В соответствии с подпунктом 2) пункта 2 статьи 43-2 Административного процедурно-процессуального кодекса Республики Казахстан ПРИКАЗЫВАЮ:
1. Утвердить Требования по управлению данными согласно приложению к настоящему приказу.
2. Департаменту цифровой трансформации Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан в установленном законодательством Республики Казахстан порядке обеспечить:
1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;
2) размещение настоящего приказа на интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан;
3) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.
3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.
4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.
|
Министр цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан |
Б. Мусин |
"СОГЛАСОВАН"
Министерство информации
и общественного развития
Республики Казахстан
"СОГЛАСОВАН"
Министерство сельского хозяйства
Республики Казахстан
"СОГЛАСОВАН"
Министерство юстиции
Республики Казахстан
"СОГЛАСОВАН"
Генеральная прокуратура
Республики Казахстан
"СОГЛАСОВАН"
Агентство по защите
и развитию конкуренции
Республики Казахстан
"СОГЛАСОВАН"
Министерство науки
и высшего образования
Республики Казахстан
"СОГЛАСОВАН"
Министерство здравоохранения
Республики Казахстан
"СОГЛАСОВАН"
Министерство труда
и социальной защиты населения
Республики Казахстан
"СОГЛАСОВАН"
Верховный Суд
Республики Казахстан
"СОГЛАСОВАН"
Министерство индустрии
и инфраструктурного развития
Республики Казахстан
"СОГЛАСОВАН"
Министерство финансов
Республики Казахстан
"СОГЛАСОВАН"
Агентство Республики Казахстан
по регулированию и развитию
финансового рынка
"СОГЛАСОВАН"
Агентство Республики Казахстан
по финансовому мониторингу
"СОГЛАСОВАН"
Министерство обороны
Республики Казахстан
"СОГЛАСОВАН"
Министерство просвещения
Республики Казахстан
"СОГЛАСОВАН"
Министерство культуры и спорта
Республики Казахстан
"СОГЛАСОВАН"
Агентство Республики Казахстан
по делам государственной службы
"СОГЛАСОВАН"
Управление Делами Президента
Республики Казахстан
"СОГЛАСОВАН"
Министерство торговли и интеграции
Республики Казахстан
"СОГЛАСОВАН"
Агентство по стратегическому
планированию и реформам
Республики Казахстан
"СОГЛАСОВАН"
Агентство Республики Казахстан
по противодействию коррупции
"СОГЛАСОВАН"
Министерство иностранных дел
Республики Казахстан
"СОГЛАСОВАН"
Министерство по чрезвычайным ситуациям
Республики Казахстан
"СОГЛАСОВАН"
Национальный Банк
Республики Казахстан
"СОГЛАСОВАН"
Комитет Национальной Безопасности
Республики Казахстан
"СОГЛАСОВАН"
Министерство национальной экономики
Республики Казахстан
"СОГЛАСОВАН"
Министерство внутренних дел
Республики Казахстан
"СОГЛАСОВАН"
Министерство экологии, геологии и
природных ресурсов
Республики Казахстан
"СОГЛАСОВАН"
Министерство энергетики
Республики Казахстан
| Утверждены приказом Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 14 октября 2022 года № 385/НҚ |
Глава 1. Общие положения
1. Требования по управлению данными (далее – Требования) разработаны в соответствии с подпунктом 2) пункта 2 статьи 43-2 Административного процедурно-процессуального кодекса Республики Казахстан, и определяют требования по управлению данными.
2. Положения Требований обязательны для применения следующими организациями:
государственными органами, государственными юридическими лицами в отношении всех собираемых и обрабатываемых ими данных, за исключением Национального Банка Республики Казахстан и организаций, входящих в его структуру;
лицами, уполномоченными законодательством Республики Казахстан на управление отдельными категориями данных.
Управление данными указанными Организациями осуществляется исходя из их права собственности или владения данными – собственник и (или) владелец.
3. Положения Требований субъектами квазигосударственного сектора применяются на добровольной основе.
4. Настоящие Требования направлены на обеспечение:
дифференцированного подхода при установлении требований к управлению данными с учетом отраслевой специфики;
возможности однократного предоставления и многократного использования данных при осуществлении государственных функций и оказания вытекающих их них услуг;
единства информационно-коммуникационной инфраструктуры и способов взаимодействия Организаций при осуществлении деятельности по управлению данными;
персонифицированной ответственности за предоставление данных, соответствующих требованиям к качеству;
недискриминационного доступа физических и юридических лиц к данным, относящимся к общедоступной информации;
упорядочивания данных по сходству или различию присущих им характеристик, унификации структурных элементов данных и форматов их представления;
систематизации описания данных и связей между ними;
учета прав на получение (предоставление) данных в процессе информационного взаимодействия (интеграции объектов информатизации);
приведения одних данных в соответствие с данными аналогичного вида путем применения способов гармонизации;
преимущественного использования электронных способов управления данными;
соблюдения предусмотренных законодательством прав обладателей, ограничений на доступ к данным, отнесенными к конфиденциальной информации и иной охраняемой законом тайне по обеспечению защиты данных;
соответствия порядка использования данных этическим нормам;
контроль качества данных;
онтологического единства данных, содержащихся в объектах информатизации "электронного правительства";
баланса между своевременным внедрением цифровых технологий обработки данных и защитой прав граждан, включая право на личную и семейную тайну;
централизации управления данными с учетом коллегиальности принятия решений и согласованности действий по управлению данными;
гибкости подходов к управлению жизненным циклом данных;
ориентации на пользователя данных.
5. Для целей применения настоящих Требований используются следующие определения:
1) объекты информатизации – электронные информационные ресурсы, программное обеспечение, интернет-ресурс и информационно-коммуникационная инфраструктура;
2) данные – информация в формализованном виде, пригодном для обработки;
3) база данных (далее – БД) – совокупность систематизированных данных, пригодных для обработки посредством информационно-коммуникационных технологий;
4) владелец данных – субъект, которому собственник данных предоставил права владения и пользования данными в определенных законом или соглашением в пределах и порядке;
5) провайдер данных – субъект, осуществляющий функцию передачи данных от одного юридического лица к другому;
6) вид данных – описание структуры совокупности данных, отражающей характеристики одного или нескольких объектов описания;
7) анонимизация данных – обезличивание данных, в результате которого идентификация объекта описания невозможна;
8) управление данными – это процесс, связанный с определением, созданием, сбором, накоплением, хранением, распространением, уничтожением, поддержкой данных, а также обеспечением их качества, доступности, защиты;
9) уполномоченный орган по управлению данными (далее – уполномоченный орган) – центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию по управлению данными;
10) блокирование данных – действия по временному прекращению сбора и обработки данных;
11) сбор данных – действия, направленные на получение данных;
12) накопление данных – действия по систематизации данных;
13) собственник данных – субъект, реализующий в соответствии с законами Республики Казахстан право владения, пользования и распоряжения данными;
14) обработка данных – действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, анонимизацию, псевдонимизацию, блокирование, архивирование и уничтожение данных;
15) псевдонимизация данных – обезличивание данных, в результате которого без использования дополнительной информации не определяется принадлежность данных к конкретному объекту описания;
16) аналитика данных – процесс обработки данных с целью получения информации и выводов для принятия решения;
17) пользователь данных – физическое или юридическое лицо, запрашивающее и (или) использующее данные;
18) использование данных – действия с данными, направленные на реализацию целей деятельности собственника, владельцев, пользователей данных;
19) хранение данных – действия по обеспечению целостности, конфиденциальности и доступности данных;
20) распространение данных – действия, в результате совершения которых происходит передача данных;
21) оцифровка данных – перевод данных в электронную форму;
22) задача – ситуация, требующая анализа и управленческих решений для оптимизации деятельности государственных органов и в целях реализации документов системы государственного планирования;
23) регламент взаимодействия – документ, устанавливающий правила, порядок и основные процедуры взаимодействия между оператором и владельцем данных в части определения ответственности участников при обеспечении взаимодействия, перечня информационных объектов, расписания и способов организации взаимодействия, связанных с процессами приема и передачи информации;
24) запрос по данным – документ, который содержит информацию в части описания постановки реализуемой задачи, методологии расчета, сведения об используемых данных из систем-источников, периодичность обновления данных, названия графиков и их описание, определения ожидаемого результата;
25) объект описания – лица, предметы, факты, события, явления, процессы;
26) заказчик аналитики – государственные органы и организации;
27) цифровой профиль – это совокупность данных об объекте описания, отображаемых из различных эталонных баз данных Организаций;
28) цифровая трансформация – комплекс мероприятий, включающий в себя внедрение цифровых технологий, реинжиниринг и использование данных;
29) электронные информационные ресурсы – информация (данные), предоставленная в электронно-цифровой форме и содержащаяся на электронном носителе, интернет-ресурсе и (или) в информационной системе;
30) поставщики эталонных данных – организации, уполномоченные законодательством Республики Казахстан на создание, изменение и ведение эталонных баз данных;
31) эталонные данные – данные предоставленные поставщиком эталонных данных, принимаемые для сопоставления с аналогичными копиями данных;
32) оператор информационно-коммуникационной инфраструктуры "электронного правительства" (далее – оператор) – юридическое лицо, определяемое Правительством Республики Казахстан, на которое возложено обеспечение функционирования закрепленной за ним информационно-коммуникационной инфраструктуры "электронного правительства";
33) лог – это файл, в котором содержится подробный список событий из приложений, производительности объекта информатизации, или действий пользователей, в хронологическом порядке;
34) Change Data Capture (далее – CDC) – это подход к интеграции данных, основанный на идентификации, регистрации и доставке изменений, внесенных в базы данных;
35) процессы ETL – процесс извлечения, преобразования и загрузки данных из источника в информационно-аналитическую систему "Smart Data Ukimet";
36) информационно-аналитическая система "Smart Data Ukimet" (далее - SDU) – объект информатизации, предназначенный для формирования единого хранилища данных, как в неструктурированном, так и структурированном виде, для целей предоставлений аналитической информации по деятельности Правительства Республики Казахстан.
6. Данные фиксируются на электронном и бумажном носителе.
7. Организации в рамках управления данными обеспечивают перевод данных, необходимых для осуществления государственных функций и оказания государственных услуг, и их аналитики, в электронную форму (оцифровка данных).
8. Управление данными подразделяется на следующие виды:
по содержанию:
1) метаданные – данные, описывающие структуру и характеристики данных.
Метаданные подразделяются на следующие виды:
функциональные метаданные: описывают содержание и состояние данных, имеющих прямое отношение к специфике деятельности организации, включая сведения, используемые при обеспечении качества данных;
технические метаданные: описывают технические характеристики данных и систем их хранения;
операционные метаданные: описывают процессы обработки данных и управления доступом к ним (сведения, используемые при обеспечении безопасности данных);
2) справочные данные – данные из справочников, международных, национальных и отраслевых классификаторов, статистические данные;
3) мастер-данные – основные данные;
4) транзакционные данные – сведения, отражающие результат изменения данных, относящиеся к фиксированному моменту времени, не изменяющиеся в будущем.
По характеру организации данных:
1) неструктурированные данные – данные, в неформализованном виде, сложном или непригодном для обработки;
2) структурированные данные - упорядоченные данные, пригодные для обработки.
9. Жизненный цикл данных состоит из следующих этапов:
создание/сбор данных;
хранение данных и их ведение;
использование данных;
управление качеством данных;
архивирование данных (или их уничтожение).
10. Собственником данных, создаваемых, накапливаемых и приобретаемых за счет бюджетных средств, полученных иными способами, установленными законами Республики Казахстан, является государство.
Государственные данные, подлежат учету и защите в составе государственного имущества.
11. Управление данными, отнесенными к конфиденциальной информации осуществляется в соответствии с настоящими Требованиями и с учетом особенностей, установленных законодательными актами Республики Казахстан.
12. Руководство и обеспечение реализации государственной политики управления данными осуществляется уполномоченным органом.
В целях управления данными Организации обеспечивают определение главного офицера по данным (Chief Data Officer - CDO), ответственного за управление данными в курируемой отрасли, стратегические направления и определение политики управления данными, и (или) его функции возлагаются на офицера, ответственного за цифровую трансформацию (Chief Digital Transformation Officer - CDTO) в соответствии с правилами цифровой трансформации государственного управления, утвержденными постановлением Правительства Республики Казахстан.
13. В прямом подчинении СDO назначаются:
1) ответственное лицо за управление данными внутри Организации (Дата стюард), в функции которого входит:
мониторинг за соблюдением настоящих Требований и политикой управления данными Организации;
координация за своевременным наполнением баз данных актуальными, полными и аутентичными сведениями соответствующими ответственными лицами;
проведение внутреннего контроля на предмет аутентичности данных в SDU с аналогичными данными, размещаемыми в единой платформе интернет-ресурсов государственных органов и интернет-портале открытых данных;
осуществление мониторинга за своевременным внесением посредством интеграционного взаимодействия, сведений по показателям (отраслевым данным) в SDU;
обеспечение размещения интеграционных сервисов в реестре сервисов;
координация работы по заполнению паспортов данных, описанию видов данных, и их связей во всех базах данных Организации;
разработка и согласование внутренних актов по управлению данными Организации;
проверка проектной и технической документации на создание и развитие объектов информатизации на соответствие настоящим Требованиям;
проведение мероприятий по обучению и повышению уровня квалификации сотрудников в части управления данными;
обеспечение бесперебойного функционирование, принадлежащих Организации баз данных;
обеспечение внедрения технологий управления данными;
организация соблюдения требований по информационной безопасности в рамках всего жизненного цикла данных;
обеспечение автоматизированного подсчета и публикации на архитектурном портале "электронного правительства" статистики использования данных по количеству обращений к каждой базе данных;
2) ответственное лицо по качеству данных, в обязанности которого входит обеспечение качества данных, формирование правил проверки и обеспечения качества данных, и их совершенствование.
Внутренние акты Организаций разрабатываются в соответствии с настоящими Требованиями, и спецификой управления отдельными категориями данных, определенными законами Республики Казахстан.
14. Межведомственное взаимодействие Организаций, и разрешение споров возникающих при управлении данными, осуществляется уполномоченным органом.
15. Организационное и методологическое сопровождение Организаций при использовании и аналитики данных, осуществляется в рамках цифровой трансформации государственного управления, юридическим лицом, определенным Правительством Республики Казахстан.
16. Консультационная и практическая помощь при создании и развитии объектов информатизации "электронного правительства", управлении данными в рамках формирования архитектуры данных осуществляется сервисным интегратором "электронного правительства".
Глава 2. Требования к определению, созданию, сбору и накоплению данных
Параграф 1. Требования к определению данных
17. В целях определения данных, содержащихся в базах данных Организаций, формируется и ведется Каталог данных (далее – Каталог), являющийся систематизированным перечнем сведений о видах данных, связях между ними.
18. Целями формирования и ведения Каталога являются:
формирование единого источника информации о составе и структуре данных Организации;
создание условий для совместного использования данных Организациями, в рамках цифровой трансформации государственного управления;
структурирование данных;
обеспечение управлением качества данных;
создание правовых условий для обеспечения доступа к данным Организации;
аналитика данных;
поиск и проверка при осуществлении межведомственного информационного взаимодействия (интеграции объектов информатизации), учтенных в Каталоге сведений о данных, включая сведения об эталонных данных;
обеспечение межведомственного информационного взаимодействия (интеграции объектов информатизации);
реинжиниринга деятельности Организаций;
планирования автоматизации деятельности Организаций при создании и развитии объектов информатизации;
формирования перечня открытых данных государственных органов, размещаемых на интернет-портале открытых данных;
формирование цифровых профилей по объектам описания;
приведение одних данных в соответствие с данными аналогичного вида согласно требованиям, установленными нормативными правовыми актами Республики Казахстан.
19. Каталог формируется и ведется на архитектурном портале "электронного правительства".
20. Под формированием Каталога понимается включение в Каталог сведений, внесение изменений в сведения, содержащиеся в Каталоге и следующие виды действий:
согласование заполнения формы паспорта данных;
согласование описанных видов данных;
обеспечение размещения Организациями описания видов данных в Каталоге;
обеспечение доступа к сведениям, размещенным в Каталоге.
21. Под ведением Каталога понимается обеспечение организационных и технических условий для ведения Каталога.
22. Формирование и ведение Каталога предусматривает обеспечение:
Сервисным интегратором "электронного правительства", в рамках формирования архитектуры "электронного правительства":
технической возможности формирования и ведения паспортов данных и описания видов данных на архитектурном портале "электронного правительства";
технической поддержки по вопросам формирования и ведения паспортов данных и описания видов данных на архитектурном портале "электронного правительства";
согласования сформированных паспортов данных, описаний видов данных;
защиты сведений, содержащихся в Каталоге, в соответствии с требованиями законодательства Республики Казахстан по информационной безопасности включая резервирование версий видов данных, размещенных в Каталоге;
методической и информационной поддержки по вопросам формирования паспортов данных и описания видов данных на архитектурном портале "электронного правительства";
формирование цифровых профилей по объектам описания.
Организациями:
формирования паспортов данных;
формирования описаний видов данных;
внесения изменений в сведения паспортов данных и в описания видов данных, предусмотренных настоящими Требованиями;
формирование словаря данных.
Следует фиксировать и определять термины, которые отражают функциональную специфику Организации и используются в объектах описания, атрибутах, связях и значениях.
Один объект описания содержит единственное определение в организации. Необходимо руководствоваться терминами и определениями, регламентированными в нормативно правовых актах (далее – НПА). Не все атрибуты объекта описания задействуются во всех подразделениях организации, но при этом смысл используемых в разных подразделениях атрибутов следует обозначить однозначным.
23. Формирование Каталога осуществляется на основании паспортов данных и описанных видов данных Организаций, включающих следующие сведения:
наименование данных (указание на базу данных, объект информатизации содержащий указанные данные);
сведения об Организации и ее статус по отношению к данным - собственник и (или) владелец данных;
правовые основания ведения данных;
правовые основания создания и функционирования объектов информатизации, посредством которых обеспечивается ведение данных;
сведения, предусмотренные паспортом данных и описание видов данных.
Паспорт данных заполняется и актуализируется Организациями на архитектурном портале "электронного правительства", в форме согласно приложению 1 настоящих Требований.
24. В Каталог включаются сведения об эталонных данных.
Эталонные данные используются для сверки с ними аналогичного вида данных в целях выявления и фиксирования наличия противоречий между эталонными данными и данными, содержащимися в объектах информатизации и последующего устранения противоречий.
В объектах информатизации не допускается определение эталонных данных вида, предусмотренных другим объектом информатизации.
Определение эталонных данных осуществляется сервисным интегратором "электронного правительства" при формировании архитектуры данных, в рамках архитектуры "электронного правительства" на основе паспортов данных Организаций.
25. Доступ к сведениям, содержащимся в Каталоге, предоставляется государственным органам на безвозмездной основе.
Доступ к сведениям о видах данных, сформированных в Каталоге на основе сведений, являющихся общедоступной информацией размещаемой в форме открытых данных, предоставляется физическим и юридическим лицам на безвозмездной основе.
Сведения Каталога, отнесенные к конфиденциальной информации предоставляются в соответствии с предусмотренными нормативными правовыми актами Республики Казахстан правами доступа к таким сведениям.
26. Заполнение формы паспорта данных осуществляется Организациями.
Заполненная форма согласовывается с уполномоченным органом по управлению данными и сервисным интегратором "электронного правительства".
По создаваемым и (или) развиваемым объектам информатизации заполнение формы паспорта данных, описание видов данных, и их согласование осуществляется Организациями до введения в промышленную эксплуатацию объекта информатизации.
27. На основе сведений паспорта данных Организация осуществляет описание вида данных, включающего наименование вида данных, эталонных данных и перечень сведений о данных.
Описание вида данных осуществляется по форме, указанной в приложении 2 к настоящим Требованиям, в два этапа:
1) формирование наименования вида данных;
2) формирование состава показателей вида данных.
В состав вида данных включается его наименование, упорядоченная последовательность основных показателей, каждый из которых указывает на данные, описание которых приведено в паспорте данных и две группы дополнительных (служебных) показателей:
группа показателей информационного взаимодействия и группа показателей статуса вида данных. В состав группы показателей информационного взаимодействия входят:
полное наименование данных;
полное наименование Организации;
полное наименование объекта информатизации;
уровень межведомственного использования данных, относящихся к виду данных;
значимость данных, относящихся к виду данных;
класс данных;
нормативные правовые акты, на основании которых формируется вид данных;
время, в течение которого Организацией будет предоставлен ответ участникам информационного взаимодействия;
максимальное количество сообщений, которое Организация, относящихся к виду данных, получает из очереди за сутки;
область применения данных, относящихся к виду данных;
тип запроса по данным;
тип маршрутизации;
состав показателей эталонных данных, входящих в вид данных;
состав идентификаторов объектов учета вида данных.
В состав группы показателей статуса вида данных входят:
признак принадлежности к категории открытых данных;
версия вида данных;
дата публикации данных вида данных.
С целью удобства формирования (структурирования) вида данных основные показатели объединяются в блоки (группы) показателей. Объединение основных показателей в блоки осуществляется в объеме, необходимом для описания обособленной характеристики объекта описания.
Наименование вида данных формируется с соблюдением следующих требований:
1) однозначно интерпретировать смысл содержания (назначения) вида данных;
2) уникальность;
3) согласованность с формулировкой государственной функции или государственной услуги, закрепленной нормативным правовым актом (при наличии);
4) состоять из трех последовательных семантически увязанных блоков: ключевое слово, основная часть, дополнительная часть:
ключевое слово представляет собой имя существительное, отражающее общее назначение вида государственных данных, например, "Отчет", "Справка";
основная часть наименования обеспечивает семантическую связь с ключевым словом и содержат главную смысловую суть вида данных;
дополнительная (необязательная) часть наименования детализирует при необходимости основную часть. Дополнительная часть используется для образования нового вида данных, близкого по назначению и составу показателей к существующему (ранее сформированному) виду данных, при этом использование нумерации в дополнительной части не допускается.
Формирование состава показателей вида данных в части основных показателей осуществляется в следующем порядке:
1) формирование блоков показателей;
2) наполнение блоков показателей.
При описании вида данных формируются блоки показателей в зависимости от вида данных.
Каждому блоку показателей присваивается наименование, начинающееся с заглавной буквы и отражающее его содержание. При необходимости блоки показателей включают в свой состав блоки показателей более низкого иерархического уровня (вложенности). При этом уровень вложенности блоков показателей не ограничен. Для вида данных, состоящего из одного блока показателей, наименование блока показателей не указывается. Помимо указания наименования каждого блока показателей определяются и указываются свойства блока показателей, определяющие его обязательность (обязателен к заполнению: да/нет), повторяемость (повторение блока показателей допускается: да/нет) при формировании вида данных.
Каждый блок показателей содержит набор упорядоченных показателей.
Состав необходимых показателей, подлежащих включению в блок показателей, определяется исходя из положений нормативных правовых актов, регламентирующих порядок представления данных, содержащихся в объектах информатизации.
Состав необходимых показателей формируется исходя из запросов по данным пользователей на формирование нового или корректировки существующего вида данных, согласованных сервисным интегратором "электронного правительства".
Упорядочивание последовательности показателей внутри блока осуществляются в соответствии с порядком следования данных в выходных формах документов, бланках документов, содержащих сведения об объектах описания.
В результате выполнения действий по формированию вида данных осуществляется автоматическая привязка вида данных к описанию данных, представленному в паспорте данных.
Параграф 2. Требования к созданию, сбору и накоплению данных
28. Создание, сбор и накопление данных Организациями осуществляется в объеме необходимом и достаточном для выполнения возложенных на них функций и задач.
29. При управлении данными Организации обеспечивают применение и повторное использование данных (с учетом необходимых изменений), новые способы создания и использования данных в зависимости от нужд конечных потребителей на основе аналитики данных, при этом не допускается повторный сбор данных при их наличии в объектах информатизации "электронного правительства".
При отсутствии собираемых или истребуемых данных от физических и юридических лиц в объектах информатизации "электронного правительства", такой сбор и истребование осуществляется путем автоматизации, перехода на сбор с применением интернет-вещей, искусственного интеллекта и технологий, не запрещенных законодательством Республики Казахстан.
30. Создание, сбор и накопление данных осуществляется в соответствии с архитектурой данных, являющейся слоем архитектуры "электронного правительства", представляющий собой описание объекта информатизации "электронного правительства", содержащихся в них данных, информационного взаимодействия, подходов и средств управления данными.
31. Архитектура данных формируется на основе Каталога данных, включая паспорта данных и описания видов данных, сервисным интегратором "электронного правительства".
32. Внесение изменений в архитектуру данных допускается с согласования уполномоченного органа в соответствии с Правилами формирования и мониторинга реализации архитектуры "электронного правительства".
33. В соответствии с архитектурой "электронного правительства" Организации передают (мигрируют) данные на информационно-коммуникационную платформу "электронного правительства".
Глава 3. Требования к качеству и поддержке данных
Параграф 1. Организация управления качеством данных
34. Под качеством данных понимается степень их соответствия установленным требованиям.
35. Управление качеством данных предполагает организацию согласованной деятельности по контролю следующих показателей (не ограничиваясь):
точность, показатель качества данных, определяющий необходимый уровень детализации данных;
полнота, показатель качества данных, определяющий достаточность заполнения наборов данных и их атрибутов;
согласованность, показатель качества данных, определяющий насколько непротиворечивыми являются данные в различных связанных наборах данных;
целостность, показатель качества данных, определяющий наличие корректных ссылок между сущностями и соответствие их установленным правилам и ограничениям между сущностями (связи "один к одному", "один ко многим");
актуальность, показатель качества данных, определяющий степень соответствия данных моделируемой области на определенный момент времени;
уникальность, показатель качества данных, определяющий отсутствие дублирования данных;
достоверность, показатель качества данных, определяющий насколько корректно данные описывают, моделируемую область;
своевременность, показатель качества данных, определяющий доступность данных пользователю в нужный момент времени.
36. Проведение мероприятий по обеспечению и повышению качества данных осуществляется в три этапа:
1) планирование мероприятий по обеспечению и повышению качества данных;
2) непосредственное проведение мероприятий по обеспечению и повышению качества данных;
3) оценка эффективности проведения мероприятий по обеспечению и повышению качества данных.
37. Мероприятия по повышению качества данных по показателю "Полнота":
в целях обеспечения и повышения качества данных в части выполнения требований к полноте данных Организация организует и проводит мероприятия по устранению (или сокращению влияния) причин, влияющих на не соответствующие требованиям значения индикаторов качества данных, относящихся к показателю "Полнота", направленные на:
уточнение атрибутов данных обязательных к заполнению и уточнение соответствующих правил контроля качества данных;
периодическую проверку и выявление незаполненных атрибутов данных, устранение выявленных ошибок и несоответствий данных непосредственно в объектах информатизации "электронного правительства";
совершенствование (усиление) форматно-логического контроля при обработке данных в объектах информатизации "электронного правительства" в части контроля заполненности атрибутов данных, развитие (доработка) форм ввода данных объекта информатизации, осуществляющий сбор и обработку данных;
установление источников данных, позволяющих дополнить (обогатить) данные и проведение гармонизации (обогащения) данных с установленными источниками данных;
оптимизацию процессов обработки данных (сокращение ручного ввода данных).
38. Мероприятия по повышению качества данных по показателю "Достоверность":
в целях обеспечения и повышения качества данных в части выполнения требований к достоверности данных Организация организует и проводит мероприятия по устранению (или сокращению влияния) причин, влияющих на не соответствующие требованиям значения индикаторов качества данных, относящихся к показателю "Достоверность", направленные на:
уточнение правил контроля значений атрибутов данных (например, выявление аномальных значений, контроля значений интервальных значений, соответствие маскам ввода, выявление противоречий) и совершенствование (усиление) форматно-логического контроля при обработке данных в объектах информатизации "электронного правительства";
установление источников данных, позволяющих сверить данные, определить эталонные источники данных;
формирование правил и периодичности гармонизации данных с эталонными источниками данных, нормативной справочной информации;
формирование порядка и периодичности сопоставление данных с установленными источниками данных в целях выявления расхождений в данных и устранение выявленных расхождений.
39. Мероприятия по повышению качества данных по показателю "Актуальность":
в целях обеспечения и повышения качества данных в части выполнения требований к актуальности данных Организация организует и проводит мероприятия по устранению (или сокращению влияния) причин, влияющих на не соответствующие требованиям значения индикаторов качества данных, относящихся к показателю "Актуальность", направленные на:
установление правил выявления данных, требующих актуализации (например, определение срока устаревания данных) и определение порядка и периодичности проведения актуализации данных;
получение актуальных данных из объектов информатизации на регулярной основе.
Организации, ответственные за наполнение данных в объектах информатизации, обеспечивают на постоянной основе актуальность данных, используемых для осуществления государственных функций и оказания государственных услуг.
40. Мероприятия по повышению качества данных по показателю "Уникальность":
в целях обеспечения и повышения качества данных в части выполнения требований к уникальности данных Организация организует и проводит мероприятия по устранению (или сокращению влияния) причин, влияющих на не соответствующие требованиям значения индикаторов качества данных, относящихся к показателю "Уникальность", направленные на:
уточнение атрибутов (группы атрибутов) данных, дублирование значений которых не допускается (уникальность) и уточнение правил выявления повторяющихся записей (сопоставления записей), периодичность выявления повторяющихся записей и их устранения (объединения или удаление данных);
совершенствование (усиление) форматно-логического контроля при обработке данных в части внедрения правил выявления повторяющихся записей (дублей).
41. Мероприятия по повышению качества данных по показателю "Согласованность":
в целях обеспечения и повышения качества данных в части выполнения требований к согласованности данных Организация организует и проводит мероприятия по устранению (или сокращению влияния) причин, влияющих на не соответствующие требованиям значения индикаторов качества данных, относящихся к показателю "Согласованность", направленные на:
взаимную непротиворечивость данных;
установление источников эталонных данных;
гармонизацию данных с установленными источниками данных.
42. Планирование и проведение мероприятий по обеспечению и повышению качества данных осуществляется на основе мониторинга и анализа результатов оценки качества данных.
43. Проведение мероприятий по обеспечению и повышению качества данных осуществляется в целях устранения (или сокращение влияния) причин, влияющих на снижение значений индикаторов качества данных.
44. Мероприятия по обеспечению и повышению качества данных осуществляются на постоянной основе.
45. В рамках управления качеством данных Организации обеспечивают формирование логов баз данных в части отслеживания изменения данных в эталонных базах данных через CDC.
Параграф 2. Требования к поддержке данных
46. В целях поддержки качества данных Организация регламентирует, организует и проводит следующие мероприятия:
1) постоянный мониторинг качества данных, направленный на:
отработку инцидентов качества данных (устранение выявленных ошибок и несоответствий данных);
выявление ошибок и несоответствий данных;
совершенствование (усиление) форматно-логического контроля при обработке данных;
оптимизацию процессов обработки данных;
систематизацию и гармонизацию данных;
2) обучение (повышение квалификации) персонала, участвующего в обработке данных;
3) организацию оценки качества данных.
47. Под ошибками в данных понимаются:
техническая ошибка – опечатка, грамматическая или арифметическая ошибка и ошибка, допущенная при сборе и обработке данных и приведшая к несоответствию сведений, содержащихся в объекте информатизации, сведениям, содержащимся в документах, на основании которых вносились сведения в объект информатизации (далее – техническая ошибка);
несоответствие данных, относящихся к виду данных, требованиям, установленным нормативными правовыми актами, регламентирующих процессы сбора и обработки данных (далее – ошибки данных).
48. Выявление технических ошибок:
техническая ошибка выявляется в процессе сбора и обработки данных в рамках межведомственного взаимодействия при исполнении государственных функций и оказания государственных услуг;
техническая ошибка выявляется Организацией и (или) пользователями.
При обеспечении сбора и обработки данных организация самостоятельно исправляет ошибки и неполноту данных.
При обнаружении технических ошибок в данных, противоречий или неполноты данных, относящихся к определенному или определяемому лицу, его имуществу или правам, такое лицо направляет в Организацию заявление об исправлении ошибок в данных или дополнении данных, которыми управляют Организации в бумажной или электронной форме.
При нанесении вреда или нарушении законных интересов заявителя, исправление ошибки производится только по решению суда
Споры, возникающие в связи с исправлением технических ошибок, рассматриваются в судебном порядке.
Устранение технических ошибок осуществляется на основании заявления от любого заинтересованного лица (далее – заявитель) об исправлении технической ошибки, и на основании вступившего в законную силу решения суда об исправлении технической ошибки в данных в срок, установленный нормативными правовыми актами.
Исправление данных, выявленных при оказании государственных услуг, осуществляется на основании заявления направленного посредством портала "электронного правительства", мобильного приложения eGovMobile и интегрированной информационной системы Центров обслуживания населения.
Организация с момента исправления технической ошибки уведомляет заявителя и соответствующих участников отношений, являющихся пользователями данных, об исправлении технической ошибки в данных.
49. Выявление ошибок, связанных с несоответствием данных требованиям, установленными нормативными правовыми актами Республики Казахстан, производится в паспорте данных;
Ошибки в данных, связанные с несоответствием данных требованиям, установленными нормативными правовыми актами Республики Казахстан, подразделяются на виды и фиксируются в инцидентах по соответствующему виду выявленных ошибок:
по покрытию (охвату) – вид инцидента, фиксирующий ошибки, связанные с отсутствием в данных записей о требуемом (запрашиваемом) объекте описания или группе объектов описания;
по полноте – вид инцидента, фиксирующий ошибки, связанные с неполным заполнением или с не заполнением в записях вида данных атрибутов, относящиеся к категории обязательных;
по точности и противоречивости – вид инцидента, фиксирующий ошибки, связанные с несоответствием предоставленных данных целям использования или данным, полученным из эталонного источника, и данным, полученным в результате измерения. Инцидент формируется при выявлении противоречий (несоответствия) в данных, полученных из различных объектов информатизации;
по своевременности – вид инцидента, фиксирующий ошибки, связанные с несоответствием представленных данных актуальному состоянию на установленные или произвольные моменты времени;
по уникальности – вид инцидента, фиксирующий ошибки, связанные с наличием в представленных уникальных данных дублей записей;
по согласованности – вид инцидента, фиксирующий ошибки, связанные с полным или частичным несоответствием представленных данных установленным правилам представления и обозначения, отступлением от соответствующих требований нормативных правовых актов или стандартов;
по целостности – вид инцидента, фиксирующий ошибки, связанные с наличием в представленных данных некорректных связей между данными (записями и агрегатами данных);
прочие – вид инцидента, фиксирующий ошибки, не идентифицированные настоящими Требованиями.
В рамках выявления ошибок в данных осуществляется автоматизированный форматно-логический контроль, подразумевающий проверку:
соответствия данных базовым свойствам атрибутов данных и дополнительным требованиям к значениям атрибутов данных, характеризующих объект описания, заданных в паспорте данных:
соответствия состава переданных данных запросу;
отсутствия незаполненных обязательных атрибутов – все атрибуты вида данных, относящиеся к категории обязательных необходимо заполнить данными;
отсутствия дублей в атрибутах, определенных в качестве идентификаторов – в массиве данных необходимо устранить дублей идентификаторов, то есть двух и более записей, содержащих идентичные идентификаторы вида данных;
своевременности предоставления данных по требованию нормативных правовых актов, подписке и запросу по данным.
Нормативные правовые акты, регламентирующие процессы сбора и обработки данных, описывают порядок внесения исправлений в записи, связанных с устранением ошибок, содержащиеся в электронных информационных ресурсах, правила и порядок хранения истории изменений (исправлений) в записях электронных информационных ресурсах, порядок информирования заинтересованных лиц о произведенных исправлениях в записях электронных информационных ресурсах, с учетом положений настоящих Требований.
При подтверждении Организацией факта ошибки в данных пользователям, имеющим право доступа к данным, относящимся к виду данных направляется уведомление о соответствующем инциденте.
В виде данных, при установлении ошибки и наличии эталонных данных, в уведомлении устанавливается требование о приостановлении гармонизации с такими данными (в части значений) до устранения ошибки в данных.
Организация выявляет причину возникновения ошибки и принимает незамедлительные меры по ее устранению.
По результатам внесения исправлений в записи, связанных с устранением ошибок в данных поставщик данных направляет уведомление пользователям, имеющим право доступа к данным, уведомление об устранении ошибки в данных и внесенных исправлениях в данные, уведомление о снятии ограничения по гармонизации данных.
При инициировании пользователем данных (заявителем) инцидента об ошибке данных, результат решения инцидента направляется пользователю данных (заявителю).
При удовлетворенности результатом отработки инцидента пользователь данных закрывает инцидент, о чем делает отметку в журнале инцидентов.
Пользователь данных (заявитель) и поставщик данных не пришедшие к согласию, инцидент, связанный с выявленной ошибкой данных, разбирается на согласительном совещании с участием представителей пользователя данных, поставщика данных, сервисного интегратора "электронного правительства", уполномоченного органа.
По результатам проведения согласительного совещания формируется протокол с перечнем решений по устранению инцидента.
50. В целях повышения качества данных сервисный интегратор "электронного правительства" проводит анализ данных, формируемых Организациями и дает обязательные для исполнения Организациями рекомендации по повышению качества данных.
51. В мониторинге качества данных задействуется весь персонал Организации, участвующий в обработке данных, в соответствии с принятыми Организацией правилами проверки и обеспечения качества данных.
52. Объектом оценки качества данных являются данные содержащиеся в объекте информатизации и соответствующие перечню данных, включенных в Каталог данных.
53. Оценка качества данных проводится в Организации ответственным лицом по качеству данных в соответствии с принятыми Организацией правилами проверки и обеспечения качества данных, предусматривающими:
1) определение текущих значений индикаторов качества данных;
2) оценка полученных значений индикаторов качества данных;
3) фиксация результатов оценки качества данных.
54. Оценка качества данных в инициативном порядке осуществляется пользователями данных.
Оценка качества данных, представленных Организациями для целей государственной статистически осуществляется уполномоченным органом в области государственной статистики в соответствии с определенным им порядке.
55. Оценка качества данных проводится в Организации, осуществляется в отношении каждого вида данных на регулярной основе, с учетом установленных правилами проверки и обеспечения качества данных требований к частоте (периодичности) и способу проведения регулярной оценки.
56. Результаты оценки качества данных подлежат анализу сервисным интегратором "электронного правительства" и являются исходными данными для проведения мероприятий по повышению качества данных.
Глава 4. Требования к доступности и распространению данных
57. С целью обеспечения эффективного информационного взаимодействия объектов информатизации Организации проводят интеграцию объектов информатизации в соответствии с правилами интеграции объектов информатизации "электронного правительства".
58. При осуществлении государственных функций и оказании вытекающих из них государственных услуг согласие государственных органов на доступ к данным, содержащимся в объектах информатизации "электронного правительства" не требуется.
59. Организации обеспечивают доступ к данным для целей осуществления государственных функций и оказания государственных услуг на безвозмездной основе.
Доступ и распространение данных, отнесенных к конфиденциальной информации осуществляется в соответствии с предусмотренными нормативными правовыми актами Республики Казахстан правами доступа к таким данным.
Использование данных пользователями допускается только в рамках установленных законных целей.
60. Право собственности на объект информатизации не создает права собственности на создаваемые с их помощью и (или) размещенные в них данные, принадлежащие собственникам или владельцам данных.
61. Право собственности на объект информатизации не создает права собственности на создаваемые с их помощью и (или) размещенные в них данные, принадлежащие другим собственникам или владельцам.
Собственник или владелец данных изымает принадлежащие ему данные, создаваемые и (или) размещенные в объектах информатизации, принадлежащих собственнику или владельцу объекта информатизации, в структурированном и машиночитаемом формате.
Глава 5. Требования к аналитике данных
62. Аналитика данных осуществляется Организациями самостоятельно и (или) путем привлечения поставщиков.
Аналитика данных, отнесенных к конфиденциальной информации осуществляется при условии их анонимизации Организацией.
Аналитика данных допускается только при наличии утвержденной методологии расчетов по ее проведению.
63. В целях осуществления сбора, обработки, хранения, передачи данных для осуществления аналитики данных Организации имеют право привлекать оператора.
Анонимизация данных производится оператором при невозможности осуществления процедуры анонимизации данных самостоятельно Организацией.
С Организациями, определенными оператором на основе Каталога данных, заключается регламент взаимодействия SDU с объектом информатизации Организации.
При наличии данных на информационно-коммуникационной платформе "электронного правительства", заключение регламента взаимодействия с Организацией не требуется.
Согласование, анонимизация и передача данных происходит следующим образом с учетом следующих требований:
1) оператор совместно с Организацией определяют и согласовывают перечень данных, подлежащих анонимизации;
2) оператор предоставляет Организации разработанные алгоритмы (последовательность действий) для одностороннего шифрования без возможности обратного восстановления, по типам базы данных и инструкцию по анонимизации;
3) Организация производит анонимизацию данных и предоставляет данные оператору по согласованной с Оператором структуре;
4) для Организации, не производящей анонимизацию данных, оператор настраивает процедуру анонимизации через ETL-инструмент. При этом в SDU хранятся только анонимизированные данные;
5) оператор проверяет корректность данных, корректность анонимизации данных и загружает их в SDU.
Организация передает оператору данные на физическом носителе. Оператор, после получения данных от Организации, через ETL-инструмент производит работы по подключению, преобразованию форматов и кодировок, выявлению и удалению ошибок и несоответствий в данных с целью улучшения их качества.
Для выгрузки данных из баз данных Организация осуществляет настройку сетевого доступа согласно регламенту взаимодействия.
Организация создает учетную запись пользователя в БД для чтения определенных данных, открывает доступ на сервере для серверов SDU по определенным портам.
Оператор согласовывает с уполномоченным органом сроки и объем предоставления данных, полученных из различных БД и объединенных между собой, согласно направленного заказчиком аналитики уполномоченному органу запроса по данным.
Оператор в течение 45 (сорока пяти) рабочих дней предоставляет данные полученные из различных БД и объединенных между собой, согласно направленного заказчиком аналитики уполномоченному органу запроса по данным для последующей аналитики.
Собранные данные (детальные данные, обработанные данные, результаты аналитических решений) подлежат хранению и обновлению в SDU.
Обновление данных осуществляется оператором в автоматическом режиме согласно регламенту взаимодействия.
Оператор предоставляет доступ заказчику аналитики к подготовленным обработанным данным для проверки на соответствие запрашиваемых данных.
Заказчик аналитики в течении 5 (пяти) рабочих дней дает информацию оператору о результатах проверки. При отрицательных результатах, отсутствии и (или) недостаточности необходимых данных, оператор осуществляет повторную обработку данных.
Положительные результаты проверки на соответствие запрашиваемых данных способствуют проведению аналитики данных, которая осуществляется заказчиком аналитики самостоятельно и (или) путем привлечения поставщика, за счет собственных финансовых средств.
Результаты аналитики, хранящиеся в SDU, передаются оператором по согласованию с уполномоченным органом заинтересованным Организациям на возмездной основе.
Глава 6. Требования к защите данных
64. В целях защиты данных Организации обеспечивают:
определение степени необходимости защиты данных в зависимости от класса данных, который присваивается в соответствии с их масштабом, целостностью и критичностью, в соответствии с классификатором объектов информатизации;
сбор и анализ данных о состоянии информационной безопасности в Организации;
оценку рисков и планирование мер по обработке рисков при возможной утечке (разглашении), искажении, удалении (потери) данных;
реализацию и внедрение соответствующих механизмов контроля, распределение ролей и ответственности, обучение сотрудников, оперативную работу по осуществлению защитных мероприятий;
мониторинг функционирования механизмов контроля, оценку их эффективности и соответствующие корректирующие воздействия;
соблюдение Единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, утвержденных постановлением Правительства Республики Казахстан от 20 декабря 2016 года № 832 (далее – ЕТ) и требований, установленных законодательством Республики Казахстан.
65. Обеспечение изготовления резервной копии государственных данных является обязательным для Организаций.
Способ изготовления и хранения резервной копии, содержащей государственные данные, обеспечивает сохранность данных до изготовления следующей резервной копии.
Периодичность резервного копирования государственных данных устанавливается технической документацией на объект информатизации "электронного правительства".
66. Данные, подвергнутые псевдонимизации, рассматриваются в качестве информации об идентифицируемом объекте описания и защищается в соответствии с особенностями установленными законодательными актами Республики Казахстан.
В целях установления объекта описания идентификации, учитываются способы (извлечение записей, относящихся к данному объекту описания), технологии, доступные на момент обработки данных, в отношении которых существует вероятность, что они будут использованы третьими лицами в целях прямой или косвенной идентификации объекта описания.
67. В целях разграничения ответственности и функций в сфере обеспечения информационной безопасности в Организации создается подразделение информационной безопасности, являющееся структурным подразделением, обособленным от структурных подразделений, и (или) определяется должностное лицо, ответственное за обеспечение информационной безопасности, установленной ЕТ и нормативными правовыми актами Республики Казахстан в области информатизации.
68. Передача данных Организациями через провайдеров данных осуществляется при обеспечении соответствия этими провайдерами, установленных настоящей главой требований информационной безопасности.
69. Нарушение информационной безопасности данных влечет ответственность в соответствии со статьей 641 Кодекса Республики Казахстан "Об административных правонарушениях".
Глава 7. Требования к хранению и уничтожению данных
70. Организации, осуществляющие хранение данных, несут ответственность за утрату, модификацию и необеспечение сохранности государственных данных в порядке, установленном законами Республики Казахстан и соглашением сторон.
71. Решение об отсутствии необходимости дальнейшего использования данных принимается Организацией с уведомлением собственников и (или) владельцев объектов информатизации "электронного правительства", с которыми интегрирован объект информатизации "электронного правительства", сервисного интегратора "электронного правительства" о порядке и сроках прекращения использования данных.
72. Отсутствие необходимости дальнейшего использования данных влечет изменение сведений в Каталоге данных.
73. Данные, использование которых прекратилось, подлежат передаче в архив в соответствии с законодательством Республики Казахстан.
74. Срок хранения данных определяется датой достижения целей их сбора и обработки.
75. По истечению срока хранения, данные подлежат уничтожению в соответствии с законодательством Республики Казахстан.
| Приложение 1 к Требованиям по управлению данными |
|
| Форма |
Паспорт данных формируется на данные по каждому объекту информатизации
1. Общая часть
1) наименование Организации:
указывается полное наименование Организации
к примеру: Министерство Юстиции Республики Казахстан.
2) Наименование объекта информатизации, осуществляющий сбор и обработку данных:
указывается полное наименование объекта информатизации, осуществляющий сбор и обработку данных (так, как оно закреплено в соответствующих нормативно правовых актах (далее – НПА), при наличии).
к примеру: Национальный реестр индивидуальных идентификационных номеров.
3) Уровень межведомственного использования данных:
указывается уровень межведомственного использования данных, выбором одной из следующих возможных альтернатив: республиканский; местный; данные на межведомственном уровне не используются.
4) Способ ведения:
указывается один из следующих способов ведения: в бумажном виде (указывается для данных, не переведенных в электронный вид); в электронном виде (указывается для данных, представленных в электронном виде); комбинированный (указывается для данных, которые частично переведены в электронный вид).
5) Форма данных:
указывается одна или несколько из следующих форм данных: первичные данные; агрегированные данные.
6) Доступность данных:
указывается уровень доступности данных: ограниченный доступ (указывается при наличии персональных данных, коммерческой тайны, служебной тайны, и данных, охраняемыми законами Республики Казахстан); доступ без ограничений (указывается, для открытых данных). При разном уровне доступа к отдельным частям данных в данной строке проставляются оба перечисленных выше варианта с детализацией сведений.
7) Пользователи данных согласно НПА:
указывается полный перечень наименований пользователей данных согласно НПА, если круг пользователей определен НПА, получивших интеграции.
8) Источник данных согласно НПА:
указывается согласно НПА, полный перечень объекта информатизации.
В отсутствия НПА указывается "Не определено НПА"
9) Источники данных фактические:
указывается фактический перечень объекта информатизации.
Если состав фактических источников данных совпадает с составом источников данных согласно НПА, указывается "Перечень фактических источников совпадает с предусмотренным НПА".
10) Объект описания:
указываются объекты описания, к которым относятся: физические лица; юридические лица; имущество, включая наличные деньги и документарные ценные бумаги, безналичные денежные средства, бездокументарные ценные бумаги, имущественные права; результаты работ и оказания услуг; охраняемые результаты интеллектуальной деятельности и приравненные к ним средства индивидуализации (интеллектуальная собственность); нематериальные блага.
11) Периодичность обновления:
указывается один из следующих вариантов периодичности обновления данных: периодичность обновления не установлена; обновление по мере необходимости; обновление по мере поступления данных; непрерывное обновление (потоковые данные); периодичность обновления установлена НПА (указать наименование НПА и периодичность обновления).
12) График обновления:
указывается в зависимости от особенностей обновления данных: заданный интервал времени с момента последнего обновления; перечень плановых календарных дат; реквизиты НПА, регламентирующего график обновления. При отсутствии графика обновления данных указывается "Не определен".
13) Порядок обновления:
указывается порядок обновления данных и его особенности (например, необходимость подписания/согласования НПА). Если порядок установлен НПА, то указывается наименование такого НПА.
14) Наличие геопривязки:
указывается один из следующих признаков: Да (если данные, которые содержатся, имеют геопространственную составляющую, то есть массив данных допускает возможность представления на геоинформационных системах); Нет (если данные, которые содержатся, имеют геопространственную составляющую).
15) Тип геометрии:
при наличии геопривязки (в графе "Наличие геопривязки" проставлен признак "Да") указывается тип геометрии фигуры, схематически обозначающей объект на карте. При этом указывается одно или несколько значений из следующего перечня: Точка; Линия; Полигон. Если данные не предполагают наличия геопространственных данных, указывается "Нет".
16) Перечень НПА, создание объекта информатизации, осуществляющий сбор и обработку данных:
указывается перечень НПА, регламентирующих сбор и обработку данных (положения, регламенты информационного взаимодействия. Раздел не заполняется, если данные ведутся в бумажном виде).
17) Перечень НПА, регламентирующих сбор и обработку данных:
указывается перечень НПА, содержащих функций ведения объекта учета или данных Организацией.
18) Перечень НПА, регламентирующих внесение и потребление данных, ограничение и разделение доступа к данным:
указывается перечень НПА, определяющих правила функционирования, внесения или передачи данных, правила доступа к данным и использования этих данных, правила разграничения доступа к данным.
2. Описание жизненного цикла данных
1) Создание сведений об объекте учета:
указывается порядок первоначального формирования данных об объекте учета. При этом указывается: являются ли данные первичными или формируются на основании данных, предоставляемых из не утвержденных источников. Если при формировании записи об объекте учета используются сведения из разных источников информации, то необходимо перечислить их с указанием соответствующих НПА.
2) Использование сведений об объекте учета:
указываются сведения о порядке использования данных об объекте учета, являются ли данные об объекте учета (все или их часть) первоисточником; существующие механизмы передачи данных (например, файловая передача данных; передача данных посредством интеграционного сервиса); используют ли данные об объекте учета представители бизнеса (с описанием, кто и для чего использует данные); уровень доступности данных (существуют ли правовые ограничения на использование данных).
3) Изменение объекта учета, удаление сведений об объекте учета:
указываются сведения об управлении данными в части их изменения и удаления, вносятся ли изменения в запись об объекте учета после первоначального ввода данных (изменения затрагивают всю запись или ограниченный набор атрибутов). Если изменения данных допустимы, то необходимо описать алгоритм внесения изменений. Например, если для экземпляра записи об объекте учета используются несколько источников информации, и в первоисточнике произошло изменение, то описывается процесс актуализации данных с момента внесения изменений в первоисточник: как происходит обмен актуальной информацией с первоисточником со сроком актуализации данных. В данном структурном элементе указывается, ведется ли ретроспектива изменений данных (возможно ли физическое удаление записи об объекте учета, и при потере актуальности запись отмечается как "не активная"/"архивная"/"не актуальная").
3. Описание структуры данных
1) Наименованиям атрибутов данных:
указываются сведения о требованиях, предъявляемых к технологическим наименованиям атрибутов данных (так, как они ведутся), на каких языках приводятся технологические наименования атрибутов данных; допустимая размерность наименований атрибутов данных (если такое требование предъявляется); перечень допустимых символов в наименованиях атрибутов данных; недопустимые сочетания символов и/или слов (системные ограничения).
Например, технологическое наименование атрибута данных приводится на английском языке, максимально кратко, при этом, по возможности, отражая смысловое назначение атрибута и его наполнение. Если технологическое наименование атрибута включает в себя несколько слов на английском языке, то эти слова записываются слитно, каждое с прописной (заглавной) буквы, остальные буквы используются строчные (за исключением аббревиатур). Технологические наименования атрибутов данных содержат только следующие символы: символы прописных (заглавных) и строчных букв 26-ти буквенного латинского алфавита; символы арабских цифр от 0 до 9; символ "подчеркивание". Примеры корректных наименований атрибутов: "ID", "Address", "ShortName", "DayOfWeek", "TotalPopulationUnder18". В качестве технологических наименований атрибутов запрещается использование следующих английских слов и буквосочетаний (независимо от использования в их записи прописных/строчных букв): "Level", "Type", "Area", "Fid", "Len", "Points", "Numofpts", "Entity", "Eminx", "Eminy", "Emaxx", "Emaxy", "Eminz", "Emaxz", "Min_Measure", "Max_Measure".
2) Базовые свойства атрибутов данных и дополнительные требования к значениям атрибутов:
указываются сведения по каждому атрибуту данных, характеризующему объект учета.
В графе "№", начиная с "1", указывается порядковый номер атрибута данных в таблице. В графе "Технологическое наименование" указывается наименование, используемое для машинной идентификации атрибута данных
В графе "Наименование" указывается уникальное наименование атрибута данных на русском и казахском языках (при наличии), позволяющее определить его содержимое и отличить атрибуты данных друг от друга.
В графе "Тип данных" указывается тип хранимых данных. Предусмотрены следующие типы данных: "Группа". Атрибут этого типа является сложным и состоит из нескольких простых атрибутов. Собственного значения не имеет и используется для отражения логической группировки простых атрибутов.
"Строка (Х)". Атрибут содержит строковое (текстовое) значение. В скобках указывается максимальное количество символов в строке (здесь и далее Х обозначает целое положительное число).
18 "Целое число (Х)". Атрибут содержит целочисленное значение. В скобках указывается максимальное количество цифр в числе, не считая знака "минус".
"Дробное число (Х, Х)". Атрибут содержит дробное значение. В скобках указывается максимальное количество цифр до десятичного разделителя (запятой) и максимальное количество цифр после десятичного разделителя.
"Дата и время". Атрибут содержит дату и время. В скобках указывается формат хранимого значения.
"Двоичный". Атрибут предназначен для хранения любых машинных данных независимо от их действительного формата (например, любые файлы: изображения, документы, лог-файлы).
"Таблица выбора значений". Атрибут подразумевает наличие ограниченного множества значений, которые можно присвоить атрибуту.
В графе "Обязательный" указывается признак обязательности заполнения атрибута: "Да", "Нет".
В графе "Уникальный" указывается признак уникальности значения атрибута в пределах множества значений атрибута всех данных. Принимаются значения "Да", "Нет", "Да, в рамках множественного атрибута". Указание "Да" для атрибута с типом "Группа" означает, что уникальность в рамках массива данных составляет совокупность всех значений атрибутов, входящих в группу. Значение "Да, в рамках множественного атрибута" допустимо указывать только для атрибутов, для которых в столбце "Множественный" указано значение, отличное от "Нет", подразумевающий, что значение атрибута уникально только в рамках множества значений атрибута в пределах одного экземпляра записи об объекте учета. Применимо к групповым атрибутам.
В графе "Множественный" указывается признак наличия нескольких значений атрибута в рамках одного экземпляра записи об объекте учета. Принимаются значения "Нет", "Да", "Да, Х", "Да, до Х". "Да, Х" означает точное количество значений атрибута, при этом Х – целое число больше 1. "Да, до Х" означает, что атрибут имеет несколько значений в диапазоне 0 до Х (если для атрибута "Обязательный" указан признак "Да", то диапазон от 1 до Х).
В графе "Способ актуализации" указывается один или несколько (при смешанном варианте) способов актуализации данных: Автоматически (указывается, если актуализация данных осуществляется без участия человека; Автоматизированная загрузка (указывается, если актуализация данных осуществляется с участием человека посредством загрузки данных из внешнего носителя или с использованием интеграционных сервисов); Ручной ввод (указывается, если данные актуализируется посредством клавиатуры или устройств, предназначенных для ввода данных).
В графе "Дополнительные требования к значениям атрибутов" указываются подробные требования к данным, относящимся к атрибуту, включая все допустимые символы и маски ввода (для текстовых значений), диапазоны дат и времени (для временных значений), числовые интервалы и/или маски (для числовых значений), используемые справочники и порядок их использования, возможные перечни значений и прочие правила, применимые к значениям атрибутов. Если дополнительные требования к значениям атрибута отсутствуют, следует указать "Дополнительные требования отсутствуют".
4) Нормативное правовое регулирование в разрезе атрибутов данных:
В графе "Технологическое наименование" указывается наименование, используемое для машинной идентификации атрибута. Перечень наименований соответствующий перечню, приведенному в разделе "Базовые свойства атрибутов данных и дополнительные требования к значениям атрибутов".
В графе "Поставщик и источник" указывается наименование поставщика данных, ответственного за формирование значения атрибута. Указывается источник значений для атрибута. Если значение генерируется (вычисляется, вносится вручную) в процессе ведения данных, указывается "Значение формируется в данных". Для атрибутов с типом данных "Группа" проставляется "-" (прочерк).
В графе "НПА, регулирующие деятельность поставщиков данных" указываются реквизиты НПА, на основании которых поставщик формирует, вносит и изменяет значение атрибута, регулируют способы и средства взаимодействия. При отсутствии таковых указывается "Нормативное регулирование отсутствует".
В графе "пользователи данных" указываются наименования пользователей данных и их объекты информатизации, использующие потребляемые данные.
В графе "НПА, регулирующие потребление данных", указывается перечень НПА, регулирующих процессы, связанные с потреблением данных по конкретному атрибуту (основания потребления, ограничения, доступ, и так далее). При отсутствии таковых указывается "Нормативное регулирование отсутствует".
В графе "НПА, регулирующие ведение (изменение) данных" указывается перечень НПА, регулирующих изменение (модификацию, удаление) значения атрибута. При отсутствии таковых указывается "Нормативное регулирование отсутствует".
| Приложение 2 к Требованиям по управлению данными |
|
| Форма |
Описания видов данных
1. Наименование вида данных, как оно регламентировано в НПА (если регламентировано).
2. Наименование объекта информатизации, осуществляющий сбор и обработку данных.
3. Наименование организации.
4. Уровень межведомственного использования данных, относящихся к виду данных
Сведения в пунктах 2)- 4) формируются автоматически в соответствии с указанными в паспорте данных.
5. Класс данных.
6. НПА, на основании которых формируется вид данных.
7. Наличие утвержденной формы: да/нет
8. Степень доступа:
1) открытые данные;
2) данные ограниченного распространения: персональные данные, государственная тайна, налоговая тайна.
9. Признак публикации данных вида данных: проект/ согласован
формируются автоматически.
10. Дата публикации вида данных: формируются автоматически.
11. Состав показателей: | |||
Тип блока: | |||