Үкімет деректерді басқару талаптарын бекітті

Қазақстан Үкіметінің 2024 жылғы 7 қарашадағы қаулысымен деректерді басқару жөніндегі талаптар бекітілді, деп хабарлайды Zakon.kz.

Талаптардың ережелері мыналарға қолданылады:

• құқық қорғау органдарының, Қазақстан Республикасы Ұлттық қауіпсіздік комитетінің, Қазақстан Республикасы Мемлекеттік күзет қызметінің, Қазақстан Республикасы Ұлттық Банкі мен оның құрылымына кіретін ұйымдардың, қаржы нарығы мен қаржы ұйымдарын реттеу, бақылау және қадағалау жөніндегі уәкілетті органның қолжетімділігі шектеулі мәліметтерді қамтитын ақпараттандыру объектілерін қоспағанда, мемлекеттік органдарға, мемлекеттік заңды тұлғаларға, квазимемлекеттік сектор субъектілеріне олар жинайтын және өңдейтін бардық деректерге қатысты;
• Қазақстан Республикасының заңнамалық актілерімен уәкілеттік берілген заңды тұлғаларға қолданылады.

Талаптар бағытталған:

• мемлекеттік функцияларды жүзеге асырған және олардан туындайтын қызметтерді көрсеткен кезде деректерді бір мәрте ұсыну және бірнеше мәрте пайдалану мүмкіндігін;
• деректерді басқару қызметін жүзеге асырғанда ақпараттық-коммуникациялық инфрақұрылым мен ұйымдардың өзара іс-қимыл жасау тәсілдерінің тұтастығын;
• ұсынылған деректердің сапасына дербес жауапкершілікті;
• жеке және заңды тұлғалардың жалпыға қолжетімді ақпаратқа жататын деректерге кемсітушіліксіз қол жеткізуін;
• деректерді оларға тән сипаттамаларының ұқсастығы мен айырмашылығы бойынша ретке келтіруді, деректердің құрылымдық элементтері мен оларды ұсыну форматтарының біріздендірілуін;
• деректер сипатты мен олардың арасындағы байланыстарды жүйелеуді;
• ақпараттандыру объектілерін интеграциялау процесінде деректерді алу (ұсыну) құқықтарын есепке алуды;
• деректерді үндестіру арқылы осындай түрдегі деректерге сәйкес келтіруді;
• негізінен деректерді басқарудың электрондық тәсілдерін пайдалануды;
• Қазақстан Республикасының заңнамасында көзделген иеленушілердің құқықтарын, құпия ақпаратқа жатқызылған деректерге және заңмен қорғалатын өзге де деректерді қорғауды қамтамасыз ету жөніндегі құпияға қол жеткізуге шектеулердің сақталуын;
• деректерді пайдалану тәртібінің этикалық нормаларға сәйкестігін;
• деректер сапасын бақылауды;
• "электрондық үкімет" ақпараттандыру объектілеріндегі деректердің онтологиялық бірлігін;
• деректерді өңдеудің цифрлық технологияларын уақтылы ендіру мен жеке өмірге, жеке және отбасылық құпияға қолсұғылмаушылық құқықтарын қорғау арасындағы теңгерімді;
• шешім қабылдаудың алқалы болуын және деректерді басқару жөніндегі іс-қимылдың келісілуін ескере отырып, деректерді басқаруды орталықтандыруды;
• деректердің өмірлік циклін басқару тәсілдерінің икемділігін;
• деректерді пайдаланушыға бағдарлануды;
• әкімшілік деректердің сапасын айқындауды.

Бюджет қаражаты есебінен жасалатын, жинақталатын және сатып алынатын, сондай-ақ Қазақстан Республикасының заңдарында белгіленген өзге де тәсілдермен алынған деректердің меншік иесі мемлекет болып табылады.

Деректерді басқарудың мемлекеттік саясатына басшылық жасауды және оны іске асыруды қамтамасыз етуді уәкілетті орган жүзеге асырады.

Деректер электрондық және қағаз тасымалдағышта тіркеледі. Ұйымдар деректерді басқару шеңберінде мемлекеттік функцияларды жүзеге асыру және мемлекеттік қызметтер көрсету үшін қажетті деректерді және олардың аналитикаларын электрондық нысанға аударуды қамтамасыз етеді.

Деректерді басқару келесі түрлерге бөлінеді:

мазмұны бойынша:

• метадеректер – деректердің құрылымы мен сипаттамаларын сипаттайтын деректер.

Метадеректер мынадай түрлерге бөлінеді:

• функционалдық метадеректер: деректер сапасын қамтамасыз ету кезінде пайдаланылатын мәліметтерді қоса алғанда, ұйым қызметінің ерекшелігіне тікелей қатысы бар деректердің мазмұны мен жай-күйін сипаттайды;
• техникалық метадеректер: деректер мен оларды сақтау жүйелерінің техникалық сипаттамаларын сипаттайды;
• операциялық метадеректер: деректерді өңдеу мен оларға қол жеткізуді басқару процестерін сипаттайды (деректер қауіпсіздігін қамтамасыз ету кезінде пайдаланылатын мәліметтер);
• анықтамалық деректер – анықтамалықтардан, халықаралық, ұлттық және ведомстволық жіктеуіштерден алынған позициялар;
• транзакциялық деректер – уақыттың белгілі бір сәтіне қатысты деректердің өзгеру нәтижесін көрсететін, болашақта өзгермейтін мәліметтер;

деректердің ұйымдастырылу сипаты бойынша:

• құрылымданбаған деректер – формаға келтірілмеген түрдегі, күрделі немесе өңдеуге жарамсыз деректер;
• құрылымдалған деректер – өңдеуге жарамды реттелген деректер.

Деректердің өмірлік циклі келесі кезеңдерден тұрады:

• деректерді жасау (жинау);
• деректерді сақтау және оларды жүргізу;
• деректерді пайдалану;
• деректер сапасын басқару;
• деректерді архивтеу (немесе оларды жою).

Деректерді басқару мақсатында ұйымдар мыналарды айқындауды қамтамасыз етеді:

• жетекшілік ететін саладағы деректерді, стратегиялық бағыттарды басқаруға және деректерді басқару саясатын айқындауға жауапты тұлғаларды;
• функцияларына мыналар кіретін деректерді басқаруға жауапты тұлғаларды (деректер менеджері):
• осы талаптардың сақталуын және ұйымның деректерді басқару саясатын мониторингтеу;
• тиісті жауапты тұлғалардың ДҚ-ның өзекті, толық және теңтүпнұсқалық мәліметтермен уақтылы толықтыруын үйлестіру;
• "электрондық үкімет" ақпараттандыру объектілерінде орналастырылған осындай деректермен SDU деректерінің дәлме-дәлдігі тұрғысынан ішкі бақылауды жүргізу;
• интеграция арқылы көрсеткіштер (салалық деректер) бойынша мәліметтердің SDU-ға уақтылы енгізілуін мониторингтеу және көрсеткіштерге верификация жүргізу;
• интеграциялық сервистерді сервистер тізілімінде орналастыруды қамтамасыз ету;
• ақпараттандыру объектілерінің деректер паспорттарын (бұдан әрі – деректер паспорты) толтыру, деректер түрлерін, олардың деректерін сипаттау жөніндегі жұмысты үйлестіру;
• деректерді басқару жөніндегі ішкі актілерді әзірлеу және келісу;
• ақпараттандыру объектілерін жасауға және дамытуға арналған жобалық және техникалық құжаттаманың осы талаптарға сәйкестігін тексеру;
• деректерді басқару бөлігінде қызметкерлерді оқыту және олардың біліктілік деңгейін жоғарылату жөнінде іс-шаралар өткізу;
• ұйымға тиесілі ДҚ-ның іркіліссіз жұмыс істеуін қамтамасыз ету;
• деректерді басқару технологияларын ендіруді қамтамасыз ету;
• деректердің бүкіл өмірлік циклі шеңберінде деректерді қорғау талаптарының сақталуын ұйымдастыру;
• ұйым деректерінің сапасын қамтамасыз ету.

Құжат сондай-ақ, қамтиды:

• Деректерді анықтауға, құруға, жинауға және жинақтауға қойылатын талаптар.
• Деректерді құруға, жинауға және жинақтауға қойылатын талаптар.
• Деректердің сапасы мен қолдауына қойылатын талаптар.
• Деректерді қолдауға қойылатын талаптар.
• Деректердің қол жетімділігі мен таралуына қойылатын талаптар.
• Деректерді талдауға қойылатын талаптар.
• Деректерді қорғауға қойылатын талаптар.
• Деректерді сақтауға және жоюға қойылатын талаптар.
• Осы ақпараттандыру объектілерінің паспорты.

Қаулы 2024 жылғы 22 қарашадан бастап қолданысқа енгізіледі.