"Электрондық құжат және электрондық цифрлық қолтаңба туралы" Қазақстан Республикасының 2003 жылғы 7 қаңтардағы Заңына сәйкес Қазақстан Республикасының Yкiметi қаулы етеді:
1. Қоса берiлiп отырған Қазақстан Республикасы мемлекеттiк органдарының электрондық құжат айналымы ережесi бекiтiлсiн.
2. Осы қаулы қол қойылған күнiнен бастап күшiне енедi.
Қазақстан Республикасының
Премьер-Министрі
Қазақстан Республикасы
Үкіметінің
2004 жылғы 17 сәуірдегі
N 430 қаулысымен
бекiтiлген
Ескерту. Ереже жаңа редакцияда - Қазақстан Республикасы Үкіметінің 2008.10.22 N 978 Қаулысымен.
Қазақстан Республикасы мемлекеттік органдарының
электрондық құжат айналымы ережесi
1. Осы Қазақстан Республикасы мемлекеттік органдарының электрондық құжат айналымы ережесі (бұдан әрі - Ереже) "Электрондық құжат және электрондық цифрлық қолтаңба туралы" Қазақстан Республикасының 2003 жылғы 7 қаңтардағы Заңының
4-бабына
сәйкес әзірленді.
Ереже Қазақстан Республикасы мемлекеттік органдарының электрондық құжат айналымын ұйымдастыру тәртібі мен шарттарын айқындайды.
Ереже Қазақстан Республикасының мемлекеттік құпияларын құрайтын мәліметтерден тұратын электрондық құжаттарға қолданылмайды.
Мемлекеттік органдар үшін электрондық цифрлық қолтаңбаның (бұдан әрі - ЭЦҚ) жабық (құпия) кілттерін жасау жөніндегі жұмыстар (әзірлеу, тіркеу, беру, сақтау, жою тәртібі) және мемлекеттік құпияларды құрайтын мәліметтерден тұратын электрондық құжаттар мен ЭЦҚ жабық (құпия) кілттерінің сақталуын қамтамасыз ету тәртібі мемлекеттік құпияларды қорғау саласындағы нормативтік құқықтық актілермен айқындалады.
2. Ережеде мынадай негізгі ұғымдар пайдаланылады:
1) электрондық құжаттың қағаздағы көшірмесі - электрондық құжатпен бірдей атауы бар және осы құжатты куәландыруға өкілеттігі бар тұлға куәландырған электрондық түпнұсқаны қағазға басып шығару арқылы алынған құжат;
2) мемлекеттік органдардың бірыңғай электрондық құжат айналымы жүйесі (бұдан әрі - БЭҚАЖ) Қазақстан Республикасының мемлекеттік органдары мен тиісті мемлекеттік органның лауазымды тұлғалары арасындағы электрондық құжат алмасу, сондай-ақ Қазақстан Республикасы мемлекеттік органдарының электрондық ұйымдастырушылық-билік ету құжаттамасын жасау, пайдалану, беру және сақтау үдерістері жүйесі;
3) түйінді жеткізгіш ЭЦҚ-ның жабық кілті бар ақпаратты жеткізгіш;
4) нормативтік-анықтамалық ақпарат - нормативтік құжаттарға негізделген және құжаттың әр түрлі сипаттарын анықтау үшін пайдаланылатын ақпарат (жіктеуіштер, анықтамалықтар, тізбелер және басқалары);
5) қағаздағы құжаттың түпнұсқасы - Қазақстан Республикасы Мемлекеттік стандарттарының талаптарына сәйкес жасалған және электрондық шығыс түпнұсқасы жоқ құжат;
6) электрондық құжаттың түпнұсқасы - ЭЦҚ қойылған, алғашында электрондық құжат форматында жасалған және қағаздағы шығыс түпнұсқасы жоқ құжат;
7) ЭЦҚ-ның түпнұсқалылығын тексерудің оң нәтижесі - мемлекеттік органдардың электрондық құжат айналымы жүйесіне қатысушының ЭЦҚ-ның құралдарын пайдалана отырып, ЭЦҚ-ның түпнұсқалылығын растауы;
8) ақпаратты криптографиялық қорғау құралы (бұдан әрі - АКҚҚ) - кілттерді криптографиялық түрлендіру алгоритмдерін, көбейтуді, қалыптастыруды, таратуды және басқаруды іске асыратын құрал;
9) куәландырушы орталық - электрондық цифрлық қолтаңба ашық кілтінің электрондық цифрлық қолтаңбаның жабық кілтіне сәйкестігін куәландыратын, сондай-ақ тіркеу куәлігінің дұрыстығын растайтын заңды тұлға;
10) мемлекеттік органдардың бірыңғай электрондық құжат айналымы жүйесіне қатысушы (бұдан әрі - БЭҚАЖ-ға қатысушы) - электрондық құжаттарды жинақтау, өңдеу, сақтау және тарату үдерістеріне қатысатын мемлекеттік орган немесе лауазымды тұлға;
11) БЭҚАЖ орталығы - БЭҚАЖ-ға қатысушыларды тіркеуді, нормативтік-анықтамалық ақпаратты үйлестіруді және БЭҚАЖ-ға қатысушылар арасында электрондық құжаттар алмасуды қамтамасыз ететін БЭҚАЖ-дың кіші жүйесі;
12) электрондық тіркеу бақылау карточкасы (бұдан әрі - ЭТБК) - электрондық құжат деректемелерін тіркейтін, белгіленген нысан бойынша құжат туралы есептік деректер бар электрондық құжат;
13) қағаздағы құжаттың электрондық көшірмесі - түпнұсқа қағаздағы құжаттың ақпаратын куәландырушының ЭЦҚ-сымен бірге электрондық-цифрлық нысанда толық баяндайтын электрондық құжат;
14) қағаздағы құжаттың электрондық телнұсқасы - бірдей қағаздағы құжатпен бірге жүргізілген және өңделген, сондай деректемелері, құрылымы бар және мазмұндағы және қағаздағы құжат түріндегі түпнұсқасына қол қойған тұлға ЭЦҚ қойған құжат;
15) электрондық құжат форматы - оның негізінде электрондық құжат қалыптасқан электрондық хабарлама мазмұнды бөлігінің құрылымы.
3. Электрондық құжат айналымын ұйымдастыру үшін мынадай функциялардың орындалуын қамтамасыз ететін БЭҚАЖ пайдаланылады:
1) пайдаланушылардың қол жеткізуін авторландыру және қол жеткізу құқықтарын ажырату;
2) электрондық хабарламаны осы электронды құжат үшін белгіленген форматта қалыптастыру (жасау);
3) электрондық құжаттың ЭЦҚ-сын қалыптастыру және тексеру;
4) электрондық құжаттармен ұжымдық жұмыс;
5) электрондық құжаттардың орындалуын бақылау;
6) электрондық құжатты іздестіру;
7) мемлекеттік орган шегінде және мемлекеттік органдар арасында электрондық құжаттар жіберу және алуын растау;
8) электрондық құжаттарды есепке алу (кіріс және шығыс электрондық құжаттарды тіркеу);
9) электрондық құжаттарды сақтау;
10) электрондық құжатты мемлекеттік органның электрондық құжаттар мұрағатына беру;
11) электрондық құжаттарды, тіркеу куәліктерін және ЭЦҚ-ның тиісті кілттері мен БЭҚАЖ электрондық дерекқорын кепілдендірілген жою.
4. Электрондық құжат екі бөліктен тұрады: мазмұнды және деректемелік.
Құжаттың мазмұнды бөлігі мынадай форматтардағы бір немесе бірнеше файлдардан тұра алады:
1) PDF, TIFF, JPEG - графикалық формат;
2) RTF, DOC - мәтіндік формат;
3) XLS - кестелік формат;
4) PPT - таныстырулар;
5) RAR, ZIP - мұрағатталған формат.
Электрондық құжаттарды қалыптастыру (жасау) кезінде мынадай міндетті деректемелер пайдаланылады:
1) ұйымның ресми атауы;
2) құжат түрінің атауы;
3) құжаттың күні;
4) құжаттың тіркеу нөмірі;
5) іс номенклатурасының индексі;
6) құжатты жасау немесе басып шығару орны;
7) мәтін;
8) құжатты шығаруға көмектескен бағдарламалық қамтамасыз етудің атауы мен версиясы;
9) электрондық цифрлық қолтаңба.
Қосымша деректемелерді пайдалану Қазақстан Республикасының Мемлекеттік стандарттарының талаптарына сәйкес құжат түріне қарай анықталады.
5. БЭҚАЖ-ға қатысушылар бірыңғай нормативтік-анықтамалық ақпаратты пайдаланады. Ұйымдастырушылық-билік ету құжаттамасына қатысты нормативтік-анықтамалық ақпаратты реттеуді және өзгертуді мұрағаттар мен құжаттаманы уәкілетті мемлекеттік басқару органы жүзеге асырады.
6. БЭҚАЖ-дағы электрондық құжатты бастапқы өңдеу мыналарды қамтиды:
1) электрондық құжаттың барлық деректемелерін тексеру;
2) электрондық құжаттың барлық ЭЦҚ-сының түпнұсқалылығын тексеру;
3) ЭЦҚ-ны тіркеу куәлігі мен ЭЦҚ-ның ашық кілтінің жарамдылығын тексеру;
4) электрондық құжатта ЭЦҚ қойған барлық тұлғалар мәртебесінің өкілеттіктерін тексеру.
7. Электрондық құжатты бастапқы өңдеудің оң нәтижесін алған кезде ол әрі қарай өңдеуге жатады. Бастапқы өңдеу теріс нәтиже берген жағдайда электрондық құжат алынбаған болып есептеледі, ол туралы электрондық құжат алушы құжаттың алынбау себептерін көрсетіп, "қабылданбады" деген тиісті хабарлама жібереді.
8. Электрондық құжатты жіберер алдында оның ресімделу (электрондық құжат деректемелерінің болуы) және мекен-жайының дұрыстығы, оның ішінде ЭЦҚ мен тіркеу куәліктерінің түпнұсқалылығы тексеріледі.
9. Электрондық құжат алушының ЭЦҚ-сын тексерудің оң нәтижесін алу жолымен электрондық құжаттың жөнелтушіге тиесілі екендігі және оның мазмұны бұрмаланбағандығы анықталған жағдайда электрондық құжат жөнелтушіден шыққан болып есептеледі.
10. Электрондық құжаттың алынуын растау жөнелтушіге оның алынғандығын растауды жіберу жолымен жүргізіледі, ол да электрондық құжат болып табылады.
11. Алушы мемлекеттік органның электрондық құжат жеткізілген және тіркелген күнді жіберуші мемлекеттік органға мыналарды қамтитын хабарламаларды (электрондық құжатты немесе өзге хабарды) жіберу жолымен БЭҚАЖ растайды:
1) электрондық құжаттың жеткізілген күні, уақыты;
2) электрондық құжатты алушының жүйесіне берілген тіркеу нөмірі.
12. Жөнелтуші тиісті хабарлама алмайынша электрондық құжат алушыға жеткізілмеген болып есептеледі.
13. Егер жөнелтуші электрондық құжатты жөнелткеннен кейін бір күн ішінде хабарлама алмаса, онда жөнелтуші өзге де байланыс құралдарының көмегімен электрондық құжатты алмағанын растап, алушыны хабардар ете алады.
14. БЭҚАЖ көлемі 10 Мб аспайтын электрондық құжаттардың жеткізілуін қамтамасыз етеді.
15. БЭҚАЖ-ға электрондық құжаттарды есепке алу мен олардың атқарылуына бақылау жүргізуді ЭТБК пайдалана отырып, мемлекеттік органның құжаттамалық қамтамасыз ету қызметі жүзеге асырады.
16. Электрондық құжаттарды есепке алу ЭТБК жүргізу жолымен жүзеге асырылады. ЭТБК сақтау мерзімі электрондық құжаттарды сақтау мерзімімен сәйкес келеді. ЭТБК ЭЦҚ тіркеу куәліктеріне сәйкес электрондық құжаттармен, хабарламалар - осы электрондық құжаттарды жеткізу туралы түбіртектермен бірге сақталады.
17. БЭҚАЖ-ға қатысушылар БЭҚАЖ электрондық құжат айналымы дерекқорларындағы есептік деректерге рұқсатсыз қол жеткізуден және олардың абайсызда жойылуынан және (немесе) бұрмалануынан қорғауды қамтамасыз етеді, сондай-ақ тиісті мемлекеттік органдардың электрондық құжаттарының резервтік көшірмелерін жасауды қамтамасыз етеді.
18. Электрондық құжаттар мұрағаттарында БКЭТ бар электрондық құжат пен электрондық құжаттың жеткізілуі туралы хабарлама сақталуы тиіс.
19. Мемлекеттік органдарда электрондық құжаттардың сақтау мерзімін мұрағаттар мен құжаттамаларды уәкілетті мемлекеттік басқару органы белгілейді.
20. Электрондық құжаттар ЭЦҚ сақталып, олар қалыптастырылған, жөнелтілген немесе алынған форматта (салынған файлдарға қатысты) сақталады.
21. Электрондық құжаттарды сақтау тиісті электрондық дерекқорды, ЭЦҚ-ның ашық кілттері (ЭЦҚ-ның тіркеу куәліктері) мен электрондық құжаттардың ЭЦҚ-сын есепке алуды жүргізуді және тексеруді қамтамасыз ететін бағдарламаларды сақтаумен бірге жүреді.
22. ЭЦҚ-ның ашық кілттері үшін мемлекеттік органдарда және куәландырушы орталықта БЭҚАЖ-ға нақты қатысушыға осы кілттердің тиістілігін растайтын
белгіленген
тәртіппен ресімделген құжаттар (тіркеу куәліктері) сақталады.
Әрбір ашық кілт үшін оның іс-қимылының басталғандығы және аяқталғандығы туралы ақпарат сақталады. Бұл ретте жедел (ведомстволық) мұрағаттық сақтаудағы ашық кілттер массивтеріне қол жеткізу шектелуі тиіс.
Түйінді ақпаратты жеткізгіштердің, сондай-ақ оларда сақталатын ЭЦҚ жабық (құпия) кілттерінің сақталуы, тиісті пайдаланылуы және оларды рұқсат етілмеген қол жеткізуден қорғау олардың иелеріне жүктеледі.
23. Электрондық құжаттарды сақтау кезінде электрондық құжаттардың және ЭЦҚ-ның тиісті ашық кілттерін байлау (үйлестіру) қамтамасыз етіледі.
Электрондық құжаттар мұрағаттары рұқсатсыз қол жеткізуден және абайсызда жоюдан және (немесе) бұрмаланудан қорғалуға жатады.
Электрондық құжаттар мұрағатын қорғауды ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті мемлекеттік органның нормативтік құқықтық актілерінде белгіленген тәртіппен БЭҚАЖ-ға қатысушылар жүзеге асырады.
3. Электрондық және қағаздағы құжаттарды пайдалану тәртібі және БЭҚАЖ-ға ара қатынасы
24. Электрондық құжаттың электрондық түрдегі көшірмелері болмайды.
25. Істер номенклатурасында ұсынылған құжаттың нысаны тіркеледі: электрондық немесе қағаздағы.
26. 10 жылдан астам сақтау мерзімі бар электрондық құжаттарда электрондық құжаттың қағаздағы көшірмелері болады.
27. Қағаздағы құжаттардың куәландырылған электрондық көшірмелерімен жұмыс жасау қолданыстағы заңнамаға қайшы келмеген және қағаздағы құжатта қамтылған ақпараттарды қолайлы өңдеу мен пайдалануды қамтамасыз еткен жағдайда қағаздағы құжаттардың электрондық көшірмелері жасалады.
28. Электрондық көшірме бастапқы құжаттың қағаздағы құжат екендігін және қолтаңба туралы мәліметтерді көрсетіп куәландырылады. Құжаттың электрондық көшірмесін куәландыру үшін электрондық құжат айналымы жүйесінде куәландырушы үшін "* * * Қағаздағы құжаттың көшірмесі қағаздағы құжаттың түпнұсқасынан енгізілді" деген мәтін және қағаздағы құжатқа қол қойған тұлғаны көрсету үшін жолы бар ЭЦҚ көзделеді. Бастапқы қағаздағы құжат пен оның электрондық көшірмесінің өзара сәйкестігін қағаздағы құжаттың көшірмесін куәландырған тұлға қамтамасыз етеді.
29. Қағаздағы құжаттардың электрондық көшірмесін куәландыру өкілеттігіне ақпараттық жүйеде қағаздағы құжаттардың электрондық көшірмелерін жасауға жауапты ретінде айқындалған тұлғалар ие, сондай-ақ бұл іс-қимыл БЭҚАЖ-ға қатысушының нормативтік құқықтық актілерінде бекітіліп берілген.
30. Электрондық құжаттың қағаздағы көшірмесі электрондық құжаттың мазмұнын қосымша құралдар мен әдістерді пайдаланбай дәл қалпында, қабылдау үшін қол жетімді көрсетеді.
31. Электрондық құжаттың қағаздағы көшірмесі бастапқы құжат электрондық құжат болып табылатындығы және ЭЦҚ-ны тексеру нәтижесі туралы мәліметтер түсірілгені көрсетіле отырып куәландырылады. Қағаз жеткізгіштегі электрондық құжат көшірмесін куәландыру және ЭЦҚ-ны тексеру нәтижесі туралы ақпаратты түсіру үшін "* * * Электрондық құжаттың көшірмесі дұрыс. ЭЦҚ-ны тексерудің оң нәтижесі анықталды" деген мәтіні бар мөртабан және куәландырушы тұлғаның қолтаңбасы үшін жол пайдаланылады.
ЭЦҚ-ның тексеру нәтижесі теріс болған жағдайда "? ? ? Электрондық құжаттың көшірмесі дұрыс емес. ЭЦҚ-ны тексерудің теріс нәтижесі анықталды" деген мәтіні бар мөртабан және куәландырушы тұлға қолтаңбасы үшін жол пайдаланылады. Бастапқы электрондық құжат пен оның қағаздағы көшірмесінің өзара сәйкестігін, қағаз жеткізгіштегі электрондық құжат көшірмесін куәландырған тұлға қамтамасыз етеді.
32. Электрондық құжаттың қағаздағы көшірмесі мыналарды қамтиды:
1) құжаттың мәтіні;
2) ЭЦҚ-ның сәйкестік сертификатын басып шығару;
3) "Электрондық құжаттың көшірмесі" міндетті белгісі;
4) ол алынған ақпараттық жүйенің атауы;
5) қағаздағы көшірменің жасалған күні;
6) "* * * Электрондық құжаттың көшірмесі дұрыс. ЭЦҚ-ны тексерудің оң нәтижесі анықталды" мәтіні және куәландырушының қолы бар немесе "? ? ? Электрондық құжаттың көшірмесі дұрыс емес. ЭЦҚ-ны тексерудің теріс нәтижесі анықталды" деген мәтіні бар мөртабан.
2) - 6) тармақшаларда көрсетілген деректер электрондық құжаттың қағаздағы көшірмесінің әрбір парағында көрсетіледі.
4. "ЭҚАЖ-да электрондық цифрлық қолтаңбаны пайдалану тәртібі
33. БЭҚАЖ-ға қатысушыларға мынадай жолдармен электрондық құжаттардың түпнұсқалылығы мен тұтастығы қамтамасыз етіледі:
1) Қазақстан Республикасының техникалық реттеу жөніндегі
заңнамасында
белгіленген
тәртіппен сәйкестікті растау рәсімінен өткен ақпаратты криптографиялық қорғау құралдарын (бұдан әрі - АКҚҚ) БЭҚАЖ-ға ықпалдастыру;
2) электрондық құжаттарға қол жеткізу құқықтарын ажырату.
34. БЭҚАЖ-ға қатысушылар:
1) АКҚҚ-мен жұмыс істеу үдерісінде оларға белгілі болған қызметтік ақпаратты құпия сақтауы;
2) ЭЦҚ құралдары (АКҚҚ) жабық кілттерінің мазмұнын құпия сақтауы;
3) түйінді ақпаратты жеткізгіштердің және осы ақпаратты жеткізгіштер беретін ЭЦҚ-ның кілттері туралы басқа да құжаттардың сақталуын қамтамасыз етуі;
4) эталондық уақытпен дербес компьютерлерде уақытты үндестіруді жүзеге асыруы;
5) дербес компьютерлерде ЭЦҚ құралдарының дұрыс жұмыс істеуін бұзуы мүмкін бағдарламаларды (оның ішінде - вирустар) пайдалануды жүзеге асырмауы қажет.
35. Электрондық құжаттарды БЭҚАЖ-да ресімдеу үшін куәландырушы орталық берген, қолданыстағы тіркеу куәлігі бар, ЭЦҚ-ның ашық кілттері сәйкес келетін ЭЦҚ-ның жабық (құпия) кілттері ғана пайдаланылуы мүмкін.
36. ЭЦҚ-ны БЭҚАЖ-да қолдану тәртібі мыналардан тұрады:
1) электрондық құжатқа қол қою:
басшылардың бір немесе бірнеше ЭЦҚ-сымен;
құжаттамалық қамтамасыз ету қызметінің қызметкерінің бір ЭЦҚ-сымен жүзеге асырылады;
2) басшының ЭЦҚ-ны қолдану тәртібі:
басшы құжат мәтінінің тұтастығы мен өзгермеуін қамтамасыз ететін ЭЦҚ-ны қолданып құжаттың мәтініне (салынған файлдар) тіркегенге дейін қол қояды;
басшының ЭЦҚ (алғашқы ЭЦҚ-ны) қалыптастыруы АКҚҚ-ны, АКҚҚ-ның түйінді ақпарат жеткізгішін және мемлекеттік органдардың куәландырушы орталығында алынған тіркеу куәлігін пайдаланып жүзеге асырылады;
3) Құжаттамалық қамтамасыз ету қызметінің ЭЦҚ-ны қолдану тәртібі:
мемлекеттік органдар арасында электрондық құжатты жіберу үшін:
құжаттамалық қамтамасыз ету қызметі қызметкерінің ЭЦҚ-сы мынадай деректемелерге қол қояды:
БЭҚАЖ-да тағайындалған бірегей сәйкестендіруші;
құжаттың күні;
құжаттың авторы;
мәтін;
басшының ЭЦҚ-сы;
құжаттамалық қамтамасыз ету қызметінің ЭЦҚ-сын қалыптастыру АКҚҚ-ны, түйінді жеткізгішті және мемлекеттік органдардың куәландырушы орталығында алынған тіркеу куәлігін пайдаланып жүзеге асырылады.
Заңды немесе жеке тұлғаға "электрондық үкіметтің" веб-порталы арқылы олардың сұрауларына электрондық құжатты жіберген жағдайда құжаттамалық қамтамасыз ету қызметі қызметкерінің ЭЦҚ-сы пайдаланылады, ол мынадай деректемелерге қол қояды:
БЭҚАЖ-дан тағайындалған бірегей сәйкестендіруші;
құжаттың күні;
құжаттың авторы;
мәтіннің тақырыбы (қысқаша мазмұны);
мәтін;
басшының ЭЦҚ-сы;
құжаттамалық қамтамасыз ету қызметінің ЭЦҚ-сын қалыптастыру АКҚҚ-ны, жабық кілтті және заңды немесе жеке тұлғаның тиісті тіркеу куәлігін пайдаланып жүзеге асырылады.
37. Электрондық құжаттың жасалған күні құжаттамалық қамтамасыз ету қызметінің ЭЦҚ-сын қалыптастырған және орнатқан күн болып саналады.
5. БЭҚАЖ-да ақпараттық қауіпсіздікті қамтамасыз ету
38. БЭҚАЖ-дың құжат айналымына қатысушылардың Қазақстан Республикасының
заңнамасында
белгіленген тәртіппен ақпараттық қауіпсіздік талаптарына сәйкестікке растайтын электрондық құжат айналымы жүйесін, куәландырушы орталықты, көліктік орта мен ақпаратты техникалық қорғау құралдарын өзіне қосатын автоматтандыру құралдарының бағдарламалық-аппараттық кешенінің және құқықтық қатынастарын реттейтін нормативтік құқықтық актілерде көзделген ұйымдастыру шараларын сақтау жолымен қамтамасыз етіледі.
Ақпаратты криптографиялық қорғау құралы оларды пайдалану құжаттамасы мен пайдалану ережелеріне қатаң сәйкестікпен пайдаланылады.
39. Құпия ақпараты бар құжаттар БЭҚАЖ-дың бағдарламалық қамтымы арқылы жөнелтілуге жатпайды.