Положения требований распространяются на:
- государственные органы, государственные юридические лица, субъекты квазигосударственного сектора в отношении всех собираемых и обрабатываемых ими данных, за исключением объектов информатизации правоохранительных органов, содержащих сведения ограниченного доступа, Комитета национальной безопасности РК, Службы государственной охраны РК, Национального банка РК и организаций, входящих в его структуру, уполномоченного органа по регулированию, контролю и надзору финансового рынка и финансовых организаций;
- юридические лица, уполномоченные законодательными актами РК.
Настоящие требования направлены на обеспечение:
- возможности однократного предоставления и многократного использования данных при осуществлении государственных функций и оказании вытекающих из них услуг;
- единства информационно-коммуникационной инфраструктуры и способов взаимодействия организаций при осуществлении деятельности по управлению данными;
- персональной ответственности за качество предоставленных данных;
- недискриминационного доступа физических и юридических лиц к данным, относящимся к общедоступной информации;
- упорядочивания данных по сходству или различию присущих им характеристик, унификации структурных элементов данных и форматов их представления;
- систематизации описания данных и связей между ними;
- учета прав на получение (предоставление) данных в процессе интеграции объектов информатизации;
- приведения данных в соответствие с данными аналогичного вида путем гармонизации;
- преимущественного использования электронных способов управления данными;
- соблюдения предусмотренных законодательством РК прав обладателей, ограничений на доступ к данным, отнесенным к конфиденциальной информации и иной охраняемой законом тайне по обеспечению защиты данных;
- соответствия порядка использования данных этическим нормам;
- контроля качества данных;
- онтологического единства данных, содержащихся в объектах информатизации электронного правительства;
- баланса между своевременным внедрением цифровых технологий обработки данных и защитой прав на неприкосновенность частной жизни, личной и семейной тайны;
- централизации управления данными с учетом коллегиальности принятия решений и согласованности действий по управлению данными;
- гибкости подходов к управлению жизненным циклом данных;
- ориентации на пользователя данных;
- определения качества административных данных.
Указывается, что собственником данных, создаваемых, накапливаемых и приобретаемых за счет бюджетных средств, а также полученных иными способами, является государство.
Управление данными, отнесенными к государственным секретам, служебной или конфиденциальной информации, осуществляется в соответствии с настоящими требованиями и учетом особенностей, установленных законодательными актами РК.
Руководство и обеспечение реализации государственной политики управления данными осуществляются уполномоченным органом.
Данные фиксируются на электронном и бумажном носителях. Организации в рамках управления данными обеспечивают перевод данных, необходимых для осуществления государственных функций и оказания государственных услуг, их аналитики, в электронную форму.
Управление данными подразделяется на следующие виды:
по содержанию:
- метаданные – данные, описывающие структуру и характеристики данных.
Метаданные подразделяются на следующие виды:
- функциональные метаданные: описывают содержание и состояние данных, имеющих прямое отношение к специфике деятельности организации, включая сведения, используемые при обеспечении качества данных;
- технические метаданные: описывают технические характеристики данных и систем их хранения;
- операционные метаданные: описывают процессы обработки данных и управления доступом к ним (сведения, используемые при обеспечении безопасности данных);
- справочные данные – позиции из справочников, международных, национальных и ведомственных классификаторов;
- транзакционные данные – сведения, отражающие результат изменения данных, относящихся к фиксированному моменту времени, не изменяющихся в будущем;
по характеру организации данных:
- неструктурированные данные – данные в неформализованном виде, сложном или не пригодном для обработки;
- структурированные данные – упорядоченные данные, пригодные для обработки.
Жизненный цикл данных состоит из следующих этапов:
- создание (сбор) данных;
- хранение данных и их ведение;
- использование данных;
- управление данными;
- архивирование данных (или их уничтожение).
Для управления данными организации обеспечивают определение:
- лица, ответственного за управление данными в курируемой отрасли, стратегические направления и определение политики управления данными;
- лица, ответственного за управление данными (менеджер по данным), в функции которого входят:
- мониторинг соблюдения настоящих требований и политики управления данными;
- координация за своевременным наполнением БД актуальными, полными и аутентичными сведениями соответствующими ответственными лицами;
- проведение внутреннего контроля на предмет аутентичности данных в SDU с аналогичными данными, размещенными в объектах информатизации электронного правительства;
- мониторинг за своевременным внесением посредством интеграции сведений по показателям (отраслевым данным) в SDU и проведение верификации показателей;
- обеспечение размещения интеграционных сервисов в реестре сервисов;
- координация работы по заполнению паспортов данных объектов информатизации (далее – паспорт данных), описанию видов данных, их данных;
- разработка и согласование внутренних актов по управлению данными;
- проверка проектной и технической документации на создание и развитие объектов информатизации на соответствие настоящим требованиям;
- проведение мероприятий по обучению и повышению уровня квалификации сотрудников в части управления данными;
- обеспечение бесперебойного функционирования принадлежащих организации БД;
- обеспечение внедрения технологий управления данными;
- организация соблюдения требований защиты данных в рамках всего жизненного цикла данных;
- обеспечение качества данных организации.
Документ также устанавливает
- Требования к определению, созданию, сбору и накоплению данных.
- Требования к созданию, сбору и накоплению данных.
- Требования к качеству и поддержке данных.
- Требования к поддержке данных.
- Требования к доступности и распространению данных.
- Требования к аналитике данных.
- Требования к защите данных.
- Требования к хранению и уничтожению данных.
- Паспорт данных объектов информатизации.
Постановление вводится в действие с 22 ноября 2024 года.
