Правила классификации государственных услуг в электронной
advertisement
Утверждены приказом Министра по инвестициям и развитию Республики Казахстан от «__» _____ 2015 года № ___ Правила классификации государственных услуг в электронной форме для определения способа аутентификации услугополучателя 1. Общие положения 1. Настоящие Правила классификации государственных услуг в электронной форме предназначены для определения способов аутентификации услугополучателей (далее - Правила) разработаны в соответствии с подпунктом 62) статьи 7 Закона Республики Казахстан от «__» ______2015 года «Об информатизации» и определяет порядок классификации государственных услуг, оказываемых в электронной форме, с учетом рисков от раскрытия данных. 2. Определение услугополучателей государственных услуг оказываемых в электронной форме, по средством веб-портал «электронного правительства», и абонентского устройства подвижной сети, осуществляется в виде аутентификации. 3. Классификации подлежат все государственные услуги, оказываемые в электронной форме. 4. В настоящих Правилах применяются следующие понятия и сокращения: 1) информационная система – организационно упорядоченная совокупность информационно-коммуникационных технологий, обслуживающего персонала и технической документации, реализующих определенные технологические действия посредством информационного взаимодействия и предназначенных для решения конкретных функциональных задач; 2) уполномоченный орган в сфере информатизации – центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере информатизации и «электронного правительства»; 3) аутентификация – установление подлинности одного или нескольких аспектов информационного взаимодействия: сеанса связи, его времени, связывающихся сторон, передаваемых сообщений, источника данных, времени создания данных, содержания данных; 4) одноразовый пароль – пароль действительный только для одного сеанса аутентификации субъектов получения услуг в электронной форме; 2 5) база, содержащая персональные данные (далее – база), – совокупность упорядоченных персональных данных; 6) субъект персональных данных – физическое лицо, к которому относятся персональные данные; 7) мгновенное сообщение - технология передачи данных, позволяющая организовать интерактивное взаимодействие между абонентом сети сотовой связи и сервисным приложением в режиме передачи мгновенных коротких сообщений; 8) услугополучатель – физические и юридические лица, за исключением центральных государственных органов, загранучреждений Республики Казахстан, местных исполнительных органов областей, городов республиканского значения, столицы, районов, городов областного значения, акимов районов в городе, городов районного значения, поселков, сел, сельских округов; 9) пункт общественного доступа (далее - ПОД) - устройство позволяющее получить государственные услуги дистанционно без подключения к сети Интернет; 10) короткое текстовое сообщение – услуга, оказываемая оператором сотовой связи, по приему и передаче информации посредством сети сотовой связи; 11) логин – имя (идентификатор) учетной записи пользователя на портале; 12) государственная услуга – одна из форм реализации отдельных государственных функций, осуществляемых в индивидуальном порядке по обращению услугополучателей и направленных на реализацию их прав, свобод и законных интересов, предоставление им соответствующих материальных или нематериальных благ; 13) электронная цифровая подпись (далее - ЭЦП) – набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания; 14) мобильное приложение «электронного правительства» (далее – мобильное приложение) - программа, установленная и запущенная на абонентском устройстве подвижной сети и предоставляющая доступ к государственным услугам и иным услугам, оказываемым в электронной форме, посредством сотовой связи и Интернет; 15) веб-портал «электронного правительства» (далее - портал) информационная система, представляющая собой единое окно доступа к консолидированной правительственной информации, включая нормативную правовую базу, и к государственным и иным услугам, оказываемым в электронной форме; 16) шлюз «электронного правительства» (далее - шлюз) - информационная система, предназначенная для интеграции информационных систем 3 государственных органов и негосударственных информационных систем в рамках «электронного правительства». 2. Способы аутентификации услугополучателей 5. Для получения государственных услуг в электронной форме предлагается использовать следующие способы аутентификации: 1) при способе «логин/пароль» услугополучатель заходит на портал или на мобильное приложение, используя логин и пароль, выбирает государственную услугу, формирует запрос и направляет его услугодателю; 2) при способе «логин/пароль + ЭЦП» услугополучатель заходит на портал или на мобильное, используя логин и пароль, выбирает государственную услугу, формирует запрос и для направления услугодателю удостоверяет запрос ЭЦП; 3) при способе «логин/пароль + одноразовый пароль» услугополучатель заходит на портал или на мобильное приложение, используя логин и пароль, выбирает государственную услугу, формирует запрос, вводит одноразовый пароль, отправленный услугополучателю на абонентский номер сотовой связи услугополучателя, и направляет запрос услугодателю. Альтернативным способом аутентификации «логин/пароль + одноразовый пароль» является использование способа «логин/пароль + ЭЦП». При направлении запросов услугополучателя с использованием способов аутентификации «логин/пароль», «логин/пароль + ЭЦП», «логин/пароль + одноразовый пароль» аутентификация услугополучателя осуществляется на портале или на мобильное приложение а также посредством пункта общественного доступа. В случае положительного результата аутентификации запрос услугополучателя поступает на шлюз для удостоверения ЭЦП уполномоченного органа в сфере информатизации и направляется для дальнейшей работы в информационную систему услугодателя. 6. Одноразовый пароль применяется при оказании государственных услуг в электронной форме посредством портала, посредством мобильного приложения. При получении государственной услуги в электронной форме посредством мгновенного сообщения и в форме короткого текстового сообщения одноразовый пароль не применяется. 7. Государственным услугам по выдаче разрешительных документов, направление уведомлений а также государственным услугам требующим прикрепления к запросу электронных копий документов, а также композитные услуги присваивается способ аутентификации «логин/пароль + ЭЦП». 4 3. Критерии классификации государственных услуг в электронной форме 8. С целью определения конкретного способа аутентификации к использованию для каждой государственной услуги в электронной форме проводится оценка государственной услуги по следующим критериям: 1) риск потенциальных ущербов от раскрытия персональных данных. Критерий риска потенциальных ущербов от раскрытия персональных данных определяет вероятность наступления неблагоприятных последствий для услугодателя и (или) услугополучателя, связанных с неправомерным получением третьими лицами результатов оказания государственных услуг; 2) влияние на изменение сведений в базе. Критерий влияния на изменения сведений в базе определяет наличие или отсутствие изменений в сведениях по услугополучателю в базе услугодателя, в результате оказания государственных услуг, влекущие юридические последствия для услугополучателя; 3) срок оказания государственной услуги. Критерий срока оказания государственной услуги оценивает срок оказания государственной услуги с момента подачи услугополучателем запроса и иных необходимых документов на получение государственной услуги до получения результата государственной услуги. 4) платность оказания услуги. Критерий платность оказания государственной услуги определяет наличие или отсутствие необходимости оплаты государственных пошлин при оказании государственной услуги в соответствии с законодательством Республики Казахстан. 4. Определение критерия «Риск потенциальных ущербов от раскрытия персональных данных» 9. В целях полного и всестороннего определения степени риска потенциальных ущербов от раскрытия персональных данных при оказании государственной услуги необходимо учитывать наступление неблагоприятных последствий по следующим направлениям: 1) причинение имущественного и неимущественного вреда субъекту персональных данных в результате неправомерного получения результата государственной услуги ненадлежащим лицом, определяемых в соответствии с гражданским законодательством Республики Казахстан; 2) причинение имущественного и неимущественного вреда услугодателю в результате неправомерного получения результата государственной услуги ненадлежащим лицом, определяемых гражданским законодательством 5 Республики Казахстан, включая риск судебного разбирательства и возмещение вреда субъекту персональных данных. Оценка вероятности риска осуществляется услугодателем самостоятельно в соответствии с принятой у него политикой управления рисками. 5. Порядок классификации государственных услуг в электронной форме 10. Классификация государственных услуг по каждому критерию осуществляется в следующем порядке: 1) если государственная услуга при раскрытии персональных данных имеет риск потенциального ущерба для услугополучателя и/или услугодателя, то присваивается балл 2. Если указанный риск отсутствует, то присваивается балл 1; 2) если оказание государственной услуги приводит к изменению сведений в базе услугодателя, то присваивается балл 2. Если оказание государственной услуги не приводит к изменению сведений в базе, то присваивается балл 0 (к таким услугам относятся услуги, результатом оказания которых являются различные виды справок); 3) если срок оказания государственной услуги превышает 30 минут, то присваивается балл 1. Если срок оказания государственной услуги не превышает 30 минут, то присваивается балл 0; 4) если для оказания государственной услуги требуется оплата государственных пошлин при получении государственной услуги, то присваивается балл 1. Если государственная услуга оказывается на бесплатной основе, то присваивается балл 0. В случае оплаты штрафов, налогов, государственных пошлин также присваивается балл 0. Таблица расчета баллов, согласно критериям классификации государственных услуг, приведена в приложении к настоящим Правилам. Результатом категоризации государственных услуг является сумма баллов выбранных критериев. Итоговый балл от 0 до 1 подразумевает использование способа аутентификации «логин/пароль». Итоговый балл от 2 до 3 подразумевает использование способа аутентификации «логин/пароль + одноразовый пароль». Итоговый балл от 4 до 6 подразумевает использование способа аутентификации «логин/пароль + ЭЦП». 11. Проведение классификации государственных услуг в соответствии с настоящими Правилами входит в компетенцию государственного органа, ответственного за разработку стандарта оказания государственной услуги. 12. Каждый государственный орган после самостоятельного определения конкретного способа аутентификации для каждой государственной услуги, 6 направляет результаты классификации государственных услуг на рассмотрение в уполномоченный орган в сфере информатизации. Уполномоченный орган в сфере информатизации на основании предоставленной государственными органами информации проводит анализ результатов классификации государственных услуг и дает предложения государственным органам по внесению изменений в стандарты, регламенты государственных услуг, а также при необходимости в информационные системы государственных органов. Данные предложения уполномоченного органа в сфере информатизации обязательны к исполнению государственными органами в рамках работ по оптимизации и автоматизации государственных услуг.
