On approval of the Rules for classification of state services in electronic form to determine the service recipient authentication method

Order of the Minister for Investment and Development of the Republic of Kazakhstan dated January 19, 2016 No. 10. Registered with the Ministry of Justice of the Republic of Kazakhstan on February 24, 2016 No. 13191.

      Unofficial translation

      In accordance with subparagraph 62) of article 7 of the Law of the Republic of Kazakhstan dated November 24, 2015 “On Informatization” I hereby ORDER:

      1. To approve the attached Rules for classification of state services in electronic form to determine the service recipient authentication method.

      2. The Committee for Communications, Informatization and Information of the Ministry of Investment and Development of the Republic of Kazakhstan (T.B. Kazangap) shall:

      1) provide the state registration of this order with the Ministry of Justice of the Republic of Kazakhstan;

      2) direct a printed and electronic copy of this order for official publication to periodicals and “Adilet” Legal Information system within ten calendar days after its state registration with the Ministry of Justice of the Republic of Kazakhstan, and also to the Republican Center of Legal Information within ten calendar days from the date of receipt of the registered order for inclusion in the Reference Control Bank of Regulatory Legal acts of the Republic of Kazakhstan;

      3) place this order on the Internet resource of the Ministry of Investment and Development of the Republic of Kazakhstan and on the intranet portal of the state bodies;

      4) within ten working days after the state registration of this order with the Ministry of Justice of the Republic of Kazakhstan, report to the Legal Department of the Ministry of Investment and Development of the Republic of Kazakhstan on execution of the actions provided for in subparagraphs 1), 2) and 3) of paragraph 2 of this order.

      3. Control over the execution of this order shall be assigned to the supervising Vice Minister of investment and development of the Republic of Kazakhstan.

      4. This order shall take effect upon expiry of ten calendar days after the date of its first official publication.

      Minister
      of Investment and Development
      of the Republic of Kazakhstan A. Issekeshev

  Approved
by order № 10 of the Minister
of Investment and Development
of the Republic of Kazakhstan
dated January 10, 2016

Rules for classification of state services in electronic form to determine the service recipient authentication method

Chapter 1. General Provisions

      Footnote. The title of Chapter 1 as revised by Order of the Minister of Information and Communications of the Republic of Kazakhstan № 3 of 09.01.2019 (shall be effective after the date of its first official publication).

      1. These Rules for classification of state services in electronic form to determine the service recipient authentication method (hereinafter -the Rules) are developed in accordance with subparagraph 62) of Article 7 of the Law of the Republic of Kazakhstan “On Informatization” dated November 24, 2015 and establish the classification procedure of state services provided in electronic form to determine the authentication method of the service recipient.

      2. The following terms and abbreviations are used herein:

      1) authorized body in the field of informatization is a central executive body responsible for management and inter-sectoral coordination in the field of informatization and e-government;

      2) single-use password is a password that is valid only for a single session of authentication of entities receiving services in electronic form;

      3) database containing personal data (hereinafter referred to as the database) is a collection of organized personal data;

      4) instant messaging is a data transmission technology that enables interactive communication between a mobile network subscriber and a service application in the form of instant short messages;

      5) composite service is a set of interrelated services, for the delivery of which a request from the service recipient in electronic form and mandatory authentication by means of an electronic digital signature are sufficient;

      6) service recipient means individuals and legal entities, except for central government bodies, foreign institutions of the Republic of Kazakhstan, local executive bodies of regions, cities of national importance, the capital, districts, cities of regional significance, district akims in cities, cities of district significance, settlements, villages, rural districts;

      7) service provider means central public authorities, foreign institutions of the Republic of Kazakhstan, local executive bodies of regions, cities of republican significance, the capital, districts, cities of regional significance, district akims in cities, cities of district significance, settlements, villages, rural districts, as well as individuals and legal entities offering public services as per the legislation of the Republic of Kazakhstan;

      8) short text message is a service provided by a mobile operator for receiving and transmitting information via a mobile network;

      9) login is the name (identifier) of a user's account on the portal;

      10) public service is one of the forms of implementation of certain state functions carried out on an individual basis at the request of service recipients and aimed at realizing their rights, freedoms and legitimate interests, providing them with appropriate material or non-material benefits;

      11) authentication is the confirmation of the authenticity of an entity or facility of access by determining the conformity of the access details presented with those available in the system;

      12) subscriber device for cellular communications stands for the means of communication for individual use that generates electrical communication signals for the transmission or reception of information specified by the subscriber and is connected to the cellular operator's network, does not have a permanent geographically defined location within the service area, and operates in cellular networks;

      13) web portal of the electronic government (hereinafter referred to as the portal) is an information system that enables a single point of access to all consolidated government information, including the regulatory framework, and to state and other services provided in electronic form;

      14) mobile application of the electronic government (hereinafter referred to as the mobile application) is a software product installed and launched on a subscriber's mobile device and providing access to government services and other services offered in electronic form via mobile communications and the Internet;

      15) electronic digital signature (hereinafter referred to as EDS) is a set of electronic digital symbols created by means of electronic digital signature and confirming the authenticity of an electronic document, its origin and the immutability of its content.

      Footnote. Paragraph 2 as revised by Order of the Minister of Information and Communications of the Republic of Kazakhstan № 3 of 09.01.2019 (shall be enacted after the date of its first official publication).

Chapter 2. Procedure for classifying public services in electronic form to determine the method of authenticating the service recipient

      Footnote. The heading of Chapter 2 as revised by Order of the Minister of Information and Communications of the Republic of Kazakhstan № 3 of 09.01.2019 (shall enter into force after the date of its first official publication).

      3. To determine the service recipient authentication method for each state service provided in electronic form, analysis shall be carried out on the following criteria:

      1) risk of potential damage from disclosure of personal data with likelihood of adverse consequences for the service provider and (or) service recipient associated with unlawful receipt by third parties of the state services provision results.

      The service provider shall carry out risk probability assessment independently;

      2) changes in the information on the service recipient in the database of the service provider resulting from the state service provision;

      3) the term of the state service provision from the application filing to the issue of the state service provision result;

      4) fee-paying basis of the state service provision in accordance with Article 456 of the Code of the Republic of Kazakhstan “On taxes and other obligatory payments to the budget (Tax Code)” dated December 10, 2008.

      4. Service recipients authentication methods for receiving state services in electronic form are specified in Appendix 1 to these Rules.

      5. Analysis of state services and determining of the service recipient authentication method shall be carried out in the following order:

      1) if the state service at personal data disclosing bears a risk of potential damage to the service recipient and / or service provider, then point 2 score shall be assigned. In the absence of the risk, a score of 1 shall be assigned;

      2) if the state service provision leads to change in the information in the database of the service provider, then a score of 2 shall be assigned. If the state service provision does not lead to a change of information in the database, a score of 0 shall be assigned (these services include the services that result in various types of certificates);

      3) if the state service provision term exceeds 30 minutes, a score of 1 shall be assigned. If the state service provision term does not exceed 30 minutes, a score of 0 shall be assigned;

      4) if the state service is provided for a fee, then a score of 1 shall be assigned. If the state service is provided free of charge, a score of 0 shall be assigned.

      The scoring table, according to the classification criteria for state services, is illustrated in Appendix 2 to these Rules.

      The result of the state services classification is the total score of the selected criteria and determination on its basis of the service recipient authentication method.

      The final score of 0 to 1 shall imply the use of a login / password authentication method.

      The final score of 2 to 3 shall imply the use of “login / password + one-time password” authentication method.

      The final score from 4 to 6 shall imply the use of “login / password +EDS” authentication method.

      6. All public services offered in electronic form via a portal and a mobile phone device shall be subject to classification.

      Footnote. Paragraph 6 as revised by Order of the Minister of Information and Communications of the Republic of Kazakhstan № 3 of 09.01.2019 (shall be effective after the date of its first official publication).

      7. Classification of state services in accordance with these Rules shall be carried out independently by each state body responsible for development of the standard and regulation of the state services.

      8. After independently determining the authentication method for each state service, each state body shall direct the state services classification results to the authorized body in the field of informatization.

  Appendix 1
to the Rules
for classification of state services
in electronic form
to determine the service recipient
authentication method

Methods of service recipient’s authentication for obtaining state services in electronic form

      1. To obtain state services in electronic form, the following methods of service recipients’ authentication shall be applied:

      1) with the “login / password” method, the service recipient shall use the login and password on the portal or in the mobile application, select the state service, form a request and send it to the service provider;

      2) with the “login / password + EDS” method, the service recipient shall use the login and password on the portal or in the mobile application, select the state service, form a request and confirm the request by the EDS for sending it to the service provider;

      3) with the “login / password + one-time password” method, the service recipient shall use the login and password on the portal or in the mobile application, select the state service, form a request, enter a one-time password that is sent to the subscriber’s mobile number and send the request to the service provider.

      An alternative to the “login / password + one-time password” authentication method shall be the use of “login / password + EDS” method.

      When receiving a state service in electronic form via instant message and in the form of a short text message, a one-time password shall not be applied.

      2. Apropos of the state services on issuing permits and composite services, the authentication method “login / password + EDS” shall be used.

      Footnote. Paragraph 2 as amended by order № 372 of the Minister of Information and Communications of the Republic of Kazakhstan dated October 17, 2017 (shall be enforced upon expiry of ten calendar days after the date of its first official publication).

  Appendix 2
to the Rules
for classification of state services
in electronic form
to determine the service recipient
authentication method

Scoring table

Name of the criterion

Options

Choice 1

Score

Choice 2

Score

1

Risk of potential damages from disclosure of personal data

risk is present

2

risk is absent

1

2

Influence on change of information in the database

service, leading to changes in the database

2

service, not leading to changes in the database

0

3

Service provision term

service requiring a certain time (more than 30 min)

1

Instant service (less than 30 min)

0

4

Fee-paying sass of the service provision

fee-based services

1

other

0


Об утверждении Правил классификации государственных услуг в электронной форме для определения способа аутентификации услугополучателя

Приказ Министра по инвестициям и развитию Республики Казахстан от 19 января 2016 года № 10. Зарегистрирован в Министерстве юстиции Республики Казахстан 24 февраля 2016 года № 13191.

      В соответствии с подпунктом 62) статьи 7 Закона Республики Казахстан от 24 ноября 2015 года "Об информатизации" ПРИКАЗЫВАЮ:

      1. Утвердить прилагаемые Правила классификации государственных услуг в электронной форме для определения способа аутентификации услугополучателя.

      2. Комитету связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан (Қазанғап Т.Б.) обеспечить:

      1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

      2) направление копии настоящего приказа в печатном и электронном виде на официальное опубликование в периодические печатные издания и информационно-правовую систему "Әділет" в течение десяти календарных дней после его государственной регистрации в Министерстве юстиции Республики Казахстан, а также в Республиканский центр правовой информации в течение десяти календарных дней со дня получения зарегистрированного приказа для включения в эталонный контрольный банк нормативных правовых актов Республики Казахстан;

      3) размещение настоящего приказа на интернет-ресурсе Министерства по инвестициям и развитию Республики Казахстан и на интранет-портале государственных органов;

      4) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства по инвестициям и развитию Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1), 2) и 3) пункта 2 настоящего приказа.

      3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра по инвестициям и развитию Республики Казахстан.

      4. Настоящий приказ вводится в действие по истечению десяти календарных дней после дня его первого официального опубликования.

Министр


по инвестициям и развитию


Республики Казахстан

А. Исекешев


  Утверждены
приказом Министра по
инвестициям и развитию
Республики Казахстан
от 19 января 2016 года № 10

Правила классификации государственных услуг в электронной
форме для определения способа аутентификации услугополучателя
Глава 1. Общие положения

      Сноска. Заголовок главы 1 в редакции приказа Министра информации и коммуникаций РК от 09.01.2019 № 3 (вводится в действие после дня его первого официального опубликования).

      1. Настоящие Правила классификации государственных услуг в электронной форме для определения способа аутентификации услугополучателя (далее - Правила) разработаны в соответствии с подпунктом 62) статьи 7 Закона Республики Казахстан от 24 ноября 2015 года "Об информатизации" и определяют порядок классификации государственных услуг, оказываемых в электронной форме, для определения способа аутентификации услугополучателя.

      2. В настоящих Правилах применяются следующие понятия и сокращения:

      1) уполномоченный орган в сфере информатизации – центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере информатизации и "электронного правительства";

      2) одноразовый пароль – пароль, действительный только для одного сеанса аутентификации субъектов получения услуг в электронной форме;

      3) база, содержащая персональные данные (далее – база) – совокупность упорядоченных персональных данных;

      4) мгновенное сообщение – технология передачи данных, позволяющая организовать интерактивное взаимодействие между абонентом сети сотовой связи и сервисным приложением в режиме передачи мгновенных коротких сообщений;

      5) композитная услуга – комплекс взаимосвязанных услуг, для предоставления которого достаточно запроса субъекта получения услуги в электронной форме и обязательно удостоверение посредством электронной цифровой подписи;

      6) услугополучатель – физические и юридические лица, за исключением центральных государственных органов, загранучреждений Республики Казахстан, местных исполнительных органов областей, городов республиканского значения, столицы, районов, городов областного значения, акимов районов в городе, городов районного значения, поселков, сел, сельских округов;

      7) услугодатель – центральные государственные органы, загранучреждения Республики Казахстан, местные исполнительные органы областей, городов республиканского значения, столицы, районов, городов областного значения, акимы районов в городе, городов районного значения, поселков, сел, сельских округов, а также физические и юридические лица, оказывающие государственные услуги в соответствии с законодательством Республики Казахстан;

      8) короткое текстовое сообщение – услуга, оказываемая оператором сотовой связи, по приему и передаче информации посредством сети сотовой связи;

      9) логин – имя (идентификатор) учетной записи пользователя на портале;

      10) государственная услуга – одна из форм реализации отдельных государственных функций, осуществляемых в индивидуальном порядке по обращению услугополучателей и направленных на реализацию их прав, свобод и законных интересов, предоставление им соответствующих материальных или нематериальных благ;

      11) аутентификация – подтверждение подлинности субъекта или объекта доступа путем определения соответствия предъявленных реквизитов доступа имеющимся в системе;

      12) абонентское устройство сотовой связи – средство связи индивидуального использования, формирующее сигналы электрической связи для передачи или приема заданной абонентом информации и подключаемое к сети оператора сотовой связи, не имеющее постоянного географически определяемого местоположения в рамках обслуживаемой территории, работающее в сетях сотовой связи;

      13) веб-портал "электронного правительства" (далее – портал) – информационная система, представляющая собой единое окно доступа ко всей консолидированной правительственной информации, включая нормативную правовую базу, и к государственным и иным услугам, оказываемым в электронной форме;

      14) мобильное приложение "электронного правительства" (далее – мобильное приложение) – программный продукт, установленный и запущенный на абонентском устройстве сотовой связи и предоставляющий доступ к государственным услугам и иным услугам, оказываемым в электронной форме, посредством сотовой связи и Интернет;

      15) электронная цифровая подпись (далее – ЭЦП) – набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания.

      Сноска. Пункт 2 в редакции приказа Министра информации и коммуникаций РК от 09.01.2019 № 3 (вводится в действие после дня его первого официального опубликования).

Глава 2. Порядок классификации государственных услуг в электронной форме для определения способа аутентификации услугополучателя

      Сноска. Заголовок главы 2 в редакции приказа Министра информации и коммуникаций РК от 09.01.2019 № 3 (вводится в действие после дня его первого официального опубликования).

      3. С целью определения способа аутентификации услугополучателя для каждой государственной услуги, оказываемой в электронной форме, проводится анализ по следующим критериям:

      1) риск потенциальных ущербов от раскрытия персональных данных, определяющий вероятность наступления неблагоприятных последствий для услугодателя и (или) услугополучателя, связанных с неправомерным получением третьими лицами результатов оказания государственных услуг.

      Оценка вероятности риска осуществляется услугодателем самостоятельно;

      2) изменения по итогам оказания государственной услуги сведений об услугополучателе в базе услугодателя;

      3) срок оказания государственной услуги с момента подачи заявления и до момента выдачи результата оказания государственной услуги;

      4) платность оказания государственной услуги в соответствии со статьей 553 Кодекса Республики Казахстан от 25 декабря 2017 года "О налогах и других обязательных платежах в бюджет (Налоговый кодекс)".

      Сноска. Пункт 3 с изменением, внесенным приказом Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 06.09.2024 № 545/НҚ (вводится в действие по истечении десяти календарных дней после дня его официального опубликования).

      4. Способы аутентификации услугополучателей для получения государственных услуг в электронной форме приведены в приложении 1 к настоящим Правилам.

      5. Анализ государственных услуг и определение способа аутентификации услугополучателя осуществляется в следующем порядке:

      1) если государственная услуга при раскрытии персональных данных имеет риск потенциального ущерба для услугополучателя и/или услугодателя, то присваивается балл 2. Если указанный риск отсутствует, то присваивается балл 1;

      2) если оказание государственной услуги приводит к изменению сведений в базе услугодателя, то присваивается балл 2. Если оказание государственной услуги не приводит к изменению сведений в базе, то присваивается балл 0 (к таким услугам относятся услуги, результатом оказания которых являются различные виды справок);

      3) если срок оказания государственной услуги превышает 30 минут, то присваивается балл 1. Если срок оказания государственной услуги не превышает 30 минут, то присваивается балл 0;

      4) если государственная услуга оказывается на платной основе, то присваивается балл 1. Если государственная услуга оказывается на бесплатной основе, то присваивается балл 0.

      Таблица расчета баллов, согласно критериям классификации государственных услуг, приведена в приложении 2 к настоящим Правилам.

      Результатом классификации государственных услуг является сумма баллов выбранных критериев и определения на ее основе способа аутентификации услугополучателя.

      Итоговый балл от 0 до 1 подразумевает использование способа аутентификации "логин/пароль".

      Итоговый балл от 2 до 3 подразумевает использование способа аутентификации "логин/пароль + одноразовый пароль".

      Итоговый балл от 4 до 6 подразумевает использование способа аутентификации "логин/пароль + ЭЦП".

      6. Классификации подлежат все государственные услуги, оказываемые в электронной форме посредством портала и абонентского устройства сотовой связи.

      Сноска. Пункт 6 в редакции приказа Министра информации и коммуникаций РК от 09.01.2019 № 3 (вводится в действие после дня его первого официального опубликования).

      7. Классификация государственных услуг в соответствии с настоящими Правилами, осуществляется самостоятельно каждым государственным органом, ответственным за разработку стандарта и регламента государственной услуги.

      8. Каждый государственный орган после самостоятельного определения способа аутентификации для каждой государственной услуги, направляет результаты классификации государственных услуг в уполномоченный орган в сфере информатизации.

  Приложение 1
к Правилам классификации государственных
услуг в электронной форме для определения
способа аутентификации услугополучателя

Способы аутентификации услугополучателей для получения
государственных услуг в электронной форме

      1. Для получения государственных услуг в электронной форме используются следующие способы аутентификации услугополучателей:

      1) при способе "логин/пароль" услугополучатель на портале или в мобильном приложении использует логин и пароль, выбирает государственную услугу, формирует запрос и направляет его услугодателю;

      2) при способе "логин/пароль + ЭЦП" услугополучатель на портале или в мобильном приложении использует логин и пароль, выбирает государственную услугу, формирует запрос и для направления услугодателю удостоверяет запрос ЭЦП;

      3) при способе "логин/пароль + одноразовый пароль" услугополучатель на портале или в мобильном приложении использует логин и пароль, выбирает государственную услугу, формирует запрос, вводит одноразовый пароль, отправленный на абонентский номер сотовой связи услугополучателя, и направляет запрос услугодателю.

      Альтернативным способом аутентификации "логин/пароль + одноразовый пароль" является использование способа "логин/пароль + ЭЦП".

      При получении государственной услуги в электронной форме посредством мгновенного сообщения и в форме короткого текстового сообщения одноразовый пароль не применяется.

      2. В отношении государственных услуг по выдаче разрешительных документов и композитных услуг используется способ аутентификации "логин/пароль + ЭЦП".

      Сноска. Пункт 2 в редакции приказа Министра информации и коммуникаций РК от 17.10.2017 № 372 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

  Приложение 2
к Правилам классификации государственных
услуг в электронной форме для определения
способа аутентификации услугополучателя

Таблица расчета баллов

Наименование критерия

Варианты

Выбор 1

Балл

Выбор 2

Балл

1

Риск потенциальных ущербов от раскрытия персональных данных

риск имеется

2

риск отсутствует

1

2

Влияние на изменение сведений в базе

услуга, приводящая к изменениям в базе

2

услуга, не приводящая к изменениям в базе

0

3

Срок оказания услуги

услуга, требующая определенного времени (более 30 мин)

1

моментальная услуга (до 30 мин)

0

4

Платность оказания услуги

платные услуги

1

остальное

0