Об утверждении Правил эксплуатации и взаимодействия электронных информационных ресурсов и информационных систем, а также информационно-коммуникационных сетей государственных органов

Приказ Председателя Агентства Республики Казахстан по информатизации и связи от 26 августа 2009 года № 365. Зарегистрирован в Министерстве юстиции Республики Казахстан 10 сентября 2009 года № 5783

Обновленный

      В соответствии с подпунктом 16) статьи 6 Закона Республики Казахстан "Об информатизации" ПРИКАЗЫВАЮ:
      1. Утвердить прилагаемые Правила эксплуатации и взаимодействия электронных информационных ресурсов и информационных систем, а также информационно-коммуникационных сетей государственных органов.
      2. Департаменту информационных технологий Агентства Республики Казахстан по информатизации и связи (Елеусизова К.Б.) обеспечить государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан и официальное опубликование в средствах массовой информации.
      3. Контроль за исполнением настоящего приказа возложить на заместителя Председателя Агентства Республики Казахстан по информатизации и связи Дурмагамбетова Е.Д.
      4. Настоящий приказ вводится в действие со дня государственной регистрации в Министерстве юстиции Республики Казахстан.

      Председатель                               К. Есекеев

Утверждены приказом       
Председателя Агентства     
Республики Казахстан      
по информатизации и связи   
от 26 августа 2009 года № 365

Правила
эксплуатации и взаимодействия электронных
информационных ресурсов и информационных систем, а также
информационно-коммуникационных сетей государственных органов

1. Общие положения

      1. Настоящие Правила эксплуатации и взаимодействия электронных информационных ресурсов и информационных систем, а также информационно-коммуникационных сетей государственных органов (далее – Правила) разработаны в соответствии с пунктом 16) статьи 6 Закона Республики Казахстан «Об информатизации».
      2. Правила определяют совокупность обязательных процедур по эксплуатации и взаимодействию между участниками обеспечения функционирования электронных информационных ресурсов и информационных систем, а также информационно-коммуникационных сетей государственных органов.
      3. В настоящих Правилах используются следующие понятия:
      1) опытная эксплуатация – использование информационной системы в рабочем процессе с целью проверки правильности, полноценности и достаточности реализации функционала системы; выявления и исправления ошибок в работе системы; доработки интерфейса пользователя; отладки алгоритмов и технологического процесса обработки данных в реальных условиях, а также использование информационно-коммуникационной сети в рабочем процессе с целью проверки правильности, полноценности и достаточности работы сети; выявления и исправления ошибок в работе сети; отладки алгоритмов и технологического процесса работы сети в реальных условиях;
      2) промышленная эксплуатация - использование информационной системы (информационно-коммуникационной сети) по основному назначению, как основное средство выполнения задач, для которых она разрабатывалась.

2. Порядок эксплуатации информационных систем, электронных
информационных ресурсов и информационно-коммуникационных сетей
государственных органов

      4. Для эксплуатации информационных систем, электронных информационных ресурсов государственных органов (далее – ГО) определяется категория электронных информационных ресурсов ГО и порядок организации доступа к ним согласно Закону Республики Казахстан «Об информатизации».
      5. Для обеспечения эксплуатации информационных систем ГО, электронных информационных ресурсов ГО их владельцам необходимо руководствоваться нормативно-технической документацией информационных систем ГО, электронных информационных ресурсов ГО, государственными стандартами и Законом Республики Казахстан «Об информатизации».
      Под нормативно-технической документацией понимается техническое задание, технико-экономическое обоснование, описание информационной системы (информационно-коммуникационной сети), эксплуатационная документация и иная документация.
      6. В процессе эксплуатации информационных систем ГО, электронных информационных ресурсов ГО необходимо обеспечить сохранность, защиту, восстановление в случае сбоя или повреждения информации, резервное копирование и контроль над своевременной актуализацией информации в информационных системах ГО, электронных информационных ресурсов ГО.
      7. В процессе эксплуатации информационных систем ГО, электронных информационных ресурсов ГО необходимо обеспечить автоматизированный учет, сохранность и периодическое архивирование информации обо всех обращениях к информационным системам ГО, электронным информационным ресурсам ГО.
      8. При обращении к информационной системе ГО или электронному информационному ресурсу ГО автоматизированная система учета обращений сохраняет следующую информацию:
      1) дату и время обращения;
      2) имя пользователя или название обратившейся информационной системы;
      3) IP-адрес компьютера, с которого произведено обращение;
      4) указание на логическую часть ресурса, к которой произведено обращение;
      5) операцию обращения и другую служебную информацию обратившегося абонента в соответствии с Законом Республики Казахстан «О связи».
      9. Для обеспечения мониторинга и контроля состояния информационных систем ГО, электронных информационных ресурсов ГО, а также негосударственных информационных систем, взаимодействующих с информационными системами ГО, электронными информационными ресурсами ГО, проводится регулярный аудит состояния согласно Правил проведения аудита информационных систем, утвержденных Приказом Министра связи и информации Республики Казахстан от 20 августа 2010 года № 200 (зарегистрированных в Реестре государственной регистрации нормативных правовых актов за № 6488) и предоставляется отчет уполномоченному органу в сфере информатизации.
      Сноска. Пункт 9 в редакции приказа и.о. Министра по инвестициям и развитию РК от 16.10.2015 № 991 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
      10. В случае применения электронной цифровой подписи при эксплуатации и взаимодействии информационных систем и электронных информационных ресурсов необходимо руководствоваться Законом Республики Казахстан «Об электронном документе и электронной цифровой подписи».
      11. Функционирование и эксплуатация информационно-коммуникационных сетей ГО осуществляется в соответствии с нормативно-технической документацией (правилами) владельцев информационно-коммуникационной сети, государственными стандартами и действующим законодательством Республики Казахстан. Правила должны представлять собой совокупность организационных и технических мероприятий, направленных на поддержание в технически исправном состоянии и надежную работу информационно-коммуникационной сети.

3. Порядок взаимодействия электронных
информационных ресурсов, информационных систем и
информационно-коммуникационных сетей государственных органов

      12. Информационные системы и информационно-коммуникационные сети ГО подлежат сдаче в опытную и промышленную эксплуатации.
      13. Во время опытной эксплуатации информационная система не может быть использована, как единственное средство выполнения задач.
      14. Для обеспечения безопасного и качественного взаимодействия информационная система ГО или электронный информационный ресурс ГО, а также любая негосударственная информационная система или негосударственный электронный ресурс, взаимодействующий с информационной системой ГО или электронным информационным ресурсом ГО, проходит аттестацию на соответствие требованиям информационной безопасности согласно постановлению Правительства Республики Казахстан от 30 декабря 2009 года № 2280 «Об утверждении Правил проведения аттестации государственных информационных систем и негосударственных информационных систем, интегрируемых с государственными информационными системами, на соответствие их требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам» и сертифицируется органом по подтверждению соответствия, аккредитованным в области оценки качества программных продуктов.
      Сноска. Пункт 14 в редакции приказа и.о. Министра по инвестициям и развитию РК от 16.10.2015 № 991 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
      15. В процессе взаимодействия все электронные информационные ресурсы, информационные системы, участвующие во взаимодействии с информационными системами ГО или электронными информационными ресурсами ГО, обеспечиваются автоматизированным учетом обращений согласно пунктам 7 и 8 настоящих Правил.
      16. Для обеспечения взаимодействия информационных систем ГО, электронных информационных ресурсов ГО и негосударственных информационных систем, негосударственных электронных информационных ресурсов, участвующих во взаимодействии с информационной системой ГО, электронными информационными ресурсами ГО, совместно разрабатываются правила доступа и передачи информации (далее – правила), основываясь на категориях электронных информационных ресурсах
      17. В правилах указывается:
      1) тип информации;
      2) период предоставления доступа;
      3) причина предоставления доступа;
      4) основание предоставления доступа;
      5) описание механизма учета обращения к электронным информационным ресурсам, участвующим во взаимодействии;
      6) описание механизмов восстановления информации в случае повреждения в процессе взаимодействия;
      7) предусмотренные меры по защите информации согласно действующим нормативным правовым актам Республики Казахстан.
      18. Разработанные правила с приложенным аттестатом соответствия требованиям информационной безопасности и сертификатом качества программного продукта направляются на согласование в уполномоченный орган в сфере информатизации.
      19. Взаимодействие информационно-коммуникационных сетей ГО определяются правилами взаимодействия по вопросам Единой транспортной среды государственных органов Республики Казахстан, утверждаемыми уполномоченным органом в сфере информатизации.