В соответствии с подпунктом 4-3) статьи 5 Закона Республики Казахстан «Об образовании», утверждены минимальные требования к объектам информатизации в области образования согласно приложению к настоящему приказу. Объект информатизации в области образования, используемый в организациях дошкольного воспитания и обучения, среднего (начального, основного среднего и общего среднего), в том числе специального и специализированного, технического и профессионального, послесреднего и дополнительного образования, размещается в серверном помещении (центр обработки данных) находящийся на территории Республики Казахстан, с принятием мер по защите персональных данных в соответствии с Законом Республики Казахстан «О персональных данных и их защите», постановлением Правительства Республики Казахстан от 3 сентября 2013 года № 909 «Об утверждении Правил осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных», по резервному копированию и хранению информации, бесперебойному функционированию в соответствии с международным стандартом ISO/IEC 27001, ISO/IEC 27002, а также обеспечению круглосуточного доступа, за исключением проведения профилактических и технических работ. Объекты информатизации в области образования используются в организациях дошкольного воспитания и обучения, среднего (начального, основного среднего и общего среднего), в том числе специального и специализированного, технического и профессионального, послесреднего и дополнительного образования имеющих доступ к сети интернет. При отсутствии доступа к сети интернет используются локальные версии объектов информатизации в области образования при их наличии. Объекты информатизации в области образования имеют следующие минимальные требования по их функционалу: 1) предоставление данных с использованием web (веб) – сервисов и метода передачи данных на уровне интеграции баз данных; 2) предоставление доступа ко всей значимой функциональности по стандартизованным протоколам, ориентированным на web (веб) - интерфейс; 3) исключение записи на компьютер пользователя программных компонентов или данных, влекущих к потере пользователем контроля над своим компьютером; 4) поддержка стандартизации и унификации форматов представления данных и информационных сообщений; 5) обеспечение целостности и сохранности клиентской информации, передаваемой и получаемой в процессе работы web (веб) - сервисов; 6) обеспечение работы пользователя без выполнения дополнительных настроек браузера с поддержкой различных браузеров. 7) создание, удаление и редактирование учетных записей пользователей; 8) разграничение прав пользователей по ролям, группам и уровню доступа с учетом иерархии объектов и принадлежности к организационной структуре, с сохранением истории изменений; 9) создание первоначальных паролей и изменение паролей пользователей; 10) авторизацию пользователя для определения прав доступа к объекту информатизации в области образования и действиям в нем; 11) обеспечение многофакторной аутентификации, при этом допускается отключение функции многофакторной аутентификации для лица (обучающегося), не достигшего шестнадцатилетнего возраста с согласия родителя и иного законного представителя обучающегося; 12) просмотр попыток доступа с невалидными ключами; 13) запись в журнал действий пользователей по созданию, удалению и внесению изменений в персональные данные, по работе с критическими функциями, приложениями объекта информатизации в области образования и просмотр журналов (логов) с действиями конкретных пользователей за выбранный период времени; 14) запись в журнал событий систем управления базами данных; 15) формирование статистической отчетности с возможностью ее сохранения, в том числе формирование отчетов в разрезе подсистем, ролей, пользователей; 16) применение средств контроля целостности персональных данных ограниченного доступа; 17) защиту системных файлов от изменения или повреждения неавторизованными пользователями и программными процессами; 18) мониторинг в реальном времени, в том числе отображение статистических данных о производительности основных устройств сервера или серверов (при наличии) объекта информатизации в области образования, таких как загрузка процессоров, объем свободного места на носителях информации, показатели использования оперативной памяти, состояние сети, состояние процессов программного обеспечения; 19) обнаружение и оповещение о возникновении внештатных ситуациях, связанных с основными устройствами сервера или серверов (при наличии) объекта информатизации в области образования (процессор, дисковое пространство, оперативная память, сеть, операционная система, программное обеспечение); 20) сбор сведений о событиях информационной безопасности объекта информатизации в области образования (средств защиты информации, программного обеспечения, серверного оборудования, телекоммуникационного оборудования, оборудования систем хранения данных). Объект информатизации в области образования поддерживает следующие минимальные требования по масштабируемости: 1) функциональную масштабируемость за счет приобретения или разработки дополнительных компонентов и функций без нарушения её способности по текущему функционированию; 2) масштабируемость по количеству пользователей, объему хранимых данных, интенсивности обмена данными, скорости обработки данных, набору предоставляемых сервисов и способам обеспечения доступа. Архитектура объекта информатизации в области образования поддерживает открытость и универсальность по отношению к другим подсистемам объекта информатизации в области образования. Последующие версии объекта информатизации в области образования поддерживают использование электронных информационных ресурсов, сформированных в рамках предыдущих версий. Объект информатизации в области образования применяет средства идентификации, аутентификации и управления доступом пользователей, в том числе технологии единого входа (Single Sign-On (Сингл Сайн-Он)), соблюдает политику конфиденциальности персональных данных и прав пользователей. Система управления базами данных используемая в объекте информатизации в области образования поддерживает шифрование данных. Объект информатизации в области образования поддерживает сохранность и конфиденциальность персональных данных физических лиц в процессе их передачи посредством шифрования данных и использования безопасных протоколов передачи. Организация образования является собственником электронных информационных ресурсов, сформированных в процессе эксплуатации объекта информатизации в области образования. Объект информатизации в области образования поддерживает выгрузку основных данных для конечных пользователей в электронном, структурированном, открытом виде (базы данных или электронные таблицы) при завершении эксплуатации объекта информатизации организацией образования. Выгрузка основных данных осуществляется за счет функциональности объекта информатизации в области образования автоматически, либо в ручном режиме. Объекты информатизации в области образования предназначеные для формирования государственных электронных информационных ресурсов, осуществления государственных функций и оказания государственных услуг подлежат испытаниям на соответствие требованиям информационной безопасности согласно Правилам проведения испытаний объектов информатизации «электронного правительства» и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности, утвержденных приказом Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан от 3 июня 2019 года № 111/НҚ (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 18795) и в соответствии с Законом Республики Казахстан «Об информатизации». Объект информатизации в области образования поддерживает получение данных из информационной системы «Национальная образовательная база данных» (далее – НОБД) и передачу данных в синхронном или асинхронном режиме, необходимых для наполнения НОБД, при наличии предоставления соответствующих сервисов и проведения необходимых работ на стороне НОБД. Объект информатизации в области образования поддерживает получение данных и передачу данных в синхронном или асинхронном режиме с объектами информатизации в области образования, при наличии предоставления соответствующих сервисов и проведения необходимых работ. Интерфейс объекта информатизации в области образования поддерживает мультиязычность представления информации на казахском и русском языках, и возможность выбора пользователем языка интерфейса. Информационная система бухгалтерского учета поддерживает автоматизацию ведения бухгалтерского учета, налогового учета, учета персонала и заработной платы, тарификации, учета в образовании, учета контингента, бюджетирование, администрирование в соответствии с нормативно-правовыми актами по ведению бухгалтерского и налогового учета Республики Казахстан. Информационная система бухгалтерского учета имеет следующие минимальные требования по их функционалу: 1) ведение нормативно-справочной информации; 2) ведение главной книги/ книги «журнал главная»; 3) учет денежных средств в кассе и на расчетном счете; 4) учет расчетов с клиентами и поставщиками, а также с прочими дебиторами и кредиторами; 5) учет расчетов с подотчетными лицами; 6) управление командировками; 7) учет товарно-материальных запасов; 8) учет расходов по работам и услугам; 9) учет прочих доходов и расходов организации; 10) учет основных средств. 11) учет персонала; 12) учет труда и заработной платы; 13) формирование бухгалтерской отчетности (бухгалтерский баланс, отчет о результатах финансовой деятельности, отчет о движении денег на счетах государственного учреждения по источникам финансирования (прямой метод), отчет об изменениях чистых активов/капитала); 14) учет контингента для организаций, финансируемых в рамках подушевого финансирования. Система электронного документооборота поддерживает обмен документами в электронном виде, с использованием ЭЦП НУЦ РК со всеми участниками системы электронного документооборота. Система электронного документооборота интегрируется с единой системой электронного документооборота государственных органов. Система электронного документооборота имеет рабочую преднастроенную конфигурацию для автоматизации следующих процессов: 1) работа со входящей и исходящей корреспонденцией, с возможностью создавать, регистрировать, отправлять на исполнение, подписывать, закрывать и отправлять документы строго в электронном виде с использованием ЭЦП НУЦ РК; 2) работа с внутренними документами, с возможностью создавать, отправлять по заданному маршруту, согласовывать и исполнять документы строго в электронном виде с использованием ЭЦП НУЦ РК; 3) работа с приказами по основной деятельности, с возможностью создавать приказы, согласовывать их с участниками, отправлять на подпись руководителю, регистрировать и исполнять документы строго в электронном виде с использованием ЭЦП НУЦ РК; 4) работа по кадровым процессам, включая процессы отпуска, командирования, строго в электронном виде с использованием ЭЦП НУЦ РК, с возможностью создавать связанные документы, такие как заявление на отпуск, трудовой договор, дополнительное соглашение, служебная записка на командирование; 5) работа по финансовым процессам, согласованию и подписанию договоров строго в электронном виде с использованием ЭЦП НУЦ РК. Система электронного документооборота имеет следующие минимальные требования по их функционалу: 1) ведение полноценной работы посредством web (веб) - интерфейса в основных интернет-браузерах; 2) автоматическая регистрация входящих, исходящих, внутренних документов, приказов, договоров; 3) последовательное или параллельное согласование документов в электронном виде; 4) подписание/согласование документов с помощью ЭЦП НУЦ РК; 5) отправка/прием официальных писем и других документов участников системы электронного документооборота, в электронном виде с использованием ЭЦП НУЦ РК; 6) поиск по отдельным атрибутам документов и служебным словам; 7) рассылка уведомлений пользователям о необходимости выполнения действий над документами; 8) предварительный просмотр файлов, прикрепленных к карточкам документов; 9) мониторинг исполнения отправленных документов участникам системы электронного документооборота; 10) автоматическая проверка валидности ЭЦП НУЦ РК при подписании документов; 11) выгрузка документа с ЭЦП НУЦ РК и поддержка QR (кюар) кода. 12) выгрузка полного архива данных в электронном, структурированном, открытом виде; 13) передача документа в архив электронных документов для временного хранения с последующей передачей их на государственное хранение в соответствующие государственные архивы в установленном законодательством Республики Казахстан порядке. Цифровой образовательный ресурс имеет следующие минимальные требования по их функционалу: 1) поддержка полноценной работы посредством web (веб) - интерфейса в основных интернет-браузерах; 2) наличие интерфейса для навигации; 3) оповещение пользователя необходимой информацией через электронную почту или SMS (СМС) - сообщения, а также размещение информации на интернет-ресурсе; 4) ведение обратной связи для предоставления возможности пользователю задавать вопросы по работе с цифровым образовательным ресурсом через электронную почту или с помощью телефонной связи; 5) наличие ссылок на интернет-ресурсы подведомственных организаций Министерства просвещения Республики Казахстан, содержащих цифровые и электронные ресурсы. Приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования за исключением подпункта 2) пункта 33 минимальных требований к объектам информатизации в области образования, который вводится в действие с 1 января 2024 года. |