РҚАО-ның ескертпесі!
Осы Заңның қолданысқа енгізілу тәртібін 67-баптан қараңыз.
Қолданушылар назарына!
Қолданушыларға ыңғайлы болуы үшін РҚАО мазмұнды жасады.
Осы Заң Қазақстан Республикасының аумағында, ақпараттандыру объектілерін құру, дамыту және пайдалану кезінде, сондай-ақ ақпараттық-коммуникациялық технологиялар саласын дамытуды мемлекеттік қолдау кезінде мемлекеттік органдар, жеке және заңды тұлғалар арасында туындайтын ақпараттандыру саласындағы қоғамдық қатынастарды реттейді.
1-БӨЛІМ. АҚПАРАТТАНДЫРУ САЛАСЫНДАҒЫ ҚАТЫНАСТАРДЫ РЕТТЕУ НЕГІЗДЕРІ
1-тарау. ЖАЛПЫ ЕРЕЖЕЛЕР
1-бап. Осы Заңда пайдаланылатын негiзгi ұғымдар
Осы Заңда мынадай негiзгi ұғымдар пайдаланылады:
1) автоматтандыру – ақпаратты жасауды, іздестіруді, жинауды, жинақтауды, сақтауды, өңдеуді, алуды, пайдалануды, өзгертуді, көрсетуді, таратуды және беруді оңтайландыру үшін ақпараттық-коммуникациялық технологиялар құралдарын пайдалану процесі;
2) ақпараттандыру – ақпараттандыру субъектілерінің қызметін автоматтандыруға бағытталған ұйымдастырушылық, әлеуметтiк-экономикалық және ғылыми-техникалық процесс;
3) ақпараттандырудың сервистік моделі – ақпараттық-коммуникациялық көрсетілетін қызметтерді құруға немесе дамытуға, сондай-ақ оларды көрсетуге негізделген, мемлекеттік функциялар мен мемлекеттік көрсетілетін қызметтерді ақпараттандырудағы орталықтандырылған тәсілді іске асыру;
3-1) ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік жобасы – ақпараттық-коммуникациялық көрсетілетін қызметтерді құру немесе дамыту, сондай-ақ көрсету жөніндегі дәйекті іс-шаралар жиынтығы;
3-2) ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік шарты – мемлекеттік әріптес, "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымының операторы және сервистік бағдарламалық өнімдерді немесе ақпараттық-коммуникациялық инфрақұрылым объектілерін беруші болып табылатын жекеше әріптес тараптары болып табылатын ақпараттық-коммуникациялық көрсетілетін қызметтерді құру, дамыту және көрсету кезінде тараптардың құқықтарын, міндеттерін, жауаптылығын және өзге де шарттарды айқындайтын сервистік келісімшарт;
4) ақпараттандыру объектілері – электрондық ақпараттық ресурстар, бағдарламалық қамтылым және ақпараттық-коммуникациялық инфрақұрылым;
5) ақпараттандыру объектілерінің иеленушісі – ақпараттандыру объектілерінің меншік иесі заңда немесе келісімде айқындалған шектерде және тәртіппен ақпараттандыру объектілерін иелену және пайдалану құқықтарын берген субъект;
5-1) ақпараттандыру объектілерінің интеграциясы – деректерді берудің Қазақстан Республикасында пайдаланылатын стандарттық хаттамалары негізінде ақпараттандыру объектілері арасындағы ақпараттық өзара іс-қимылды ұйымдастыру және қамтамасыз ету жөніндегі іс-шаралар;
6) ақпараттандыру объектілерінің сыныптауышы (бұдан әрі – сыныптауыш) – ақпараттандыру объектілерін сәйкестендіруге және сипаттауға бағытталған санаттардың жүйеленген тізбесі;
7) ақпараттандыру саласындағы ақпараттық қауіпсіздік (бұдан әрі – ақпараттық қауіпсіздік) – электрондық ақпараттық ресурстардың, ақпараттық жүйелердің және ақпараттық-коммуникациялық инфрақұрылымның сыртқы және ішкі қатерлерден қорғалуының жай-күйі;
8) ақпараттандыру саласындағы көрсетілетін қызметтер – ақпараттық жүйелерді құру, дамыту және қолдап отыру, электрондық ақпараттық ресурстарды құру жөніндегі көрсетілетін қызметтер;
9) ақпараттандыру саласындағы сарапшылық кеңес (бұдан әрі – сарапшылық кеңес) – мемлекеттік органдардың қызметін ақпараттандыру жөніндегі мәселелерді қарайтын, уәкілетті орган жанындағы ведомствоаралық комиссия;
10) ақпараттандыру саласындағы уәкiлеттi орган (бұдан әрi – уәкiлеттi орган) – ақпараттандыру және "электрондық үкiмет" саласында басшылықты және салааралық үйлестіруді жүзеге асыратын орталық атқарушы орган;
11) ақпараттандыру субъектілері – ақпараттандыру саласында қызметті жүзеге асыратын немесе құқықтық қатынастарға түсетін мемлекеттік органдар, жеке және заңды тұлғалар;
12) ақпараттық жүйе – ақпараттық өзара іс-қимыл арқылы белгілі бір технологиялық әрекеттерді іске асыратын және нақты функционалдық міндеттерді шешуге арналған ақпараттық-коммуникациялық технологиялардың, қызмет көрсетуші персоналдың және техникалық құжаттаманың ұйымдастырылып ретке келтірілген жиынтығы;
13) ақпараттық жүйе құру – бағдарламалық қамтылымды әзірлеуге, иемденуге, ендіруге, ақпараттық жүйенің техникалық құралдарының қажетті кешенін иемденуге және (немесе) мүліктік жалдауға (жалға беруге) бағытталған ұйымдастырушылық және техникалық іс-шаралар кешенін іске асыру;
14) алып тасталды - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);15) ақпараттық жүйені дамыту – өнеркәсіптік пайдалануға енгізілген ақпараттық жүйенің жұмыс істеуін оңтайландыру және (немесе) функционалын кеңейту мақсатында қосымша функционалдық талаптарды іске асыру, оны жаңғырту жөніндегі іс-шаралар кешені;
16) ақпараттық жүйені ендіру – автоматтандыру объектісі мен персоналды дайындауды, іске қосуды реттеу жұмыстарын, алдын ала және қабылдау сынақтарын жүргізуді, тәжірибелік пайдалануды қамтитын ақпараттық жүйені қолданысқа енгізу жөніндегі іс-шаралар кешенін жүргізу;
17) ақпараттық жүйені қолдап отыру – өнеркәсіптік пайдалануға енгізілген ақпараттық жүйені оған жаңғырту жүргізбестен және қосымша функционалдық талаптарды іске асырмастан және оның тұтастығы сақталған жағдайда, бағдарламалық қамтылымға түзету, түрлендіру жүргізу және оның ақауларын жою жөніндегі іс-шараларды қамтитын, мақсатына сәйкес пайдалануды қамтамасыз ету;
18) ақпараттық жүйенің аудиті – ақпараттық жүйені пайдалану тиімділігін арттыру мақсатында оны тәуелсіз зерттеп-қарау;
19) ақпараттық жүйенің өмірлік циклі – ақпараттық жүйені құру, өнеркәсіптік пайдалану, қолдап отыру, дамыту және оның өнеркәсіптік пайдаланылуын тоқтату кезеңдерінің жиынтығы;
20) ақпараттық жүйені өнеркәсіптік пайдалану – ақпараттық жүйені мақсаттарына, міндеттері мен техникалық құжаттамада жазылған талаптарға және нормативтік-техникалық құжаттамасына сәйкес штаттық режимде пайдалану;
21) ақпараттық жүйені тәжірибелік пайдалану – ақпараттық жүйенің бағдарламалық қамтылымының жұмыс істеуіндегі кемшіліктерді анықтау мен жою және оның техникалық құжаттама талаптарына сәйкестігін айқындау мақсатында жүргізілетін, ақпараттық жүйені пилоттық аймақта пайдалану;
22) ақпараттық жүйені, "электрондық үкіметтің" ақпараттық-коммуникациялық платформасын және мемлекеттік органның интернет-ресурсын ақпараттық қауіпсіздік талаптарына сәйкестікке аттестаттау (бұдан әрі – аттестаттау) – аттестаттау объектілерінің қорғалуының жай-күйін, сондай-ақ олардың ақпараттық қауіпсіздік талаптарына сәйкестігін айқындау жөніндегі ұйымдастырушылық-техникалық іс-шаралар;
23) ақпараттық-коммуникациялық инфрақұрылым – электрондық ақпараттық ресурстарды қалыптастыру және оларға қол жеткізуді ұсыну мақсатында технологиялық ортаның жұмыс істеуін қамтамасыз етуге арналған ақпараттық-коммуникациялық инфрақұрылым объектілерінің жиынтығы;
24) ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілері – жұмыс істеуінің бұзылуы немесе тоқтауы әлеуметтік және (немесе) техногендік сипаттағы төтенше жағдайға немесе Қазақстан Республикасының қорғанысы, қауіпсіздігі, халықаралық қатынастары, экономикасы, жекелеген шаруашылық салалары, инфрақұрылымы үшін немесе тиісті аумақта тұратын халықтың тыныс-тіршілігі үшін айтарлықтай теріс салдарларға әкеп соғатын ақпараттық-коммуникациялық инфрақұрылымның, оның ішінде "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымының объектілері;
25) ақпараттық-коммуникациялық инфрақұрылым объектілері – ақпараттық жүйелер, технологиялық платформалар, аппараттық-бағдарламалық кешендер, телекоммуникациялар желілері, сондай-ақ техникалық құралдардың үздіксіз жұмыс істеуін және ақпараттық қауіпсіздікті қамтамасыз ету жүйелері;
26) ақпараттық-коммуникациялық көрсетілетін қызмет – осы көрсетілетін қызметтердің жұмыс істеуі өзі арқылы қамтамасыз етілетін байланыс қызметтерін қоса алғанда, есептеу ресурстарын мүліктік жалдау (жалға беру) және (немесе) орналастыру, бағдарламалық қамтылымды, бағдарламалық өнімдерді, сервистік бағдарламалық өнімдерді және техникалық құралдарды пайдалануға беру жөніндегі көрсетілетін қызмет немесе көрсетілетін қызметтердің жиынтығы;
26-1) ақпараттық-коммуникациялық көрсетілетін қызметті жобалауға арналған тапсырма – ақпараттық-коммуникациялық көрсетілетін қызметке қойылатын техникалық, ұйымдастырушылық және өзге де талаптарды, сондай-ақ ақпараттық-коммуникациялық көрсетілетін қызметтің шекті құнын көрсететін құжат;
27) ақпараттық-коммуникациялық көрсетілетін қызметтер каталогы – мемлекеттік органдарға "электрондық үкiметтiң" ақпараттық-коммуникациялық инфрақұрылымының операторы ұсынатын ақпараттық-коммуникациялық көрсетілетін қызметтердің бірыңғай анықтамалығы;
28) ақпараттық-коммуникациялық технологиялар – электрондық ақпараттық ресурстармен жұмыс істеу әдістерінің және аппараттық-бағдарламалық кешен мен телекоммуникациялар желілерін қолдана отырып жүзеге асырылатын ақпараттық өзара іс-қимыл әдістерінің жиынтығы;
29) ақпараттық-коммуникациялық технологиялар саласы – экономиканың бағдарламалық қамтылымды, техникалық құралдарды, тұрмыстық электрониканы және оның құрамдастарын жобалаумен, жасаумен және өткізумен, сондай-ақ ақпараттық-коммуникациялық көрсетілетін қызметтерді ұсынумен байланысты саласы;
30) ақпараттық қауіпсіздік оқиғасы – ақпараттандыру объектілерінің қазіргі бар қауіпсіздік саясатын ықтимал бұзу туралы не ақпараттандыру объектілерінің қауіпсіздігіне қатысы болуы мүмкін, бұрын белгісіз болған жағдай туралы куәландыратын жай-күйі;
30-1) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган – ақпараттық қауіпсіздікті қамтамасыз ету саласында басшылықты және салааралық үйлестіруді жүзеге асыратын орталық атқарушы орган;
30-2) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы ұлттық даму институты – ақпараттық қауіпсіздік және электрондық өнеркәсіп саласын дамыту мақсатында Қазақстан Республикасының Үкіметі айқындайтын заңды тұлға;
30-3) ақпараттық қауіпсіздіктің жедел орталығы – электрондық ақпараттық ресурстарды, ақпараттық жүйелерді, телекоммуникация желілері мен ақпараттандырудың басқа да объектілерін қорғау жөніндегі қызметті жүзеге асыратын заңды тұлға немесе заңды тұлғаның құрылымдық бөлімшесі;
30-4) ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қою қызметі – ақпараттық қауіпсіздіктің оқыс оқиғаларының салдарын жоюға консультациялық және техникалық жәрдем көрсету мақсатында ақпараттық қауіпсіздік оқиғалары туралы ақпаратты талдауды қамтамасыз ететін заңды тұлға немесе заңды тұлғаның құрылымдық бөлімшесі;
31) ақпараттық қауіпсіздіктің оқыс оқиғасы – ақпараттық-коммуникациялық инфрақұрылымның немесе оның жекелеген объектілерінің жұмысында жекелей немесе сериялы түрде туындайтын, олардың тиiсiнше жұмыс iстеуiне қатер төндiретiн және (немесе) электрондық ақпараттық ресурстарды заңсыз алу, көшiрмесін түсіріп алу, тарату, түрлендiру, жою немесе бұғаттау үшiн жағдай жасайтын іркілістер;
32) ақпаратты қорғау құралы – ақпараттың қорғалуын қамтамасыз етуге арналған және сол үшін пайдаланылатын бағдарламалық қамтылым, техникалық және өзге де құралдар;
33) аппараттық-бағдарламалық кешен – белгілі бір типтегі міндеттерді шешу үшін бірлесіп қолданылатын бағдарламалық қамтылым мен техникалық құралдар жиынтығы;
34) аттестаттық зерттеп-қарау – аттестаттау объектісінің техникалық құжаттамасын зерделеуге, талдауға, бағалауға, ақпараттық қауіпсіздік талаптарын орындау жөніндегі жұмыстардың ұйымдастырылу жай-күйін зерттеп-қарауға бағытталған ұйымдастырушылық-техникалық іс-шаралар кешені;
35) ашық деректер – машинада оқылатын түрде ұсынылған және өзгермеген түрде одан әрі пайдалануға, қайталап жариялауға арналған жалпыға бірдей қолжетімді электрондық ақпараттық ресурстар;
36) ашық деректердің интернет-порталы – ашық деректер бойынша сипаттаушы және сілтемелік ақпараттың орталықтандырылып сақталуын қамтамасыз ететін "электрондық үкімет" веб-порталының құрамдасы;
37) бағдарламалық қамтылым – бағдарламалардың, бағдарламалық кодтардың, сондай-ақ оларды пайдалану үшін қажетті техникалық құжаттамасы бар бағдарламалық өнімдердің жиынтығы;
38) бағдарламалық өнім – әзірлеушілеріне қарамастан, техникалық құжаттамада белгіленген жүйелік талаптарға сәйкес көзделген мақсаттарда пайдаланылуы мүмкін, тауар болып табылатын дербес бағдарлама немесе бағдарламалық қамтылымның бір бөлігі;
39) бір реттік пароль – электрондық нысанда көрсетілетін қызметтерді алушы субъектілерді сәйкестендірудің бір сеансы үшін ғана жарамды пароль;
40) домендiк ат – Интернетті адрестеу қағидаларына сәйкес қалыптастырылған, белгiлi бiр желiлiк адреске сәйкес келетiн және Интернеттің объектiсiне атауландырып өтініш жасауға арналған символдық (әрiптiк-цифрлық) белгiлеме;
41) еркін бағдарламалық қамтылым – құқық иеленуші пайдаланушыға бағдарламалық қамтылымға қатысты шектеусіз орнату, іске қосу және көшірмесін түсіріп алу, сондай-ақ еркін пайдалану, зерделеу, дамыту және тарату құқығын беретін, ашық бастапқы коды бар бағдарламалық қамтылым;
42) жергілікті желі – телекоммуникациялардың басқа желілеріне қосылу нүктесіне дейін тұйық инфрақұрылымы бар және ақпарат беруді және объектінің аумақтық шектелген кеңістігіндегі (үй-жай, ғимарат, құрылыс және оның кешені) желілік құрылғыларға бірлесіп қол жеткізуді ұйымдастыруды қамтамасыз ететін телекоммуникациялар желісінің бір бөлігі;
43) жүйелік-техникалық қызмет көрсету – аппараттық-бағдарламалық кешен мен телекоммуникациялар желілерінің үздіксіз жұмыс істеуін қамтамасыз ету жөніндегі іс-шаралар;
44) Интернет – электрондық ақпараттық ресурстарды жіберуге арналған телекоммуникациялардың біріктірілген желілерінің және есептеу ресурстарының дүниежүзілік жүйесі;
45) Интернетке қол жеткізудің бірыңғай шлюзі – Интернетке және (немесе) Интернетке шыға алатын байланыс желілеріне қол жеткізу кезінде телекоммуникациялар желілерін қорғауға арналған аппараттық-бағдарламалық кешен;
46) интернет-ресурс – аппараттық-бағдарламалық кешенде орналастырылатын, бірегей желілік адресі және (немесе) домендік аты бар және Интернетте жұмыс істейтін, мәтіндік, графикалық, аудиокөрінімді немесе өзге де түрде бейнеленетін электрондық ақпараттық ресурс;
47) Қазақстан Республикасының ұлттық шлюзі – мемлекеттердің ақпараттық жүйелері мен электрондық ақпараттық ресурстарының мемлекетаралық ақпараттық өзара іс-қимылын қамтамасыз етуге арналған ақпараттық жүйе;
47-1) қорғау бейіні – ақпараттандыру объектілерінің құрамдастары болып табылатын бағдарламалық және техникалық құралдардың қауіпсіздігіне қойылатын ең төмен талаптардың тізбесі;
48) мемлекеттік органдардың интернет-ресурстарының бірыңғай платформасы – мемлекеттік органдардың интернет-ресурстарын орналастыруға арналған технологиялық платформа;
49) мемлекеттік органның архитектурасы – мемлекеттік органның міндеттерін, функцияларын, ұйымдық құрылымын, электрондық ақпараттық ресурстарын, ақпараттық-коммуникациялық инфрақұрылымын және олардың өзара байланысын қоса алғанда, оның ағымдағы және жоспарланатын жай-күйінің сипаттамасы;
50) мемлекеттік техникалық қызмет – Қазақстан Республикасы Үкіметінің шешімі бойынша құрылған, шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорын;
51) нормативтік-техникалық құжаттама – ақпараттандыру объектілерін құруға және пайдалануға (іске қосуға), сондай-ақ олардың ақпараттандыру саласындағы белгіленген талаптарға сәйкестігін бақылауға қойылатын жалпы міндеттерді, қағидаттар мен талаптарды айқындайтын құжаттар жиынтығы;
52) пайдаланушы – нақты функцияны және (немесе) міндетті орындау үшін ақпараттандыру объектілерін пайдаланатын ақпараттандыру субъектісі;
53) сервистік бағдарламалық өнім – ақпараттық-коммуникациялық көрсетілетін қызметті іске асыруға арналған бағдарламалық өнім;
54) техникалық қолдау – лицензиялық бағдарламалық қамтылымның жұмыс істеу қабілеттілігін қолдау жөнінде консультациялық, ақпараттық-технологиялық және өзге де қызметтерді көрсету;
55) техникалық құжаттама – ақпараттық жүйеге, "электрондық үкіметтің" ақпараттық-коммуникациялық платформасына және бағдарламалық өнімге, оның ішінде сервистік бағдарламалық өнімге арналған, техникалық тапсырманы, жобалауға арналған тапсырманы, пайдалану құжаттамасы мен өзге де құжаттаманы қамтитын құжаттамалар жиынтығы;
56) цифрлық сауаттылық – адамның ақпараттық-коммуникациялық технологияларды білуі және оларды күнделікті әрі кәсіптік қызметінде пайдалана білуі;
57) электрондық ақпараттық ресурстар – электрондық-цифрлық нысанда ұсынылған және электрондық жеткізгіште, интернет-ресурста және (немесе) ақпараттық жүйеде қамтылған ақпарат;
58) "электрондық әкiмдiк" – жергiлiктi атқарушы органдардың мемлекеттік функцияларды автоматтандыруға және оңтайландыруға негізделген, сондай-ақ және электрондық нысанда қызметтер көрсетуге арналған, "электрондық үкіметтің" бір бөлігі болып табылатын мемлекеттік органдармен, жеке және заңды тұлғалармен ақпараттық өзара іс-қимыл жүйесі;
59) "электрондық әкімдіктің" үлгілік архитектурасы – Қазақстан Республикасының әкімшілік-аумақтық құрылысының жүйесін ескере отырып, жергілікті атқарушы органдардың функциялары мен көрсетілетін қызметтерді іске асыруына, ұйымдық құрылымына, ақпараттар легіне, ақпараттық-коммуникациялық инфрақұрылымына қойылатын стандарттық құрамдастар мен талаптардың сипаттамасы;
60) электрондық жеткізгіш – ақпаратты электрондық нысанда сақтауға, сондай-ақ оны техникалық құралдар көмегімен жазуға немесе тыңдатып-көрсетуге арналған материалдық жеткізгіш;
61) электрондық нысанда көрсетілетін қызметтерді алушы субъект – мемлекеттік немесе өзге де көрсетілетін қызметтерді электрондық нысанда алуға өтініш білдірген жеке немесе заңды тұлға;
62) электрондық нысанда қызметтер көрсету субъектісі – мемлекеттік немесе өзге де қызметтерді электрондық нысанда көрсететін жеке немесе заңды тұлға;
62-1) электрондық өнеркәсіп пен бағдарламалық қамтылымның сенім білдірілген өнімінің тізілімі – ақпараттық қауіпсіздіктің талаптарына сай келетін электрондық өнеркәсіп пен бағдарламалық қамтылым тауарларының тізбесі;
63) "электрондық үкімет" – мемлекеттік органдардың мемлекеттік функцияларды автоматтандыруға және оңтайландыруға негізделген, сондай-ақ электрондық нысанда қызметтер көрсетуге арналған өздерінің арасындағы және жеке және заңды тұлғалармен ақпараттық өзара іс-қимыл жүйесі;
64) "электрондық үкіметтің" ақпараттандыру объектілері – мемлекеттік электрондық ақпараттық ресурстар, мемлекеттік органдардың бағдарламалық қамтылымы және "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымы, оның ішінде мемлекеттік органдардың ақпараттық жүйелерімен интеграцияланатын немесе мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған мемлекеттік емес ақпараттық жүйелер;
65) "электрондық үкіметтің" ақпараттандыру объектілерінің ақпараттық қауіпсіздігін қамтамасыз ету мониторингінің жүйесі (бұдан әрі – ақпараттық қауіпсіздікті қамтамасыз ету мониторингі жүйесі) – ақпараттық қауіпсіздік оқиғаларының мониторингін және ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қоюды қоса алғанда, ақпараттық-коммуникациялық технологияларды қауіпсіз пайдалану мониторингін жүргізуге бағытталған ұйымдастырушылық және техникалық іс-шаралар;
66) "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымы – "электрондық үкіметтің" жұмыс істеуін қамтамасыз ететін ақпараттық-коммуникациялық инфрақұрылым;
67) "электрондық үкiметтiң" ақпараттық-коммуникациялық инфрақұрылымының операторы (бұдан әрі – оператор) – өзіне бекітіп берілген "электрондық үкiметтiң" ақпараттық-коммуникациялық инфрақұрылымының жұмыс істеуін қамтамасыз ету жүктелген, Қазақстан Республикасының Үкіметі айқындайтын заңды тұлға;
68) "электрондық үкіметтің" ақпараттық-коммуникациялық платформасы – ақпараттандырудың сервистік моделін іске асыруға арналған технологиялық платформа;
69) "электрондық үкіметтің" архитектурасы – "электрондық үкіметтің" ақпараттандыру объектілерінің сипаттамасы, сондай-ақ "электрондық үкіметтің" ақпараттандыру объектілерін құру және дамыту процестерін басқару және үйлестіру үшін пайдаланылатын нормативтік және техникалық талаптар кешені;
70) "электрондық үкіметтің" веб-порталындағы пайдаланушы кабинеті – "электрондық үкімет" веб-порталының электрондық нысанда қызметтер көрсету мәселелері, өтініштерді қарайтын субъектілерге жеке және заңды тұлғалардың өтініш жасау, сондай-ақ дербес деректерді пайдалану мәселелері бойынша көрсетілген тұлғалардың мемлекеттік органдармен ресми ақпараттық өзара іс-қимылына арналған құрамдасы;
71) "электрондық үкiметтiң" сервистік интеграторы – "электрондық үкіметтің" архитектурасын және "электрондық әкімдіктiң" үлгілік архитектурасын дамытуды әдістемелік қамтамасыз ету жөніндегі функциялар, сондай-ақ осы Заңда көзделген өзге де функциялар жүктелген, Қазақстан Республикасының Үкiметi айқындайтын заңды тұлға;
71-1) "электрондық үкіметтің" сыртқы шлюзі – мемлекеттік органдардың бірыңғай көліктік ортасында тұрған ақпараттық жүйелердің мемлекеттік органдардың бірыңғай көліктік ортасынан тыс тұрған ақпараттық жүйелермен өзара іс-қимылын қамтамасыз етуге арналған "электрондық үкімет" шлюзінің кіші жүйесі;
72) "электрондық үкіметтің" электрондық поштасының бірыңғай шлюзі – ақпараттық қауіпсіздік талаптарына сәйкес "электрондық үкіметтің" электрондық поштасының қорғалуын қамтамасыз ететін аппараттық-бағдарламалық кешен.
Ескерту. 1-бапқа өзгеріс енгізілді - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).2-бап. Қазақстан Республикасының ақпараттандыру туралы заңнамасы
1. Қазақстан Республикасының ақпараттандыру туралы заңнамасы Қазақстан Республикасының Конституциясына негiзделедi, осы Заңнан және Қазақстан Республикасының өзге де нормативтiк құқықтық актiлерiнен тұрады.
2. Егер Қазақстан Республикасы ратификациялаған халықаралық шартта осы Заңда қамтылғаннан өзгеше қағидалар белгiленсе, халықаралық шарттың қағидалары қолданылады.
3-бап. Ақпараттандыру саласындағы қоғамдық қатынастарды мемлекеттiк реттеудiң мақсаттары мен қағидаттары
1. Ақпараттандыру саласындағы қоғамдық қатынастарды мемлекеттiк реттеудiң мақсаттары ақпараттық-коммуникациялық инфрақұрылымды қалыптастыру және оны дамытуды қамтамасыз ету, Қазақстан Республикасының әлеуметтік және экономикалық дамуы мен бәсекеге қабілеттілігін ақпараттық жағынан қамтамасыз ету үшін ақпараттық-коммуникациялық технологиялар саласындағы тауарлар, жұмыстар мен көрсетілетін қызметтер өндірісінде жергілікті қамтуды дамыту үшін жағдайлар жасау болып табылады.
2. Ақпараттандыру саласындағы қоғамдық қатынастарды мемлекеттiк реттеу мынадай:
1) заңдылық;
2) жеке тұлғалардың құқықтарын, бостандықтары мен заңды мүдделерін, сондай-ақ заңды тұлғалардың құқықтары мен заңды мүдделерін сақтау;
3) жеке және заңды тұлғалардың ақпараттандыру саласындағы қызметке қатысу және оның нәтижелерiн пайдалану құқықтарының теңдігі;
4) Қазақстан Республикасының заңдарына сәйкес қол жеткiзілуі шектелген электрондық ақпараттық ресурстардан басқа, мемлекеттiк органдардың қызметi туралы ақпаратты қамтитын электрондық ақпараттық ресурстарға еркiн қол жеткiзуді және олардың міндетті түрде берілуін (ашықтық презумпциясы) қамтамасыз ету;
5) Қазақстан Республикасының заңдарында жариялы таратылуының не мемлекеттік органдармен берілуінің міндетті сипаты белгіленген электрондық ақпараттық ресурстардың уақтылы берілуі, объективтілігі, толымдылығы және анықтығы;
6) Қазақстан Республикасының заңдарына сәйкес қолжетімділігі шектелмеген кез келген электрондық ақпараттық ресурстарды iздеу, қалыптастыру және беру еркiндiгi;
7) ақпараттық-коммуникациялық технологияларды қолдану кезiнде жеке бастың, қоғам мен мемлекеттің қауiпсiздiгiн қамтамасыз ету;
8) ақпараттық-коммуникациялық технологиялар саласын және адал бәсекелестікті дамыту үшін жағдай жасау;
9) "электрондық үкіметтің" ақпараттандыру объектілерін орталықтандырып басқаруды қамтамасыз ету;
10) Қазақстан Республикасының аумағында ақпараттандыру объектілерінің сенімділігі мен басқарылуын қамтамасыз ететін бірыңғай стандарттар негiзiнде ақпараттандыру жөніндегі қызметті жүзеге асыру қағидаттарына негізделеді.
4-бап. Осы Заңның қолданылу саласы
1. Қазақстан Республикасының аумағында, ақпараттандыру объектілерін құру, дамыту, қолдап отыру, пайдалану кезінде, сондай-ақ ақпараттық-коммуникациялық технологиялар саласын дамытуды мемлекеттік қолдау кезінде мемлекеттік органдар, жеке және заңды тұлғалар арасында туындайтын ақпараттандыру саласындағы қоғамдық қатынастар осы Заңның қолданылу саласы болып табылады.
2. Осы Заңның күші:
1) ақпараттың мазмұны мен таратылу тәсілдеріне;
2) Қазақстан Республикасының Ұлттық Банкі мен оның құрылымына кіретін ұйымдар "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымы объектілерімен интеграцияланбайтын интернет-ресурстарды, ақпараттық жүйелерді құру немесе дамыту жөніндегі жұмыстарды жүзеге асырған, сондай-ақ ақпараттандыру саласында тауарларды, жұмыстар мен көрсетілетін қызметтерді сатып алуды жүргізген кезде туындайтын қатынастарға қолданылмайды.
2-тарау. АҚПАРАТТАНДЫРУ САЛАСЫНДАҒЫ МЕМЛЕКЕТТІК БАСҚАРУ
5-бап. Ақпараттандыру саласындағы мемлекеттік басқарудың негізгі міндеттері
Ақпараттандыру саласындағы мемлекеттік басқарудың негізгі міндеттері:
1) ақпараттық қоғамды қалыптастыру мен дамыту;
2) мемлекеттік органдардың әкімшілік реформасын іске асыру мен қолдап отыруды қамтамасыз ету;
3) "электрондық үкіметті" және "электрондық әкімдікті" дамыту;
4) цифрлық сауаттылықты арттыру;
5) білім беру процесінің қатысушыларын электрондық оқытудың электрондық ақпараттық ресурстарына қол жеткізуге арналған жағдайлармен қамтамасыз ету;
6) қазіргі заманғы ақпараттық-коммуникациялық технологияларды дамыту және оларды өндірістік процестерге ендіру үшін жағдайларды қамтамасыз ету;
7) ақпараттық-коммуникациялық технологиялардың отандық саласын қалыптастыруға және дамытуға жәрдемдесу;
8) ақпараттандыру саласында бірыңғай ғылыми, техникалық, индустриялық-инновациялық саясатты қалыптастыру және іске асыру;
9) мемлекеттік электрондық ақпараттық ресурстарды, ақпараттық жүйелер мен телекоммуникация желілерін қалыптастыру, дамыту және қорғау, олардың бірыңғай ақпараттық кеңістікте өзара іс-қимылын қамтамасыз ету;
10) мемлекеттік органдардың, жеке және заңды тұлғалардың ақпараттық қауіпсіздігін қамтамасыз ету мониторингі;
11) ақпараттық қауіпсіздіктің оқыс оқиғаларына, оның ішінде әлеуметтік, табиғи және техногендік сипаттағы төтенше жағдайлар кезінде, төтенше жағдай немесе соғыс жағдайы енгізілген кезде олардың алдын алу және оларға жедел ден қою;
12) ақпараттық-коммуникациялық технологиялар саласына жүйелі негізде инвестициялар тарту үшін жағдайлар жасау;
13) Қазақстан Республикасының ақпараттандыру саласындағы заңнамасын жетілдіру;
14) ақпараттандыру саласындағы халықаралық ынтымақтастыққа қатысу;
15) халықаралық ақпарат алмасу және ақпаратқа қол жеткізу үшін жағдайлар жасау болып табылады.
6-бап. Қазақстан Республикасы Үкiметiнiң ақпараттандыру саласындағы құзыретi
Қазақстан Республикасының Үкiметi ақпараттандыру саласында:
1) ақпараттандыру саласындағы мемлекеттік саясаттың негізгі бағыттарын әзірлейді және олардың жүзеге асырылуын ұйымдастырады;
2) ақпараттық-коммуникациялық технологиялар саласындағы ұлттық даму институтын, "электрондық үкiметтiң" сервистік интеграторын, операторды айқындайды;
3) ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарды бекітеді;
4) ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің тізбесін, сондай-ақ ақпараттық-коммуникациялық инфрақұрылым объектілерін ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызу қағидалары мен өлшемшарттарын бекітеді;
5) ақпараттық жүйені, "электрондық үкіметтің" ақпараттық-коммуникациялық платформасын, мемлекеттік органның интернет-ресурсын ақпараттық қауіпсіздік талаптарына сәйкестікке аттестаттаудан өткізу қағидаларын бекітеді;
6) мемлекеттік электрондық ақпараттық ресурстардың құрамына енгізілетін жеке тұлғалардың дербес деректерінің тізбесін бекітеді;
6-1) Ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қоюдың дағдарысқа қарсы ұлттық жоспарын бекітеді;
7) Қазақстан Республикасының Конституциясымен, осы Заңмен, Қазақстан Республикасының өзге де заңдарымен және Қазақстан Республикасы Президентiнiң актiлерiмен өзіне жүктелген өзге де функцияларды орындайды.
Ескерту. 6-бапқа өзгеріс енгізілді - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).7-бап. Уәкiлеттi органның құзыретi
Уәкiлеттi орган:
1) ақпараттандыру саласындағы мемлекеттік саясаттың іске асырылуын қамтамасыз етеді;
2) сарапшылық кеңестің құрамын және оның қызметі туралы ережені бекiтеді;
3) алып тасталды - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);4) ақпараттандырудың сервистік моделін іске асыру қағидаларын бекітеді;
5) операторға бекітіп берілетін мемлекеттік органдардың интернет-ресурстарының және "электрондық үкiметтiң" ақпараттық-коммуникациялық инфрақұрылымы объектілерінің тізбесін бекітеді;
6) операторға бекітіп берілетін мемлекеттік органдардың интернет-ресурстарының және "электрондық үкiметтiң" ақпараттық-коммуникациялық инфрақұрылымы объектілерінің тізбесін қалыптастыру қағидаларын бекітеді;
7) алып тасталды - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);8) алып тасталды - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);
9) алып тасталды - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);
10) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органмен келісу бойынша "электрондық үкіметтің" архитектурасын дамыту жөніндегі талаптарды бекітеді;
11) ақпараттандыру объектілерін сыныптау қағидаларын және ақпараттандыру объектілерінің сыныптауышын бекітеді;
12) мемлекеттік қызметтер көрсету мониторингі ақпараттық жүйесінің ақпараттық жүйелермен ақпараттық өзара іс-қимылы қағидаларын бекітеді;
13) "электрондық үкіметтің" ақпараттандыру объектілерін интеграциялау қағидаларын бекітеді;
13-1) "электрондық үкіметтің" сыртқы шлюзінің жұмыс істеу қағидаларын және оған қойылатын техникалық талаптарды бекітеді;
14) Қазақстан Республикасының ұлттық шлюзі арқылы мемлекетаралық ақпараттық өзара іс-қимылды жүзеге асыратын ақпараттық жүйелер мен электрондық ақпараттық ресурстардың тізбесін бекітеді;
15) мемлекеттiк органдардың интернет-ресурстарын ақпараттық толықтыру қағидаларын және олардың мазмұнына қойылатын талаптарды бекітеді;
16) алып тасталды - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);17) мемлекеттік органдардың архитектураларын әзірлеу, іске асырылуын қолдап отыру және дамыту қағидаларын бекітеді;
18) мемлекеттік жоспарлау жөніндегі уәкілетті органмен және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органмен келісу бойынша "электрондық әкімдіктің" үлгілік архитектурасын бекітеді;
19) инвестициялық ұсыныстарға, бюджеттік инвестициялардың техникалық-экономикалық негіздемелеріне және қаржылық-экономикалық негіздемелеріне ақпараттандыру саласындағы сараптаманы жүргізу қағидаларын бекітеді;
20) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органмен келісу бойынша мемлекеттік органдардың ақпараттық жүйелерін құруға немесе дамытуға арналған техникалық тапсырмаларды жасау және қарау қағидаларын бекітеді;
21) мемлекеттік жоспарлау жөніндегі уәкілетті органмен келісу бойынша ақпараттандыру саласындағы тауарларды, жұмыстар мен көрсетілетін қызметтерді мемлекеттік сатып алуға арналған шығыстардың есеп-қисабын жасау, ұсыну және қарау жөніндегі нұсқаулықты бекітеді;
22) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органмен келісу бойынша ақпараттық жүйелердің аудитін жүргізу қағидаларын бекітеді;
23) мемлекеттік органдардың ақпараттық жүйелерін құруға, дамытуға және қолдап отыруға арналған шығындарды есептеу әдістемесі мен олардың нормативтерін бекітеді;
24) бюджетті жоспарлау жөніндегі орталық уәкілетті органмен келісу бойынша мемлекеттік органдар үшін ақпараттық-коммуникациялық көрсетілетін қызметтердің құнын есептеу әдістемесін бекітеді;
25) мемлекеттік органдардың ақпараттық-коммуникациялық технологияларды қолдану жөніндегі қызметінің тиімділігін бағалау әдістемесін әзірлейді және бекітеді;
25-1) мемлекеттік органдардың ақпараттық-коммуникациялық технологияларды қолдану жөніндегі қызметінің тиімділігін бағалауды және электрондық нысанда мемлекеттік қызметтер көрсету сапасын бағалауды жүргізеді;
26) алып тасталды - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);27) Қазақстан Республикасының Кәсіпкерлік кодексіне сәйкес тексеру парақтарын, тәуекелді бағалау өлшемшарттарын, тексерулер жүргізудің жартыжылдық кестелерін бекiтеді;
28) мемлекеттік органдар ашық деректердің интернет-порталына орналастыратын электрондық ақпараттық ресурстарды ашық деректерге жатқызу өлшемшарттарын, сондай-ақ оларды беру тәртібі мен форматын бекітеді;
29) ақпараттық-коммуникациялық қызметтердің каталогын бекiтеді;
30) мемлекеттік органдардың ақпараттық жүйелерін тіркеу, "электрондық үкіметтің" ақпараттандыру объектілері туралы мәліметтерді есепке алу және "электрондық үкіметтің" ақпараттандыру объектілерінің техникалық құжаттамасының электрондық көшірмелерін орналастыру қағидаларын бекітеді;
31) мемлекеттік органдардың ақпараттық жүйелерінің әзірленген бағдарламалық қамтылымын, бастапқы бағдарламалық кодтарын (болған кезде) және лицензиялық бағдарламалық қамтылымының баптау кешенін есепке алу және сақтау қағидаларын бекітеді;
32) алып тасталды - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);33) "электрондық үкіметтің" сервистік интеграторы әзірлеген ақпараттық-коммуникациялық көрсетілетін қызметті жобалауға арналған тапсырманы бекітеді;
34) ақпараттандыру саласындағы нормативтік құқықтық актілерді әзірлейді және бекітеді;
35) ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік жобаларын қоспағанда, мемлекеттік-жекешелік әріптестік жобасының конкурстық құжаттамасына, жекеше әріптесті айқындау жөніндегі тікелей келіссөздер кезінде мемлекеттік-жекешелік әріптестік жобасына бизнес-жоспарға салалық қорытынды береді;
36) ақпараттандыру саласындағы инвестициялар тарту жүйесін және инвестициялық жобаларды әзірлеу мен іске асыруды ынталандыру тетіктерін жетілдіру жөніндегі қызметті жүзеге асырады;
37) ақпараттық-коммуникациялық технологиялар саласын дамыту үшін жағдайлар жасайды;
38) Қазақстан Республикасының ақпараттандыру саласындағы заңнамасын жетiлдiру бойынша ұсыныстарды тұжырымдайды;
39) электрондық ақпараттық ресурстарды алу, көшiрмесін түсіру, тарату, түрлендіру, жою немесе бұғаттау бойынша құқыққа сыйымсыз әрекеттердi болдырмауды қоса алғанда, ақпараттық-коммуникациялық технологияларды қауiпсiз пайдалану мәселелерiнде ақпараттандыру объектілерінің меншiк иелерiне, иеленушілері мен пайдаланушыларына жәрдемдеседі;
40) мемлекеттік органдардың архитектураларын әзірлеуді үйлестіруді жүзеге асырады;
41) мемлекеттік органдардың архитектураларын іске асырудың мониторингін жүзеге асырады;
42) алып тасталды - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);42-1) ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік жобаларының іске асырылуына мониторингті, сондай-ақ мемлекеттік-жекешелік әріптестік жобасын іске асыру кезеңінде міндеттемелердің орындалуына мониторингті жүзеге асырады;
43) алып тасталды - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);44) алып тасталды - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);
45) алып тасталды - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);
46) алып тасталды - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);
47) мемлекеттік органдардың ақпараттық жүйелерін өнеркәсіптік пайдалануға енгізуге қатысады;
48) инвестициялық ұсыныстарға, бюджеттік инвестициялардың техникалық-экономикалық негіздемелеріне және қаржылық-экономикалық негіздемелеріне ақпараттандыру саласындағы қорытындыны береді;
49) ақпараттандыру саласындағы тауарларды, жұмыстар мен көрсетілетін қызметтерді мемлекеттік сатып алуға арналған шығыстардың бюджеттік бағдарламалар әкімшілері ұсынған есеп-қисаптарын қарайды және сарапшылық кеңеске қорытынды береді;
50) мемлекеттік заңды тұлғалардың ақпараттық жүйелерін және мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған мемлекеттік емес ақпараттық жүйелерді құруға немесе дамытуға арналған техникалық тапсырмаларды келіседі;
51) алып тасталды - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);52) "электрондық үкіметтің" архитектуралық порталында мемлекеттік органдардың ақпараттық жүйелерін тіркеуді, "электрондық үкіметтің" ақпараттандыру объектілері туралы мәліметтерді есепке алуды және "электрондық үкіметтің" ақпараттандыру объектілерінің техникалық құжаттамасының электрондық көшірмелерін орналастыруды ұйымдастырады;
53) мемлекеттік органдардың ақпараттық жүйелерінің әзірленген бағдарламалық қамтылымын, бастапқы бағдарламалық кодтарын (болған кезде) және лицензиялық бағдарламалық қамтылымының баптау кешенін есепке алуды және сақтауды ұйымдастырады;
54) мемлекеттік органдардың ақпараттық жүйелерін және сервистік бағдарламалық өнімдерді құру немесе дамыту кезінде стандартты шешімдер ретінде көп рет пайдалануға жататын ақпараттық жүйелердің (немесе олардың бөліктерінің) тізбесін бекітеді;
55) алып тасталды - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);56) алып тасталды - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);
57) ақпараттандыру саласындағы стандарттау және сәйкестікті растау жөніндегі жұмыстарға қатысады;
58) ақпараттандыру саласындағы халықаралық ынтымақтастықты жүзеге асырады;
59) ақпараттандыру саласындағы мемлекеттік бақылауды жүзеге асырады;
60) жылжымалы желінің абоненттік құрылғысы арқылы электрондық нысанда мемлекеттік және өзге де көрсетілетін қызметтерді алу үшін, ұялы байланыс операторы беретін абоненттің абоненттік нөмірін тіркеу және оны "электрондық үкіметтің" веб-порталының есептік жазбасына қосу қағидаларын бекітеді;
61) "электрондық үкіметтің" веб-порталы және жылжымалы желінің абоненттік құрылғысы арқылы көрсетілетін электрондық нысандағы мемлекеттік және өзге де көрсетілетін қызметтер тізбесін бекітеді;
62) көрсетілетін қызметті алушыны сәйкестендіру тәсілін айқындау үшін электрондық нысандағы мемлекеттік көрсетілетін қызметтерді сыныптау қағидаларын бекітеді;
63) жылжымалы желінің абоненттік құрылғысы арқылы алынған, электрондық нысандағы мемлекеттік және өзге де қызметтер көрсету нәтижелерінің міндетті деректемелерін, сондай-ақ олардың анықтығын тексеру тәртібін бекітеді;
63-1) сервистік интегратор қалыптастырған ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік жобаларының тізбесін келісуді жүзеге асырады;
63-2) Қазақстан Республикасының ақпараттандыру туралы заңнамасының талаптарын бұзушылықтар анықталған кезде нұсқамалар береді;
64) осы Заңда, Қазақстан Республикасының өзге де заңдарында, Қазақстан Республикасы Президентiнiң және Қазақстан Республикасы Үкiметiнiң актiлерiнде көзделген өзге де өкiлеттiктердi жүзеге асырады.
Ескерту. 7-бапқа өзгерістер енгізілді - ҚР 30.11.2017 № 112-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 28.12.2017 № 128-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңдарымен.7-1-бап. Ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органның құзыреті
Ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган:
1) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы мемлекеттік саясатты іске асыруды қамтамасыз етеді;
2) ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарды әзірлейді;
3) ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің тізбесін, сондай-ақ ақпараттық-коммуникациялық инфрақұрылым объектілерін ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызу қағидалары мен өлшемшарттарын әзірлейді;
4) ақпараттық жүйенің, "электрондық үкіметтің" ақпараттық-коммуникациялық платформасының, мемлекеттік органның интернет-ресурсының ақпараттық қауіпсіздік талаптарына сәйкестігіне аттестаттаудан өткізу қағидаларын әзірлейді;
5) сервистік бағдарламалық өнімнің, "электрондық үкіметтің" ақпараттық-коммуникациялық платформасының, мемлекеттік органның интернет-ресурсының және ақпараттық жүйенің ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу әдістемесі мен қағидаларын бекітеді;
6) ақпараттық жүйенің, "электрондық үкіметтің" ақпараттық-коммуникациялық платформасының, мемлекеттік органның интернет-ресурсының ақпараттық қауіпсіздік талаптарына сәйкестігіне аттестаттық зерттеп-қарауды жүргізу әдістемесін бекітеді;
7) ұлттық қауіпсіздік органдарымен келісу бойынша "электрондық үкіметтің" ақпараттандыру объектілерінің және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық қауіпсіздігін қамтамасыз етуге мониторинг жүргізу қағидаларын бекітеді;
8) ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптардың орындалуына мониторинг жүргізу қағидаларын бекітеді;
9) ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптардың орындалуына мониторингті жүзеге асырады;
10) мемлекеттік органдардың ақпараттық жүйелері мен телекоммуникация желілерінің орнықты жұмыс істеуін қамтамасыз ету үшін ақпараттық қауіпсіздік қатерлерін анықтау, талдау және болдырмау бөлігінде ақпаратты қорғау құралдарын әзірлеу жөніндегі қызметті үйлестіруді жүзеге асырады;
11) аттестаттау жүргізеді;
12) ақпараттық қауіпсіздікті қамтамасыз ету бөлігінде ақпараттандыру саласындағы мемлекеттік бақылауды жүзеге асырады;
13) Қазақстан Республикасы заңнамасының талаптарын бұзушылықтар анықталған кезде нұсқамалар жібереді;
14) әлеуметтік, табиғи және техногендік сипаттағы төтенше жағдайлар кезінде, төтенше жағдай немесе соғыс жағдайы енгізілген кезде интернет-ресурстарды және ақпараттық-коммуникациялық инфрақұрылым объектілерін басқару жөніндегі қызметті үйлестіруді жүзеге асырады;
15) Ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қоюдың дағдарысқа қарсы ұлттық жоспарын әзірлейді;
16) домендік аттардың әкімшісін және тіркеуішін айқындайды, Интернеттің қазақстандық сегментiнiң кеңістігінде домендiк аттарды тiркеу, пайдалану және бөлу қағидаларын бекiтеді;
17) электрондық ақпараттық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасын құру және оның жұмыс істеуін қамтамасыз ету қағидаларын, ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің электрондық ақпараттық ресурстарын резервтік көшірудің мерзімділігін бекітеді;
18) қорғау бейіндерін және қорғау бейіндерін әзірлеу әдістемесін бекітеді;
19) ақпараттық қауіпсіздікті қамтамасыз етудің жедел орталықтары мен Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығы арасындағы ақпараттық қауіпсіздікті қамтамасыз ету үшін қажетті ақпарат алмасу қағидаларын бекітеді;
20) электрондық өнеркәсіптің және бағдарламалық қамтылымның сенім білдірілген өнімінің тізілімін қалыптастыру және жүргізу қағидаларын, сондай-ақ электрондық өнеркәсіптің және бағдарламалық қамтылымның өнімін электрондық өнеркәсіптің және бағдарламалық қамтылымның сенім білдірілген өнімінің тізіліміне енгізу өлшемшарттарын бекітеді;
21) осы Заңда, Қазақстан Республикасының өзге де заңдарында, Қазақстан Республикасы Президентінің және Қазақстан Республикасы Үкіметінің актілерінде көзделген өзге де өкілеттіктерді жүзеге асырады.
Ескерту. 2-тарау 7-1-баппен толықтырылды - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).7-2-бап. Ақпараттық қауіпсіздіктің жедел орталығы
1. Ақпараттық қауіпсіздіктің жедел орталығы:
1) ақпараттық-коммуникациялық инфрақұрылымның, ақпараттық қауіпсіздіктің жедел орталығына қосылған ақпараттандыру объектілерінің ақпараттық қауіпсіздігінің қатерлерін табу, бағалау, болжамдау, оқшаулау, бейтараптандыру және профилактикасы жөніндегі қызметті жүзеге асырады;
2) ақпараттық қауіпсіздік қатерлерін барынша азайту жөнінде шаралар қабылдайды, ақпараттық-коммуникациялық инфрақұрылымның иеленушісіне, сондай-ақ Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығына ақпараттық қауіпсіздіктің оқыс оқиғасының фактісі туралы дереу хабарлайды;
3) ақпараттық-коммуникациялық инфрақұрылымның, ақпараттық қауіпсіздіктің жедел орталығына қосылған ақпараттандыру объектілерінің ақпараттық қауіпсіздігінің қатерлерін анықтау, олардың жолын кесу және тергеп-тексеру бойынша ақпараттық қауіпсіздікті қамтамасыз етуге мониторингті жүзеге асырады;
4) Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығымен және ақпараттық қауіпсіздіктің басқа да жедел орталықтарымен ақпараттық қауіпсіздіктің жедел орталығына қосылған ақпараттандыру объектілерінің ақпараттық қауіпсіздігін қамтамасыз ету үшін қажетті ақпарат алмасуды жүзеге асырады;
5) ақпараттық қауіпсіздіктің оқиғалары мен оқыс оқиғалары туралы мәліметтерді жинауды, шоғырландыруды, талдауды және сақтауды жүзеге асырады;
6) ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің иеленушілеріне ақпараттық-коммуникациялық инфрақұрылым объектілерінің ақпараттық қауіпсіздігін қамтамасыз ету үшін қажетті ақпаратты, оның ішінде қауіпсіздіктің қатерлері, бағдарламалық қамтылымның, жабдықтар мен технологиялардың осалдығы, ақпараттық қауіпсіздік қатерлерінің іске асырылу тәсілдері, ақпараттық қауіпсіздіктің оқыс оқиғаларының туындау алғышарттары, сондай-ақ олардың зардаптарының алдын алу мен жою әдістері туралы ақпаратты береді;
7) өз қызметін жүзеге асыру шеңберінде, ақпараттық қауіпсіздіктің жедел орталығына белгілі болған, таратылуы шектелген мәліметтердің сақталуын қамтамасыз етеді;
8) ақпараттық қауіпсіздік оқиғаларының журналын жүргізу жүйелерін Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығының мониторинг орталығына қосуды қамтамасыз етеді.
2. Ақпараттық қауіпсіздіктің жедел орталығы өз қызметін ақпараттың таралып кетуінің техникалық арналарын және жедел-іздестіру іс-шараларына арналған арнайы техникалық құралдарды анықтау жөніндегі қызметтер көрсетуге арналған лицензия негізінде жүзеге асырады.
3. Ақпараттық қауіпсіздіктің жедел орталығының қызметкерлері өз қызметі нәтижесінде алған коммерциялық немесе заңмен қорғалатын өзге де құпияны жария еткені үшін Қазақстан Республикасының заңдарына сәйкес жауапты болады.
4. Осы баптың 2-тармағының талабы ақпараттық қауіпсіздіктің жедел орталығының функцияларын өздерінің құрылымдық бөлімшелері жүзеге асыратын Қазақстан Республикасының екінші деңгейдегі банктеріне қолданылмайды.
Ескерту. 2-тарау 7-2-баппен толықтырылды - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).7-3-бап. Ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қою қызметі
1. Ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қою қызметі:
1) ақпараттық қауіпсіздіктің оқыс оқиғаларының себептері мен жағдайларын жою мақсатында ақпараттық қауіпсіздіктің оқиғалары туралы ақпаратқа талдау жүргізеді;
2) ақпараттық қауіпсіздіктің қатерлеріне қарсы іс-қимылға бағытталған ұсынымдарды тұжырымдайды;
3) ақпараттандыру объектілерінің иеленушілеріне ақпараттық қауіпсіздіктің белгілі болған оқыс оқиғалары мен қатерлері туралы хабарлайды.
2. Ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қою қызметі өз қызметін ақпараттың таралып кетуінің техникалық арналарын және жедел-іздестіру іс-шараларына арналған арнайы техникалық құралдарды анықтау жөніндегі қызметтер көрсетуге арналған лицензия негізінде жүзеге асырады.
3. Ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қою қызметінің қызметкерлері өз қызметі нәтижесінде алған коммерциялық немесе заңмен қорғалатын өзге де құпияны жария еткені үшін Қазақстан Республикасының заңдарына сәйкес жауапты болады.
4. Осы баптың 2-тармағының талабы ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қою қызметінің функцияларын өздерінің құрылымдық бөлімшелері жүзеге асыратын Қазақстан Республикасының екінші деңгейдегі банктеріне қолданылмайды.
Ескерту. 2-тарау 7-3-баппен толықтырылды - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).7-4-бап. Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығы
1. Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығы:
1) ақпараттық-коммуникациялық технологияларды қауіпсіз пайдалану мәселелерінде ақпараттандыру объектілерінің меншік иелеріне, иеленушілеріне және пайдаланушыларына жәрдемдеседі;
2) ақпараттандыру объектілерінің ақпараттық қауіпсіздігін қамтамасыз ету мониторингі мәселелері бойынша ақпараттық қауіпсіздіктің жедел орталықтарының өзара іс-қимылын қамтамасыз етеді;
3) ақпараттық қауіпсіздіктің жедел орталықтарының "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылым объектілеріндегі және ақпараттық-коммуникациялық инфрақұрылымның басқа да аса маңызды объектілеріндегі ақпараттық қауіпсіздіктің оқыс оқиғалары туралы ақпаратын жинауды, талдауды және қорытуды жүзеге асырады;
4) Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығының ақпараттық жүйесін техникалық қолдап отыруды жүзеге асырады;
5) ақпараттық қауіпсіздіктің жедел орталықтары мен Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығы арасындағы ақпараттық қауіпсіздікті қамтамасыз ету үшін қажетті ақпарат алмасу тәртібін әзірлеуге қатысады;
6) ақпараттандыру объектілеріндегі ақпараттық қауіпсіздіктің оқыс оқиғалары туралы ақпарат алынған жағдайларда Қазақстан Республикасының ұлттық қауіпсіздік органдарына дереу хабарлайды;
7) Қазақстан Республикасының заңнамасында айқындалатын тәртіппен ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі бірлескен іс-шараларды жүргізе отырып, "электрондық үкіметтің" ақпараттандыру объектілерінің, Интернеттің қазақстандық сегментінің, сондай-ақ ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық қауіпсіздігін, қорғалуы мен қауіпсіз жұмыс істеуін қамтамасыз ету, ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қою мониторингі мәселелері бойынша салааралық үйлестіруді жүзеге асырады;
8) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган айқындайтын тәртіппен электрондық ақпараттық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасын құрады және оның жұмыс істеуін қамтамасыз етеді, ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің электрондық ақпараттық ресурстарын резервтік көшірудің мерзімділігін белгілейді.
2. Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығының қызметкерлері өз қызметі нәтижесінде алған коммерциялық немесе заңмен қорғалатын өзге де құпияны жария еткені үшін Қазақстан Республикасының заңдарына сәйкес жауапты болады.
Ескерту. 2-тарау 7-4-баппен толықтырылды - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).1. Сарапшылық кеңесті уәкілетті органның басшысы басқарады және оның құрамына лауазымды адамдар – мемлекеттік орган қызметінің ақпараттандырылуына жауапты мемлекеттік органдардың басшылары, уәкілетті органның, "электрондық үкiметтiң" сервистік интеграторының, ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органның және ақпараттандыру саласындағы өзге де ұйымдардың өкілдері аталған органдар мен ұйымдардың келісуі бойынша кіреді.
2. Сарапшылық кеңес өз қызметін тұрақты негізде жүзеге асырады.
3. Сарапшылық кеңес:
1) ақпараттандыру саласындағы мәселелер бойынша ұсынымдар мен ұсыныстарды әзірлейді;
2) мемлекеттік органдардың архитектураларының жобаларын қарайды және келіседі;
3) мемлекеттік органдардың архитектураларын іске асыру жөніндегі жұмыстардың барысы туралы "электрондық үкiметтiң" сервистік интеграторының есебін тыңдайды;
4) бюджеттік бағдарламалардың әкімшілері ұсынған, ақпараттандыру саласындағы тауарларды, жұмыстарды, көрсетілетін қызметтерді мемлекеттік сатып алуға арналған шығыстардың есеп-қисаптарын қарайды және ұсыныстарды тұжырымдайды;
5) осы Заңда және сарапшылық кеңес туралы ережеде көзделген өзге де өкілеттіктерді жүзеге асырады.
Ескерту. 8-бапқа өзгеріс енгізілді - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).9-бап. Орталық атқарушы органдардың және Қазақстан Республикасының Президентiне тікелей бағынатын және есеп беретін мемлекеттік органдардың ақпараттандыру саласындағы құзыретi
Орталық атқарушы органдар және Қазақстан Республикасының Президентiне тікелей бағынатын және есеп беретін мемлекеттік органдар:
1) ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптардың, сондай-ақ ақпараттандырудың сервистік моделін іске асыру қағидаларының сақталуын қамтамасыз етеді;
2) "электрондық үкiметтiң" архитектурасын дамыту жөніндегі талаптардың сақталуын қамтамасыз етеді;
3) мемлекеттік органдардың мемлекеттік электрондық ақпараттық ресурстарын және ақпараттық жүйелерін құрады және дамытады;
4) электрондық ақпараттық ресурстардың толықтырылуын жүзеге асырады, олардың анықтығы мен жаңартылып отырылуын қамтамасыз етеді;
5) сарапшылық кеңеспен келiсу бойынша мемлекеттік органның архитектурасын бекітеді, оның жаңартылып отырылуын қамтамасыз етеді, сондай-ақ оны іске асыруға қажетті жағдайлар жасайды;
6) "электрондық үкiметтi" дамытуға қатысады;
7) өз құзыреті шегінде жергілікті атқарушы органдардың мемлекеттік органның қарауындағы мемлекеттік органдардың ақпараттық жүйелеріне қол жеткізуін қамтамасыз етеді;
8) ашық деректердің интернет-порталында қазақ және орыс тілдерінде ашық деректерді орналастырады;
9) "электрондық үкіметтің" архитектуралық порталында мемлекеттік органның ақпараттандыру жүйелерін тіркеуді, мемлекеттік органның ақпараттандыру объектілері туралы мәліметтерді есепке алуды, мемлекеттік органдардың ақпараттандыру объектілерінің техникалық құжаттамасының электрондық көшірмелерін орналастыруды, сондай-ақ мемлекеттік органның ақпараттандыру объектілері туралы ақпараттың жаңартылып отырылуын қамтамасыз етеді;
10) мемлекеттік органдардың ақпараттық жүйелерінің әзірленген бағдарламалық қамтылымын, бастапқы бағдарламалық кодтарын (болған кезде) және лицензиялық бағдарламалық қамтылымының баптау кешенін есепке алу және сақтау үшін "электрондық үкіметтің" сервистік интеграторына беруді қамтамасыз етеді;
11) техникалық құжаттаманың қағаз жеткізгіштердегі түпнұсқаларын сақтауды қамтамасыз етеді және оларды "электрондық үкiметтiң" сервистік интеграторына оның сұрау салуы бойынша ұсынады;
12) ақпараттық жүйелерді құру немесе дамыту кезінде стандартты шешімдерді пайдалануды жүзеге асырады;
13) өз интернет-ресурстарында мемлекеттік электрондық ақпараттық ресурстарды қалыптастыру, мемлекеттік органдардың ақпараттық жүйелерін құру мен ақпараттық жүйелерін дамыту жоспарлары және нәтижелері туралы жалпыға бірдей қолжетімді ақпаратты орналастырады;
14) мемлекеттік органдардың интернет-ресурстарының бірыңғай платформасында интернет-ресурстарды орналастырады, сондай-ақ олардың анықтығын және жаңартылып отырылуын қамтамасыз етеді;
15) уәкілетті органмен келісу бойынша ашық деректердің интернет-порталында орналастырылатын ашық деректер тізбесін бекітеді;
16) ақпараттық-коммуникациялық көрсетілетін қызметтердің каталогына сәйкес оператордан ақпараттық-коммуникациялық көрсетілетін қызметтерді сатып алады;
17) кәсіптік стандарттарды әзірлеу және бекіту кезінде тиісті қызмет салалары мамандарының цифрлық сауаттылық деңгейіне қойылатын талаптарды белгілейді;
18) осы Заңда, Қазақстан Республикасының өзге де заңдарында, Қазақстан Республикасы Президентiнiң актiлерiнде көзделген өзге де өкiлеттiктердi жүзеге асырады.
Орталық атқарушы органдардың құзыреті Қазақстан Республикасы Үкіметінің актілерінде де айқындалады.
10-бап. Жергiлiктi атқарушы органдардың ақпараттандыру саласындағы құзыретi
Жергiлiктi атқарушы органдар:
1) ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптардың, сондай-ақ ақпараттандырудың сервистік моделін іске асыру қағидаларының сақталуын қамтамасыз етеді;
2) жергілікті атқарушы орган қызметінің бағыттарын ескере отырып, "электрондық үкiметтiң" архитектурасын дамыту жөніндегі талаптардың сақталуын және "электрондық әкімдіктің" үлгілік архитектурасының ендірілуін қамтамасыз етеді;
3) мемлекеттік органдардың мемлекеттік электрондық ақпараттық ресурстарын және ақпараттық жүйелерін құрады және дамытады;
4) жергілікті атқарушы органдардың электрондық ақпараттық ресурстарының толықтырылуын жүзеге асырады, олардың анықтығын және жаңартылып отырылуын қамтамасыз етеді;
5) облыстардың, республикалық маңызы бар қалалардың, астананың жергілікті атқарушы органдары "электрондық әкімдіктің" үлгілік архитектурасы негізінде мемлекеттік жоспарлау жөніндегі уәкілетті органмен және сарапшылық кеңеспен келiсу бойынша мемлекеттік органның архитектурасын бекітеді және оның іске асырылуын қамтамасыз етеді;
6) "электрондық үкіметтің" архитектуралық порталында мемлекеттік органның ақпараттық жүйелерін тіркеуді, мемлекеттік органның ақпараттандыру объектілері туралы мәліметтерді есепке алуды, мемлекеттік органдардың ақпараттандыру объектілерінің техникалық құжаттамасының электрондық көшірмелерін орналастыруды, сондай-ақ мемлекеттік органның ақпараттандыру объектілері туралы ақпараттың жаңартылып отырылуын қамтамасыз етеді;
7) өз интернет-ресурстарында мемлекеттік электрондық ақпараттық ресурстарды қалыптастыру, мемлекеттік органдардың ақпараттық жүйелерін құру мен ақпараттық жүйелерін дамыту жоспарлары және нәтижелері туралы жалпыға бірдей қолжетімді ақпаратты орналастырады;
8) мемлекеттік органдардың ақпараттық жүйелерінің әзірленген бағдарламалық қамтылымын, бастапқы бағдарламалық кодтарын (болған кезде) және лицензиялық бағдарламалық қамтылымының баптау кешенін есепке алу және сақтау үшін "электрондық үкіметтің" сервистік интеграторына беруді қамтамасыз етеді;
9) техникалық құжаттаманың қағаз жеткізгіштердегі түпнұсқаларын сақтауды қамтамасыз етеді және оларды "электрондық үкiметтiң" сервистік интеграторына оның сұрау салуы бойынша ұсынады;
10) ақпараттық жүйелерді құру немесе дамыту кезінде стандартты шешімдерді пайдалануды жүзеге асырады;
11) мемлекеттік органдардың мемлекеттік электрондық ақпараттық ресурстарына және ақпараттық жүйелеріне жеке және заңды тұлғалардың қоғамдық қол жеткізу пункттерін, оның ішінде осы қол жеткізуді ұйымдастыру үшін тұрғын емес үй-жайларды бөлу жолымен ұйымдастырады;
12) цифрлық сауаттылықты арттыру үшін жағдай жасайды;
13) ашық деректердің интернет-порталында қазақ және орыс тілдерінде ашық деректерді орналастырады;
14) мемлекеттік органдардың интернет-ресурстарының бірыңғай платформасында интернет-ресурстарды орналастырады, сондай-ақ олардың анықтығын және жаңартылып отырылуын қамтамасыз етеді;
15) уәкілетті органмен келісу бойынша ашық деректердің интернет-порталында орналастырылатын ашық деректер тізбесін бекітеді;
16) ақпараттық-коммуникациялық көрсетілетін қызметтердің каталогына сәйкес оператордан ақпараттық-коммуникациялық көрсетілетін қызметтерді сатып алады;
17) Қазақстан Республикасының заңнамасымен жергілікті атқарушы органдарға жүктелетін өзге де өкілеттіктерді жергілікті мемлекеттік басқару мүддесінде жүзеге асырады.
11-бап. Ақпараттық-коммуникациялық технологиялар саласындағы ұлттық даму институты
1. Қазақстан Республикасының Үкіметі ақпараттық-коммуникациялық технологиялар саласының бәсекеге қабілеттілігін арттыруға, ақпараттық-коммуникациялық технологиялар саласындағы индустриялық-инновациялық қызметті ынталандыруға қолайлы жағдайлар жасау мақсатында ақпараттық-коммуникациялық технологиялар саласындағы ұлттық даму институтын айқындайды.
2. Ақпараттық-коммуникациялық технологиялар саласындағы ұлттық даму институты:
1) ақпараттық-коммуникациялық технологиялар саласын дамытуды мемлекеттік қолдау шараларын іске асыруды жүзеге асырады;
2) ақпараттық-коммуникациялық технологиялар саласында ақпараттық-талдамалық және консультациялық қызметтер көрсетеді;
3) индустриялық-инновациялық қызмет субъектілерінің жарғылық капиталдарына қатысу, заңды тұлғаларды, оның ішінде шетелдік қатысумен құру арқылы және Қазақстан Республикасының заңнамасында көзделген өзге де тәсілдермен ақпараттық-коммуникациялық технологиялар саласындағы индустриялық-инновациялық жобаларға инвестицияларды жүзеге асырады;
4) Қазақстан Республикасында ақпараттық-коммуникациялық технологиялар саласын дамытуды ынталандыру үшін ақпараттық, білім берушілік, қаржылық және өзге де ресурстарды тарту мақсатында халықаралық ұйымдармен және шетелдік заңды тұлғалармен ынтымақтасады;
5) ақпараттандыру субъектілерінің ақпараттық-коммуникациялық технологиялар саласында іске асырылатын индустриялық-инновациялық жобалар туралы ақпаратқа қол жеткізуін қамтамасыз етеді;
6) уәкілетті орган мен мемлекеттік органдарға ақпараттық-коммуникациялық технологиялар саласындағы сараптамалық қорытындыларды және (немесе) ұсынымдарды өтеусіз негізде береді;
7) ақпарат жинауды және ақпараттық-коммуникациялық технологиялар саласын дамытуды мемлекеттік қолдау шараларының тиімділігін талдауды жүзеге асырады;
8) тәуекел етіп инвестициялаудың инвестициялық қорларын дамытуға жәрдем көрсетеді;
9) ақпараттық-коммуникациялық технологиялар саласының дамуын талдауды жүзеге асырады;
10) ақпараттық-коммуникациялық технологиялар саласындағы жергілікті қамтуды дамытуға жәрдем көрсетеді;
11) ақпараттық-коммуникациялық технологиялар саласында стандарттау жөніндегі нормативтік құжаттаманы әзірлейді;
12) уәкілетті органға техникалық, кәсіптік және жоғары білім беру ұйымдарында ақпараттық-коммуникациялық технологиялар саласындағы мамандарды даярлауға, олардың біліктілігін арттыру мен оларды қайта даярлауға мемлекеттік білім беру тапсырысын қалыптастыру бойынша ұсыныстар, сондай-ақ ақпараттық-коммуникациялық технологиялар саласындағы үлгілік оқу жоспарлары мен үлгілік оқу бағдарламаларына ұсыныстар береді;
13) ақпараттық-коммуникациялық технологиялар саласында инновациялық гранттар беруге сараптамалық қорытынды береді.
12-бап. "Электрондық үкiметтiң" сервистік интеграторы
"Электрондық үкiметтiң" сервистік интеграторы:
1) ақпараттандыру саласындағы мемлекеттік саясатты іске асыруға және ақпараттандырудың сервистік моделін ендіруге қатысады;
2) ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптардың, сондай-ақ ақпараттандырудың сервистік моделін іске асыру қағидаларының сақталуын қамтамасыз етеді;
3) "электрондық үкіметтің" архитектурасын дамытуды әдіснамалық қамтамасыз етуді жүзеге асырады;
4) "электрондық әкімдіктің" үлгілік архитектурасын әзірлейді;
5) мемлекеттік органдардың архитектурасын әзірлейді, іске асырылуын қолдап отырады және дамытады, сондай-ақ осыған қажетті іс-шараларды жүзеге асырады;
6) мемлекеттік органдардың архитектураларын іске асыру жөніндегі жұмыстардың барысы туралы сарапшылық кеңес алдында есеп береді;
7) ақпараттандырудың сервистік моделін іске асыру шеңберінде операторға және әлеуетті өнім берушілерге (мердігерлерге) мемлекеттік органдардың мемлекеттік функциялар мен мемлекеттік көрсетілетін қызметтерді автоматтандырумен байланысты тауарларға, жұмыстарға, көрсетілетін қызметтерге қажеттіліктері туралы хабарлайды;
8) ақпараттық-коммуникациялық көрсетілетін қызметті жобалауға арналған тапсырманы әзірлейді;
9) ақпараттандырудың сервистік моделі бойынша ақпараттық-коммуникациялық көрсетілетін қызметті құруды және дамытуды ұйымдастырады;
10) инвестициялық ұсыныстың, бюджеттік инвестициялардың техникалық-экономикалық негіздемесінің және қаржылық-экономикалық негіздемесінің, оның ішінде мемлекеттік органдардың ақпараттық жүйелерін құруға немесе дамытуға арналған техникалық тапсырманың "электрондық үкiмет" архитектурасын дамыту жөніндегі талаптарға, мемлекеттік органның бекітілген архитектурасына, "электрондық әкімдіктің" үлгілік архитектурасына сәйкестігіне және мемлекеттік органдардың ақпараттық жүйелерін құру немесе дамыту кезінде стандартты шешімдер ретінде көп рет пайдалануға жататын ақпараттық жүйелер (немесе олардың бөліктері) тізбесінде көрсетілген мемлекеттік органдардың ақпараттық жүйелерін пайдалану мүмкіндігінің бар-жоғына ақпараттандыру саласындағы сараптаманы жүргізеді;
11) мемлекеттік органдардың архитектураларын әзірлеу, іске асырылуын қолдап отыру және дамыту қағидаларына сәйкес мемлекеттік органның архитектурасын басқару жөніндегі процестердің дайындық деңгейін бағалауды мемлекеттік органдарда жүргізіп отырады;
12) мемлекеттік органдардың ақпараттық-коммуникациялық технологияларды қолдану жөніндегі қызметінің тиімділігін бағалауды және электрондық нысанда мемлекеттік қызметтер көрсету сапасын бағалауды жүргізуге қолдау көрсетіп отырады;
13) сыныптауышты қалыптастырады және жүргізеді;
14) "электрондық үкіметтің" ақпараттандыру объектілерін құру және дамыту жөніндегі жобаларды басқаруды жүзеге асырады;
15) "электрондық үкіметтің" ақпараттандыру объектілерін құру және дамыту кезінде мемлекеттік органдарға консультациялық және практикалық көмек көрсетеді;
16) "электрондық үкіметтің" архитектуралық порталында мемлекеттік органдардың ақпараттандыру жүйелерін тіркеуді, "электрондық үкіметтің" ақпараттандыру объектілері туралы мәліметтерді есепке алуды және "электрондық үкіметтің" ақпараттандыру объектілерінің техникалық құжаттамасының электрондық көшірмелерін сақтауды жүзеге асырады;
17) мемлекеттік органдардың ақпараттық жүйелерінің әзірленген бағдарламалық қамтылымын, бастапқы бағдарламалық кодтарын (болған кезде) және лицензиялық бағдарламалық қамтылымының баптау кешенін есепке алуды және сақтауды жүзеге асырады;
18) мемлекеттік органдардың ақпараттық жүйелерін құру немесе дамыту кезінде стандартты шешімдерді пайдалану мүмкіндігі туралы қорытынды береді;
19) ақпараттық-коммуникациялық көрсетілетін қызметтердің каталогын қалыптастырады және жүргізеді;
20) "электрондық үкіметтің" ақпараттандыру объектілері мен Қазақстан Республикасының ұлттық шлюзінің интеграциясын ұйымдастырады;
21) Қазақстан Республикасының ұлттық шлюзін дамыту жөніндегі жобаны басқаруды жүзеге асырады;
21-1) ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік жобаларының тізбесін қалыптастырады;
22) ақпараттық-коммуникациялық технологиялар саласындағы ұлттық даму институтына ақпараттық-коммуникациялық технологиялар саласын дамыту жөнінде ұсыныстар енгізеді.
Ескерту. 12-бапқа өзгеріс енгізілді - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).Оператор:
1) ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптардың, сондай-ақ ақпараттандырудың сервистік моделін іске асыру қағидаларының сақталуын қамтамасыз етеді;
2) уәкілетті орган бекіткен тізбеге сәйкес мемлекеттік органдардың интернет-ресурстарына және "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымының объектілеріне жүйелік-техникалық қызмет көрсетуді және оларды қолдап отыруды жүзеге асырады;
3) "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымын дамыту үшін өзге тұлғалардың ақпараттық-коммуникациялық инфрақұрылымының объектілерін, сондай-ақ мемлекеттік органдардың ақпараттық жүйелерін қолдап отыру және оларға жүйелік-техникалық қызмет көрсетуді жүзеге асыру үшін басқа да тұлғаларды тартуға құқығы бар;
4) ақпараттық-коммуникациялық көрсетілетін қызметтердің каталогына сәйкес "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымы базасында мемлекеттік органдарға ақпараттық-коммуникациялық қызметтер көрсетеді;
5) операторға бекітіліп берілген "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымына орналастырылған мемлекеттік электрондық ақпараттық ресурстардың сақталу қауіпсіздігін қамтамасыз етеді;
6) ақпараттық-коммуникациялық қызметтер көрсету кезінде мемлекеттік электрондық ақпараттық ресурстардың сақталу қауіпсіздігін қамтамасыз етеді;
7) ақпараттық-коммуникациялық қызметтер, сондай-ақ электрондық нысанда мемлекеттік қызметтер көрсету кезінде анықталған кемшіліктерге жедел ден қойылуын және оларды жою жөнінде шаралар қолданылуын қамтамасыз етеді;
8) әлеуетті өнім берушілердің сервистік бағдарламалық өнімдерді әзірлеуі және тестілеуі үшін "электрондық үкiметтiң" сервистік интеграторының сұрау салуы бойынша ақпараттық-коммуникациялық инфрақұрылымды өтеусіз негізде береді;
9) мемлекеттік органдардың жергілікті (Интернетке шыға алатын жергілікті желілерді қоспағанда), ведомстволық және корпоративтік телекоммуникациялар желілерін "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымына интеграциялауды және қосуды жүзеге асырады;
10) мемлекеттік органдарға, олардың ведомстволық бағынысты ұйымдарына, жергілікті өзін-өзі басқару органдарына, сондай-ақ уәкілетті орган айқындаған және мемлекеттік органдардың бірыңғай көліктік ортасына қосылған өзге де ақпараттандыру субъектілеріне олардың электрондық ақпараттық ресурстары мен ақпараттық жүйелерінің жұмыс істеуі үшін байланыс қызметтерін көрсетеді. Байланыс қызметтерін көрсету үшін көрсетілетін қызметтердің қосалқы мердігерлері (бірлесіп орындаушылар) ретінде өзге де тұлғаларды тартуға құқығы бар;
11) "электрондық үкiметтiң" ақпараттық-коммуникациялық платформасын және мемлекеттік органдардың бірыңғай көліктік ортасын құруды және дамытуды жүзеге асырады;
12) Қазақстан Республикасының ұлттық шлюзін қолдап отыруды және оған жүйелік-техникалық қызмет көрсетуді жүзеге асырады;
12-1) Қазақстан Республикасының негізгі куәландырушы орталығын, Қазақстан Республикасы мемлекеттік органдарының куәландырушы орталығын, Қазақстан Республикасының ұлттық куәландырушы орталығын және Қазақстан Республикасының сенім білдірілген үшінші тарапын қолдап отыруды және оларға жүйелік-техникалық қызмет көрсетуді жүзеге асырады;
13) "электрондық үкіметтің" веб-порталын ақпараттық толықтыруды жүзеге асырады.
Ескерту. 13-бапқа өзгеріс енгізілді - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).14-бап. Мемлекеттік техникалық қызмет
1. Мемлекеттік техникалық қызмет ақпараттандыру саласында мемлекеттік монополияға жатқызылған мынадай қызмет түрлерін жүзеге асырады:
1) ақпараттық жүйеге, "электрондық үкіметтің" ақпараттық-коммуникациялық платформасына және мемлекеттік органның интернет-ресурсына олардың ақпараттық қауіпсіздік талаптарына сәйкестігіне аттестаттық зерттеп-қарауды жүргізеді;
2) "электрондық үкіметтің" ақпараттандыру объектілерінің қорғалуын қамтамасыз етудің мониторингін жүзеге асырады;
3) "электрондық үкіметтің" ақпараттандыру объектілерінің қауіпсіз жұмыс істеуін қамтамасыз етудің мониторингін жүзеге асырады;
4) мемлекеттік органдардың интернет-ресурстарын қауіпсіз қолдану және ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қою мақсатында оларды мониторингтеуді жүзеге асырады;
5) ақпараттық қауіпсіздік талаптарына сәйкес "электрондық үкіметтің" ақпараттандыру объектілерінің жұмыс істеу және функционалдылығы шарттарының өзгермеуіне мониторингті жүзеге асырады;
6) Интернетке қол жеткізудің бірыңғай шлюзі арқылы Интернетке қосылған телекоммуникация желілерін және "электрондық үкіметтің" электрондық поштасының бірыңғай шлюзі арқылы мемлекеттік органдар мен жергілікті атқарушы және өкілді органдардың электрондық поштасын қорғауды қамтамасыз ету жөніндегі іс-шараларды жүргізеді;
7) сервистік бағдарламалық өнімге, "электрондық үкіметтің" ақпараттық-коммуникациялық платформасына, мемлекеттiк органның интернет-ресурсына және ақпараттық жүйесіне, ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған ақпараттық жүйеге, мемлекеттік органның ақпараттық жүйесімен интеграцияланатын немесе мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған мемлекеттік емес ақпараттық жүйеге олардың ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақ жүргізеді;
8) ақпараттық-коммуникациялық көрсетілетін қызметті жобалауға арналған тапсырманың ақпараттық қауіпсіздік талаптарына сәйкестігіне келісуді жүзеге асырады;
9) ақпараттық қауіпсіздікті қамтамасыз ету мониторингінің жүйесі арқылы "электрондық үкіметтің" ақпараттандыру объектілерінің ақпараттық қауіпсіздігін қамтамасыз ету мониторингін жүзеге асырады;
10) мемлекеттік органдардың ақпараттық жүйелерін құруға немесе дамытуға бағытталған инвестициялық ұсыныстың, бюджеттік инвестициялық жобаның техникалық-экономикалық негіздемесінің және техникалық тапсырманың ақпараттық қауiпсiздiк талаптарына сәйкестігіне сараптама жүргізеді;
11) ақпараттық қауіпсіздікті қамтамасыз етудің мониторингі жүйесін ұйымдастырушылық және техникалық тұрғыдан қолдап отыруды жүзеге асырады;
12) жоғарғы деңгейдегі қазақстандық домендік аттарға қызмет көрсететін домендік аттар серверлерінің істен шығуға төзімділігін мониторингтеуді жүзеге асырады;
13) Қазақстан Республикасының аумағында қызметін жүзеге асыратын байланыс операторларының телекоммуникациялар желілерін адрестеу және нөмірлеу жоспарларын әзірлеуді қолдап отырады;
13-1) байланыс операторларының трафигін Интернетке қол жеткізудің бірыңғай шлюзі арқылы және байланыс операторының пошталық трафигін "электрондық үкіметтің" электрондық поштасының бірыңғай шлюзі арқылы қосуды және өткізуді жүзеге асырады;
14) ақпараттық жүйелердің және мемлекеттік органдардың телекоммуникациялар желілерінің орнықты жұмыс істеуін қамтамасыз ету үшін ақпараттық қауіпсіздікке төнетін қатерлерді анықтау, талдау және болғызбау бөлігінде ақпаратты қорғау құралдарын әзірлеу бойынша жұмысты жүзеге асырады;
15) Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығының міндеттерін және функцияларын іске асырады.
2. Мемлекеттік монополия субъектісі шығаратын және (немесе) өткізетін тауарларға (жұмыстарға, көрсетілетін қызметтерге) бағаны Қазақстан Республикасының ұлттық қауіпсіздік органдары монополияға қарсы органмен келісу бойынша белгілейді.
Ескерту. 14-бапқа өзгеріс енгізілді - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).14-1-бап. Ақпараттық қауіпсіздікті қамтамасыз ету саласындағы ұлттық даму институты
Ақпараттық қауіпсіздікті қамтамасыз ету саласындағы ұлттық даму институты:
1) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы мемлекеттік саясатты іске асыруға қатысады;
2) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы стандарттау жөніндегі құжаттарды әзірлейді;
3) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы ғылыми-техникалық қызметті жүзеге асырады;
4) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы жобаларға ғылыми-техникалық сараптама жүргізеді;
5) ақпараттық қауіпсіздік саласында даярлауды, қайта даярлауды және біліктілікті арттыруды жүзеге асырады.
Ескерту. 2-тарау 14-1-баппен толықтырылды - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).15-бап. Бірыңғай байланыс орталығы
Бірыңғай байланыс орталығы:
1) мемлекеттік және өзге де қызметтер көрсету мәселелері бойынша жеке және заңды тұлғаларды тәулік бойы консультациялық қолдап отыруды жүзеге асырады;
2) мемлекеттік органдарға көрсететін ақпараттық-коммуникациялық қызметтерінің мәселелері бойынша оларды тәулік бойы консультациялық қолдап отыруды жүзеге асырады;
3) "электрондық үкімет" мәселелері бойынша жеке және заңды тұлғаларды, мемлекеттік органдарды тәулік бойы консультациялық қолдап отыруды жүзеге асырады;
4) ақпараттық-коммуникациялық, мемлекеттік және өзге де көрсетілетін қызметтерді алушыда туындаған сұрақтар бойынша түсіндірмелер беру үшін операторға, мемлекеттік органдарға және өзге де ұйымдарға сұрау салу жібереді;
5) операторға, мемлекеттік органдарға және өзге де ұйымдарға жеке және заңды тұлғалардан келіп түскен өтініштер бойынша ақпаратты жүйелі негізде жіберіп отырады.
3-тарау. АҚПАРАТТАНДЫРУ СУБЪЕКТІЛЕРІНІҢ ҚҰҚЫҚТАРЫ МЕН МІНДЕТТЕРІ
16-бап. Ақпараттандыру объектілерінің меншік иесінің құқықтары мен міндеттері
1. Ақпараттандыру объектілерінің меншік иесі:
1) ақпараттандыру объектілерін жалға, сенімгерлік басқаруға, шаруашылық жүргізуге немесе жедел басқаруға беруге және оларға өзгеше түрде билік етуге;
2) электрондық ақпараттық ресурстарды өңдеу, қорғау және оларға қол жеткізу режимі мен қағидаларын өз құзыреті шегінде белгілеуге;
3) ақпараттық-коммуникациялық инфрақұрылым объектілерін қорғау және оларға қол жеткізу режимі мен қағидаларын өз құзыреті шегінде белгілеуге;
4) электрондық ақпараттық ресурстарды сақтау, көшірмесін түсіру және тарату кезінде оларға иелік ету шарттарын айқындауға;
5) ақпараттық-коммуникациялық инфрақұрылым объектілерін иелену және пайдалану шарттарын айқындауға құқылы.
2. Ақпараттандыру объектілерінің меншік иесі:
1) ақпараттандыру объектілерін қорғау жөнінде шаралар қолдануға;
2) осы Заңға және Қазақстан Республикасының өзге де заңнамалық актілеріне сәйкес электрондық ақпараттық ресурстарға және ақпараттық-коммуникациялық инфрақұрылым объектілеріне қолжетімділікті таратуға, ұсынуға, шектеуге немесе оған тыйым салуға;
3) осы Заңға және Қазақстан Республикасының өзге де заңдарына сәйкес өзге де міндеттерді жүзеге асыруға міндетті.
3. Ақпараттық жүйенің меншік иесі ақпараттық жүйені тұтастай мүліктік кешен ретінде иелену, пайдалану және оған билік ету құқықтарына ие болады.
4. Ақпараттық жүйенің меншік иесі, егер Қазақстан Республикасының заңдары немесе электрондық ақпараттық ресурстардың меншік иесі өзгеше белгілемесе, осы ақпараттық жүйеде қамтылған электрондық ақпараттық ресурстардың орнын ауыстыруға және оларды таратуға тыйым салуға немесе шектеуге құқылы.
5. Егер ақпараттық жүйенің меншік иесі осы ақпараттық жүйедегі электрондық ақпараттық ресурстардың меншік иесі, сондай-ақ осы ақпараттық жүйе үшін пайдаланылатын ақпараттық-коммуникациялық инфрақұрылымның меншік иесі болып табылмаған жағдайда, ақпараттық жүйені пайдалану және электрондық ақпараттық ресурстарға және ақпараттық-коммуникациялық инфрақұрылымға қол жеткізу тәртібі меншік иелері арасындағы келісімде айқындалады.
6. Ақпараттық-коммуникациялық инфрақұрылым объектісінің меншік иесі өзіне тиесілі объектілерде орналастырылған электрондық ақпараттық ресурстардың сақталу қауіпсіздігі және қорғалуы, ақпараттық жүйелердің қорғалуы үшін электрондық ақпараттық ресурстардың, ақпараттық жүйенің меншік иесі немесе иеленушісі алдында жауапты болады.
17-бап. Ақпараттандыру объектілері иеленушісінің құқықтары мен міндеттері
1. Ақпараттандыру объектілерінің иеленушісі:
1) ақпараттандыру объектілерін меншік иесі айқындаған шарттарда иеленуге және пайдалануға;
2) осы тармақтың 1) тармақшасына сәйкес үшінші тұлғалардың электрондық ақпараттық ресурстарға, ақпараттық-коммуникациялық инфрақұрылым объектілеріне қол жеткізу және оларды пайдалану шарттарын айқындауға;
3) ақпараттық жүйедегі электрондық ақпараттық ресурстарды өңдеу шарттарын айқындауға құқылы.
2. Ақпараттандыру объектілерінің иеленушісі:
1) ақпараттандыру объектілерінің меншік иесінің және үшінші тұлғалардың құқықтары мен заңды мүдделерін сақтауға;
2) ақпараттандыру объектілерін қорғау жөніндегі шараларды жүзеге асыруға;
3) электрондық ақпараттық ресурстарға және ақпараттық-коммуникациялық инфрақұрылым объектілеріне қолжетімділікті осы Заңға және Қазақстан Республикасының өзге де заңдарына сәйкес таратуға, ұсынуға, шектеуге немесе оған тыйым салуға;
4) осы Заңға және Қазақстан Республикасының өзге де заңдарына сәйкес өзге де міндеттерді жүзеге асыруға міндетті.
2-1. Ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің иеленушісі сондай-ақ:
1) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган айқындайтын тәртіппен ақпараттандыру объектілерінің ақпараттық қауіпсіздігін қамтамасыз ету мониторингін жүзеге асыруға;
2) ақпараттық қауіпсіздікті қамтамасыз ету мониторингі жүйелерін Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығының ақпараттық қауіпсіздігін қамтамасыз ету мониторингі жүйесінің техникалық құралдарына қосуды қамтамасыз етуге міндетті.
Бұл ретте ақпараттық қауіпсіздікті қамтамасыз ету мониторингі жүйелерін қосуды Қазақстан Республикасының азаматтық заңнамасына сәйкес өзінің бөлімшесі жүзеге асырады немесе ол үшінші тұлғалардың көрсетілетін қызметтерін сатып алу арқылы жүзеге асырылады;
3) егер Қазақстан Республикасының заңнамалық актілерінде өзгеше белгіленбесе, Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығына "электрондық үкіметтің" ақпараттандыру объектілерінің және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық қауіпсіздігін қамтамасыз ету мониторингін жүргізу қағидаларында айқындалған тәртіппен және мерзімдерде ақпараттық қауіпсіздіктің оқыс оқиғалары туралы хабарлауға;
4) егер Қазақстан Республикасының заңнамалық актілерінде өзгеше белгіленбесе, электрондық ақпараттық ресурстардың резервтік көшірмелерін ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган айқындайтын тәртіппен және мерзімдерде электрондық ақпараттық ресурстарды резервтiк сақтаудың бірыңғай платформасына беруді жүзеге асыруға міндетті.
Электрондық ақпараттық ресурстың иеленушісін қоспағанда, электрондық ақпараттық ресурстарды резервтiк сақтаудың бірыңғай платформасында сақтаудағы электрондық ақпараттық ресурстың көшірмелеріне қол жеткізуге тыйым салынады.
3. Ақпараттық-коммуникациялық инфрақұрылым объектісінің иеленушісі өзіне тиесілі объектілерде орналастырылған электрондық ақпараттық ресурстардың сақталу қауіпсіздігі және қорғалуы, ақпараттық жүйелердің қорғалуы үшін электрондық ақпараттық ресурстардың, ақпараттық жүйенің меншік иесі немесе иеленушісі алдында жауапты болады.
Ескерту. 17-бапқа өзгеріс енгізілді - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).18-бап. Пайдаланушының құқықтары мен міндеттері
1. Пайдаланушы:
1) Қазақстан Республикасының заңнамасы, электрондық ақпараттық ресурстардың, ақпараттық жүйенің меншік иесі немесе иеленушісі айқындаған шарттарда электрондық ақпараттық ресурстарды, оның ішінде ашық деректерді алуға, пайдалануға, таратуға, тапсыруға, үшінші тұлғаларға беруге, ақпараттық жүйені пайдалануға;
2) егер Қазақстан Республикасының заңдарында өзгеше белгіленбесе, электрондық ақпараттық ресурстарда, ақпараттық жүйеде қамтылатын өзінің дербес деректерімен танысуға құқылы.
2. Пайдаланушы:
1) электрондық ақпараттық ресурстардың, ақпараттық жүйенің меншік иесінің немесе иеленушісінің және үшінші тұлғалардың құқықтары мен заңды мүдделерін сақтауға;
2) осы Заңға және Қазақстан Республикасының заңнамасына сәйкес электрондық ақпараттық ресурстардың, ақпараттық жүйенің қорғалуын қамтамасыз етуге;
3) осы Заңға және Қазақстан Республикасының өзге де заңдарына сәйкес өзге де міндеттерді жүзеге асыруға міндетті.
19-бап. Электрондық нысанда көрсетілетін қызметтердің түрлері
1. Электрондық нысанда көрсетілетін қызметтер автоматтандырылу дәрежесі бойынша:
1) толық автоматтандырылған;
2) ішінара автоматтандырылған болып табылады.
Қызмет көрсету процесінде қағаз құжат айналымын болғызбайтын қызмет толықтай автоматтандырылған болып табылады.
Қызмет көрсету процесінде қағаз және электрондық құжат айналымының кезектілігін қамтитын электрондық көрсетілетін қызмет ішінара автоматтандырылған қызмет болып табылады.
2. Электрондық нысанда көрсетілетін қызмет көрсетілу тәсілі бойынша:
1) ақпараттық;
2) интерактивтік;
3) транзакциялық;
4) композиттік болып табылады.
Пайдаланушыға электрондық ақпараттық ресурстар беру жөніндегі көрсетілетін қызмет электрондық нысанда көрсетілетін ақпараттық қызмет болып табылады.
Пайдаланушыға оның сұрау салуы немесе тараптардың өзара ақпарат алмасуды талап ететін келісу бойынша электрондық ақпараттық ресурстарды беру жөніндегі көрсетілетін қызмет электрондық нысанда көрсетілетін интерактивті қызмет болып табылады. Интерактивті қызметті көрсету үшін электрондық цифрлық қолтаңба арқылы куәландыру талап етілуі мүмкін.
Пайдаланушыға өзара ақпарат алмасуды талап ететін және төлемдерді электрондық нысанда жүзеге асырумен байланысты электрондық ақпараттық ресурстарды беру жөнінде көрсетілетін қызмет транзакциялық көрсетілетін қызмет болып табылады. Транзакциялық қызметті көрсету үшін электрондық цифрлық қолтаңба арқылы куәландыру талап етілуі мүмкін.
Берілуі үшін электрондық нысанда көрсетілетін қызметті алушы субъектінің сұрау салуы жеткілікті және электрондық цифрлық қолтаңба арқылы куәландыру міндетті болатын өзара байланысты көрсетілетін қызметтер кешені электрондық нысанда көрсетілетін композиттік қызмет болып табылады.
3. Электрондық нысанда көрсетілетін қызметтер өтеулілік сипаты бойынша:
1) өтеулі;
2) өтеусіз болып табылады.
Электрондық нысанда қызмет көрсететін субъектіге сыйақы төлеуді көздейтін көрсетілетін қызмет өтеулі көрсетілетін қызмет болып табылады.
Электрондық нысанда қызмет көрсететін субъектіге сыйақы төлемей көрсетілетін қызмет өтеусіз көрсетілетін қызмет болып табылады.
20-бап. Электрондық нысанда қызметтер көрсету кезінде мәліметтер ұсыну
1. Электрондық нысанда қызметтер көрсеткен кезде электрондық нысанда қызметтер көрсететін субъектілер:
1) көрсетілетін қызметтерді алушылардың төлемдері туралы электрондық нысандағы мәліметтерді "электрондық үкіметтің" төлем шлюзінен анық мәліметтер ретінде қабылдайды;
2) жеке және заңды тұлғалар берешегінің бар-жоғы туралы электрондық нысандағы мәліметтерді "электрондық үкіметтің" төлем шлюзіне жібереді.
2. Екінші деңгейдегі банктер және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдар электрондық нысанда қызметтер көрсететін субъектінің және электрондық нысанда қызметтер алатын субъектінің сұрау салуы бойынша мынадай:
1) мемлекеттік қызметтер электрондық нысанда көрсетілген кезде – банк шотының сұрау салуда көрсетілген тұлғаға тиесілігі және жылжымалы және жылжымайтын мүлік кепілі шартының бар-жоғы туралы;
2) жеке және заңды тұлғалар электрондық нысанда көрсетілетін қызметтер үшін төлемдерді жүзеге асырған кезде ақша сомасы, төлемнің жүзеге асырылған күні, ақшаны жөнелтуші және бенефициар туралы мәліметтерді электрондық нысанда ұсынады.
2-БӨЛІМ. АҚПАРАТТЫҚ-КОММУНИКАЦИЯЛЫҚ ИНФРАҚҰРЫЛЫМ
4-тарау. "ЭЛЕКТРОНДЫҚ ҮКІМЕТ"
21-бап. "Электрондық үкіметтің" жұмыс істеуі
1. "Электрондық үкіметтің" жұмыс істеу мақсаттары:
1) мемлекеттік қызметтерді электрондық нысанда көрсетудің қолжетімділігін, сапасы мен жеделдігін, сондай-ақ жеке және заңды тұлғалардың мемлекеттік органдармен өзара іс-қимылын қамтамасыз ету;
2) мемлекеттік органдардың қызметінде жариялылықты арттыру, ақпараттың қолжетімділігін, барлық деңгейлердегі мемлекеттік басқару мәселелерін шешуде қоғамдық бақылауды және халықтың қатысуын қамтамасыз ету;
3) мемлекеттік басқарудың әкімшілік реформасын іске асыру мен оны қолдап отыруды қамтамасыз ету;
4) ақпараттық-коммуникациялық технологияларды пайдалану арқылы мемлекеттік органдардың қызметін оңтайландыру;
5) құжаттарды қағаз жеткізгіште пайдалануды және оларды ұсыну жөніндегі талаптарды қысқарту (болғызбау) болып табылады.
2. "Электрондық үкімет" жұмыс істеген кезде:
1) мемлекеттік органдардың қызметі туралы жалпыға бірдей қолжетімді ақпаратқа жеке және заңды тұлғалардың қол жеткізуі;
2) мемлекеттік органдардың ақпараттық жүйелерінде қамтылған ақпаратқа мемлекеттік органдардың қол жеткізуі;
3) мемлекеттік органдардың қызметін автоматтандыру;
4) мемлекеттік органдардың қызметінде, оның ішінде электрондық нысанда мемлекеттік функцияларды жүзеге асыру және мемлекеттік қызметтер көрсету кезінде электрондық құжат айналымын пайдалану;
5) мемлекеттік электрондық ақпараттық ресурстарды жинау, жинақтау және сақтау кезінде қайталануды болғызбау;
6) "электрондық үкіметтің" ақпараттандыру объектілерінің ақпараттық қауіпсіздігі және қорғалуы қамтамасыз етіледі.
22-бап. "Электрондық үкіметтің" архитектурасы
1. "Электрондық үкіметтің" архитектурасын дамыту "электрондық үкiметтiң" архитектурасын дамыту жөніндегі талаптарға, сондай-ақ ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарға сәйкес жүзеге асырылады.
2. "Электрондық үкіметтің" архитектурасын дамыту жөніндегі талаптар мемлекеттік органдардың стратегиялық және бағдарламалық құжаттарына сәйкес айқындалады.
23-бап. Мемлекеттік органның архитектурасы
1. "Электрондық үкіметтің" сервистік интеграторы мемлекеттік органдардың архитектураларын әзірлейді және дамытады.
Орталық атқарушы органдар және Қазақстан Республикасының Президентіне тікелей бағынатын және есеп беретін мемлекеттік органдар үшін мемлекеттік органның архитектурасы мемлекеттік органдардың архитектураларын әзірлеу, іске асырылуын қолдап отыру және дамыту қағидаларына және "электрондық үкiметтiң" архитектурасын дамыту жөніндегі талаптарға сәйкес, сондай-ақ мемлекеттік органның мақсаттары мен міндеттері негізінде әзірленеді.
"Электрондық үкіметтің" сервистік интеграторы жергілікті атқарушы органдар үшін мемлекеттік органның архитекурасын "электрондық әкімдіктiң" үлгілік архитектурасына, мемлекеттік органдардың архитектураларын әзірлеу, іске асырылуын қолдап отыру және дамыту қағидаларына және "электрондық үкiметтiң" архитектурасын дамыту жөніндегі талаптарға сәйкес, сондай-ақ мемлекеттік органның мақсаттары мен міндеттері негізінде әзірлейді.
2. Мемлекеттік органның архитектурасына өзгерістер енгізу мемлекеттік органдардың архитектураларын әзірлеу, іске асырылуын қолдап отыру және дамыту қағидаларына сәйкес жүзеге асырылады.
3. Мемлекеттік органдар мынадай талаптарды:
1) мемлекеттік органның мақсаттары мен міндеттерін іске асыруға ақпараттық-коммуникациялық технологиялардың қосқан үлесін;
2) мемлекеттік функцияларды оңтайландыру мен автоматтандыруды және оларды іске асырудан туындайтын мемлекеттік қызметтерді көрсетуді;
3) мемлекеттік органның құзыретіне кіретін мәселелер бойынша басқа да ақпараттандыру субъектілерімен электрондық ақпараттық өзара іс-қимылды жүзеге асыруды;
4) мемлекеттік қызметтердің электрондық нысанда көрсетілу сапасын және көрсетілетін қызметтерді алушылардың оған қанағаттанушылығын ескере отырып, ақпараттық-коммуникациялық технологияларды қолдану тиімділігінің стратегиялық көрсеткіштерін әзірлеу жөніндегі шараларды қолдануға міндетті.
4. Мемлекеттік орган өзінің құзыретіне кіретін міндеттері мен қызметінің тиімділігі көрсеткіштерінің, функциялар мен көрсетілетін қызметтердің, құжаттардың, деректер мен электрондық ақпараттық ресурстардың, ақпараттық жүйелер мен ақпараттық-коммуникациялық инфрақұрылымның "электрондық үкіметтің" архитектуралық порталында есепке алынуын, сипатталуын, сыныпталуын және жаңартылып отырылуын қамтамасыз етеді.
5. Мемлекеттік органдар ведомстволық бағынысты ұйымдардың ақпараттық өзара іс-қимыл жүргізуге және мемлекеттік қызметтерді электрондық нысанда көрсетуге қажетті тиісті автоматтандырылу деңгейін қамтамасыз етеді.
6. Мемлекеттік органдар ақпарат алмасуды орнату мақсатында "электрондық үкiметтiң" сервистік интеграторынан мемлекеттік органдардың ақпараттық жүйелерінің "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымы объектілерімен интеграциясын жүргізу бойынша сұрау салуды алған жағдайда, мемлекеттік органдар уәкілетті органмен келіскен мерзімдерде қажетті ұйымдастырушылық және техникалық жағдайларды қамтамасыз етеді.
24-бап. "Электрондық әкімдіктің" үлгілік архитектурасы
1. "Электрондық әкімдіктің" үлгілік архитектурасы "электрондық үкiметтiң" архитектурасын дамыту жөніндегі талаптарға, мемлекеттік органдардың архитектураларын әзірлеу, іске асырылуын қолдап отыру және дамыту қағидаларына және ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарға сәйкес әзірленеді.
2. Жергілікті атқарушы органдар мемлекеттік органдардың ақпараттық жүйелерін құрады немесе дамытады, "электрондық әкімдіктің" үлгілік архитектурасының талаптарын ескере отырып, бағдарламалық қамтылымды және (немесе) ақпараттық-коммуникациялық инфрақұрылым объектілерін сатып алады.
25-бап. Мемлекеттік функцияларды автоматтандыру және олардан туындайтын мемлекеттік қызметтерді көрсету
1. Мемлекеттік функцияларды автоматтандыру және олардан туындайтын мемлекеттік қызметтерді көрсету мемлекеттік органның бекітілген архитектурасына сәйкес, ал ол болмаған жағдайда – мемлекеттік органдардың архитектураларын әзірлеу, іске асырылуын қолдап отыру және дамыту қағидаларына және ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарға сәйкес жүзеге асырылады.
2. Мемлекеттік функциялар автоматтандырылу дәрежесіне қарай:
1) толығымен автоматтандырылған;
2) ішінара автоматтандырылған болып бөлінеді.
Құрамына кіретін процестердің барлық операциялары ақпараттық жүйелерде орындалатын мемлекеттік органның функциясы толығымен автоматтандырылған болып табылады.
Құрамына кіретін процестер операцияларының бір бөлігі ақпараттық жүйелерде орындалатын мемлекеттік органның функциясы ішінара автоматтандырылған болып табылады.
26-бап. "Электрондық үкіметтің" ақпараттық-коммуникациялық платформасы
1. Ақпараттандырудың сервистік моделін іске асыру кезінде ақпараттық жүйелер, сервистік бағдарламалық өнімдер Қазақстан Республикасының аумағындағы "электрондық үкіметтің" ақпараттық-коммуникациялық платформасында орналастырылады.
2. "Электрондық үкіметтің" ақпараттық-коммуникациялық платформасын мемлекеттік функцияларды іске асырудан және олардан туындайтын мемлекеттік қызметтерді электрондық нысанда көрсетуден басқа өзге мақсаттарда пайдалануға жол берілмейді.
3. "Электрондық үкіметтің" ақпараттық-коммуникациялық платформасын өнеркәсіптік пайдалануға оның ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтардың оң нәтижесі бар актісі және ақпараттық қауіпсіздік талаптарына сәйкестік аттестаты болған жағдайда жол беріледі.
Сервистік бағдарламалық өнімді өнеркәсіптік пайдалануға оның ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтардың оң нәтижесі бар актісі, бағдарламалық құжаттаманың және Қазақстан Республикасының аумағында қолданылатын ақпараттандыру саласындағы стандарттардың талаптарына сәйкес сапаны бағалау мақсатындағы сынақтар хаттамасы және бағдарламалық құжаттама сараптамасының хаттамасы болған жағдайда жол беріледі.
Ескерту. 26-бапқа өзгеріс енгізілді - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).27-бап. "Электрондық үкіметтің" веб-порталы мен шлюзі
1. "Электрондық үкіметтің" веб-порталы, нормативтік құқықтық базаны қоса алғанда, барлық шоғырландырылған үкіметтік ақпаратқа және электрондық нысанда көрсетілетін мемлекеттік және өзге де қызметтерге қол жеткізудің "ортақ терезесін" білдіретін ақпараттық жүйе болып табылады.
"Электрондық үкіметтің" веб-порталын күтіп-ұстауға, жүргізуге және электрондық ақпараттық ресурстармен ақпараттық толықтыруға қойылатын талаптарды уәкілетті орган белгілейді.
"Электрондық үкімет" шеңберінде мемлекеттік және мемлекеттік емес ақпараттық жүйелердің интеграциясына арналған ақпараттық жүйе "электрондық үкіметтің" шлюзі болып табылады.
2. Электрондық нысандағы мемлекеттік және өзге де көрсетілетін қызметтер "электрондық үкіметтің" веб-порталы және жылжымалы желінің абоненттік құрылғысы арқылы көрсетілуі мүмкін.
3. "Электрондық үкіметтің" веб-порталы және жылжымалы желінің абоненттік құрылғысы арқылы электрондық нысанда мемлекеттік және өзге де көрсетілетін қызметтерді алу үшін электрондық нысанда көрсетілетін қызметтерді алушы субъектілер Қазақстан Республикасының заңнамасына сәйкес бір реттік парольді пайдалана алады.
28-бап. "Электрондық үкіметтің" төлем шлюзі
1. Төлемдерді электрондық нысанда көрсетілетін өтеулі қызметтер көрсету шеңберінде жүргізу туралы ақпарат беру процестерін автоматтандыратын ақпараттық жүйе "электрондық үкіметтің" төлем шлюзі болып табылады.
2. "Электрондық үкіметтің" төлем шлюзі:
1) электрондық нысанда көрсетілетін қызметтерді алушы субъектінің төлемдер жүргізуге арналған сұрау салуларын беруді;
2) электрондық нысанда қызметтер көрсететін субъектіні электрондық нысанда қызметтер көрсеткені үшін төлемдердің жүзеге асырылғаны туралы хабардар етуді қамтамасыз етеді.
3. Екінші деңгейдегі банктер және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдар қызметтер көрсету шеңберінде төлемдерді қабылдау және жүргізу процестеріне қатыса отырып, осы процестерге қатыстырылған өздерінің ақпараттық жүйелерінің "электрондық үкіметтің" төлем шлюзімен тікелей не банкаралық ақша аударымдары жүйесі операторының ақпараттық жүйесі арқылы интеграциясын қамтамасыз етеді.
29-бап. Мемлекеттік органдардың бірыңғай көліктік ортасы
1. "Электрондық үкiметтiң" ақпараттық-коммуникациялық инфрақұрылымына кіретін және ақпараттық қауіпсіздіктің талап етілетін деңгейін сақтай отырып, мемлекеттік органдардың, олардың ведомстволық бағынысты ұйымдары мен жергілікті өзін-өзі басқару органдарының, сондай-ақ уәкілетті орган айқындаған өзге де ақпараттандыру субъектілерінің жергілікті (Интернетке қолжетімділігі бар жергілікті желілерді қоспағанда), ведомстволық және корпоративтік телекоммуникациялар желілерінің өзара іс-қимыл жасауын қамтамасыз етуге арналған телекоммуникациялар желісі мемлекеттік органдардың бірыңғай көліктік ортасы болып табылады.
2. Мемлекеттік органдар, олардың ведомстволық бағынысты ұйымдары және жергілікті өзін-өзі басқару органдары, сондай-ақ уәкілетті орган айқындаған өзге де ақпараттандыру субъектілері жергілікті (Интернетке қолжетімділігі бар жергілікті желілерді қоспағанда), ведомстволық және корпоративтік желілердің өзара іс-қимыл жасауы үшін мемлекеттік органдардың бірыңғай көліктік ортасын ғана пайдалануға міндетті.
3. Ақпараттық қауіпсіздікті қамтамасыз ету мақсатында мемлекеттік органдардың бірыңғай көліктік ортасына қосылған жергілікті, ведомстволық және корпоративтік желілерді жалпыға ортақ пайдаланымдағы телекоммуникациялар желілеріне және басқа да телекоммуникациялар желілеріне жалғау ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарға сәйкес жүзеге асырылады.
30-бап. Интернетке қол жеткізудің бірыңғай шлюзі және "электрондық үкіметтің" электрондық поштасының бірыңғай шлюзі
1. Мемлекеттік органдардың, жергілікті өзін-өзі басқару органдарының, мемлекеттік заңды тұлғалардың, квазимемлекеттік сектор субъектілерінің, сондай-ақ ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің меншік иелері мен иеленушілерінің жергілікті, ведомстволық және корпоративтік телекоммуникациялар желілерін Интернетке қосуды байланыс операторлары Интернетке қол жеткізудің бірыңғай шлюзі арқылы жүзеге асырады.
1-1. Байланыс операторларының трафигін Интернетке қол жеткізудің бірыңғай шлюзі арқылы қосу және өткізу шарттық негізде жүзеге асырылады.
2. Мемлекеттік органдардың және жергілікті өзін-өзі басқару органдарының жергілікті, ведомстволық және корпоративтік телекоммуникациялар желілерін Интернетке қосу ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарға сәйкес жүзеге асырылады.
3. Арнаулы мемлекеттік және құқық қорғау органдары – жедел мақсаттарда, Қазақстан Республикасының Ұлттық Банкі Интернетке қосуды Интернетке қол жеткізудің бірыңғай шлюзін пайдаланбай ұйымдастыруы мүмкін.
4. Мемлекеттік органның электрондық поштасының сыртқы электрондық поштамен электрондық өзара іс-қимылы электрондық хабарларды "электрондық үкіметтің" электрондық поштасының бірыңғай шлюзі арқылы қайта жіберу арқылы жүзеге асырылады.
Ескерту. 30-бапқа өзгеріс енгізілді - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).31-бап. "Электрондық үкіметтің" архитектуралық порталы
1. "Электрондық үкіметтің" архитектуралық порталы сыныптауышқа сәйкес "электрондық үкіметтің" ақпараттандыру объектілері туралы мәліметтерді тіркеуді жүзеге асыруға, есепке алуға, сақтауға және бір жүйеге келтіруге және ақпараттандыру саласында мониторингтеу, талдау және жоспарлау үшін мемлекеттік органдардың одан әрі пайдалануына арналған ақпараттық жүйе болып табылады.
2. Мемлекеттік орган "электрондық үкiметтiң" архитектуралық порталында мемлекеттік органның құрылатын ақпараттық жүйесі туралы мәліметтерді орналастырады және "электрондық үкiметтiң" сервистік интеграторына растаушы құжаттардың көшірмелерін ұсына отырып, ақпараттық жүйенің тәжірибелік пайдалануға және өнеркәсіптік пайдалануға енгізілгені туралы хабарлайды.
Мемлекеттік органның ақпараттық жүйесін тәжірибелік пайдалануға енгізу ақпараттық жүйені "электрондық үкіметтің" архитектуралық порталында тіркеуге негіз болып табылады.
3. "Электрондық үкiметтiң" сервистік интеграторы мемлекеттік органдардың ақпараттық жүйелерін құру немесе дамыту кезінде стандартты шешімді пайдалану үшін "электрондық үкіметтің" архитектуралық порталында тіркелген мемлекеттік органдардың ақпараттық жүйелеріне талдау жүргізеді.
4. "Электрондық үкіметтің" сервистік интеграторы мемлекеттік техникалық қызметтің "электрондық үкіметтің" архитектуралық порталына қол жеткізуін, оның ішінде ақпараттық қауіпсіздік жөніндегі талаптарды айқындау бөлігінде сыныптауышты қалыптастыруға және жүргізуге қатысу үшін қол жеткізуін қамтамасыз етеді.
5. "Электрондық үкіметтің" ақпараттандыру объектісінің меншік иесі немесе иеленушісі "электрондық үкіметтің" архитектуралық порталында орналастырылған техникалық құжаттаманың электрондық көшірмелерін және "электрондық үкіметтің" ақпараттандыру объектілері туралы мәліметтерді мемлекеттік органдардың ақпараттық жүйелерін тіркеу, "электрондық үкіметтің" ақпараттандыру объектілері туралы мәліметтерді есепке алу және "электрондық үкіметтің" ақпараттандыру объектілері техникалық құжаттамасының электрондық көшірмелерін орналастыру қағидаларына сәйкес уақтылы жаңартып отыруды қамтамасыз етеді.
6. "Электрондық үкiметтiң" сервистік интеграторы "электрондық үкiметтiң" ақпараттандыру объектілері туралы мәліметтерді "электрондық үкіметтің" архитектуралық порталына орналастыру және оларды жаңартып отыру мәселелері бойынша ұйымдастырушылық-техникалық іс-шараларды жүзеге асырады.
5-тарау. ЭЛЕКТРОНДЫҚ АҚПАРАТТЫҚ РЕСУРСТАР
32-бап. Электрондық ақпараттық ресурстардың түрлері
1. Электрондық ақпараттық ресурстар меншiк нысаны бойынша – мемлекеттiк және мемлекеттiк емес, қолжетiмдiлiк дәрежесі бойынша жалпыға бірдей қолжетiмдi және қолжетiмдiлiгi шектеулі болып табылады.
2. Бюджет қаражаты есебiнен құрылатын, сатып алынатын және жинақталатын, сондай-ақ мемлекеттiк органдар Қазақстан Республикасының заңдарында белгiленген өзге де тәсiлдермен алған электрондық ақпараттық ресурстар мемлекеттiк болып табылады.
3. Жеке және заңды тұлғалардың қаражаты есебiнен құрылатын және сатып алынатын, сондай-ақ олар Қазақстан Республикасының заңдарында белгiленген өзге де тәсiлдермен алған электрондық ақпараттық ресурстар мемлекеттiк емес болып табылады.
4. Меншiк иесi немесе иеленушісі қол жеткізу немесе пайдалану шарттарын көрсетпей беретiн немесе тарататын электрондық ақпараттық ресурстар, сондай-ақ еркін қол жеткiзуге болатын және берілу нысаны мен таратылу тәсiлiне байланысты болмайтын мәлiметтер жалпыға бірдей қолжетiмдi болып табылады.
5. Қазақстан Республикасының заңдарында қолжетімділігі шектелген не Қазақстан Республикасының заңнамасында белгiленген жағдайларда олардың меншiк иесi немесе иеленушісі қолжетімділігін шектеген мәлiметтердi қамтитын электрондық ақпараттық ресурстар қолжетiмдiлiгi шектелген электрондық ақпараттық ресурстар болып табылады.
Қолжетiмдiлiгi шектелген электрондық ақпараттық ресурстар мемлекеттiк құпияларды құрайтын мәліметтерді қамтитын және құпия электрондық ақпараттық ресурстар болып бөлiнедi.
6. Электрондық ақпараттық ресурстарды мемлекеттік құпияларды құрайтын мәліметтерді қамтитын электрондық ақпараттық ресурстарға жатқызу Қазақстан Республикасының мемлекеттік құпиялар туралы заңнамасына сәйкес жүзеге асырылады.
Мемлекеттік құпияларды құрайтын мәліметтерді қамтитын электрондық ақпараттық ресурстарды құру, сатып алу, жинақтау, қалыптастыру, тіркеу, сақтау, өңдеу, жою, пайдалану, беру, қорғау, егер Қазақстан Республикасының мемлекеттік құпиялар туралы заңнамасында өзгеше көзделмесе, осы Заңға сәйкес жүзеге асырылады.
7. Мемлекеттік құпияларды құрамайтын мәліметтерді қамтитын, бірақ Қазақстан Республикасының заңдарында қолжетімділігі шектелген не олардың меншік иесі немесе иеленушісі қол жетімділігін шектеген электрондық ақпараттық ресурстар құпия электрондық ақпараттық ресурстар болып табылады.
33-бап. Электрондық ақпараттық ресурстардың құқықтық режимі
1. Электрондық ақпараттық ресурстарға меншiк құқығының және өзге де мүліктік құқықтардың туындауының, өзгеруінің және тоқтатылуының негiздерi Қазақстан Республикасының азаматтық заңнамасында белгіленедi.
2. Заңды тұлғаның меншiгi болып табылатын электрондық ақпараттық ресурстар Қазақстан Республикасының азаматтық заңнамасына сәйкес оның мүлкiнiң құрамына кіреді.
3. Мемлекеттік электрондық ақпараттық ресурстардың меншік иесі мемлекет болып табылады.
Мемлекеттiк органдардың қарауындағы мемлекеттiк электрондық ақпараттық ресурстар олардың құзыретiне сәйкес мемлекеттiк мүлiк құрамында есепке алынуға және қорғалуға жатады.
4. Бағдарламалық қамтылымға, ақпараттық жүйелерге және интернет-ресурстарға меншiк құқығы, егер Қазақстан Республикасының заңнамасында немесе басқа меншiк иелері немесе иеленушілері арасындағы келісімде өзгеше көзделмесе, олардың көмегімен құрылатын және (немесе) оларда орналастырылған, басқа меншiк иелеріне немесе иеленушілеріне тиесiлi электрондық ақпараттық ресурстарға меншiк құқығын туғызбайды.
5. Көрсетілетін қызметтерді ұсыну тәртiбiмен немесе ақпараттық жүйелер мен интернет-ресурстарды бiрлесiп пайдалану кезiнде өңделетiн электрондық ақпараттық ресурстар электрондық ақпараттық ресурстардың меншік иесiне немесе иеленушісіне тиесiлi болады. Бұл жағдайда жасалатын туынды өнiмнiң тиесiлiгi және пайдаланылуы келісіммен реттеледi.
6. Мемлекеттiк құпияларды құрайтын мәліметтерді қамтитын электрондық ақпараттық ресурстардың меншiк иесi оларға Қазақстан Республикасының мемлекеттiк құпиялар туралы заңнамасында айқындалатын тәртiппен билiк етуге құқылы.
7. Жеке және заңды тұлғалардың меншігі болып табылатын электрондық ақпараттық ресурстар мемлекеттiк құпияларды құрайтын мәліметтерді қамтитын электрондық ақпараттық ресурстарға жатқызылған жағдайда, олар Қазақстан Республикасының мемлекеттiк құпиялар туралы заңнамасында белгіленген тәртіппен иеліктен шығарылуға жатады.
34-бап. Электрондық ақпараттық ресурстарды қалыптастыру және пайдалану
1. Мемлекеттiк электрондық ақпараттық ресурстар мемлекеттiк органдардың, жеке және заңды тұлғалардың ақпаратқа қажеттiлiктерiн қамтамасыз ету, мемлекеттік функцияларды жүзеге асыру және электрондық нысанда мемлекеттiк қызметтерді көрсету мақсатында қалыптастырылады.
2. Мемлекеттiк органдардың мемлекеттiк электрондық ақпараттық ресурстарды қалыптастыру жөнiндегi қызметi, Қазақстан Республикасы Ұлттық Банкінің электрондық ақпараттық ресурстарды қалыптастыруын қоспағанда, бюджет қаражаты есебiнен қаржыландырылады.
3. Электрондық ақпараттық ресурстардың меншiк иесi немесе иеленушісі оларды Қазақстан Республикасының заңдарында белгiленген шектеулердi сақтай отырып, еркiн пайдалануға және таратуға құқылы.
4. Пайдаланушының электрондық ақпараттық ресурстарды пайдалануы мен таратуы электрондық ақпараттық ресурстардың және (немесе) ақпараттық жүйелердің меншік иелері немесе иеленушілері белгілеген тәртіппен жүзеге асырылады.
35-бап. Электрондық ақпараттық ресурстарға қолжетімділік
1. Қолжетiмдiлiгi шектеулі электрондық ақпараттық ресурстарды қоспағанда, Қазақстан Республикасының мемлекеттiк электрондық ақпараттық ресурстары жалпыға бірдей қолжетiмдi болып табылады.
Мемлекеттік органдар жалпыға бірдей қолжетімді мемлекеттік электрондық ақпараттық ресурстардың қазақ және орыс тілдерінде құрылуын қамтамасыз етеді.
2. Қолжетімділігі шектеулі электрондық ақпараттық ресурстарға қол жеткізудің шарттары мен тәртібін Қазақстан Республикасының заңнамасы және осы ресурстардың меншік иесі айқындайды, оның ішінде олар электрондық ақпараттық ресурстардың меншік иелері арасында келісімдер жасасу арқылы айқындайды.
3. Мемлекеттік органның ақпараттық жүйесіндегі мемлекеттік электрондық ақпараттық ресурстардың меншік иесі болып табылмайтын осы жүйенің иеленушісі электрондық ақпараттық ресурстардың меншік иесі мен басқа да мемлекеттік электрондық ақпараттық ресурстардың меншік иелері арасында жасалатын келісім негізінде осы ресурстарға қолжетімділікті ұсынады.
4. Электрондық ақпараттық ресурстарға қолжетімділік мынадай тәсілдердің бірімен:
1) электрондық ақпараттық ресурстарға қол жеткізу жөніндегі сұрау салуды ақпараттық жүйенің меншік иесіне немесе иеленушісіне электрондық поштаны пайдалана отырып және сәйкестендіру нөмірін көрсете отырып немесе электрондық цифрлық қолтаңбамен куәландырылған электрондық құжат нысанында немесе электрондық ақпараттық ресурстардың меншік иесі немесе иеленушісі белгілеген өзге де тәсілдермен беру арқылы;
2) пайдаланушының жалпыға бірдей қолжетімді электрондық ақпараттық ресурстарға, ақпараттық жүйелерге тікелей өтініш жасауы арқылы жүзеге асырылады.
5. Мыналарды:
1) мемлекеттiк құпияларды немесе заңмен қорғалатын өзге де құпияны қамтитындарын қоспағанда, нормативтiк құқықтық актiлерді;
2) төтенше жағдайлар, табиғи және техногендiк апаттар, ауа райы, санитариялық-эпидемиологиялық және азаматтардың, елдi мекендер мен өндiрiстiк объектiлердiң тыныс-тіршілігі мен қауiпсiздiгiн қамтамасыз ету үшiн қажеттi өзге де жағдайлар туралы мәлiметтердi;
3) мемлекеттiк органдардың қызметi туралы ресми мәлiметтердi;
4) мемлекеттiк органдардың, кiтапханалардың, архивтер мен өзге де ұйымдардың ашық ақпараттық жүйелерiнде жинақталатын мәлiметтердi қамтитын мемлекеттiк электрондық ақпараттық ресурстарға қолжетімділіктi шектеуге болмайды.
6. Мемлекеттік органдар, мемлекеттік заңды тұлғалар, жарғылық капиталына мемлекет қатысатын заңды тұлғалар ашық деректерді жеке және заңды тұлғаларға ашық деректердің интернет-порталы арқылы қазақ және орыс тілдерінде ұсынуға міндетті.
Ашық деректердің интернет-порталының қазақ және орыс тілдерінде жұмыс істеуін қамтамасыз етуді "электрондық үкiметтiң" сервистік интеграторы жүзеге асырады.
7. Соттың заңды күшіне енген шешімімен немесе Қазақстан Республикасының заңдарымен тыйым салынған, сондай-ақ қолжетімділігі Қазақстан Республикасы Бас Прокурорының немесе оның орынбасарларының уәкілетті органға заңның бұзушылықтарын жою туралы енгізген нұсқамасымен уақытша тоқтатыла тұрған ақпарат телекоммуникациялар желілері арқылы таратылған жағдайда, уәкілетті органдар, интернет-ресурстардың меншік иелері немесе иеленушілері тыйым салынған ақпаратқа қолжетімділікті шектеу жөнінде дереу шаралар қолдануға міндетті.
36-бап. Дербес деректерді қамтитын электрондық ақпараттық ресурстар
1. Дербес деректерді қамтитын электрондық ақпараттық ресурстар жалпыға бірдей қолжетімді дербес деректерді қамтитын электрондық ақпараттық ресурстарға және қолжетімділігі шектелген дербес деректерді қамтитын электрондық ақпараттық ресурстарға бөлінеді.
Жалпыға бірдей қолжетімді дербес деректерді қамтитын электрондық ақпараттық ресурстарға дербес деректер субъектісінің келісуі бойынша өздеріне қол жеткізу еркін болып табылатын немесе өздеріне Қазақстан Республикасының заңдарына сәйкес құпиялылықты сақтау талаптары қолданылмайтын дербес деректерді қамтитын электрондық ақпараттық ресурстар жатады.
Қолжетімділігі шектелген дербес деректерді қамтитын электрондық ақпараттық ресурстарға өздеріне қол жеткізуді дербес деректердің субъектісі немесе Қазақстан Республикасының заңдары шектеген электрондық ақпараттық ресурстар жатады.
2. "Дербес деректер және оларды қорғау туралы" Қазақстан Республикасының Заңында көзделген жағдайларды қоспағанда, дербес деректерді қамтитын электрондық ақпараттық ресурстардың меншік иесі немесе иеленушісі дербес деректерді қамтитын электрондық ақпараттық ресурстарды ақпараттық жүйенің меншік иесіне немесе иеленушісіне беру кезінде дербес деректер субъектісінің немесе оның заңды өкілінің дербес деректерді ақпараттық жүйелерді пайдалана отырып жинауға және өңдеуге келісімін алуға міндетті.
3. Мемлекеттік қызметтерді электрондық нысанда көрсеткен кезде дербес деректерді ақпараттық жүйелер арқылы жинауға және өңдеуге дербес деректер субъектісінің келісімі электрондық құжат нысанында не Қазақстан Республикасының заңнамасына қайшы келмейтін қорғау әрекеттерінің элементтерін қолдана отырып өзгеше тәсілмен беріледі.
Дербес деректер субъектісі дербес деректерді жинауға және өңдеуге "электрондық үкіметтің" веб-порталында тіркелген өзінің ұялы байланыс абоненттік нөмірі арқылы, сондай-ақ бір реттік парольді беру жолымен немесе "электрондық үкіметтің" веб-порталының хабарламасына жауап ретінде қысқаша мәтіндік хабарды жіберу жолымен келісім беруге құқылы.
4. Дербес деректер субъектілері "электрондық үкіметтің" веб-порталында тіркелген жағдайда, мемлекеттік органдардың ақпараттық жүйелерінің меншік иелері немесе иеленушілері дербес деректер субъектілерін дербес деректерді ақпараттық іс-қимыл шеңберінде пайдаланудың, өзгертудің және толықтырудың барлық жағдайлары туралы "электрондық үкіметтің" веб-порталындағы пайдаланушының кабинеті арқылы автоматты режимде хабардар етуге міндетті.
5. "Дербес деректер және оларды қорғау туралы" Қазақстан Республикасының Заңында белгіленген негіздерден басқа, мемлекеттік орган мемлекеттік қызметтер көрсету кезінде дербес деректерді қамтитын электрондық ақпараттық ресурстардың нақты қателері және дәлсіздіктері анықталған жағдайларда, оларды жою мақсатында дербес деректер субъектісінің немесе оның заңды өкілінің сұрау салуын алғаннан кейін оларды өзгертуді және толықтыруды жүзеге асыруы мүмкін.
5-1. Жалпыға қолжетімді электрондық ақпараттық ресурстың меншік иесінің немесе иеленушісінің пайдаланушының ақпаратты орналастыруы бойынша қызметтер көрсетуі "электрондық үкімет" порталында сәйкестендіре отырып, жазбаша (оның ішінде электрондық) нысанда жасалатын келісім негізінде немесе келісім жасасу үшін бір реттік парольды қамтитын қысқа мәтіндік хабар жібере отырып, пайдаланушының жалпыға қолжетімді электрондық ақпараттық ресурста тіркелген ұялы байланысының абоненттік нөмірін пайдалану арқылы жүзеге асырылады.
Пайдаланушының ақпаратты орналастыруы өзінің атынан немесе бүркеншік аты (ойдан шығарылған аты) арқылы жүзеге асырылады. Дербес деректерді иесіздендіру келісімнің негізінде және онда айқындалған тәртіппен жүзеге асырылады.
Электрондық ақпараттық ресурстың меншік иесі немесе иеленушісі келісім жасалған кезде пайдаланылатын ақпаратты келісімнің қолданысының бүкіл кезеңінде, сондай-ақ ол бұзылғаннан кейін үш ай бойы сақтауға міндетті.
6. Жеке тұлғалар туралы дербес деректерді қамтитын электрондық ақпараттық ресурстарды оларға мүліктік және (немесе) моральдық зиян келтіру, Қазақстан Республикасының заңдарында кепілдік берілген құқықтары мен бостандықтарын іске асыруды шектеу мақсатында пайдалануға жол берілмейді.
Ескерту. 36-бапқа өзгеріс енгізілді - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).6-тарау. АҚПАРАТТЫҚ ЖҮЙЕЛЕР
37-бап. Ақпараттық жүйелердiң түрлерi
1. Ақпараттық жүйелер меншік нысаны бойынша – мемлекеттiк және мемлекеттiк емес, қолжетiмдiлiк дәрежесі бойынша – жалпыға бірдей қолжетiмдi және қолжетiмдiлiгi шектелген болып табылады.
2. Бюджет қаражаты есебiнен құрылатын немесе дамытылатын, сондай-ақ мемлекеттiк заңды тұлғалар Қазақстан Республикасының заңдарында белгiленген өзге де тәсiлдермен алған ақпараттық жүйелер мемлекеттiк болып табылады.
3. Жеке және заңды тұлғалардың қаражаты есебiнен құрылатын немесе дамытылатын, сондай-ақ олар Қазақстан Республикасының заңдарында белгiленген өзге де тәсiлдермен алған ақпараттық жүйелер мемлекеттiк емес болып табылады.
Ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған, сондай-ақ мемлекеттік органдардың ақпараттық жүйелерімен интеграцияланатын және мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған мемлекеттік емес ақпараттық жүйелер ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі талаптарды сақтау бөлігінде мемлекеттік органдардың ақпараттық жүйелеріне теңестіріледі.
4. Жалпыға бірдей қолжетiмдi электрондық ақпараттық ресурстарды қамтитын ақпараттық жүйелер жалпыға бірдей қолжетiмдi болып табылады.
5. Қолжетімділігі шектелген электрондық ақпараттық ресурстарды қамтитын ақпараттық жүйелер қолжетiмдiлiгi шектелген ақпараттық жүйелер болып табылады.
6. Қолжетімділігі шектелген ақпараттық жүйелер:
1) құпиялылық режимінің талаптарын сақтай отырып, мемлекеттік шифрлау құралдарын және (немесе) мемлекеттік құпияларды құрайтын мәліметтерді өзге де қорғау құралдарын қолдана отырып қорғалуы жүзеге асырылатын мемлекеттік құпияларға жатқызылған, қорғалып орындалатын ақпараттық жүйелер;
2) құпия ақпараттық жүйелер болып бөлінеді.
7. Мемлекеттік құпияларға жатқызылған, қорғалып орындалатын ақпараттық жүйелерді құру, пайдалану, қолдап отыру, дамыту, интеграциялау, пайдаланылуын тоқтату және қорғау, егер Қазақстан Республикасының мемлекеттік құпиялар туралы заңнамасында өзгеше көзделмесе, осы Заңға сәйкес жүзеге асырылады.
Мемлекеттік құпияларға жатқызылған, қорғалып орындалатын ақпараттық жүйелер аудиті және ақпараттық жүйелерді аттестаттау жүргізілмейді.
38-бап. Мемлекеттiк органның ақпараттық жүйесіне қойылатын талаптар
1. Мемлекеттiк органдар мемлекеттік органның бекітілген архитектурасы және сарапшылық кеңестің ұсыныстары негізінде мемлекеттік функцияларды автоматтандыру және олардан туындайтын мемлекеттік қызметтерді көрсету мақсатында өздеріне жүктелген функцияларды іске асыруға бағытталған ақпараттық жүйелерді құрады.
2. Мемлекеттік органның ақпараттық жүйесі Қазақстан Республикасының заңнамасына, Қазақстан Республикасының аумағында қолданылатын стандарттарға, ақпараттық жүйенің өмірлік цикліне сәйкес және:
1) ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарды;
2) "электрондық үкiметтiң" архитектурасын және "электрондық әкімдіктің" үлгілік архитектурасын дамыту жөніндегі талаптарды;
3) мемлекеттік органның бекітілген архитектурасын;
4) "электрондық үкіметтің" басқа ақпараттандыру объектілерімен интеграциясын (қажет болғанда);
5) мемлекеттік органның ақпараттық жүйесінің ақпараттық қауіпсіздік оқиғаларын мониторингтеу жүйесінің мемлекеттік техникалық қызметтің ақпараттық қауіпсіздігін қамтамасыз етуді мониторингтеу жүйесімен ақпараттық өзара іс-қимылын;
6) еркін бағдарламалық қамтылымның басымдығын;
7) сақтауға берілген бастапқы бағдарламалық кодтарды, бағдарламалық өнімдерді және бағдарламалық қамтылымды қайталап пайдалану мүмкіндігін;
8) сыныптауышқа сәйкес сынып беруді;
9) мүмкіндіктері шектеулі пайдаланушылардың қол жеткізуін қамтамасыз етуді ескере отырып құрылады, пайдаланылады және дамытылады.
2-1. Мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған мемлекеттік заңды тұлғаның ақпараттық жүйесі және мемлекеттік емес ақпараттық жүйе Қазақстан Республикасының заңнамасына, Қазақстан Республикасының аумағында қолданылатын стандарттарға, ақпараттық жүйенің өмірлік циклына сәйкес және мыналардың:
1) уәкілетті органмен келісілген техникалық тапсырманың;
2) ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтардың оң нәтижесі бар сынақтар актісінің;
3) ақпараттық қауіпсіздік талаптарына сәйкестік аттестатының талаптары орындалған жағдайда құрылады, пайдаланылады және дамытылады.
Осы тармақшада белгіленген талап қаржы ұйымдарының ақпараттық жүйелері өнеркәсіптік пайдалануға енгізілген "электрондық үкіметтің" сыртқы шлюзі арқылы интеграцияланған кезде оларға қолданылмайды;
4) ақпараттық-коммуникациялық технологиялардың және ақпараттық қауіпсіздікті қамтамасыз етудің бірыңғай талаптарының шарттары орындалған жағдайда құрылады, пайдаланылады және дамытылады.
3. Электрондық ақпараттық ресурста қамтылған ақпарат, нормативтік-техникалық құжаттама, сондай-ақ мемлекеттік органдардың ақпараттық жүйесінің басқа да ілеспе құжаттары қазақ және орыс тiлдерiнде жасалады және сақталады.
4. Мемлекеттік органның ақпараттық жүйесінің меншік иесі немесе иеленушісі немесе ол уәкілеттік берген тұлға ақпараттық қауіпсіздік талаптарына сәйкестік аттестатын алғаннан кейін мемлекеттік техникалық қызметке ақпараттық қауіпсіздік талаптарына сәйкес "электрондық үкіметтің" ақпараттандыру объектілерінің жұмыс істеу және функционалдылығы шарттарының өзгермеуіне мониторингті жүзеге асыруға бағытталған ұйымдастырушылық-техникалық іс-шараларды жүргізуі үшін мемлекеттік органның ақпараттық жүйесіне қолжетімділікті қамтамасыз етеді.
Ескерту. 38-бапқа өзгеріс енгізілді - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).39-бап. Мемлекеттік органның ақпараттық жүйесін құру немесе дамыту
1. Мемлекеттік органның ақпараттық жүйесі:
1) Қазақстан Республикасының бюджет заңнамасында айқындалған тәртіппен автоматтандыру объектісін талдау негізінде мемлекеттік органның ақпараттық жүйесін құру немесе дамыту туралы инвестициялық ұсыныс әзірлеу;
2) мемлекеттік органның ақпараттық жүйесін құру немесе дамыту туралы инвестициялық ұсынысты уәкілетті органның қарауы;
3) сыныптауышқа сәйкес берілген сыныпты ескере отырып, бюджеттік инвестициялардың техникалық-экономикалық негіздемесін әзірлеу;
4) бюджеттік инвестициялардың техникалық-экономикалық негіздемесіне ақпараттандыру саласында сараптама қорытындысын алу;
5) мемлекеттік органның ақпараттық жүйесін құру немесе дамыту бойынша жұмыстарды ұйымдастыру туралы мемлекеттік орган басшысының шешім қабылдауы;
6) "электрондық үкіметтің" архитектуралық порталында есепке алу үшін "электрондық үкіметтің" сервистік интеграторына құрылатын ақпараттық жүйе туралы мәліметтерді ұсыну;
7) мемлекеттік органның ақпараттық жүйесін құруға немесе дамытуға арналған техникалық тапсырманы әзірлеу;
8) ақпараттандыру саласындағы тауарларды, жұмыстар мен көрсетілетін қызметтерді сатып алуға арналған техникалық ерекшелікті әзірлеу;
9) мемлекеттік органның ақпараттық жүйесін құруға немесе дамытуға арналған техникалық тапсырманы уәкілетті органмен келісу;
10) ақпараттандыру саласындағы тауарларды, жұмыстар мен көрсетілетін қызметтерді мемлекеттік сатып алуды жүзеге асыру;
11) мемлекеттік органның ақпараттық жүйесін тәжірибелік пайдалануды жүргізу ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарға сәйкес жүзеге асырылады, ол оның ішінде мыналарды:
тәжірибелік пайдалануды жүргізу рәсімдерін құжаттауды;
ақпараттық қауіпсіздік талаптарына сәйкестігін сынауды;
оңтайландыруды және анықталған ақаулар мен кемістіктерді кейіннен түзете отырып жоюды;
ақпараттық жүйені тәжірибелік пайдаланудың аяқталғаны туралы актіні ресімдеуді қамтиды.
Тәжірибелік пайдалануды жүргізу мерзімі бір жылдан аспауға тиіс;
12) "электрондық үкіметтің" архитектуралық порталында мемлекеттік органның ақпараттық жүйесін тіркеу;
13) Қазақстан Республикасының аумағында қолданылатын стандарттарға сәйкес мемлекеттік органның ақпараттық жүйесін ендіру;
14) мемлекеттік органның ақпараттық жүйесін өнеркәсіптік пайдалануға енгізу:
аттестаттау жүргізуді;
уәкілетті органның, ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органның, мүдделі мемлекеттік органдардың және ұйымдардың өкілдері қатысатын қабылдау комиссиясының ақпараттық жүйені өнеркәсіптік пайдалануға енгізу туралы актіге қол қоюын қамтиды;
15) "электрондық үкіметтің" сервистік интеграторына мемлекеттік органдардың ақпараттық жүйелерінің әзірленген бағдарламалық қамтылымын, бастапқы бағдарламалық кодтарын (болған кезде) және лицензиялық бағдарламалық қамтылымының баптау кешенін есепке алу және сақтау үшін беру тәртібімен құрылады немесе дамытылады.
Мемлекеттік органның ақпараттық жүйесін құру рәсімдерін құжаттандыру ақпараттық жүйенің өмірлік циклінің әрбір кезеңінде жүзеге асырылады.
Мемлекеттік органның ақпараттық жүйесін ақпараттық жүйені тәжірибелік пайдалануға немесе ақпараттық жүйені өнеркәсіптік пайдалануға енгізу ақпараттық жүйенің меншік иесінің немесе иеленушісінің нормативтік құжаттарының негізінде жүзеге асырылады.
2. Мемлекеттік органның ақпараттық жүйесін дамыту ақпараттық жүйені өнеркәсіптік пайдалануға ақпараттық жүйе енгізілгеннен кейін жүзеге асырылады.
3. Ақпараттандыру саласындағы мемлекеттік-жекешелік әріптестіктің республикалық және жергілікті жобалары шеңберінде мемлекеттік органның ақпараттық жүйесін құрған немесе дамытқан жағдайда, осы баптың 1-тармағының 1), 2), 3) және 4) тармақшалары қолданылмайды.
Ақпараттандыру саласындағы мемлекеттік-жекешелік әріптестіктің республикалық және жергілікті жобалары шеңберінде мемлекеттік органның ақпараттық жүйесін құрған немесе дамытқан кезде Қазақстан Республикасының мемлекеттік-жекешелік әріптестік туралы заңнамасына сәйкес мемлекеттік-жекешелік әріптестік жобасының конкурстық құжаттамасы, жекеше әріптесті айқындау жөніндегі тікелей келіссөздер кезінде мемлекеттік-жекешелік әріптестік жобасына бизнес-жоспар уәкілетті органмен келісіледі.
3-1. Өтеусіз негізде берілген бағдарламалық қамтылымда ақпараттық жүйені құрған жағдайда осы баптың 1-тармағының 1), 2), 3) және 4) тармақшалары қолданылмайды.
Өтеусіз негізде берілетін бағдарламалық қамтылымда ақпараттық жүйені құру үшін уәкілетті органның оң қорытындысы талап етіледі.
Өтеусіз негізде берілген бағдарламалық қамтылымда құрылған ақпараттық жүйені қолдап отыруға жұмсалатын шығындар уәкілетті орган бекітетін мемлекеттік органдардың ақпараттық жүйелерін құруға, дамытуға және қолдап отыруға арналған шығындардың есеп-қисабы әдістемесіне және нормативтеріне сәйкес жоспарланады.
4. "Электрондық үкіметтің" сервистік интеграторына мемлекеттік органдардың ақпараттық жүйелерінің әзірленген бағдарламалық қамтылымын, бастапқы бағдарламалық кодтарын (болған кезде) және лицензиялық бағдарламалық қамтылымының баптау кешенін есепке алу және сақтау үшін беру міндетті болып табылады және ол уәкілетті орган айқындаған тәртіпке сәйкес жүзеге асырылады.
Бастапқы бағдарламалық кодтарды, бағдарламалық өнімдер мен бағдарламалық қамтылымды заңсыз түрлендіруге, жария етуге және (немесе) пайдалануға тыйым салынады.
Ескерту. 39-бапқа өзгерістер енгізілді - ҚР 30.11.2017 № 112-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 28.12.2017 № 128-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңдарымен.40-бап. Мемлекеттік органның ақпараттық жүйесін өнеркәсіптік пайдалану
1. Мемлекеттік органның ақпараттық жүйесін өнеркәсіптік пайдалануға енгізу ақпараттық жүйені тәжірибелік пайдалану дұрыс аяқталған жағдайда, ақпараттық қауіпсіздік талаптарына сәйкестікке сынақтардың оң нәтижелері бар акті, техникалық құжаттаманың сараптамасы және ақпараттық қауіпсіздік талаптарына сәйкестік аттестаты болған кезде техникалық құжаттама талаптарына сәйкес жүзеге асырылады.
2. Мемлекеттік органның ақпараттық жүйесін өнеркәсіптік пайдалану кезінде:
1) ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптардың сақталуы;
2) электрондық ақпараттық ресурстардың сақталуы, қорғалуы, олардың іркіліс болған немесе бүлінген жағдайда қалпына келтірілуі;
3) электрондық ақпараттық ресурстарды резервтік көшіру және олардың уақтылы жаңартылып отырылуын бақылау;
4) мемлекеттік органның ақпараттық жүйесіне жасалған өтініштер туралы мәліметтердің автоматтандырылған есебін алу, сақталуы және мезгіл-мезгіл архивтелуі;
5) мемлекеттік органның ақпараттық жүйесінің ақпараттық қауіпсіздік оқиғаларын мониторингтеу және оның нәтижелерін мемлекеттік техникалық қызметтің ақпараттық қауіпсіздігін қамтамасыз етуді мониторингтеу жүйесіне беру;
6) ақпараттық жүйені қолдап отыру;
7) ақпараттық жүйеде пайдаланылатын лицензиялық бағдарламалық қамтылымға техникалық қолдау жасау;
8) мемлекеттік функцияларды жүзеге асыру және мемлекеттік қызметтерді көрсету кезінде қағаз жеткізгіштегі құжаттардың пайдаланылуын, сондай-ақ оларды ұсыну жөніндегі талаптарды қысқарту (болғызбау);
9) ақпараттық жүйенің кепілді мерзім кезеңінде анықталған қателері мен кемшіліктерін жоюды қамтитын әзірлеушінің ақпараттық жүйеге кепілдікті қызмет көрсетуі қамтамасыз етіледі. Кепілдікті қызмет көрсету ақпараттық жүйені өнеркәсіптік пайдалануға енгізген күннен бастап кемінде бір жыл мерзімге қамтамасыз етіледі.
41-бап. Мемлекеттік органның ақпараттық жүйесін өнеркәсіптік пайдалануды тоқтату
1. Мемлекеттік органдардың ақпараттық жүйелерін одан әрі пайдалану қажеттігінің болмауы ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарға сәйкес өнеркәсіптік пайдалануды тоқтатуға және "электрондық үкіметтің" архитектуралық порталында ақпараттық жүйе туралы мәліметтерді өзгертуге әкеп соғады.
2. Мемлекеттік органның ақпараттық жүйелерін одан әрі пайдалану қажеттігінің болмауы туралы шешімді мемлекеттік органның ақпараттық жүйесі интеграцияланған ақпараттық жүйелердің меншік иелерін және (немесе) иеленушілерін, сондай-ақ "электрондық үкіметтің" сервистік интеграторын пайдаланудың тоқтатылу тәртібі мен мерзімдері туралы хабардар ете отырып, меншік иесі немесе иеленуші қабылдайды.
3. Мемлекеттік органның есептен шығарылатын ақпараттық жүйесінің электрондық ақпараттық ресурстары, техникалық құжаттамасы және бастапқы бағдарламалық кодтары Қазақстан Республикасының заңнамасына сәйкес архивке тапсырылуға жатады.
4. Мемлекеттік органның есептен шығарылатын ақпараттық жүйесінің техникалық құралдарын есептен шығару және (немесе) кәдеге жарату Қазақстан Республикасының бухгалтерлік есеп пен қаржылық есептілік туралы заңнамасында белгіленген талаптарға сәйкес жүзеге асырылады.
42-бап. Мемлекеттiк органның ақпараттық жүйелеріндегiэлектрондық ақпараттық ресурстарды өңдеу, сақтау және резервтiк көшiру құралдарына қойылатын мiндеттi талаптар
1. Мемлекеттік органдардың ақпараттық жүйелерінің жұмыс iстеу сенiмдiлiгi мен қауiпсiздiгiн қамтамасыз ету үшiн электрондық ақпараттық ресурстарды сақтау, өңдеу және беру үшiн пайдаланылатын техникалық құралдар Қазақстан Республикасының техникалық реттеу саласындағы заңнамасының талаптарына сәйкес келуге тиiс.
2. Ақпараттық жүйенiң меншік иесі немесе иеленушiсі, сондай-ақ оператор ақпараттық жүйеде қамтылатын мемлекеттiк электрондық ақпараттық ресурстарды сақтауды және қажет болған кезде оларды қалпына келтiрудi жүзеге асырады және мемлекеттiк электрондық ақпараттық ресурстардың жоғалғаны, түрленгені немесе сақталуын өзге де қамтамасыз етпегені үшін Қазақстан Республикасының заңдарында және тараптардың келісімінде белгiленген тәртiппен жауапты болады.
3. Мемлекеттiк электрондық ақпараттық ресурстардың резервтiк көшiрмесiн дайындауды қамтамасыз ету ақпараттық жүйенiң иеленушiсі немесе оператор үшiн мiндеттi болып табылады.
Мемлекеттiк электрондық ақпараттық ресурстарды қамтитын резервтiк көшiрменi дайындау және сақтау тәсiлi келесi резервтiк көшiрменi дайындағанға дейiн электрондық ақпараттық ресурстардың сақталуын қамтамасыз етуге тиiс.
Мемлекеттік электрондық ақпараттық ресурстарды резервтік көшірудің мерзімділігі ақпараттық жүйеге арналған техникалық құжаттамада белгіленеді.
Ескерту. 42-бапқа өзгеріс енгізілді - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).43-бап. "Электрондық үкіметтің" ақпараттандыру объектілерінің интеграциясы
Ескерту. 43-баптың тақырыбы жаңа редакцияда - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).
1. Мемлекеттік органдардың ақпараттық жүйелерінің интеграциясы мемлекеттік және мемлекеттік емес ақпараттық жүйелердің қорғау бейінімен айқындалатын және ақпараттық қауіпсіздігі бойынша бірлескен жұмыстар шартымен ресімделетін "электрондық үкіметтің" ақпараттандыру объектілерінің интеграциясы қағидаларына сәйкес және ақпараттық қауіпсіздік талаптары сақталған кезде жүзеге асырылады.
2. Мемлекеттік органдар мемлекеттік органдардың ақпараттық жүйелерінің "электрондық үкімет" шлюзі арқылы интеграциясын уәкілетті орган белгілеген мерзімдерде және тәртіппен қамтамасыз етуге міндетті.
3. Мемлекеттік емес ақпараттық жүйені мемлекеттік органның ақпараттық жүйесімен бөлек немесе мемлекеттік органның өзге ақпараттық жүйесімен немесе "электрондық үкіметтің" басқа да ақпараттандыру объектілерімен бір мезгілде интеграциялаған жағдайда, электрондық ақпараттық ресурстарға қол жеткізуді ұйымдастыру "электрондық үкіметтің" ақпараттандыру объектілерінің интеграциясы қағидаларына сәйкес жүзеге асырылады.
4. Электрондық цифрлық қолтаңбаның төлнұсқалығын тексеру кезінде мемлекеттік органның ақпараттық жүйесі мен мемлекеттік емес ақпараттық жүйенің "электрондық үкіметтің" шлюзіне қосылуы талап етілмейді.
Ескерту. 43-бапқа өзгерістер енгізілді - ҚР 28.12.2016 № 36-VI (алғашқы ресми жарияланған күнінен кейін екі ай өткен соң қолданысқа енгізіледі); 28.12.2017 № 128-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңдарымен.44-бап. Мемлекеттік органның ақпараттық жүйесімен интеграцияланатын мемлекеттік емес ақпараттық жүйелерге қойылатын талаптар
1. Мемлекеттік емес ақпараттық жүйенің мемлекеттік органның ақпараттық жүйесімен интеграциясы "электрондық үкіметтің" ақпараттандыру объектілерінің интеграциясы қағидаларына сәйкес тек қана "электрондық үкіметтің" шлюзі немесе "электрондық үкіметтің" төлем шлюзі арқылы (төлемдерді жүзеге асыру мақсатында) жүзеге асырылады.
2. Мемлекеттік органның ақпараттық жүйесімен интеграцияланатын немесе мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған мемлекеттік емес ақпараттық жүйенің электрондық ақпараттық ресурстары, интерфейсі, техникалық құжаттамасы және басқа да ілеспе құжаттары қазақ және орыс тiлдерiнде жасалады және сақталады.
3. Ақпараттық жүйені өнеркәсіптік пайдалануға қабылдау туралы акті, ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтардың оң нәтижелері бар акті, техникалық құжаттаманың сараптамасы және ақпараттық қауіпсіздік талаптарына сәйкестік аттестаты болған кезде мемлекеттік емес ақпараттық жүйе мемлекеттік органның ақпараттық жүйесімен интеграцияланады.
Осы тармақта белгіленген талаптар қаржы ұйымдарының ақпараттық жүйелері өнеркәсіптік пайдалануға енгізілген "электрондық үкіметтің" сыртқы шлюзі арқылы интеграцияланған кезде оларға қолданылмайды.
Ескерту. 44-бапқа өзгеріс енгізілді - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).7-тарау. АҚПАРАТТАНДЫРУДЫҢ СЕРВИСТІК МОДЕЛІ
45-бап. Ақпараттандырудың сервистік моделі
1. Ақпараттандырудың сервистік моделін іске асыру ақпараттық-коммуникациялық көрсетілетін қызметтер каталогына сәйкес "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымы базасында ақпараттық-коммуникациялық көрсетілетін қызметтерді жоспарлауды, құруды немесе дамытуды, сондай-ақ оларды көрсетуді қамтиды.
2. Ақпараттандырудың сервистік моделін іске асыру осы Заңға, ақпараттандырудың сервистік моделін іске асыру қағидаларына және ақпараттандыру туралы өзге де нормативтік құқықтық актілерге сәйкес жүзеге асырылады.
3. Ақпараттық-коммуникациялық қызметтерді көрсету ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік шартын не Қазақстан Республикасының мемлекеттік сатып алу туралы заңнамасына сәйкес оператор мен мемлекеттік органның арасында жасалған шартты жасасу жолымен іске асырылуы мүмкін.
4. Тараптардың ақпараттық-коммуникациялық қызметтерді көрсету (алу) кезіндегі міндеттері мен жауаптылығы Қазақстан Республикасының заңдарында және тараптардың келісімінде белгіленеді.
5. Егер ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік жобасында бюджеттен төленетін төлемдер және мемлекеттік қолдау шаралары көзделсе, уәкілетті орган:
1) ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік жобаларының қаржылай қамтамасыз етілуін айқындау үшін бюджеттік жоспарлау жөніндегі уәкілетті органның келісуіне ақпараттық-коммуникациялық көрсетілетін қызметтерді жобалауға бекітілген тапсырмаларды қоса бере отырып, іске асыруға жоспарланатын ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік жобалары тізбесінің жобасын енгізеді;
2) бюджеттік жоспарлау жөніндегі уәкілетті органның ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік жобаларының қаржылай қамтамасыз етілуін айқындау жөніндегі оң қорытындысы негізінде іске асыруға жоспарланатын ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік жобаларының тізбесін бекітеді.
Іске асыруға жоспарланатын мемлекеттік-жекешелік әріптестік жобаларының тізбесін қалыптастыру және бекіту ақпараттандырудың сервистік моделін іске асыру қағидаларында айқындалатын тәртіппен жүзеге асырылады.
6. Іске асыруға жоспарланатын ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік жобаларын республикалық бюджет жобасына енгізу үшін мыналардың:
1) ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік жобаларының қаржылай қамтамасыз етілуін айқындау бөлігінде осы жобалардың тізбесінің жобасына бюджеттік жоспарлау жөніндегі уәкілетті органның оң қорытындысының;
2) уәкілетті орган бекіткен ақпараттық-коммуникациялық көрсетілетін қызметтерді жобалауға арналған тапсырманың;
3) Республикалық бюджет комиссиясының оң қорытындысының болуы негіз болып табылады.
7. Сервистік бағдарламалық өнімдерді немесе ақпараттық-коммуникациялық инфрақұрылым объектілерін берушілерді айқындау, ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік шартын жасасу, орындау және тоқтату рәсімдері осы Заңға және ақпараттандырудың сервистік моделін іске асыру қағидаларына сәйкес жүзеге асырылады.
8. Ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік жобаларын іске асыруды мониторингілеу және бағалау, сондай-ақ шарттық қатынастар кезеңінде шарттық міндеттемелердің орындалуын мониторингілеу ақпараттандырудың сервистік моделін іске асыру қағидаларына сәйкес жүргізіледі.
Ескерту. 45-бап жаңа редакцияда - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).45-1-бап. Сервистік бағдарламалық өнімді немесе ақпараттық-коммуникациялық инфрақұрылым объектісін берушіні, оның ішінде ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік жобалары бойынша айқындау
1. Сервистік бағдарламалық өнімді немесе ақпараттық-коммуникациялық инфрақұрылым объектісін берушіні айқындау конкурстық негізде жүзеге асырылады.
2. Сервистік бағдарламалық өнімді немесе ақпараттық-коммуникациялық инфрақұрылым объектісін берушіні айқындау жөніндегі конкурстық комиссияны ақпараттық-коммуникациялық көрсетілетін қызметке тапсырыс беруші құрады.
3. Ақпараттық-коммуникациялық көрсетілетін қызметке тапсырыс берушінің бірінші басшысы не ол уәкілеттік берген тұлға конкурстық комиссияның төрағасы болып табылады.
4. Конкурстық комиссияның құрамына ақпараттық-коммуникациялық көрсетілетін қызметке тапсырыс берушінің, уәкілеттік органның, сервистік интегратордың және өзге де мүдделі мемлекеттік органдар мен ұйымдардың өкілдері кіреді.
5. Сервистік бағдарламалық өнімді немесе ақпараттық-коммуникациялық инфрақұрылым объектісін берушіні айқындау жөніндегі конкурс, оның ішінде біліктілік іріктеу ақпараттандырудың сервистік моделін іске асыру қағидаларында айқындалатын тәртіппен жүзеге асырылады.
Ескерту. 7-тарау 45-1-баппен толықтырылды - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).45-2-бап. Сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің әлеуетті өнім берушілеріне, оның ішінде ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік жобаларын іске асыру кезінде қойылатын біліктілік талаптары
1. Сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің әлеуетті өнім берушісіне, оның ішінде ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік жобаларын іске асыру кезінде мынадай біліктілік талаптары қойылады:
1) құқық қабілеттілігінің (заңды тұлғалар үшін), азаматтық әрекет қабілеттілігінің (дара кәсіпкерлер үшін) болуы;
2) төлем қабілеттілігінің болуы, салықтық берешегінің болмауы;
3) ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік шарты бойынша міндеттемелерді орындау үшін қажетті қаржылық және (немесе) материалдық және (немесе) еңбек ресурстарының болуы;
4) Қазақстан Республикасының заңнамасына сәйкес банкроттық не тарату рәсіміне жатпауға, баланстық құны тиісті негізгі құралдары құнының он пайызынан асатын оның мүлкіне тыйым салынбауға тиіс, оның қаржылық-шаруашылық қызметі тоқтатыла тұрмауға тиіс;
5) соңғы үш жыл ішінде жасалған мемлекеттік-жекешелік әріптестік шарттары бойынша міндеттемелерді орындамағаны және (немесе) тиісінше орындамағаны үшін оны жосықсыз әлеуетті жекеше әріптес ретінде тану туралы заңды күшіне енген сот шешімі негізінде жауаптылыққа тартылмауға тиіс.
2. Сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің әлеуетті өнім берушісі өзінің біліктілік талаптарына сәйкестігін растау үшін ақпараттандырудың сервистік моделін іске асыру қағидаларында көзделген тәртіппен және көлемде растаушы құжаттарды ұсынады.
3. Қазақстан Республикасының бейрезиденті – сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің әлеуетті өнім берушісі өзінің осы баптың 1-тармағында белгіленген біліктілік талаптарына сәйкестігін растау үшін Қазақстан Республикасының резиденті ұсынғандай құжаттарды не Қазақстан Республикасының бейрезиденті – сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің әлеуетті өнім берушісінің біліктілігі туралы ұқсас мәліметтерді қамтитын құжаттарды ұсынады.
4. Сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің әлеуетті өнім берушісі біліктілік талаптарына сәйкестігіне анық емес ақпарат берген жағдайда, сот оны сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің жосықсыз әлеуетті өнім берушісі деп таныған кезден бастап келесі үш жыл бойы сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің әлеуетті өнім берушісін айқындау жөніндегі конкурсқа қатысуға жіберілмейді.
5. Ақпараттық-коммуникациялық көрсетілетін қызметке тапсырыс берушілер конкурстық комиссия осындай фактіні анықтаған күннен бастап күнтізбелік отыз күннен кешіктірмей біліктілік талаптары бойынша анық емес ақпарат берген сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің әлеуетті өнім берушісін жосықсыз әлеуетті жекеше әріптес деп тану туралы сотқа талап-арыз береді.
6. Сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің әлеуетті өнім берушісі берген біліктілік талаптары бойынша ақпараттың анықтығын конкурстық комиссия сервистік бағдарламалық өнімдерді немесе ақпараттық-коммуникациялық инфрақұрылым объектілерін берушілерді біліктілік іріктеу сатысында анықтайды.
7. Ақпараттық-коммуникациялық көрсетілетін қызметке тапсырыс беруші мемлекеттік жоспарлау жөніндегі орталық уәкілетті органға сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің әлеуетті өнім берушісін сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің жосықсыз әлеуетті өнім берушісі деп тану туралы соттардың заңды күшіне енген шешімдерін мұндай шешімдер алынған кезден бастап бес жұмыс күні ішінде жосықсыз әлеуетті жекеше әріптестер тізбесіне қосу үшін жібереді.
Ескерту. 7-тарау 45-2-баппен толықтырылды - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).45-3-бап. Сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің әлеуетті өнім берушісін, оның ішінде ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік жобаларын іске асыру кезінде біліктілік талаптарына сәйкес келмейді деп тану негіздері
Сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің әлеуетті өнім берушісі, оның ішінде ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік жобаларын іске асыру кезінде мынадай негіздердің бірі бойынша:
1) сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің әлеуетті өнім берушісінің біліктілік талаптарына сәйкестігін растау үшін құжат (құжаттар) ұсынылмаса;
2) сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің әлеуетті өнім берушісі өзінің сәйкестігін растау үшін ұсынған құжаттардағы ақпарат негізінде біліктілік талаптарына сәйкес келмеу фактісі анықталса;
3) біліктілік талаптары бойынша анық емес ақпарат беру фактісі анықталса, біліктілік талаптарына сәйкес келмейді деп танылады.
Ескерту. 7-тарау 45-3-баппен толықтырылды - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).46-бап. Мемлекеттік органдарға ақпараттық-коммуникациялық қызметтер көрсету
1. Оператор, ақпараттық-коммуникациялық инфрақұрылым объектілерінің, сервистік бағдарламалық өнімдердің меншік иелері осы тұлғаларға тиесілі объектілерде орналастырылған мемлекеттік органдардың электрондық ақпараттық ресурстарын пайдалану және оларға билік ету құқықтарын иеленбейді.
2. Ақпараттық-коммуникациялық көрсетілетін қызметтің шекті құнын есептеу уәкілетті орган бекіткен әдістеме негізінде жүзеге асырылады.
3. Оператордың мемлекеттік органдарға көрсететін ақпараттық-коммуникациялық қызметтерінің сипаттамасы және олардың құны туралы ақпарат оператордың интернет-ресурсында орналастырылады.
4. Ақпараттық-коммуникациялық көрсетілетін қызметтер каталогына енгізілетін ақпараттық-коммуникациялық көрсетілетін қызметтер осы көрсетілетін қызметтерді алу түрі мен субъектілері бойынша сыныпталады.
5. Ақпараттық-коммуникациялық қызметтерді көрсету сапасын мониторингілеу және осы көрсетілетін қызметтерді алушыларды консультациялық қолдап отыруды қамтамасыз ету мақсатында уәкілетті орган мен оператор бірыңғай байланыс орталығын тартады.
6. Оператор ақпараттық-коммуникациялық қызметтер көрсеткен кезде Қазақстан Республикасының заңдарында және тараптардың келісімінде айқындалған тәртіппен электрондық ақпараттық ресурстардың сақталу қауіпсіздігін қамтамасыз етеді және ол үшін жауапты болады.
Ескерту. 46-бап жаңа редакцияда - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).47-бап. Оператордың сервистік бағдарламалық өнімнің меншік иесімен және өзге де тұлғалармен өзара іс-қимылы
1. Оператордың және оған ақпараттық-коммуникациялық қызметтер көрсету үшін ақпараттық-коммуникациялық инфрақұрылымды және сервистік бағдарламалық өнімдерді беретін тұлғалардың өзара іс-қимылы ақпараттандырудың сервистік үлгісін іске асыру қағидаларымен және оператор мен осы тұлғалар арасындағы келісіммен реттеледі.
2. Сервистік бағдарламалық өнімнің меншік иесі:
1) сервистік бағдарламалық өнімді және сервистік бағдарламалық өнімге арналған техникалық құжаттаманы өздерінің арасындағы келісімге сәйкес операторға беруге;
2) оператордың талап етуі бойынша сервистік бағдарламалық өнімді пысықтауды және дамытуды жүзеге асыруға;
3) оператордың персоналын сервистік бағдарламалық өнімді пайдалану және қолдап отыру бойынша, сондай-ақ осы сервистік бағдарламалық өнім арқылы ұсынылатын ақпараттық-коммуникациялық көрсетілетін қызметті пайдалану бойынша оқытуға міндетті.
3. Сервистік бағдарламалық өнімнің меншік иесінің бастамасы бойынша келісім мерзімінен бұрын тоқтатылған жағдайда, оператор сервистік бағдарламалық өнімді басқа сервистік бағдарламалық өніммен ауыстырғанға дейін оны пайдалануды жүзеге асырады.
Ескерту. 47-бапқа өзгеріс енгізілді - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі). 8-тарау. АҚПАРАТТАНДЫРУ ОБЪЕКТІЛЕРІНЕ СЫНАУ, САРАПТАМА,
АУДИТ ЖҮРГІЗУ, ОЛАРДЫ АТТЕСТАТТАУ
48-бап. Электрондық ақпараттық ресурстарды және ақпараттық жүйелер туралы мәлiметтердi (ақпаратты)құжаттандыру
Электрондық ақпараттық ресурстарды және ақпараттық жүйелер туралы мәлiметтердi (ақпаратты) құжаттандыруды Қазақстан Республикасының ақпараттандыру, электрондық құжат және электрондық цифрлық қолтаңба, Ұлттық архив қоры және архивтер туралы заңнамасында белгiленген талаптарға сәйкес олардың меншiк иесi немесе иеленушiсі жүзеге асырады.
49-бап. Ақпараттық қауіпсіздік талаптарына сәйкестікке сынақтар, техникалық құжаттаманың сараптамасы, сондай-ақ сапаны бағалау мақсатындағы сынақтар
1. Ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар міндетті түрде немесе меншік иесінің немесе иеленушінің бастамасы бойынша жүргізіледі.
2. Ақпараттық қауіпсіздік талаптарына сәйкестігін міндетті сынауға жататын сынақ объектілеріне:
1) сервистік бағдарламалық өнім;
2) "электрондық үкіметтің" ақпараттық-коммуникациялық платформасы;
3) мемлекеттік органның интернет-ресурсы;
4) мемлекеттік органның ақпараттық жүйесі;
5) ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған ақпараттық жүйе;
6) мемлекеттік органның ақпараттық жүйесімен интеграцияланатын немесе мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған мемлекеттік емес ақпараттық жүйе жатады.
3. Қазақстан Республикасының ұлттық куәландырушы орталығының электрондық цифрлық қолтаңбаның төлнұсқалылығын тексеру бойынша сервистерін пайдалану үшін мемлекеттік органның ақпараттық жүйесі мен мемлекеттік емес ақпараттық жүйенің ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтан өтуі талап етілмейді.
4. Ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу кезінде сынақ объектілерінің жекелеген түрлері үшін сервистік бағдарламалық өнімге, "электрондық үкіметтің" ақпараттық-коммуникациялық платформасына, мемлекеттік органның интернет-ресурсына және ақпараттық жүйеге олардың ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу әдістемесіне және қағидаларына сәйкес жұмыстар құрамы белгіленеді.
5. Бағдарламалық қамтылымға, бағдарламалық кодқа, интернет-ресурсқа және ақпараттық жүйелерге сынақтар олардың техникалық құжаттаманың, Қазақстан Республикасы нормативтік құқықтық актілерінің және Қазақстан Республикасының аумағында қолданылатын ақпараттандыру саласындағы стандарттардың талаптарына сәйкестігін бағалау мақсатында жүргізіледі.
Техникалық құжаттамаға сараптама Қазақстан Республикасының нормативтік құқықтық актілерінің және Қазақстан Республикасының аумағында қолданылатын ақпараттандыру саласындағы стандарттардың талаптарына сәйкестікті бағалау мақсатында жүргізіледі.
Бағдарламалық қамтылымға, бағдарламалық кодқа, интернет-ресурсқа, ақпараттық жүйелерге сынақтар мен техникалық құжаттамаға сараптама меншік иесінің немесе иеленушінің бастамасы бойынша жүзеге асырылады және оларды сынақ зертханалары осы Заңға және Қазақстан Республикасының техникалық реттеу саласындағы заңнамасына сәйкес жүргізеді.
Ескерту. 49-бап жаңа редакцияда - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).50-бап. Ақпараттық жүйелердің аудиті
1. Ақпараттық жүйелерді құру, ендіру және пайдалану кезеңінде ақпараттық жүйелердің меншік иесінің немесе иеленушісінің бастамасы бойынша ақпараттық жүйелердің аудиті жүргізілуі мүмкін.
2. Ақпараттық жүйелердің аудитін жүргізуді ақпараттық-коммуникациялық технологиялар саласында арнайы білімі мен жұмыс тәжірибесі бар жеке және (немесе) заңды тұлғалар уәкілетті орган айқындайтын тәртіппен жүзеге асырады.
1. Аттестаттау міндетті түрде немесе меншік иесінің бастамасы бойынша жүргізіледі.
2. Мыналар:
1) мемлекеттік органның ақпараттық жүйесі;
2) мемлекеттік заңды тұлғаның ақпараттық жүйесі, мемлекеттік органның ақпараттық жүйесімен интеграцияланатын немесе мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған мемлекеттік емес ақпараттық жүйе міндетті түрде аттестатталуға жататын аттестаттау объектілері болып табылады.
Осы тармақшада белгіленген талаптар қаржы ұйымдарының ақпараттық жүйелері өнеркәсіптік пайдалануға енгізілген "электрондық үкіметтің" сыртқы шлюзі арқылы интеграцияланған кезде оларға қолданылмайды;
3) ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған ақпараттық жүйе;
4) "электрондық үкіметтің" ақпараттық-коммуникациялық платформасы;
5) мемлекеттік органның интернет-ресурсы міндетті түрде аттестатталуға жататын аттестаттау объектілері болып табылады.
Қазақстан Республикасының ұлттық куәландырушы орталығының электрондық цифрлық қолтаңбаның төлнұсқалылығын тексеру бойынша сервистерін пайдаланған кезде осы тармақта көрсетілген аттестаттау объектілері үшін ақпараттық қауіпсіздік талаптарына сәйкестікке аттестаттаудан өту талап етілмейді.
3. Мыналар:
1) мемлекеттік емес ақпараттық жүйе;
2) мемлекеттік емес интернет-ресурс міндетті аттестатталуға жатпайтын аттестаттау объектілері болып табылады.
4. Мемлекеттік органның ақпараттық жүйесін, ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған ақпараттық жүйені, мемлекеттік органның ақпараттық жүйесімен интеграцияланатын немесе мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған мемлекеттік емес ақпараттық жүйені, мемлекеттік органның интернет-ресурсын және "электрондық үкіметтің" ақпараттық-коммуникациялық платформасын өнеркәсіптік пайдалануға ақпараттық қауіпсіздік талаптарына сәйкестік аттестаты болған кезде ғана жол беріледі.
5. Аттестаттық зерттеп-қарау мерзімі аттестаттық зерттеп-қарау жүргізу шарты күшіне енген күннен бастап отыз жұмыс күннен аспауға тиіс.
Егер аттестатталатын ақпараттық жүйе аумақтық жағынан бөлінген болса, аттестаттық зерттеп-қарау мерзімі қырық жұмыс күнінен аспайды.
6. Аттестаттық зерттеп-қарау актісін ескере отырып, ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган үш жұмыс күні ішінде мынадай:
1) ақпараттық қауіпсіздік талаптарына сәйкестік аттестатын беру туралы;
2) ақпараттық қауіпсіздік талаптарына сәйкестік аттестатын беруден бас тарту туралы;
3) өтінім берушінің анықталған сәйкессіздіктерді жоюы туралы шешімдердің бірін қабылдайды.
Өтінім берушінің анықталған сәйкессіздіктерді жоюы туралы шешім аттестаттауды жүргізуге өтінім бойынша бір реттен артық қабылданбайды.
7. Аттестаттық зерттеп-қарау кезінде анықталып, шешім көшірмесін алған күннен бастап жиырма жұмыс күні ішінде жойылмайтын сәйкессіздіктер ақпараттық қауіпсіздік талаптарына сәйкестік аттестатын беруден бас тартуға негіз болып табылады.
8. Ақпараттық қауіпсіздік талаптарына сәйкестік аттестаты, "электрондық үкіметтің" ақпараттық-коммуникациялық платформасын қоспағанда, көрсетілген мерзім ішінде қорғалатын ақпараттың өңделуін қамтамасыз ететін және ақпараттың қауіпсіздігін айқындайтын аттестаттау объектісінің, аппараттық-бағдарламалық кешеннің және ақпараттық-коммуникациялық технологиялардың жұмыс істеуі мен функционалдылығы шарттарының өзгермеуі сақталған (қамтамасыз етілген) жағдайда, аттестаттау объектісінің өнеркәсіптік пайдаланылу мерзіміне беріледі.
9. "Электрондық үкіметтің" ақпараттық-коммуникациялық платформасының ақпараттық қауіпсіздік талаптарына сәйкестік аттестаты бір жылға беріледі.
10. Аттестаттау объектісінің жұмыс істеуі және функционалдылығы шарттары өзгерген жағдайда, аттестаттау объектісінің меншік иесі немесе иеленушісі оны дамыту жөніндегі жұмыстар аяқталғаннан кейін ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органға жүргізілген барлық өзгертулердің сипаттамасын қоса бере отырып, осы Заңда белгіленген тәртіппен объектіге қайтадан аттестаттау жүргізу қажеттігі туралы хабарлама жібереді.
Аттестаттау объектісінің, қорғалатын ақпаратты өңдеу технологиясының жұмыс істеуінің белгіленген шарттарының және ақпараттық қауіпсіздік жөніндегі талаптардың орындалуына жауапкершілік аттестаттау объектісінің меншік иесіне немесе иеленушісіне жүктеледі.
11. Ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган хабарламаны алған күннен бастап үш жұмыс күні ішінде аттестаттау объектісіне қайтадан аттестаттау жүргізу туралы шешім қабылдайды.
12. Ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган аттестаттау объектісінің ақпараттық қауіпсіздік талаптарына сәйкестік аттестатын кері қайтарып алу туралы шараларды мынадай:
1) аттестаттау объектісінің меншік иесінің немесе иеленушісінің жазбаша өтініші бар болған;
2) аттестаттау объектісінің Қазақстан Республикасының Кәсіпкерлік кодексіне сәйкес жүргізілген тексеру кезінде анықталған ақпараттық қауіпсіздік талаптарына сәйкессіздігі;
3) осы баптың 2-тармағында көрсетілген аттестаттау объектісінің жұмыс істеуі мен функционалдылығы шарттары өзгерген;
4) осы баптың 2-тармағында көрсетілген аттестаттау объектісін пайдалану тоқтатылған жағдайларда қабылдайды.
13. Жаңа сервистік бағдарламалық өнімді ендіру, сервистік бағдарламалық өнімді өзгерту "электрондық үкіметтің" ақпараттық-коммуникациялық платформасының ақпараттық қауіпсіздік талаптарына сәйкестік аттестатын кері қайтарып алуға әкеп соқпайды.
14. Аттестаттау объектісінің ақпараттық қауіпсіздік талаптарына сәйкестік аттестатын кері қайтарып алу туралы шешімнің көшірмесі аттестаттау объектісінің меншік иесіне немесе иеленушісіне жіберіледі, ол көрсетілген шешімнің көшірмесін алған күннен бастап үш жұмыс күні ішінде аттестаттау объектісінің ақпараттық қауіпсіздік талаптарына сәйкестік аттестатын ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органға қайтарады.
Ақпараттық қауіпсіздік талаптарына сәйкестік аттестаты кері қайтарылып алынғаннан кейін аттестаттау объектісін аттестаттау осы Заңда және Қазақстан Республикасының Үкіметі бекітетін қағидаларда көзделген тәртіппен жүзеге асырылады.
15. Аттестаттау объектісінің меншік иесі немесе иеленушісі немесе ол уәкілеттік берген тұлға ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органға жыл сайын 1 наурыздан кешіктірмей ағымдағы жылы аттестатталуы жоспарланатын объектілердің тізбесін жібереді.
Ескерту. 51-бапқа өзгеріс енгізілді - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).52-бап. Ақпараттандыру саласындағы сәйкестікті растау
Ақпараттандыру саласындағы сәйкестікті растау Қазақстан Республикасының техникалық реттеу саласындағы заңнамасына сәйкес жүзеге асырылады.
9-тарау. АҚПАРАТТАНДЫРУ ОБЪЕКТІЛЕРІН ҚОРҒАУ
53-бап. Ақпараттандыру объектілерін қорғаудың мақсаттары
1. Ақпараттандыру объектілерін қорғау ақпараттандыру объектілерінің сақталуына, оларға құқыққа сыйымсыз түрде және (немесе) әдейі жасалмаған қол жеткізуді және (немесе) ықпал етуді болғызбауға бағытталған құқықтық, ұйымдастырушылық және техникалық іс-шаралар кешенін іске асыру болып табылады.
2. Ақпараттандыру объектілерін қорғау:
1) электрондық-ақпараттық ресурстардың тұтастығын және сақталуын қамтамасыз ету;
2) қолжетiмдiлiгi шектелген электрондық ақпараттық ресурстардың құпиялылық режимін қамтамасыз ету;
3) ақпараттандыру субъектілерінің электрондық ақпараттық ресурстарға қол жеткiзу құқығын iске асыру;
4) электрондық ақпараттық ресурстарға қатысты оларға санкцияланбаған және (немесе) әдейі жасалмаған қол жеткізуге, ақпараттың таралып кетуіне және өзге де әрекеттерге, сондай-ақ ақпараттық-коммуникациялық инфрақұрылым объектілеріне санкцияланбаған және (немесе) әдейі жасалмаған ықпал етуге жол бермеу;
5) ақпараттық-коммуникациялық инфрақұрылым объектілерінің және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің жұмыс істеуінің бұзылуына жол бермеу мақсаттарында Қазақстан Республикасының заңнамасына және Қазақстан Республикасының аумағында қолданылатын стандарттарға сәйкес жүзеге асырылады.
3. Ақпараттандыру объектілеріне қатысты санкцияланбаған және (немесе) әдейі жасалмаған өзге де әрекеттер:
1) электрондық ақпараттық ресурстарды және (немесе) ақпараттық-коммуникациялық инфрақұрылым объектілерін бұғаттау, яғни электрондық ақпараттық ресурстарға және (немесе) ақпараттық-коммуникациялық инфрақұрылым объектілеріне қолжетімділікті шектеуге немесе жабуға әкелетін әрекеттер жасау;
2) ақпараттандыру объектілерін санкцияланбаған және (немесе) әдейі жасалмаған түрлендiру;
3) электрондық ақпараттық ресурсты санкцияланбаған және (немесе) әдейі жасалмаған көшiру;
4) электрондық ақпараттық ресурстарды санкцияланбаған және (немесе) әдейі жасалмаған жою, жоғалтып алу;
5) құқық иеленушінiң рұқсатынсыз бағдарламалық қамтылымды пайдалану;
6) ақпараттық жүйелердiң және (немесе) бағдарламалық қамтылымның жұмысын бұзу не телекоммуникациялар желiлерінiң жұмыс iстеуiн бұзу болып табылады.
4. Ақпараттық жүйелерді қорғау сыныптауышқа сәйкес берілген сыныпқа сай жүзеге асырылады.
54-бап. Ақпараттандыру объектілерін қорғауды ұйымдастыру
1. Ақпараттандыру объектілерін қорғауды:
1) электрондық ақпараттық ресурстарға қатысты – олардың меншік иелері, иеленушілері және пайдаланушылары;
2) ақпараттық-коммуникациялық инфрақұрылым объектілеріне және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне қатысты – олардың меншік иелері немесе иеленушілері жүзеге асырады.
2. "Электрондық үкіметтің" ақпараттандыру объектілерінің және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің меншік иелері немесе иеленушілері:
1) санкцияланбаған қол жеткізуді болғызбауды;
2) егер мұндай санкцияланбаған қол жеткізуді болғызбау мүмкін болмаса, санкцияланбаған қол жеткізу фактілерін уақтылы анықтауды;
3) қол жеткізу тәртібін бұзудың қолайсыз салдарларын барынша азайтуды;
4) электрондық ақпараттық ресурстарды өңдеу мен беру құралдарына санкцияланбаған ықпал етуге жол бермеуді;
5) санкцияланбаған қол жеткізу салдарынан түрлендірілген не жойылған электрондық ақпараттық ресурстарды жедел қалпына келтіруді;
6) мемлекеттік құпияларды құрайтын мәліметтерді қамтитын электрондық ақпараттық ресурстардың меншік иелерін және (немесе) иеленушілерін қоспағанда, ақпараттық қауіпсіздіктің орын алған оқыс оқиғасы туралы мемлекеттік техникалық қызметке дереу хабарлауды;
7) "электрондық үкіметтің" ақпараттандыру объектілерінің ақпараттық қауіпсіздігін, олардың қорғалуы мен қауіпсіз жұмыс істеуін қамтамасыз ету мониторингі мәселелері бойынша мемлекеттік техникалық қызметпен ақпараттық өзара іс-қимылды;
8) мемлекеттік техникалық қызметтің ақпараттық қауіпсіздікті қамтамасыз ету мониторингін іске асыруға бағытталған ұйымдастырушылық-техникалық іс-шараларды жүргізуі үшін оған "электрондық үкіметтің" ақпараттандыру объектілеріне және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне қолжетімділікті беруді қамтамасыз ететін шаралар қолдануға міндетті.
3. Ақпараттық қауіпсіздікті қамтамасыз ету саласына жатқызылған, ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптардың ережелері мемлекеттік органдардың, жергілікті өзін-өзі басқару органдарының, мемлекеттік заңды тұлғалардың, квазимемлекеттік сектор субъектілерінің, мемлекеттік органдардың ақпараттық жүйелерімен интеграцияланатын немесе мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған мемлекеттік емес ақпараттық жүйелер меншік иелерінің және иеленушілерінің, сондай-ақ ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілері меншік иелерінің және иеленушілерінің қолдануы үшін міндетті.
3-1. Елдің қорғанысы мен қауіпсіздігі үшін ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі талаптарды іске асыру мақсатында тауарларды сатып алу Қазақстан Республикасының мемлекеттік сатып алу туралы заңнамасына сәйкес электрондық өнеркәсіптің және бағдарламалық қамтылымның сенім білдірілген өнімінің тізілімінен жүзеге асырылады.
Бұл ретте электрондық өнеркәсіптің және бағдарламалық қамтылымның сенім білдірілген өнімінің тізілімінде қажетті тауарлар болмаған жағдайда, олардың аналогтарын сатып алуға рұқсат беріледі.
4. Әлеуметтік, табиғи және техногендік сипаттағы төтенше жағдайлар кезінде, төтенше жағдай немесе соғыс жағдайы енгізілген кезде интернет-ресурстар мен ақпараттық-коммуникациялық инфрақұрылымның объектілерін басқаруды уәкілетті орган Қазақстан Республикасының заңнамасына сәйкес жүзеге асырады.
Ескерту. 54-бапқа өзгеріс енгізілді - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).55-бап. Электрондық ақпараттық ресурстарды, ақпараттық жүйелерді және ақпараттық-коммуникациялық инфрақұрылымды қорғау шаралары
1. Электрондық ақпараттық ресурстарды, ақпараттық жүйелерді және ақпараттық-коммуникациялық инфрақұрылымды қорғаудың құқықтық шараларына:
1) Қазақстан Республикасы заңнамасының талаптары және Қазақстан Республикасының аумағында қолданылатын ақпараттандыру саласындағы стандарттар;
2) Қазақстан Республикасының ақпараттандыру туралы заңнамасын бұзғаны үшін жауаптылық;
3) электрондық ақпараттық ресурстардың, ақпараттық жүйелердің, ақпараттық-коммуникациялық инфрақұрылымның меншiк иесiмен немесе иеленушiсiмен жасасатын, оларда осы объектілердің жұмыс істеу, оларға қол жеткiзу немесе оларды пайдалану шарттары, сондай-ақ оларды бұзғаны үшiн жауаптылық белгіленетін келісімдер жатады.
2. Электрондық ақпараттық ресурстарды, ақпараттық жүйелерді және ақпараттық-коммуникациялық инфрақұрылымды қорғаудың ұйымдастырушылық шараларына ақпаратқа, электрондық ақпараттық ресурстарға, ақпараттық жүйелерге (ақпараттың электрондық жеткізгіштеріне) қол жеткізу жүзеге асырылуы мүмкін аумаққа (ғимараттарға, үй-жайларға) кіру режимін белгілеу және қамтамасыз ету, сондай-ақ электрондық ақпараттық ресурстарға, ақпараттық жүйелерге және ақпараттық-коммуникациялық инфрақұрылымға қол жеткізуді шектеу жатады.
3. Электрондық ақпараттық ресурстарды, ақпараттық жүйелерді және ақпараттық-коммуникациялық инфрақұрылымды қорғаудың техникалық (бағдарламалық-техникалық) шараларына:
1) ақпаратты қорғау құралдарын пайдалану, ал мемлекеттік құпияларды құрайтын мәліметтерге қатысты – Қазақстан Республикасының заңнамасына сәйкес әзірленген, дайындалған және (немесе) пайдалануға қабылданған, мемлекеттік құпияларды құрайтын мәліметтерді қорғау құралдарын қолдана отырып қана пайдалану;
2) электрондық ақпараттық ресурстарға, ақпараттық жүйелерге және ақпараттық-коммуникациялық инфрақұрылымға қол жеткізуді бақылау және қол жеткізу фактілерін тіркеу жүйесін пайдалану;
3) ақпараттандыру объектілері меншік иелерінің немесе иеленушілерінің қорғау шараларын айқындауы үшін бекітілген қорғау бейіндерінің негізінде қауіпсіздік жөніндегі тапсырманы әзірлеу жатады.
4. Электрондық ақпараттық ресурстарды, ақпараттық жүйелерді және ақпараттық-коммуникациялық инфрақұрылымды қорғаудың техникалық (бағдарламалық-техникалық) шараларын пайдалану жеке тұлғалардың өміріне, денсаулығына және мүлкіне, сондай-ақ заңды тұлғалардың мүлкіне және мемлекеттік мүлікке зиян келтірмеуге немесе зиян келтіру қатерін төндірмеуге тиіс.
Ескерту. 55-бапқа өзгеріс енгізілді - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).56-бап. Дербес деректерді қамтитын электрондық ақпараттық ресурстарды қорғау
Дербес деректерді қамтитын электрондық ақпараттық ресурстарды алған ақпараттық жүйелердің меншік иелері және иеленушілері осы Заңға және Қазақстан Республикасының аумағында қолданылатын стандарттарға сәйкес оларды қорғау бойынша шараларды қолдануға міндетті.
Бұл міндет дербес деректерді қамтитын электрондық ақпараттық ресурстар алынған кезден бастап және олар жойылғанға не иесіздендірілгенге дейін туындайды.
3-БӨЛІМ. АҚПАРАТТАНДЫРУ САЛАСЫНДАҒЫ МЕМЛЕКЕТТІК РЕТТЕУ
10-тарау. УӘКІЛЕТТІ ОРГАННЫҢ ҚҰЖАТТАРҒА САРАПТАМА ЖҮРГІЗУІ ЖӘНЕ ОЛАРДЫ КЕЛІСУІ
57-бап. Инвестициялық ұсынысқа ақпараттандыру саласындағы сараптаманың қорытындысы
1. Мемлекеттік органның ақпараттық жүйесін құруға немесе дамытуға арналған инвестициялық ұсынысты мемлекеттік орган инвестициялық ұсынысқа ақпараттандыру саласындағы сараптаманың қорытындысын алу үшін жыл сайын 15 наурызға дейін уәкілетті органға енгізеді.
2. Ақпараттандыру саласындағы инвестициялық ұсынысты уәкілетті орган ол келіп түскен күннен бастап жиырма жұмыс күнінен аспайтын мерзімде қарайды.
58-бап. Бюджеттік инвестициялардың техникалық-экономикалық негіздемесіне немесе қаржылық-экономикалық негіздемесіне ақпараттандыру саласындағы сараптаманың қорытындысы
1. Мемлекеттік органның ақпараттық жүйесін құруға немесе дамытуға арналған бюджеттік инвестициялардың техникалық-экономикалық негіздемесіне ақпараттандыру саласындағы сараптаманың қорытындысы толық құжаттар топтамасы келіп түскен күннен бастап отыз жұмыс күнінен кешіктірілмей беріледі.
Ақпараттандыру саласындағы бюджеттік инвестициялардың қаржылық-экономикалық негіздемесіне ақпараттандыру саласындағы сараптаманың қорытындысы толық құжаттар топтамасы келіп түскен күннен бастап отыз жұмыс күнінен кешіктірілмей беріледі.
2. Егер мемлекеттік органның ақпараттық жүйесі стандартты шешім болып табылса не ведомствоаралық немесе өңірлік құрамдастарды қамтитын болса, мемлекеттік органның ақпараттық жүйесін құруға немесе дамытуға арналған бюджеттік инвестициялардың техникалық-экономикалық негіздемесіне ақпараттандыру саласындағы сараптаманың қорытындысын беру мерзімі елу жұмыс күніне дейін ұзартылады.
59-бап. Техникалық тапсырманы және жобалауға арналған тапсырманы келісу
1. Мемлекеттік органның ақпараттық жүйесін құруға немесе дамытуға арналған техникалық тапсырманы келісуді уәкілетті орган құжаттар топтамасы келіп түскен күннен бастап отыз жұмыс күнінен кешікпейтін мерзімде жүзеге асырады.
Егер мемлекеттік органның ақпараттық жүйесі стандартты шешім болып табылса не ведомствоаралық немесе өңірлік құрамдастарды қамтыса, келісу мерзімі елу жұмыс күніне дейін ұзартылады.
2. "Электрондық үкiметтiң" сервистік интеграторы әзірлеген ақпараттық-коммуникациялық көрсетілетін қызметті жобалауға арналған тапсырманы келісуді мемлекеттік басқарудың тиісті саласына (аясына) басшылықты жүзеге асыратын мемлекеттік орган ақпараттандырудың сервистік моделін іске асыру қағидаларында айқындалған тәртіпке және мерзімдерге сәйкес жүргізеді.
Ескерту. 59-бапқа өзгеріс енгізілді - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).60-бап. Ақпараттандыру саласындағы тауарларды, жұмыстар мен көрсетілетін қызметтерді мемлекеттік сатып алуға арналған шығыстардың есеп-қисаптарына уәкілетті органның қорытындысы
1. Ақпараттандыру саласындағы тауарларды, жұмыстар мен көрсетілетін қызметтерді мемлекеттік сатып алуға арналған шығыстардың есеп-қисаптарын бюджеттік бағдарламалардың әкімшісі уәкілетті органның қарауына жыл сайын 1 наурызға дейін енгізеді.
2. Ақпараттандыру саласындағы тауарларды, жұмыстар мен көрсетілетін қызметтерді мемлекеттік сатып алуға арналған шығыстардың есеп-қисаптарын уәкілетті орган құжаттар келіп түскен күннен бастап күнтізбелік отыз күннен аспайтын мерзімде қарайды.
3. Ақпараттандыру саласындағы тауарларды, жұмыстар мен көрсетілетін қызметтерді мемлекеттік сатып алуға арналған шығыстардың есеп-қисаптарын қараудан бас тарту:
1) ақпараттандыру саласындағы тауарларды, жұмыстар мен көрсетілетін қызметтерді мемлекеттік сатып алуға арналған шығыстардың есеп-қисаптарының нысаны мен мазмұны осы Заңның және Қазақстан Республикасы бюджеттік заңнамасының талаптарына сәйкес келмеген;
2) құжаттар уәкілетті орган бекіткен белгіленген талаптарға сәйкес ұсынылмаған жағдайларда жүзеге асырылады.
4. Бюджеттік бағдарламалардың әкімшілері ақпараттандыру саласындағы тауарларды, жұмыстар мен көрсетілетін қызметтерді мемлекеттік сатып алуға арналған шығыстардың есеп-қисаптарын "электрондық үкіметтің" архитектуралық порталына орналастырады.
11-тарау. АҚПАРАТТЫҚ-КОММУНИКАЦИЯЛЫҚ ТЕХНОЛОГИЯЛАР САЛАСЫН ДАМЫТУ
61-бап. Ақпараттық-коммуникациялық технологиялар саласын дамытуды мемлекеттік қолдау
1. Ақпараттық-коммуникациялық технологиялар саласын дамытуды мемлекеттік қолдауды Қазақстан Республикасындағы ақпараттық-коммуникациялық технологиялар саласын дамытуды ынталандыру мақсатында уәкілетті мемлекеттік органдар, ақпараттық-коммуникациялық технологиялар саласындағы ұлттық даму институты және басқа да ұлттық даму институттары жүзеге асырады.
2. Ақпараттық-коммуникациялық технологиялар саласындағы ұлттық даму институты өз қызметін осы Заңға және Қазақстан Республикасының индустриялық-инновациялық қызметті мемлекеттік қолдау туралы заңнамасына сәйкес жүзеге асырады.
3. Ақпараттық-коммуникациялық технологиялар саласын дамытуды мемлекеттік қолдаудың негізгі қағидаттары:
1) ақпараттық-коммуникациялық технологиялар саласын жеке кәсіпкерлік және мемлекеттік-жекешелік әріптестік базасында дамыту;
2) ақпараттық-коммуникациялық технологияларды, ақпараттық жүйелерді әзірлеуге тапсырыстар алу кезіндегі отандық заңды тұлғалардың басымдығы;
3) отандық бағдарламалық қамтылым, бағдарламалық өнімдер өндірісін және техникалық құралдар өндірісін дамытуды ынталандыру;
4) ақпараттық-коммуникациялық технологиялар нарығының құрылымын дамыту;
5) ақпараттық-коммуникациялық технологиялар нарығында адал бәсекелестікті қолдау.
4. Мемлекеттік қолдау қағидаттарына сәйкес Қазақстан Республикасының инвестициялар туралы және индустриялық-инновациялық қызметті мемлекеттік қолдау туралы заңнамасында көзделген шаралардан басқа, ақпараттық-коммуникациялық технологиялар саласының өсуін ынталандыру жөніндегі шаралар мыналар:
1) ақпараттық-коммуникациялық технологиялар саласындағы қызметтің нормативтік-әдіснамалық базасын қалыптастыру және дамыту, оның ішінде халықаралық стандарттарды ендіру;
2) жергілікті қамтудың жоғары үлесі бар инновациялық бағдарламалық қамтылымды, бағдарламалық өнімдерді әзірлеуге және беруге арналған мемлекеттік (квазимемлекеттік) тапсырыстар жүйесін іске асыру және жетілдіру;
3) жергілікті қамтудың үлесін өсіруге бағытталған ақпараттық-коммуникациялық технологиялар саласындағы жобаларды бюджеттен тыс өтеулі және өтеусіз қаржыландыру;
4) ақпараттандыру саласындағы көрсетілетін қызметтер үлесін өсіруге бағытталған, мемлекеттік заңды тұлғалардың және квазимемлекеттік сектор субъектілерінің ақпараттандыруға арналған шығындар құрылымын үйлестіру;
5) ақпараттық-коммуникациялық технологиялар саласындағы жобаларды венчурлық және өзге де бюджеттен тыс өтеулі қаржыландыру үшін жағдайлар жасау;
6) ақпараттық-коммуникациялық технологиялар саласындағы инвестициялық тартымдылықты дамытуды ынталандыру және арттыру бойынша ұсыныстар тұжырымдау болып табылады.
62-бап. Ақпараттық-коммуникациялық технологиялар саласын кадрлық және ғылыми қамтамасыз ету
1. Мемлекет ақпараттық-коммуникациялық технологиялар саласындағы мамандықтар бойынша техникалық, кәсіптік, жоғары және жоғары оқу орнынан кейінгі білімі бар мамандарды отандық және шетелдік жоғары оқу орындарында даярлау және қайта даярлау үшін жағдайлар жасайды.
2. Ұйымдар, ұлттық компаниялар, олардың үлестес тұлғалары ақпараттық-коммуникациялық технологиялар саласындағы мамандықтар бойынша кәсіптік, техникалық, жоғары және жоғары оқу орнынан кейінгі білім беру ұйымдарындағы білім алушылар үшін практика базасы ретінде әрекет етеді.
3. Ақпараттық-коммуникациялық технологиялар саласын ғылыми қамтамасыз ету ақпараттық-коммуникациялық технологиялар саласындағы ғылыми және ғылыми-техникалық қызметті мемлекеттік қолдау арқылы, оның ішінде технологияларды коммерцияландыру үшін жағдайлар жасау арқылы жүзеге асырылады.
12-тарау. АҚПАРАТТАНДЫРУ САЛАСЫНДАҒЫ ХАЛЫҚАРАЛЫҚ ЫНТЫМАҚТАСТЫҚ
63-бап. Ақпараттандыру саласындағы халықаралық ынтымақтастық
1. Қазақстан Республикасының ақпараттандыру саласындағы халықаралық ынтымақтастығы Қазақстан Республикасы халықаралық шарттарына және заңнамасына сәйкес жүзеге асырылады.
2. Қазақстан Республикасының ақпараттандыру субъектілері халықаралық ұйымдар мен бірлестіктерге кіруге, халықаралық және шетелдік жобалар мен бағдарламаларға қатысуға құқылы.
Мемлекеттік органдар уәкілетті органмен келісу бойынша ақпараттандыру саласында шет мемлекеттердің мемлекеттік органдарымен, халықаралық ұйымдармен және шетелдік заңды тұлғалармен өзара іс-қимылды жүзеге асырады.
3. Ақпараттандыру саласындағы халықаралық ынтымақтастық:
1) шет мемлекеттердің мемлекеттік органдарымен, халықаралық ұйымдармен және шетелдік заңды тұлғалармен өзара іс-қимыл жасау, оның ішінде Қазақстан Республикасының халықаралық шарттарын орындау жөніндегі іс-шараларды іске асыруға қатысу;
2) ақпараттық-коммуникациялық технологияларды қолдана отырып, оның ішінде Қазақстан Республикасының ұлттық шлюзі арқылы халықаралық (мемлекетаралық) ақпараттық өзара іс-қимылдың тұрақты және қауіпсіз жүйесін қалыптастыруға көмек көрсету;
3) ақпараттық-коммуникациялық технологияларды дамытуды қамтамасыз ету бойынша шетелдік заңды тұлғалармен өзара іс-қимыл жасау, сондай-ақ кадрлық даму және ғылыми ынтымақтастық;
4) ақпараттық-коммуникациялық технологиялардың дамуына шетелдік заңды тұлғалармен және халықаралық ұйымдармен бірлесіп ұдайы негізде мониторинг және болжау жүргізу;
5) ақпараттық-коммуникациялық технологияларды қауіпсіз пайдалану мәселелері бойынша шет мемлекеттердің мемлекеттік органдарымен және халықаралық ұйымдармен өзара іс-қимыл жасасу, сондай-ақ мемлекеттің ақпараттық-коммуникациялық инфрақұрылымына қол сұғатын және мемлекеттік қызметтің саяси, экономикалық, әлеуметтік және өзге салаларын бұзатын әрекеттерге тыйым белгілеу;
6) Қазақстан Республикасында және шетелде семинарлар, конференциялар және тренингтер өткізу;
7) ақпараттық-коммуникациялық технологияларды адамға, қоғамға және мемлекетке зиян келтіру тұрғысынан пайдалануға өзара түсіністік негізінде тыйым белгілеу;
8) ақпараттандыру саласындағы жобаларды шет мемлекеттермен, халықаралық ұйымдармен, шетелдік заңды тұлғалармен, шетелдік қоғамдық ұйымдармен және қорлармен бірлесіп қаржыландыру және іске асыру нысанында жүзеге асырылады.
4. Ақпараттық-коммуникациялық технологияларды дамыту, институттық қамтамасыз ету және тәжірибе мен білім алмасу мәселелері жөніндегі халықаралық ынтымақтастық шет мемлекеттердің мемлекеттік органдарының, халықаралық ұйымдардың және шетелдік заңды тұлғалардың қатысуымен жүзеге асырылады.
13-тарау. ҚОРЫТЫНДЫ ЖӘНЕ ӨТПЕЛІ ЕРЕЖЕЛЕР
64-бап. Ақпараттандыру саласындағы мемлекеттік бақылау
Ақпараттандыру саласындағы мемлекеттік бақылау тексерулер нысанында және өзге де нысандарда жүзеге асырылады.
Тексеру Қазақстан Республикасының Кәсіпкерлік кодексіне сәйкес жүзеге асырылады. Мемлекеттік бақылаудың өзге нысандары осы Заңға сәйкес жүзеге асырылады.
65-бап. Қазақстан Республикасының ақпараттандыру туралы заңнамасын бұзғаны үшін жауаптылық
Қазақстан Республикасының ақпараттандыру туралы заңнамасын бұзу Қазақстан Республикасының заңдарына сәйкес жауаптылыққа әкеп соғады.
1. Осы Заң қолданысқа енгізілгенге дейін өнеркәсіптік пайдалануға енгізілген мемлекеттік органдардың интернет-ресурстары мен ақпараттық жүйелері бар және ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар хаттамасы, ақпараттық қауіпсіздік талаптарына сәйкестік аттестаты жоқ мемлекеттік органдар осы Заң қолданысқа енгізілген күннен бастап үш жыл ішінде олардың ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар және аттестаттау жүргізеді.
2. Мемлекеттік органдардың ақпараттық жүйелерімен интеграцияланған немесе мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған және ақпараттық қауіпсіздік талаптарына сәйкестікке сынақтар хаттамасы, ақпараттық қауіпсіздік талаптарына сәйкестік аттестаты жоқ мемлекеттік емес ақпараттық жүйелер осы Заң қолданысқа енгізілген күннен бастап үш жыл ішінде ақпараттық қауіпсіздік талаптарына сәйкестікке сынақтардан және аттестаттаудан өтеді.
Ескерту. 66-бап жаңа редакцияда - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).67-бап. Осы Заңды қолданысқа енгізу тәртібі
1. Осы Заң 2016 жылғы 1 қаңтардан бастап қолданысқа енгізіледі.
2. "Ақпараттандыру туралы" 2007 жылғы 11 қаңтардағы Қазақстан Республикасы Заңының (Қазақстан Республикасы Парламентiнiң Жаршысы, 2007 ж., № 2, 13-құжат; 2009 ж., № 15-16, 74-құжат; № 18, 84-құжат; 2010 ж., № 5, 23-құжат; № 17-18, 111-құжат; 2011 ж., № 1, 2-құжат; № 11, 102-құжат; № 15, 118-құжат; 2012 ж., № 2, 13-құжат; № 8, 64-құжат; № 14, 95-құжат; № 15, 97-құжат; 2013 ж., № 5-6, 30-құжат; № 7, 36-құжат; № 14, 75-құжат; 2014 ж., № 1, 4-құжат; № 19-I, 19-II, 96-құжат; № 23, 143-құжат) күші жойылды деп танылсын.
Қазақстан Республикасының | |
Президентi | Н. НАЗАРБАЕВ |