О некоторых вопросах сопровождения и доступа к информационным системам и базам данных

Приказ Министра здравоохранения и социального развития Республики Казахстан от 28 января 2016 года № 63. Зарегистрирован в Министерстве юстиции Республики Казахстан 3 марта 2016 года № 13371.

Обновленный
     Настоящий приказ вводится в действие с 01.03.2016 г.
В соответствии с подпунктами 4) и 5) статьи 3-1 Закона Республики Казахстан от 5 апреля 1999 года «О специальном государственном пособии в Республике Казахстан», частью второй пункта 4 статьи 7 Закона Республики Казахстан от 17 июля 2001 года «О государственной адресной социальной помощи», подпунктами 15) и 16) статьи 10 Закона Республики Казахстан от 26 декабря 2019 года «Об обязательном социальном страховании», подпунктами 4) и 5) статьи 3-1 Закона Республики Казахстан от 28 июня 2005 года «О государственных пособиях семьям, имеющим детей», с подпунктами 6-2) и 6-5) статьи 7 Закона Республики Казахстан от 21 июня 2013 года «О пенсионном обеспечении в Республике Казахстан» ПРИКAЗЫВAЮ:
     Сноска. Преамбула - в редакции приказа Министра труда и социальной защиты населения РК от 02.04.2020 № 121 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
      1. Утвердить прилагаемые правила сопровождения и доступа к информационным системам и базам данных согласно приложению к настоящему приказу.
      2. Департаменту развития информатизации Министерства здравоохранения и социального развития Республики Казахстан в установленном законодательством порядке обеспечить:
     1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;
2) в течение десяти календарных дней после государственной регистрации настоящего приказа его направление для опубликования в периодических печатных изданиях и информационно-правовой системе «Әділет», а также в Республиканское государственное предприятие на праве хозяйственного ведения «Республиканский центр правовой информации» Министерства юстиции Республики Казахстан для размещения в Эталонном контрольном банке нормативных правовых актов Республики Казахстан;
     3) размещение настоящего приказа на интернет-ресурсе Министерства здравоохранения и социального развития Республики Казахстан;
4) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Департамент юридической службы Министерства здравоохранения и социального развития Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1), 2) и 3) настоящего пункта.
      3. Контроль за исполнением настоящего приказа возложить на вице-министра здравоохранения и социального развития Республики Казахстан Жакупову С.К.
      4. Настоящий приказ вводится в действие с 1 марта 2016 года и подлежит официальному опубликованию.
Министр здравоохранения
и социального развития
Республики Казахстан
CОГЛAСОВAН
Министр по инвестициям и развитию
Республики Казахстан
______________ A. Исекешев


     29 января 2016 года
Приложение
к приказу Министра здравоохранения
и социального развития
Республики Казахстан
от 28 января 2016 года № 63
Правила
сопровождения и доступа к информационным системам
и базам данных
1.Общие положения
      1. Настоящие Правила сопровождения и доступа к информационным системам и базам данных (далее - Правила) разработаны в соответствии с подпунктами 4) и 5)статьи 3-1 Закона Республики Казахстан от 5 апреля 1999 года «О специальном государственном пособии в Республике Казахстан», частью второй пункта 4 статьи 7 Закона Республики Казахстан от 17 июля 2001 года «О государственной адресной социальной помощи», подпунктами 15) и 16) статьи 10 Закона Республики Казахстан от 26 декабря 2019 года «Об обязательном социальном страховании», подпунктами 4) и 5) статьи 3-1Закона Республики Казахстан от 28 июня 2005 года «О государственных пособиях семьям, имеющим детей», подпунктами 6-2) и 6-5)  статьи 7 Закона Республики Казахстан от 21 июня 2013 года «О пенсионном обеспечении в Республике Казахстан» и определяют порядок сопровождения и доступа к информационным системам и базам данных (далее - ИС).
     Сноска. Пункт 1 - в редакции приказа Министра труда и социальной защиты населения РК от 02.04.2020 № 121 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
      2. Действие настоящих Правил распространяется на всех пользователей, сопровождающих и имеющих доступ к ИС.
      3. В Правилах используются следующие основные понятия:
      1) информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах, полученные или созданные обладателем информации, зафиксированные на любом носителе и имеющие реквизиты, позволяющие ее идентифицировать;
      2) обладатель информации - Министерство здравоохранения и социального развития Республики Казахстан (далее - МЗСР РК) и другие государственные органы и организации в части предоставления обладаемой ими информации для предоставления государственных услуг;
      3) доступ к информации - ознакомление с информацией, ее обработка, в частности, копирование, модификация или уничтожение информации;
      4) информационная система - организационно-упорядоченная совокупность информационно-коммуникационных технологий, обслуживающего персонала и технической документации, реализующих определенные технологические действия посредством информационного взаимодействия и предназначенных для решения конкретных функциональных задач;
      5) сопровождение ИС - обеспечение использования введенной в промышленную эксплуатацию ИС в соответствии с ее назначением, включающее мероприятия по проведению корректировки, модификации и устранению дефектов программного обеспечения, без проведения модернизации и реализации дополнительных функциональных требований и при условии сохранения ее целостности;
      6) администратор ИС - лицо, осуществляющее системно-техническое обслуживание программно-аппаратных средств и сопровождение ИС МЗСР РК;
      7) аудит ИС - независимое обследование информационной системы в целях повышения эффективности ее использования;
      8) администратор информационной безопасности (далее - администратор ИБ) - лицо, осуществляющее контроль над выполнением требований по защите информации, обеспечивающие доступ к ИС МЗСР РК;
      9) одноразовый пароль - пароль, действительный только для одного сеанса аутентификации субъектов;
      10) информация с ограниченным доступом - информация, отнесенная к государственным секретам, личной, семейной, врачебной, банковской,  коммерческой и иным охраняемым законом тайнам, а также  служебная информация с пометкой «Для служебного пользования»;
     11) база данных - совокупность данных, организованных согласно концептуальной структуре, описывающей характеристики этих данных, а также взаимосвязей между их объектами;
12) нормативно-техническая документация - совокупность документов, определяющих общие задачи, принципы и требования к созданию и использованию (эксплуатации) объектов информатизации, а также контролю их соответствия установленным требованиям в сфере информатизации;
      13) заявитель - юридическое лицо, осуществляющее деятельность в сфере оказания государственных услуг в соответствии с законодательством Республики Казахстан;
      14) пользователь - субъект информатизации, использующий объекты информатизации для выполнения конкретной функции и (или) задачи.
      4. Объектами доступа и сопровождения являются следующие ИС:
     1) автоматизированная информационная система «Назначения социальных выплат из Государственного фонда социального страхования»;
2) автоматизированная информационная система электронного назначения пенсионных выплат и пособий;
     3) автоматизированная информационная система «Е-Собес»;
4) информационная система «Социальная помощь: государственные детские пособия (ГДП), адресная социальная помощь (AСП) и жилищная помощь (ЖП)»;
     5) автоматизированная информационная система «Организация обработки платежей»;
6) информационная система «Рынок труда»;
     7) автоматизированная информационная система «Регистрация социального индивидуального кода, редактирование данных в регистрационной карточке и печать свидетельства о присвоении социального индивидуального кода»;
8) «Централизованная база данных Государственного центра по выплате пенсий Министерства труда и социальной защиты населения Республики Казахстан»;
     9) автоматизированная информационная система «Кандас».
     10) автоматизированная информационная система «Централизованный банк данных лиц, имеющих инвалидность»;
11) информационная система «Иностранная рабочая сила».
       Сноска. Пункт 4 с изменением, внесенным приказом Министра труда и социальной защиты населения РК от 16.03.2021 № 78 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
2. Порядок сопровождения ИС
      5. МЗСР РК через администраторов ИС обеспечивает работоспособность, осуществляет оперативное реагирование на заявки пользователей по вопросам функционирования ИС.
      6. Пользователь в произвольной форме подает заявку по электронной почте или по телефону, который указан в ИС.
     7. В заявке содержатся следующие сведения:
1) фамилия, имя, отчество (при наличии), должность, персональный уникальный идентификатор (логин) пользователя;
     2) причина обращения;
3) контактные данные пользователя (номер телефона, адрес электронной почты).
      8. Срок выполнения заявки не более трех календарных дней с момента подачи заявки пользователя, если причина обращения пользователя связана с функционированием ИС.
      9. В целях обеспечения работоспособности ИС, МЗСР РК через администратора ИС обеспечивает:
     сохранность, защиту, восстановление в случае сбоя или повреждения информации, резервное копирование и контроль над своевременной актуализацией информации в ИС, автоматизированный учет, сохранность и периодическое архивирование информации обо всех обращениях к ИС;
внесение корректировок, модификации в программный код ИС в рамках разрешения обращений, и устранение дефектов ИС, без проведения модернизации и реализации дополнительных функциональных требований и при условии сохранения ее целостности;
     проведение аудита состояния ИС.
3. Порядок доступа к ИС
      10. Процедура регистрации (создание учетной записи) пользователя и предоставления ему (или изменения его) прав доступа к ИС инициируется заявкой пользователя по форме согласно приложению 1 к настоящим Правилам. Учетная запись пользователя содержит персональный уникальный идентификатор (логин) и пароль, под которыми он регистрируется и работает в ИС.
     Заявка пользователя, оформленная по форме согласно приложению 1 к настоящим Правилам, направляется заявителем письмом в адрес обладателя информации.
      11. Организационное обеспечение процессов создания персонального уникального идентификатора (логина), использования, смены и прекращения действия паролей доступа к ИС и контроль за действиями пользователя осуществляется администратором ИБ на основании поданных заявок.
      12. На основании поданных заявок администратор ИБ в течение одного рабочего дня с даты получения заявки направляет на корпоративную электронную почту пользователя персональный уникальный идентификатор (логин) и одноразовый пароль для первого входа в ИС либо письменный отказ в удовлетворении заявки, в случае несоответствия заявки форме, указанной в приложению 1 к настоящим Правилам.
      13. Пароль для первого входа в ИС заменяется пользователем в течении двадцати четырех часов при первом входе в ИС. Процесс регистрации пользователей считается завершенным после смены пользователем пароля для первого входа в ИС.
      14. Выдача персонального уникального идентификатора (логина) и пароля пользователю регистрируется администратором ИБ в журнале регистрации пользователей и выдачи персональных уникальных идентификаторов (логинов) по форме согласно приложению 2 к настоящим Правилам.
      15. При работе в ИС не допускается:
     использование несколькими пользователями одного и того же персонального уникального идентификатора (логина);
передача пользователем своих персонального уникального идентификатора (логина) и пароля другим лицам.
      16. Для обеспечения требований информационной безопасности срок действия предоставления доступа к ИС ограничен одним календарным годом (за исключением случаев, описанных в пунктах 17 и 18 настоящих Правил). Данные ограничения устанавливаются администратором ИБ при создании учетной записи.
      17. В случае увольнения, перевода на другую работу внутри организации заявителя, расширения (уменьшения) функциональных обязанностей пользователя, связанных с работой в ИС, производится изменение прав пользователя на основании вновь поданной заявки по форме согласно приложению 1 к настоящим Правилам.
      18. Учетная запись пользователя, отсутствующего более шестидесяти дней, блокируется администратором ИБ.
      19. Для активации заблокированных учетных записей по основанию, указанному в пунктах 17 и 18 настоящих Правил, а также при утере пароля и (или) персонального уникального идентификатора (логина), не обеспечении требований по сохранности персонального уникального идентификатора (логина) и пароля заявителем подается повторная заявка по форме согласно приложению 1 к настоящим Правилам.
      20. Пользователи при эксплуатации ИС руководствуются Законом Республики Казахстан от 24 ноября 2015 года «Об информатизации» и другими нормативными правовыми актами Республики Казахстан, нормативно-технической документацией, государственными стандартами в области информационных технологий и информационной безопасности, политикой информационной безопасности МЗСР РК.
      21. Пользователями, независимо от служебного положения выполняются требования настоящих Правил, принимаются меры по предотвращению утечки информации с ограниченным доступом и ее целостности.
Приложение 1
к Правилам сопровождения и
доступа к информационным
системам и базам данных
Форма      
Заявка на регистрацию (создание) учетной записи
пользователя и предоставления ему (или изменения его) прав
доступа к информационным системам и базам данных
     Прошу _________________________________________________________
            (предоставить доступ, заблокировать, изменить права
пользователя к информационным системам,
_____________________________________________________________________
            с указанием основания, по которому подается заявка)
Фамилия Имя Отчество (при его наличии), ИИН, логин, ip-адрес компьютера пользователя
Наименование должности пользователя, структурного подразделения заявителя
Наименование информационных систем и баз данных, к которым предоставляется доступ
Наименование функций (действий), осуществляемых в информационных системах и базах данных






     Данные просим выслать на электронный адрес «________________».
«___» _______ 20___ года ____________________________________________
(Фамилия, имя, отчество (при его наличии),                                       подпись руководителя)
Приложение 2
к Правилам сопровождения и
доступа к информационным
системам и базам данных
Форма      
Журнал регистрации пользователей и выдачи персональных
уникальных идентификаторов (логинов)
Регион/исх.номер, дата письма заявителя и вход. номер, дата письма владельца ИС
Название информационных систем и баз данных, к которым предоставляется доступ
Дата регистрации пользователей и выдачи персональных уникальных идентификаторов (логинов)
Основание
Фамилия, имя, отчество (при его наличии) администратора
Примечание