"Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі "Ақпараттық қауіпсіздік комитеті" республикалық мемлекеттік мекемесінің ережесін бекіту туралы" Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өн

Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2020 жылғы 30 қыркүйектегі № 363/НҚ бұйрығы

      "Қазақстан Республикасының кейбір заңнамалық актілеріне цифрлық технологияларды реттеу мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы" Қазақстан Республикасының 2020 жылғы 25 маусымдағы Заңына сәйкес БҰЙЫРАМЫН:

      1. "Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі "Ақпараттық қауіпсіздік комитеті" Республикалық мемлекеттік мекемесінің ережесін бекіту туралы" Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің міндетін атқарушының 2019 жылғы 22 шілдедегі № 169/НҚ бұйрығына мынадай өзгерістер мен толықтырулар енгізілсін:

      көрсетілген бұйрықпен бекітілген "Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі "Ақпараттық қауіпсіздік комитеті" республикалық мемлекеттік мекемесінің ережесінде:

      1-тармақ мынадай редакцияда жазылсын:

      "1. Қазақстан Республикасы Цифрлық даму, инновациялар жəне аэроғарыш өнеркəсібі министрлігінің Ақпараттық қауіпсіздік комитеті (бұдан әрі – Комитет) Қазақстан Республикасы Цифрлық даму, инновациялар жəне аэроғарыш өнеркəсібі министрлігінің (бұдан әрі – Министрлік) Министрліктің ақпараттандыру саласындағы ақпараттық қауіпсіздікті қамтамасыз ету, дербес деректер және оларды қорғау саласында, стратегиялық функцияларын орындауға қатысатын, сондай-ақ Қазақстан Республикасының электрондық құжат және электрондық цифрлық қолтаңба туралы заңнамасын сақтау тұрғысында электрондық құжат және электрондық цифрлық қолтаңба саласындағы реттеушілік, іске асырушылық және бақылау функцияларын жүзеге асыратын ведомствосы болып табылады.";

      13-тармақтың 1) тармақшасы мынадай редакцияда жазылсын:

      "1) ақпараттандыру салаларында ақпараттық қауіпсіздік аясында дербес деректерді қорғау, сондай-ақ Қазақстан Республикасының электрондық құжат және электрондық цифрлық қолтаңба туралы заңнамасын сақтау тұрғысында мемлекеттік саясатты іске асыру;"

      14 тармақта:

      9) тармақша алып тасталсын;

      16) тармақша мынадай редакцияда жазылсын:

      "16) Қазақстан Республикасының Қаржы нарығы мен қаржы ұйымдарын мемлекеттік реттеу, бақылау және қадағалау туралы заңнамасының талаптарын ескере отырып, ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарды әзірлеу;";

      19) тармақша мынадай редакцияда жазылсын:

      "19) Қазақстан Республикасы Ұлттық қауіпсіздік комитетімен келісім бойынша "электрондық үкіметтің" ақпараттандыру объектілерінің және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық қауіпсіздігін қамтамасыз етуге мониторинг жүргізу қағидаларын әзірлеу;";

      23) тармақша мынадай редакцияда жазылсын:

      "23) электрондық ақпараттық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасының жұмыс істеу қағидаларын әзірлеу, ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің электрондық ақпараттық ресурстарын резервтік көшіру кезеңділігін әзірлеу;";

      34) тармақша мынадай редакцияда жазылсын:

      "34) Қазақстан Республикасының Кәсіпкерлік кодексіне сәйкес тексеру парақтарын, тәуекел дәрежесін бағалау өлшемшарттарын, сондай-ақ тексерулер жүргізудің жартыжылдық кестелерін және бақылау мен қадағалау субъектісіне (объектісіне) бару арқылы профилактикалық бақылау мен қадағалау жүргізудің жартыжылдық тізімдерін әзірлеу;";

      39-2) тармақша мынадай редакцияда жазылсын:

      "39-2) Қазақстан Республикасының электрондық құжат және электрондық цифрлық қолтаңба туралы заңнамасының сақталуына мемлекеттік бақылауды жүзеге асыру;";

      мынадай мазмұндағы 39-7), 39-8), 39-9), 39-10), 39-11), 39-12), 39-13), 39-14), 39-15), 39-16), 39-17), 39-18), 39-19) тармақшалармен толықтырылсын:

      "39-7) дербес деректерді қорғау саласындағы мемлекеттік саясатты іске асыруды қамтамасыз ету;

      39-8) меншік иесінің және (немесе) оператордың, сондай-ақ үшінші тұлғаның дербес деректерді қорғау жөніндегі шараларды жүзеге асыру тәртібін әзірлеу;

      39-9) дербес деректерді жинау, өңдеу қағидаларын әзірлеу;

      39-10) дербес деректер субъектісінің дербес деректер мазмұнының және оларды өңдеу тәсілдерінің оларды өңдеу мақсаттарына сәйкестігі туралы өтініштерін қарау және тиісті шешім қабылдау;

      39-11) Қазақстан Республикасының дербес деректер және оларды қорғау туралы заңнамасының бұзылуына жол берген адамдарды Қазақстан Республикасының заңдарында белгіленген жауаптылыққа тарту жөнінде шаралар қабылдау;

      39-12) меншік иесінен және (немесе) оператордан, сондай-ақ үшінші тұлғадан дәйексіз немесе заңсыз жолмен алынған дербес деректерді нақтылауды, бұғаттауды немесе жоюды талап ету;

      39-13) дербес деректер субъектілерінің құқықтарын қорғауды жетілдіруге бағытталған шараларды жүзеге асыру;

      39-14) меншік иесінің және (немесе) оператордың өздері жүзеге асыратын міндеттерді орындау үшін қажетті және жеткілікті дербес деректердің тізбесін айқындау қағидаларын әзірлеу;

      39-15) куәландырушы орталықтарды аккредиттеуді жүргізу қағидаларын әзірлеу;

      39-16) ақпараттық жүйелердің, техникалық, бағдарламалық-техникалық және бағдарламалық құралдардың (бұйымдардың), ақпаратты қорғаудың техникалық құралдарының ақпараттық қауіпсіздік талаптарына сәйкестігін растау жөніндегі қағидаларды әзірлеу;

      39-17) қамтамасыз етілген цифрлық активтерді шығару және олардың айналымы тәртібін әзірлеу;

      39-18) Қазақстан Республикасы Ұлттық қауіпсіздік комитетімен келісу бойынша Интернетке қол жеткізудің бірыңғай шлюзінің және "электрондық үкіметтің" электрондық поштасының бірыңғай шлюзінің жұмыс істеу қағидаларын әзірлеу;

      39-19) цифрлық майнингті жүзеге асыру жөніндегі қызмет туралы хабардар ету тәртібін әзірлеу.".

      2. Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Ақпараттық қауіпсіздік комитеті Қазақстан Республикасының заңнамасында белгіленген тәртіппен:

      1) осы бұйрыққа қол қойылған күннен бастап күнтізбелік он күн ішінде оның қазақ және орыс тілдеріндегі электрондық түрдегі көшірмесін ресми жариялау және Қазақстан Республикасы нормативтік құқықтық актілерінің эталондық бақылау банкіне қосу үшін Қазақстан Республикасы Әділет министрлігінің "Қазақстан Республикасының Заңнама және құқықтық ақпарат институты" шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорнына жіберуді;

      2) "Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Ақпараттық қауіпсіздік комитеті" республикалық мемлекеттік мекемесінің ережесіне өзгерістер мен толықтырулар енгізілгені туралы тіркеуші органға хабарлауды;

      3) осы бұйрықты Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің интернет-ресурсында орналастыруды қамтамасыз етсін.

      3. Осы бұйрықтың орындалуын бақылауды жетекшілік ететін Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі вице-министріне жүктелсін.

      4. Осы бұйрық қол қойылған күнінен бастап қолданысқа енгізіледі.

      Қазақстан Республикасының
Цифрлық даму, инновациялар және
аэроғарыш өнеркәсібі министрі
Б. Мусин