Электрондық құжат айналымы ережесiн бекiту туралы
Қазақстан Республикасы Үкіметінің 2004 жылғы 17 сәуірдегі N 430 Қаулысы
Редакция 01.01.2018 жылы берілген өзгерістер мен толықтырулармен
"Электрондық құжат және электрондық цифрлық қолтаңба туралы" Қазақстан Республикасының 2003 жылғы 7 қаңтардағы Заңына сәйкес Қазақстан Республикасының Yкiметi қаулы етеді:
1. Қоса берiлiп отырған Электрондық құжат айналым ережесi бекiтiлсiн.
2. Осы қаулы қол қойылған күнiнен бастап күшiне енедi.
Қазақстан Республикасының
Қазақстан Республикасы
Үкіметінің
2004 жылғы 17 сәуірдегі
N 430 қаулысымен
бекiтiлген
Электрондық құжат айналымы ережесі
1. Осы Электрондық құжат айналымы ережесі (бұдан әрі — Ереже) «Электрондық құжат және электрондық цифрлық қолтаңба туралы» Қазақстан Республикасының 2003 жылғы 7 қаңтардағы Заңының 4-бабының 2) тармақшасына және 2-бабының 5-тармағына сәйкес әзірленді.
Ереже жеке немесе заңды тұлғалардың, мемлекеттік органдардың немесе лауазымды адамдардың, электрондық құжат айналымы тәртібін айқындайды.
Ереженің қолданысы Қазақстан Республикасының мемлекеттік құпияларын құрайтын мәліметтерді қамтитын электрондық құжаттарға таралмайды.
Заңды тұлғалар, мемлекеттік органдар немесе лауазымды адамдар үшін электрондық цифрлық қолтаңбаның жабық (құпия) кілттерін жасау жөніндегі жұмыстар (қалыптастыру, тіркеу, беру, сақтау, жою тәртібі) және мемлекеттік құпияларды құрайтын мәліметтерді қамтитын электрондық құжаттар мен электрондық цифрлық қолтаңбаның жабық (құпия) кілттерінің құпиялылық режимі мен сақталуын қамтамасыз етудің тәртібі мемлекеттік құпияларды қорғау саласындағы нормативтік құқықтық актілермен айқындалады.
«Қызмет бабында пайдалану үшін» белгісі бар таратылуы шектелген электрондық құжаттармен мемлекеттік органдардың жұмыс істеу тәртібі «Қазақстан Республикасында ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі кейбір шаралар туралы» 2004 жылғы 14 қыркүйектегі № 965 Қазақстан Республикасы Үкіметінің және «Мемлекеттік органдардың қызметтік ақпаратпен жұмыс жасау ережесін бекіту туралы» 2008 жылғы 23 қаңтардағы № 51 қпү қаулыларымен айқындалады.
2. Ережеде мынадай негізгі ұғымдар пайдаланылады:
1) ақпаратты криптографиялық қорғау құралы - кілттерді криптографиялық түрлендіру алгоритмдерін, көбейтуді, қалыптастыруды, бөлуді және басқаруды іске асыратын құрал;
2) кілтті жеткізгіш - электрондық цифрлық қолтаңбаның жабық (құпия) кілтін қамтитын ақпаратты жеткізгіш;
3) Қазақстан Республикасының мемлекеттік органдарын куәландырушы орталық (бұдан әрі - МО КО) - Қазақстан Республикасы мемлекеттік органдарының электрондық құжат айналымының бірыңғай жүйесіне қатысушыларына қызмет көрсететін куәландырушы орталық;
4) Қазақстан Республикасының Ұлттық куәландырушы орталығы - «электрондық үкіметтің», мемлекеттік және мемлекеттік емес ақпараттық жүйелердің қатысушыларына қызмет көрсететін куәландырушы орталық;
5) құжаттың электрондық көшірмесі – түпнұсқа құжаттың түрін және ондағы ақпаратты (деректерді) толығымен электрондық-цифрлық нысанда көрсететін құжат;
6) Алынып тасталды (ескертуді қараңыз)
7) мемлекеттік органдардың электрондық құжат айналымының бірыңғай жүйесі (бұдан әрі - ЭҚАБЖ) - Қазақстан Республикасының мемлекеттік органдары мен тиісті мемлекеттік органның лауазымды тұлғалары арасындағы электрондық құжат алмасуға арналған электрондық құжат айналымы жүйесі;
8) нормативтік-анықтамалық ақпарат - нормативтік құжаттарға негізделген және құжаттың әртүрлі сипаттарын анықтау үшін пайдаланылатын ақпарат (жіктеуіштер, анықтамалықтар, тізбелер және басқалары);
9) ЭҚАБЖ орталығы - электрондық құжат айналымы жүйесіне қатысушыларды тіркеуді, нормативтік-анықтамалық ақпаратты үйлестіруді және электрондық құжат айналымы жүйесіне қатысушылар арасындағы электрондық құжаттар алмасуды қамтамасыз ететін ЭҚАБЖ ішкі жүйесі;
10) электрондық құжат - өзіндегі ақпарат электрондық-цифрлық нысанда ұсынылған және электрондық цифрлық қолтаңба арқылы куәландырылған құжат;
11) электрондық құжат айналымы жүйесі - оған қатысушылар арасындағы қатынастар «Электрондық құжат және электрондық цифрлық қолтаңба туралы» Қазақстан Республикасының 2003 жылғы 7 қаңтардағы Заңымен және Қазақстан Республикасының өзге де нормативтік құқықтық актілерімен реттелетін электрондық құжаттар алмасу жүйесі;
12) электрондық құжат айналымы жүйесіне қатысушы - электрондық құжаттарды жинау, өңдеу, сақтау, беру, іздестіру және тарату процестеріне қатысатын жеке немесе заңды тұлға, мемлекеттік орган немесе лауазымды адам;
13) электрондық ақпараттық ресурстар - ақпараттық жүйелерде қамтылатын, электрондық түрде сақталатын ақпарат (ақпараттық дерекқор);
14) электрондық құжаттың қағаздағы көшірмесі - ақпаратты (деректемелердің мәліметтерін) электрондық түпнұсқадан толық шығару арқылы алынған, электрондық цифрлық қолтаңбамен куәландырылған, электрондық цифрлық қолтаңбаның жабық (құпия) кілтін пайдалана отырып құрылған, түпнұсқа электрондық құжатты толық бейнелейтін ақпараты бар және барлық деректемелері мен олардың бір бөлігі осы құжатты растауға өкілеттігі бар адам растаған қағаз жеткізгіштегі құжат;
15) электрондық құжаттың түпнұсқасы - электрондық цифрлық қолтаңбаның, жабық (құпия) кілті пайдаланыла отырып құрылған электрондық цифрлық қолтаңбамен куәландырылған (қол қойылған), бастапқыда электрондық құжат форматында қалыптастырылған және қағаздағы шығыс түпнұсқасы жоқ құжат;
16) электрондық құжаттың форматы - оның негізінде электрондық, құжат қалыптасқан электрондық хабарламаның мазмұнды бөлігінің құрылымы;
17) электрондық тіркеу бақылау карточкасы - электрондық құжат деректемелерін тіркейтін, белгіленген нысан бойынша құжат туралы есептік деректер бар электрондық құжат;
18) электрондық, цифрлық қолтаңба құралдары - электрондық цифрлық қолтаңбаны жасау және оның түпнұсқалығын тексеру үшін пайдаланылатын бағдарламалық және техникалық құралдардың жиынтығы;
19) тіркеу куәлігінің иесі - өз атына тіркеу куәлігі берілген, тіркеу куәлігінде көрсетілген ашық кілтке сәйкес келетін жабық кілтті заңды түрде иеленетін жеке немесе заңды тұлға;
20) электрондық ақпараттық ресурстарды, ақпараттық жүйелерді қорғау - ақпаратты алу, көшірмесін тарату, түсіру (және/немесе түрлендіру), жою немесе оқшаулау жөніндегі заңсыз әрекеттерді қоса алғанда, электрондық ақпараттық ресурстарды, ақпараттық жүйелерді сақтауға, оларға заңсыз енудің қолжетімділігін (оның ішінде ақпаратқа заңсыз енуді) болдырмауға бағытталған іс-шаралардың құқықтық, ұйымдық және техникалық кешені.
3. Жеке, заңды тұлғалардың электрондық ЭҚАБЖ-де «электрондық үкімет» веб-порталын пайдалана отырып жөнелтілген өтініштерін қабылдау және өңдеу «электрондық үкіметтің» веб-порталы, ЭҚАБЖ, МО КО және Қазақстан Республикасының ұлттық куәландырушы орталығының өзара іс-қимылы арқылы жүзеге асырылады.
3-1. Құжаттың электрондық көшірмесін жасаған кезде Қазақстан Республикасының заңнамасында айқындалған тиісті түпнұсқа қағаз құжат деректемелерінің деректерін қамтитын ақпарат толық қалпына келтіріледі.
4. Тармақ алынып тасталды (ескертуді қараңыз)
5. Ақпаратты криптографиялық қорғау құралдарымен ЭҚАБЖ-нің өзара іс-қимыл тәртібін Қазақстан Республикасы Ұлттық қауіпсіздік комитетімен келісім бойынша ақпараттандыру саласындағы уәкілетті орган айқындайды.
2. Мемлекеттік органдардағы электрондық құжат айналымының тәртібі
6. Мемлекеттік органдарда электрондық құжат айналымын ұйымдастыру үшін мынадай функциялардың орындалуын қамтамасыз ететін ЭҚАБЖ пайдаланылады:
1) пайдаланушылардың қол жеткізуін авторландыру және қол жеткізу құқықтарын шектеу;
2) электрондық құжатты қалыптастыру (құру);
3) электрондық құжаттың электрондық цифрлық қолтаңбасын қалыптастыру және тексеру;
4) электрондық құжаттардың есебін жүргізу (кіріс және шығыс электрондық құжаттарды тіркеу);
5) электрондық құжаттармен ұжымдық жұмыс;
6) электрондық құжаттардың (оның ішінде Қазақстан Республикасы Президенті Әкімшілігінің, Қазақстан Республикасы Премьер-Министрі Кеңсесінің тапсырмалары) орындалуын бақылау;
7) электрондық құжатты іздестіру;
8) мемлекеттік орган шегінде және мемлекеттік органдардың арасында электрондық құжаттарды жіберу және алуын растау;
9) мұрағаттарды және құжаттамаларды басқарудың уәкілетті органы белгілеген мерзімде электрондық құжаттарды сақтау;
10) электрондық құжатты Қазақстан Республикасының заңнамасында белгіленген тәртіппен тиісті мемлекеттік мұрағаттарға оларды кейіннен мемлекеттік сақтауға тапсыра отырып, уақытша сақтау үшін мемлекеттік органның электрондық құжаттар мұрағатына тапсыру;
11) электрондық құжаттарды, электрондық цифрлық қолтаңбаның жойылған жабық (құпия) кілттері мен ЭҚАБЖ электрондық дерекқорын кепілдендірілген жою.
7. ЭҚАБЖ 60 Мб аспайтын көлемімен электрондық құжаттарды жеткізуді қамтамасыз етеді, оның қосымша салымының саны 6 файлдан аспайды.
8. Электрондық құжат екі бөліктен тұрады: мазмұндық және деректемелік.
Электрондық құжаттың мазмұндық бөлігі DOC және DOCХ мәтіндік форматындағы бір немесе бірнеше файлдан тұруға тиіс. Қосымша файлдарды, оның ішінде құжаттардың электрондық көшірмелерін жүктеу қажет болған кезде мынадай форматтар пайдаланылады:
PDF, TIFF, JPEG, JPG – графикалық формат;
RTF, DOC, DOCX – мәтіндік формат;
XLS, XLSX – кестелік формат;
PPT, PPTX – таныстырылымдар;
RAR, ZIP – архивтелген формат.
Электрондық құжаттың мазмұндық бөлігінде мынадай деректемелер бар:
жөнелтуші ұйымның ресми атауы;
ұйым туралы анықтамалық деректер (заңды мекенжайы, телефоны, факсы, ұйымның электрондық мекенжайы (бар болса);
кіріс құжаттың тіркеу нөміріне және күніне сілтеме (бастамашылық құжаттарды қоспағанда);
құжаттың жасалған немесе басып шығарылған орны;
құжатты бекіту белгісі (бар болса);
мәтіннің тақырыбы (бар болса);
қосымшаның болуы туралы белгі (бар болса);
орындаушы туралы белгі (орындаушының тегі, телефоны және электрондық поштасы, Қазақстан Республикасының ұлттық қауіпсіздік органдарында орындаушының аты-жөні электрондық мекенжайын көрсетпестен көрсетіледі);
электрондық цифрлық қолтаңба.
Электрондық құжаттың деректемелік бөлігі электрондық тіркеу бақылау карточкасын жасау арқылы қалыптастырылады, онда мынадай деректемелер пайдаланылады:
істер номенклатурасының индексі;
көмегімен құжат жасалған электрондық құжат айналымы жүйесі бағдарламалық қамтылымының атауы мен нұсқасы;
электрондық цифрлық қолтаңба;
тақырыбы (қысқаша мазмұны);
негізгі құжат пен қосымшалар парақтарының саны;
адресат мемлекеттік органның атауы (аумақтық органдарды қоспағанда, Қазақстан Республикасының Ұлттық қауіпсіздік комитетінде бөлімшелердің атаулары кодтармен көрсетіледі);
адресат лауазымының атауы (бар болса);
адресаттың тегі (бар болса);
орындаушының тегі (Қазақстан Республикасының ұлттық қауіпсіздік органдарында орындаушының аты-жөні көрсетіледі);
орындаушының телефон нөмірі;
құжаттың орындалуы және оны іске жіберу туралы белгі;
құжаттың тіркеу нөміріне және күніне сілтеме;
қағаздағы құжат түпнұсқасының, электрондық құжаттың қағаз көшірмесінің болуы немесе болмауы туралы белгі.
Қосымша деректемелерді пайдалану құжаттың түріне байланысты архивтерді және құжаттаманы басқарудың уәкілетті органы белгілеген Мемлекеттік және мемлекеттік емес ұйымдарда құжаттама жасаудың және құжаттаманы басқарудың үлгілік қағидаларына, сондай-ақ ұлттық стандарттарға сәйкес айқындалады.
Қосымша деректемелерді пайдалану құжаттың түріне байланысты мұрағаттар мен құжаттамаларды басқарудың уәкілетті органы белгілеген мемлекеттік және мемлекеттік емес ұйымдарда құжаттандыру мен құжаттаманы басқарудың үлгі ережесіне, сондай-ақ ұлттық стандарттарға сәйкес анықталады.
9. ЭҚАБЖ-ге қатысушылар бірыңғай нормативтік-анықтамалық ақпаратты пайдаланады. Ұйымдық-басқарушылық құжаттамаға қатысты нормативтік-анықтамалық ақпараттың реттелуі мен өзгеруін мұрағаттар мен құжаттаманы басқарудың уәкілетті органы жүзеге асырады.
10. ЭҚАБЖ Орталығына қосылған Қазақстан Республикасының мемлекеттік органдарынан түсетін қағаздағы құжаттардың түпнұсқаларын, электрондық құжаттың қағаз көшірмелерін тіркеу және қабылдау тиісті электрондық құжаттар бар болған кезде ғана жүзеге асырылады.
11. Тармақ алынып тасталды (ескертуді қараңыз)
12. Құжат тек қағаз жеткізгіште түскен кезде мұндай құжатты ЭҚАБЖ-де тіркеу құжаттың электрондық көшірмесін осы Ереженің 8-тармағының екінші бөлігінде көрсетілген форматтарда жасау арқылы жүзеге асырылады.
13. Электрондық құжат келіп түскен кезде құжаттамалық қамтамасыз ету бөлімшесінің қызметкері электрондық цифрлық қолтаңбаны электрондық цифрлық қолтаңбаның ашық кілтін және электрондық цифрлық қолтаңбаны (электрондық цифрлық қолтаңбаның құралдарын) қалыптастыру және тексеру үдерісін іске асыратын, сондай-ақ техникалық реттеу саласындағы Қазақстан Республикасының заңнамасында белгіленген тәртіпке сәйкес электрондық цифрлық қолтаңбаның құралдарын және растау рәсімінен өткен ақпаратты криптографиялық қорғаудың құралдарын пайдалана отырып, электрондық цифрлық қолтаңбаның түпнұсқалығын тексерудің рәсімдерін жүргізеді.
14. Электрондық цифрлық қолтаңбаны тексеру рәсімі жүргізілгеннен кейін электрондық цифрлық қолтаңба құралдарын пайдалана отырып электрондық цифрлық қолтаңбаның түпнұсқалығының расталуын (белгіленуін) алған кезде (бұдан әрі - электрондық цифрлық қолтаңба түпнұсқалылығын тексерудің оң нәтижесі), электрондық құжат бастапқы өңдеуге жатады.
Электрондық цифрлық қолтаңбаның құралдарын пайдалана отырып, электрондық цифрлық қолтаңбаны тексерудің рәсімдері жүргізілгеннен кейін электрондық цифрлық қолтаңбаның сәйкес еместігі анықталған жағдайда, (бұдан әрі - электрондық цифрлық қолтаңбаның түпнұсқалығын тексерудің теріс нәтижесі) электрондық құжат алынбады деп саналады, ол туралы электрондық құжатты алушы құжаттың алынбау себептерін көрсете отырып, құжаттамалық қамтамасыз ету бөлімшесінің қызметкері қол қойған «қабылданбады» деген белгісі бар электрондық құжат болып табылатын хабарлама-түбіртек жібереді.
Электрондық құжаттардың электрондық цифрлық қолтаңба түпнұсқалығының сәйкес келмеу себептерін белгілеу тәртібін ақпараттандыру саласындағы уәкілетті орган айқындайды.
15. ЭҚАБЖ-дегі электрондық құжатты бастапқы өңдеу мыналарды қамтиды:
1) электрондық цифрлық қолтаңбаны тіркеу куәлігінің және электрондық құжатты куәландырған кезде пайдаланылған электрондық цифрлық қолтаңба ашық кілтінің жарамдылығын тексеру;
2) электрондық құжаттың барлық деректемелерін тексеру;
3) электрондық құжат куәландырылған электрондық цифрлық қолтаңбаны пайдалана отырып, барлық тұлғалар мәртебесінің өкілеттіктерін тексеру.
16. Құжаттамалық қамтамасыз ету бөлімшесі қызметкерінің электрондық құжатты тіркеуі электрондық құжаттың женелтушіге тиістілігі және электрондық цифрлық қолтаңбаны тексеру рәсімін жүргізу мен өз құзыреті шеңберінде өздері шығаратын электрондық құжаттарды куәландыру кезінде пайдаланылған мемлекеттік органның лауазымды адамының электрондық цифрлық қолтаңбасының жолымен қамтылуының тұтастығын және осы электрондық құжатқа қол қойған басшының электрондық цифрлық қолтаңбасын тексерудің оң нәтижесін алу жолымен мазмұнының тұтастығы белгіленген кезде жүзеге асырылады.
17. Электрондық құжатты алу, тіркеу және орындау нақты жеткізілгені туралы деректерді және мынадай белгілерді қамтитын хабарлама-түбіртек-электрондық құжат беру жолымен ЭҚАБЖ-де расталады:
1) хабарлама-түбіртекті жөнелтуші туралы деректер;
2) электрондық құжатты алған күні, уақыты;
3) электрондық құжатты алушының ЭҚАБЖ-де берілген тіркелген күні мен тіркеу нөмірі;
4) алушы мемлекеттік органның (электрондық құжат тіркелгеннен кейін) құжаттамалық қамтамасыз ету бөлімі қызметкерінің электрондық цифрлық қолтаңбасы;
5) алушы мемлекеттік органның жауапты орындаушысы туралы деректері;
6) Алушы мемлекеттік орган электрондық құжаттың жауапты орындаушысы туралы деректердің өзектілігі мен сенімділігін қамтамасыз етеді.
18. Егер жөнелтуші электрондық құжатты алғаны туралы хабарлама-түбіртек алмаса, электрондық құжат алушыға жеткізілмеген болып саналады.
19. Егер жөнелтуші электрондық құжатты жөнелткеннен кейін бір жұмыс күні ішінде хабарлама-түбіртек алмаса, онда жөнелтуші өзге байланыс құралдарының көмегімен электрондық құжатты алғанын растаудың жоқ екендігі туралы алушыға хабарлайды.
20. Тармақ алынып тасталды (ескертуді қараңыз)
21. Электрондық құжатты жөнелту алдында оның ресімделу (электрондық құжат деректемелерінің болуы) дұрыстығы тексеріледі, оның ішінде электрондық цифрлық қолтаңбаны тексеру рәсімі, электрондық цифрлық қолтаңбаның оң нәтижесі мен тіркеу куәліктеріне тексеру жүргізіледі.
Қағаздағы құжат түпнұсқасына электрондық құжат мазмұнының сәйкестігі үшін жөнелтуші мемлекеттік орган жауапты болады.
22. ЭҚАБЖ-ға электрондық құжаттарды есепке алу мен олардың атқарылуына бақылау жүргізуді электрондық тіркеу бақылау карточкасын пайдалана отырып, мемлекеттік органның құжаттамалық қамтамасыз ету бөлімшесінің қызметкері жүзеге асырады.
23. ЭҚАБЖ-де электрондық құжаттардың орындалу мерзімдері қағаздағы құжаттардың орындалу мерзімдеріне сәйкес келеді.
24. Электрондық тіркеу бақылау карточкасын сақтау мерзімі электрондық құжаттарды сақтау мерзімімен сәйкес келеді. Электрондық тіркеу бақылау карточкалары электрондық цифрлық қолтаңбаны тіркеу куәліктеріне сәйкес электрондық құжаттармен, хабарламалар - осы электрондық құжаттарды жеткізу туралы түбіртектермен бірге сақталады.
25. Электрондық құжаттарды сақтау мерзімдері мен құжаттардың қағаздағы түпнұсқаларын ресімдеудің міндеттілігі архивтерді және құжаттаманы басқарудың уәкілетті органы бекітетін сақтау мерзімдерін көрсете отырып, мемлекеттік және мемлекеттік емес ұйымдар қызметінде жасалатын үлгілік құжаттар тізбесінде белгіленеді.
Электрондық құжаттар тиісті электрондық құжаттарда қалыптастырылған электрондық цифрлық қолтаңбалардың бір мезгілде сақталуын қамтамасыз ете отырып, қандай форматта қалыптастырылған, жөнелтілген немесе алынған болса, сол форматта (салынған файлдарға қатысты) сақталады.
26. Тармақ алынып тасталды (ескертуді қараңыз)
27. Электрондық құжаттарды сақтау тиісті электрондық дерекқорды, пайдаланылған электрондық цифрлық қолтаңбаның ашық кілттері (электрондық цифрлық қолтаңбаның тіркеу куәліктері) мен электрондық құжаттардың электрондық цифрлық қолтаңбасын қалыптастыру және тексеру үдерісін іске асыратын бағдарламаларды сақтаумен бірге жүреді.
28. Электрондық цифрлық қолтаңбаның ашық кілттері үшін мемлекеттік органдарда және МО КО-да ЭҚАБЖ-ға нақты қатысушыға осы кілттердің тиістілігін растайтын белгіленген тәртіппен ресімделген құжаттар (тіркеу куәліктері) сақталады.
Әрбір ашық кілт үшін оның қолданылу мерзімінің басталғандығы және аяқталғандығы туралы ақпарат сақталады. Бұл ретте жедел (ведомстволық) мұрағаттық сақтаудағы ашық кілттер массивтеріне қол жеткізу шектеледі.
Электрондық цифрлық қолтаңбаның жабық (құпия) кілттері бар ақпарат жеткізгіштердің (бұдан әрі - кілтті жеткізгіш) сақталуы, тиісті пайдаланылуы, сондай-ақ электрондық цифрлық қолтаңбаның жабық (құпия) кілттерін пайдалану мен оларды рұқсатсыз енуден қорғау тіркеу куәліктерінің иелеріне жүктеледі.
29. Электрондық құжаттарды сақтау кезінде электрондық құжаттардың және электрондық цифрлық қолтаңбаның тиісті ашық кілттерін байланыстыру (үйлестіру) қамтамасыз етіледі.
Электрондық құжаттар мұрағаттары рұқсатсыз енуден және абайсызда жоюдан және (немесе) бұрмаланудан қорғалуға жатады.
30. ЭҚАБЖ-ге қатысушылар ЭҚАБЖ дерекқорындағы есептік деректерді рұқсатсыз енуден және абайсызда жойылудан және (немесе) бұрмалаудан қорғауды қамтамасыз етеді, сондай-ақ тиісті мемлекеттік органдардың электрондық құжаттарының резервтік көшірмелерін жасауды қамтамасыз етеді.
Ақпараттық жүйелерде, оның ішінде электрондық құжаттар мұрағаттарындағы ақпаратты (электрондық ақпараттық ресурстарды), электрондық цифрлық қолтаңбаны қалыптастыру және тексеру (электрондық цифрлық қолтаңбаның, криптографиялық кілттердің құралдары) үдерісін іске асыратын ақпаратты криптографиялық қорғау құралдарын қорғауды ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органның нормативтік құқықтық актілерінде белгілеген тәртіппен ЭҚАБЖ-ны пайдаланатын ұйыммен бірлесіп, ЭҚАБЖ қатысушылары жүзеге асырады.
31. Істердің бар болуы мен жай-күйін тексеру мұрағаттар мен құжаттарды басқарудың уәкілетті органының нормативтік құқықтық актісімен реттеледі.
2.1. ЭҚАБЖ-де электрондық және қағаздағы құжаттарды пайдалану тәртібі мен арақатынасы
32. Электрондық құжаттың электрондық түрдегі көшірмелері болмайды.
33. Істер номенклатурасында ұсынылған құжаттың нысаны тіркеледі: ақпарат жеткізгіші көрсетілген электрондық немесе қағаздағы.
34. Электрондық құжатты ЭҚАБЖ орталығына қосылмаған адамға жіберу үшін электрондық құжат түпнұсқасының деректерін қағаз жеткізгішке шығару арқылы электрондық құжаттың қағаздағы көшірмесі жасалады.
Бұл ретте электрондық құжаттың қағаздағы көшірмесі тиісті электрондық құжаттың мазмұнын қосымша құралдар мен әдістерді пайдаланбай қабылдауға қолжетімді түрде бейнелейді.
35. Электрондық құжаттың қағаздағы көшірмесі бастапқы құжаттың электрондық құжат болып табылатыны және электрондық құжатты куәландырған адамның электрондық цифрлық қолтаңбасын тексеру рәсімінің оң нәтижесі алынғаны көрсетіле отырып, куәландырылады. Электрондық құжаттың қағаз жеткізгіштегі көшірмесін куәландыру және электрондық цифрлық қолтаңбаны тексерудің нәтижесі туралы ақпаратты белгілеу үшін парақтардың саны мен куәландырушы адамның қолтаңбасына арналған жолдарды көрсете отырып, «* * * Электрондық құжаттың көшірмесі дұрыс.» (электрондық цифрлық қолтаңбаны тексеру рәсімінің оң нәтижесі анықталды) деген мәтіні бар (үшбұрыш нысанындағы) мөртаңба пайдаланылады.
36. Құжаттың ЭҚАБЖ-дегі электрондық көшірмесін:
1) электрондық құжаттың жобасын жасау кезінде қағаз жеткізгіштегі қосымша құжаттарды салған жағдайда – орындаушы;
2) тек қағаз жеткізгіште түскен құжатты тіркеу кезінде – мемлекеттік органның құжаттамалық қамтамасыз ету бөлімінің қызметкері куәландырады.
ЭҚАБЖ арқылы жасалған электрондық құжаттың қағаздағы көшірмесін куәландыру өкілеттігі мемлекеттік органның құжаттамалық қамтамасыз ету бөлімшесінің қызметкерінде және пошта операторында болады.
37. Электрондық құжаттың қағаздағы көшірмесі:
2) электрондық құжатты куәландырған адамның электрондық цифрлық қолтаңбасын тексеру рәсімінің нәтижелері көрсетілген «Электрондық құжаттың көшірмесі» деген міндетті белгіні;
3) өзі алынған ақпараттық жүйенің атауын;
4) қағаздағы көшірменің жасалған күнін;
5) «* * * Электрондық құжаттың көшірмесі дұрыс.» (электрондық цифрлық қолтаңбаны тексеру рәсімінің оң нәтижесі анықталды) деген мәтіні бар мөртаңбаны, парақтардың санын және куәландырушының қолтаңбасын қамтиды.
2.2. ЭҚАБЖ-да электрондық цифрлық қолтаңбаны пайдалану тәртібі
38. ЭҚАБЖ-ге қатысушылар электрондық құжаттардың түпнұсқалығын және тұтастығын:
1) ЭҚАБЖ-де электрондық цифрлық қолтаңбаны қалыптастыру және тексеру үдерісінің іске асыратын (электрондық цифрлық қолтаңба құралдары), Қазақстан Республикасының техникалық реттеу саласындағы заңнамасында белгіленген тәртіппен сәйкестікті растау рәсімінен өткен ақпаратты криптографиялық қорғау құралдарын ықпалдастыру;
2) электрондық құжаттарға қол жеткізу құқықтарын шектеуді қадағалау қамтамасыз етеді.
39. ЭҚАБЖ-ға қатысушылар:
1) ақпаратты криптографиялық қорғау құралдарымен жұмыс істеу үдерісінде өздеріне белгілі болған қызметтік ақпаратты құпия сақтауы;
2) электрондық цифрлық қолтаңба құралдары (ақпаратты криптографиялық қорғау құралдары) жабық (құпия) кілттерінің мазмұнын құпия сақтауы;
3) түйінді ақпаратты жеткізгіштердің және осы ақпаратты жеткізгіштер беретін электрондық цифрлық қолтаңбаның кілттері туралы басқа да құжаттардың сақталуын қамтамасыз етуі;
4) эталондық уақытпен дербес компьютерлерде уақытты үндестіруді жүзеге асыруы;
5) дербес компьютерлерде ақпаратты криптографиялық қорғау құралдарын пайдалану ережелеріне сәйкес электрондық цифрлық қолтаңба құралдарының жұмыс істеуін бұзатын бағдарламаларды (оның ішінде - вирустар) пайдалануды жүзеге асырмауы қажет.
40. Электрондық құжаттарды ЭҚАБЖ-да ресімдеу үшін МО КО берген, қолданыстағы тіркеу куәлігі бар, электрондық цифрлық қолтаңбаның ашық кілттері сәйкес келетін электрондық цифрлық қолтаңбаның жабық (құпия) кілттері ғана пайдаланылады.
41. Электрондық цифрлық қолтаңбаны ЭҚАБЖ-да қолдану тәртібі мыналардан тұрады:
1) электрондық құжатқа қол қою үшін электрондық цифрлық қолтаңбаны қалыптастыру:
өздерінің өкілеттіктері шегінде өздері шығаратын электрондық құжаттарды куәландыру кезінде мемлекеттік органдардың лауазымды адамдарының бір немесе бірнеше электрондық цифрлық қолтаңбаларын;
құжаттамалық қамтамасыз ету бөлімшесі қызметкерінің бір электрондық цифрлық қолтаңбасын пайдаланып жүзеге асырылады;
2) өздерінің өкілеттіктері шегінде өздері шығаратын электрондық құжаттарды куәландыру кезінде мемлекеттік органдардың лауазымды адамдарының электрондық цифрлық қолтаңбаларын қалыптастыру тәртібі:
өз өкілеттігі шегінде өздері шығаратын электрондық құжаттарды куәландыру кезінде мемлекеттік органның лауазымды адамы құжат мәтінінің түпнұсқалығы мен тұтастығын қамтамасыз ететін электрондық цифрлық қолтаңбаны қолданып, құжаттың мәтінін (салынған файлдарды) тіркегенге дейін оны куәландырады (қол қояды);
өздерінің өкілеттіктері шегінде өздері шығаратын электрондық құжаттарды куәландыру кезінде мемлекеттік органның лауазымды адамының электрондық цифрлық қолтаңбасын қалыптастыру (бірінші электрондық цифрлық қолтаңба) электрондық цифрлық қолтаңбаны қалыптастыру және тексеру үдерісінің іске асыратын ақпаратты криптографиялық қорғау құралдары (электрондық цифрлық қолтаңба құралдары), ақпаратты, криптографиялық қорғау құралдарының ақпаратты кілтті түйінді жеткізгіші және МО КО-да алынған тіркеу куәлігі пайдаланыла отырып жүзеге асырылады;
3) электрондық құжатты мемлекеттік органдар арасында жіберу үшін құжаттамалық қамтамасыз ету бөлімшесі қызметкерінің электрондық цифрлық қолтаңбасын пайдалану тәртібі:
құжаттамалық қамтамасыз ету бөлімшесі қызметкерінің электрондық цифрлық қолтаңбасымен электрондық тіркеу карточкасы (БЭҚАЖ-да тағайындалған бірегей сәйкестендіруші, құжаттың күні, құжаттың авторы және мемлекеттік органның лауазымды адамы электрондық цифрлық қолтаңбамен куәландырған электрондық құжат) куәландырылады (қол қойылады).
Құжаттамалық қамтамасыз ету бөлімшесінің электрондық цифрлық қолтаңбасын қалыптастыру электрондық цифрлық қолтаңбаны қалыптастыру және тексеру үдерісін іске асыратын ақпаратты криптографиялық қорғау құралдары (электрондық цифрлық қолтаңба құралдары), кілтті жеткізгіш және МО КО-да алынған тіркеу куәлігі пайдаланыла отырып жүзеге асырылады.
42. Электрондық құжаттың электрондық цифрлық қолтаңбасы қалыптастырылған күн электрондық құжат жасалған күн болып саналады.
2.3. ЭҚАБЖ-ның ақпараттық қауіпсіздігін қамтамасыз ету
43. ЭҚАБЖ-ны ақпараттық-бағдарламалық, телекоммуникациялық қамтамасыз етудің ақпараттық қауіпсіздігі Қазақстан Республикасының ақпараттық қауіпсіздікті қамтамасыз ету саласындағы нормативтік құқықтық актілерімен регламенттеледі.
ЭҚАБЖ-ның, мемлекеттік органдардың бірыңғай көліктік ортасының, МО КО-ның жұмыс істеуі және ЭҚАБЖ-ға қатысушылардың тізбесі мен олардың міндеттері және жауапкершілігі ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі бірлескен жұмыстарды орындауға тапсырыс беруші ұйым, мемлекеттік органдар және пайдаланушы ұйым (орындаушы ұйымдар) арасындағы шарттарға сәйкес айқындалады және ақпараттық қауіпсіздік талаптары орындала отырып жүзеге асырылады.
44. Электрондық цифрлық қолтаңбаны қалыптастыру және тексеру үдерісін іске асыратын ақпаратты криптографиялық қорғау құралдары оларды пайдалану құжаттамасы мен пайдалану ережелеріне қатаң сәйкестікпен пайдаланылады.
45. Мемлекеттік құпияларды құрайтын мәліметтерді қамтитын құжаттар ЭҚАБЖ арқылы қабылданбайды, өңделмейді, сақталмайды және берілмейді.
3. Ұйымдардағы электрондық құжат айналымының тәртібі
46. Ұйымдарда электрондық құжат айналымын ұйымдастыру үшін мынадай функцияларды орындауды қамтамасыз ететін электрондық құжат айналым жүйесі пайдаланылады:
1) электрондық құжатты осы электронды құжат үшін белгіленген форматта қалыптастыру (жасау);
2) электрондық құжаттарды есепке алу (кіріс және шығыс электрондық құжаттарды тіркеу);
3) электрондық құжаттармен ұжымдық жұмыс (жасау, тіркеу, пайдалану, беру және сақтау кезінде);
4) электрондық құжаттардың орындалуын бақылау;
5) электрондық құжатты іздестіру;
6) электрондық құжаттарды мұрағаттарды және құжаттаманы басқарудың уәкілетті органы белгілеген мерзімде сақтау.
47. Электрондық құжат екі бөліктен тұрады: мазмұнды және деректемелік.
Деректемелерді пайдалану мұрағаттарды және құжжаттаманы басқарудың уәкілетті органы белгілеген мемлекеттік және мемлекеттік емес ұйымдардағы құжаттау және құжаттаманы басқарудың үлгі ережесіне сәйкес құжаттың түріне қарай айқындалады.
48. Ұйымдар арасында электрондық құжаттар алмасу кезінде міндетті деректемелердің тізбесі мен электрондық құжаттың электрондық цифрлық қолтаңбасын пайдалану тәртібі «Электрондық құжат және электрондық цифрлық қолтаңба туралы» 2003 жылғы 7 қаңтардағы Қазақстан Республикасы Заңының, мұрағаттар мен құжаттаманы басқарудың уәкілетті органы белгілеген мемлекеттік және мемлекеттік емес ұйымдардағы құжаттандыру мен құжаттаманы басқарудың үлгі ережесінің, сондай-ақ ұлттық стандарттардың нормалары сақтала отырып, 1994 жылғы 27 желтоқсандағы Қазақстан Республикасының Азаматтық кодексіне сәйкес мәмілелердің жазбаша нысандарымен белгіленеді.
3.1. Ұйымдардың электрондық құжат айналымы жүйелеріндегі электрондық және қағаздағы құжаттарды пайдалану тәртібі және ара қатынасы
49. Электрондық құжаттың электрондық түрдегі көшірмелері болмайды.
50. Істер номенклатурасында ұсынылған құжаттың нысаны тіркеледі: ақпарат жеткізгіші көрсетілген электрондық немесе қағаздағы.
51. Электрондық түрде болатын құжаттарды сақтау мерзімін мұрағаттарды және құжаттаманы басқарудың уәкілетті органы айқындайды.
52. Электрондық құжаттар электрондық құжаттардағы қалыптастырылған электрондық цифрлық қолтаңбалардың бір мезгілде сақталуын қамтамасыз ете отырып, қалыптастырылған, жөнелтілген немесе, алынған нысанда (салынған файлдарға қатысты) сақталады.
53. Электрондық құжаттарды сақтау тиісті электрондық тіркеу бақылау карточкаларын, электрондық дерекқорды, пайдаланылған электрондық цифрлық қолтаңбаның ашық кілттері (электрондық цифрлық қолтаңбаның тіркеу куәліктері) мен электрондық құжаттардың электрондық цифрлық қолтаңбасын қалыптастыру және тексеру үдерісін іске асыратын бағдарламаларды сақтаумен бірге жүреді.
54. Электрондық құжаттарды сақтау мерзімдері мен құжаттардың қағаздағы түпнұсқаларын ресімдеудің міндеттілігі архивтерді және құжаттаманы басқарудың уәкілетті органы бекітетін сақтау мерзімдері көрсетіле отырып, мемлекеттік және мемлекеттік емес ұйымдар қызметінде жасалатын үлгілік құжаттар тізбесінде белгіленеді.
Электрондық құжаттар тиісті электрондық құжаттарда қалыптастырылған электрондық цифрлық қолтаңбалардың бір мезгілде сақталуын қамтамасыз ете отырып, қандай форматта қалыптастырылған, жөнелтілген немесе алынған болса, сол форматта (салынған файлдарға қатысты) сақталады.
55. Электрондық құжаттың қағаздағы құжаттың тұпнұсқасына сәйкестігіне жөнелтуші ұйым жауапты болады.
3.2. Ұйымдардың электрондық құжат айналымы жүйесінің ақпараттық қауіпсіздігін қамтамасыз ету
56. Ұйымдардың электрондық құжат айналымын аппараттық-бағдарламалық, телекоммуникациялық қамтамасыз етудің ақпараттық қауіпсіздігі Қазақстан Республикасының ақпараттық қауіпсіздікті қамтамасыз ету саласындағы нормативтік құқықтық актілерімен регламенттеледі.
57. Ақпаратты криптографиялық қорғау құралдары оларды пайдалану құжаттамасы мен пайдалану ережелеріне қатаң сәйкестікте пайдаланылады.