В соответствии с подпунктом 62) статьи 7 Закона Республики Казахстан от 24 ноября 2015 года "Об информатизации" ПРИКАЗЫВАЮ:
1. Утвердить прилагаемые Правила классификации государственных услуг в электронной форме для определения способа аутентификации услугополучателя.
2. Комитету связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан (Қазанғап Т.Б.) обеспечить:
1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;
2) направление копии настоящего приказа в печатном и электронном виде на официальное опубликование в периодические печатные издания и информационно-правовую систему "Әділет" в течение десяти календарных дней после его государственной регистрации в Министерстве юстиции Республики Казахстан, а также в Республиканский центр правовой информации в течение десяти календарных дней со дня получения зарегистрированного приказа для включения в эталонный контрольный банк нормативных правовых актов Республики Казахстан;
3) размещение настоящего приказа на интернет-ресурсе Министерства по инвестициям и развитию Республики Казахстан и на интранет-портале государственных органов;
4) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства по инвестициям и развитию Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1), 2) и 3) пункта 2 настоящего приказа.
3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра по инвестициям и развитию Республики Казахстан.
4. Настоящий приказ вводится в действие по истечению десяти календарных дней после дня его первого официального опубликования.
Министр | |
по инвестициям и развитию | |
Республики Казахстан | А. Исекешев |
Утверждены приказом Министра по инвестициям и развитию Республики Казахстан от 19 января 2016 года № 10 |
Правила классификации государственных услуг в электронной
форме для определения способа аутентификации услугополучателя
1. Общие положения
1. Настоящие Правила классификации государственных услуг в электронной форме для определения способа аутентификации услугополучателя (далее - Правила) разработаны в соответствии с подпунктом 62) статьи 7 Закона Республики Казахстан от 24 ноября 2015 года "Об информатизации" и определяют порядок классификации государственных услуг, оказываемых в электронной форме, для определения способа аутентификации услугополучателя.
2. В настоящих Правилах применяются следующие понятия и сокращения:
1) уполномоченный орган в сфере информатизации – центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере информатизации и "электронного правительства";
2) одноразовый пароль – пароль, действительный только для одного сеанса аутентификации субъектов получения услуг в электронной форме;
3) база, содержащая персональные данные (далее – база) – совокупность упорядоченных персональных данных;
4) мгновенное сообщение – технология передачи данных, позволяющая организовать интерактивное взаимодействие между абонентом сети сотовой связи и сервисным приложением в режиме передачи мгновенных коротких сообщений;
5) абонентское устройство подвижной сети – средство связи индивидуального использования, формирующее сигналы электрической связи для передачи или приема заданной абонентом информации и подключаемое к сети оператора связи не имеющее постоянного географически определяемого местоположения в рамках обслуживаемой территории, работающее в сетях подвижной связи (сотовая, транкинговая, спутниковая сеть телекоммуникаций и другие);
6) композитная услуга – комплекс взаимосвязанных услуг, для предоставления которого достаточно запроса субъекта получения услуги в электронной форме и обязательно удостоверение посредством электронной цифровой подписи;
7) услугополучатель – физические и юридические лица, за исключением центральных государственных органов, загранучреждений Республики Казахстан, местных исполнительных органов областей, городов республиканского значения, столицы, районов, городов областного значения, акимов районов в городе, городов районного значения, поселков, сел, сельских округов;
8) услугодатель – центральные государственные органы, загранучреждения Республики Казахстан, местные исполнительные органы областей, городов республиканского значения, столицы, районов, городов областного значения, акимы районов в городе, городов районного значения, поселков, сел, сельских округов, а также физические и юридические лица, оказывающие государственные услуги в соответствии с законодательством Республики Казахстан;
9) короткое текстовое сообщение – услуга, оказываемая оператором сотовой связи, по приему и передаче информации посредством сети сотовой связи;
10) логин – имя (идентификатор) учетной записи пользователя на портале;
11) государственная услуга – одна из форм реализации отдельных государственных функций, осуществляемых в индивидуальном порядке по обращению услугополучателей и направленных на реализацию их прав, свобод и законных интересов, предоставление им соответствующих материальных или нематериальных благ;
12) аутентификация – подтверждение подлинности субъекта или объекта доступа путем определения соответствия предъявленных реквизитов доступа имеющимся в системе;
13) веб-портал "электронного правительства" (далее – портал) – информационная система, представляющая собой единое окно доступа ко всей консолидированной правительственной информации, включая нормативную правовую базу, и к государственным и иным услугам, оказываемым в электронной форме;
14) мобильное приложение "электронного правительства" (далее – мобильное приложение) – программный продукт, установленная и запущенная на абонентском устройстве подвижной сети и предоставляющая доступ к государственным услугам и иным услугам, оказываемым в электронной форме, посредством сотовой связи и Интернет;
15) электронная цифровая подпись (далее – ЭЦП) – набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания.
2. Порядок классификации государственных услуг
в электронной форме для определения способа аутентификации
услугополучателя
3. С целью определения способа аутентификации услугополучателя для каждой государственной услуги, оказываемой в электронной форме, проводится анализ по следующим критериям:
1) риск потенциальных ущербов от раскрытия персональных данных, определяющий вероятность наступления неблагоприятных последствий для услугодателя и (или) услугополучателя, связанных с неправомерным получением третьими лицами результатов оказания государственных услуг.
Оценка вероятности риска осуществляется услугодателем самостоятельно;
2) изменения по итогам оказания государственной услуги сведений об услугополучателе в базе услугодателя;
3) срок оказания государственной услуги с момента подачи заявления и до момента выдачи результата оказания государственной услуги;
4) платность оказания государственной услуги в соответствии со статьей 456 Кодекса Республики Казахстан от 10 декабря 2008 года "О налогах и других обязательных платежах в бюджет (Налоговый кодекс)".
4. Способы аутентификации услугополучателей для получения государственных услуг в электронной форме приведены в приложении 1 к настоящим Правилам.
5. Анализ государственных услуг и определение способа аутентификации услугополучателя осуществляется в следующем порядке:
1) если государственная услуга при раскрытии персональных данных имеет риск потенциального ущерба для услугополучателя и/или услугодателя, то присваивается балл 2. Если указанный риск отсутствует, то присваивается балл 1;
2) если оказание государственной услуги приводит к изменению сведений в базе услугодателя, то присваивается балл 2. Если оказание государственной услуги не приводит к изменению сведений в базе, то присваивается балл 0 (к таким услугам относятся услуги, результатом оказания которых являются различные виды справок);
3) если срок оказания государственной услуги превышает 30 минут, то присваивается балл 1. Если срок оказания государственной услуги не превышает 30 минут, то присваивается балл 0;
4) если государственная услуга оказывается на платной основе, то присваивается балл 1. Если государственная услуга оказывается на бесплатной основе, то присваивается балл 0.
Таблица расчета баллов, согласно критериям классификации государственных услуг, приведена в приложении 2 к настоящим Правилам.
Результатом классификации государственных услуг является сумма баллов выбранных критериев и определения на ее основе способа аутентификации услугополучателя.
Итоговый балл от 0 до 1 подразумевает использование способа аутентификации "логин/пароль".
Итоговый балл от 2 до 3 подразумевает использование способа аутентификации "логин/пароль + одноразовый пароль".
Итоговый балл от 4 до 6 подразумевает использование способа аутентификации "логин/пароль + ЭЦП".
6. Классификации подлежат все государственные услуги, оказываемые в электронной форме посредством портала и абонентского устройства подвижной сети.
7. Классификация государственных услуг в соответствии с настоящими Правилами, осуществляется самостоятельно каждым государственным органом, ответственным за разработку стандарта и регламента государственной услуги.
8. Каждый государственный орган после самостоятельного определения способа аутентификации для каждой государственной услуги, направляет результаты классификации государственных услуг в уполномоченный орган в сфере информатизации.
Приложение 1 к Правилам классификации государственных услуг в электронной форме для определения способа аутентификации услугополучателя |
Способы аутентификации услугополучателей для получения
государственных услуг в электронной форме
1. Для получения государственных услуг в электронной форме используются следующие способы аутентификации услугополучателей:
1) при способе "логин/пароль" услугополучатель на портале или в мобильном приложении использует логин и пароль, выбирает государственную услугу, формирует запрос и направляет его услугодателю;
2) при способе "логин/пароль + ЭЦП" услугополучатель на портале или в мобильном приложении использует логин и пароль, выбирает государственную услугу, формирует запрос и для направления услугодателю удостоверяет запрос ЭЦП;
3) при способе "логин/пароль + одноразовый пароль" услугополучатель на портале или в мобильном приложении использует логин и пароль, выбирает государственную услугу, формирует запрос, вводит одноразовый пароль, отправленный на абонентский номер сотовой связи услугополучателя, и направляет запрос услугодателю.
Альтернативным способом аутентификации "логин/пароль + одноразовый пароль" является использование способа "логин/пароль + ЭЦП".
При получении государственной услуги в электронной форме посредством мгновенного сообщения и в форме короткого текстового сообщения одноразовый пароль не применяется.
2. В отношении государственных услуг по выдаче разрешительных документов и композитных услуг используется способ аутентификации "логин/пароль + ЭЦП".
Сноска. Пункт 2 в редакции приказа Министра информации и коммуникаций РК от 17.10.2017 № 372 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).Приложение 2 к Правилам классификации государственных услуг в электронной форме для определения способа аутентификации услугополучателя |
Таблица расчета баллов
№ | Наименование критерия | Варианты | |||
Выбор 1 | Балл | Выбор 2 | Балл | ||
1 | Риск потенциальных ущербов от раскрытия персональных данных | риск имеется | 2 | риск отсутствует | 1 |
2 | Влияние на изменение сведений в базе | услуга, приводящая к изменениям в базе | 2 | услуга, не приводящая к изменениям в базе | 0 |
3 | Срок оказания услуги | услуга, требующая определенного времени (более 30 мин) | 1 | моментальная услуга (до 30 мин) | 0 |
4 | Платность оказания услуги | платные услуги | 1 | остальное | 0 |