ПРИКАЗЫВАЮ:
1. Внести в приказ Министра здравоохранения и социального развития Республики Казахстан от 28 января 2016 года № 63 "О некоторых вопросах сопровождения и доступа к информационным системам и базам данных" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 13371) следующее изменение:
Правила сопровождения и доступа к информационным системам и базам данных, утвержденные указанным приказом, изложить в новой редакции согласно приложению к настоящему приказу.
2. Департаменту цифровизации Министерства труда и социальной защиты населения Республики Казахстан в установленном законодательством порядке обеспечить:
1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;
2) размещение настоящего приказа на интернет-ресурсе Министерства труда и социальной защиты населения Республики Казахстан;
3) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Департамент юридической службы Министерства труда и социальной защиты населения Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.
3. Департаменту финансов Министерства труда и социальной защиты населения Республики Казахстан в срок до 1 августа 2021 года в установленном законодательством порядке привести наименование нематериальных активов в бухгалтерском учете в соответствие с пунктом 4 приложения к настоящему приказу.
4. Контроль за исполнением настоящего приказа возложить на вице-министра труда и социальной защиты населения Республики Казахстан Оспанова Е. Д.
5. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.
Министр труда и социальной защиты населения Республики Казахстан |
С. Шапкенов |
СОГЛАСОВАН
Министерство цифрового развития,
инноваций и аэрокосмической
промышленности Республики Казахстан
Приложение к приказу Министр труда и социальной защиты населения Республики Казахстан от 24 сентября 2021 года № 349 |
Правила сопровождения и доступа к информационным системам и базам данных
Глава 1. Общие положения
1. Настоящие Правила сопровождения и доступа к информационным системам и базам данных (далее – Правила) разработаны в соответствии с подпунктами 4) и 5) статьи 3-1 Закона Республики Казахстан "О специальном государственном пособии в Республике Казахстан", частью второй пункта 4 статьи 7 Закона Республики Казахстан "О государственной адресной социальной помощи", подпунктами 15 и 16) статьи 10 Закона Республики Казахстан "Об обязательном социальном страховании", подпунктами 4) и 5) статьи 3-1 Закона Республики Казахстан "О государственных пособиях семьям, имеющим детей", подпунктами 6-2) и 6-5) статьи 7 Закона Республики Казахстан "О пенсионном обеспечении в Республике Казахстан", постановлением Правительства Республики Казахстан от 20 декабря 2016 года № 832 "Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности" и определяют порядок сопровождения и доступа к информационным системам и базам данных (далее – ИС).
2. Действие настоящих Правил распространяется на всех пользователей, сопровождающих и имеющих доступ к ИС.
3. В Правилах используются следующие основные понятия:
1) администратор ИС – лицо, осуществляющее системно-техническое обслуживание программно-аппаратных средств и сопровождение ИС;
2) информация – сведения о лицах, предметах, фактах, событиях, явлениях и процессах, полученные или созданные обладателем информации, зафиксированные на любом носителе и имеющие реквизиты, позволяющие ее идентифицировать;
3) доступ к информации – гарантированное государством, закрепленное в Конституции и законах Республики Казахстан право каждого свободно получать и распространять информацию любым не запрещенным законом способом;
4) объекты информатизации – электронные информационные ресурсы, программное обеспечение, интернет-ресурс и информационно-коммуникационная инфраструктура;
5) сопровождение объекта информатизации – обеспечение использования введенного в промышленную эксплуатацию объекта информатизации в соответствии с его назначением, включающее мероприятия по проведению корректировки, модификации и устранению дефектов программного обеспечения, без проведения модернизации и реализации дополнительных функциональных требований и при условии сохранения его целостности;
6) информационная безопасность в сфере информатизации (далее – информационная безопасность) – состояние защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз;
7) информационная система – организационно-упорядоченная совокупность информационно-коммуникационных технологий, обслуживающего персонала и технической документации, реализующих определенные технологические действия посредством информационного взаимодействия и предназначенных для решения конкретных функциональных задач;
8) администратор информационной безопасности (далее – администратор ИБ) – лицо, осуществляющее контроль над выполнением требований по защите электронных информационных ресурсов, обеспечивающее доступ к ИС;
9) база данных (далее – БД) – совокупность данных, организованных согласно концептуальной структуре, описывающей характеристики этих данных, а также взаимосвязей между их объектами;
10) СКУД – система контроля и управления доступом к информационным системам;
11) заявка доступа – заявка на регистрацию (создание учетной записи) пользователя и предоставление ему (или изменение его) прав доступа к информационным системам;
12) нормативно-техническая документация – совокупность документов, определяющих общие задачи, принципы и требования к созданию и использованию (эксплуатации) объектов информатизации, а также контролю их соответствия установленным требованиям в сфере информатизации;
13) заявитель – юридическое лицо, осуществляющее деятельность в сфере оказания государственных услуг в соответствии с законодательством Республики Казахстан;
14) пользователь – субъект информатизации, использующий объекты информатизации для выполнения конкретной функции и (или) задачи;
15) техническая документация – комплект документации на информационную систему, информационно-коммуникационную платформу "электронного правительства" и программный продукт, в том числе сервисный программный продукт, включающий техническое задание, задание на проектирование, эксплуатационную и иную документацию;
16) собственник электронных информационных систем – Министерство труда и социальной защиты населения Республики Казахстан;
17) электронные информационные ресурсы – информация, представленная в электронно-цифровой форме и содержащаяся на электронном носителе, интернет-ресурсе и (или) в информационной системе.
4. Объектами доступа и сопровождения являются следующие информационные системы:
1) автоматизированная информационная система "Система электронного назначения пенсионных выплат и пособий";
2) автоматизированная информационная система "Е-Собес";
3) автоматизированная информационная система "Социальная помощь";
4) автоматизированная информационная система "Организация обработки платежей";
5) автоматизированная информационная система "Рынок труда";
6) автоматизированное рабочее место "Регистрация социального индивидуального кода, редактирование данных в регистрационной карточке и печать свидетельства о присвоении социального индивидуального кода";
7) автоматизированная информационная система "Централизованная база данных выплаты пенсий и пособий";
8) автоматизированная информационная система "Қандас";
9) автоматизированная информационная система "Централизованная база данных лиц, имеющих инвалидность";
10) автоматизированная информационная система "Иностранная рабочая сила";
11) автоматизированная информационная система "Охрана труда и безопасность";
12) информационная система "Технические средства реабилитации";
13) автоматизированная информационная система "Портал социальных услуг";
14) информационный портал "Социальная защита лиц с инвалидностью";
15) информационный портал "Электронная биржа труда";
16) интеграционная шина информационных систем социально-трудовой сферы.
Глава 2. Порядок сопровождения ИС
5. Собственник электронных информационных ресурсов через администраторов ИС обеспечивает работоспособность, осуществляет оперативное реагирование на заявки пользователей по вопросам функционирования ИС.
Обеспечение сопровождения ИС осуществляется в соответствии с Законом Республики Казахстан от 24 ноября 2015 года "Об информатизации" (далее – Закон) и политикой информационной безопасности Министерства.
6. ИС функционируют на казахском и русском языках в круглосуточном режиме.
7. Источниками информации о возникновении технического сбоя в функционировании ИС являются:
1) сообщение пользователя, поданные посредством формы обратной связи в соответствии с пунктом 8 настоящих Правил;
2) сообщение специалистов администратора, выполняющих мониторинг функционирования ИС;
3) программно-аппаратные средства по мониторингу и выявлению неисправностей ИС, используемые для определения работоспособности и доступности функционала, обнаружившие технический сбой;
4) системные журналы ИС, в которых регистрируются записи, свидетельствующие о возникновении или возможности возникновения технического сбоя.
8. Пользователь в произвольной форме подает заявку по электронной почте или по телефону, который указан в ИС.
9. В заявке содержатся следующие сведения:
1) фамилия, имя, отчество (при наличии), должность, персональный уникальный идентификатор (логин) пользователя;
2) причина обращения;
3) контактные данные пользователя (номер телефона, адрес электронной почты).
10. Пользователи в случае технических вопросов по услугам, предоставляемым через ИС, обращаются к администраторам ИС посредством формы обратной связи, размещенной на Интернет-ресурсе. В обращении пользователей содержатся следующие сведения:
1) контактные данные;
2) вложение (файл);
3) тема обращения;
4) текст обращения;
5) электронный адрес.
11. Срок выполнения заявки не более трех календарных дней со дня подачи заявки пользователя, если причина обращения пользователя связана с функционированием ИС.
12. Администраторы ИС размещают на ИС следующую информацию о функционировании:
1) инструкции в текстовом и видео форматах, часто задаваемые вопросы и ответы на них;
2) о новых возможностях Интернет-ресурса для информирования пользователей.
13. В целях обеспечения работоспособности ИС, Собственник электронных информационных ресурсов через администратора ИС обеспечивает:
1) бесперебойную работу ИС в круглосуточном режиме, включая праздничные и выходные дни;
2) сохранность, защиту, восстановление в случае сбоя или повреждения информации, резервное копирование и контроль над своевременной актуализацией информации в ИС, автоматизированный учет, сохранность и периодическое архивирование информации обо всех обращениях к ИС;
3) внесение корректировок, модификации в программный код ИС в рамках разрешения обращений, и устранение дефектов ИС, без проведения модернизации и реализации дополнительных функциональных требований и при условии сохранения ее целостности;
4) взаимодействие с информационными системами государственных органов и иными объектами информатизации;
5) размещение дополнительных видов информации;
6) проведение аудита состояния ИС;
7) подключение к Оперативному центру информационной безопасности в соответствии со статьей 7-2 Закона.
Глава 3. Порядок доступа к ИС и БД
14. Процедура регистрации (создание учетной записи) пользователя и предоставление ему (или изменение его) прав доступа к ИС и БД инициируется заявкой доступа.
Заявка доступа подается одним из двух способов: официальным письмом или через СКУД.
Заявка, оформленная согласно приложению 1 к настоящим Правилам, направляется письмом в адрес собственника ИС и БД.
Заявка, оформленная в СКУД, направляется через СКУД.
Заявка доступа к терминальным информационным системам подается исключительно в СКУД.
15. Учетная запись пользователя содержит персональный уникальный идентификатор (логин) и временный пароль для первого входа в ИС и БД, под которыми он регистрируется и работает в ИС и БД.
16. Организационное обеспечение процессов регистрации пользователя и предоставления ему или изменения его прав доступа к ИС и БД осуществляется администратором ИБ на основание поданных заявок.
17. Согласно поступившим заявкам доступа, администратор ИБ в течение трех рабочих дней с момента получения заявки направляет ответ на корпоративную электронную почту, указанную в заявке.
В ответе указывается персональный уникальный идентификатор (логин) и временный пароль для первого входа, либо информация об отказе в удовлетворении заявки доступа в случае, отсутствия основания для предоставления доступа.
18. Основанием для подачи заявки доступа служит приказ о приеме на работу, перемещение на другую должность, увольнение сотрудника, утвержденный в течение одного года до даты подачи заявки. Копия документа, послужившего основанием, направляется приложением к заявке доступа.
19. Временный пароль для первого входа в ИС заменяется пользователем при первом входе в ИС и БД. Процесс регистрации пользователей считается завершенным после смены пользователем пароля для первого входа в ИС и БД.
20. Выдача персонального уникального идентификатора (логина) и временного пароля для первого входа в ИС и БД пользователю регистрируется администратором ИБ в журнале регистрации пользователей и выдачи персональных уникальных идентификаторов (логинов) по форме, согласно приложению 2 к настоящим Правилам, за исключением случаев использования СКУД автоматически.
21. При работе в ИС и БД не допускается:
1) использование несколькими пользователями одного и того же персонального уникального идентификатора (логина);
2) передача пользователем своих персонального уникального идентификатора (логина) и пароля другим лицам.
22. В случае увольнения, перевода на другую работу должность внутри организации заявителя, расширения (уменьшения) функциональных обязанностей пользователя, связанных с работой в ИС и БД, производится изменение прав пользователя на основании вновь поданной заявки.
23. Учетная запись пользователя, с использованием которой не осуществлялся вход в ИС и БД более 60 (шестидесяти) календарных дней и/или выявлены нарушения информационной безопасности, блокируется.
24. Для активации заблокированных учетных записей по основанию, указанному в пунктах 22 и 23 настоящих Правил, а также при утере пароля и (или) персонального уникального идентификатора (логина), не обеспечении требований по сохранности персонального уникального идентификатора (логина) и пароля заявителем подается повторная заявка по форме согласно приложению 1 к настоящим Правилам.
25. Пользователи при эксплуатации ИС и БД руководствуются Законом Республики Казахстан от 24 ноября 2015 года "Об информатизации" и другими нормативными правовыми актами Республики Казахстан, нормативно-технической документацией, государственными стандартами в области информационных технологий и информационной безопасности, политикой информационной безопасности собственника электронных информационных систем.
Приложение 1 к Правилам сопровождения и доступа к информационным системам и базам данных |
Форма
Заявка на регистрацию (создание) учетной записи пользователя
и предоставления ему (или изменения его) прав доступа к информационным системам
Прошу
____________________________________________________________________
(предоставить доступ, заблокировать, изменить права пользователя
к информационным системам,
_____________________________________________________________________
с указанием основания, по которому подается заявка)
№ | Фамилия Имя Отчество (при его наличии), ИИН, логин, рабочий телефон, сотовый телефон, ip-адрес компьютера пользователя | Наименование должности пользователя, структурного подразделения заявителя | Наименование информационных систем и баз данных, к которым предоставляется доступ | Наименование функций (действий), осуществляемых в информационных системах |
Данные просим выслать на электронный адрес
_________. _____ _________ 20__ года
______________________________/____________________
(Фамилия, имя, отчество (при его наличии), подпись руководителя)
Приложение 2 к Правилам сопровождения и доступа к информационным системам и базам данных |
Форма
Журнал регистрации пользователей и выдачи персональных уникальных идентификаторов (логинов)
№ | Регион/исх. номер, дата письма заявителя и вход. номер, дата письма владельца ИС | Название информационных систем и баз данных, к которым предоставляется доступ | Дата регистрации пользователей и выдачи персональных уникальных идентификаторов (логинов) | Основание | Фамилия, имя, отчество (при его наличии) администратора | Примечание |