О внесении изменений и дополнений в приказ исполняющего обязанности Министра информации и коммуникаций Республики Казахстан от 29 марта 2018 года № 123 "Об утверждении Правил интеграции объектов информатизации "электронного правительства"

Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 2 сентября 2022 года № 307/НҚ. Зарегистрирован в Министерстве юстиции Республики Казахстан 9 сентября 2022 года № 29478

Действующий

      ПРИКАЗЫВАЮ:

      1. Внести в приказ исполняющего обязанности Министра информации и коммуникаций Республики Казахстан от 29 марта 2018 года № 123 "Об утверждении Правил интеграции объектов информатизации "электронного правительства" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 16777) следующие изменения и дополнения:

      в Правилах интеграции объектов информатизации "электронного правительства", утвержденных указанным приказом:

      пункты 1, 2, 3 и 4 изложить в следующей редакции:

      "1. Настоящие Правила интеграции объектов информатизации "электронного правительства" (далее – Правила) разработаны в соответствии с подпунктом 13) статьи 7 Закона Республики Казахстан "Об информатизации" (далее – Закон) и определяют порядок интеграции объектов информатизации "электронного правительства.

      2. В настоящих Правилах используются следующие основные понятия:

      1) информационная система (далее – ИС) – организационно-упорядоченная совокупность информационно-коммуникационных технологий, обслуживающего персонала и технической документации, реализующих определенные технологические действия посредством информационного взаимодействия и предназначенных для решения конкретных функциональных задач;

      2) объекты информатизации – электронные информационные ресурсы, программное обеспечение, интернет-ресурс и информационно-коммуникационная инфраструктура;

      3) интеграция объектов информатизации – мероприятия по организации и обеспечению информационного взаимодействия между объектами информатизации на основании используемых в Республике Казахстан стандартных протоколов передачи данных;

      4) уполномоченный орган в сфере информатизации (далее – уполномоченный орган) – центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере информатизации и "электронного правительства";

      5) сервис по предоставлению открытых данных – способ передачи данных в одностороннем порядке между объектами информатизации;

      6) безопасность веб-сервисов (WebServiceSecurity) (далее – WSSecurity) – стандарт применения функций безопасности при обмене сообщениями между веб-сервисами SOAP. При применении стиля архитектуры программного обеспечения для распределенных систем (REST) безопасность сервиса обеспечивается через меры безопасности HTTPs, и применением аутентификации пользователей;

      7) государственный сервис контроля доступа к персональным данным (далее – государственный сервис) – услуга, обеспечивающая информационное взаимодействие собственников и (или) операторов, третьих лиц с субъектом персональных данных и уполномоченным органом при доступе к персональным данным, содержащимся в объектах информатизации государственных органов и (или) государственных юридических лиц, включая получение от субъекта персональных данных согласия на сбор, обработку персональных данных или их передачу третьим лицам;

      8) протокол Деффи-Хеллмана – криптографический протокол, позволяющий двум и более сторонам обменяться заранее согласованным общим секретным ключом, используя пару публичных и частных ключей в незащищенном от прослушивания канале связи;

      9) публичный Peer IP-адрес – уникальный IP-адрес устройства, терминирующего VPN-туннель и используемого в сети Интернет, на стороне инициатора и/или владельца объекта информатизации;

      10) интеграционный сервис – способ информационного взаимодействия объектов информатизации;

      11) инициатор интеграционного сервиса – владелец объекта информатизации, инициирующий запрос на предоставление интеграционного сервиса;

      12) владелец интеграционного сервиса (далее – владелец сервиса) – собственник или владелец объекта информатизации, предоставляющий интеграционный сервис;

      13) расширяемый язык разметки (eXtensible Markup Language) (далее – XML) – расширяемый язык разметки, используемый для хранения и передачи данных в структурированном и машиночитаемом формате;

      14) клиент-коннектор – программное обеспечение, предоставляющее инициатору объекта информатизации возможность генерации точки подключения к интеграционному сервису, размещенному на ШЭП, ВШЭП с поддержкой форматов ШЭП, ВШЭП;

      15) транспортная подпись – электронная цифровая подпись, используемая для обеспечения целостности и авторства передаваемых сообщений при информационном взаимодействии ИС с применением спецификации WSSecurity;

      16) удостоверяющий центр – юридическое лицо, удостоверяющее соответствие открытого ключа электронной цифровой подписи закрытому ключу электронной цифровой подписи, а также подтверждающее достоверность регистрационного свидетельства;

      17) API с открытым правом доступа (OpenAPI) – API, выставленный в свободном доступе в сети Интернет, не требующий согласования или разрешения Владельца электронного информационного ресурса для осуществления информационного взаимодействия;

      18) журнал логирования – файлы, содержащие информацию о работе системы, используемую для мониторинга ее работы и выявления причин, в случае возникновения сбоя;

      19) единая транспортная среда государственных органов (далее – ЕТС ГО) – сеть телекоммуникаций, входящая в информационно-коммуникационную инфраструктуру "электронного правительства" и предназначенная для обеспечения взаимодействия локальных (за исключением локальных сетей, имеющих доступ к Интернету), ведомственных и корпоративных сетей телекоммуникаций государственных органов, их подведомственных организаций и органов местного самоуправления, а также иных субъектов информатизации, определенных уполномоченным органом, с соблюдением требуемого уровня информационной безопасности;

      20) простой протокол доступа к объектам (SimpleObjectAccessProtocol) (далее – SOAP) – протокол, основанный на XML для передачи сообщений при интеграции ИС;

      21) сервис-коннектор – программное обеспечение, позволяющее владельцу объекта информатизации создавать и размещать интеграционные сервисы на ШЭП;

      22) реестр сервисов – перечень зарегистрированных в шлюзе "электронного правительства" и внешнем шлюзе "электронного правительства" сервисов, с описанием сервиса;

      23) объекты информатизации "электронного правительства" – государственные электронные информационные ресурсы, программное обеспечение государственных органов, интернет - ресурс государственного органа, объекты инфраструктуры "электронного правительства", в том числе сервисный программный продукт, программное обеспечение и информационные системы иных лиц, предназначенные для формирования государственных электронных информационных ресурсов в рамках осуществления государственных функций и оказания государственных услуг;

      24) оператор информационно-коммуникационной инфраструктуры "электронного правительства" (далее – оператор) – юридическое лицо, определяемое Правительством Республики Казахстан, на которое возложено обеспечение функционирования закрепленной за ним информационно-коммуникационной инфраструктуры "электронного правительства";

      25) сервисный интегратор "электронного правительства" (далее – сервисный интегратор) – юридическое лицо, определяемое Правительством Республики Казахстан, на которое возложены функции по методологическому обеспечению развития архитектуры "электронного правительства" и типовой архитектуры "электронного акимата", а также иные функции, предусмотренные Законом;

      26) внешний шлюз "электронного правительства" (далее – ВШЭП) – подсистема шлюза "электронного правительства", предназначенная для обеспечения взаимодействия информационных систем, находящихся в единой транспортной среде государственных органов, с информационными системами, находящимися вне единой транспортной среды государственных органов;

      27) платежный шлюз "электронного правительства" (далее – ПШЭП) – ИС, автоматизирующая процессы передачи информации о проведении платежей в рамках оказания возмездных услуг, оказываемых в электронной форме;

      28) шлюз "электронного правительства" (далее – ШЭП) – ИС, предназначенная для интеграции объектов информатизации "электронного правительства" с иными объектами информатизации "электронного правительства";

      29) электронное сообщение (далее - сообщение) – электронный документ в формате XML, JSON, предназначенный для обмена информацией между объектами информатизации;

      30) электронная цифровая подпись (далее – ЭЦП) – набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания;

      31) Application programming interface (далее – API) – интерфейс программирования приложений, набор готовых программ, предоставляемых сервисом для информационного взаимодействия между объектами информатизации;

      32) инкапсуляция AH (AuthenticationHeader) – инкапсуляция аутентифицирующего заголовка, которая позволяет аутентифицировать соседнего узла в туннеле VPN и обеспечить целостность передаваемых данных без шифрования. Значение в поле протокола заголовка IP – равное UDP порту 51;

      33) Hyper Text Transfer Protocol (далее – HTTP) — протокол прикладного уровня передачи данных изначально — в виде гипертекстовых документов в формате HTML, используемый для передачи произвольных данных;

      34) IP (Internet Protocol) – сетевая модель передачи данных, представленных в цифровом виде;

      35) Java Script Object Notation (далее – JSON) – текстовый формат обмена данными, основанный на JavaScript;

      36) Representational State Transfer (далее – REST) — стиль архитектуры программного обеспечения для взаимодействия компонентов распределенного приложения в сети. REST представляет собой согласованный набор ограничений, учитываемых при проектировании распределенных систем или взаимодействия сервисов, использующий стандарты, такие как HTTP, URL, JSON и XML;

      37) SSL-сертификат (Secure Sockets Layer) – регистрационное свидетельство, предназначенное для использования интернет-ресурсом или ИС для обеспечения процедуры аутентификации;

      38) TCP (Transmission Control Protocol) – один из основных протоколов передачи данных Интернета, предназначенный для управления передачей данных;

      39) UDP (User Datagram Protocol) – протокол пользовательских датаграмм, один из ключевых элементов TCP/IP, набора сетевых протоколов для Интернета;

      40) URL (Uniform Resource Locator) – единообразный локатор (определитель местонахождения) ресурса, указывает адрес сервиса объекта информатизации;

      41) Virtual Private Network (далее – VPN) – виртуальная частная сеть для обмена информацией двух узлов.

      3. Интеграции посредством ШЭП, ВШЭП не подлежат:

      1) сервисы, предоставляемые удостоверяющими центрами;

      2) объекты информатизации, которые содержат сведения, составляющие государственные секреты Республики Казахстан и служебную информацию с пометкой "Для служебного пользования";

      3) объекты информатизации, размещенные на информационно-коммуникационной платформе "электронного правительства" и предназначенные для формирования единого пространства данных для целей предоставлений аналитической информации по деятельности Правительства Республики Казахстан;

      4) сервисы по предоставлению открытых данных посредством OpenAPI, API, с использованием форматов XML, JSON и протоколов HTTP и HTTPS, посредством архитектурного стиля REST, включая интернет-порталы открытых данных, открытых бюджетов и открытых нормативных правовых актов.

      4. Негосударственная ИС интегрируется с ИС государственного органа только через ВШЭП, введенный в промышленную эксплуатацию.

      При интеграции также учитывается наличие договора совместных работ по информационной безопасности государственных и негосударственных ИС.

      Подключение негосударственных ИС к интеграционному сервису осуществляется в соотстветствии с параграфом 3 главы 2 настоящих Правил.

      Подключение ИС государственного органа к интеграционному сервису государственного органа осуществляется в соответствии с параграфом 4 главы 2 настоящих Правил.";

      дополнить параграфом 4 следующего содержания:

      "Параграф 4. Порядок подключения к интеграционному сервису государственного органа для ИС государственных органов

      45-1. Инициатор интеграционного сервиса авторизуется на веб-портале "электронного правительства" и производит поиск необходимого сервиса в реестре сервисов.

      45-2. Инициатор интеграционного сервиса инициирует заявку на подключение/интеграцию к сервису, заполняет поля согласно приложению 5 к настоящим Правилам, принимает условия интеграции. Подключение к интеграционному сервису осуществляется с учетом требований к взаимодействию с сервисом.

      45-3. При подаче заявки инициатором интеграционного сервиса на подключение к интеграционному сервису государственного органа:

      владелец сервиса в личный кабинет веб-портала "электронного правительства" и на электронную почту получает уведомление о поступлении заявки на ознакомление;

      оператор получает уведомление о необходимости просмотра заявки посредством веб-портала "электронного правительства", в течение 3 (трех) рабочих дней осуществляет согласование и проверку заявки на подключение к сервису (интеграцию) на полноту и правильность заполнения.

      При отрицательном результате проверки заявки, оператор направляет заявку на доработку с указанием причин.

      45-4. Инициатор интеграционного сервиса в течение 3 (трех) рабочих дней осуществляет доработку заявки и повторно направляет ее на рассмотрение оператору, владельцу сервиса - поступает на ознакомление.

      45-5. При положительном результате проверки заявки на подключение к сервису (интеграцию) на полноту и правильность заполнения, оператор в течение 10 (десяти) рабочих дней предоставляет инициатору интеграционного сервиса доступ к тестовой среде ШЭП, ВШЭП для проведения тестирования интеграции.

      45-6. Совместно с разработчиками интеграционного сервиса со стороны владельца сервиса, инициатора интеграционного сервиса и оператором проводится тестирование интеграционного сервиса не более 3 (трех) месяцев, а также согласно требованиям, предусмотренным пунктами 38-45 настоящих Правил.

      45-7. При наличии в сервисе персональных данных и конфиденциальной информации интеграция производится с использованием государственного сервиса контроля доступа к персональным данным в соответствии с Правилами интеграции с государственным сервисом контроля доступа к персональным данным, утвержденными приказом исполняющим обязанности Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 8 июля 2022 года № 236/НҚ (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 28786).";

      пункт 60 изложить в следующей редакции:

      "60. При применении ЭЦП при информационном взаимодействии объектов информатизации необходимо руководствоваться Законом Республики Казахстан "Об электронном документе и электронной цифровой подписи".".

      2. Комитету государственных услуг Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан в установленном законодательством порядке обеспечить:

      1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

      2) размещение настоящего приказа на интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан после его официального опубликования;

      3) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан, представление в Юридический департамент Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.

      3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.

      4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

      Министр цифрового развития, инноваций
и аэрокосмической промышленности
Республики Казахстан
Б. Мусин

      "СОГЛАСОВАН"
Комитет национальной безопасности
Республики Казахстан