақпараттандыру объектілерінде анықталған қателер мен деректер сәйкессіздіктерін жою;

      деректер атрибуттарының толықтығын бақылау бөлігінде "электрондық үкіметтің" ақпараттандыру объектілерінде деректерді өңдеу кезінде форматты-логикалық бақылауды жетілдіру (күшейту), деректерді жинауды және өңдеуді жүзеге асыратын ақпараттандыру объектісінің деректерді енгізу нысандарын дамыту (пысықтау);

      деректерді толықтыруға (байытуға) және деректерді белгіленген деректер көздерімен үйлестіруді (байытуды) жүргізуге мүмкіндік беретін деректер көздерін белгілеу;

      деректерді өңдеу процестерін оңтайландыру (деректерді қолмен енгізуді қысқарту).

      38. "Дәйектілік" көрсеткіші бойынша деректердің сапасын арттыру жөніндегі іс-шаралар:

      деректердің дұрыстығына қойылатын талаптарды орындау бөлігінде деректердің сапасын қамтамасыз ету және арттыру мақсатында ұйым "Дәйектілік" көрсеткішіне жататын деректер сапасы индикаторларының талаптарға сәйкес келмейтін мәндеріне әсер ететін себептерді жою (немесе олардың әсерін қысқарту) жөніндегі іс-шараларды ұйымдастырады және өткізеді:

      деректер атрибуттарының мәндерін бақылау ережелерін нақтылау (мысалы, қалыптан тыс мәндерді анықтау, интервалдық мәндердің мәндерін бақылау, енгізу маскаларына сәйкестік, қайшылықтарды анықтау) және "электрондық үкіметтің" ақпараттандыру объектілерінде деректерді өңдеу кезінде форматты-логикалық бақылауды жетілдіру (күшейту);

      деректерді салыстыруға, анықтамалық деректер көздерін анықтауға мүмкіндік беретін деректер көздерін анықтау;

      деректерді эталондық деректер көздерімен, нормативтік анықтамалық ақпаратпен Үйлестіру қағидалары мен кезеңділігін қалыптастыру;

      деректердегі сәйкессіздіктерді анықтау және анықталған сәйкессіздіктерді жою мақсатында деректерді белгіленген деректер көздерімен салыстырудың тәртібі мен кезеңділігін қалыптастыр

      39."Өзектілік" көрсеткіші бойынша деректердің сапасын арттыру жөніндегі іс-шаралар:

      деректердің өзектілігіне қойылатын талаптарды орындау бөлігінде деректердің сапасын қамтамасыз ету және арттыру мақсатында ұйым "Өзектілік" көрсеткішіне жататын деректер сапасы индикаторларының талаптарға сәйкес келмейтін мәндеріне әсер ететін себептерді жою (немесе олардың әсерін қысқарту) жөніндегі іс-шараларды ұйымдастырады және өткізеді:

      өзектендіруді талап ететін деректерді анықтау қағидаларын белгілеу (мысалы: деректердің ескіру мерзімін айқындау) және деректерді өзектендіруді жүргізу тәртібі мен кезеңділігін айқындау;

      тұрақты негізде басқа ақпараттандыру объектілерінен өзекті деректерді алу.

      Ақпараттандыру объектілерінде деректерді толтыруға жауапты деректер иелері мен ұйымдар мемлекеттік функцияларды жүзеге асыру және мемлекеттік қызметтерді көрсету үшін пайдаланылатын деректердің өзектілігін тұрақты негізде қамтамасыз етеді.

      40. "Бірегейлік" көрсеткіші бойынша деректер сапасын арттыру жөніндегі іс-шаралар:

      деректердің бірегейлігіне қойылатын талаптарды орындау бөлігінде деректердің сапасын қамтамасыз ету және арттыру мақсатында ұйым "Бірегейлік" көрсеткішіне жататын деректер сапасы индикаторларының талаптарға сәйкес келмейтін мәндеріне әсер ететін себептерді жою (немесе олардың әсерін қысқарту) жөніндегі іс-шараларды ұйымдастырады және өткізеді:

      мәндерінің қайталануына жол берілмейтін деректердің атрибуттарын (атрибуттар тобын) нақтылау (бірегейлігі) және қайталанатын жазбаларды анықтау (жазбаларды салыстыру) қағидаларын нақтылау, сондай-ақ қайталанатын жазбаларды анықтау және оларды жою кезеңділігі (деректерді біріктіру немесе жою);

      қайталанатын жазбаларды (дубльдерді) анықтау ережелерін енгізу бөлігінде деректерді өңдеу кезінде форматтық-логикалық бақылауды жетілдіру (күшейту).

      41. "Келісімділік" көрсеткіші бойынша деректердің сапасын арттыру жөніндегі іс-шаралар:

      деректердің келісімділігіне қойылатын талаптарды орындау бөлігінде деректердің сапасын қамтамасыз ету және арттыру мақсатында ұйым "келісімділік" көрсеткішіне жататын деректер сапасы индикаторларының талаптарға сәйкес келмейтін мәндеріне әсер ететін себептерді жою (немесе олардың әсерін азайту) жөніндегі іс-шараларды ұйымдастырады және өткізеді:

      деректердің өзара бірізділігі;

      эталондық деректер көздерін анықтау;

      деректерді белгіленген деректер көздерімен үйлестіру.

      Деректердің деректер сапасының көрсеткіштерінің біріне сәйкес келмеуі оларды дұрыс емес деп анықтауға негіз болып табылады.

      Ескерту. 41-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 23.02.2024 № 90/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      42. Деректер сапасын қамтамасыз ету және арттыру жөніндегі іс-шараларды жоспарлау және өткізу деректер сапасын бағалау нәтижелерін мониторингтеу және талдау негізінде жүзеге асырылады.

      43. Деректер сапасын қамтамасыз ету және арттыру жөніндегі іс-шараларды жүргізу деректер сапасы индикаторлары мәндерінің төмендеуіне әсер ететін себептерді жою (немесе әсерін қысқарту) мақсатында жүзеге асырылады.

      44. Деректер сапасын қамтамасыз ету және арттыру жөніндегі іс-шаралар тұрақты негізде жүзеге асырылады.

      45. Деректер сапасын басқару шеңберінде ұйымдар CDC арқылы анықтамалық дерекқорлардағы деректердің өзгеруін бақылау бөлігінде дерекқор журналдарын қалыптастыруды қамтамасыз етеді.

2-параграф. Деректерді қолдауға қойылатын талаптар

      46. Деректер сапасын қолдау мақсатында ұйым келесі іс-шараларды реттейді, ұйымдастырады және өткізеді:

      1) мыналарға:

      деректер сапасының инциденттерін пысықтауға (анықталған қателер мен деректердің сәйкессіздіктерін жою);

      қателер мен деректер сәйкессіздіктерін анықтауға;

      деректерді өңдеу кезінде форматтық-логикалық бақылауды жетілдіруге (күшейту);

      деректерді өңдеу процестерін оңтайландыруға;

      деректерді жүйелеу және үйлестіруге;

      2) деректерді өңдеуге қатысатын персоналды оқытуға (біліктілігін арттыру);

      3) деректер сапасын бағалауды ұйымдастыруға бағытталған деректер сапасын тұрақты мониторингтеу.

      47. Деректердегі қателер деп мыналар түсініледі:

      техникалық қате – деректерді жинау және өңдеу кезінде жіберілген және ақпараттандыру объектісіндегі мәліметтердің ақпараттандыру объектісіне мәліметтер енгізуге негіз болған құжаттардағы мәліметтерге сәйкес келмеуіне әкеп соққан жаңылыс, грамматикалық немесе арифметикалық қате не қате (бұдан әрі – техникалық қате);

      деректер түріне жататын деректердің деректерді жинау және өңдеу процестерін реттейтін нормативтік құқықтық актілерде белгіленген талаптарға сәйкес келмеуі (бұдан әрі-деректер қателері).

      48. Техникалық қателерді анықтау:

      техникалық қателік мемлекеттік функцияларды орындау және мемлекеттік қызметтер көрсету кезінде ведомствоаралық өзара іс қимыл шеңберінде деректерді жинау және өңдеу процесінде анықталады;

      техникалық қатені ұйым және (немесе) пайдаланушылар анықтайды.

      Деректерді жинау мен өңдеуді қамтамасыз ету кезінде ұйым деректердің қателері мен толық еместігін дербес түзетеді.

      Белгілі бір немесе айқындалатын тұлғаға, оның мүлкіне немесе құқықтарына қатысты деректерде техникалық қателер, қайшылықтар немесе деректердің толық обнаружстігі анықталған кезде мұндай тұлға ұйымға деректердегі қателерді түзету немесе ұйымдар қағаз немесе электрондық нысанда басқаратын деректерді толықтыру туралы өтініш жібереді.

      Өтініш берушінің зиян келтірілген немесе оның заңды мүдделері бұзылған кезде, қателерді түзету тек сот шешімі бойынша ғана жүргізіледі.

      Техникалық қателерді түзетуге байланысты туындайтын даулар сот тәртібімен қаралады.

      Техникалық қателерді жою кез келген мүдделі тұлғаның (бұдан әрі – өтініш беруші) техникалық қатені түзету туралы өтініші негізінде және нормативтік құқықтық актілерде белгіленген мерзімде деректердегі техникалық қатені түзету туралы заңды күшіне енген сот шешімі негізінде жүзеге асырылады.

      Мемлекеттік қызмет көрсету кезінде анықталған деректерді түзету "электрондық үкімет" порталы, eGovMobile мобильдік қосымшасы және халыққа қызмет көрсету орталықтарының интеграцияланған ақпараттық жүйесі арқылы жіберілген өтініш негізінде жүзеге асырылады.

      Ұйым техникалық қатені түзеткен сәттен бастап өтініш берушіні, сондай-ақ деректерді тұтынушылар болып табылатын қатынастардың тиісті қатысушыларын деректердегі техникалық қатенің түзетілгені туралы хабардар етеді.

      49. Деректердің Қазақстан Республикасының нормативтік құқықтық актілерінде белгіленген талаптарға сәйкес келмеуіне байланысты қателерді анықтау деректер паспортында жүргізіледі;

      Деректердің Қазақстан Республикасының нормативтік құқықтық актілерінде белгіленген талаптарға сәйкес келмеуіне байланысты деректердегі қателер түрлерге бөлінеді және анықталған қателердің тиісті түрі бойынша мынадай оқыс оқиғаларда тіркеледі:

      жабу (қамту) бойынша – талап етілетін (сұратылатын) сипаттама объектісі немесе сипаттама объектілерінің тобы туралы деректерде жазбалардың болмауына байланысты қателерді тіркейтін оқиға түрі;

      толықтығы бойынша – міндетті санатқа жататын атрибуттардың деректер түрінің жазбаларында толық толтырылмауына немесе толтырылмауына байланысты қателерді тіркейтін оқиға түрі;

      дәлдік пен қайшылық бойынша – берілген деректердің пайдалану мақсаттарына немесе анықтамалық көзден алынған деректерге және өлшеу нәтижесінде алынған деректерге сәйкес келмеуіне байланысты қателерді тіркейтін оқиға түрі. Оқиға әртүрлі ақпараттандыру объектілерінен алынған мәліметтердегі Қайшылықтар (сәйкессіздіктер) анықталған кезде қалыптасады;

      уақтылы болуы бойынша – ұсынылған деректердің белгіленген немесе ерікті уақыт сәттеріне өзекті күйге сәйкес келмеуіне байланысты қателерді тіркейтін оқиға түрі;

      бірегейлігі бойынша – ұсынылған бірегей деректерде жазбалардың дубльдерінің болуына байланысты қателерді тіркейтін оқиға түрі;

      келісімділігі бойынша – ұсынылған деректердің белгіленген ұсыну және белгілеу қағидаларына толық немесе ішінара сәйкес келмеуіне, нормативтік құқықтық актілердің немесе стандарттардың тиісті талаптарынан ауытқуына байланысты қателерді тіркейтін оқиға түрі;

      тұтастығы бойынша – ұсынылған деректерде деректер (жазбалар және деректер агрегаттары)арасындағы дұрыс емес байланыстардың болуына байланысты қателерді тіркейтін оқиға түрі;

      басқалары - осы Талаптармен анықталмаған қателерді тіркейтін оқиғаның түрі.

      Деректердегі қателерді анықтау шеңберінде тексеруді көздейтін автоматтандырылған форматты-логикалық бақылау жүзеге асырылады:

      сұрау салуға берілген деректер құрамының сәйкестігі;

      толтырылмаған міндетті атрибуттардың болмауы – міндетті санатқа жататын мәліметтер түрінің барлық атрибуттары мәліметтермен толтырылуы керек;

      идентификаторлар ретінде анықталған атрибуттарда дубльдердің болмауы – деректер массивінде идентификаторлардың дубльдері, яғни деректер түрінің бірдей идентификаторларын қамтитын екі немесе одан да көп жазбалар болмауы тиіс;

      нормативтік құқықтық актілердің талабы, жазылу және деректер сұрау салу бойынша деректерді уақтылы ұсыну.

      Деректерді жинау және өңдеу процестерін регламенттейтін нормативтік құқықтық актілер осы Талаптардың ережелері сәйкес электрондық ақпараттық ресурстардағы қателерді жоюға байланысты жазбаларға түзетулер енгізу тәртібін, электрондық ақпараттық ресурстар жазбаларындағы өзгерістер (түзетулер) тарихын сақтау қағидалары мен тәртібін, электрондық ақпараттық ресурстар жазбаларында жүргізілген түзетулер туралы мүдделі тұлғаларды хабардар ету тәртібін қамтуы тиіс.

      Ұйым деректердегі қателік фактісін растаған кезде деректер түріне жататын деректерге қол жеткізу құқығы бар пайдаланушыларға тиісті оқиға туралы хабарлама жіберіледі.

      Деректер түрінде, қатені анықтаған және эталондық деректер болған кезде хабарламада деректердегі қатені жойғанға дейін осындай деректермен (мәндер бөлігінде) үйлестіруді тоқтата тұру туралы талап белгіленеді.

      Ұйым қатенің пайда болу себебін анықтайды және оны жою бойынша жедел шаралар қабылдайды.

      Деректердегі қателерді жоюға байланысты жазбаларға түзетулер енгізу нәтижелері бойынша деректер жеткізушісі деректерге қол жеткізу құқығы бар пайдаланушыларға хабарлама, деректердегі қателерді жою және деректерге енгізілген түзетулер туралы хабарлама, деректерді үйлестіру жөніндегі шектеуді алып тастау туралы хабарлама жібереді.

      Егер деректердегі қате туралы оқыс оқиғаны деректерді пайдаланушы (өтініш беруші) бастамашылық еткен жағдайда, оқыс оқиғаны шешу нәтижесі деректерді пайдаланушыға (өтініш берушіге) де жіберіледі.

      Оқыс оқиғаны өңдеу нәтижесіне қанағаттанған жағдайда, деректерді пайдаланушы инцидентті жабады, бұл туралы оқыс оқиғалар журналында белгі қояды.

      Егер деректерді пайдаланушы (өтініш беруші) мен деректерді жеткізуші келісімге келмеген жағдайда, анықталған деректер қатесіне байланысты оқыс оқиға деректерді пайдаланушы, деректерді беруші, "электрондық үкіметтің" сервистік интеграторы, уәкілетті орган өкілдерінің қатысуымен болатын келісу кеңесінде талданады.

      Келісу кеңесін өткізу нәтижелері бойынша оқыс оқиғаны жою жөніндегі шешімдер тізбесі бар хаттама қалыптастырылады.

      50. Деректердің сапасын арттыру мақсатында "электрондық үкіметтің" сервистік интеграторы ұйымдар қалыптастыратын деректерге, оның ішінде ашық деректерге талдау жүргізеді және ұйымдардың деректердің сапасын арттыру бойынша орындауы үшін міндетті ұсынымдар береді.

      51. Деректер сапасын мониторингтеуге ұйым қабылдаған деректер сапасын тексеру және қамтамасыз ету қағидаларына сәйкес деректерді өңдеуге қатысатын ұйымның барлық персоналы тартылуы тиіс.

      52. Ақпараттандыру объектісінде қамтылған және деректер Каталогына енгізілген деректердің сол немесе өзге түріне сәйкес келетін деректер, деректер сапасын бағалау объектісі болып табылады.

      53. Деректер сапасын бағалауды ұйымда, деректер сапасы бойынша жауапты тұлға ұйым қабылдаған, деректерді тексеру және сапасын қамтамасыз ету қағидаларына сәйкес жүргізеді:

      1) деректер сапасы индикаторларының ағымдағы мәндерін анықтау;

      2) деректер сапасы индикаторларының алынған мәндерін бағалау;

      3) деректер сапасын бағалау нәтижелерін белгілеу.

      54. Деректердің сапасын бағалауды деректерді пайдаланушылар бастамашылық тәртіппен жүзеге асырады.

      Мемлекеттік статистика мақсаттары үшін ұйымдар ұсынған деректердің сапасын бағалауды Қазақстан Республикасы Президентінің 2020 жылғы 5 қазандағы № 427 Жарлығымен бекітілген Қазақстан Республикасының Стратегиялық жоспарлау және реформалар жөніндегі агенттігі туралы Ереженің 15-тармағының 82-2) тармақшасына сәйкес мемлекеттік статистика саласындағы уәкілетті орган жүзеге асырады.

      Ескерту. 54-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 23.02.2024 № 90/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      55. Деректер сапасын бағалау ұйымда жүргізіледі, тексеру және сапасын қамтамасыз ету қағидаларында белгіленген жүйелі бағалауды жүргізу жиілігі (кезеңділігі) мен тәсіліне қойылатын талаптарды ескере отырып, деректердің әрбір түріне қатысты тұрақты негізде жүзеге асырылады.

      56. Деректер сапасын бағалау нәтижелерін "электрондық үкіметтің" сервистік интеграторы талдауы тиіс және деректер сапасын арттыру жөніндегі іс-шараларды жүргізу үшін бастапқы деректер болып табылады.

4-тарау. Деректер қолжетімділігі мен таралуына қойылатын талаптар

      57. Ақпараттандыру объектілерінің тиімді ақпараттық өзара іс-қимылын қамтамасыз ету мақсатында ұйымдар "электрондық үкіметтің" ақпараттандыру объектілерін интеграциялау қағидаларына сәйкес ақпараттандыру объектілерін интеграциялауды жүргізеді.

      58. Мемлекеттік функцияларды жүзеге асыру және олардан туындайтын мемлекеттік қызметтерді көрсету кезінде мемлекеттік органдардың "электрондық үкіметтің" ақпараттандыру объектілеріндегі деректерге қол жеткізуге келісімі талап етілмейді.

      59. Ұйымдар мемлекеттік функцияларды жүзеге асыру және Мемлекеттік қызметтерді өтеусіз негізде көрсету мақсаттары үшін деректерге қол жеткізуді қамтамасыз етеді.

      Құпия ақпаратқа жатқызылған деректердің қолжетімділігі мен таратылуы Қазақстан Республикасының нормативтік құқықтық актілерінде көзделген осындай деректерге қол жеткізу құқықтыраны сәйкес жүзеге асырылады.

      Пайдаланушылардың деректерді пайдалануына белгіленген заңды мақсаттар шеңберінде ғана жол беріледі.

      60. Ақпараттандыру объектісіне меншік құқығы олардың көмегімен құрылатын және (немесе) оларда орналастырылған деректердің меншік иелеріне немесе иелеріне тиесілі деректерге меншік құқығын тудырмайды.

      61. Ақпараттандыру объектісіне меншік құқығы олардың көмегімен құрылатын және (немесе) онда орналастырылған басқа меншік иелеріне немесе иелеріне тиесілі деректерге меншік құқығын тудырмайды.

      Деректердің меншік иесі немесе иесі өзіне тиесілі, ақпараттандыру объектісінің меншік иесіне немесе иесіне тиесілі ақпараттандыру объектілерінде құрылымдалған және машинада оқылатын форматта құрылатын және (немесе) орналастырылған деректерді алып қояды.

5-тарау. Деректерді талдауға қойылатын талаптар

      62. Деректерді талдауды ұйымдар дербес және (немесе) жеткізушілерді тарту жолымен жүзеге асырады.

      Құпия ақпаратқа жатқызылған деректерді талдау оларды ұйым анонимдеген жағдайда жүзеге асырылады.

      Деректерді талдауға оны жүргізу бойынша есептеулердің бекітілген әдіснамасы болған кезде ғана жол беріледі.

      63. Деректер талдауын жүзеге асыру үшін деректерді жинауды, өңдеуді, сақтауды, беруді жүзеге асыру мақсатында ұйымдар операторды тартады.

      Деректерді анонимдеуді ұйым дербес анонимдендіру рәсімін жүзеге асыру мүмкін болмаған кезде оператор жүргізеді.

      Оператор анықтаған ұйымдармен SDU ұйымның ақпараттандыру объектісімен өзара әрекеттесу регламенті жасалады.

      Оператор 5 (бес) жұмыс күні ішінде Ұйымнан ақпараттық жүйе туралы жалпы ақпаратты жинау үшін кестелердің, деректер қоры өрістерінің сипаттамасын сұрайды.

      Оператор 5 (бес) жұмыс күні ішінде SDU-ның Ұйымның ақпараттық жүйесімен өзара іс-қимылы туралы ережені әзірлейді, келіседі, бекітеді және Ұйымға жібереді.

      Ұйым 5 (бес) жұмыс күні ішінде өзара іс-қимыл ережелерін келіседі және бекітеді.

      "Электрондық үкіметтің" ақпараттық-коммуникациялық платформасында деректер болған кезде ұйыммен өзара іс-қимыл регламентінің қорытындысы талап етілмейді.

      Деректерді келісу, анонимизациялау және беру келесі талаптарды ескере отырып жүзеге асырылады:

      1) оператор ұйыммен бірлесіп анонимизациялауға жататын деректер тізбесін айқындайды және келіседі;

      2) оператор ұйымға кері қалпына келтіру мүмкіндігі жоқ бір жақты шифрлау үшін әзірленген алгоритмдерді (әрекеттер тізбегі), дерекқор түрлері бойынша және анонимизация жөніндегі нұсқаулықты ұсынады;

      3) Ұйым деректерді анонимизациялайды және операторға оператормен келісілген құрылым бойынша деректерді ұсынады;

      4) Деректерді анонимизацияламайтын ұйым үшін оператор ETL құралы арқылы анонимизация процедурасын конфигурациялайды. Бұл ретте SDU-да тек анонимді деректер сақталады;

      5) оператор деректердің дұрыстығын, деректерді анонимизациялаудың дұрыстығын тексереді және оны SDU-ға жүктейді.

      Ұйым операторға деректерді физикалық тасымалдағышта береді. Оператор, ұйымнан деректерді алғаннан кейін, ETL құралы арқылы олардың сапасын жақсарту мақсатында деректердегі қателер мен сәйкессіздіктерді анықтау және жою, пішімдер мен кодтауды қосу, түрлендіру жұмыстарын жүргізеді.

      Оператор ұйыммен бірлесе отырып, ақпараттық жүйелердің әрбір деректер базасы бойынша оператор Дата каталогына ұйымдардың деректер базасынан деректер құрылымын көшірудің техникалық шешімі мен тәсілдерін енгізеді:

      Сақтау деңгейінде репликацияны блоктау;

      Деректер базасын басқару жүйелері деңгейіндегі физикалық репликация;

      Деректер базасын басқару жүйелері деңгейіндегі логикалық репликация.

      Деректер базасынан деректерді түсіру үшін ұйым өзара әрекеттесу регламентіне сәйкес желілік қол жетімділікті орнатады.

      Ұйым белгілі бір деректерді оқу үшін ДҚ-да пайдаланушы (Оператордың белгілі бір тұлғасына тіркелмей SDU үшін) есептік жазбасын жасайды, SDU серверлері үшін серверде белгілі бір порттар арқылы кіруді ашады.

      Оператор Тапсырыс беруші жіберген уәкілетті органға деректер бойынша сұрау салуға сәйкес әртүрлі ДҚ-дан алынған және өзара біріктірілген деректерді ұсыну мерзімдері мен көлемін уәкілетті органмен келіседі.

      Оператор 45 (қырық бес) жұмыс күні ішінде Тапсырыс беруші жіберген уәкілетті органға кейінгі талдау үшін деректер бойынша сұрау салуға сәйкес әртүрлі ДҚ-дан алынған және өзара біріктірілген деректерді ұсынады.

      Жиналған деректер (егжей-тегжейлі деректер, өңделген деректер, Талдау шешімдерінің нәтижелері) SDU-да сақталуы және жаңартылуы тиіс.

      Деректерді жаңартуды оператор өзара іс-қимыл регламентіне сәйкес автоматты режимде жүзеге асырады.

      Жаңартылған деректердің кесіндісін анықтауға арналған белгіні ұйым ұсынады.

      Егер деректерді жаңартудың жоғары жиілігі қажет болса, Оператор CDC арқылы реттелетін жаңартуды конфигурациялайды. Өз кезегінде ұйым CDC жұмыс істеуі үшін қажетті техникалық жұмыстарды жүргізуі керек.

      Оператор талдаманың тапсырыс берушісіне сұралған деректердің сәйкестігін тексеру үшін дайындалған өңделген деректерге қол жеткізуді ұсынады.

      Талдауға Тапсырыс беруші 5 (бес) жұмыс күні ішінде операторға тексеру нәтижелері туралы ақпарат береді. Теріс нәтижелер, қажетті деректер болмаған және (немесе) жеткіліксіз болған кезде оператор деректерді қайта өңдеуді жүзеге асырады.

      Сұратылған деректердің сәйкестігін тексерудің оң нәтижелері деректерді талдауды жүргізуге ықпал етеді, оны талдаушының тапсырыс берушісі дербес және (немесе) өнім берушіні тарту арқылы, өзінің қаржы қаражаты есебінен жүзеге асырады.

      SDU-да сақталатын талдаудың нәтижелерін оператор уәкілетті органмен келісім бойынша мүдделі ұйымдарға өтеулі негізде береді.

      Ескерту. 63-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 23.02.2024 № 90/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

6-тарау. Деректерді қорғауға қойылатын талаптар

      64. Деректерді қорғау мақсатында ұйымдар мыналарды:

      ақпараттандыру объектілерінің жіктеуішіне сәйкес олардың масштабына, тұтастығына және сыни сипатына сәйкес тағайындалатын деректер класына байланысты деректерді қорғау қажеттілігінің дәрежесін анықтауды;

      ұйымдағы ақпараттық қауіпсіздіктің жай-күйі туралы деректерді жинау және талдауды;

      деректердің ағып кетуі (жария етілуі), бұрмалануы, жойылуы (жоғалуы) кезінде тәуекелдерді бағалау және тәуекелдерді өңдеу жөніндегі шараларды жоспарлау;

      тиісті бақылау тетіктерін іске асыруды және енгізуді, рөлдер мен жауапкершілікті бөлуді, қызметкерлерді оқыту, қорғау іс-шараларын жүзеге асыру бойынша жедел жұмысты;

      бақылау тетіктерінің жұмыс істеу мониторингі, олардың тиімділігін бағалау және тиісті түзету әсерлерін;

      Қазақстан Республикасы Үкіметінің 2016 жылғы 20 желтоқсандағы № 832 қаулысымен бекітілген Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарды (бұдан әрі – БТ) және Қазақстан Республикасының заңнамасында белгіленген талаптарды сақтауды қамтамасыз етеді.

      65. Мемлекеттік деректердің резервтік көшірмесін дайындауды қамтамасыз ету ұйымдар үшін міндетті болып табылады.

      Мемлекеттік деректері бар резервтік көшірмені дайындау және сақтау тәсілі келесі резервтік көшірме жасалғанға дейін деректердің сақталуын қамтамасыз етеді.

      Мемлекеттік деректердің резервтік көшірмелерінің кезеңділігі "электрондық үкіметтің" ақпараттандыру объектісіне техникалық құжаттамамен белгіленеді.

      66. Бүркеншік атқа ұшыраған деректер сипаттаманың сәйкестендірілетін объектісі туралы ақпарат ретінде қаралады және Қазақстан Республикасының заңнамалық актілерінде белгіленген ерекшеліктерге сәйкес қорғалады.

      Сипаттама объектісі сәйкестендіріле ме, жоқ па, соны анықтау үшін деректерді өңдеу кезінде қол жетімді барлық тәсілдерді (осы сипаттама объектісіне қатысты жазбаларды шығаруды), оларға қатысты сипаттама объектісін тікелей немесе жанама сәйкестендіру мақсатында үшінші тұлғалар пайдаланатын ықтималдығы бар технологияларды ескеру қажет.

      67. Ақпараттық қауіпсіздікті қамтамасыз ету саласындағы жауапкершілік пен функцияларды ажырату мақсатында ұйымда құрылымдық бөлімшелерден оқшауланған құрылымдық бөлімше болып табылатын ақпараттық қауіпсіздік бөлімшесі құрылады және (немесе) ақпараттандыру саласындағы БТ және Қазақстан Республикасының нормативтік құқықтық актілерінде белгіленген ақпараттық қауіпсіздікті қамтамасыз етуге жауапты лауазымды адам айқындалады.

      68. Ұйымдардың деректерді деректер провайдерлері арқылы беруі осы провайдерлердің осы тарауда белгіленген Ақпараттық қауіпсіздік талаптарына сәйкестігін қамтамасыз еткен кезде ғана жүзеге асырылады.

      69. Деректердің ақпараттық қауіпсіздігін бұзу "Әкімшілік құқық бұзушылық туралы" Қазақстан Республикасы Кодексінің 641-бабына сәйкес жауаптылыққа әкеп соғады.

7-тарау. Деректерді сақтауға және жоюға қойылатын талаптар

      70. Деректерді сақтауды жүзеге асыратын ұйымдар Қазақстан Республикасының заңдарында және тараптардың келісімінде белгіленген тәртіппен мемлекеттік деректердің жоғалуына, түрленуіне және сақталуын қамтамасыз етпеуіне жауапты болады.

      71. Деректерді одан әрі пайдалану қажеттілігінің жоқтығы туралы шешімді ұйым "электрондық үкіметтің" ақпараттандыру объектісі интеграцияланған "электрондық үкіметтің" ақпараттандыру объектілерінің меншік иелерін және (немесе) иелерін, "электрондық үкіметтің" сервистік интеграторын деректерді пайдалануды тоқтатудың тәртібі мен мерзімдері туралы хабардар ете отырып қабылдайды.

      72. Деректерді одан әрі пайдалану қажеттілігінің болмауы деректер каталогындағы мәліметтерді өзгертуге әкеп соғады.

      73. Осы пайдалану тоқтатылған деректер Қазақстан Республикасының заңнамасына сәйкес архивке берілуге жатады.

      74. Деректерді сақтау мерзімі оларды жинау және өңдеу мақсаттарына қол жеткізу күнімен анықталады.

      75. Сақтау мерзімі өткеннен кейін деректер Қазақстан Республикасының заңнамасына сәйкес жойылуға жатады.

  Деректерді басқару
жөніндегі талаптарға
1-қосымша
  Нысан

Деректер паспорты ақпараттандырудың әрбір объектісі бойынша деректерге қалыптастырылады

      1. Жалпы бөлім

      1) ұйымның атауы:

      ұйымның толық атауы көрсетіледі

      мысалы: Қазақстан Республикасының Әділет министрлігі.

      2) Деректерді жинауды және өңдеуді жүзеге асыратын ақпараттандыру объектісінің атауы:

      деректерді жинауды және өңдеуді жүзеге асыратын ақпараттандыру объектісінің толық атауы көрсетіледі (ол тиісті нормативтік құқықтық актілерде (бұдан әрі – НҚА) бекітілгендей, бар болса).

      мысалы: Жеке сәйкестендіру нөмірлерінің ұлттық тізілімі.

      3) Деректерді ведомствоаралық пайдалану деңгейі:

      мынадай ықтимал баламалардың бірін таңдау арқылы деректерді ведомствоаралық пайдалану деңгейі көрсетіледі: республикалық; жергілікті; ведомствоаралық деңгейдегі деректер пайдаланылмайды.

      4) Жүргізу тәсілі:

      жүргізудің мынадай тәсілдерінің бірі көрсетіледі: қағаз түрінде (электрондық түрге аударылмаған деректер үшін көрсетіледі); электрондық түрде (электрондық түрде ұсынылған деректер үшін көрсетіледі); аралас (ішінара электрондық түрге ауыстырылған деректер үшін көрсетіледі).

      5) Деректер нысаны:

      келесі деректер нысандарының біреуі немесе бірнешеуі көрсетіледі: бастапқы деректер; біріктірілген деректер.

      6) Деректердің қолжетімділігі:

      деректердің қолжетімділік деңгейі көрсетіледі: шектеулі қолжетімділік (дербес деректер, коммерциялық құпия, қызметтік құпия және Қазақстан Республикасының заңдарымен қорғалатын деректер болған кезде көрсетіледі); шектеусіз қолжетімділік (ашық деректер үшін көрсетіледі). Деректердің жекелеген бөліктеріне қол жеткізудің әртүрлі деңгейінде осы жолда жоғарыда аталған екі нұсқа да егжей-тегжейлі мәліметтермен қойылады.

      7) НҚА сәйкес деректерді пайдаланушылар:

      егер пайдаланушылар шеңбері интеграция алған НҚА-мен анықталса, НҚА-ға сәйкес деректерді пайдаланушылар атауларының толық тізбесі көрсетіледі.

      8) НҚА-ға сәйкес деректертер көзі:

      НҚА-ға сәйкес ақпараттандыру объектісінің толық тізбесі көрсетіледі.

      НҚА болмаған жағдайда "НҚА анықталмаған" көрсетіледі.

      9) Деректер көздері нақты:

      ақпараттандыру объектісінің нақты тізбесі көрсетіледі.

      Егер нақты деректер көздерінің құрамы НҚА сәйкес деректер көздерінің құрамымен сәйкес келсе, "Нақты көздердің тізбесі көзделген НҚА-мен сәйкес келеді" көрсетіледі.

      10) Сипаттама объектісі:

      сипаттама объектілері көрсетіледі, оларға: жеке тұлғалар; заңды тұлғалар; қолма-қол ақша мен құжаттық бағалы қағаздарды, қолма-қол ақшасыз ақшалай қаражатты, құжатсыз бағалы қағаздарды, мүліктік құқықтарды қоса алғанда мүлік; жұмыстар мен қызметтер көрсету нәтижелері; зияткерлік қызметтің қорғалатын нәтижелері және оларға теңестірілген дараландыру құралдары (зияткерлік меншік); материалдық емес игіліктер жатады.

      11) Жаңарту жиілігі:

      Деректерді жаңарту кезеңділігінің мынадай нұсқаларының бірі көрсетіледі: жаңарту кезеңділігі белгіленбеген; қажеттілігіне қарай жаңарту; деректердің түсуіне қарай жаңарту; үздіксіз жаңарту (ағындық деректер); жаңарту кезеңділігі НҚА белгілеген (НҚА атауы мен жаңарту кезеңділігін көрсету).

      12) Жаңарту кестесі:

      Деректерді жаңарту ерекшеліктеріне байланысты көрсетіледі: соңғы жаңартылған сәттен бастап берілген уақыт аралығы; жоспарлы күнтізбелік күндердің тізбесі; жаңарту кестесін регламенттейтін НҚА деректемелері. Деректерді жаңарту кестесі болмаған жағдайда "Анықталмаған" көрсетіледі.

      13) Жаңарту тәртібі:

      Деректерді жаңарту тәртібі және оның ерекшеліктері көрсетіледі (мысалы, НҚА-ға қол қою/келісу қажеттілігі). Егер тәртіп НҚА-мен белгіленсе, онда мұндай НҚА-ның атауы көрсетіледі.

      14) Деректерді жинауды және өңдеуді жүзеге асыратын НҚА тізбесі, ақпараттандыру объектісін құру:

      деректерді жинауды және өңдеуді регламенттейтін НҚА тізбесі (ережелер, ақпараттық өзара іс-қимыл регламенттері) көрсетіледі. Егер деректер қағаз түрінде жүргізілсе, бөлім толтырылмайды).

      15) Деректерді жинауды және өңдеуді регламенттейтін НҚА тізбесі:

      ұйымның есепке алу объектісін жүргізу функциялары немесе деректері бар НҚА тізбесі көрсетіледі.

      16) Деректерді енгізу мен тұтынуды, деректерге қол жеткізуді шектеу мен бөлуді регламенттейтін НҚА тізбесі:

      Деректердің жұмыс істеу, енгізу немесе беру қағидаларын, деректерге қол жеткізу және осы деректерді пайдалану қағидаларын, деректерге қол жеткізуді саралау қағидаларын айқындайтын НҚА тізбесі көрсетіледі.

      17) Деректер класы.

      18) Жасалу күні – деректер төлқұжаты жасалған күн.

      Ескерту. 1-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 23.02.2024 № 90/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      2. Деректердің өмірлік циклінің сипаттамасы

      1) Есепке алу объектісі туралы мәліметтер жасау:

      есепке алу объектісі туралы деректерді бастапқы қалыптастыру тәртібі көрсетіледі. Бұл ретте: деректер бастапқы болып табыла ма немесе бекітілмеген көздерден ұсынылатын деректер негізінде қалыптастырыла ма көрсетіледі. Егер есепке алу объектісі туралы жазбаны қалыптастыру кезінде әртүрлі ақпарат көздерінен алынған мәліметтер пайдаланылса, онда оларды тиісті НҚА көрсетіле отырып аудару қажет.

      2) Есепке алу объектісі туралы мәліметтерді пайдалану:

      есепке алу объектісі туралы деректерді пайдалану тәртібі туралы мәліметтер көрсетіледі, есепке алу объектісі туралы деректер (барлығы немесе олардың бір бөлігі) бастапқы көз болып табыла ма; деректерді берудің қолданыстағы тетіктері (мысалы, деректерді файлдық беру; деректерді интеграциялық сервис арқылы беру); есепке алу объектісі туралы деректерді бизнес өкілдері пайдалана ма (деректерді кім және не үшін пайдаланатынын сипаттай отырып); деректердің қол жетімділік деңгейі (деректерді пайдалануға заңды шектеулер бар ма).

      3) Есеп объектісін өзгерту, есепке алу объектісі туралы ақпаратты жою – есеп объектісі деректерінің өмірлік циклін табу кезеңінің көрсеткіші немесе сипаттамасы:

      деректерді құру/жинау;

      деректерді сақтау және техникалық қызмет көрсету;

      деректерді пайдалану;

      деректер сапасын басқару;

      деректерді мұрағаттау.

      Ескерту. 2-тармаққа өзгеріс енгізілді - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 23.02.2024 № 90/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      3. Деректер құрылымының сипаттамасы

      id - кестеде деректер атрибутының реттік нөмірі көрсетіледі,

      information_system_name - ақпараттандыру объектісінің атауы көрсетіледі. Мысал: "Мобильді үкімет" ақпараттық жүйесі,

      bd_name - жүйедегі ДБ жүйелік атауын көрсетеді. Мысалы: PostgreSQL,

      schema_name - ДБ схеманың атын көрсетеді, мысалы, bi_public,

      table_name - деректер құрылымының сипаттамасымен кестенің атын көрсетеді. Мысалы, access_log, users, patients.

      table_description - кестенің сипаттамасы көрсетіледі, мысалы, "тіркеу кезінде нөмірге меншік құқығын растау туралы ақпаратты (SMS арқылы) қамтиды" немесе "eGov Mobile орнатылған мобильді құрылғы туралы ақпарат",

      table_type - кестенің түрін көрсетеді, мысалы, негізгі кесте немесе іздеу кестесі,

      column_id - кестедегі бағанның/бағанның реттік нөмірін көрсетеді.

      column_name - бағанның/бағанның атын көрсетеді, мысалы, remote_address,

      column_type - өріс/баған/баған түрі көрсетілген, мысалы, int8 немесе varchar (255),

      column_description - өрістің/бағанның/бағанның сипаттамасын көрсетеді. Мысал, тұрғылықты мекенжайы, жасалған күні, өзгерту күні.

      reference_tbl_clmn - басқа кестеге сілтеме сілтемесін немесе кестеге сілтемені көрсетеді, мысалы, bi_public.etl_file_control.id,

      flk - кілттің түрі көрсетіледі, мысалы, нөлге тең емес, стандартты мән - nextval немесе нөлге тең емес, таңбалардың максималды ұзындығы-255,

      clmn_key_type - кілт түрін көрсетеді, мысалы, бастапқы немесе сыртқы кілт,

      teg - дерекқор кестесіндегі әрбір кілт үшін тегтердің семантикалық сөздігін көрсетеді.көрсетілген талаптарға.

      Ескерту. 3-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 23.02.2024 № 90/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

  Деректерді басқару
жөніндегі талаптарға
2-қосымша

Цифрланбаған деректердің сипаттамасы

      Ескерту. 2-қосымша жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 23.02.2024 № 90/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      1. Деректер нысанының түрі (Мысалы: тақырып, объект, құжат)

      2. Деректер субъектісі немесе объектісінің атаулары (Мысалы: Жолаушы, Тасымалдаушы, Пациент, Дәрігер, Зейнеткер, Ғимарат, Жер, Көлік және басқалар)

      3. Деректер объектісінің сипаттамасы (деректерді жинауды және өңдеуді реттейтін НҚА атауын көрсету)

      4. Төлсипат атауы (Мысалы: Тегі, Аты, туған күні, туған күні, құжат нөмірі, көлік нөмірі және басқалар)

      5. Нормативтік-анықтамалық ақпарат (егер деректер объектілер мен субъектілер, субъектілер, атрибуттар бойынша анықтамалықтардан болса).