Правительство утвердило требования по управлению данными

Положения требований распространяются на:

• государственные органы, государственные юридические лица, субъекты квазигосударственного сектора в отношении всех собираемых и обрабатываемых ими данных, за исключением объектов информатизации правоохранительных органов, содержащих сведения ограниченного доступа, Комитета национальной безопасности РК, Службы государственной охраны РК, Национального банка РК и организаций, входящих в его структуру, уполномоченного органа по регулированию, контролю и надзору финансового рынка и финансовых организаций;
• юридические лица, уполномоченные законодательными актами РК.

Настоящие требования направлены на обеспечение:

• возможности однократного предоставления и многократного использования данных при осуществлении государственных функций и оказании вытекающих из них услуг;
• единства информационно-коммуникационной инфраструктуры и способов взаимодействия организаций при осуществлении деятельности по управлению данными;
• персональной ответственности за качество предоставленных данных;
• недискриминационного доступа физических и юридических лиц к данным, относящимся к общедоступной информации;
• упорядочивания данных по сходству или различию присущих им характеристик, унификации структурных элементов данных и форматов их представления;
• систематизации описания данных и связей между ними;
• учета прав на получение (предоставление) данных в процессе интеграции объектов информатизации;
• приведения данных в соответствие с данными аналогичного вида путем гармонизации;
• преимущественного использования электронных способов управления данными;
• соблюдения предусмотренных законодательством РК прав обладателей, ограничений на доступ к данным, отнесенным к конфиденциальной информации и иной охраняемой законом тайне по обеспечению защиты данных;
• соответствия порядка использования данных этическим нормам;
• контроля качества данных;
• онтологического единства данных, содержащихся в объектах информатизации электронного правительства;
• баланса между своевременным внедрением цифровых технологий обработки данных и защитой прав на неприкосновенность частной жизни, личной и семейной тайны;
• централизации управления данными с учетом коллегиальности принятия решений и согласованности действий по управлению данными;
• гибкости подходов к управлению жизненным циклом данных;
• ориентации на пользователя данных;
• определения качества административных данных.

Указывается, что собственником данных, создаваемых, накапливаемых и приобретаемых за счет бюджетных средств, а также полученных иными способами, является государство.

Руководство и обеспечение реализации государственной политики управления данными осуществляются уполномоченным органом.

Данные фиксируются на электронном и бумажном носителях. Организации в рамках управления данными обеспечивают перевод данных, необходимых для осуществления государственных функций и оказания государственных услуг, их аналитики, в электронную форму.

Управление данными подразделяется на следующие виды:

по содержанию:

• метаданные – данные, описывающие структуру и характеристики данных.

Метаданные подразделяются на следующие виды:

• функциональные метаданные: описывают содержание и состояние данных, имеющих прямое отношение к специфике деятельности организации, включая сведения, используемые при обеспечении качества данных;
• технические метаданные: описывают технические характеристики данных и систем их хранения;
• операционные метаданные: описывают процессы обработки данных и управления доступом к ним (сведения, используемые при обеспечении безопасности данных);
• справочные данные – позиции из справочников, международных, национальных и ведомственных классификаторов;
• транзакционные данные – сведения, отражающие результат изменения данных, относящихся к фиксированному моменту времени, не изменяющихся в будущем;

по характеру организации данных:

• неструктурированные данные – данные в неформализованном виде, сложном или не пригодном для обработки;
• структурированные данные – упорядоченные данные, пригодные для обработки.

Жизненный цикл данных состоит из следующих этапов:

• создание (сбор) данных;
• хранение данных и их ведение;
• использование данных;
• управление данными;
• архивирование данных (или их уничтожение).

Для управления данными организации обеспечивают определение:

• лица, ответственного за управление данными в курируемой отрасли, стратегические направления и определение политики управления данными;
• лица, ответственного за управление данными (менеджер по данным), в функции которого входят:
• мониторинг соблюдения настоящих требований и политики управления данными;
• координация за своевременным наполнением БД актуальными, полными и аутентичными сведениями соответствующими ответственными лицами;
• проведение внутреннего контроля на предмет аутентичности данных в SDU с аналогичными данными, размещенными в объектах информатизации электронного правительства;
• мониторинг за своевременным внесением посредством интеграции сведений по показателям (отраслевым данным) в SDU и проведение верификации показателей;
• обеспечение размещения интеграционных сервисов в реестре сервисов;
• координация работы по заполнению паспортов данных объектов информатизации (далее – паспорт данных), описанию видов данных, их данных;
• разработка и согласование внутренних актов по управлению данными;
• проверка проектной и технической документации на создание и развитие объектов информатизации на соответствие настоящим требованиям;
• проведение мероприятий по обучению и повышению уровня квалификации сотрудников в части управления данными;
• обеспечение бесперебойного функционирования принадлежащих организации БД;
• обеспечение внедрения технологий управления данными;
• организация соблюдения требований защиты данных в рамках всего жизненного цикла данных;
• обеспечение качества данных организации. 

Документ также устанавливает

• Требования к определению, созданию, сбору и накоплению данных.
• Требования к созданию, сбору и накоплению данных.
• Требования к качеству и поддержке данных.
• Требования к поддержке данных.
• Требования к доступности и распространению данных.
• Требования к аналитике данных.
• Требования к защите данных.
• Требования к хранению и уничтожению данных.
• Паспорт данных объектов информатизации. 

Постановление вводится в действие с 22 ноября 2024 года.