Кабмин утвердил положение о Национальной цифровой экосистеме Кыргызстана

Tazabek — Кабинет министров утвердил Положение о Национальной цифровой экосистеме. Постановление принято 4 марта 2026 года № 145 в целях реализации Цифрового кодекса КР.

Документ устанавливает общие правила использования элементов Нацэкосистемы для предоставления цифровых государственных сервисов, а также регламентирует взаимодействие участников, формирование источников данных и обработку цифровых записей.

Нацэкосистема предусматривает развертывание на архитектуре государственной платформы «Правительственное облако» (G-Cloud) и поддерживает микросервисную отказоустойчивую архитектуру.

Отдельным пунктом Кабмин определил государственное учреждение «Кызмат» при Управлении делами президента удостоверяющим центром.

Учреждение будет выдавать аутентификационные сертификаты серверов безопасности и сертификаты ключей проверки цифровой подписи, необходимые для подключения цифровых ресурсов участников к системе межведомственного цифрового взаимодействия «Тундук».

Также постановлением признаны утратившими силу прежние решения правительства, регулирующие требования к взаимодействию информационных систем в рамках «Тундука» (включая постановление от 11 апреля 2018 года № 200 и изменения к нему), а также пункт 1 постановления Кабмина от 9 февраля 2026 года № 70.

Постановление вступает в силу по истечении 7 дней со дня официального опубликования.

Приложение

(к постановлению Кабинета Министров Кыргызской Республики

от 4 марта 2026 года № 145)

ПОЛОЖЕНИЕ

о Национальной цифровой экосистеме

Глава 1. Общие положения

1. Настоящее Положение о Национальной цифровой экосистеме (далее — Положение) разработано в соответствии с Цифровым кодексом Кыргызской Республики (далее — Цифровой кодекс) и определяет общие правила использования объектов (элементов) Национальной цифровой экосистемы, предназначенных для предоставления цифровых государственных сервисов, а также правила взаимодействия ее участников, формирования источников и обработки данных, создания цифровых государственных сервисов (далее — госсервисы).

2. Национальная цифровая экосистема (далее — Нацэкосистема) предназначена для предоставления госсервисов по общим правилам их создания и использования. Поставщиками госсервисов являются государственные органы и органы местного самоуправления Кыргызской Республики, а также юридические лица — участники Нацэкосистемы.

3. Принципами Нацэкосистемы в соответствии с Цифровым кодексом являются общедоступность, модульность, первичность использования облачных вычислений, вариативность, параллельность, независимость от поставщика.

4. Владельцем Нацэкосистемы является Кыргызская Республика, от имени которой действует отраслевой регулятор Нацэкосистемы.

5. В настоящем Положении используются следующие основные понятия и их определения:

адаптер цифрового ресурса участника системы цифрового взаимодействия «Тундук» (далее — система «Тундук») — программное обеспечение, которое обеспечивает конвертацию запросов данных, передаваемых посредством системы «Тундук», в формат, требуемый цифровым ресурсом участника взаимодействия, и обратно при предоставлении госсервисов;

аутентификационный сертификат сервера безопасности — цифровой документ, содержащий открытый ключ, информацию о владельце ключа, области применения ключа, подписанный выдавшим его аккредитованным удостоверяющим центром, удостоверяющий подлинность сервера безопасности и используемый для аутентификации серверов безопасности при установлении соединения между серверами безопасности участников цифрового взаимодействия, позволяющий с достоверностью установить участников, отправивших и получивших цифровые данные и/или цифровые документы;

каталог системы «Тундук» — цифровая технологическая система подачи заявок от участников для цифрового взаимодействия посредством системы «Тундук»; перечень необходимых данных в каталоге системы «Тундук» определяется отраслевым регулятором Нацэкосистемы;

каталог метаданных — общедоступный для участников Нацэкосистемы цифровой ресурс, в котором зарегистрированы метаданные о цифровых объектах (элементах) Нацэкосистемы для целей их идентификации, поиска и управления ими; порядок ведения каталога метаданных и регистрации метаданных владельцами (обработчиками) объектов определяется отраслевым регулятором Нацэкосистемы;

лог-файл (log file) — текстовый журнал событий о работе системы, содержащий автоматически записываемые с помощью программного обеспечения сведения об ошибках, действиях пользователей и других событиях на сервере или в системе, используемый для устранения неполадок, контроля работы системы или сервера, выявления несанкционированных действий и других событий, обеспечивающих работоспособность системы или сервера;

локальный центр мониторинга — программное обеспечение, отслеживающее состояние серверов безопасности, находящихся в управлении участника цифрового взаимодействия посредством системы «Тундук», и осуществляющее сбор статистики использования цифрового ресурса такого участника взаимодействия;

мастер-данные (master-data) — уникальные сведения (структурированные цифровые записи) об объекте либо субъекте (физическом или юридическом лице), используемые при осуществлении межведомственного цифрового взаимодействия;

фабрика госсервисов — государственная цифровая технологическая система (платформа), предназначенная для создания и развития цифровых государственных сервисов, обеспечивающая доступ владельца госсервиса к общему пространству цифровых данных Нацэкосистемы, тестирования госсервиса до начала его использования, мониторинг его работы, взаимодействие с другими госсервисами в цифровой среде, развитие госсервиса и внесение в него изменений; правила работы фабрики госсервисов устанавливаются настоящим Положением;

центральный центр мониторинга — программное обеспечение, отслеживающее состояние серверов безопасности и осуществляющее сбор статистики использования в системе «Тундук»;

контейнеризация — процесс развертывания программного обеспечения, который объединяет код приложения со всеми файлами и библиотеками, необходимыми для запуска в любой инфраструктуре и в различных средах;

оркестрация контейнеров — программная технология, позволяющая автоматически управлять контейнерами, автоматизируя развертывание, масштабирование, управление жизненным циклом, балансировку нагрузки и мониторинг;

платформа контейнеризации и оркестрации — программное решение, которое позволяет управлять контейнерами для автоматизации развертывания, масштабирования и управления приложениями.

Иные термины в настоящем Положении понимаются в значениях, указанных в Цифровом кодексе, и/или используются в соответствии с принятым значением в законодательстве Кыргызской Республики и международной практике, если иное не определено настоящим Положением.

Глава 2. Субъекты и объекты Нацэкосистемы

6. Участниками (субъектами) Нацэкосистемы являются:

1) отраслевой регулятор Нацэкосистемы (владелец Нацэкосистемы);

2) государственные органы, органы местного самоуправления (владельцы объектов), юридические лица, являющиеся обработчиками, осуществляющими обработку цифровых записей, эксплуатацию цифровых технологических систем, предоставление цифровых сервисов, доступ к объектам;

3) юридические лица независимо от организационно-правовой формы (владельцы, обработчики объектов);

4) физические лица, являющиеся владельцами (обработчиками, поставщиками) элементов Нацэкосистемы или их пользователями.

Каждый субъект правоотношений в цифровой среде вправе стать участником Нацэкосистемы при условии соблюдения ее правил.

7. Объектами (элементами) Нацэкосистемы являются принадлежащие и/или эксплуатируемые субъектами (участниками) Нацэкосистемы:

1) цифровые ресурсы (базы данных, предназначенные для распространения цифровых данных и доступа к ним, приложения, сайты);

2) цифровые сервисы (в том числе доверенные, базовые);

3) цифровые технологические системы (в том числе центры обработки данных, системы искусственного интеллекта, телекоммуникационные сети) и их структурные элементы;

4) система «Тундук»;

5) цифровой реестр Нацэкосистемы.

8. Участники Нацэкосистемы исходя из собственных потребностей вправе определять состав создаваемых и используемых в своей деятельности объектов Нацэкосистемы с учетом ее правил.

9. Объекты Нацэкосистемы проектируются и создаются таким образом, чтобы функционировать независимо от конкретных цифровых устройств и их местоположения, должны основываться преимущественно на открытых форматах данных (записей) и интерфейсах обмена данными и не зависеть от конкретного поставщика цифровых устройств, форматов данных (записей) и интерфейсах обмена данными, права на которые принадлежат третьим лицам.

10. Участники Нацэкосистемы вправе по своему усмотрению осуществлять обработку цифровых данных в том формате, теми способами и в такой последовательности операций, которые в лучшей степени обеспечивают достижение цели обработки, если иное не установлено законами и принимаемыми в соответствии с ними нормативными правовыми актами или соглашением участников Нацэкосистемы.

11. Участникам Нацэкосистемы принадлежат права и обязанности, установленные Цифровым кодексом, а также настоящим Положением.

Глава 3. Архитектура Нацэкосистемы

12. Нацэкосистема развертывается на архитектуре облачных вычислений государственной платформы «Правительственное облако» — «G-Cloud», поддерживает микросервисную отказоустойчивую архитектуру и состоит из следующих компонентов:

1) источники цифровых данных, общее пространство цифровых данных:

— государственные (муниципальные) цифровые ресурсы;

— цифровые ресурсы участников Нацэкосистемы (владельцев/поставщиков цифровых данных, цифровых ресурсов, приложений, сайтов);

2) система «Тундук»;

3) доверенные сервисы:

— цифровой аутентификации;

— цифровой подписи;

— цифрового архива;

— гарантированной доставки сообщений;

4) среда и инструментарий разработки, тестирования и запуска (развертывания) цифровых госсервисов (примеры кода, документация);

5) базовые цифровые сервисы:

— сервисы управления микросервисами (непрерывной интеграции, поставки и развертывания сервисов, непрерывного тестирования и мониторинга, использования микросервисной архитектуры, программные решения для настройки сервисов, в том числе сервисы настройки, журналирования, сбора метрик, управления учетными записями пользователей, управления базами данных различных типов, интеграционного взаимодействия и управления очередями сообщений);

— сервисы безопасности, обеспечивающие функции защиты данных, обнаружения и блокирования сетевых атак, аудит событий безопасности;

— сервисы управление доступом, согласиями на обработку данных;

— сервисы прикладной бизнес-логики, обеспечивающие программную реализацию бизнес-процессов/операций, их правил и ограничений, компоновку в единый требуемый потребителем цифровой сервис;

— платформа контейнеризации и оркестрации сервисов (управление контейнерами, оркестрация контейнеров, репозиторий образов, безопасность контейнерных сервисов, масштабирование и другие компоненты);

— вспомогательные ресурсы (справочная информация системы «Тундук», каталоги, реестры, библиотеки, программное обеспечение, адресная система, пространственные данные, открытые данные, семантические ресурсы, каталог/реестр стилей и другие компоненты);

— вспомогательные сервисы (службы искусственного интеллекта, обработки и аналитики больших данных, чат-боты, аналитика и обратная связь, контакт-центр и другие компоненты);

6) приложения, сайты:

— приложения госсервисов;

— сайт/портал госсервисов;

— приложения и сайты участников Нацэкосистемы.

13. При построении Нацэкосистемы с функционирующей на ней платформой сервисов используется подход компонентно-сервисноориентированной архитектуры (Service Oriented Architecture, SOA) и микросервисной архитектуры, при котором приложение строится как набор небольших цифровых сервисов, каждый из которых работает в собственном процессе и коммуницирует с остальными, используя легковесные механизмы.

Цифровые сервисы построены вокруг потребностей пользователей и быстро развертываются с использованием полностью автоматизированной среды.

При этом компоненты (микросервисы) такой платформы легко заменяются, быстро вводятся в эксплуатацию, развертываются и масштабируются независимо от остальных, устойчивы к сбоям, позволяют использовать разные технологии и языки.

14. Государственные органы, органы местного самоуправления, их подведомственные подразделения, учреждения, предприятия и организации, являющиеся владельцами, обработчиками или поставщиками цифровых данных/госсервисов/ресурсов/приложений/технологических систем, являются участниками Нацэкосистемы и подлежат регистрации в цифровом реестре Нацэкосистемы в качестве ее участников, владельцев/обработчиков ее объектов (элементов) и/или поставщиков госсервисов.

15. Регулирование деятельности, связанной с Нацэкосистемой, надзор за такой деятельностью осуществляет отраслевой регулятор Нацэкосистемы.

Положение об отраслевом регуляторе Нацэкосистемы утверждается Кабинетом Министров Кыргызской Республики.

Глава 4. Цифровой реестр Нацэкосистемы

16. Возможность использования объектов (элементов) Нацэкосистемы, их взаимодействие и совместимость обеспечивает цифровой реестр Нацэкосистемы.

17. Цифровой реестр Нацэкосистемы состоит из цифровых записей, содержащих следующие данные о:

1) владельце (обработчике, поставщике) объекта (элемента) Нацэкосистемы;

2) пользователях (потребителях) объекта (элемента) Нацэкосистемы;

3) госсервисах, в рамках которых используется объект (элемент) Нацэкосистемы;

4) других объектах (элементах) Нацэкосистемы, с которыми данный объект (элемент) Нацэкосистемы взаимодействует (взаимодействующие объекты (элементы);

5) способах использования объекта (элемента) Нацэкосистемы;

6) результатах использования объекта (элемента) Нацэкосистемы, в том числе во взаимодействующих объектах (элементах);

7) лицах, ответственных за обеспечение защиты объекта (элемента) Нацэкосистемы, их контактная информация;

8) показателях, характеризующих доступность объекта (элемента) Нацэкосистемы (предельный период недоступности в год, сроки восстановления доступности в случае сбоя, одновременное количество пользователей);

9) используемых форматах данных и интерфейсах обмена данными.

18. Включение объекта в цифровой реестр Нацэкосистемы осуществляется на добровольной основе и без взимания платы.

19. Условиями включения объекта в цифровой реестр Нацэкосистемы являются:

1) обеспечение совместимости и возможности взаимодействия объекта с другими объектами (элементами) Нацэкосистемы;

2) представление положительных результатов тестирования функциональности и цифровой устойчивости объекта с использованием фабрики госсервисов;

3) предоставление данных, указанных в пункте 17 настоящего Положения и необходимых для создания цифровой записи об объекте (элементе) в цифровом реестре Нацэкосистемы.

20. Ведение цифрового реестра Нацэкосистемы осуществляется отраслевым регулятором Нацэкосистемы путем создания, изменения соответствующих цифровых записей в цифровом реестре Нацэкосистемы.

21. Отраслевой регулятор Нацэкосистемы создает в цифровом реестре Нацэкосистемы цифровую запись о новом объекте (элементе) в течение пяти рабочих дней с момента получения от владельца объекта данных, подтверждающих выполнение условий включения объекта в цифровой реестр Нацэкосистемы, установленных пунктом 19 настоящего Положения.

Изменение цифровой записи в цифровом реестре Нацэкосистемы осуществляется отраслевым регулятором Нацэкосистемы по обращению владельца соответствующего объекта (элемента) Нацэкосистемы.

В случае исключения объекта из числа элементов Нацэкосистемы соответствующие данные об этом вносятся в цифровой реестр Нацэкосистемы.

22. Цифровые записи в цифровом реестре Нацэкосистемы являются общедоступными. Отраслевой регулятор Нацэкосистемы обеспечивает доступ к цифровому реестру Нацэкосистемы посредством системы цифрового взаимодействия, а также через приложение и сайт госсервисов.

23. Для создания записей в цифровом реестре Нацэкосистемы, лица, желающие стать участниками Нацэкосистемы, подают онлайн-заявку о предоставлении доступа к цифровому реестру Нацэкосистемы для ввода соответствующих данных.

Форму заявки, порядок подтверждения полномочий, доступа к цифровому реестру Нацэкосистемы для ввода необходимых данных в цифровом реестре Нацэкосистемы определяет отраслевой регулятор Нацэкосистемы.

Перечень вводимых владельцами данных об объекте (элементе) Нацэкосистемы для создания цифровой записи в цифровом реестре Нацэкосистемы указан в приложении 1 к настоящему Положению.

Глава 5. Источники цифровых данных Нацэкосистемы, обработка данных

24. Цифровые ресурсы участников Нацэкосистемы являются источниками цифровых данных, обрабатываемых в рамках Нацэкосистемы, и образуют общее пространство цифровых данных.

Если иное не установлено нормативными правовыми актами или соглашением участников Нацэкосистемы, такие данные являются открытыми данными.

25. Участник Нацэкосистемы обязан предоставлять доступ к своим цифровым ресурсам для целей обработки данных из них в общем пространстве цифровых данных в случаях, установленных законодательством или соглашением такого участника с другими участниками Нацэкосистемы.

Право участников Нацэкосистемы обрабатывать данные в общем пространстве цифровых данных может быть ограничено только законодательством Кыргызской Республики.

26. Участник Нацэкосистемы вправе потребовать обезличивания данных, если обработка персональных данных не является необходимым условием цифрового взаимодействия и создания цифрового сервиса для такого участника.

27. Обработка цифровых данных осуществляется на принципах добровольности участия, добросовестности, повторного использования, совместимости и переносимости, недопустимости недобросовестной обработки.

28. Цифровые данные подлежат обработке в рамках Нацэкосистемы независимо от их формата. Выбор форматов данных, способов их обработки должны соответствовать целям обработки, условиям, установленным законодательством Кыргызской Республики и/или соглашением участников Нацэкосистемы.

29. Обработка цифровых записей в рамках Нацэкосистемы осуществляется с учетом их метаданных, определяющих владельцев или принципалов цифровых записей, допустимые цели и способы обработки, форматы цифровых записей и интерфейсы обмена данными, а также иные характеристики, важные для обработки цифровых записей.

30. Метаданные подлежат регистрации в общедоступном для участников Нацэкосистемы каталоге метаданных, который ведет отраслевой регулятор Нацэкосистемы. Порядок ведения каталога метаданных и регистрации метаданных владельцами (обработчиками) цифровых ресурсов определяется отраслевым регулятором Нацэкосистемы.

31. Государственные и муниципальные цифровые ресурсы функционируют на принципах однократного сбора и многократного использования данных. Потребитель вправе не предоставлять данные, которые уже содержатся в государственных цифровых ресурсах.

32. Источниками мастер-данных являются следующие государственные цифровые ресурсы:

1) цифровой реестр Нацэкосистемы;

2) государственный реестр населения;

3) реестр прав на недвижимое имущество;

4) реестр транспортных средств и водительского состава;

5) реестр юридических лиц;

6) иные государственные цифровые ресурсы, содержащие уникальные цифровые данные (записи).

33. Владельцы (обработчики, поставщики) государственных цифровых ресурсов и госсервисов вправе запрашивать у пользователей (потребителей) данные, содержащиеся в цифровых ресурсах, указанных в пункте 32 настоящего Положения, только для целей актуализации таких данных, и не вправе собирать и хранить такие мастер-данные в своих цифровых ресурсах.

Глава 6. Правила взаимодействия участников посредством системы «Тундук»

34. Система «Тундук» является объектом (элементом) Нацэкосистемы, посредством которой осуществляется взаимодействие участников Нацэкосистемы для обработки цифровых данных из цифровых ресурсов участников.

35. Участники Нацэкосистемы обязаны взаимодействовать между собой в рамках Нацэкосистемы посредством системы «Тундук», владельцем которой от имени Кыргызской Республики является отраслевой регулятор Нацэкосистемы, по правилам, установленным настоящим Положением.

Взаимодействие участников Нацэкосистемы осуществляется на бесплатной основе.

36. Каждый участник Нацэкосистемы обязан предоставлять доступ к своим цифровым ресурсам для целей обработки данных из них в случаях, установленных законодательством Кыргызской Республики или соглашением с другими участниками Нацэкосистемы.

37. Участники Нацэкосистемы обязаны преимущественно использовать открытые программные интерфейсы для взаимодействия (обмена цифровыми данными) с другими участниками Нацэкосистемы и не вправе требовать использования дополнительных коммерческих решений или интерфейсов, цифровых устройств, форматов данных (записей) и интерфейсов обмена данными, права на которые принадлежат третьим лицам.

38. Взаимодействие государственных органов, органов местного самоуправления, государственных и муниципальных учреждений и организаций между собой, а также с другим участниками Нацэкосистемы при предоставлении государственных и муниципальных услуг и осуществлении государственных и муниципальных функций осуществляется исключительно с использованием системы «Тундук».

39. Посредством системы «Тундук» предоставляются:

1) госсервисы взаимодействия, предназначенные для обработки данных государственными органами, органами местного самоуправления Кыргызской Республики и юридическими лицами, участвующими в предоставлении госсервисов;

2) пользовательские сервисы, то есть госсервисы для пользователей, в том числе физических лиц (потребителей).

40. В составе системы «Тундук» создается система справочной информации (общедоступные реестры, каталоги технической информации), которая предназначена для хранения и общего использования данных, необходимых для создания госсервисов и цифрового взаимодействия участников Нацэкосистемы, обеспечения единообразного представления данных.

41. Архитектура системы «Тундук» указана в приложении 2 к настоящему Положению и состоит из следующих компонентов:

1) серверы безопасности участников;

2) локальные центры мониторинга участников;

3) центральные компоненты системы «Тундук».

42. Сервер безопасности выполняет следующие функции:

1) шифрует и дешифрует передаваемые данные;

2) составляет лог-файлы, создает доказательную ценность для данных с цифровыми сигнатурами, штампами времени;

3) проверяет права доступа участника взаимодействия, управляет аутентификационными сертификатами сервера безопасности и квалифицированными сертификатами ключа проверки цифровой подписи для подписания и аутентификации;

4) блокирует доступ к цифровым данным, госсервису для цифрового ресурса неуполномоченного участника;

5) передает цифровые данные связанного с ним цифрового ресурса другому участнику взаимодействия по криптографически защищенному каналу/телекоммуникационной сети;

6) осуществляет ведение журнала лог-файлов.

На одном цифровом ресурсе может быть расположено несколько серверов безопасности, работающих параллельно.

43. Локальный центр мониторинга не является обязательным компонентом и участник взаимодействия может не использовать его. У локального центра мониторинга отсутствует доступ к данным, проходящим через сервер безопасности участника системы «Тундук».

44. Центральными компонентами системы «Тундук» являются:

1) регистрационный сервер;

2) сервер безопасности;

3) центральный центр мониторинга.

45. Регистрационный сервер системы «Тундук» выдает серверу безопасности участника взаимодействия адрес сервера безопасности необходимого поставщика/обработчика цифрового сервиса и передает данные об аутентификационных сертификатах серверов безопасности участников.

46. Отраслевой регулятор Нацэкосистемы осуществляет процедуру регистрации аутентификационных сертификатов сервера безопасности и квалифицированных сертификатов ключей проверки цифровой подписи цифровых ресурсов участников на центральном сервере.

47. Центральный центр мониторинга отслеживает состояние серверов безопасности и осуществляет сбор статистики использования системы «Тундук». Центр мониторинга не имеет доступа к данным, проходящим через систему «Тундук».

48. Любой участник взаимодействия вправе использовать стандартный интерфейс взаимодействия с сервисами аутентификации и авторизации пользователей. Сервисы системы «Тундук» могут предоставляться посредством такого стандартного интерфейса.

49. Взаимодействие посредством системы «Тундук» осуществляется в соответствии с техническими требованиями, установленными отраслевым регулятором Нацэкосистемы. Каждый обмен цифровыми данными осуществляется в зашифрованном виде, подписывается квалифицированной цифровой подписью цифрового ресурса участника, а также снабжается криптографически соединенным лог-файлом с целью обеспечения его подлинности и целостности. Лог-файлы хранятся минимум три года, если более длительное время хранения не установлено участником.

50. Каждый участник цифрового взаимодействия несет ответственность за обеспечение кибербезопасности своего цифрового ресурса и цифровой устойчивости предоставляемого цифрового сервиса.

51. Объем и структура цифровых данных, доступ к которым предоставляется посредством системы «Тундук», определяются в соответствии с потребностями участника Нацэкосистемы и указываются в цифровом реестре Нацэкосистемы и соглашении между участниками (поставщиками/обработчиками цифровых сервисов) о взаимодействии и уровне сервиса (Service level agreement — SLA), которым определяются порядок взаимодействия, доступа к цифровым данным, условия получения цифровых сервисов, ответственность за нарушения условий взаимодействия.

Типовое соглашение о взаимодействии участников системы «Тундук» утверждается отраслевым регулятором Нацэкосистемы и размещается на его сайте.

52. Каждый участник Нацэкосистемы, зарегистрированный в цифровом реестре Нацэкосистемы, может присоединиться к системе «Тундук», зарегистрировав соответствующую заявку в каталоге системы «Тундук» и выполнив следующие технические требования:

1) установить сервер безопасности, создать адаптер цифрового ресурса, при необходимости — локальный центр мониторинга, а также обеспечить работоспособность своего цифрового ресурса в соответствии с настоящим Положением;

2) обеспечить архивирование лог-файлов запросов цифровых данных, сервисов с требуемой частотой архивации и в соответствии с перечнем архивируемых данных, определить лиц, имеющих право доступа к архивированным лог-файлам, а также условия такого доступа;

3) обеспечить цифровую устойчивость собственных цифровых сервисов и цифровых ресурсов;

4) заключить с другим участником Нацэкосистемы соответствующее соглашение о взаимодействии и уровне сервиса, обеспечивать выполнение его требований;

5) незамедлительно извещать о перебоях в предоставлении сервиса, плановых и профилактических работах, любых нарушениях и сбоях в работе;

6) обеспечить однозначную идентификацию уполномоченного на запрос сервиса лица и передачу идентификатора такого уполномоченного лица в запросе на сервис.

Форма заявки, состав (перечень) сведений для регистрации в каталоге системы «Тундук» определяется отраслевым регулятором Нацэкосистемы.

53. В случае присоединения к системе «Тундук» каждый участник взаимодействия:

1) за собственный счет получает аутентификационный сертификат сервера безопасности, квалифицированную цифровую подпись для своей цифровой технологической системы в аккредитованном удостоверяющем центре и регистрирует свой сервер безопасности в системе «Тундук»;

2) предоставляет аутентификационный сертификат сервера безопасности, квалифицированный сертификат проверки цифровой подписи цифровой технологической системы отраслевому регулятору Нацэкосистемы;

3) устанавливает закрытые ключи аутентификационного сертификата сервера безопасности, квалифицированного сертификата проверки цифровой подписи цифровой технологической системы на своем сервере безопасности.

54. Участник взаимодействия может быть отключен от системы «Тундук», если:

1) при присоединении представил недостоверную или неполную информацию;

2) нарушил условия взаимодействия, установленные настоящим Положением или соглашением о взаимодействии;

3) допускает недобросовестную обработку цифровых данных, а именно:

— осуществляет обработку неполных, неточных и (или) неактуальных цифровых данных, принятие решений на основании которых будет незаконным или несправедливым для принципала данных;

— осуществляет обработку цифровых данных, нарушающих право на идентичность и (или) ставящих принципалов данных в неравное положение по критерию пола, расы, языка, инвалидности, этнической принадлежности, вероисповедания, возраста, политических или иных убеждений, образования, происхождения, имущественного или иного положения;

— обработка цифровых данных нарушает принцип добровольности и приводит к избыточной обработке данных о принципале, в частности, при заключении с ним договора или предоставлении доступа к цифровому сервису;

— возможность обработки для пользователя обусловливается действиями, которые не связаны с целями и задачами такого доступа, в том числе в случае навязывания услуг или параметров обработки данных;

— принципалы данных и (или) пользователи не имеют полной, достоверной и актуальной информации об обработке и действиях, необходимых для ее осуществления, до начала такой обработки.

Глава 7. Правила работы фабрики госсервисов, создания и использования госсервисов

55. В состав фабрики госсервисов входят доверенные сервисы, среда и инструментарий разработки, тестирования и запуска (развертывания) госсервисов, базовые цифровые сервисы, указанные в пункте 12 настоящего Положения, иные компоненты по мере их создания, определяемые отраслевым регулятором Нацэкосистемы в качестве необходимых.

Архитектура фабрики госсервисов приведена в приложении 3 к настоящему Положению.

56. Обеспечение условий для создания госсервисов, их учет, эксплуатация фабрики госсервисов, осуществление прав и обязанностей ее владельца осуществляет отраслевой регулятор Нацэкосистемы.

Отраслевой регулятор Нацэкосистемы:

1) обеспечивает создание госсервисов и осуществляет их учет;

2) от имени Кыргызской Республики осуществляет права и обязанности владельца приложений и сайта госсервисов;

3) участвует в разработке документов, оформляющих создание или изменение госсервисов;

4) оказывает содействие государственным органам и органам местного самоуправления в процессе цифровой трансформации, в том числе при разработке и согласовании ими документов и процедур, касающихся госсервисов, предоставления доступа к открытым данным;

5) разрабатывает и публикует на своем сайте требования к технико-экономическим обоснованиям, техническим спецификациям, техническим заданиям на создание цифровых сервисов для государственных органов, органов местного самоуправления и уполномоченных ими юридических лиц;

6) определяет ключевые показатели эффективности госсервисов и осуществляет их мониторинг;

7) проводит оценку цифровой устойчивости госсервисов и выдает обязательные для исполнения поставщиками госсервисов предписания по повышению их цифровой устойчивости;

8) участвует в разработке методик обучения, повышения квалификации государственных и муниципальных служащих и иных лиц в части использования госсервисов.

57. Государственные органы и органы местного самоуправления, являющиеся владельцами или поставщиками/обработчиками госсервисов (участники фабрики сервисов), производят тестирование и запуск госсервисов только посредством фабрики госсервисов.

58. Фабрика госсервисов обеспечивает:

1) доступ владельца госсервиса к общему пространству цифровых данных Нацэкосистемы;

2) тестирование госсервиса до начала его использования;

3) мониторинг работы госсервиса;

4) взаимодействие госсервиса с другими госсервисами и иными объектами в рамках Нацэкосистемы;

5) развитие госсервиса и внесение в него изменений.

59. Фабрика госсервисов функционирует на основе применения следующих инструментов и принципов:

1) использование единой облачной платформы правительственного облака;

2) использование среды (общего пространства) государственных открытых данных, свободных для использования и распространения;

3) применение технологий и алгоритмов искусственного интеллекта, предиктивной аналитики на основе анализа больших данных;

4) использование общих доверенных, базовых и вспомогательных сервисов и инструментов разработки для ускоренной разработки и внедрения новых госсервисов, сокращения времени для их ввода, обеспечение открытого и недискриминационного доступа для всех участников к таким сервисам и инструментам;

5) возможность повторного использования цифровых решений, данных, сервисов;

6) приоритет цифровых записей (данных) над бумажными документами, переход от документов к данным, отказ от бумажного документооборота, перевод всех процессов в цифровую форму; создание сервисов цифровыми по умолчанию от начала до конца;

7) совместимость (интероперабельность) цифровых данных/ресурсов на основе единых правил, использование открытых программных интерфейсов для взаимодействия (обмена цифровыми данными) с другими участниками (совместимых с текущей версией системы «Тундук»);

8) клиентоориентированность и омниканальность — создание и использование госсервисов, ориентированных на всесторонний учет интересов и эффективное удовлетворение потребностей пользователей;

9) масштабируемость, требуемая отказоустойчивость и производительность, возможность непрерывного совершенствования с учетом развития цифровых технологий;

10) обеспечение кибербезопасности и цифровой устойчивости цифровых сервисов;

11) использование децентрализованной модели архитектуры данных.

Фабрика госсервисов может функционировать с применением энергоэффективных и ресурсосберегающих технологий при создании и эксплуатации цифровых сервисов.

60. Принципами создания и использования госсервисов в соответствии с Цифровым кодексом являются пропорциональность, совместимость, приоритет интересов потребителя, доступность, уверенность (доверие), упрощение, постоянное улучшение на основе обратной связи.

61. Основанием для обработки персональных данных в рамках госсервисов является осуществление поставщиком госсервиса обязанностей (полномочий), установленных Цифровым кодексом, законами или принятыми в соответствии с ними нормативными правовыми актами в целях предоставления государственных и муниципальных услуг или осуществления государственных и муниципальных функций. Получение согласия физического лица на такую обработку не допускается.

Запрещается обработка в рамках госсервисов персональных данных, которые не требуются для предоставления государственных и муниципальных услуг или осуществления государственных и муниципальных функций.

62. Решение о создании госсервиса или его изменении принимается участником Нацэкосистемы, заинтересованным в создании или изменении госсервиса.

Решение о создании госсервиса должно содержать:

1) указание на поставщика госсервиса;

2) данные о пользователях и потребителях госсервиса;

3) указание на функции и полномочия, в рамках которых используется госсервис;

4) данные о цифровых технологических системах, с использованием которых предоставляется госсервис;

5) указание на источники данных, обрабатываемых в рамках госсервиса, в том числе являющихся результатом использования других госсервисов;

6) описание способов доступа к госсервису;

7) описание результатов использования госсервиса и порядка их использования, в том числе в других госсервисах.

63. До начала использования госсервиса его поставщик обязан:

1) обеспечить совместимость и взаимодействие созданного госсервиса с другими госсервисами;

2) провести тестирование функциональности и цифровой устойчивости госсервиса с использованием фабрики госсервисов и предоставить его результаты отраслевому регулятору Нацэкосистемы;

3) при положительном результате тестирования, подтвержденном отраслевым регулятором Нацэкосистемы, предоставить регулятору данные, необходимые для учета госсервиса (в цифровом реестре Нацэкосистемы).

64. Правила пользования госсервисом утверждаются его поставщиком на основании законодательства, регулирующего выполнение им соответствующих функций или полномочий, и размещаются на сайте такого поставщика, должны быть доступны пользователям госсервиса на сайте или в приложении до начала его использования.

В правилах пользования госсервисом должны быть описаны права и обязанности всех категорий пользователей, а также порядок действий для достижения каждой из возможных целей использования.

Правила пользования госсервисом должны учитывать возможность обработки данных в рамках госсервиса, как по инициативе пользователя, так и в проактивном порядке по инициативе поставщика.

65. Правила пользования госсервисом должны содержать описание порядка и последствий обработки данных в рамках госсервиса:

1) указание на типы, источники исходных данных, обрабатываемых в рамках госсервиса, и их принципалов;

2) описание возможных вариантов обработки данных (создание, обновление, уточнение, изменение, поиск);

3) указание на цифровые ресурсы или цифровые записи, в которые вносятся изменения в результате обработки данных.

66. Отраслевой регулятор Нацэкосистемы обязан обеспечить надлежащую идентификацию, аутентификацию и авторизацию участников для доступа к фабрике госсервисов.

67. Рассмотрение жалоб и споров, касающихся госсервисов, осуществляется отраслевым регулятором Нацэкосистемы с использованием сайта или приложения госсервисов в соответствии с Цифровым кодексом.

Потребители имеют право на составление отзывов и жалоб относительно пользования госсервисами. Поставщик госсервиса обязан предоставить возможность направления ему отзывов и жалоб посредством приложения или сайта госсервисов, а также возможность выбора потребителем опубликования отзывов или жалоб. Отзывы или жалобы, которые потребитель решил опубликовать, должны быть размещены на сайте поставщика госсервиса не позднее одного рабочего дня после их направления.

68. Доступ к пользовательским госсервисам осуществляется через приложения и сайт госсервисов.

69. Приложения и сайт госсервисов обеспечивают:

1) доступ пользователей к сведениям о госсервисах, правилам пользования ими;

2) возможность использования госсервисов для получения соответствующих государственных или муниципальных услуг;

3) возможность загрузки данных, в том числе цифровых документов и цифровых дубликатов документов, для их обработки в рамках госсервиса;

4) возможность мониторинга хода обработки пользовательских данных, в том числе получения данных о ходе предоставления госсервиса;

5) возможность получения результатов использования госсервиса за исключением случаев, когда такое получение запрещено законодательством Кыргызской Республики;

6) возможность оплаты (услуги) госсервисов и совершения других обязательных платежей, если иное не предусмотрено законодательством Кыргызской Республики;

7) возможность направления жалоб на деятельность поставщиков госсервисов и получения решений по таким жалобам;

8) иные функции, выполнение которых обеспечивается приложением и сайтом госсервисов.

70. Доступ участников к доверенным, базовым госсервисам, взаимодействие между госсервисами и приложениями осуществляется через открытый программный интерфейс, позволяющий строить взаимодействие между различными программами и источниками данных по единым правилам.

Глава 8. Заключительные положения

71. В случае возникновения споров по вопросам взаимодействия участников Нацэкосистемы любая из сторон в порядке досудебного рассмотрения обязана обратиться в отраслевой регулятор Нацэкосистемы, который рассматривает такое обращение в течение двух месяцев с даты получения.

72. Спор не подлежит рассмотрению отраслевым регулятором Нацэкосистемы в случаях:

1) если предметом спора не является взаимодействие с использованием Нацэкосистемы;

2) если спор касается заключения соглашения о взаимодействии и с момента направления запроса о заключении соглашения одним участником Нацэкосистемы другому прошло менее трех месяцев;

3) если прошло более одного года с даты последнего действия в процессе переговоров.

73. В целях разрешения спора отраслевой регулятор Нацэкосистемы вправе своим решением установить технические и (или) финансовые условия взаимодействия, обязательные для соблюдения сторонами.

74. Развитие Нацэкосистемы осуществляется в соответствии с программами и планами развития нацэкосистемы и ее отдельных элементов, утверждаемыми Кабинетом Министров, которые должны учитывать потребности в предоставлении госсервисов, а также общепризнанную международную практику.

Участники Нацэкосистемы вправе по своей инициативе создавать объекты (элементы) Нацэкосистемы, не предусмотренные планами и программами ее развития, но необходимые для деятельности ее участников, которые должны быть внесены в цифровой реестр Нацэкосистемы в установленном Цифровым кодексом и настоящим Положением порядке.

75. Все правоотношения, возникающие между участниками Нацэкосистемы, не указанные в настоящем Положении, регулируются в соответствии с Цифровым кодексом.

За последними событиями следите через наш Твиттер @tazabek

По сообщению сайта Tazabek