Ақпараттық жүйелер мен дерекқорларды қолдап отырудың және оларға қол жеткізудің кейбір мәселелері туралы

Қазақстан Республикасы Денсаулық сақтау және әлеуметтік даму министрінің 2016 жылғы 28 қаңтардағы № 63 бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2016 жылы 3 наурызда № 13371 болып тіркелді.

Жаңартылған

      РҚАО-ның ескертпесі!
      Бұйрық 01.03.2016 ж. бастап қолданысқа енгізіледі.

      "Қазақстан Республикасындағы арнаулы мемлекеттік жәрдемақы туралы" 1999 жылғы 5 сәуірдегі Қазақстан Республикасының Заңының 3-1-бабының 4) және 5) тармақшаларына, "Мемлекеттік атаулы әлеуметтік көмек туралы" 2001 жылғы 17 шілдедегі Қазақстан Республикасының Заңының 7-бабының 4-тармағының екінші бөлігіне, "Міндетті әлеуметтік сақтандыру туралы" 2019 жылғы 26 желтоқсандағы Қазақстан Республикасының Заңының 10-бабының 15) және 16) тармақшаларына, "Балалы отбасыларға берілетін мемлекеттік жәрдемақылар туралы" 2005 жылғы 28 маусымдағы Қазақстан Республикасының Заңының 3-1-бабының 4) және 5) тармақшыларына, "Қазақстан Республикасында зейнетақымен қамсыздандыру туралы" 2013 жылғы 21 маусымдағы Қазақстан Республикасының Заңының 7-бабының 6-2) және 6-5) тармақшаларына сәйкес БҰЙЫРАМЫН:

      Ескерту. Кіріспе жаңа редакцияда – ҚР Еңбек және халықты әлеуметтік қорғау министрінің 02.04.2020 № 121 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      1. Осы бұйрыққа қосымшаға сәйкес қоса беріліп отырған Ақпараттық жүйелер мен дерекқорларды қолдап отыру және оларға қол жеткізу қағидалары бекітілсін.

      2. Қазақстан Республикасы Денсаулық сақтау және әлеуметтік даму министрлігінің Ақпараттандыруды дамыту департаменті заңнамада белгіленген тәртіппен:

      1) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы бұйрықты Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркегеннен кейін күнтізбелік он күн ішінде мерзімдік баспасөз басылымдарында және "Әділет" ақпараттық-құқықтық жүйесінде ресми жариялауды, сондай-ақ Қазақстан Республикасының Нормативтік құқықтық актілерінің эталондық бақылау банкіне қосу үшін Қазақстан Республикасы Әділет министрлігінің "Республикалық құқықтық ақпарат орталығы" шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорнына жіберуді;

      3) осы бұйрықты Қазақстан Республикасы Денсаулық сақтау және әлеуметтік даму министрлігінің интернет-ресурсында орналастыруды;

      4) осы бұйрықты Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркегеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Денсаулық сақтау және әлеуметтік даму министрлігінің Заң қызметі департаментіне осы тармақтың 1), 2) және 3) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметті ұсынуды қамтамасыз етсін.

      3. Осы бұйрықтың орындалуын бақылау Қазақстан Республикасының Денсаулық сақтау және әлеуметтік даму вице-министрі С.Қ. Жақыповаға жүктелсін.

      4. Осы бұйрық 2016 жылғы 1 наурыздан бастап қолданысқа енгізіледі және ресми жариялануға тиіс.

      Қазақстан Республикасының
Денсаулық сақтау және
әлеуметтік даму министрі
Т. Дүйсенова

      Келісілді

      Қазақстан Республикасының

      Инвестициялар және даму

      министрі

      ____________ Ә. Исекешев

      2016 жылғы 29 қаңтар



  Қазақстан Республикасы
Денсаулық сақтау және
әлеуметтік даму министрінің
2016 жылғы 28 қаңтардағы
№ 63 бұйрығына
қосымша

Ақпараттық жүйелер мен дерекқорларды қолдап отыру және оларға қол жеткізу қағидалары
1. Жалпы ережелер

      1. Осы ақпараттық жүйелер мен дерекқорларды қолдап отыру және оларға қол жеткізу қағидалары (бұдан әрі - Қағидалар) "Қазақстан Республикасындағы арнаулы мемлекеттік жәрдемақы туралы" 1999 жылғы 5 сәуірдегі Қазақстан Республикасының Заңының 3-1-бабының 4) және 5) тармақшаларына, "Мемлекеттік атаулы әлеуметтік көмек туралы" 2001 жылғы 17 шілдедегі Қазақстан Республикасының Заңының 7-бабының 4-тармағының екінші бөлігіне, "Міндетті әлеуметтік сақтандыру туралы" 2019 жылғы 26 желтоқсандағы Қазақстан Республикасының Заңының 10-бабының 15) және 16) тармақшаларына, "Балалы отбасыларға берілетін мемлекеттік жәрдемақылар туралы" 2005 жылғы 28 маусымдағы Қазақстан Республикасының Заңының 3-1-бабының 4) және 5) тармақшаларына, "Қазақстан Республикасында зейнетақымен қамсыздандыру туралы" 2013 жылғы 21 маусымдағы Қазақстан Республикасының Заңының 7-бабының 6-2) және 6-5) тармақшаларына сәйкес әзірленді және ақпараттық жүйелер мен дерекқорларды (бұдан әрі - АЖ) қолдап отыру және оларға қол жеткізу тәртібін анықтайды.

      Ескерту. 1-тармақ жаңа редакцияда – ҚР Еңбек және халықты әлеуметтік қорғау министрінің 02.04.2020 № 121 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      2. Осы Қағидалардың күші АЖ-ді қолдап отыратын және оларға қол жеткізе алатын барлық пайдаланушыларға қолданылады.

      3. Осы Қағидаларда мынадай негізгі ұғымдар пайдаланылады:

      1) ақпарат – ақпарат иеленуші алған немесе жасаған, кез келген жеткізгішке түсірілген және оны сәйкестендіруге мүмкіндік беретін деректемелері бар, тұлғалар, заттар, фактілер, оқиғалар, құбылыстар және процестер туралы мәліметтер;

      2) ақпарат иеленуші – Қазақстан Республикасы Денсаулық сақтау және әлеуметтік даму министрлігі (бұдан әрі – ҚР ДСӘДМ) және мемлекеттік қызметтерді көрсету үшін олар иеленетін ақпараттарды ұсыну бөлігіндегі басқа мемлекеттік органдар және ұйымдар.

      3) ақпаратқа қол жеткізу – ақпаратпен танысу, оны өңдеу, соның ішінде көшіру, модификациялау немесе ақпаратты жою;

      4) ақпараттық жүйе – ақпараттық өзара іс-қимыл арқылы белгілі бір технологиялық әрекеттерді іске асыратын және нақты функционалдық міндеттерді шешуге арналған ақпараттық-коммуникациялық технологиялардың, қызмет көрсетуші персоналдың және техникалық құжаттаманың ұйымдастырылып ретке келтірілген жиынтығы;

      5) АЖ қолдап отыру – өнеркәсіптік пайдалануға енгізілген ақпараттық жүйені оған жаңғырту жүргізбестен және қосымша функционалдық талаптарды іске асырмастан және оның тұтастығы сақталған жағдайда, бағдарламалық қамтылымға түзету, түрлендіру жүргізу және оның ақауларын жою жөніндегі іс-шараларды қамтитын, мақсатына сәйкес пайдалануды қамтамасыз ету;

      6) АЖ әкімшісі – бағдарламалық-аппараттық құралдарына жүйелік-техникалық қызмет көрсетуді және ҚР ДСӘДМ АЖ қолдап отыруды жүзеге асыратын тұлға;

      7) АЖ-нің аудиті – ақпараттық жүйені пайдалану тиімділігін арттыру мақсатында оны тәуелсіз зерттеп-қарау;

      8) ақпараттық қауіпсіздік әкімшісі (бұдан әрі – АҚ әкімшісі) ақпаратты қорғау бойынша талаптардың орындалуына бақылауды жүзеге асыратын, ҚР ДСӘДМ АЖ-не қолжетімділікті қамтамасыз ететін тұлға;

      9) бір реттік пароль – субъектілерді сәйкестендірудің бір сеансы үшін ғана жарамды пароль;

      10) қол жеткізуі шектелген ақпарат – мемлекеттік құпияларға, жеке басының, отбасылық, дәрігерлік, банктік, коммерциялық және заңмен қорғалатын өзге де құпияларға жатқызылған ақпарат, сондай-ақ "Қызмет бабында пайдалану үшін" деген белгісі бар қызметтік ақпарат;

      11) дерекқор – осы деректердің сипаттамаларын, сонымен қатар олардың арасындағы өзара іс-қимылдарын сипаттайтын тұжырымдамалық құрылымға сәйкес ұйымдастырылған деректер жиынтығы;

      12) нормативтік-техникалық құжаттама – ақпараттандыру объектілерін құруға және қолдануға (пайдалануға), сондай-ақ олардың ақпараттандыру саласындағы белгіленген талаптарға сәйкестігін бақылауға қойылатын жалпы міндеттерді, қағидаттар мен талаптарды айқындайтын құжаттар жиынтығы;

      13) өтініш беруші – Қазақстан Республикасы заңнамасына сәйкес мемлекеттік қызметтерді көрсету саласындағы қызметті жүзеге асырушы заңды тұлға;

      14) пайдаланушы – нақты функцияны және (немесе) міндетті орындау үшін ақпараттандыру объектілерін пайдаланатын ақпараттандыру субъектісі;

      4. Мына АЖ қол жеткізу және қолдап отыру объектілері болып табылады:

      1) "Мемлекеттік әлеуметтік сақтандыру қорынан әлеуметтік төлем тағайындау" автоматтандырылған ақпараттық жүйесі;

      2) зейнетақы төлемдері мен жәрдемақыларды электрондық тағайындаудың автоматтандырылған ақпараттық жүйесі;

      3) "Е-Собес" автоматтандырылған ақпараттық жүйесі;

      4) "Әлеуметтік көмек: мемлекеттік балалар жәрдемақылары (МБЖ), атаулы әлеуметтік көмек (АӘК) және тұрғын үй көмегі (ТҮК)" ақпараттық жүйесі;

      5) "Төлемдерді өңдеуді ұйымдастыру" автоматтандырылған ақпараттық жүйесі;

      6) "Еңбек нарығы" ақпараттық жүйесі;

      7) "Әлеуметтік жеке кодты тіркеу, тіркеу карточкасындағы деректерді редакциялау және әлеуметтік жеке код беру туралы куәліктің мөрі" автоматтандырылған ақпараттық жүйесі;

      8) "Қазақстан Республикасы Еңбек және халықты әлеуметтік қорғау министрлігінің Зейнетақы төлеу жөніндегі мемлекеттік орталығының орталықтандырылған дерекқоры";

      9) "Оралман" автоматтандырылған ақпараттық жүйесі;

      10) "Мүгедектігі бар тұлғалардың орталықтандырылған дерекқоры" автоматтандырылған ақпараттық жүйесі;

      11) "Шетелдік жұмыс күші" ақпараттық жүйесі;

2. АЖ қолдап отыру тәртібі

      5. ҚР ДСӘДМ АЖ әкімшілері арқылы жұмыс істеу қабілеттілігін қамтамасыз етеді, АЖ жұмыс жасау мәселелері бойынша пайдаланушылардың өтінімдеріне жедел ден қоюды жүзеге асырады.

      6. Пайдаланушы еркін нысандағы өтінімді АЖ-де көрсетілген электрондық почта немесе телефон арқылы береді.

      7. Өтінімде мынадай мәліметтер қамтылады:

      1) тегі, аты, әкесiнiң аты (болған жағдайда), лауазымы, пайдаланушының жеке бірегей сәйкестендіргіші (логин);

      2) жүгіну себебі;

      3) пайдаланушының байланыс деректері (телефон нөмірі, электрондық почта мекенжайы).

      8. Егер пайдаланушының жүгіну себебі АЖ-нің жұмыс істеуіне байланысты болса, өтінімді орындау мерзімі пайдаланушының өтінім берген сәтінен бастап күнтізбелік үш күннен аспауы тиіс.

      9. АЖ жұмыс істеу қабілеттілігін қамтамасыз ету мақсатында, ҚР ДСӘДМ АЖ әкімшісі арқылы мыналарды:

      ақпараттың іркілістері немесе зақымдану жағдайларында сақталуды, қорғалуды және қалпына келтіруді, резервтік көшіру және АЖ-дегі ақпаратты уақтылы өзектендіруді бақылауды, АЖ-ге келіп түскен барлық өтініштер туралы ақпараттарды автоматты есепке алу, сақтау және мерзімді архивтеуді;

      өтінішке рұқсат беру шеңберінде АЖ-нің бағдарламалық кодтарына түзетулер, модификациялауды енгізуді, және қосымша функционалдық талаптарды іске асыру мен жаңғыртуды жүргізбей және оның тұтастығын сақтау жағдайларында АЖ-дегі ақаулықтарды жоюды;

      АЖ жағдайының аудитін өткізуді қамтамасыз етеді.

3. АЖ-ге қол жеткізу тәртібі

      10. Пайдаланушыны тіркеу (есеп жазбасын құру) және оған ақпараттық жүйелерге қол жеткізу (немесе оны өзгерту) құқығын беру рәсіміне осы Қағидаларға 1-қосымшаға сәйкес нысан бойынша пайдаланушының өтінімімен бастамашылық етіледі. Пайдаланушының есеп жазбасы ол АЖ-ге тіркелетін және жұмыс жасайтын жеке бірегей сәйкестендіргішті (логинді) және парольді қамтиды.

      Осы Қағидаларға 1-қосымшаға сәйкес нысан бойынша ресімделген пайдаланушының өтінімі өтініш берушінің хатымен ақпарат иеленушінің мекенжайына жіберілді.

      11. Жеке бірегей сәйкестендіргішті (логинді) құру процестерін ұйымдастырушылық қамтамасыз етуді, АЖ-ге қол жеткізу парольдерін пайдалануды, ауыстыруды және қолданылуын тоқтатуды және пайдаланушылардың іс-қимылдарын бақылауды берілген өтінімдер негізінде АҚ әкімшісі жүзеге асырады.

      12. Берілген өтінімдер негізінде АҚ әкімшісі өтінімді алған күннен бастап бір жұмыс күні ішінде пайдаланушының корпоративтік электрондық почтасына АЖ-ге алғашқы кіру үшін жеке бірегей сәйкестендіргіш (логин) пен бір реттік парольді немесе өтінім осы Қағидаларға 1-қосымшада көрсетілген нысанға сәйкес болмаған жағдайда өтінімді қанағаттандырудан жазбаша бас тартуды жібереді.

      13. АЖ-ге алғашқы кіру үшін пайдаланушы паролін АЖ-ге алғашқы кіру барысында жиырма төрт сағат ішінде ауыстырады. Пайдаланушыларды тіркеу процесі пайдаланушы АЖ-ге алғашқы кіру паролін ауыстырғаннан кейін аяқталды деп саналады.

      14. Пайдаланушыға жеке бірегей сәйкестендіргіш (логин) пен пароль беруді АҚ әкімшісі осы Қағидаларға 2-қосымшаға сәйкес нысан бойынша пайдаланушыларды тіркеу және жеке бірегей сәйкестендіргіштерді (логиндерді) беру журналында тіркейді.

      15. АЖ-де жұмыс істеу барысында:

      бірнеше пайдаланушыға бір жеке бірегей сәйкестендіргішті (логинді) пайдалануға;

      пайдаланушының өзінің жеке бірегей сәйкестендіргішін және паролін басқа тұлғаларға беруге жол берілмейді.

      16. Ақпараттық қауіпсіздік талаптарын қамтамасыз ету үшін АЖ-ге қол жеткізу мүмкіндігін беру мерзімі бір күнтізбелік жылмен шектеулі (осы Қағидалардағы 17 және 18-тармақтарда сипатталған жағдайлардан басқа). Осы шектеулерді АҚ әкімшісі есеп жазбасын құру барысында белгілейді.

      17. Жұмыстан шығу, өтініш берушінің ұйым ішінде басқа жұмысқа ауысу, АЖ-дегі жұмыстармен байланысты пайдаланушының функционалдық міндеттерінің кеңеюі (азаюы) жағдайларында осы Қағидаларға 1-қосымшаға сәйкес нысан бойынша қайта берілген өтінім негізінде пайдаланушылардың құқықтарын өзгерту жүргізіледі.

      18. Алпыс күннен артық жұмыста болмаған пайдаланушының есеп жазбасын АҚ әкімшісі бұғаттайды.

      19. Осы Қағидалардың 17 және 18-тармақтарында көрсетілген негіздеме бойынша бұғатталған есеп жазбасын өзектілендіру үшін, сонымен қатар парольді немесе жеке бірегей сәйкестендіргішті (логинді) жоғалтқан, жеке бірегей сәйкестендіргіш (логин) және парольді сақтау бойынша талаптар қамтамасыз етілмеген жағдайда өтініш беруші осы Қағидаларға 1-қосымшаға сәйкес нысан бойынша өтінімді қайта береді.

      20. Пайдаланушылар АЖ-ді пайдалану кезінде "Ақпараттандыру туралы" Қазақстан Республикасының 2015 жылғы 24 қарашадағы Заңын және басқа Қазақстан Республикасының нормативтік құқықтық актілерін, АЖ нормативтік-техникалық құжаттамаларын, ақпараттық технологиялар және ақпараттық қауіпсіздік саласындағы мемлекеттік стандарттарды, ҚР ДСӘДМ-нің ақпараттық қауіпсіздік саясатын басшылыққа алады.

      21. Қызметтік жағдайына қарамастан пайдаланушылар осы Қағидалардың талаптарын орындайды, шектеулі қол жетімділігі бар ақпараттардың жайылып кетуін алдын алу және оның тұтастығы бойынша шара қолданады.

  Ақпараттық жүйелер мен
дерекқорларды қолдап отыру
және оларға қол жеткізу
қағидаларына
1-қосымша

      Нысан

Пайдаланушының есеп жазбасын тіркеуге (құруға) және оған ақпараттық жүйелерге қол жеткізу құқығын беруге (немесе оны өзгертуге) арналған өтінім

      _______________________________________________________________

      (өтінім беріліп отырған негіздемені көрсете отырып, ақпараттық жүйелерге қол жеткізу, бұғаттау,

      _______________________________________________________________

      қол жеткізу субъектісінің құқығын өзгертуді беруді) сұраймын.

Тегi, Аты, Әкесiнiң аты (болған жағдайда), ЖСН, логин, пайдаланушының компьютерінің ір-мекенжайы

Пайдаланушының лауазымының, өтініш берушінің құрылымдық бөлімшесінің атауы

Қол жеткізуге болатын ақпараттық жүйелер мен дерекқорлардың атауы

Ақпараттық жүйелерде және дерекқорларда жүзеге асатын қызметтердің (іс-қимылдардың) атауы







      Деректерді электрондық мекенжайға жіберуді сұраймыз "____________".

      20___ жылғы "___" ___________ _____________________________________

      (Тегi, Аты, Әкесiнiң аты (болған жағдайда), басшының қолы)

  Ақпараттық жүйелер мен
дерекқорларды қолдап отыру
және оларға қол жеткізу
қағидаларына
2-қосымша

      Нысан

Пайдаланушыларды тіркеу және жеке бірегей сәйкестендіргіштерді (логиндерді) беру журналы

Өңір/өтініш беруші хатының шығыс нөмірі, күні және АЖ иеленуші хатының кіріс нөмірі, күні

Қол жеткізуге болатын ақпараттық жүйелер мен дерекқорлардың аты

Пайдаланушыларды тіркеу және жеке бірегей сәйкестендіргіштерді (логиндерді) беру күні

Негіздеме

Әкімшінің тегi, аты әкесiнiң аты (болған жағдайда)

Ескертпе