Примечание РЦПИ!
Настоящий приказ вводится в действие с 01.03.2016 г.
В соответствии с подпунктами 4) и 5) статьи 3-1 Закона Республики Казахстан от 5 апреля 1999 года «О специальном государственном пособии в Республике Казахстан», частью второй пункта 4 статьи 7 Закона Республики Казахстан от 17 июля 2001 года «О государственной адресной социальной помощи», подпунктами 12-2) и 12-3) статьи 11 Закона Республики Казахстан от 25 апреля 2003 года «Об обязательном социальном страховании», подпунктами 4) и 5) статьи 3-1 Закона Республики Казахстан от 28 июня 2005 года «О государственных пособиях семьям, имеющим детей», с подпунктами 6-2) и 6-5) статьи 7 Закона Республики Казахстан от 21 июня 2013 года «О пенсионном обеспечении в Республике Казахстан» ПРИКАЗЫВАЮ:
1. Утвердить прилагаемые правила сопровождения и доступа к информационным системам и базам данных согласно приложению к настоящему приказу.
2. Департаменту развития информатизации Министерства здравоохранения и социального развития Республики Казахстан в установленном законодательством порядке обеспечить:
1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;
2) в течение десяти календарных дней после государственной регистрации настоящего приказа его направление для опубликования в периодических печатных изданиях и информационно-правовой системе «Әділет», а также в Республиканское государственное предприятие на праве хозяйственного ведения «Республиканский центр правовой информации» Министерства юстиции Республики Казахстан для размещения в Эталонном контрольном банке нормативных правовых актов Республики Казахстан;
3) размещение настоящего приказа на интернет-ресурсе Министерства здравоохранения и социального развития Республики Казахстан;
4) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Департамент юридической службы Министерства здравоохранения и социального развития Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1), 2) и 3) настоящего пункта.
3. Контроль за исполнением настоящего приказа возложить на вице-министра здравоохранения и социального развития Республики Казахстан Жакупову С.К.
4. Настоящий приказ вводится в действие с 1 марта 2016 года и подлежит официальному опубликованию.
Министр здравоохранения
и социального развития
Республики Казахстан Т. Дуйсенова
CОГЛАСОВАН
Министр по инвестициям и развитию
Республики Казахстан
______________ А. Исекешев
29 января 2016 года
Приложение
к приказу Министра здравоохранения
и социального развития
Республики Казахстан
от 28 января 2016 года № 63
Правила
сопровождения и доступа к информационным системам
и базам данных
1.Общие положения
1. Настоящие Правила сопровождения и доступа к информационным системам и базам данных (далее – Правила) разработаны в соответствии с подпунктами 4) и 5) статьи 3-1 Закона Республики Казахстан от 5 апреля 1999 года «О специальном государственном пособии в Республике Казахстан», частью второй пункта 4 статьи 7 Закона Республики Казахстан от 17 июля 2001 года «О государственной адресной социальной помощи», подпунктами 12-2) и 12-3) статьи 11 Закона Республики Казахстан от 25 апреля 2003 года «Об обязательном социальном страховании», подпунктами 4) и 5) статьи 3-1 Закона Республики Казахстан от 28 июня 2005 года «О государственных пособиях семьям, имеющим детей», подпунктами 6-2) и 6-5) статьи 7 Закона Республики Казахстан от 21 июня 2013 года «О пенсионном обеспечении в Республике Казахстан» и определяют порядок сопровождения и доступа к информационным системам и базам данных (далее - ИС).
2. Действие настоящих Правил распространяется на всех пользователей, сопровождающих и имеющих доступ к ИС.
3. В Правилах используются следующие основные понятия:
1) информация – сведения о лицах, предметах, фактах, событиях, явлениях и процессах, полученные или созданные обладателем информации, зафиксированные на любом носителе и имеющие реквизиты, позволяющие ее идентифицировать;
2) обладатель информации – Министерство здравоохранения и социального развития Республики Казахстан (далее – МЗСР РК) и другие государственные органы и организации в части предоставления обладаемой ими информации для предоставления государственных услуг;
3) доступ к информации – ознакомление с информацией, ее обработка, в частности, копирование, модификация или уничтожение информации;
4) информационная система – организационно-упорядоченная совокупность информационно-коммуникационных технологий, обслуживающего персонала и технической документации, реализующих определенные технологические действия посредством информационного взаимодействия и предназначенных для решения конкретных функциональных задач;
5) сопровождение ИС – обеспечение использования введенной в промышленную эксплуатацию ИС в соответствии с ее назначением, включающее мероприятия по проведению корректировки, модификации и устранению дефектов программного обеспечения, без проведения модернизации и реализации дополнительных функциональных требований и при условии сохранения ее целостности;
6) администратор ИС – лицо, осуществляющее системно-техническое обслуживание программно-аппаратных средств и сопровождение ИС МЗСР РК;
7) аудит ИС – независимое обследование информационной системы в целях повышения эффективности ее использования;
8) администратор информационной безопасности (далее – администратор ИБ) – лицо, осуществляющее контроль над выполнением требований по защите информации, обеспечивающие доступ к ИС МЗСР РК;
9) одноразовый пароль – пароль, действительный только для одного сеанса аутентификации субъектов;
10) информация с ограниченным доступом – информация, отнесенная к государственным секретам, личной, семейной, врачебной, банковской, коммерческой и иным охраняемым законом тайнам, а также служебная информация с пометкой «Для служебного пользования»;
11) база данных – совокупность данных, организованных согласно концептуальной структуре, описывающей характеристики этих данных, а также взаимосвязей между их объектами;
12) нормативно-техническая документация – совокупность документов, определяющих общие задачи, принципы и требования к созданию и использованию (эксплуатации) объектов информатизации, а также контролю их соответствия установленным требованиям в сфере информатизации;
13) заявитель – юридическое лицо, осуществляющее деятельность в сфере оказания государственных услуг в соответствии с законодательством Республики Казахстан;
14) пользователь – субъект информатизации, использующий объекты информатизации для выполнения конкретной функции и (или) задачи.
4. Объектами доступа и сопровождения являются следующие ИС:
1) автоматизированная информационная система «Назначения социальных выплат из Государственного фонда социального страхования»;
2) автоматизированная информационная система электронного назначения пенсионных выплат и пособий;
3) автоматизированная информационная система «Е-Собес»;
4) информационная система «Социальная помощь: государственные детские пособия (ГДП), адресная социальная помощь (АСП) и жилищная помощь (ЖП)»;
5) автоматизированная информационная система «Организация обработки платежей»;
6) информационная система «Рынок труда»;
7) автоматизированная информационная система «Регистрация социального индивидуального кода, редактирование данных в регистрационной карточке и печать свидетельства о присвоении социального индивидуального кода»;
8) «Централизованная база данных Государственного центра по выплате пенсий Министерства труда и социальной защиты населения Республики Казахстан»;
9) автоматизированная информационная система «Оралман»;
10) автоматизированная информационная система «Централизованный банк данных лиц, имеющих инвалидность»;
11) информационная система «Иностранная рабочая сила».
2. Порядок сопровождения ИС
5. МЗСР РК через администраторов ИС обеспечивает работоспособность, осуществляет оперативное реагирование на заявки пользователей по вопросам функционирования ИС.
6. Пользователь в произвольной форме подает заявку по электронной почте или по телефону, который указан в ИС.
7. В заявке содержатся следующие сведения:
1) фамилия, имя, отчество (при наличии), должность, персональный уникальный идентификатор (логин) пользователя;
2) причина обращения;
3) контактные данные пользователя (номер телефона, адрес электронной почты).
8. Срок выполнения заявки не более трех календарных дней с момента подачи заявки пользователя, если причина обращения пользователя связана с функционированием ИС.
9. В целях обеспечения работоспособности ИС, МЗСР РК через администратора ИС обеспечивает:
сохранность, защиту, восстановление в случае сбоя или повреждения информации, резервное копирование и контроль над своевременной актуализацией информации в ИС, автоматизированный учет, сохранность и периодическое архивирование информации обо всех обращениях к ИС;
внесение корректировок, модификации в программный код ИС в рамках разрешения обращений, и устранение дефектов ИС, без проведения модернизации и реализации дополнительных функциональных требований и при условии сохранения ее целостности;
проведение аудита состояния ИС.
3. Порядок доступа к ИС
10. Процедура регистрации (создание учетной записи) пользователя и предоставления ему (или изменения его) прав доступа к ИС инициируется заявкой пользователя по форме согласно приложению 1 к настоящим Правилам. Учетная запись пользователя содержит персональный уникальный идентификатор (логин) и пароль, под которыми он регистрируется и работает в ИС.
Заявка пользователя, оформленная по форме согласно приложению 1 к настоящим Правилам, направляется заявителем письмом в адрес обладателя информации.
11. Организационное обеспечение процессов создания персонального уникального идентификатора (логина), использования, смены и прекращения действия паролей доступа к ИС и контроль за действиями пользователя осуществляется администратором ИБ на основании поданных заявок.
12. На основании поданных заявок администратор ИБ в течение одного рабочего дня с даты получения заявки направляет на корпоративную электронную почту пользователя персональный уникальный идентификатор (логин) и одноразовый пароль для первого входа в ИС либо письменный отказ в удовлетворении заявки, в случае несоответствия заявки форме, указанной в приложению 1 к настоящим Правилам.
13. Пароль для первого входа в ИС заменяется пользователем в течении двадцати четырех часов при первом входе в ИС. Процесс регистрации пользователей считается завершенным после смены пользователем пароля для первого входа в ИС.
14. Выдача персонального уникального идентификатора (логина) и пароля пользователю регистрируется администратором ИБ в журнале регистрации пользователей и выдачи персональных уникальных идентификаторов (логинов) по форме согласно приложению 2 к настоящим Правилам.
15. При работе в ИС не допускается:
использование несколькими пользователями одного и того же персонального уникального идентификатора (логина);
передача пользователем своих персонального уникального идентификатора (логина) и пароля другим лицам.
16. Для обеспечения требований информационной безопасности срок действия предоставления доступа к ИС ограничен одним календарным годом (за исключением случаев, описанных в пунктах 17 и 18 настоящих Правил). Данные ограничения устанавливаются администратором ИБ при создании учетной записи.
17. В случае увольнения, перевода на другую работу внутри организации заявителя, расширения (уменьшения) функциональных обязанностей пользователя, связанных с работой в ИС, производится изменение прав пользователя на основании вновь поданной заявки по форме согласно приложению 1 к настоящим Правилам.
18. Учетная запись пользователя, отсутствующего более шестидесяти дней, блокируется администратором ИБ.
19. Для активации заблокированных учетных записей по основанию, указанному в пунктах 17 и 18 настоящих Правил, а также при утере пароля и (или) персонального уникального идентификатора (логина), не обеспечении требований по сохранности персонального уникального идентификатора (логина) и пароля заявителем подается повторная заявка по форме согласно приложению 1 к настоящим Правилам.
20. Пользователи при эксплуатации ИС руководствуются Законом Республики Казахстан от 24 ноября 2015 года «Об информатизации» и другими нормативными правовыми актами Республики Казахстан, нормативно-технической документацией, государственными стандартами в области информационных технологий и информационной безопасности, политикой информационной безопасности МЗСР РК.
21. Пользователями, независимо от служебного положения выполняются требования настоящих Правил, принимаются меры по предотвращению утечки информации с ограниченным доступом и ее целостности.
Приложение 1
к Правилам сопровождения и
доступа к информационным
системам и базам данных
Форма
Заявка на регистрацию (создание) учетной записи
пользователя и предоставления ему (или изменения его) прав
доступа к информационным системам и базам данных
Прошу _________________________________________________________
(предоставить доступ, заблокировать, изменить права
пользователя к информационным системам,
_____________________________________________________________________
с указанием основания, по которому подается заявка)
№ |
Фамилия Имя Отчество (при его наличии), ИИН, логин, ip-адрес компьютера пользователя |
Наименование должности пользователя, структурного подразделения заявителя |
Наименование информационных систем и баз данных, к которым предоставляется доступ |
Наименование функций (действий), осуществляемых в информационных системах и базах данных |
Данные просим выслать на электронный адрес «________________».
«___» _______ 20___ года ____________________________________________
(Фамилия, имя, отчество (при его наличии), подпись руководителя)
Приложение 2
к Правилам сопровождения и
доступа к информационным
системам и базам данных
Форма
Журнал регистрации пользователей и выдачи персональных
уникальных идентификаторов (логинов)
№ |
Регион/исх.номер, дата письма заявителя и вход. номер, дата письма владельца ИС |
Название информационных систем и баз данных, к которым предоставляется доступ |
Дата регистрации пользователей и выдачи персональных уникальных идентификаторов (логинов) |
Основание |
Фамилия, имя, отчество (при его наличии) администратора |
Примечание |