Bestprofi Logo

Приказ № 63 от 2016-01-28г./Министерство здравоохранения и социального развития Республики Казахстан

О некоторых вопросах сопровождения и доступа к информационным системам и базам данных

Отправить на почту


Языки документа

Документ на русском языке

О некоторых вопросах сопровождения и доступа к информационным системам и базам данных Приказ Министра здравоохранения и социального развития Республики Казахстан от 28 января 2016 года № 63. Зарегистрирован в Министерстве юстиции Республики Казахстан 3 марта 2016 года № 13371

В соответствии с подпунктами 4) и 5) статьи 3-1 Закона Республики Казахстан от 5 апреля 1999 года «О специальном государственном пособии в Республике Казахстан», частью второй пункта 4 статьи 7 Закона Республики Казахстан от 17 июля 2001 года «О государственной адресной социальной помощи», подпунктами 15) и 16) статьи 10 Закона Республики Казахстан от 26 декабря 2019 года «Об обязательном социальном страховании», подпунктами 4) и 5) статьи 3-1 Закона Республики Казахстан от 28 июня 2005 года «О государственных пособиях семьям, имеющим детей», с подпунктами 6-2) и 6-5) статьи 7 Закона Республики Казахстан от 21 июня 2013 года «О пенсионном обеспечении в Республике Казахстан» ПРИКАЗЫВАЮ:

Преамбула изложена в новой редакции Приказа Министра труда и социальной защиты населения РК от 02.04.2020 г. № 121 (см. редакцию от 28.01.2016 г.)(изменение вводится в действие с 20.04.2020 г.)

1. Утвердить прилагаемые правила сопровождения и доступа к информационным системам и базам данных согласно приложению к настоящему приказу.

2. Департаменту развития информатизации Министерства здравоохранения и социального развития Республики Казахстан в установленном законодательством порядке обеспечить:

1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

2) в течение десяти календарных дней после государственной регистрации настоящего приказа его направление для опубликования в периодических печатных изданиях и информационно-правовой системе «Әділет», а также в Республиканское государственное предприятие на праве хозяйственного ведения «Республиканский центр правовой информации» Министерства юстиции Республики Казахстан для размещения в Эталонном контрольном банке нормативных правовых актов Республики Казахстан;

3) размещение настоящего приказа на интернет-ресурсе Министерства здравоохранения и социального развития Республики Казахстан;

4) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Департамент юридической службы Министерства здравоохранения и социального развития Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1), 2) и 3) настоящего пункта.

3. Контроль за исполнением настоящего приказа возложить на вице-министра здравоохранения и социального развития Республики Казахстан Жакупову С.К.

4. Настоящий приказ вводится в действие с 1 марта 2016 года и подлежит официальному опубликованию.

Министр здравоохранения и социального развития Республики Казахстан Т. Дуйсенова

Приложение к приказу Министра здравоохранения и социального развития Республики Казахстан от 28 января 2016 года № 63

Правила сопровождения и доступа к информационным системам и базам данных

Правила изменены в соответствии с Приказом Министра труда и социальной защиты населения РК от 02.04.2020 г. № 121 (см. редакцию от 28.01.2016 г.)(изменение вводится в действие с 20.04.2020 г.) Правила изменены в соответствии с Приказом Министра труда и социальной защиты населения РК от 16.03.2021 г. № 78 (см. редакцию от 02.04.2020 г.) (изменение вводится в действие с 05.04.2021 г.) Правила изложены в новой редакции Приказа Министра труда и социальной защиты населения РК от 24.09.2021 г. № 349 (см. редакцию от 16.03.2021 г.) (изменение вводится в действие с 10.10.2021 г.)

1. Настоящие Правила сопровождения и доступа к информационным системам и базам данных (далее – Правила) разработаны в соответствии с подпунктами 4) и 5) статьи 3-1 Закона Республики Казахстан «О специальном государственном пособии в Республике Казахстан», частью второй пункта 4 статьи 7 Закона Республики Казахстан «О государственной адресной социальной помощи», подпунктами 15 и 16) статьи 10 Закона Республики Казахстан «Об обязательном социальном страховании», подпунктами 4) и 5) статьи 3-1 Закона Республики Казахстан «О государственных пособиях семьям, имеющим детей», подпунктами 6-2) и 6-5) статьи 7 Закона Республики Казахстан «О пенсионном обеспечении в Республике Казахстан», постановлением Правительства Республики Казахстан от 20 декабря 2016 года № 832 «Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности» и определяют порядок сопровождения и доступа к информационным системам и базам данных (далее – ИС).

2. Действие настоящих Правил распространяется на всех пользователей, сопровождающих и имеющих доступ к ИС.

3. В Правилах используются следующие основные понятия:

1) администратор ИС – лицо, осуществляющее системно-техническое обслуживание программно-аппаратных средств и сопровождение ИС;

2) информация – сведения о лицах, предметах, фактах, событиях, явлениях и процессах, полученные или созданные обладателем информации, зафиксированные на любом носителе и имеющие реквизиты, позволяющие ее идентифицировать;

3) доступ к информации – гарантированное государством, закрепленное в Конституции и законах Республики Казахстан право каждого свободно получать и распространять информацию любым не запрещенным законом способом;

4) объекты информатизации – электронные информационные ресурсы, программное обеспечение, интернет-ресурс и информационно-коммуникационная инфраструктура;

5) сопровождение объекта информатизации – обеспечение использования введенного в промышленную эксплуатацию объекта информатизации в соответствии с его назначением, включающее мероприятия по проведению корректировки, модификации и устранению дефектов программного обеспечения, без проведения модернизации и реализации дополнительных функциональных требований и при условии сохранения его целостности;

6) информационная безопасность в сфере информатизации (далее – информационная безопасность) – состояние защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз;

7) информационная система – организационно-упорядоченная совокупность информационно-коммуникационных технологий, обслуживающего персонала и технической документации, реализующих определенные технологические действия посредством информационного взаимодействия и предназначенных для решения конкретных функциональных задач;

8) администратор информационной безопасности (далее – администратор ИБ) – лицо, осуществляющее контроль над выполнением требований по защите электронных информационных ресурсов, обеспечивающее доступ к ИС;

9) база данных (далее – БД) – совокупность данных, организованных согласно концептуальной структуре, описывающей характеристики этих данных, а также взаимосвязей между их объектами;

10) СКУД – система контроля и управления доступом к информационным системам;

11) заявка доступа – заявка на регистрацию (создание учетной записи) пользователя и предоставление ему (или изменение его) прав доступа к информационным системам;

12) нормативно-техническая документация – совокупность документов, определяющих общие задачи, принципы и требования к созданию и использованию (эксплуатации) объектов информатизации, а также контролю их соответствия установленным требованиям в сфере информатизации;

13) заявитель – юридическое лицо, осуществляющее деятельность в сфере оказания государственных услуг в соответствии с законодательством Республики Казахстан;

14) пользователь – субъект информатизации, использующий объекты информатизации для выполнения конкретной функции и (или) задачи;

15) техническая документация – комплект документации на информационную систему, информационно-коммуникационную платформу «электронного правительства» и программный продукт, в том числе сервисный программный продукт, включающий техническое задание, задание на проектирование, эксплуатационную и иную документацию;

16) собственник электронных информационных систем – Министерство труда и социальной защиты населения Республики Казахстан;

17) электронные информационные ресурсы – информация, представленная в электронно-цифровой форме и содержащаяся на электронном носителе, интернет-ресурсе и (или) в информационной системе.

4. Объектами доступа и сопровождения являются следующие информационные системы:

1) автоматизированная информационная система «Система электронного назначения пенсионных выплат и пособий»;

2) автоматизированная информационная система «Е-Собес»;

3) автоматизированная информационная система «Социальная помощь»;

4) автоматизированная информационная система «Организация обработки платежей»;

5) автоматизированная информационная система «Рынок труда»;

6) автоматизированное рабочее место «Регистрация социального индивидуального кода, редактирование данных в регистрационной карточке и печать свидетельства о присвоении социального индивидуального кода»;

7) автоматизированная информационная система «Централизованная база данных выплаты пенсий и пособий»;

8) автоматизированная информационная система «Қандас»;

9) автоматизированная информационная система «Централизованная база данных лиц, имеющих инвалидность»;

10) автоматизированная информационная система «Иностранная рабочая сила»;

11) автоматизированная информационная система «Охрана труда и безопасность»;

12) информационная система «Технические средства реабилитации»;

13) автоматизированная информационная система «Портал социальных услуг»;

14) информационный портал «Социальная защита лиц с инвалидностью»;

15) информационный портал «Электронная биржа труда»;

16) интеграционная шина информационных систем социально-трудовой сферы.

5. Собственник электронных информационных ресурсов через администраторов ИС обеспечивает работоспособность, осуществляет оперативное реагирование на заявки пользователей по вопросам функционирования ИС.

Обеспечение сопровождения ИС осуществляется в соответствии с Законом Республики Казахстан от 24 ноября 2015 года «Об информатизации» (далее – Закон) и политикой информационной безопасности Министерства.

6. ИС функционируют на казахском и русском языках в круглосуточном режиме.

7. Источниками информации о возникновении технического сбоя в функционировании ИС являются:

1) сообщение пользователя, поданные посредством формы обратной связи в соответствии с пунктом 8 настоящих Правил;

2) сообщение специалистов администратора, выполняющих мониторинг функционирования ИС;

3) программно-аппаратные средства по мониторингу и выявлению неисправностей ИС, используемые для определения работоспособности и доступности функционала, обнаружившие технический сбой;

4) системные журналы ИС, в которых регистрируются записи, свидетельствующие о возникновении или возможности возникновения технического сбоя.

8. Пользователь в произвольной форме подает заявку по электронной почте или по телефону, который указан в ИС.

9. В заявке содержатся следующие сведения:

1) фамилия, имя, отчество (при наличии), должность, персональный уникальный идентификатор (логин) пользователя;

3) контактные данные пользователя (номер телефона, адрес электронной почты).

10. Пользователи в случае технических вопросов по услугам, предоставляемым через ИС, обращаются к администраторам ИС посредством формы обратной связи, размещенной на Интернет-ресурсе. В обращении пользователей содержатся следующие сведения:

11. Срок выполнения заявки не более трех календарных дней со дня подачи заявки пользователя, если причина обращения пользователя связана с функционированием ИС.

12. Администраторы ИС размещают на ИС следующую информацию о функционировании:

1) инструкции в текстовом и видео форматах, часто задаваемые вопросы и ответы на них;

2) о новых возможностях Интернет-ресурса для информирования пользователей.

13. В целях обеспечения работоспособности ИС, Собственник электронных информационных ресурсов через администратора ИС обеспечивает:

1) бесперебойную работу ИС в круглосуточном режиме, включая праздничные и выходные дни;

2) сохранность, защиту, восстановление в случае сбоя или повреждения информации, резервное копирование и контроль над своевременной актуализацией информации в ИС, автоматизированный учет, сохранность и периодическое архивирование информации обо всех обращениях к ИС;

3) внесение корректировок, модификации в программный код ИС в рамках разрешения обращений, и устранение дефектов ИС, без проведения модернизации и реализации дополнительных функциональных требований и при условии сохранения ее целостности;

4) взаимодействие с информационными системами государственных органов и иными объектами информатизации;

5) размещение дополнительных видов информации;

7) подключение к Оперативному центру информационной безопасности в соответствии со статьей 7-2 Закона.

14. Процедура регистрации (создание учетной записи) пользователя и предоставление ему (или изменение его) прав доступа к ИС и БД инициируется заявкой доступа.

Заявка доступа подается одним из двух способов: официальным письмом или через СКУД.

Заявка, оформленная согласно приложению 1 к настоящим Правилам, направляется письмом в адрес собственника ИС и БД.

Заявка, оформленная в СКУД, направляется через СКУД.

Заявка доступа к терминальным информационным системам подается исключительно в СКУД.

15. Учетная запись пользователя содержит персональный уникальный идентификатор (логин) и временный пароль для первого входа в ИС и БД, под которыми он регистрируется и работает в ИС и БД.

16. Организационное обеспечение процессов регистрации пользователя и предоставления ему или изменения его прав доступа к ИС и БД осуществляется администратором ИБ на основание поданных заявок.

17. Согласно поступившим заявкам доступа, администратор ИБ в течение трех рабочих дней с момента получения заявки направляет ответ на корпоративную электронную почту, указанную в заявке.

В ответе указывается персональный уникальный идентификатор (логин) и временный пароль для первого входа, либо информация об отказе в удовлетворении заявки доступа в случае, отсутствия основания для предоставления доступа.

18. Основанием для подачи заявки доступа служит приказ о приеме на работу, перемещение на другую должность, увольнение сотрудника, утвержденный в течение одного года до даты подачи заявки. Копия документа, послужившего основанием, направляется приложением к заявке доступа.

19. Временный пароль для первого входа в ИС заменяется пользователем при первом входе в ИС и БД. Процесс регистрации пользователей считается завершенным после смены пользователем пароля для первого входа в ИС и БД.

20. Выдача персонального уникального идентификатора (логина) и временного пароля для первого входа в ИС и БД пользователю регистрируется администратором ИБ в журнале регистрации пользователей и выдачи персональных уникальных идентификаторов (логинов) по форме, согласно приложению 2 к настоящим Правилам, за исключением случаев использования СКУД автоматически.

1) использование несколькими пользователями одного и того же персонального уникального идентификатора (логина);

2) передача пользователем своих персонального уникального идентификатора (логина) и пароля другим лицам.

22. В случае увольнения, перевода на другую работу должность внутри организации заявителя, расширения (уменьшения) функциональных обязанностей пользователя, связанных с работой в ИС и БД, производится изменение прав пользователя на основании вновь поданной заявки.

23. Учетная запись пользователя, с использованием которой не осуществлялся вход в ИС и БД более 60 (шестидесяти) календарных дней и/или выявлены нарушения информационной безопасности, блокируется.

24. Для активации заблокированных учетных записей по основанию, указанному в пунктах 22 и 23 настоящих Правил, а также при утере пароля и (или) персонального уникального идентификатора (логина), не обеспечении требований по сохранности персонального уникального идентификатора (логина) и пароля заявителем подается повторная заявка по форме согласно приложению 1 к настоящим Правилам.

25. Пользователи при эксплуатации ИС и БД руководствуются Законом Республики Казахстан от 24 ноября 2015 года «Об информатизации» и другими нормативными правовыми актами Республики Казахстан, нормативно-технической документацией, государственными стандартами в области информационных технологий и информационной безопасности, политикой информационной безопасности собственника электронных информационных систем.

Приложение 1 к Правилам сопровождения и доступа к информационным системам и базам данных

Заявка на регистрацию (создание) учетной записи пользователя и предоставления ему (или изменения его) прав доступа к информационным системам

Прошу ____________________________________________________________________ (предоставить доступ, заблокировать, изменить права пользователя к информационным системам, __________________________________________________________________________ с указанием основания, по которому подается заявка)

Фамилия Имя Отчество (при его наличии), ИИН, логин, рабочий телефон, сотовый телефон, ip-адрес компьютера пользователя

Наименование должности пользователя, структурного подразделения заявителя

Наименование информационных систем и баз данных, к которым предоставляется доступ

Наименование функций (действий), осуществляемых в информационных системах


 


 


 


 


 

Данные просим выслать на электронный адрес _________. _____ _________ 20__ года ______________________________/____________________ (Фамилия, имя, отчество (при его наличии), подпись руководителя)

Приложение 2 к Правилам сопровождения и доступа к информационным системам и базам данных

Журнал регистрации пользователей и выдачи персональных уникальных идентификаторов (логинов)

Регион/исх. номер, дата письма заявителя и вход. номер, дата письма владельца ИС

Название информационных систем и баз данных, к которым предоставляется доступ

Дата регистрации пользователей и выдачи персональных уникальных идентификаторов (логинов)

Основание

Фамилия, имя, отчество (при его наличии) администратора

Примечание


 


 


 


 


 


 


 

Ссылка на абзац скопирована в буфер обмена

Комментарий успешно добавлен

Ссылка на документ скопирована в буфер обмена

Документ добавлен в избранное

Комментарий удален

Закладка успешно добавлена

Закладка удалена

Закладка изменена

Функция доступна только для подписчиков системы

Содержание