О некоторых вопросах сопровождения и доступа к информационным системам и базам данных

      Примечание РЦПИ!
      Настоящий приказ вводится в действие с 01.03.2016 г.

      В соответствии с подпунктами 4) и 5) статьи 3-1 Закона Республики Казахстан от 5 апреля 1999 года "О специальном государственном пособии в Республике Казахстан", частью второй пункта 4 статьи 7 Закона Республики Казахстан от 17 июля 2001 года "О государственной адресной социальной помощи", подпунктами 15) и 16) статьи 10 Закона Республики Казахстан от 26 декабря 2019 года "Об обязательном социальном страховании", подпунктами 4) и 5) статьи 3-1 Закона Республики Казахстан от 28 июня 2005 года "О государственных пособиях семьям, имеющим детей", с подпунктами 6-2) и 6-5) статьи 7 Закона Республики Казахстан от 21 июня 2013 года "О пенсионном обеспечении в Республике Казахстан" ПРИКАЗЫВАЮ:

      1. Утвердить прилагаемые правила сопровождения и доступа к информационным системам и базам данных согласно приложению к настоящему приказу.

      2. Департаменту развития информатизации Министерства здравоохранения и социального развития Республики Казахстан в установленном законодательством порядке обеспечить:

      1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

      2) в течение десяти календарных дней после государственной регистрации настоящего приказа его направление для опубликования в периодических печатных изданиях и информационно-правовой системе "Әділет", а также в Республиканское государственное предприятие на праве хозяйственного ведения "Республиканский центр правовой информации" Министерства юстиции Республики Казахстан для размещения в Эталонном контрольном банке нормативных правовых актов Республики Казахстан;

      3) размещение настоящего приказа на интернет-ресурсе Министерства здравоохранения и социального развития Республики Казахстан;

      4) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Департамент юридической службы Министерства здравоохранения и социального развития Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1), 2) и 3) настоящего пункта.

      3. Контроль за исполнением настоящего приказа возложить на вице-министра здравоохранения и социального развития Республики Казахстан Жакупову С.К.

      4. Настоящий приказ вводится в действие с 1 марта 2016 года и подлежит официальному опубликованию.

      29 января 2016 года

Правила
сопровождения и доступа к информационным системам
и базам данных
1.Общие положения

      1. Настоящие Правила сопровождения и доступа к информационным системам и базам данных (далее – Правила) разработаны в соответствии с подпунктами 4) и 5)статьи 3-1 Закона Республики Казахстан от 5 апреля 1999 года "О специальном государственном пособии в Республике Казахстан", частью второй пункта 4 статьи 7 Закона Республики Казахстан от 17 июля 2001 года "О государственной адресной социальной помощи", подпунктами 15) и 16) статьи 10 Закона Республики Казахстан от 26 декабря 2019 года "Об обязательном социальном страховании", подпунктами 4) и 5) статьи 3-1Закона Республики Казахстан от 28 июня 2005 года "О государственных пособиях семьям, имеющим детей", подпунктами 6-2) и 6-5) статьи 7 Закона Республики Казахстан от 21 июня 2013 года "О пенсионном обеспечении в Республике Казахстан" и определяют порядок сопровождения и доступа к информационным системам и базам данных (далее - ИС).

      2. Действие настоящих Правил распространяется на всех пользователей, сопровождающих и имеющих доступ к ИС.

      3. В Правилах используются следующие основные понятия:

      1) информация – сведения о лицах, предметах, фактах, событиях, явлениях и процессах, полученные или созданные обладателем информации, зафиксированные на любом носителе и имеющие реквизиты, позволяющие ее идентифицировать;

      2) обладатель информации – Министерство здравоохранения и социального развития Республики Казахстан (далее – МЗСР РК) и другие государственные органы и организации в части предоставления обладаемой ими информации для предоставления государственных услуг;

      3) доступ к информации – ознакомление с информацией, ее обработка, в частности, копирование, модификация или уничтожение информации;

      4) информационная система – организационно-упорядоченная совокупность информационно-коммуникационных технологий, обслуживающего персонала и технической документации, реализующих определенные технологические действия посредством информационного взаимодействия и предназначенных для решения конкретных функциональных задач;

      5) сопровождение ИС – обеспечение использования введенной в промышленную эксплуатацию ИС в соответствии с ее назначением, включающее мероприятия по проведению корректировки, модификации и устранению дефектов программного обеспечения, без проведения модернизации и реализации дополнительных функциональных требований и при условии сохранения ее целостности;

      6) администратор ИС – лицо, осуществляющее системно-техническое обслуживание программно-аппаратных средств и сопровождение ИС МЗСР РК;

      7) аудит ИС – независимое обследование информационной системы в целях повышения эффективности ее использования;

      8) администратор информационной безопасности (далее – администратор ИБ) – лицо, осуществляющее контроль над выполнением требований по защите информации, обеспечивающие доступ к ИС МЗСР РК;

      9) одноразовый пароль – пароль, действительный только для одного сеанса аутентификации субъектов;

      10) информация с ограниченным доступом – информация, отнесенная к государственным секретам, личной, семейной, врачебной, банковской, коммерческой и иным охраняемым законом тайнам, а также служебная информация с пометкой "Для служебного пользования";

      11) база данных – совокупность данных, организованных согласно концептуальной структуре, описывающей характеристики этих данных, а также взаимосвязей между их объектами;

      12) нормативно-техническая документация – совокупность документов, определяющих общие задачи, принципы и требования к созданию и использованию (эксплуатации) объектов информатизации, а также контролю их соответствия установленным требованиям в сфере информатизации;

      13) заявитель – юридическое лицо, осуществляющее деятельность в сфере оказания государственных услуг в соответствии с законодательством Республики Казахстан;

      14) пользователь – субъект информатизации, использующий объекты информатизации для выполнения конкретной функции и (или) задачи.

      4. Объектами доступа и сопровождения являются следующие ИС:

      1) автоматизированная информационная система "Назначения социальных выплат из Государственного фонда социального страхования";

      2) автоматизированная информационная система электронного назначения пенсионных выплат и пособий;

      3) автоматизированная информационная система "Е-Собес";

      4) информационная система "Социальная помощь: государственные детские пособия (ГДП), адресная социальная помощь (АСП) и жилищная помощь (ЖП)";

      5) автоматизированная информационная система "Организация обработки платежей";

      6) информационная система "Рынок труда";

      7) автоматизированная информационная система "Регистрация социального индивидуального кода, редактирование данных в регистрационной карточке и печать свидетельства о присвоении социального индивидуального кода";

      8) "Централизованная база данных Государственного центра по выплате пенсий Министерства труда и социальной защиты населения Республики Казахстан";

      9) автоматизированная информационная система "Оралман";

      10) автоматизированная информационная система "Централизованный банк данных лиц, имеющих инвалидность";

      11) информационная система "Иностранная рабочая сила".

2. Порядок сопровождения ИС

      5. МЗСР РК через администраторов ИС обеспечивает работоспособность, осуществляет оперативное реагирование на заявки пользователей по вопросам функционирования ИС.

      6. Пользователь в произвольной форме подает заявку по электронной почте или по телефону, который указан в ИС.

      7. В заявке содержатся следующие сведения:

      1) фамилия, имя, отчество (при наличии), должность, персональный уникальный идентификатор (логин) пользователя;

      2) причина обращения;

      3) контактные данные пользователя (номер телефона, адрес электронной почты).

      8. Срок выполнения заявки не более трех календарных дней с момента подачи заявки пользователя, если причина обращения пользователя связана с функционированием ИС.

      9. В целях обеспечения работоспособности ИС, МЗСР РК через администратора ИС обеспечивает:

      сохранность, защиту, восстановление в случае сбоя или повреждения информации, резервное копирование и контроль над своевременной актуализацией информации в ИС, автоматизированный учет, сохранность и периодическое архивирование информации обо всех обращениях к ИС;

      внесение корректировок, модификации в программный код ИС в рамках разрешения обращений, и устранение дефектов ИС, без проведения модернизации и реализации дополнительных функциональных требований и при условии сохранения ее целостности;

      проведение аудита состояния ИС.

3. Порядок доступа к ИС

      10. Процедура регистрации (создание учетной записи) пользователя и предоставления ему (или изменения его) прав доступа к ИС инициируется заявкой пользователя по форме согласно приложению 1 к настоящим Правилам. Учетная запись пользователя содержит персональный уникальный идентификатор (логин) и пароль, под которыми он регистрируется и работает в ИС.

      Заявка пользователя, оформленная по форме согласно приложению 1 к настоящим Правилам, направляется заявителем письмом в адрес обладателя информации.

      11. Организационное обеспечение процессов создания персонального уникального идентификатора (логина), использования, смены и прекращения действия паролей доступа к ИС и контроль за действиями пользователя осуществляется администратором ИБ на основании поданных заявок.

      12. На основании поданных заявок администратор ИБ в течение одного рабочего дня с даты получения заявки направляет на корпоративную электронную почту пользователя персональный уникальный идентификатор (логин) и одноразовый пароль для первого входа в ИС либо письменный отказ в удовлетворении заявки, в случае несоответствия заявки форме, указанной в приложению 1 к настоящим Правилам.

      13. Пароль для первого входа в ИС заменяется пользователем в течении двадцати четырех часов при первом входе в ИС. Процесс регистрации пользователей считается завершенным после смены пользователем пароля для первого входа в ИС.

      14. Выдача персонального уникального идентификатора (логина) и пароля пользователю регистрируется администратором ИБ в журнале регистрации пользователей и выдачи персональных уникальных идентификаторов (логинов) по форме согласно приложению 2 к настоящим Правилам.

      15. При работе в ИС не допускается:

      использование несколькими пользователями одного и того же персонального уникального идентификатора (логина);

      передача пользователем своих персонального уникального идентификатора (логина) и пароля другим лицам.

      16. Для обеспечения требований информационной безопасности срок действия предоставления доступа к ИС ограничен одним календарным годом (за исключением случаев, описанных в пунктах 17 и 18 настоящих Правил). Данные ограничения устанавливаются администратором ИБ при создании учетной записи.

      17. В случае увольнения, перевода на другую работу внутри организации заявителя, расширения (уменьшения) функциональных обязанностей пользователя, связанных с работой в ИС, производится изменение прав пользователя на основании вновь поданной заявки по форме согласно приложению 1 к настоящим Правилам.

      18. Учетная запись пользователя, отсутствующего более шестидесяти дней, блокируется администратором ИБ.

      19. Для активации заблокированных учетных записей по основанию, указанному в пунктах 17 и 18 настоящих Правил, а также при утере пароля и (или) персонального уникального идентификатора (логина), не обеспечении требований по сохранности персонального уникального идентификатора (логина) и пароля заявителем подается повторная заявка по форме согласно приложению 1 к настоящим Правилам.

      20. Пользователи при эксплуатации ИС руководствуются Законом Республики Казахстан от 24 ноября 2015 года "Об информатизации" и другими нормативными правовыми актами Республики Казахстан, нормативно-технической документацией, государственными стандартами в области информационных технологий и информационной безопасности, политикой информационной безопасности МЗСР РК.

      21. Пользователями, независимо от служебного положения выполняются требования настоящих Правил, принимаются меры по предотвращению утечки информации с ограниченным доступом и ее целостности.

      Форма

Заявка на регистрацию (создание) учетной записи
пользователя и предоставления ему (или изменения его) прав
доступа к информационным системам и базам данных

      Прошу _________________________________________________________

      (предоставить доступ, заблокировать, изменить права

      пользователя к информационным системам,

      _____________________________________________________________________

      с указанием основания, по которому подается заявка)

      Данные просим выслать на электронный адрес "________________".

      "___" _______ 20___ года ____________________________________________

      (Фамилия, имя, отчество (при его наличии), подпись руководителя)

      Форма

Журнал регистрации пользователей и выдачи персональных
уникальных идентификаторов (логинов)