Қазақстан Республикасы
Денсаулық сақтау және
әлеуметтік даму
министрінің
2016 жылғы «28» қантар
№ 63 бұйрығына
қосымша
Ақпараттық жүйелер мен дерекқорларды қолдап отыру және оларға қол жеткізу қағидалары
1. Жалпы ережелер
-
Осы ақпараттық жүйелер мен дерекқорларды қолдап отыру және оларға қол жеткізу қағидалары (бұдан әрі – Қағидалар) «Қазақстан Республикасындағы арнаулы мемлекеттік жәрдемақы туралы» Қазақстан Республикасының 1999 жылғы 5 сәуірдегі Заңының 3-1-бабының 4) және 5) тармақшаларына, «Мемлекеттік атаулы әлеуметтік көмек туралы» Қазақстан Республикасының 2001 жылғы 17 шілдедегі Заңының 7-бабының 4-тармағының екінші бөлігіне, «Міндетті әлеуметтік сақтандыру туралы» Қазақстан Республикасының 2003 жылғы 25 сәуірдегі Заңының 11-бабының 12-2) және 12-3) тармақшаларына, «Балалы отбасыларға берілетін мемлекеттік жәрдемақылар туралы» Қазақстан Республикасының 2005 жылғы 28 маусымдағы Заңының 3-1-бабының 4) және 5) тармақшаларына, «Қазақстан Республикасында зейнетақымен қамсыздандыру туралы» Қазақстан Республикасының 2013 жылғы 21 маусымдағы Заңының 7-бабының 6-2) және 6-5) тармақшаларына сәйкес әзірленді және ақпараттық жүйелер мен дерекқорларды (бұдан әрі – АЖ) қолдап отыру және оларға қол жеткізу тәртібін анықтайды.
-
Осы Қағидалардың күші АЖ-ді қолдап отыратын және оларға қол жеткізе алатын барлық пайдаланушыларға қолданылады.
-
Осы Қағидаларда мынадай негізгі ұғымдар пайдаланылады:
-
ақпарат – ақпарат иеленуші алған немесе жасаған, кез келген жеткізгішке түсірілген және оны сәйкестендіруге мүмкіндік беретін деректемелері бар, тұлғалар, заттар, фактілер, оқиғалар, құбылыстар және процестер туралы мәліметтер;
-
ақпарат иеленуші – Қазақстан Республикасы Денсаулық сақтау және әлеуметтік даму министрлігі (бұдан әрі – ҚР ДСӘДМ) және мемлекеттік қызметтерді көрсету үшін олар иеленетін ақпараттарды ұсыну бөлігіндегі басқа мемлекеттік органдар және ұйымдар.
-
ақпаратқа қол жеткізу – ақпаратпен танысу, оны өңдеу, соның ішінде көшіру, модификациялау немесе ақпаратты жою;
-
ақпараттық жүйе – ақпараттық өзара іс-қимыл арқылы белгілі бір технологиялық әрекеттерді іске асыратын және нақты функционалдық міндеттерді шешуге арналған ақпараттық-коммуникациялық технологиялардың, қызмет көрсетуші персоналдың және техникалық құжаттаманың ұйымдастырылып ретке келтірілген жиынтығы;
-
АЖ қолдап отыру – өнеркәсіптік пайдалануға енгізілген ақпараттық жүйені оған жаңғырту жүргізбестен және қосымша функционалдық талаптарды іске асырмастан және оның тұтастығы сақталған жағдайда, бағдарламалық қамтылымға түзету, түрлендіру жүргізу және оның ақауларын жою жөніндегі іс-шараларды қамтитын, мақсатына сәйкес пайдалануды қамтамасыз ету;
-
АЖ әкімшісі – бағдарламалық-аппараттық құралдарына жүйелік-техникалық қызмет көрсетуді және ҚР ДСӘДМ АЖ қолдап отыруды жүзеге асыратын тұлға;
-
АЖ-нің аудиті – ақпараттық жүйені пайдалану тиімділігін арттыру мақсатында оны тәуелсіз зерттеп-қарау;
-
ақпараттық қауіпсіздік әкімшісі (бұдан әрі – АҚ әкімшісі) ақпаратты қорғау бойынша талаптардың орындалуына бақылауды жүзеге асыратын, ҚР ДСӘДМ АЖ-не қолжетімділікті қамтамасыз ететін тұлға;
-
бір реттік пароль – субъектілерді сәйкестендірудің бір сеансы үшін ғана жарамды пароль;
-
қол жеткізуі шектелген ақпарат – мемлекеттік құпияларға, жеке басының, отбасылық, дәрігерлік, банктік, коммерциялық және заңмен қорғалатын өзге де құпияларға жатқызылған ақпарат, сондай-ақ «Қызмет бабында пайдалану үшін» деген белгісі бар қызметтік ақпарат;
-
дерекқор – осы деректердің сипаттамаларын, сонымен қатар олардың арасындағы өзара іс-қимылдарын сипаттайтын тұжырымдамалық құрылымға сәйкес ұйымдастырылған деректер жиынтығы;
-
нормативтік-техникалық құжаттама – ақпараттандыру объектілерін құруға және қолдануға (пайдалануға), сондай-ақ олардың ақпараттандыру саласындағы белгіленген талаптарға сәйкестігін бақылауға қойылатын жалпы міндеттерді, қағидаттар мен талаптарды айқындайтын құжаттар жиынтығы;
-
өтініш беруші – Қазақстан Республикасы заңнамасына сәйкес мемлекеттік қызметтерді көрсету саласындағы қызметті жүзеге асырушы заңды тұлға;
-
пайдаланушы – нақты функцияны және (немесе) міндетті орындау үшін ақпараттандыру объектілерін пайдаланатын ақпараттандыру субъектісі;
-
Мына АЖ қол жеткізу және қолдап отыру объектілері болып табылады:
-
«Мемлекеттік әлеуметтік сақтандыру қорынан әлеуметтік төлем тағайындау» автоматтандырылған ақпараттық жүйесі;
-
зейнетақы төлемдері мен жәрдемақыларды электрондық тағайындаудың автоматтандырылған ақпараттық жүйесі;
-
«Е-Собес» автоматтандырылған ақпараттық жүйесі;
-
«Әлеуметтік көмек: мемлекеттік балалар жәрдемақылары (МБЖ), атаулы әлеуметтік көмек (АӘК) және тұрғын үй көмегі (ТҮК)» ақпараттық жүйесі;
-
«Төлемдерді өңдеуді ұйымдастыру» автоматтандырылған ақпараттық жүйесі;
-
«Еңбек нарығы» ақпараттық жүйесі;
-
«Әлеуметтік жеке кодты тіркеу, тіркеу карточкасындағы деректерді редакциялау және әлеуметтік жеке код беру туралы куәліктің мөрі» автоматтандырылған ақпараттық жүйесі;
-
«Қазақстан Республикасы Еңбек және халықты әлеуметтік қорғау министрлігінің Зейнетақы төлеу жөніндегі мемлекеттік орталығының орталықтандырылған дерекқоры»;
-
«Оралман» автоматтандырылған ақпараттық жүйесі;
-
«Мүгедектігі бар тұлғалардың орталықтандырылған дерекқоры» автоматтандырылған ақпараттық жүйесі;
-
«Шетелдік жұмыс күші» ақпараттық жүйесі;
2. АЖ қолдап отыру тәртібі
-
ҚР ДСӘДМ АЖ әкімшілері арқылы жұмыс істеу қабілеттілігін қамтамасыз етеді, АЖ жұмыс жасау мәселелері бойынша пайдаланушылардың өтінімдеріне жедел ден қоюды жүзеге асырады.
-
Пайдаланушы еркін нысандағы өтінімді АЖ-де көрсетілген электрондық почта немесе телефон арқылы береді.
-
Өтінімде мынадай мәліметтер қамтылады:
-
тегі, аты, әкесiнiң аты (болған жағдайда), лауазымы, пайдаланушының жеке бірегей сәйкестендіргіші (логин);
-
жүгіну себебі;
-
пайдаланушының байланыс деректері (телефон нөмірі, электрондық почта мекенжайы).
-
Егер пайдаланушының жүгіну себебі АЖ-нің жұмыс істеуіне байланысты болса, өтінімді орындау мерзімі пайдаланушының өтінім берген сәтінен бастап күнтізбелік үш күннен аспауы тиіс.
-
АЖ жұмыс істеу қабілеттілігін қамтамасыз ету мақсатында, ҚР ДСӘДМ АЖ әкімшісі арқылы мыналарды:
ақпараттың іркілістері немесе зақымдану жағдайларында сақталуды, қорғалуды және қалпына келтіруді, резервтік көшіру және АЖ-дегі ақпаратты уақтылы өзектендіруді бақылауды, АЖ-ге келіп түскен барлық өтініштер туралы ақпараттарды автоматты есепке алу, сақтау және мерзімді архивтеуді;
өтінішке рұқсат беру шеңберінде АЖ-нің бағдарламалық кодтарына түзетулер, модификациялауды енгізуді, және қосымша функционалдық талаптарды іске асыру мен жаңғыртуды жүргізбей және оның тұтастығын сақтау жағдайларында АЖ-дегі ақаулықтарды жоюды;
АЖ жағдайының аудитін өткізуді қамтамасыз етеді.
3. АЖ-ге қол жеткізу тәртібі
-
Пайдаланушыны тіркеу (есеп жазбасын құру) және оған ақпараттық жүйелерге қол жеткізу (немесе оны өзгерту) құқығын беру рәсіміне осы Қағидаларға 1-қосымшаға сәйкес нысан бойынша пайдаланушының өтінімімен бастамашылық етіледі. Пайдаланушының есеп жазбасы ол АЖ-ге тіркелетін және жұмыс жасайтын жеке бірегей сәйкестендіргішті (логинді) және парольді қамтиды.
Осы Қағидаларға 1-қосымшаға сәйкес нысан бойынша ресімделген пайдаланушының өтінімі өтініш берушінің хатымен ақпарат иеленушінің мекенжайына жіберілді.
-
Жеке бірегей сәйкестендіргішті (логинді) құру процестерін ұйымдастырушылық қамтамасыз етуді, АЖ-ге қол жеткізу парольдерін пайдалануды, ауыстыруды және қолданылуын тоқтатуды және пайдаланушылардың іс-қимылдарын бақылауды берілген өтінімдер негізінде АҚ әкімшісі жүзеге асырады.
-
Берілген өтінімдер негізінде АҚ әкімшісі өтінімді алған күннен бастап бір жұмыс күні ішінде пайдаланушының корпоративтік электрондық почтасына АЖ-ге алғашқы кіру үшін жеке бірегей сәйкестендіргіш (логин) пен бір реттік парольді немесе өтінім осы Қағидаларға 1-қосымшада көрсетілген нысанға сәйкес болмаған жағдайда өтінімді қанағаттандырудан жазбаша бас тартуды жібереді.
-
АЖ-ге алғашқы кіру үшін пайдаланушы паролін АЖ-ге алғашқы кіру барысында жиырма төрт сағат ішінде ауыстырады. Пайдаланушыларды тіркеу процесі пайдаланушы АЖ-ге алғашқы кіру паролін ауыстырғаннан кейін аяқталды деп саналады.
-
Пайдаланушыға жеке бірегей сәйкестендіргіш (логин) пен пароль беруді АҚ әкімшісі осы Қағидаларға 2-қосымшаға сәйкес нысан бойынша пайдаланушыларды тіркеу және жеке бірегей сәйкестендіргіштерді (логиндерді) беру журналында тіркейді.
-
АЖ-де жұмыс істеу барысында:
бірнеше пайдаланушыға бір жеке бірегей сәйкестендіргішті (логинді) пайдалануға;
пайдаланушының өзінің жеке бірегей сәйкестендіргішін және паролін басқа тұлғаларға беруге жол берілмейді.
-
Ақпараттық қауіпсіздік талаптарын қамтамасыз ету үшін АЖ-ге қол жеткізу мүмкіндігін беру мерзімі бір күнтізбелік жылмен шектеулі (осы Қағидалардағы 17 және 18-тармақтарда сипатталған жағдайлардан басқа). Осы шектеулерді АҚ әкімшісі есеп жазбасын құру барысында белгілейді.
-
Жұмыстан шығу, өтініш берушінің ұйым ішінде басқа жұмысқа ауысу, АЖ-дегі жұмыстармен байланысты пайдаланушының функционалдық міндеттерінің кеңеюі (азаюы) жағдайларында осы Қағидаларға 1-қосымшаға сәйкес нысан бойынша қайта берілген өтінім негізінде пайдаланушылардың құқықтарын өзгерту жүргізіледі.
-
Алпыс күннен артық жұмыста болмаған пайдаланушының есеп жазбасын АҚ әкімшісі бұғаттайды.
-
Осы Қағидалардың 17 және 18-тармақтарында көрсетілген негіздеме бойынша бұғатталған есеп жазбасын өзектілендіру үшін, сонымен қатар парольді немесе жеке бірегей сәйкестендіргішті (логинді) жоғалтқан, жеке бірегей сәйкестендіргіш (логин) және парольді сақтау бойынша талаптар қамтамасыз етілмеген жағдайда өтініш беруші осы Қағидаларға 1-қосымшаға сәйкес нысан бойынша өтінімді қайта береді.
-
Пайдаланушылар АЖ-ді пайдалану кезінде «Ақпараттандыру туралы» Қазақстан Республикасының 2015 жылғы 24 қарашадағы Заңын және басқа Қазақстан Республикасының нормативтік құқықтық актілерін, АЖ нормативтік-техникалық құжаттамаларын, ақпараттық технологиялар және ақпараттық қауіпсіздік саласындағы мемлекеттік стандарттарды, ҚР ДСӘДМ-нің ақпараттық қауіпсіздік саясатын басшылыққа алады.
-
Қызметтік жағдайына қарамастан пайдаланушылар осы Қағидалардың талаптарын орындайды, шектеулі қол жетімділігі бар ақпараттардың жайылып кетуін алдын алу және оның тұтастығы бойынша шара қолданады.
Ақпараттық жүйелер мен
дерекқорларды қолдап отыру
және оларға қол жеткізу қағидаларына
1-қосымша
Нысан
Пайдаланушының есеп жазбасын тіркеуге (құруға) және оған ақпараттық жүйелерге қол жеткізу құқығын беруге (немесе оны өзгертуге) арналған өтінім
_______________________________________________________________
(өтінім беріліп отырған негіздемені көрсете отырып, ақпараттық жүйелерге қол жеткізу, бұғаттау, _______________________________________________________________
қол жеткізу субъектісінің құқығын өзгертуді беруді) сұраймын.
№
|
Тегi, Аты, Әкесiнiң аты (болған жағдайда), ЖСН, логин, пайдаланушының компьютерінің ір-мекенжайы
|
Пайдаланушының лауазымының, өтініш берушінің құрылымдық бөлімшесінің атауы
|
Қол жеткізуге болатын ақпараттық жүйелер мен дерекқорлардың атауы
|
Ақпараттық жүйелерде және дерекқорларда жүзеге асатын қызметтердің (іс-қимылдардың) атауы
|
|
|
|
|
|
Деректерді электрондық мекенжайға жіберуді сұраймыз «_______________».
20___ жылғы «___» ___________ _____________________________________ (Тегi, Аты, Әкесiнiң аты (болған жағдайда), басшының қолы)
Ақпараттық жүйелер мен
дерекқорларды қолдап отыру
және оларға қол жеткізу қағидаларына
2-қосымша
Нысан
Пайдаланушыларды тіркеу және жеке бірегей сәйкестендіргіштерді (логиндерді) беру журналы
№
|
Өңір/өтініш беруші хатының шығыс нөмірі, күні және АЖ иеленуші хатының кіріс нөмірі, күні
|
Қол жеткізуге болатын ақпараттық жүйелер мен дерекқорлардың аты
|
Пайдаланушыларды тіркеу және жеке бірегей сәйкестендіргіштерді (логиндерді) беру күні
|
Негіздеме
|
Әкімшінің тегi, аты әкесiнiң аты (болған жағдайда)
|
Ескертпе
|
|
|
|
|
|
|
|
Достарыңызбен бөлісу: |