В соответствии с подпунктом 16) статьи 6 Закона Республики Казахстан "Об информатизации" ПРИКАЗЫВАЮ:
1. Утвердить прилагаемые Правила эксплуатации и взаимодействия электронных информационных ресурсов и информационных систем, а также информационно-коммуникационных сетей государственных органов.
2. Департаменту информационных технологий Агентства Республики Казахстан по информатизации и связи (Елеусизова К.Б.) обеспечить государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан и официальное опубликование в средствах массовой информации.
3. Контроль за исполнением настоящего приказа возложить на заместителя Председателя Агентства Республики Казахстан по информатизации и связи Дурмагамбетова Е.Д.
4. Настоящий приказ вводится в действие со дня государственной регистрации в Министерстве юстиции Республики Казахстан.
Председатель К. Есекеев
Утверждены приказом
Председателя Агентства
Республики Казахстан
по информатизации и связи
от 26 августа 2009 года № 365
Правила
эксплуатации и взаимодействия электронных
информационных ресурсов и информационных систем, а также
информационно-коммуникационных сетей государственных органов
1. Настоящие Правила эксплуатации и взаимодействия электронных информационных ресурсов и информационных систем, а также информационно-коммуникационных сетей государственных органов (далее – Правила) разработаны в соответствии с пунктом 16) статьи 6 Закона Республики Казахстан «Об информатизации».
2. Правила определяют совокупность обязательных процедур по эксплуатации и взаимодействию между участниками обеспечения функционирования электронных информационных ресурсов и информационных систем, а также информационно-коммуникационных сетей государственных органов.
3. В настоящих Правилах используются следующие понятия:
1) опытная эксплуатация – использование информационной системы в рабочем процессе с целью проверки правильности, полноценности и достаточности реализации функционала системы; выявления и исправления ошибок в работе системы; доработки интерфейса пользователя; отладки алгоритмов и технологического процесса обработки данных в реальных условиях, а также использование информационно-коммуникационной сети в рабочем процессе с целью проверки правильности, полноценности и достаточности работы сети; выявления и исправления ошибок в работе сети; отладки алгоритмов и технологического процесса работы сети в реальных условиях;
2) промышленная эксплуатация - использование информационной системы (информационно-коммуникационной сети) по основному назначению, как основное средство выполнения задач, для которых она разрабатывалась.
2. Порядок эксплуатации информационных систем, электронных
информационных ресурсов и информационно-коммуникационных сетей
государственных органов
4. Для эксплуатации информационных систем, электронных информационных ресурсов государственных органов (далее – ГО) определяется категория электронных информационных ресурсов ГО и порядок организации доступа к ним согласно Закону Республики Казахстан «Об информатизации».
5. Для обеспечения эксплуатации информационных систем ГО, электронных информационных ресурсов ГО их владельцам необходимо руководствоваться нормативно-технической документацией информационных систем ГО, электронных информационных ресурсов ГО, государственными стандартами и Законом Республики Казахстан «Об информатизации».
Под нормативно-технической документацией понимается техническое задание, технико-экономическое обоснование, описание информационной системы (информационно-коммуникационной сети), эксплуатационная документация и иная документация.
6. В процессе эксплуатации информационных систем ГО, электронных информационных ресурсов ГО необходимо обеспечить сохранность, защиту, восстановление в случае сбоя или повреждения информации, резервное копирование и контроль над своевременной актуализацией информации в информационных системах ГО, электронных информационных ресурсов ГО.
7. В процессе эксплуатации информационных систем ГО, электронных информационных ресурсов ГО необходимо обеспечить автоматизированный учет, сохранность и периодическое архивирование информации обо всех обращениях к информационным системам ГО, электронным информационным ресурсам ГО.
8. При обращении к информационной системе ГО или электронному информационному ресурсу ГО автоматизированная система учета обращений сохраняет следующую информацию:
1) дату и время обращения;
2) имя пользователя или название обратившейся информационной системы;
3) IP-адрес компьютера, с которого произведено обращение;
4) указание на логическую часть ресурса, к которой произведено обращение;
5) операцию обращения и другую служебную информацию обратившегося абонента в соответствии с Законом Республики Казахстан «О связи».
9. Для обеспечения мониторинга и контроля состояния информационных систем ГО, электронных информационных ресурсов ГО, а также негосударственных информационных систем, взаимодействующих с информационными системами ГО, электронными информационными ресурсами ГО, проводится регулярный аудит состояния согласно Правил проведения аудита информационных систем, утвержденными Приказом Председателя Агентства Республики Казахстан по информатизации и связи от 31 июля 2007 года № 311-п (зарегистрированных в Реестре государственной регистрации нормативных правовых актов за № 4928), и предоставляется отчет уполномоченному органу в сфере информатизации.
10. В случае применения электронной цифровой подписи при эксплуатации и взаимодействии информационных систем и электронных информационных ресурсов необходимо руководствоваться Законом Республики Казахстан «Об электронном документе и электронной цифровой подписи».
11. Функционирование и эксплуатация информационно-коммуникационных сетей ГО осуществляется в соответствии с нормативно-технической документацией (правилами) владельцев информационно-коммуникационной сети, государственными стандартами и действующим законодательством Республики Казахстан. Правила должны представлять собой совокупность организационных и технических мероприятий, направленных на поддержание в технически исправном состоянии и надежную работу информационно-коммуникационной сети.
3. Порядок взаимодействия электронных
информационных ресурсов, информационных систем и
информационно-коммуникационных сетей государственных органов
12. Информационные системы и информационно-коммуникационные сети ГО подлежат сдаче в опытную и промышленную эксплуатации.
13. Во время опытной эксплуатации информационная система не может быть использована, как единственное средство выполнения задач.
14. Для обеспечения безопасного и качественного взаимодействия информационная система ГО или электронный информационный ресурс ГО, а также любая негосударственная информационная система или негосударственный электронный ресурс, взаимодействующий с информационной системой ГО или электронным информационным ресурсом ГО, проходит аттестацию на соответствие требованиям информационной безопасности согласно постановлению Правительства Республики Казахстан от 17 января 2008 года № 24 «Об утверждении Правил проведения аттестации государственных информационных систем на соответствие требованиям информационной безопасности» и сертифицируется органом по подтверждению соответствия, аккредитованным в области оценки качества программных продуктов, в установленном законодательством порядке.
15. В процессе взаимодействия все электронные информационные ресурсы, информационные системы, участвующие во взаимодействии с информационными системами ГО или электронными информационными ресурсами ГО, обеспечиваются автоматизированным учетом обращений согласно пунктам 7 и 8 настоящих Правил.
16. Для обеспечения взаимодействия информационных систем ГО, электронных информационных ресурсов ГО и негосударственных информационных систем, негосударственных электронных информационных ресурсов, участвующих во взаимодействии с информационной системой ГО, электронными информационными ресурсами ГО, совместно разрабатываются правила доступа и передачи информации (далее – правила), основываясь на категориях электронных информационных ресурсах
17. В правилах указывается:
1) тип информации;
2) период предоставления доступа;
3) причина предоставления доступа;
4) основание предоставления доступа;
5) описание механизма учета обращения к электронным информационным ресурсам, участвующим во взаимодействии;
6) описание механизмов восстановления информации в случае повреждения в процессе взаимодействия;
7) предусмотренные меры по защите информации согласно действующим нормативным правовым актам Республики Казахстан.
18. Разработанные правила с приложенным аттестатом соответствия требованиям информационной безопасности и сертификатом качества программного продукта направляются на согласование в уполномоченный орган в сфере информатизации.
19. Взаимодействие информационно-коммуникационных сетей ГО определяются правилами взаимодействия по вопросам Единой транспортной среды государственных органов Республики Казахстан, утверждаемыми уполномоченным органом в сфере информатизации.