Об информатизации

Закон Республики Казахстан от 24 ноября 2015 года № 418-V ЗРК.

Обновленный

      Примечание РЦПИ!
      Порядок введения в действие настоящего Закона см. ст.67
      Вниманию пользователей!
      Для удобства пользования РЦПИ создано ОГЛАВЛЕНИЕ.

      Настоящий Закон регулирует общественные отношения в сфере информатизации, возникающие на территории Республики Казахстан между государственными органами, физическими и юридическими лицами при создании, развитии и эксплуатации объектов информатизации, а также при государственной поддержке развития отрасли информационно-коммуникационных технологий.

РАЗДЕЛ 1. ОСНОВЫ РЕГУЛИРОВАНИЯ ОТНОШЕНИЙ В СФЕРЕ ИНФОРМАТИЗАЦИИ
Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ

Статья 1. Основные понятия, используемые в настоящем Законе

      В настоящем Законе используются следующие основные понятия:

      1) автоматизация – процесс использования средств информационно-коммуникационных технологий для оптимизации создания, поиска, сбора, накопления, хранения, обработки, получения, использования, преобразования, отображения, распространения и предоставления информации;

      2) информатизация – организационный, социально-экономический и научно-технический процесс, направленный на автоматизацию деятельности субъектов информатизации;

      3) сервисная модель информатизации – автоматизация государственных функций и оказания вытекающих из них государственных услуг путем приобретения информационно-коммуникационных услуг;

      3-1) Исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие с 01.01.2023).
      3-2) Исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие с 01.01.2023).

      4) объекты информатизации – электронные информационные ресурсы, программное обеспечение, интернет-ресурс и информационно-коммуникационная инфраструктура;

      5) владелец объектов информатизации – субъект, которому собственник объектов информатизации предоставил права владения и пользования объектами информатизации в определенных законом или соглашением пределах и порядке;

      5-1) интеграция объектов информатизации – мероприятия по организации и обеспечению информационного взаимодействия между объектами информатизации на основании используемых в Республике Казахстан стандартных протоколов передачи данных;

      6) классификатор объектов информатизации (далее – классификатор) – систематизированный перечень категорий, направленный на идентификацию и описание объектов информатизации;

      6-1) развитие объекта информатизации – этап жизненного цикла объекта информатизации, на протяжении которого осуществляется комплекс мероприятий по реализации дополнительных функциональных требований, а также модернизации объекта информатизации, введенного в промышленную эксплуатацию с целью оптимизации его функционирования и (или) расширения функционала;

      6-2) внедрение объекта информатизации – этап создания или развития объекта информатизации, направленный на проведение комплекса мероприятий по вводу в действие объекта информатизации, включающих подготовку объекта автоматизации и персонала, проведение пусконаладочных работ, предварительных и приемочных испытаний;

      6-3) сопровождение объекта информатизации – обеспечение использования введенного в промышленную эксплуатацию объекта информатизации в соответствии с его назначением, включающее мероприятия по проведению корректировки, модификации и устранению дефектов программного обеспечения, без проведения модернизации и реализации дополнительных функциональных требований и при условии сохранения его целостности;

      6-4) создание объекта информатизации – этап жизненного цикла объекта информатизации, на протяжении которого осуществляется реализация комплекса организационных и технических мероприятий, направленных на разработку, опытную эксплуатацию, внедрение объекта информатизации, а также приобретение и (или) имущественный наем (аренду) необходимого для его функционирования комплекса технических средств и программного обеспечения;

      6-5) промышленная эксплуатация объекта информатизации – этап жизненного цикла объекта информатизации, на протяжении которого осуществляется использование объекта информатизации в штатном режиме в соответствии с целями, задачами и требованиями, изложенными в технической документации и нормативно-технической документации;

      6-6) опытная эксплуатация объекта информатизации – эксплуатация объекта информатизации в пилотной зоне, проводимая с целью выявления и устранения недостатков его функционирования и определения соответствия требованиям технической документации;

      6-7) жизненный цикл объекта информатизации – совокупность этапов создания, промышленной эксплуатации, развития и прекращения промышленной эксплуатации объекта информатизации;

      7) информационная безопасность в сфере информатизации (далее – информационная безопасность) – состояние защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз;

      8) исключен Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      9) экспертный совет в сфере информатизации (далее – экспертный совет) – межведомственная комиссия при уполномоченном органе, рассматривающая вопросы по информатизации деятельности государственных органов, за исключением специальных государственных органов;

      10) уполномоченный орган в сфере информатизации (далее – уполномоченный орган) – центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере информатизации и "электронного правительства";

      11) субъекты информатизации – государственные органы, физические и юридические лица, осуществляющие деятельность или вступающие в правоотношения в сфере информатизации;

      12) информационная система – организационно-упорядоченная совокупность информационно-коммуникационных технологий, обслуживающего персонала и технической документации, реализующих определенные технологические действия посредством информационного взаимодействия и предназначенных для решения конкретных функциональных задач;

      13) исключен Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
      14) исключен Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования;
      15) исключен Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
      16) исключен Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
      17) исключен Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      18) аудит информационной системы – независимое обследование информационной системы в целях повышения эффективности ее использования;

      19) исключен Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
      20) исключен Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
      21) исключен Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
      22) исключен Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      23) информационно-коммуникационная инфраструктура – совокупность объектов информационно-коммуникационной инфраструктуры, предназначенных для обеспечения функционирования технологической среды в целях формирования электронных информационных ресурсов и предоставления доступа к ним;

      24) критически важные объекты информационно-коммуникационной инфраструктуры – объекты информационно-коммуникационной инфраструктуры, нарушение или прекращение функционирования которых приводит к незаконному сбору и обработке персональных данных ограниченного доступа и иных сведений, содержащих охраняемую законом тайну, чрезвычайной ситуации социального и (или) техногенного характера или к значительным негативным последствиям для обороны, безопасности, международных отношений, экономики, отдельных сфер хозяйства или для жизнедеятельности населения, проживающего на соответствующей территории, в том числе инфраструктуры: теплоснабжения, электроснабжения, газоснабжения, водоснабжения, промышленности, здравоохранения, связи, банковской сферы, транспорта, гидротехнических сооружений, правоохранительной деятельности, "электронного правительства";

      25) объекты информационно-коммуникационной инфраструктуры – информационные системы, технологические платформы, аппаратно-программные комплексы, серверные помещения (центры обработки данных), сети телекоммуникаций, а также системы обеспечения информационной безопасности и бесперебойного функционирования технических средств;

      26) информационно-коммуникационная услуга – услуга или совокупность услуг по имущественному найму (аренде, временному использованию) и (или) размещению вычислительных ресурсов, предоставлению программного обеспечения, программных продуктов, технических средств в пользование, включая услуги связи, посредством которых обеспечивается функционирование данных услуг;

      26-1) Исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие с 01.01.2023).
      27) Исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие с 01.01.2023).

      28) информационно-коммуникационные технологии – совокупность методов работы с электронными информационными ресурсами и методов информационного взаимодействия, осуществляемых с применением аппаратно-программного комплекса и сети телекоммуникаций;

      29) отрасль информационно-коммуникационных технологий – отрасль экономики, связанная с проектированием, производством и реализацией программного обеспечения, технических средств, бытовой электроники и ее компонентов, а также с предоставлением информационно-коммуникационных услуг;

      29-1) мониторинг событий информационной безопасности – постоянное наблюдение за объектом информатизации с целью выявления и идентификации событий информационной безопасности;

      30) событие информационной безопасности – состояние объектов информатизации, свидетельствующее о возможном нарушении существующей политики безопасности либо о прежде неизвестной ситуации, которая может иметь отношение к безопасности объектов информатизации;

      30-1) система мониторинга обеспечения информационной безопасности – организационные и технические мероприятия, направленные на проведение мониторинга безопасного использования информационно-коммуникационных технологий;

      30-2) уполномоченный орган в сфере обеспечения информационной безопасности – центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере обеспечения информационной безопасности;

      30-3) национальный институт развития в сфере обеспечения информационной безопасности – юридическое лицо, определяемое Правительством Республики Казахстан в целях развития сферы информационной безопасности и электронной промышленности;

      30-4) оперативный центр информационной безопасности – юридическое лицо или структурное подразделение юридического лица, осуществляющее деятельность по защите электронных информационных ресурсов, информационных систем, сетей телекоммуникаций и других объектов информатизации;

      30-5) служба реагирования на инциденты информационной безопасности – юридическое лицо или структурное подразделение юридического лица, осуществляющее деятельность в соответствии с компетенцией, установленной настоящим Законом;

      31) инцидент информационной безопасности – отдельно или серийно возникающие сбои в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающие угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов;

      31-1) отраслевой центр информационной безопасности – юридическое лицо или структурное подразделение центрального исполнительного органа, уполномоченного органа по регулированию, контролю и надзору финансового рынка и финансовых организаций, осуществляющее организацию и координацию мероприятий по обеспечению защиты информации от несанкционированного доступа или воздействия в отношении подведомственных организаций и (или) регулируемой сферы управления;

      32) средство защиты информации – программное обеспечение, технические и иные средства, предназначенные и используемые для обеспечения защиты информации;

      32-1) аппаратно-программный комплекс – совокупность программного обеспечения и технических средств, совместно применяемых для решения задач определенного типа;

      33) специальный экспертный совет – комиссия специальных государственных органов Республики Казахстан, рассматривающая вопросы информатизации деятельности специальных государственных органов Республики Казахстан;

      33-1) международный технологический парк "Астана Хаб" – юридическое лицо, определенное Правительством Республики Казахстан, владеющее на праве собственности или иных законных основаниях единым материально-техническим комплексом, где создаются благоприятные условия для реализации инновационной деятельности в области информационно-коммуникационных технологий;

      33-2) акселерация участников международного технологического парка "Астана Хаб" – процесс подготовки и обучения участников международного технологического парка "Астана Хаб" к реализации их инновационных проектов в области информационно-коммуникационных технологий;

      34) исключен Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      35) открытые данные – данные, представленные в машиночитаемом виде и предназначенные для дальнейшего использования, повторной публикации в неизменном виде;

      36) интернет-портал открытых данных – объект информатизации, обеспечивающий централизованное хранение описательной и ссылочной информации по открытым данным;

      37) программное обеспечение – совокупность программ, программных кодов, а также программных продуктов с технической документацией, необходимой для их эксплуатации;

      38) программный продукт – самостоятельная программа или часть программного обеспечения, являющаяся товаром, которая независимо от ее разработчиков может использоваться в предусмотренных целях в соответствии с системными требованиями, установленными технической документацией;

      38-1) биометрическая аутентификация – комплекс мер, идентифицирующих личность на основании физиологических и биологических неизменных признаков;

      38-2) блокчейн – информационно-коммуникационная технология, обеспечивающая неизменность информации в распределенной платформе данных на базе цепочки взаимосвязанных блоков данных, заданных алгоритмов подтверждения целостности и средств шифрования;

      39) одноразовый пароль – пароль, действительный только для одного сеанса аутентификации субъектов получения услуг в электронной форме;

      39-1) распределенная платформа данных – технологическая платформа, компоненты которой связаны между собой заданными алгоритмами, размещаются на различных узлах сети, могут иметь одного или более владельцев, а также могут обладать различным уровнем тождественности данных;

      39-2) аналитика данных – процесс обработки данных с целью получения информации и выводов для принятия решения;

      40) доменное имя – символьное (буквенно-цифровое) обозначение, сформированное в соответствии с правилами адресации Интернета, соответствующее определенному сетевому адресу и предназначенное для поименованного обращения к объекту Интернета;

      41) свободное программное обеспечение – программное обеспечение с открытым исходным кодом, в отношении которого правообладатель предоставляет пользователю право на неограниченную установку, запуск и копирование, а также свободное использование, изучение, развитие и распространение;

      42) локальная сеть – часть сети телекоммуникаций, имеющая замкнутую инфраструктуру до точки подключения к другим сетям телекоммуникаций и обеспечивающая передачу информации и организацию совместного доступа к сетевым устройствам в территориально ограниченном пространстве объекта (помещение, здание, сооружение и его комплекс);

      43) системно-техническое обслуживание – мероприятия по обеспечению бесперебойного функционирования аппаратно-программного комплекса и сетей телекоммуникаций;

      43-1) интеллектуальный робот – автоматизированное устройство, совершающее определенное действие или бездействующее с учетом воспринятой и распознанной внешней среды;

      44) Интернет – всемирная система объединенных сетей телекоммуникаций и вычислительных ресурсов для передачи электронных информационных ресурсов;

      45) единый шлюз доступа к Интернету – аппаратно-программный комплекс, предназначенный для защиты объектов информатизации при доступе к Интернету и (или) сетям связи, имеющим выход в Интернет;

      46) интернет-ресурс – информация (в текстовом, графическом, аудиовизуальном или ином виде), размещенная на аппаратно-программном комплексе, имеющем уникальный сетевой адрес и (или) доменное имя и функционирующем в Интернете;

      46-1) пространство казахстанского сегмента Интернета – совокупность интернет-ресурсов, размещаемых на аппаратно-программных комплексах, расположенных на территории Республики Казахстан;

      46-2) многофакторная аутентификация – способ проверки подлинности пользователя при помощи комбинации различных параметров, в том числе генерации и ввода паролей или аутентификационных признаков (цифровых сертификатов, токенов, смарт-карт, генераторов одноразовых паролей и средств биометрической идентификации);

      47) национальный шлюз Республики Казахстан – информационная система, предназначенная для обеспечения межгосударственного информационного взаимодействия информационных систем и электронных информационных ресурсов государств;

      47-1) профиль защиты – перечень минимальных требований к безопасности программных и технических средств, являющихся компонентами объектов информатизации;

      47-2) сервис обмена мгновенными сообщениями – программное обеспечение, предназначенное и (или) используемое пользователями для обмена мгновенными сообщениями либо их передачи конкретно определенному лицу (определенным лицам) в режиме реального времени с использованием сетей телекоммуникаций, за исключением программного обеспечения, предназначенного для предоставления финансовых услуг и электронной коммерции.

      48) единая платформа интернет-ресурсов государственных органов – технологическая платформа, предназначенная для размещения интернет-ресурсов государственных органов;

      49) Исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие с 01.01.2023).

      50) государственная техническая служба – акционерное общество, созданное по решению Правительства Республики Казахстан;

      51) нормативно-техническая документация – совокупность документов, определяющих общие задачи, принципы и требования к созданию и использованию (эксплуатации) объектов информатизации, а также контролю их соответствия установленным требованиям в сфере информатизации;

      51-1) онлайн-платформа – интернет-ресурс и (или) сервис обмена мгновенными сообщениями, предназначенные для распространения информации пользователем посредством созданной им персональной страницы путем размещения, приема и (или) передачи знаков и (или) сигналов, и (или) голосовой информации, и (или) письменного текста, и (или) изображения, и (или) звуков, и (или) сообщений конкретно определенному или неопределенному кругу лиц, за исключением интернет-ресурса и (или) сервиса обмена мгновенными сообщениями, предназначенных для предоставления финансовых услуг и электронной коммерции;

      51-2) пользователь онлайн-платформы – физическое и (или) юридическое лицо, зарегистрировавшее и предоставившее свои персональные данные, а также прошедшее идентификацию на одной из существующих онлайн-платформ;

      52) пользователь – субъект информатизации, использующий объекты информатизации для выполнения конкретной функции и (или) задачи;

      52-1) реестр доверенного программного обеспечения и продукции электронной промышленности – перечень программного обеспечения и продукции электронной промышленности, соответствующих требованиям информационной безопасности, созданный для целей обеспечения обороны страны и безопасности государства;

      53) Исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие с 01.01.2023).

      53-1) техническая поддержка – оказание консультационных, информационно-технологических и иных услуг по поддержке работоспособности лицензионного программного обеспечения и технических средств;

      53-2) техническая документация – комплект документации на объект информатизации, на основании которого осуществляется создание и развитие объекта информатизации, а также его опытная и промышленная эксплуатация;

      54) национальная платформа искусственного интеллекта – технологическая платформа, предназначенная для сбора, обработки, хранения и распространения наборов данных и предоставления услуг в области искусственного интеллекта;

      55) оператор национальной платформы искусственного интеллекта – юридическое лицо, определяемое Правительством Республики Казахстан, на которое возложено обеспечение развития и функционирования закрепленной за ним Национальной платформы искусственного интеллекта;

      55-1) Исключен Законом РК от 06.02.2023 № 194-VII (вводится в действие с 01.04.2023).

      55-2) сервис цифровых документов – объект информационно-коммуникационной инфраструктуры "электронного правительства", закрепленный за оператором и предназначенный для отображения и использования документов в электронном виде, сформированных на основании сведений из объектов информатизации.

      Документы в сервисе цифровых документов, используемые и представляемые государственным органам, физическим и юридическим лицам, равнозначны документам на бумажном носителе;

      55-3) Исключен Законом РК от 06.02.2023 № 194-VII (вводится в действие с 01.04.2023).

      56) цифровая грамотность – знание и умение человека использовать информационно-коммуникационные технологии в повседневной и профессиональной деятельности;

      56-1) Исключен Законом РК от 06.02.2023 № 194-VII (вводится в действие с 01.04.2023).

      57) электронные информационные ресурсы – данные в электронно-цифровой форме, содержащиеся на электронном носителе и в объектах информатизации;

      57-1) обследование обеспечения защищенности процессов хранения, обработки и распространения персональных данных ограниченного доступа, содержащихся в электронных информационных ресурсах – оценка применяемых мер безопасности и защитных действий при осуществлении обработки, хранения, распространения и защите персональных данных ограниченного доступа, содержащихся в электронных информационных ресурсах;

      58) "электронный акимат" – система информационного взаимодействия местных исполнительных органов с государственными органами, физическими и юридическими лицами, основанная на автоматизации и оптимизации государственных функций, а также предназначенная для оказания услуг в электронной форме, являющаяся частью "электронного правительства";

      59) Исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие с 01.01.2023).

      60) электронный носитель – материальный носитель, предназначенный для хранения информации в электронной форме, а также записи или ее воспроизведения с помощью технических средств;

      61) субъект получения услуг в электронной форме – физическое или юридическое лицо, обратившееся за получением государственной или иной услуги в электронной форме;

      62) субъект оказания услуг в электронной форме – физическое или юридическое лицо, оказывающее государственную или иную услугу в электронной форме;

      62-1) электронная промышленность – отрасль промышленности, включающая в себя разработку, сборку, испытание и производство устройств, таких как компьютеры, компьютерное периферийное оборудование, коммуникационное оборудование, электронные приборы для потребителей, измерительные, тестирующие и авиационные, иррадиационно-стойкие компоненты для космоса, электромедицинское и электротерапевтическое оборудование, оптические приборы и оборудование, оборудование для исследования магнитной и оптической среды, а также производство узлов, составляющих (интегральных микросхем, электронных компонентов "активных" и "пассивных") и запасных частей для продукции электронной промышленности;

      62-2) продукция электронной промышленности – электронные компоненты и изделия из них различного назначения;

      62-3) уполномоченный орган в сфере электронной промышленности – центральный исполнительный орган, осуществляющий государственное регулирование в сфере электронной промышленности;

      63) "электронное правительство" – система информационного взаимодействия государственных органов между собой и с физическими и юридическими лицами, основанная на автоматизации и оптимизации государственных функций, а также предназначенная для оказания услуг в электронной форме;

      64) объекты информатизации "электронного правительства" – государственные электронные информационные ресурсы, программное обеспечение государственных органов, интернет-ресурс государственного органа, объекты информационно-коммуникационной инфраструктуры "электронного правительства", в том числе объекты информатизации иных лиц, предназначенные для формирования государственных электронных информационных ресурсов, осуществления государственных функций и оказания государственных услуг;

      65) исключен Законом РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      66) информационно-коммуникационная инфраструктура "электронного правительства" – информационно-коммуникационная инфраструктура, обеспечивающая функционирование "электронного правительства";

      67) оператор информационно-коммуникационной инфраструктуры "электронного правительства" (далее – оператор) – юридическое лицо, определяемое Правительством Республики Казахстан, на которое возложено обеспечение функционирования закрепленной за ним информационно-коммуникационной инфраструктуры "электронного правительства";

      68) информационно-коммуникационная платформа "электронного правительства" – технологическая платформа, предназначенная для автоматизации деятельности государственного органа, в том числе автоматизации государственных функций и оказания вытекающих из них государственных услуг, а также централизованного сбора, обработки, хранения государственных электронных информационных ресурсов;

      69) архитектура "электронного правительства" – описание объектов информатизации "электронного правительства", включая задачи, функции государственного управления в разрезе соответствующих отраслей (сфер), в цифровой форме;

      70) кабинет пользователя на веб-портале "электронного правительства" – компонент веб-портала "электронного правительства", предназначенный для официального информационного взаимодействия физических и юридических лиц с государственными органами по вопросам оказания услуг в электронной форме, вопросам обращения к субъектам, рассматривающим обращения указанных лиц, а также использования персональных данных;

      71) сервисный интегратор "электронного правительства" – юридическое лицо, определяемое Правительством Республики Казахстан, на которое возложены функции по методологическому обеспечению развития архитектуры "электронного правительства", а также иные функции, предусмотренные настоящим Законом;

      71-1) внешний шлюз "электронного правительства" – подсистема шлюза "электронного правительства", предназначенная для обеспечения взаимодействия информационных систем, находящихся в единой транспортной среде государственных органов, с информационными системами, находящимися вне единой транспортной среды государственных органов;

      72) единый шлюз электронной почты "электронного правительства" – аппаратно-программный комплекс, обеспечивающий защиту электронной почты "электронного правительства" в соответствии с требованиями информационной безопасности.

      Сноска. Статья 1 с изменениями, внесенными законами РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 04.07.2018 № 174-VІ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 03.07.2019 № 262-VI (порядок введения в действие см. ст. 2); от 25.11.2019 № 272-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 02.01.2021 № 399-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);от 30.12.2021 № 96-VII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования); от 03.05.2022 № 118-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 14.07.2022 № 141-VII (порядок введения в действие см. ст. 2); от 05.11.2022 № 157-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 06.02.2023 № 194-VII (вводится в действие с 01.04.2023).

Статья 2. Законодательство Республики Казахстан об информатизации

      1. Законодательство Республики Казахстан об информатизации основывается на Конституции Республики Казахстан, состоит из настоящего Закона и иных нормативных правовых актов Республики Казахстан.

      2. Если международным договором, ратифицированным Республикой Казахстан, установлены иные правила, чем те, которые содержатся в настоящем Законе, то применяются правила международного договора.

Статья 3. Цели и принципы государственного регулирования общественных отношений в сфере информатизации

      1. Целями государственного регулирования общественных отношений в сфере информатизации являются формирование и обеспечение развития информационно-коммуникационной инфраструктуры, создание условий для развития внутристрановой ценности в производстве товаров, работ и услуг в отрасли информационно-коммуникационных технологий для информационного обеспечения социального и экономического развития и конкурентоспособности Республики Казахстан.

      2. Государственное регулирование общественных отношений в сфере информатизации основывается на следующих принципах:

      1) законности;

      2) соблюдения прав, свобод и законных интересов физических лиц, а также прав и законных интересов юридических лиц;

      3) равенства прав физических и юридических лиц на участие в деятельности в сфере информатизации и использование ее результатов;

      4) обеспечения свободного доступа к электронным информационным ресурсам, содержащим информацию о деятельности государственных органов (презумпция открытости), и обязательного их предоставления, кроме электронных информационных ресурсов, доступ к которым ограничен в соответствии с законами Республики Казахстан;

      5) своевременности предоставления, объективности, полноты и достоверности электронных информационных ресурсов, в отношении которых законами Республики Казахстан установлен обязательный характер их публичного распространения либо предоставления государственными органами;

      6) свободы поиска, формирования и передачи любых электронных информационных ресурсов, доступ к которым не ограничен в соответствии с законами Республики Казахстан;

      7) обеспечения безопасности личности, общества и государства при применении информационно-коммуникационных технологий;

      8) создания условий для развития отрасли информационно-коммуникационных технологий и добросовестной конкуренции;

      9) обеспечения централизованного управления объектами информатизации "электронного правительства";

      10) осуществления деятельности по информатизации на территории Республики Казахстан на основе единых стандартов, обеспечивающих надежность и управляемость объектов информатизации.

      Сноска. Статья с изменением, внесенным Законом РК от 27.12.2021 № 87-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 4. Сфера действия настоящего Закона

      1. Сферой действия настоящего Закона являются общественные отношения в сфере информатизации, возникающие на территории Республики Казахстан между государственными органами, физическими и юридическими лицами при создании, развитии, сопровождении, эксплуатации объектов информатизации, а также при государственной поддержке развития отрасли информационно-коммуникационных технологий.

      2. Действие настоящего Закона не распространяется на:

      1) содержание и способы распространения информации;

      2) отношения, возникающие при осуществлении Национальным Банком Республики Казахстан и организациями, входящими в его структуру, работ по созданию или развитию интернет-ресурсов, информационных систем, не интегрируемых с объектами информационно-коммуникационной инфраструктуры "электронного правительства", по сбору, обработке, хранению, передаче электронных информационных ресурсов для осуществления аналитики данных в целях реализации функций государственными органами в соответствии с требованиями по управлению данными, утвержденными уполномоченным органом по управлению данными, а также при проведении закупок товаров, работ и услуг в сфере информатизации;

      3) отношения, возникающие при осуществлении уполномоченным органом по регулированию, контролю и надзору финансового рынка и финансовых организаций работ по созданию или развитию информационных систем, интегрируемых с информационными системами Национального Банка Республики Казахстан, которые не интегрируются с объектами информационно-коммуникационной инфраструктуры "электронного правительства".

      3. Положения настоящего Закона, применяемые по отношению к банкам второго уровня, распространяются на филиалы банков-нерезидентов Республики Казахстан, открытые на территории Республики Казахстан.

      4. Создание и развитие информационных систем специальных государственных органов Республики Казахстан осуществляются в порядке, определяемом статьей 39-1 настоящего Закона.

      Сноска. Статья 4 с изменениями, внесенными законами РК от 03.07.2019 № 262-VI (вводится в действие с 01.01.2020); от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 02.01.2021 № 399-VI (порядок введения в действие см. ст.2); от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Глава 2. ГОСУДАРСТВЕННОЕ УПРАВЛЕНИЕ В СФЕРЕ ИНФОРМАТИЗАЦИИ

Статья 5. Основные задачи государственного управления в сфере информатизации

      Основными задачами государственного управления в сфере информатизации являются:

      1) формирование и развитие информационного общества;

      2) обеспечение реализации и сопровождения административной реформы государственных органов;

      3) развитие "электронного правительства" и "электронного акимата";

      4) повышение цифровой грамотности;

      5) обеспечение участникам образовательного процесса условий для доступа к электронным информационным ресурсам электронного обучения;

      6) обеспечение условий для развития и внедрения современных информационно-коммуникационных технологий в производственные процессы;

      7) содействие формированию и развитию отечественной отрасли информационно-коммуникационных технологий;

      8) формирование и реализация единой научной, технической, государственной технологической и промышленной политики в сфере информатизации;

      9) формирование, развитие и защита государственных электронных информационных ресурсов, информационных систем и сетей телекоммуникаций, обеспечение их взаимодействия в едином информационном пространстве;

      9-1) обеспечение перехода к сервисной модели информатизации;

      10) мониторинг обеспечения информационной безопасности государственных органов, физических и юридических лиц;

      11) предупреждение и оперативное реагирование на инциденты информационной безопасности, в том числе в условиях чрезвычайных ситуаций социального, природного и техногенного характера, введения чрезвычайного или военного положения;

      12) создание условий для привлечения инвестиций в отрасль информационно-коммуникационных технологий на системной основе;

      13) совершенствование законодательства Республики Казахстан в сфере информатизации;

      14) участие в международном сотрудничестве в сфере информатизации;

      15) создание условий для международного информационного обмена и доступа к информации.

      Сноска. Статья 5 с изменениями, внесенными законами РК от 27.12.2021 № 87-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 6. Компетенция Правительства Республики Казахстан в сфере информатизации

      Правительство Республики Казахстан в сфере информатизации:

      1) разрабатывает основные направления государственной политики в сфере информатизации и организует их осуществление;

      2) определяет национальный институт развития в области информационно-коммуникационных технологий, сервисного интегратора "электронного правительства", оператора;

      3) утверждает единые требования в области информационно-коммуникационных технологий и обеспечения информационной безопасности;

      4) утверждает перечень критически важных объектов информационно-коммуникационной инфраструктуры, а также правила и критерии отнесения объектов информационно-коммуникационной инфраструктуры к критически важным объектам информационно-коммуникационной инфраструктуры;

      5) исключен Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      6) утверждает перечень персональных данных физических лиц, включаемых в состав государственных электронных информационных ресурсов;

      6-1) утверждает Национальный антикризисный план реагирования на инциденты информационной безопасности;

      6-2) определяет международный технологический парк "Астана Хаб";

      7) выполняет иные функции, возложенные на него Конституцией Республики Казахстан, настоящим Законом, иными законами Республики Казахстан и актами Президента Республики Казахстан.

      Сноска. Статья 6 с изменениями, внесенными законами РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 04.07.2018 № 174-VІ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 7. Компетенция уполномоченного органа

      Уполномоченный орган:

      1) обеспечивает реализацию государственной политики в сфере информатизации;

      2) утверждает состав и положение о деятельности экспертного совета;

      3) исключен Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      4) утверждает правила создания, развития, эксплуатации, приобретения объектов информатизации "электронного правительства", а также информационно-коммуникационных услуг;

      5) утверждает перечень объектов информационно-коммуникационной инфраструктуры "электронного правительства", закрепляемых за оператором;

      6) утверждает правила формирования перечня объектов информационно-коммуникационной инфраструктуры "электронного правительства", закрепляемых за оператором;

      7) исключен Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
      8) исключен Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
      9) исключен Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      10) утверждает требования по развитию архитектуры "электронного правительства" по согласованию с уполномоченным органом в сфере обеспечения информационной безопасности;

      11) утверждает правила классификации объектов информатизации и классификатор объектов информатизации;

      12) утверждает правила информационного взаимодействия информационной системы мониторинга оказания государственных услуг с информационными системами;

      13) утверждает правила интеграции объектов информатизации "электронного правительства" по согласованию с уполномоченным органом в сфере обеспечения информационной безопасности и Комитетом национальной безопасности Республики Казахстан;

      13-1) утверждает правила функционирования и технические требования к внешнему шлюзу "электронного правительства";

      14) утверждает перечень информационных систем и электронных информационных ресурсов, осуществляющих межгосударственное информационное взаимодействие через национальный шлюз Республики Казахстан;

      15) исключен Законом РК от 30.12.2020 № 394-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
      16) исключен Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      17) утверждает правила формирования и мониторинга реализации архитектуры "электронного правительства";

      18) Исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие с 01.01.2023).

      19) утверждает правила проведения экспертизы в сфере информатизации инвестиционных предложений, финансово-экономических обоснований бюджетных инвестиций по согласованию с уполномоченным органом в сфере обеспечения информационной безопасности;

      20) утверждает правила составления и рассмотрения технических заданий на создание и развитие объектов информатизации "электронного правительства" по согласованию с уполномоченным органом в сфере обеспечения информационной безопасности;

      21) утверждает инструкцию по составлению, представлению и рассмотрению расчета расходов на государственные закупки товаров, работ, услуг в сфере информатизации по согласованию с уполномоченным органом по государственному планированию;

      22) утверждает правила проведения аудита информационных систем по согласованию с уполномоченным органом в сфере обеспечения информационной безопасности;

      23) утверждает методику расчета и нормативы затрат на создание, развитие и сопровождение объектов информатизации государственных органов;

      24) Исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие с 01.01.2023).

      24-1) разрабатывает и утверждает правила деятельности международного технологического парка "Астана Хаб", включая порядок оказания услуг и определения их стоимости;

      25) разрабатывает и утверждает методику оценки эффективности деятельности государственных органов по применению информационно-коммуникационных технологий;

      25-1) проводит оценку эффективности деятельности государственных органов по применению информационно-коммуникационных технологий и оценку процесса автоматизации оказания государственных услуг;

      26) исключен Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      27) утверждает проверочные листы, критерии оценки риска, полугодовые графики проведения проверок в соответствии с Предпринимательским кодексом Республики Казахстан;

      28) исключен Законом РК от 30.12.2020 № 394-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
      29) Исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие с 01.01.2023).

      30) утверждает правила учета сведений об объектах информатизации "электронного правительства" и размещения электронных копий технической документации объектов информатизации "электронного правительства";

      31) утверждает правила учета и хранения разработанного программного обеспечения, исходных программных кодов (при наличии), комплекса настроек лицензионного программного обеспечения объектов информатизации "электронного правительства";

      32) исключен Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
      33) Исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие с 01.01.2023).

      34) разрабатывает и утверждает нормативные правовые акты в сфере информатизации;

      35) выдает отраслевое заключение на конкурсную документацию проекта государственно-частного партнерства, бизнес-план к проекту государственно-частного партнерства при прямых переговорах по определению частного партнера;

      36) осуществляет деятельность по совершенствованию системы привлечения инвестиций и механизмов стимулирования разработки и реализации инвестиционных проектов в сфере информатизации;

      37) создает условия для развития отрасли информационно-коммуникационных технологий;

      38) вырабатывает предложения по совершенствованию законодательства Республики Казахстан в сфере информатизации;

      39) исключен Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
      40) Исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие с 01.01.2023).
      41) Исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие с 01.01.2023).
      41-1) Исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие с 01.01.2023).
      41-2) Исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие с 01.01.2023).
      42) исключен Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      42-1) осуществляет мониторинг реализации проектов государственно-частного партнерства по сервисной модели информатизации, а также мониторинг исполнения обязательств в период реализации проекта государственно-частного партнерства;

      43) исключен Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
      44) исключен Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
      45) исключен Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
      46) исключен Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      47) участвует во вводе в промышленную эксплуатацию объектов информатизации "электронного правительства";

      48) выдает заключение в сфере информатизации на инвестиционные предложения, финансово-экономические обоснования бюджетных инвестиций;

      49) рассматривает и выдает заключения на представленные администраторами бюджетных программ расчеты расходов на государственные закупки товаров, работ и услуг в сфере информатизации;

      50) согласовывает техническое задание на создание и развитие объекта информатизации "электронного правительства";

      51) исключен Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      52) организует учет сведений об объектах информатизации "электронного правительства" и размещение электронных копий технической документации объектов информатизации "электронного правительства", а также сведений и копий технической документации объектов информатизации государственных юридических лиц, субъектов квазигосударственного сектора на архитектурном портале "электронного правительства";

      53) организует учет и хранение разработанного программного обеспечения, исходных программных кодов (при наличии), комплекса настроек лицензионного программного обеспечения объектов информатизации "электронного правительства";

      54) утверждает порядок определения и использования стандартных решений, подлежащих многократному использованию при создании и развитии объектов информатизации "электронного правительства";

      55) исключен Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
      56) исключен Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      57) участвует в работах по стандартизации и подтверждению соответствия в сфере информатизации;

      58) осуществляет международное сотрудничество в сфере информатизации;

      59) исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      59-1) осуществляет координацию деятельности международного технологического парка "Астана Хаб";

      59-2) Исключен Законом РК от 06.02.2023 № 194-VII (вводится в действие с 01.04.2023).
      59-3) Исключен Законом РК от 06.02.2023 № 194-VII (вводится в действие с 01.04.2023).

      60) утверждает правила регистрации и подключения абонентского номера абонента, предоставленного оператором сотовой связи, к учетной записи веб-портала "электронного правительства" для получения государственных и иных услуг в электронной форме посредством абонентского устройства сотовой связи;

      61) исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      62) утверждает правила классификации государственных услуг в электронной форме для определения способа аутентификации услугополучателя;

      63) утверждает обязательные реквизиты результатов оказания государственных и иных услуг в электронной форме, полученных посредством абонентского устройства сотовой связи, а также порядок проверки их достоверности;

      63-1) исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      63-2) выдает предписания при выявлении нарушений требований законодательства Республики Казахстан об информатизации;

      63-3) Исключен Законом РК от 06.02.2023 № 194-VII (вводится в действие с 01.04.2023).

      63-4) утверждает правила отображения и использования электронных документов в сервисе цифровых документов;

      63-5) утверждает методику построения "умных" городов (эталонный стандарт "умных" городов Республики Казахстан) по согласованию с центральным уполномоченным органом по государственному планированию;

      63-6) Исключен Законом РК от 06.02.2023 № 194-VII (вводится в действие с 01.04.2023).

      64) осуществляет иные полномочия, предусмотренные настоящим Законом, иными законами Республики Казахстан, актами Президента Республики Казахстан и Правительства Республики Казахстан.

      Сноска. Статья 7 с изменениями, внесенными законами РК от 30.11.2017 № 112-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 04.07.2018 № 174-VІ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 25.11.2019 № 272-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 30.12.2020 № 394-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 18.11.2021 № 73-VII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования); от 01.07.2022 № 131-VII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).от 14.07.2022 № 141-VII (порядок введения в действие см. ст. 2); от 06.02.2023 № 194-VII (вводится в действие с 01.04.2023).

Статья 7-1. Компетенция уполномоченного органа в сфере обеспечения информационной безопасности

      Уполномоченный орган в сфере обеспечения информационной безопасности:

      1) обеспечивает реализацию государственной политики в сфере обеспечения информационной безопасности;

      2) разрабатывает единые требования в области информационно-коммуникационных технологий и обеспечения информационной безопасности с учетом требований законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций;

      3) разрабатывает перечень критически важных объектов информационно-коммуникационной инфраструктуры, а также правила и критерии отнесения объектов информационно-коммуникационной инфраструктуры к критически важным объектам информационно-коммуникационной инфраструктуры;

      4) исключен Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования);

      5) утверждает методику и правила проведения испытаний объектов информатизации "электронного правительства" и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности;

      5-1) утверждает правила проведения мониторинга событий информационной безопасности объектов информатизации государственных органов по согласованию с Комитетом национальной безопасности Республики Казахстан;

      6) исключен Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования);

      7) утверждает правила проведения мониторинга обеспечения информационной безопасности объектов информатизации "электронного правительства" и критически важных объектов информационно-коммуникационной инфраструктуры по согласованию с Комитетом национальной безопасности Республики Казахстан;

      8) утверждает правила проведения мониторинга выполнения единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности;

      9) осуществляет мониторинг выполнения единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности;

      10) осуществляет координацию деятельности по разработке средств защиты информации в части обнаружения, анализа и предотвращения угроз информационной безопасности для обеспечения устойчивого функционирования информационных систем и сетей телекоммуникаций государственных органов;

      11) исключен Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования);

      11-1) выдает акт по результатам испытаний на соответствие требованиям информационной безопасности;

      12) осуществляет государственный контроль в сфере информатизации;

      13) направляет для исполнения предписания при выявлении нарушений требований законодательства Республики Казахстан в сфере обеспечения информационной безопасности;

      14) осуществляет координацию деятельности по управлению интернет-ресурсами и объектами информационно-коммуникационной инфраструктуры при чрезвычайных ситуациях социального, природного и техногенного характера, введении чрезвычайного или военного положения;

      14-1) участвует во вводе в промышленную эксплуатацию объектов информатизации "электронного правительства";

      14-2) организует содействие собственникам, владельцам и пользователям объектов информатизации в вопросах безопасного использования информационно-коммуникационных технологий, включая предотвращение неправомерных действий по получению, копированию, распространению, модификации, уничтожению или блокированию электронных информационных ресурсов;

      15) разрабатывает Национальный антикризисный план реагирования на инциденты информационной безопасности;

      16) определяет администратора и регистратуру доменных имен, утверждает правила регистрации, пользования и распределения доменных имен в пространстве казахстанского сегмента Интернета;

      17) утверждает правила функционирования единой национальной резервной платформы хранения электронных информационных ресурсов, периодичность резервного копирования электронных информационных ресурсов критически важных объектов информационно-коммуникационной инфраструктуры;

      17-1) утверждает правила функционирования единого шлюза доступа к Интернету и единого шлюза электронной почты "электронного правительства" по согласованию с Комитетом национальной безопасности Республики Казахстан;

      18) утверждает профили защиты и методику разработки профилей защиты;

      19) утверждает правила обмена информацией, необходимой для обеспечения информационной безопасности, между оперативными центрами обеспечения информационной безопасности и Национальным координационным центром информационной безопасности;

      20) утверждает правила по подтверждению соответствия информационных систем, технических, программно-технических и программных средств (изделий), технических средств защиты информации требованиям информационной безопасности;

      20-1) выдает заключения в сфере обеспечения информационной безопасности на инвестиционные предложения и финансово-экономические обоснования бюджетных инвестиций на основании экспертиз государственной технической службы, а также согласовывает технические задания на создание и развитие объекта информатизации "электронного правительства" на соответствие требованиям информационной безопасности на основании экспертиз государственной технической службы;

      20-2) Исключен Законом РК от 06.02.2023 № 194-VII (вводится в действие с 01.04.2023).
      20-3) Исключен Законом РК от 06.02.2023 № 194-VII (вводится в действие с 01.04.2023).

      21) осуществляет иные полномочия, предусмотренные настоящим Законом, иными законами Республики Казахстан, актами Президента Республики Казахстан и Правительства Республики Казахстан.

      Сноска. Глава 2 дополнена статьей 7-1 в соответствии с Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); с изменениями, внесенными законами РК от 18.03.2019 № 237-VI (вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования); от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 06.02.2023 № 194-VII (вводится в действие с 01.04.2023).

Статья 7-2. Оперативный центр информационной безопасности

      1. Оперативный центр информационной безопасности:

      1) осуществляет деятельность по обнаружению, оценке, прогнозированию, локализации, нейтрализации и профилактике угроз информационной безопасности информационно-коммуникационной инфраструктуры, объектов информатизации, подключенных к оперативному центру информационной безопасности;

      2) принимает меры по минимизации угроз информационной безопасности, незамедлительно информирует владельца информационно-коммуникационной инфраструктуры, а также Национальный координационный центр информационной безопасности о фактах выявления инцидентов и угроз информационной безопасности;

      3) осуществляет мониторинг обеспечения информационной безопасности критически важных объектов информационно-коммуникационной инфраструктуры, объектов информатизации, не относящихся к объектам информатизации "электронного правительства";

      4) осуществляет обмен информацией, необходимой для обеспечения информационной безопасности объектов информатизации, подключенных к оперативному центру информационной безопасности, с Национальным координационным центром информационной безопасности и другими оперативными центрами информационной безопасности;

      5) осуществляет сбор, консолидацию, анализ и хранение сведений о событиях и инцидентах информационной безопасности;

      6) предоставляет владельцам критически важных объектов информационно-коммуникационной инфраструктуры информацию, необходимую для обеспечения информационной безопасности объектов информационно-коммуникационной инфраструктуры, в том числе информацию об угрозах безопасности, уязвимости программного обеспечения, оборудования и технологий, способах реализации угроз информационной безопасности, предпосылках возникновения инцидентов информационной безопасности, а также методах их предупреждения и ликвидации последствий;

      7) обеспечивает сохранность сведений ограниченного распространения, ставших известными оперативному центру информационной безопасности в рамках осуществления его деятельности;

      8) обеспечивает Национальному координационному центру информационной безопасности доступ к журналам регистрации событий объектов информатизации "электронного правительства", подключенных к оперативному центру информационной безопасности.

      2. Оперативный центр информационной безопасности осуществляет свою деятельность на основании лицензии на оказание услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для оперативно-розыскных мероприятий.

      3. Сотрудники оперативного центра информационной безопасности несут ответственность за разглашение коммерческой или иной охраняемой законом тайны, полученной ими в результате своей деятельности, в соответствии с законами Республики Казахстан.

      4. Требование пункта 2 настоящей статьи не распространяется на правоохранительные и специальные государственные органы Республики Казахстан, банки второго уровня Республики Казахстан, в которых функции оперативного центра информационной безопасности осуществляются их структурными подразделениями.

      Сноска. Глава 2 дополнена статьей 7-2 в соответствии с Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); с изменениями, внесенными законами РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 7-3. Служба реагирования на инциденты информационной безопасности

      1. Служба реагирования на инциденты информационной безопасности:

      1) осуществляет сбор и анализ информации об инцидентах информационной безопасности и актуальных угрозах информационной безопасности, а также предоставляет рекомендации по их устранению;

      2) вырабатывает рекомендации, направленные на противодействие угрозам информационной безопасности;

      3) информирует собственников и владельцев объектов информатизации, а также Национальный координационный центр информационной безопасности о ставших известными инцидентах и угрозах информационной безопасности.

      2. Служба реагирования на инциденты информационной безопасности осуществляет свою деятельность на основании лицензии на оказание услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для оперативно-розыскных мероприятий.

      3. Сотрудники службы реагирования на инциденты информационной безопасности несут ответственность за разглашение коммерческой или иной охраняемой законом тайны, полученной ими в результате своей деятельности, в соответствии с законами Республики Казахстан.

      4. Требование пункта 2 настоящей статьи не распространяется на банки второго уровня Республики Казахстан, в которых функции службы реагирования на инциденты информационной безопасности осуществляются их структурными подразделениями.

      Сноска. Глава 2 дополнена статьей 7-3 в соответствии с Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); с изменениями, внесенными Законом РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 7-4. Национальный координационный центр информационной безопасности

      1. Национальный координационный центр информационной безопасности:

      1) осуществляет сбор, анализ и обобщение информации отраслевых центров информационной безопасности и оперативных центров информационной безопасности об инцидентах информационной безопасности на объектах информационно-коммуникационной инфраструктуры "электронного правительства" и других критически важных объектах информационно-коммуникационной инфраструктуры;

      2) реализует задачи и функции Национальной службы реагирования на компьютерные инциденты информационной безопасности;

      3) реализует задачи и функции Государственного оперативного центра информационной безопасности.

      2. Сотрудники Национального координационного центра информационной безопасности несут ответственность за разглашение коммерческой или иной охраняемой законом тайны, полученной ими в результате своей деятельности, в соответствии с законами Республики Казахстан.

      Сноска. Глава 2 дополнена статьей 7-4 в соответствии с Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); с изменениями, внесенными законами РК от 18.03.2019 № 237-VI (вводится в действие по истечении шести месяцев после дня его первого официального опубликования); от 03.07.2019 № 262-VI (вводится в действие с 01.01.2020); от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 7-5. Отраслевой центр информационной безопасности

      1. Отраслевой центр информационной безопасности организовывает и координирует обеспечение информационной безопасности субъектами информатизации соответствующей отрасли (сферы) государственного регулирования, в том числе:

      1) осуществляет деятельность по анализу, оценке, прогнозированию и профилактике угроз информационной безопасности организаций;

      2) осуществляет обмен информацией, необходимой для обеспечения информационной безопасности, с Национальным координационным центром информационной безопасности;

      3) осуществляет сбор, консолидацию, анализ и хранение сведений о событиях и инцидентах информационной безопасности, поступивших от субъектов информатизации соответствующей отрасли (сферы);

      4) предоставляет информацию, необходимую для обеспечения информационной безопасности, субъектам информатизации соответствующей отрасли (сферы), в том числе информацию об угрозах безопасности, уязвимостях в объектах информатизации соответствующей отрасли (сферы), предпосылках возникновения инцидентов информационной безопасности, а также методах их предупреждения и ликвидации последствий;

      5) обеспечивает сохранность сведений ограниченного распространения, ставших известными отраслевому центру информационной безопасности в рамках осуществления его деятельности.

      2. Отраслевой центр информационной безопасности вправе осуществлять деятельность в соответствии с подпунктом 2) пункта 1 статьи 7-2 настоящего Закона.

      3. Сотрудники отраслевого центра информационной безопасности несут ответственность за разглашение коммерческой, банковской или иной охраняемой законом тайны, полученной ими в результате своей деятельности, в соответствии с законами Республики Казахстан.

      4. Отраслевой центр информационной безопасности для осуществления своих функций использует объект информатизации по сбору, обработке и обмену информацией по событиям и инцидентам информационной безопасности, порядок подключения и использования которого отраслевыми организациями определяется уполномоченным органом соответствующей отрасли (сферы) государственного регулирования.

      Сноска. Глава 2 дополнена статьей 7-5 в соответствии с Законом РК от 03.07.2019 № 262-VI (порядок введения в действие см. ст. 2); с изменениями, внесенными Законом РК от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 7-6. Компетенция уполномоченного органа в сфере электронной промышленности

      Уполномоченный орган в сфере электронной промышленности:

      1) обеспечивает реализацию государственной политики в сфере электронной промышленности;

      2) обеспечивает реализацию проектов и программ в сфере электронной промышленности, включая проведение научно-исследовательских и опытно-конструкторских работ;

      3) разрабатывает и утверждает правила осуществления отраслевой экспертизы в сфере электронной промышленности;

      4) осуществляет отраслевую экспертизу проектов в сфере электронной промышленности;

      5) разрабатывает и принимает в пределах своей компетенции нормативные правовые акты в сфере электронной промышленности;

      6) осуществляет международное сотрудничество в сфере электронной промышленности и представляет интересы Республики Казахстан в международных организациях и иностранных государствах;

      7) разрабатывает и утверждает правила формирования и ведения реестра доверенного программного обеспечения и продукции электронной промышленности, а также критерии по включению программного обеспечения и продукции электронной промышленности в реестр доверенного программного обеспечения и продукции электронной промышленности;

      8) осуществляет иные полномочия, предусмотренные настоящим Законом, иными законами Республики Казахстан, актами Президента Республики Казахстан и Правительства Республики Казахстан.

      Сноска. Глава 2 дополнена статьей 7-6 в соответствии с Законом РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 7-7. Национальная служба реагирования на компьютерные инциденты информационной безопасности

      1. Национальная служба реагирования на компьютерные инциденты информационной безопасности:

      1) осуществляет межотраслевую координацию по вопросам мониторинга обеспечения информационной безопасности, защиты и безопасного функционирования объектов информатизации "электронного правительства", казахстанского сегмента Интернета, а также критически важных объектов информационно-коммуникационной инфраструктуры, реагирования на инциденты информационной безопасности с проведением совместных мероприятий по обеспечению информационной безопасности в порядке, установленном законодательством Республики Казахстан;

      2) содействует собственникам, владельцам и пользователям объектов информатизации в вопросах безопасного использования информационно-коммуникационных технологий.

      2. Сотрудники Национальной службы реагирования на компьютерные инциденты информационной безопасности несут ответственность за разглашение коммерческой или иной охраняемой законом тайны, полученной ими в результате своей деятельности, в соответствии с законами Республики Казахстан.

      Сноска. Закон дополнен статьей 7-7 в соответствии с Законом РК от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 7-8. Государственный оперативный центр информационной безопасности

      1. Государственный оперативный центр информационной безопасности:

      1) осуществляет мониторинг обеспечения информационной безопасности объектов информатизации "электронного правительства" посредством системы мониторинга обеспечения информационной безопасности Национального координационного центра информационной безопасности;

      2) осуществляет мониторинг событий информационной безопасности объектов информатизации государственных органов;

      3) осуществляет мероприятия по выявлению, пресечению и исследованию угроз и инцидентов информационной безопасности на объектах информатизации "электронного правительства" и формирует рекомендации по их устранению или предотвращению;

      4) осуществляет координацию мероприятий по обеспечению информационной безопасности объектов информатизации "электронного правительства", а также реагированию на инциденты информационной безопасности;

      5) обеспечивает публикацию сведений на платформе выявления уязвимостей об объектах информатизации, подключенных к Государственному оперативному центру информационной безопасности.

      2. Сотрудники Государственного оперативного центра информационной безопасности несут ответственность за разглашение коммерческой или иной охраняемой законом тайны, полученной ими в результате своей деятельности, в соответствии с законами Республики Казахстан.

      Сноска. Закон дополнен статьей 7-8 в соответствии с Законом РК от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 8. Экспертный совет

      1. Экспертный совет возглавляется руководителем уполномоченного органа и в его состав включаются должностные лица – руководители государственных органов, ответственных за информатизацию деятельности государственного органа, представители уполномоченного органа, сервисного интегратора "электронного правительства", уполномоченного органа в сфере обеспечения информационной безопасности и иных организаций в сфере информатизации по согласованию с указанными органами и организациями.

      2. Экспертный совет осуществляет свою деятельность на постоянной основе.

      3. Экспертный совет рассматривает вопросы в сфере информатизации и вырабатывает предложения и (или) рекомендации.

      Полномочия и порядок деятельности экспертного совета определяются положением о деятельности экспертного совета.

      4. Комитетом национальной безопасности Республики Казахстан и Службой государственной охраны Республики Казахстан создается специальный экспертный совет.

      Его положение и состав утверждаются совместным приказом первых руководителей специальных государственных органов Республики Казахстан.

      Специальный экспертный совет осуществляет свою деятельность на постоянной основе и его рабочим органом является Комитет национальной безопасности Республики Казахстан.

      Сноска. Статья 8 с изменениями, внесенными законами РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 02.01.2021 № 399-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 9. Компетенция центральных исполнительных органов и государственных органов, в том числе непосредственно подчиненных и подотчетных Президенту Республики Казахстан, в сфере информатизации

      Сноска. Заголовок статьи 9 с изменением, внесенным Законом РК от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      Центральные исполнительные органы и государственные органы, в том числе непосредственно подчиненные и подотчетные Президенту Республики Казахстан:

      1) обеспечивают соблюдение единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, требований по развитию архитектуры "электронного правительства", требований по управлению данными;

      2) обеспечивают реализацию архитектуры "электронного правительства";

      3) создают и развивают объекты информатизации "электронного правительства";

      4) осуществляют наполнение, обеспечивают достоверность и актуальность электронных информационных ресурсов;

      5) исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      6) участвуют в развитии "электронного правительства";

      7) обеспечивают доступ местным исполнительным органам в пределах их компетенции к информационным системам государственных органов, находящимся в ведении государственного органа;

      8) размещают открытые данные на казахском и русском языках на интернет-портале открытых данных;

      9) осуществляют учет и актуализацию сведений об объектах информатизации "электронного правительства" и электронных копий технической документации объектов информатизации "электронного правительства" на архитектурном портале "электронного правительства";

      10) обеспечивают передачу оператору для учета и хранения разработанного программного обеспечения, исходных программных кодов (при наличии), комплекса настроек лицензионного программного обеспечения объектов информатизации "электронного правительства";

      11) обеспечивают хранение оригиналов технической документации на бумажных носителях и представляют их сервисному интегратору "электронного правительства" по его запросу;

      12) осуществляют использование стандартных решений при создании и развитии объектов информатизации "электронного правительства";

      13) размещают общедоступную информацию о планах и результатах создания и развития объектов информатизации государственных органов на своих интернет-ресурсах;

      14) размещают интернет-ресурсы на единой платформе интернет-ресурсов государственных органов, а также обеспечивают их достоверность и актуализацию;

      15) исключен Законом РК от 30.12.2020 № 394-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      16) приобретают информационно-коммуникационные услуги;

      17) устанавливают требования к уровню цифровой грамотности специалистов соответствующих сфер деятельности при разработке и утверждении профессиональных стандартов;

      17-1) предоставляют оператору электронные информационные ресурсы, необходимые для информационного наполнения веб-портала "электронного правительства";

      17-2) определяют объекты, относящиеся к критически важным объектам информационно-коммуникационной инфраструктуры, в пределах своей компетенции;

      17-3) обеспечивают рабочими местами с доступом к объектам информатизации работников Национального координационного центра информационной безопасности, за исключением уполномоченного органа по регулированию, контролю и надзору финансового рынка и финансовых организаций и специальных государственных органов Республики Казахстан;

      17-4) предоставляют доступ оператору к электронным информационным ресурсам для осуществления аналитики данных в соответствии с требованиями по управлению данными, утвержденными уполномоченным органом по управлению данными, за исключением Службы государственной охраны Республики Казахстан;

      17-5) передают данные на информационно-коммуникационную платформу "электронного правительства" в соответствии с требованиями по управлению данными, утвержденными уполномоченным органом по управлению данными;

      18) осуществляют иные полномочия, предусмотренные настоящим Законом, иными законами Республики Казахстан и актами Президента Республики Казахстан.

      Компетенция центральных исполнительных органов также определяется актами Правительства Республики Казахстан.

      Сноска. Статья 9 с изменениями, внесенными законами РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 25.11.2019 № 272-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 30.12.2020 № 394-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 14.07.2022 № 141-VII (порядок введения в действие см. ст. 2).

Статья 10. Компетенция местных исполнительных органов в сфере информатизации

      Местные исполнительные органы:

      1) обеспечивают соблюдение единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, требований по развитию архитектуры "электронного правительства", требований по управлению данными;

      2) Исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие с 01.01.2023).

      3) создают и развивают объекты информатизации "электронного правительства";

      4) осуществляют наполнение, обеспечивают достоверность и актуальность электронных информационных ресурсов местных исполнительных органов;

      5) Исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие с 01.01.2023).

      6) осуществляют учет и актуализацию сведений об объектах информатизации "электронного правительства" и электронных копий технической документации объектов информатизации "электронного правительства" на архитектурном портале "электронного правительства";

      7) размещают общедоступную информацию о планах и результатах создания и развития объектов информатизации государственных органов на своих интернет-ресурсах;

      8) обеспечивают передачу оператору для учета и хранения разработанного программного обеспечения, исходных программных кодов (при наличии), комплекса настроек лицензионного программного обеспечения объектов информатизации "электронного правительства";

      9) обеспечивают хранение оригиналов технической документации на бумажных носителях и представляют их сервисному интегратору "электронного правительства" по его запросу;

      10) осуществляют использование стандартных решений при создании и развитии объектов информатизации "электронного правительства";

      11) организуют пункты общественного доступа физических и юридических лиц к государственным электронным информационным ресурсам и информационным системам государственных органов, в том числе путем выделения нежилых помещений для организации данного доступа;

      12) создают условия для повышения цифровой грамотности;

      13) размещают открытые данные на казахском и русском языках на интернет-портале открытых данных;

      14) размещают интернет-ресурсы на единой платформе интернет-ресурсов государственных органов, а также обеспечивают их достоверность и актуализацию;

      15) исключен Законом РК от 30.12.2020 № 394-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      16) приобретают информационно-коммуникационные услуги;

      16-1) предоставляют оператору электронные информационные ресурсы, необходимые для информационного наполнения веб-портала "электронного правительства";

      16-2) определяют объекты, относящиеся к критически важным объектам информационно-коммуникационной инфраструктуры, в пределах своей компетенции;

      16-3) предоставляют доступ оператору к электронным информационным ресурсам для осуществления аналитики данных в соответствии с требованиями по управлению данными, утвержденными уполномоченным органом по управлению данными;

      16-4) передают данные на информационно-коммуникационную платформу "электронного правительства" в соответствии с требованиями по управлению данными, утвержденными уполномоченным органом по управлению данными;

      17) осуществляют в интересах местного государственного управления иные полномочия, возлагаемые на местные исполнительные органы законодательством Республики Казахстан.

      Сноска. Статья 10 с изменениями, внесенными законами РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 25.11.2019 № 272-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 30.12.2020 № 394-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 14.07.2022 № 141-VII (порядок введения в действие см. ст. 2).

Статья 11. Национальный институт развития в области информационно-коммуникационных технологий

      1. Национальный институт развития в области информационно-коммуникационных технологий определяется Правительством Республики Казахстан с целью создания благоприятных условий для повышения конкурентоспособности отрасли информационно-коммуникационных технологий, развития промышленно-инновационной деятельности в области информационно-коммуникационных технологий.

      2. Национальный институт развития в области информационно-коммуникационных технологий:

      1) осуществляет реализацию мер государственной поддержки развития отрасли информационно-коммуникационных технологий в соответствии со статьей 61 настоящего Закона и Предпринимательским кодексом Республики Казахстан;

      2) оказывает информационно-аналитические и консультационные услуги в области информационно-коммуникационных технологий, а также выдает экспертные заключения и (или) рекомендации в области информационно-коммуникационных технологий;

      3) исключен Законом РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      4) сотрудничает с международными организациями и иностранными юридическими лицами с целью привлечения информационных, образовательных, финансовых и иных ресурсов для стимулирования развития отрасли информационно-коммуникационных технологий в Республике Казахстан;

      5) обеспечивает субъектам информатизации доступ к информации о реализуемых промышленно-инновационных проектах в области информационно-коммуникационных технологий;

      6) исключен Законом РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      6-1) осуществляет инвестиции в промышленно-инновационные проекты, венчурные фонды в области информационно-коммуникационных технологий путем участия в уставных капиталах субъектов промышленно-инновационной деятельности, создания юридических лиц, в том числе с иностранным участием, и иными способами, предусмотренными законодательством Республики Казахстан;

      7) осуществляет сбор информации и анализ эффективности мер государственной поддержки развития отрасли информационно-коммуникационных технологий;

      8) оказывает содействие развитию инвестиционных фондов рискового инвестирования, венчурных фондов и венчурного финансирования, а также развитию спроса на трансферт технологий в области информационно-коммуникационных технологий;

      9) осуществляет анализ развития отрасли информационно-коммуникационных технологий;

      10) оказывает содействие развитию внутристрановой ценности в отрасли информационно-коммуникационных технологий;

      11) разрабатывает документы по стандартизации в отрасли информационно-коммуникационных технологий;

      12) представляет уполномоченному органу предложения по формированию государственного образовательного заказа на подготовку, повышение квалификации и переподготовку специалистов в области информационно-коммуникационных технологий в организациях технического, профессионального и высшего образования, а также предложения в типовые учебные планы и типовые учебные программы в области информационно-коммуникационных технологий;

      13) выдает экспертное заключение на предоставление инновационных грантов в области информационно-коммуникационных технологий;

      14) вырабатывает предложения по стимулированию развития и повышению инвестиционной привлекательности отрасли информационно-коммуникационных технологий;

      15) осуществляет иные функции, предусмотренные настоящим Законом, иными законами Республики Казахстан, актами Президента Республики Казахстан и Правительства Республики Казахстан.

      Сноска. Статья 11 с изменениями, внесенными законами РК от 04.07.2018 № 174-VІ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 05.10.2018 № 184-VI (вводится в действие по истечении шести месяцев после дня его первого официального опубликования); от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 27.12.2021 № 87-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 12. Сервисный интегратор "электронного правительства"

      Сервисный интегратор "электронного правительства":

      1) участвует в реализации государственной политики в сфере информатизации;

      2) обеспечивает соблюдение единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности;

      3) осуществляет методологическое обеспечение развития архитектуры "электронного правительства";

      4) обеспечивает формирование и развитие архитектуры "электронного правительства";

      5) Исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие с 01.01.2023).

      5-1) разрабатывает методику по построению "умных" городов (эталонный стандарт "умных" городов Республики Казахстан);

      6) исключен Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
      7) Исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие с 01.01.2023).
      8) Исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие с 01.01.2023).

      8-1) организовывает развитие сервисной модели информатизации;

      9) организовывает создание и развитие информационно-коммуникационной услуги по сервисной модели информатизации;

      10) проводит в сфере информатизации экспертизу инвестиционного предложения, финансово-экономического обоснования бюджетных инвестиций, а также технического задания на создание и развитие объекта информатизации "электронного правительства" на соответствие требованиям по развитию архитектуры "электронного правительства" и архитектуре "электронного правительства";

      11) исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      12) сопровождает проведение оценки эффективности деятельности государственных органов по применению информационно-коммуникационных технологий и оценки процесса автоматизации оказания государственных услуг;

      13) исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      14) осуществляет управление проектами по созданию и развитию объектов информатизации "электронного правительства";

      15) оказывает консультационную и практическую помощь государственным органам при создании и развитии объектов информатизации "электронного правительства", управлении данными;

      16) осуществляет учет сведений об объектах информатизации "электронного правительства" и хранение электронных копий технической документации объектов информатизации "электронного правительства" на архитектурном портале "электронного правительства";

      17) Исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие с 01.01.2023).

      18) выдает заключение о возможности использования стандартных решений при создании и развитии объектов информатизации "электронного правительства";

      18-1) выдает уполномоченному органу экспертное заключение на расчеты расходов на государственные закупки товаров, работ и услуг в сфере информатизации;

      19) исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
      20) исключен Законом РК от 25.11.2019 № 272-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      20-1) осуществляет анализ интеграций объектов информатизации "электронного правительства" в части выявления неполных и неактуальных сведений, содержащихся в них, и вырабатывает рекомендации по их устранению;

      21) исключен Законом РК от 25.11.2019 № 272-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
      21-1) исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      22) вносит национальному институту развития в области информационно-коммуникационных технологий предложения по развитию отрасли информационно-коммуникационных технологий;

      23) проводит анализ данных, в том числе открытых данных, формируемых государственными органами, государственными юридическими лицами, юридическими лицами с участием государства в уставном капитале.

      Сноска. Статья 12 с изменениями, внесенными законами РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 25.11.2019 № 272-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 14.07.2022 № 141-VII (порядок введения в действие см. ст. 2); от 06.02.2023 № 194-VII (вводится в действие с 01.04.2023).

Статья 13. Оператор

      Оператор:

      1) обеспечивает соблюдение единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности требований по развитию архитектуры "электронного правительства", требований по управлению данными;

      2) осуществляет системно-техническое обслуживание и сопровождение объектов информационно-коммуникационной инфраструктуры "электронного правительства" в соответствии с перечнем, утвержденным уполномоченным органом;

      3) имеет право привлекать объекты информационно-коммуникационной инфраструктуры иных лиц для развития информационно-коммуникационной инфраструктуры "электронного правительства", а также других лиц для осуществления сопровождения и системно-технического обслуживания информационных систем государственных органов;

      4) оказывает информационно-коммуникационные услуги государственным органам;

      5) обеспечивает безопасность хранения государственных электронных информационных ресурсов, размещенных на информационно-коммуникационной инфраструктуре "электронного правительства", закрепленной за оператором;

      6) обеспечивает безопасность хранения государственных электронных информационных ресурсов при оказании информационно-коммуникационных услуг;

      7) обеспечивает оперативное реагирование на выявленные недостатки при оказании информационно-коммуникационных услуг, а также государственных услуг в электронной форме и принятие мер по их устранению;

      8) Исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие с 01.01.2023).

      8-1) оказывает услуги по предоставлению информационно-коммуникационной платформы "электронного правительства" для создания, развития и размещения объектов информатизации "электронного правительства";

      9) осуществляет интеграцию и подключение объектов информатизации "электронного правительства" к шлюзу "электронного правительства" и национальному шлюзу Республики Казахстан, а также подключение объектов информатизации государственных органов к информационно-коммуникационной инфраструктуре "электронного правительства";

      10) оказывает услуги связи государственным органам, их подведомственным организациям, органам местного самоуправления, а также иным субъектам информатизации, определенным уполномоченным органом и подключенным к единой транспортной среде государственных органов, для функционирования их электронных информационных ресурсов и информационных систем. Для оказания услуг связи имеет право привлекать иных лиц в качестве субподрядчиков (соисполнителей) услуг;

      11) осуществляет создание и развитие информационно-коммуникационной платформы "электронного правительства" и единой транспортной среды государственных органов;

      12) осуществляет сопровождение и системно-техническое обслуживание национального шлюза Республики Казахстан;

      12-1) осуществляет сопровождение и системно-техническое обслуживание корневого удостоверяющего центра Республики Казахстан, удостоверяющего центра государственных органов Республики Казахстан, национального удостоверяющего центра Республики Казахстан и доверенной третьей стороны Республики Казахстан;

      13) осуществляет информационное наполнение веб-портала "электронного правительства" электронными информационными ресурсами, предоставленными государственными органами и иными субъектами оказания услуг в электронной форме;

      14) оказывает консультационную помощь государственным органам при развитии объектов информационно-коммуникационной инфраструктуры "электронного правительства";

      15) осуществляет управление проектами по развитию объектов информационно-коммуникационной инфраструктуры "электронного правительства" и национального шлюза Республики Казахстан;

      16) осуществляет сбор, обработку, хранение, передачу электронных информационных ресурсов для осуществления аналитики данных в соответствии с требованиями по управлению данными, утвержденными уполномоченным органом по управлению данными;

      17) осуществляет сбор, обработку, хранение, передачу данных на информационно-коммуникационной платформе "электронного правительства" в соответствии с требованиями по управлению данными, утвержденными уполномоченным органом по управлению данными;

      18) оказывает услуги по предоставлению информационно-коммуникационной инфраструктуры для оказания информационно-справочных и консультационных услуг юридическим лицам;

      19) осуществляет учет и хранение разработанного программного обеспечения, исходных программных кодов (при наличии), комплекса настроек лицензионного программного обеспечения объектов информатизации "электронного правительства".

      Сноска. Статья 13 с изменениями, внесенными законами РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 25.11.2019 № 272-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 14.07.2022 № 141-VII (порядок введения в действие см. ст. 2).

Статья 13-1. Международный технологический парк "Астана Хаб"

      1. Международный технологический парк "Астана Хаб" осуществляет свою деятельность в соответствии с законодательством Республики Казахстан.

      2. К функциям международного технологического парка "Астана Хаб" относятся:

      1) оказание услуг акселерации, технологического бизнес-инкубирования участникам международного технологического парка "Астана Хаб";

      2) предоставление услуг по проведению маркетинговых и иных мероприятий для участников международного технологического парка "Астана Хаб";

      3) оказание услуг по проведению консультационных, информационных, аналитических, образовательных мероприятий для стимулирования развития участников международного технологического парка "Астана Хаб";

      4) сотрудничество с международными организациями, иностранными партнерами с целью привлечения информационных, образовательных и финансовых ресурсов для стимулирования развития участников международного технологического парка "Астана Хаб", изучение международного опыта и обмен знаниями;

      5) поиск потенциальных инвесторов для реализации промышленно-инновационных проектов в области информационно-коммуникационных технологий участников международного технологического парка "Астана Хаб";

      6) направление приглашений, ходатайств на получение иностранцами и лицами без гражданства виз для прохождения обучения по программам международного технологического парка "Астана Хаб";

      7) привлечение нерезидентов и резидентов Республики Казахстан для участия в международном технологическом парке "Астана Хаб" в соответствии с правилами деятельности международного технологического парка "Астана Хаб";

      8) регистрация участников международного технологического парка "Астана Хаб" и выдача соответствующих подтверждающих документов в соответствии с правилами деятельности международного технологического парка "Астана Хаб";

      9) предоставление жилья и создание условий для проживания лицам, проходящим акселерацию в международном технологическом парке "Астана Хаб", в соответствии с правилами деятельности международного технологического парка "Астана Хаб";

      10) оказание содействия в проведении и организации мероприятий, направленных на развитие инноваций в корпоративном секторе в целях совершенствования взаимодействия между участниками международного технологического парка "Астана Хаб";

      11) организация подготовки квалифицированных кадров в области информационно-коммуникационных технологий в соответствии с законодательством Республики Казахстан.

      3. Международный технологический парк "Астана Хаб" имеет собственный бюджет, формируемый из:

      1) добровольных имущественных взносов и пожертвований;

      2) поступлений (доходов) от реализации товаров, работ и услуг в случаях, установленных законодательством Республики Казахстан;

      3) сборов и платежей, вносимых в международный технологический парк "Астана Хаб" участниками международного технологического парка "Астана Хаб" в соответствии с правилами деятельности международного технологического парка "Астана Хаб";

      4) других источников, не запрещенных законами Республики Казахстан.

      4. Международный технологический парк "Астана Хаб" вправе получать государственное задание в соответствии с бюджетным законодательством Республики Казахстан на выполнение своих функций, определенных пунктом 2 настоящей статьи, за исключением функций по финансированию промышленно-инновационных проектов в области информационно-коммуникационных технологий участников международного технологического парка "Астана Хаб", созданию инвестиционных фондов или долевому участию в инвестиционных фондах, а также развитию международного технологического парка "Астана Хаб", определенных пунктом 12 настоящей статьи.

      5. Международный технологический парк "Астана Хаб" использует имущество, сформированное в соответствии с пунктом 3 настоящей статьи, для обеспечения деятельности, функционирования и развития международного технологического парка "Астана Хаб".

      6. Участниками международного технологического парка "Астана Хаб" являются юридические лица, включенные им в перечень участников международного технологического парка "Астана Хаб" в соответствии с правилами деятельности международного технологического парка "Астана Хаб".

      Требования к участникам международного технологического парка "Астана Хаб" устанавливаются правилами деятельности международного технологического парка "Астана Хаб".

      Участник международного технологического парка "Астана Хаб" с 1 января 2024 года должен находиться по месту регистрации международного технологического парка "Астана Хаб".

      7. Иностранцы и лица без гражданства, прибывающие на территорию Республики Казахстан для осуществления деятельности в международном технологическом парке "Астана Хаб", получают визу на въезд в загранучреждениях Республики Казахстан либо по прибытии в международные аэропорты Республики Казахстан по согласованию с органом национальной безопасности Республики Казахстан.

      8. Иностранцы и лица без гражданства, являющиеся работниками участников международного технологического парка "Астана Хаб" или работниками международного технологического парка "Астана Хаб", и члены их семей (супруг (супруга) и их дети, не достигшие восемнадцатилетнего возраста) получают визу на въезд сроком действия до пяти лет.

      9. Продление срока действия виз лицам, указанным в пунктах 7 и 8 настоящей статьи, по ходатайству международного технологического парка "Астана Хаб" может осуществляться без выезда за пределы Республики Казахстан в соответствии с законодательством Республики Казахстан.

      10. Международный технологический парк "Астана Хаб" и его участники обязаны иметь в наличии и хранить по каждому привлеченному работнику документы, подтверждающие их квалификацию, а привлеченные иностранцы и лица без гражданства обязаны представить их международному технологическому парку "Астана Хаб" или его участникам.

      11. Международный технологический парк "Астана Хаб" ведет учет привлеченной им и его участниками иностранной рабочей силы. Сведения о привлеченных иностранцах и лицах без гражданства международным технологическим парком "Астана Хаб" представляются в уполномоченный орган по вопросам миграции населения и Комитет национальной безопасности Республики Казахстан. Состав сведений, представляемых уполномоченному органу по вопросам миграции населения и Комитету национальной безопасности Республики Казахстан, периодичность и порядок их предоставления определяются уполномоченным органом в сфере информатизации по согласованию с уполномоченным органом по вопросам миграции населения и Комитетом национальной безопасности Республики Казахстан.

      12. Международный технологический парк "Астана Хаб" осуществляет иные функции, предусмотренные законодательством Республики Казахстан, а также осуществляет финансирование промышленно-инновационных проектов в области информационно-коммуникационных технологий участников международного технологического парка "Астана Хаб" и создает инвестиционные фонды или принимает долевое участие в инвестиционных фондах.

      Сноска. Глава 2 дополнена статьей 13-1 в соответствии с Законом РК от 04.07.2018 № 174-VІ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); с изменением, внесенным Законом РК от 26.12.2018 № 203-VІ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 27.12.2021 № 87-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 13-2. Компетенция оператора национальной платформы искусственного интеллекта

      Компетенция оператора национальной платформы искусственного интеллекта:

      1) обеспечение функционирования национальной платформы искусственного интеллекта;

      2) сопровождение и системно-техническое обслуживание национальной платформы искусственного интеллекта;

      3) предоставление услуг в области искусственного интеллекта на базе национальной платформы искусственного интеллекта;

      4) сбор, хранение, обработка и распространение данных из открытых источников, данных, представленных оператором информационно-коммуникационной инфраструктуры "электронного правительства", а также собственниками и владельцами объектов информатизации;

      5) осуществление иных функций в соответствии с законодательством Республики Казахстан.

      Сноска. Глава 2 дополнена статьей 13-2 в соответствии с Законом РК от 02.01.2021 № 399-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 14. Государственная техническая служба

      1. Государственная техническая служба осуществляет следующие виды деятельности в сферах информатизации и обеспечения информационной безопасности, отнесенные к государственной монополии:

      1) исключен Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
      2) исключен Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
      3) исключен Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
      4) исключен Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
      5) исключен Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      6) осуществляет сопровождение единого шлюза доступа к Интернету и единого шлюза электронной почты "электронного правительства";

      7) проводит испытания объектов информатизации "электронного правительства" на соответствие требованиям информационной безопасности;

      8) исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие с 01.01.2023).
      9) исключен Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      10) проводит экспертизу инвестиционного предложения и финансово-экономического обоснования бюджетных инвестиций и технического задания на создание и развитие объекта информатизации "электронного правительства" на соответствие требованиям информационной безопасности;

      11) исключен Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      12) осуществляет мониторинг отказоустойчивости серверов доменных имен, обслуживающих казахстанские доменные имена верхнего уровня;

      13) исключен Законом РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
      13-1) исключен Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
      14) исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      15) реализует задачи и функции Национального координационного центра информационной безопасности;

      16) обеспечивает функционирование Национальной системы видеомониторинга;

      17) осуществляет обследование обеспечения защищенности процессов хранения, обработки и распространения персональных данных ограниченного доступа, содержащихся в электронных информационных ресурсах;

      18) обеспечивает функционирование объектов информационно-коммуникационной инфраструктуры Национального координационного центра информационной безопасности;

      19) обеспечивает функционирование единой национальной резервной платформы хранения электронных информационных ресурсов, устанавливает периодичность резервного копирования электронных информационных ресурсов критически важных объектов информационно-коммуникационной инфраструктуры в порядке, определяемом уполномоченным органом в сфере обеспечения информационной безопасности;

      20) по запросу уполномоченного органа в сфере обеспечения информационной безопасности принимает участие в осуществлении государственного контроля в сфере информатизации в части обеспечения информационной безопасности.

      2. Цены на указанные в пункте 1 настоящей статьи товары (работы, услуги), производимые и (или) реализуемые государственной технической службой, устанавливаются Комитетом национальной безопасности Республики Казахстан по согласованию с антимонопольным органом.

      Сноска. Статья 14 с изменениями, внесенными законами РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 02.01.2021 № 399-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 14.07.2022 № 141-VII (порядок введения в действие см. ст. 2).

Статья 14-1. Национальный институт развития в сфере обеспечения информационной безопасности

      Национальный институт развития в сфере обеспечения информационной безопасности:

      1) участвует в реализации государственной политики в сфере обеспечения информационной безопасности;

      2) разрабатывает документы по стандартизации в сфере обеспечения информационной безопасности;

      3) осуществляет научно-техническую деятельность в сфере обеспечения информационной безопасности;

      4) проводит научно-техническую экспертизу проектов в сфере обеспечения информационной безопасности;

      5) осуществляет подготовку, переподготовку и повышение квалификации в сфере информационной безопасности.

      Сноска. Глава 2 дополнена статьей 14-1 в соответствии с Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 15. Единый контакт-центр

      Единый контакт-центр:

      1) осуществляет круглосуточное консультационное сопровождение физических и юридических лиц по вопросам оказания государственных и иных услуг;

      2) осуществляет круглосуточное консультационное сопровождение государственных органов по вопросам оказываемых оператором информационно-коммуникационных услуг;

      3) осуществляет круглосуточное консультационное сопровождение физических и юридических лиц, государственных органов по вопросам "электронного правительства";

      4) направляет оператору, государственным органам и иным организациям запросы для дачи разъяснений по вопросам, возникшим у получателя информационно-коммуникационных, государственных и иных услуг;

      5) на систематической основе направляет оператору, государственным органам и иным организациям информацию по поступившим обращениям физических и юридических лиц.

      Сноска. Статья 15 с изменением, внесенным Законом РК от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Глава 3. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ИНФОРМАТИЗАЦИИ

Статья 16. Права и обязанности собственника объектов информатизации

      1. Собственник объектов информатизации вправе:

      1) передавать объекты информатизации в аренду, доверительное управление, хозяйственное ведение или оперативное управление и иным образом распоряжаться ими;

      2) устанавливать в пределах своей компетенции режим и правила обработки, защиты и доступа к электронным информационным ресурсам;

      3) устанавливать в пределах своей компетенции режим и правила защиты и доступа к объектам информационно-коммуникационной инфраструктуры;

      4) определять условия распоряжения электронными информационными ресурсами при их хранении, копировании и распространении;

      5) определять условия владения и пользования объектами информационно-коммуникационной инфраструктуры.

      2. Собственник объектов информатизации обязан:

      1) принимать меры по защите объектов информатизации;

      1-1) создавать и выпускать в обращение на территории Республики Казахстан объекты информатизации государственных юридических лиц, субъектов квазигосударственного сектора, предназначенные для формирования государственных электронных информационных ресурсов, выполнения государственных функций и оказания государственных услуг, на государственном, русском языках и при необходимости на других языках;

      2) распространять, предоставлять, ограничивать или запрещать доступ к электронным информационным ресурсам и объектам информационно-коммуникационной инфраструктуры в соответствии с настоящим Законом и иными законодательными актами Республики Казахстан;

      2-1) осуществлять учет и актуализацию сведений об объектах информатизации "электронного правительства" и электронных копий технической документации объектов информатизации "электронного правительства" на архитектурном портале "электронного правительства";

      3) осуществлять иные обязанности в соответствии с настоящим Законом и иными законами Республики Казахстан.

      3. Собственник информационной системы обладает правами владения, пользования и распоряжения информационной системой в целом как имущественным комплексом.

      4. Собственник информационной системы вправе, если иное не установлено законами Республики Казахстан или собственником электронных информационных ресурсов, запретить или ограничить перемещение и распространение электронных информационных ресурсов, содержащихся в данной информационной системе.

      5. В случае, если собственник информационной системы не является собственником электронных информационных ресурсов, находящихся в данной информационной системе, а также собственником информационно-коммуникационной инфраструктуры, используемой для данной информационной системы, порядок эксплуатации информационной системы и доступа к электронным информационным ресурсам и информационно-коммуникационной инфраструктуре определяется соглашением между собственниками.

      6. Собственник объекта информационно-коммуникационной инфраструктуры несет ответственность перед собственником или владельцем электронных информационных ресурсов за безопасность хранения и защиту электронных информационных ресурсов, защиту информационных систем, размещенных на принадлежащих ему объектах информационно-коммуникационной инфраструктуры.

      7. Субъекты квазигосударственного сектора передают оператору обезличенные сведения, необходимые для осуществления аналитики данных, в соответствии с требованиями по управлению данными, утвержденными уполномоченным органом по управлению данными.

      Сноска. Статья 16 с изменениями, внесенными законами РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 17. Права и обязанности владельца объектов информатизации

      1. Владелец объектов информатизации вправе:

      1) владеть и пользоваться объектами информатизации на условиях, определенных собственником;

      2) определять условия доступа и пользования электронными информационными ресурсами, объектами информационно-коммуникационной инфраструктуры третьими лицами в соответствии с подпунктом 1) настоящего пункта;

      3) определять условия обработки электронных информационных ресурсов в информационной системе.

      2. Владелец объектов информатизации обязан:

      1) соблюдать права и законные интересы собственника объектов информатизации и третьих лиц;

      2) осуществлять меры по защите объектов информатизации;

      3) распространять, предоставлять, ограничивать или запрещать доступ к электронным информационным ресурсам и объектам информационно-коммуникационной инфраструктуры в соответствии с настоящим Законом и иными законами Республики Казахстан;

      3-1) осуществлять учет и актуализацию сведений об объектах информатизации "электронного правительства" и электронных копий технической документации объектов информатизации "электронного правительства" на архитектурном портале "электронного правительства";

      4) осуществлять иные обязанности в соответствии с настоящим Законом и иными законами Республики Казахстан.

      2-1. Владелец критически важных объектов информационно-коммуникационной инфраструктуры также обязан:

      1) создать собственный оперативный центр информационной безопасности и обеспечить его функционирование или приобрести услуги оперативного центра информационной безопасности у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан;

      2) обеспечить для критически важных объектов информационно-коммуникационной инфраструктуры, являющихся объектами информатизации "электронного правительства", подключение систем журналирования событий информационной безопасности к техническим средствам системы мониторинга обеспечения информационной безопасности Национального координационного центра информационной безопасности самостоятельно или путем приобретения услуг третьих лиц в соответствии с гражданским законодательством Республики Казахстан;

      3) оповещать Национальный координационный центр информационной безопасности и оперативный центр информационной безопасности, к которому подключены критически важные объекты информационно-коммуникационной инфраструктуры, о самостоятельно выявленных инцидентах информационной безопасности в порядке и сроки, которые определены правилами проведения мониторинга обеспечения информационной безопасности объектов информатизации "электронного правительства" и критически важных объектов информационно-коммуникационной инфраструктуры, если иное не установлено законами Республики Казахстан;

      4) осуществлять передачу резервных копий электронных информационных ресурсов на единую национальную резервную платформу хранения электронных информационных ресурсов в порядке и сроки, которые определены уполномоченным органом в сфере обеспечения информационной безопасности, если иное не установлено законами Республики Казахстан.

      Запрещается доступ к копии электронного информационного ресурса, хранящейся на единой национальной резервной платформе хранения электронных информационных ресурсов, за исключением владельца электронного информационного ресурса.

      2-2. Владелец объекта информатизации, содержащего персональные данные, обязан осуществлять меры, предусмотренные законодательством Республики Казахстан о персональных данных и их защите.

      3. Владелец объекта информационно-коммуникационной инфраструктуры несет ответственность перед собственником или владельцем электронных информационных ресурсов, информационной системы за безопасность хранения и защиту электронных информационных ресурсов, защиту информационных систем, размещенных на принадлежащих ему объектах.

      4. Владелец критически важных объектов информационно-коммуникационной инфраструктуры, обрабатывающий данные, содержащие охраняемую законом тайну, проводит аудит информационной безопасности не реже одного раза в год. Аудит информационной безопасности банков второго уровня проводится в соответствии с требованиями банковского законодательства Республики Казахстан.

      Сноска. Статья 17 с изменениями, внесенными законами РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 02.01.2021 № 399-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 18. Права и обязанности пользователя

      1. Пользователь вправе:

      1) получать, использовать, распространять, передавать, предоставлять третьим лицам электронные информационные ресурсы, в том числе открытые данные, использовать информационную систему на условиях, определенных законодательством Республики Казахстан, собственником или владельцем электронных информационных ресурсов, информационной системы;

      2) ознакомиться со своими персональными данными, содержащимися в электронных информационных ресурсах, информационной системе, если иное не установлено законами Республики Казахстан.

      2. Пользователь обязан:

      1) соблюдать права и законные интересы собственника или владельца электронных информационных ресурсов, информационной системы и третьих лиц;

      2) обеспечивать защиту электронных информационных ресурсов, информационной системы в соответствии с настоящим Законом и законодательством Республики Казахстан;

      3) осуществлять иные обязанности в соответствии с настоящим Законом и иными законами Республики Казахстан.

Статья 18-1. Права и обязанности собственника и владельца интеллектуального робота

      Правоотношения между собственником и владельцем интеллектуального робота регулируются гражданским законодательством Республики Казахстан.

      Собственники и владельцы интеллектуального робота обязаны информировать субъекта персональных данных об автоматизированной обработке в соответствии с пунктом 6 статьи 36 настоящего Закона.

      Сноска. Глава 3 дополнена статьей 18-1 в соответствии с Законом РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); с изменением, внесенным Законом РК от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 18-2. Деятельность иностранной онлайн-платформы и сервиса обмена мгновенными сообщениями на территории Республики Казахстан

      1. Для осуществления деятельности на территории Республики Казахстан собственники и (или) иные законные представители иностранной онлайн-платформы и (или) сервиса обмена мгновенными сообщениями, среднесуточный доступ к которым в течение месяца составляет более ста тысяч пользователей, находящихся на территории Республики Казахстан, назначают своего законного представителя по взаимодействию с уполномоченным органом в области средств массовой информации.

      Часть первая настоящего пункта не распространяется на сервисы обмена мгновенными сообщениями, осуществляющие функции внутрикорпоративных сервисов по обмену сообщениями, служб электронной почты.

      2. Уполномоченный орган в области средств массовой информации ведет реестр законных представителей иностранных онлайн-платформ и (или) сервисов обмена мгновенными сообщениями, осуществляющих взаимодействие с уполномоченным органом в области средств массовой информации, в соответствии с порядком, определяемым уполномоченным органом в области средств массовой информации.

      3. Онлайн-платформа или сервис обмена мгновенными сообщениями, осуществляющие деятельность в Интернете на территории Республики Казахстан, обязаны установить программу для определения количества пользователей данным ресурсом в Интернете.

      4. Уполномоченный орган в области средств массовой информации вправе:

      1) в целях проверки сведений о количестве пользователей онлайн-платформы или сервиса обмена мгновенными сообщениями запрашивать у онлайн-платформы или сервиса обмена мгновенными сообщениями информацию о количестве пользователей в сутки;

      2) в случае, если онлайн-платформа или сервис обмена мгновенными сообщениями не установят программу для определения количества пользователей информационным ресурсом в Интернете, собственными ресурсами определять количество их пользователей.

      5. Законный представитель иностранной онлайн-платформы, осуществляющий взаимодействие с уполномоченным органом в области средств массовой информации, в течение двадцати четырех часов после получения предписания уполномоченного органа обязан принять меры по удалению информации, признанной кибербуллингом в отношении ребенка.

      6. Законный представитель иностранной онлайн-платформы и (или) сервиса обмена мгновенными сообщениями, осуществляющий взаимодействие с уполномоченным органом в области средств массовой информации, обеспечивает исполнение вступивших в законную силу решений судов, прием, рассмотрение и принятие мер по предписаниям, представлениям, уведомлениям или решениям государственных органов, установленным статьей 41-1 Закона Республики Казахстан "О связи".

      Сноска. Глава 3 дополнена статьей 18-2 в соответствии с Законом РК от 03.05.2022 № 118-VII (вводятся в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

Статья 19. Виды услуг, оказываемых в электронной форме

      1. По степени автоматизации услуги, оказываемые в электронной форме, являются:

      1) полностью автоматизированными;

      2) частично автоматизированными.

      Полностью автоматизированной является услуга, исключающая в процессе ее оказания бумажный документооборот и участие субъекта оказания услуг.

      Частично автоматизированной услугой является электронная услуга, содержащая в процессе ее оказания последовательность бумажного и электронного документооборота.

      2. По способу оказания услуги в электронной форме являются:

      1) информационными;

      2) интерактивными;

      3) транзакционными;

      4) композитными;

      5) проактивными.

      Информационной услугой, оказываемой в электронной форме, является услуга по предоставлению пользователю электронных информационных ресурсов.

      Интерактивной услугой, оказываемой в электронной форме, является услуга по предоставлению пользователю по его запросу или соглашению сторон электронных информационных ресурсов, требующая взаимный обмен информацией. Для оказания интерактивной услуги может требоваться удостоверение посредством электронной цифровой подписи.

      Транзакционной услугой, оказываемой в электронной форме, является услуга по предоставлению пользователю электронных информационных ресурсов, требующая взаимного обмена информацией и связанная с осуществлением платежей в электронной форме. Для оказания транзакционной услуги может требоваться удостоверение посредством электронной цифровой подписи.

      Композитной услугой, оказываемой в электронной форме, является комплекс взаимосвязанных услуг, для предоставления которого достаточно запроса субъекта получения услуги в электронной форме и обязательно удостоверение посредством электронной цифровой подписи.

      Проактивной услугой, оказываемой в электронной форме, является услуга, оказываемая без заявления субъекта получения услуг по инициативе субъекта оказания услуг.

      3. По характеру возмездности оказания услуги, оказываемые в электронной форме, являются:

      1) возмездными;

      2) безвозмездными.

      Возмездной является услуга, предусматривающая выплату вознаграждения субъекту оказания услуги в электронной форме.

      Безвозмездной является услуга, оказываемая без выплаты вознаграждения субъекту оказания услуги в электронной форме.

      Сноска. Статья 19 с изменениями, внесенными законами РК от 25.11.2019 № 272-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 20. Представление сведений при оказании услуг в электронной форме

      1. При оказании услуг в электронной форме субъекты оказания услуг принимают сведения в электронной форме о платежах услугополучателей от платежного шлюза "электронного правительства" как достоверные.

      2. Банки второго уровня и организации, осуществляющие отдельные виды банковских операций, по запросу субъекта оказания услуг в электронной форме и субъекта получения услуг в электронной форме представляют следующие сведения в электронной форме о:

      1) принадлежности банковского счета лицу, указанному в запросе, и наличии договора залога движимого и недвижимого имущества – при оказании государственных услуг в электронной форме;

      2) сумме денег, дате осуществления платежа, отправителе денег и бенефициаре – при осуществлении физическими и юридическими лицами платежей за оказываемые услуги в электронной форме.

      Сноска. Статья 20 с изменением, внесенным Законом РК от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

РАЗДЕЛ 2. ИНФОРМАЦИОННО-КОММУНИКАЦИОННАЯ ИНФРАСТРУКТУРА
Глава 4. "ЭЛЕКТРОННОЕ ПРАВИТЕЛЬСТВО"

Статья 21. Функционирование "электронного правительства"

      1. Целями функционирования "электронного правительства" являются:

      1) обеспечение доступности, качества и оперативности оказания государственных услуг в электронной форме, а также взаимодействия физических и юридических лиц с государственными органами;

      2) повышение гласности в деятельности государственных органов, обеспечение доступности информации, общественного контроля и участия населения в решении вопросов государственного управления на всех уровнях;

      3) обеспечение реализации и сопровождения административной реформы государственного управления;

      4) оптимизация деятельности государственных органов посредством использования информационно-коммуникационных технологий;

      5) сокращение (исключение) использования документов на бумажном носителе и требований по их представлению.

      2. При функционировании "электронного правительства" обеспечивается:

      1) доступ физических и юридических лиц к общедоступной информации о деятельности государственных органов;

      2) доступ государственных органов к информации, содержащейся в информационных системах государственных органов;

      3) автоматизация деятельности государственных органов;

      4) использование электронного документооборота в деятельности государственных органов, в том числе при осуществлении государственных функций и оказании государственных услуг в электронной форме;

      5) исключение дублирования при сборе, накоплении и хранении государственных электронных информационных ресурсов;

      6) информационная безопасность и защита объектов информатизации "электронного правительства".

Статья 22. Архитектура "электронного правительства"

      1. Развитие архитектуры "электронного правительства" осуществляется в соответствии с требованиями по развитию архитектуры "электронного правительства", а также едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности.

      Формирование и мониторинг реализации архитектуры "электронного правительства" осуществляются в соответствии с правилами формирования и мониторинга реализации архитектуры "электронного правительства".

      2. Требования по развитию архитектуры "электронного правительства" определяются в соответствии со стратегическими и программными документами государственных органов.

      Сноска. Статья 22 с изменением, внесенным Законом РК от 14.07.2022 № 141-VII (вводится в действие с 01.01.2023).

Статья 23. Архитектура государственного органа

      Сноска. Статья 23 исключена Законом РК от 14.07.2022 № 141-VII (вводится в действие с 01.01.2023).

Статья 24. Типовая архитектура "электронного акимата"

      Сноска. Статья 24 исключена Законом РК от 14.07.2022 № 141-VII (вводится в действие с 01.01.2023).

Статья 25. Автоматизация государственных функций и оказание вытекающих из них государственных услуг

      1. Автоматизация деятельности государственного органа, в том числе государственных функций и оказания вытекающих из них государственных услуг, осуществляется путем создания и развития объектов информатизации "электронного правительства" либо путем приобретения объектов информатизации "электронного правительства" или информационно-коммуникационных услуг в соответствии с архитектурой "электронного правительства" и с учетом проведенного реинжиниринга.

      Государственные органы обеспечивают публичное обсуждение планируемой автоматизации деятельности в целях привлечения потенциальных поставщиков, уточнения технико-экономических, эксплуатационных и иных характеристик объекта информатизации "электронного правительства".

      2. Государственные функции по степени автоматизации подразделяются на:

      1) полностью автоматизированные;

      2) частично автоматизированные.

      Полностью автоматизированной является функция государственного органа, в которой все операции процессов, составляющие ее, выполняются в объектах информатизации "электронного правительства".

      Частично автоматизированной является функция государственного органа, в которой часть операций процессов, составляющих ее, выполняется в объектах информатизации "электронного правительства".

      Сноска. Статья 25 с изменениями, внесенными законами РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 26. Информационно-коммуникационная платформа "электронного правительства"

      1. Автоматизация деятельности государственного органа, в том числе государственных функций и оказания вытекающих из них государственных услуг, осуществляется с учетом обеспечения приоритетности создания и развития объектов информатизации "электронного правительства" и оказания информационно-коммуникационной услуги на информационно-коммуникационной платформе "электронного правительства", находящейся на территории Республики Казахстан, за исключением случаев, установленных правилами создания, развития, эксплуатации, приобретения объектов информатизации "электронного правительства", а также информационно-коммуникационных услуг.

      Информационно-коммуникационная платформа "электронного правительства" должна включать среды разработки и тестирования.

      Право собственности на информационно-коммуникационную платформу "электронного правительства" не создает права собственности на создаваемые с ее помощью и (или) размещенные в ней данные, принадлежащие другим собственникам или владельцам, если иное не предусмотрено законодательством Республики Казахстан или соглашением между ними.

      При автоматизации деятельности государственного органа, в том числе государственных функций и оказания вытекающих из них государственных услуг, а также аналитики данных использование данных, размещенных на информационно-коммуникационной платформе "электронного правительства", осуществляется без согласования собственников или владельцев данных.

      2. Не допускается использование информационно-коммуникационной платформы "электронного правительства" в иных целях, кроме реализации государственных функций и оказания вытекающих из них государственных услуг в электронной форме.

      3. Исключен Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
      Сноска. Статья 26 с изменениями, внесенными законами РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 27. Веб-портал "электронного правительства"

      Сноска. Заголовок статьи 27 с изменением, внесенным Законом РК от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      1. Веб-портал "электронного правительства" является объектом информатизации, представляющим собой "единое окно" доступа ко всей консолидированной правительственной информации, включая нормативную правовую базу, и к государственным и иным услугам, оказываемым в электронной форме.

      Требования к содержанию, ведению и информационному наполнению электронными информационными ресурсами веб-портала "электронного правительства" устанавливаются уполномоченным органом.

      2. Государственные и иные услуги в электронной форме могут оказываться посредством веб-портала "электронного правительства" и абонентского устройства сотовой связи.

      3. Для получения государственных и иных услуг в электронной форме посредством веб-портала "электронного правительства" и абонентского устройства сотовой связи субъекты получения услуг в электронной форме могут использовать одноразовые пароли или биометрическую аутентификацию в соответствии с законодательством Республики Казахстан.

      Сноска. Статья 27 с изменениями, внесенными законами РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 25.11.2019 № 272-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 28. Платежный шлюз "электронного правительства"

      1. Платежным шлюзом "электронного правительства" является объект информатизации, автоматизирующий процессы передачи информации о проведении платежей в рамках оказания возмездных услуг, оказываемых в электронной форме.

      2. Платежный шлюз "электронного правительства" обеспечивает:

      1) передачу запросов на проведение платежей субъекта получения услуги в электронной форме;

      2) информирование субъекта оказания услуги в электронной форме об осуществлении платежа за оказание услуги в электронной форме.

      3. Банки второго уровня и организации, осуществляющие отдельные виды банковских операций, участвуя в процессах приема и проведения платежей в рамках оказания услуг, обеспечивают интеграцию собственных информационных систем, задействованных в этих процессах, с платежным шлюзом "электронного правительства" напрямую либо через информационную систему оператора межбанковской системы переводов денег.

      Сноска. Статья 28 с изменением, внесенным Законом РК от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 29. Единая транспортная среда государственных органов

      1. Единой транспортной средой государственных органов является сеть телекоммуникаций, входящая в информационно-коммуникационную инфраструктуру "электронного правительства" и предназначенная для обеспечения взаимодействия локальных (за исключением локальных сетей, имеющих доступ к Интернету), ведомственных и корпоративных сетей телекоммуникаций государственных органов, их подведомственных организаций и органов местного самоуправления, а также иных субъектов информатизации, определенных уполномоченным органом, с соблюдением требуемого уровня информационной безопасности.

      2. Государственные органы, их подведомственные организации и органы местного самоуправления, а также иные субъекты информатизации, определенные уполномоченным органом, для взаимодействия локальных (за исключением локальных сетей, имеющих доступ к Интернету), ведомственных и корпоративных сетей обязаны использовать исключительно единую транспортную среду государственных органов.

      3. В целях обеспечения информационной безопасности присоединение локальных, ведомственных и корпоративных сетей, подключенных к единой транспортной среде государственных органов, к сетям телекоммуникаций общего пользования и другим сетям телекоммуникаций, осуществляется в соответствии с едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности.

Статья 30. Единый шлюз доступа к Интернету и единый шлюз электронной почты "электронного правительства"

      1. Подключение объектов информатизации государственных органов, органов местного самоуправления, государственных юридических лиц, субъектов квазигосударственного сектора, а также собственников или владельцев критически важных объектов информационно-коммуникационной инфраструктуры к Интернету осуществляется операторами связи через единый шлюз доступа к Интернету.

      1-1. Исключен Законом РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      2. Подключение объектов информатизации государственных органов и органов местного самоуправления к Интернету осуществляется в соответствии с едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности.

      3. Специальными государственными и правоохранительными органами в оперативных целях, Национальным Банком Республики Казахстан могут быть организованы подключения к Интернету без использования единого шлюза доступа к Интернету.

      Уполномоченным органом по регулированию, контролю и надзору финансового рынка и финансовых организаций могут быть организованы подключения к Интернету без использования единого шлюза доступа к Интернету с учетом реализации функций отраслевого центра информационной безопасности.

      4. Электронное взаимодействие электронной почты государственного органа с внешней электронной почтой осуществляется перенаправлением электронных сообщений через единый шлюз электронной почты "электронного правительства".

      Сноска. Статья 30 с изменениями, внесенными законами РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 03.07.2019 № 262-VI (вводится в действие с 01.01.2020); от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 30-1. Национальная система видеомониторинга

      1. Национальная система видеомониторинга является информационной системой, представляющей собой совокупность программных и технических средств, осуществляющих сбор, обработку и хранение видеоизображений для решения задач обеспечения национальной безопасности и общественного правопорядка.

      2. Не допускается использование сведений, полученных Национальной системой видеомониторинга, для решения задач, не предусмотренных пунктом 1 настоящей статьи.

      3. Категориями объектов, подлежащих обязательному подключению к Национальной системе видеомониторинга, являются:

      1) системы видеонаблюдения центральных государственных и местных исполнительных органов;

      2) системы видеонаблюдения объектов, уязвимых в террористическом отношении;

      3) системы видеонаблюдения общественной и дорожной безопасности.

      Перечень объектов, подлежащих обязательному подключению к Национальной системе видеомониторинга, определяется Комитетом национальной безопасности Республики Казахстан по согласованию со Службой государственной охраны Республики Казахстан.

      4. Пользователями Национальной системы видеомониторинга являются специальные государственные органы и органы внутренних дел Республики Казахстан.

      Перечень служб, подразделений и категорий сотрудников, имеющих право пользования Национальной системой видеомониторинга, определяется руководителями специальных государственных органов и органов внутренних дел Республики Казахстан.

      Сведения, полученные в результате функционирования Национальной системы видеомониторинга, могут представляться иным государственным органам в случаях, установленных законами Республики Казахстан.

      5. Правила функционирования Национальной системы видеомониторинга утверждаются Комитетом национальной безопасности Республики Казахстан.

      Сноска. Глава 4 дополнена статьей 30-1 в соответствии с Законом РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 31. Архитектурный портал "электронного правительства"

      1. Архитектурным порталом "электронного правительства" является объект информатизации, предназначенный для осуществления учета, хранения и систематизации сведений об объектах информатизации "электронного правительства", архитектуры "электронного правительства" в целях дальнейшего использования государственными органами для мониторинга, анализа и планирования в сфере информатизации.

      2. Государственные органы, государственные юридические лица, субъекты квазигосударственного сектора размещают на архитектурном портале "электронного правительства" сведения об объектах информатизации и электронные копии технической документации к ним в соответствии с правилами учета сведений об объектах информатизации "электронного правительства" и размещения электронных копий технической документации объектов информатизации "электронного правительства".

      Перечень технической документации к объекту информатизации, требуемой к размещению, определяется правилами учета сведений об объектах информатизации "электронного правительства" и размещения электронных копий технической документации объектов информатизации "электронного правительства".

      3. Сервисный интегратор "электронного правительства" проводит анализ сведений об объектах информатизации "электронного правительства", размещенных на архитектурном портале "электронного правительства", для использования стандартного решения при создании и развитии объектов информатизации "электронного правительства".

      4. Сервисный интегратор "электронного правительства" обеспечивает государственной технической службе доступ к архитектурному порталу "электронного правительства", в том числе для участия в формировании и ведении классификатора в части определения требований по информационной безопасности.

      5. Исключен Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      6. Сервисный интегратор "электронного правительства" осуществляет организационно-технические мероприятия по вопросам размещения и актуализации сведений об объектах информатизации "электронного правительства" на архитектурном портале "электронного правительства".

      Сноска. Статья 31 с изменениями, внесенными законами РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Глава 5. ЭЛЕКТРОННЫЕ ИНФОРМАЦИОННЫЕ РЕСУРСЫ

Статья 32. Виды электронных информационных ресурсов

      1. Электронные информационные ресурсы по форме собственности являются государственными и негосударственными, по степени доступа – общедоступными и ограниченного доступа.

      2. Электронные информационные ресурсы, создаваемые, приобретаемые и накапливаемые за счет бюджетных средств, а также полученные государственными органами иными способами, установленными законами Республики Казахстан, являются государственными.

      3. Электронные информационные ресурсы, создаваемые и приобретаемые за счет средств физических и юридических лиц, а также полученные ими иными способами, установленными законами Республики Казахстан, являются негосударственными.

      4. Электронные информационные ресурсы, которые предоставляются или распространяются их собственником или владельцем без указания условий доступа или их использования, а также сведения, доступ к которым является свободным и не зависит от формы их представления и способа распространения, являются общедоступными.

      5. Электронные информационные ресурсы, содержащие сведения, доступ к которым ограничен законами Республики Казахстан либо их собственником или владельцем в случаях, установленных законодательством Республики Казахстан, являются электронными информационными ресурсами ограниченного доступа.

      Электронные информационные ресурсы ограниченного доступа подразделяются на электронные информационные ресурсы, содержащие сведения, составляющие государственные секреты, и конфиденциальные.

      6. Отнесение электронных информационных ресурсов к электронным информационным ресурсам, содержащим сведения, составляющие государственные секреты, осуществляется в соответствии с законодательством Республики Казахстан о государственных секретах.

      Создание, приобретение, накапливание, формирование, регистрация, хранение, обработка, уничтожение, использование, передача, защита электронных информационных ресурсов, содержащих сведения, составляющие государственные секреты, осуществляются в соответствии с настоящим Законом, если иное не предусмотрено законодательством Республики Казахстан о государственных секретах.

      7. Электронные информационные ресурсы, содержащие сведения, не составляющие государственные секреты, но доступ к которым ограничен законами Республики Казахстан либо их собственником или владельцем, являются конфиденциальными электронными информационными ресурсами.

Статья 33. Правовой режим электронных информационных ресурсов

      1. Основания возникновения, изменения и прекращения права собственности и иных имущественных прав на электронные информационные ресурсы устанавливаются гражданским законодательством Республики Казахстан.

      2. Электронные информационные ресурсы, являющиеся собственностью юридического лица, включаются в состав его имущества в соответствии с гражданским законодательством Республики Казахстан.

      3. Собственником государственных электронных информационных ресурсов является государство.

      Государственные электронные информационные ресурсы, находящиеся в ведении государственных органов в соответствии с их компетенцией, подлежат учету и защите в составе государственного имущества.

      4. Право собственности на программное обеспечение, информационные системы и интернет-ресурсы не создает права собственности на создаваемые с их помощью и (или) размещенные в них электронные информационные ресурсы, принадлежащие другим собственникам или владельцам, если иное не предусмотрено законодательством Республики Казахстан или соглашением между ними.

      Собственник или владелец электронного информационного ресурса имеет право изъять принадлежащие ему электронные информационные ресурсы, создаваемые и (или) размещенные в объектах информатизации, принадлежащих другому лицу, в структурированном, машиночитаемом формате, если это технически осуществимо, в целях передачи их иному лицу, если иное не предусмотрено законодательством Республики Казахстан или соглашением между ними.

      5. Электронные информационные ресурсы, обрабатываемые в порядке предоставления услуг или при совместном использовании информационных систем и интернет-ресурсов, принадлежат собственнику или владельцу электронных информационных ресурсов. Принадлежность и использование производной продукции, создаваемой в этом случае, регулируются соглашением.

      6. Собственник электронных информационных ресурсов, содержащих сведения, составляющие государственные секреты, вправе распоряжаться ими в порядке, определяемом законодательством Республики Казахстан о государственных секретах.

      7. Электронные информационные ресурсы, являющиеся собственностью физических и юридических лиц, в случае отнесения их к электронным информационным ресурсам, содержащим сведения, составляющие государственные секреты, подлежат отчуждению в порядке, установленном законодательством Республики Казахстан о государственных секретах.

      Сноска. Статья 33 с изменением, внесенным Законом РК от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 33-1. Правовой режим оборота цифровых активов

      Сноска. Глава 5 дополнена статьей 33-1 в соответствии с Законом РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); Исключена Законом РК от 06.02.2023 № 194-VII (вводится в действие с 01.04.2023).

Статья 34. Формирование и использование электронных информационных ресурсов

      1. Государственные электронные информационные ресурсы формируются в целях обеспечения информационных потребностей государственных органов, физических и юридических лиц, осуществления государственных функций и оказания государственных услуг в электронной форме.

      1-1. Управление данными, содержащимися в электронных информационных ресурсах, в рамках осуществления государственных функций и оказания вытекающих из их реализации государственных услуг осуществляется в соответствии с требованиями по управлению данными, утвержденными уполномоченным органом по управлению данными.

      2. Деятельность государственных органов по формированию государственных электронных информационных ресурсов финансируется за счет бюджетных средств, за исключением формирования электронных информационных ресурсов Национальным Банком Республики Казахстан.

      3. Собственник или владелец электронных информационных ресурсов вправе свободно использовать и распространять их с соблюдением ограничений, установленных законами Республики Казахстан.

      4. Использование и распространение электронных информационных ресурсов пользователем осуществляются в порядке, установленном собственниками или владельцами электронных информационных ресурсов и (или) информационных систем.

      5. Исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      6. Электронные документы формируются в сервисе цифровых документов на основе сведений информационных систем государственных органов и иных информационных систем.

      7. Запрос на отображение электронных документов посредством сервиса цифровых документов и получение результатов обработки запроса осуществляются с использованием абонентского устройства сотовой связи.

      8. Доступ третьих лиц к электронным документам посредством сервиса цифровых документов осуществляется с согласия пользователя в порядке, определенном уполномоченным органом.

      Сноска. Статья 34 с изменениями, внесенными законами РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 35. Доступ к электронным информационным ресурсам

      1. Государственные электронные информационные ресурсы Республики Казахстан являются общедоступными, за исключением электронных информационных ресурсов ограниченного доступа.

      Государственные органы обеспечивают создание общедоступных государственных электронных информационных ресурсов на казахском и русском языках.

      2. Условия и порядок доступа к электронным информационным ресурсам ограниченного доступа определяются законодательством Республики Казахстан и собственником данных ресурсов, в том числе путем заключения соглашений между собственниками электронных информационных ресурсов.

      2-1. Доступ к электронным информационным ресурсам, являющимся конфиденциальными, для осуществления аналитики данных осуществляется с учетом обеспечения обезличивания электронных информационных ресурсов. Данные предоставляются оператору в соответствии с требованиями по управлению данными, утвержденными уполномоченным органом по управлению данными.

      3. Владелец информационной системы государственного органа, не являющийся собственником содержащихся в ней государственных электронных информационных ресурсов, предоставляет доступ к данным ресурсам на основании соглашения, заключаемого собственником электронных информационных ресурсов с собственниками других государственных электронных информационных ресурсов.

      4. Доступ к электронным информационным ресурсам осуществляется одним из следующих способов:

      1) путем передачи запроса собственнику или владельцу информационной системы по доступу к электронным информационным ресурсам с использованием электронной почты и указанием идентификационного номера или в форме электронного документа, удостоверенного электронной цифровой подписью, или иными способами, установленными собственником или владельцем электронных информационных ресурсов;

      2) путем непосредственного обращения пользователя к общедоступным электронным информационным ресурсам, информационным системам.

      5. Не может быть ограничен доступ к государственным электронным информационным ресурсам, содержащим:

      1) нормативные правовые акты, за исключением содержащих государственные секреты или иную охраняемую законом тайну;

      2) сведения о чрезвычайных ситуациях, природных и техногенных катастрофах, погодных, санитарно-эпидемиологических и иных условиях, необходимые для жизнедеятельности и обеспечения безопасности граждан, населенных пунктов и производственных объектов;

      3) официальные сведения о деятельности государственных органов;

      4) сведения, накапливаемые в открытых информационных системах государственных органов, библиотек, архивов и иных организаций.

      6. Государственные органы, государственные юридические лица, юридические лица с участием государства в уставном капитале обязаны представлять физическим и юридическим лицам открытые данные на казахском и русском языках посредством интернет-портала открытых данных.

      Обеспечение функционирования интернет-порталов открытых данных, открытых бюджетов, открытых нормативных правовых актов, открытого диалога и оценки эффективности деятельности государственных органов на казахском и русском языках осуществляет оператор.

      7. В случае распространения по сетям телекоммуникаций информации, запрещенной вступившим в законную силу решением суда или законами Республики Казахстан, а также доступ к которой был временно приостановлен внесенным в уполномоченный орган в области средств массовой информации предписанием Генерального Прокурора Республики Казахстан или его заместителей об устранении нарушений закона, уполномоченные органы, собственники или владельцы интернет-ресурсов обязаны принять незамедлительные меры по ограничению доступа к запрещенной информации.

      Сноска. Статья 35 с изменениями, внесенными законами РК от 25.11.2019 № 272-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 30.12.2020 № 394-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 03.05.2022 № 118-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 36. Электронные информационные ресурсы, содержащие персональные данные

      1. Электронные информационные ресурсы, содержащие персональные данные, подразделяются на электронные информационные ресурсы, содержащие общедоступные персональные данные, и электронные информационные ресурсы, содержащие персональные данные ограниченного доступа.

      К электронным информационным ресурсам, содержащим общедоступные персональные данные, относятся электронные информационные ресурсы, содержащие персональные данные, на которые в соответствии с законами Республики Казахстан не распространяются требования соблюдения конфиденциальности, доступ к которым является свободным с согласия субъекта персональных данных.

      К электронным информационным ресурсам, содержащим персональные данные ограниченного доступа, относятся электронные информационные ресурсы, доступ к которым ограничен субъектом персональных данных или законами Республики Казахстан.

      При доступе к электронным информационным ресурсам, содержащим персональные данные ограниченного доступа, применяется многофакторная аутентификация.

      2. Собственник или владелец электронных информационных ресурсов, содержащих персональные данные, при передаче электронных информационных ресурсов, содержащих персональные данные, собственнику или владельцу информационной системы обязан получить согласие субъекта персональных данных или его законного представителя на сбор и обработку персональных данных с использованием информационных систем, за исключением случаев, предусмотренных Законом Республики Казахстан "О персональных данных и их защите".

      3. При оказании государственной услуги в электронной форме согласие субъекта персональных данных или его законного представителя на сбор и обработку персональных данных посредством информационных систем предоставляется через государственный сервис контроля доступа к персональным данным.

      4. Собственники или владельцы информационных систем государственных органов обязаны уведомлять субъектов персональных данных или их законных представителей через государственный сервис контроля доступа к персональным данным в автоматическом режиме обо всех случаях использования, изменения и дополнения персональных данных в рамках информационного взаимодействия, за исключением осуществления деятельности правоохранительных, специальных государственных органов Республики Казахстан и судов, исполнительного производства, при условии регистрации субъектов персональных данных или их законных представителей на веб-портале "электронного правительства".

      5. Помимо оснований, установленных Законом Республики Казахстан "О персональных данных и их защите", государственный орган при оказании государственных услуг в случаях выявления явных ошибок и неточностей электронных информационных ресурсов, содержащих персональные данные, в целях их устранения может осуществлять их изменение и дополнение после получения запроса субъекта персональных данных или его законного представителя.

      5-1. Оказание собственником или владельцем общедоступного электронного информационного ресурса услуги по размещению пользователем информации осуществляется на основании соглашения, заключаемого в письменном виде (в том числе электронной форме), с идентификацией на портале "электронного правительства" посредством использования зарегистрированного на общедоступном информационном электронном ресурсе абонентского номера сотовой связи пользователя с отправлением короткого текстового сообщения или использованием интернет-сервисов, информационно-коммуникационная инфраструктура которых расположена на территории Республики Казахстан, содержащих одноразовый пароль для заключения соглашения. Размещение информации пользователем осуществляется под своим именем или псевдонимом (вымышленным именем). Обезличивание персональных данных осуществляется на основании и в порядке, которые определены соглашением. Собственник или владелец электронного информационного ресурса обязан хранить информацию, используемую при заключении соглашения, весь период действия, а также в течение трех месяцев после расторжения соглашения.

      6. Не допускается использование электронных информационных ресурсов, содержащих персональные данные о физических лицах, в целях причинения имущественного и (или) морального вреда, ограничения реализации прав и свобод, гарантированных законами Республики Казахстан.

      Собственникам или владельцам электронных информационных ресурсов запрещается принятие решений на основании исключительно автоматизированной обработки электронных информационных ресурсов, в том числе посредством интеллектуального робота, в результате которых у субъектов персональных данных возникают, изменяются или прекращаются права, законные интересы, за исключением случаев, когда указанное решение принимается с согласия субъекта персональных данных или в случаях, предусмотренных законодательством Республики Казахстан.

      Собственники или владельцы электронных информационных ресурсов обязаны информировать субъекта персональных данных об использовании автоматизированной обработки, в результате которой у субъекта персональных данных возникают, изменяются или прекращаются права, законные интересы.

      Субъект персональных данных вправе обжаловать действия (бездействие) собственников или владельцев электронных информационных ресурсов в порядке, установленном законами Республики Казахстан.

      7. Электронные информационные ресурсы используются для осуществления аналитики данных в целях реализации функций государственными органами при условии их обезличивания в соответствии с требованиями по управлению данными, утвержденными уполномоченным органом по управлению данными.

      8. Хранение персональных данных, содержащихся в электронных информационных ресурсах, осуществляется собственником и (или) оператором, а также третьим лицом в электронной базе, находящейся в серверном помещении на территории Республики Казахстан, с принятием необходимых мер по защите персональных данных в соответствии с порядком, определяемым Правительством Республики Казахстан.

      Сноска. Статья 36 с изменениями, внесенными законами РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 02.01.2021 № 399-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 30.12.2021 № 96-VII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования); от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Глава 6. ИНФОРМАЦИОННЫЕ СИСТЕМЫ. ЖИЗНЕННЫЙ ЦИКЛ ОБЪЕКТА ИНФОРМАТИЗАЦИИ "ЭЛЕКТРОННОГО ПРАВИТЕЛЬСТВА"

      Сноска. Заголовок главы 6 в редакции Закона РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 37. Виды информационных систем

      1. Информационные системы по форме собственности являются государственными и негосударственными, по степени доступа – общедоступными и ограниченного доступа.

      2. Информационные системы, создаваемые или развиваемые за счет бюджетных средств, а также полученные государственными юридическими лицами иными способами, установленными законами Республики Казахстан, являются государственными.

      3. Информационные системы, создаваемые или развиваемые за счет средств физических и юридических лиц, а также полученные ими иными способами, установленными законами Республики Казахстан, являются негосударственными.

      Негосударственные информационные системы, отнесенные к критически важным объектам информационно-коммуникационной инфраструктуры, а также предназначенные для формирования государственных электронных информационных ресурсов, приравниваются к информационным системам государственных органов в части соблюдения требований по обеспечению информационной безопасности.

      4. Информационные системы, содержащие общедоступные электронные информационные ресурсы, являются общедоступными.

      5. Информационные системы, содержащие электронные информационные ресурсы ограниченного доступа, являются информационными системами ограниченного доступа.

      6. Информационные системы ограниченного доступа подразделяются на:

      1) информационные системы в защищенном исполнении, отнесенные к государственным секретам, защита которых осуществляется с применением государственных шифровальных средств и (или) иных средств защиты сведений, составляющих государственные секреты, с соблюдением требований режима секретности;

      2) конфиденциальные информационные системы.

      7. Создание, промышленная эксплуатация, сопровождение, развитие, интеграция, прекращение промышленной эксплуатации и защита информационных систем в защищенном исполнении, отнесенных к государственным секретам, осуществляются в соответствии с настоящим Законом, если иное не предусмотрено законодательством Республики Казахстан о государственных секретах.

      Аудит информационных систем в защищенном исполнении, отнесенных к государственным секретам, не проводятся.

      Сноска. Статья 37 с изменениями, внесенными Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 38. Требования к информационной системе государственного органа

      1. Исключен Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      2. Информационная система государственного органа создается, эксплуатируется и развивается в соответствии с законодательством Республики Казахстан, действующими на территории Республики Казахстан стандартами, жизненным циклом информационной системы и с учетом обеспечения:

      1) единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности;

      2) архитектуры "электронного правительства", требований по ее развитию, а также требований по управлению данными;

      3) Исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие с 01.01.2023).

      4) интеграции (при необходимости) с другими объектами информатизации "электронного правительства";

      5) информационного взаимодействия информационной системы государственного органа с системой мониторинга событий информационной безопасности Национального координационного центра информационной безопасности;

      5-1) создания собственного оперативного центра информационной безопасности и его функционирования или приобретения услуги оперативного центра информационной безопасности у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан;

      6) приоритета свободного программного обеспечения;

      7) возможности повторного использования исходных программных кодов, программных продуктов и программного обеспечения, переданных на хранение;

      8) присвоения класса в соответствии с классификатором;

      9) доступа пользователей с ограниченными возможностями.

      2-1. Информационная система государственного юридического лица и негосударственная информационная система, предназначенные для формирования государственных электронных информационных ресурсов, создаются, эксплуатируются и развиваются в соответствии с законодательством Республики Казахстан, действующими на территории Республики Казахстан стандартами, жизненным циклом информационной системы и при условии выполнения следующих требований:

      1) согласованного с уполномоченным органом и уполномоченным органом в сфере обеспечения информационной безопасности технического задания;

      2) акта испытаний с положительным результатом испытаний на соответствие требованиям информационной безопасности;

      3) интеграции информационной системы государственного органа с негосударственной информационной системой только через внешний шлюз "электронного правительства", введенный в промышленную эксплуатацию;

      4) единых требований информационно-коммуникационных технологий и обеспечения информационной безопасности.

      3. Информация, содержащаяся в электронном информационном ресурсе, нормативно-техническая документация, а также другие сопутствующие документы информационной системы государственных органов создаются и хранятся на казахском и русском языках.

      4. Собственник или владелец информационной системы государственного органа или уполномоченное им лицо обеспечивает Национальному координационному центру информационной безопасности доступ к информационной системе государственного органа по месту ее нахождения для проведения мониторинга обеспечения информационной безопасности.

      Сноска. Статья 38 с изменениями, внесенными законами РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 14.07.2022 № 141-VII (порядок введения в действие см. ст. 2).

Статья 39. Создание и развитие объектов информатизации "электронного правительства"

      1. Исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      2. При создании и развитии объектов информатизации "электронного правительства" в случаях, предусмотренных настоящим Законом и бюджетным законодательством Республики Казахстан, необходимо получение заключений в сферах информатизации и обеспечения информационной безопасности.

      3. Создание и развитие объектов информатизации "электронного правительства" осуществляются в соответствии с техническими заданиями на создание и развитие объектов информатизации "электронного правительства".

      Составление и рассмотрение технических заданий на создание и развитие объектов информатизации "электронного правительства" осуществляются в соответствии с правилами составления и рассмотрения технических заданий на создание и развитие объектов информатизации "электронного правительства".

      4. Создание и развитие объекта информатизации "электронного правительства" включают:

      1) разработку объекта информатизации "электронного правительства";

      2) проведение опытной эксплуатации объекта информатизации "электронного правительства" в соответствии с едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности, в том числе:

      документирование процедур проведения опытной эксплуатации;

      оптимизацию и устранение выявленных дефектов и недоработок с последующим их исправлением;

      оформление акта о завершении опытной эксплуатации.

      Срок проведения опытной эксплуатации не должен превышать один год;

      3) испытание объекта информатизации "электронного правительства" на соответствие требованиям информационной безопасности в соответствии с настоящим Законом;

      4) внедрение объекта информатизации "электронного правительства" в соответствии с действующими на территории Республики Казахстан стандартами;

      5) ввод в промышленную эксплуатацию объекта информатизации "электронного правительства" в соответствии с требованиями технической документации при условии положительного завершения опытной эксплуатации объекта информатизации "электронного правительства", а также наличия акта с положительным результатом испытаний на соответствие требованиям информационной безопасности.

      5. Развитие объекта информатизации "электронного правительства" осуществляется после его ввода в промышленную эксплуатацию в соответствии с настоящей статьей.

      6. Создание и развитие объектов информатизации "электронного правительства" в рамках реализации сервисной модели информатизации осуществляются в соответствии с настоящим Законом, законодательством Республики Казахстан о государственных закупках и правилами создания, развития, эксплуатации, приобретения объектов информатизации "электронного правительства", а также информационно-коммуникационных услуг.

      Сноска. Статья 39 в редакции Закона РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); с изменениями, внесенными Законом РК от 14.07.2022 № 141-VII (порядок введения в действие см. ст. 2).

Статья 39-1. Порядок создания и развития информационной системы специальных государственных органов Республики Казахстан

      Информационная система, предназначенная для реализации задач специальных государственных органов, создается или развивается в следующем порядке:

      1) принятие решения о создании или развитии информационной системы;

      2) разработка технического задания на создание или развитие информационной системы;

      3) разработка технической спецификации и расчетов на приобретение товаров, работ и услуг в сфере информатизации либо на осуществление работ без выделения бюджетных средств;

      4) осуществление государственных закупок товаров, работ и услуг в сфере информатизации либо осуществление работ без выделения бюджетных средств;

      5) разработка, проведение опытной эксплуатации, внедрение и ввод информационной системы в промышленную эксплуатацию в соответствии с действующими на территории Республики Казахстан стандартами.

      В случаях создания или развития информационной системы специальных государственных органов Республики Казахстан, интегрируемой с объектами информатизации "электронного правительства", применяются нормы, предусмотренные статьей 39 настоящего Закона, с учетом требований настоящей статьи.

      Затраты на создание и развитие информационных систем специальных государственных органов планируются на основании заключения специального экспертного совета (самостоятельно администратором бюджетной программы).

      Сноска. Глава 6 дополнена статьей 39-1 в соответствии с Законом РК от 02.01.2021 № 399-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 40. Промышленная эксплуатация объекта информатизации "электронного правительства"

      Сноска. Заголовок статьи 40 в редакции Закона РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      1. Ввод в промышленную эксплуатацию объекта информатизации "электронного правительства" осуществляется в соответствии с требованиями технической документации при условии положительного завершения опытной эксплуатации объекта информатизации "электронного правительства", наличия акта с положительным результатом испытаний на соответствие требованиям информационной безопасности.

      Собственники и (или) владельцы с момента ввода в промышленную эксплуатацию объекта информатизации "электронного правительства" обеспечивают передачу оператору для учета и хранения всех версий разработанного программного обеспечения, исходных программных кодов (при наличии), комплекса настроек лицензионного программного обеспечения объектов информатизации "электронного правительства" в соответствии с правилами учета и хранения разработанного программного обеспечения, исходных программных кодов (при наличии), комплекса настроек лицензионного программного обеспечения объектов информатизации "электронного правительства".

      2. При промышленной эксплуатации объекта информатизации "электронного правительства" обеспечиваются:

      1) соблюдение единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности;

      2) сохранность, защита, восстановление электронных информационных ресурсов в случае сбоя или повреждения;

      3) резервное копирование и контроль за своевременной актуализацией электронных информационных ресурсов;

      4) автоматизированный учет, сохранность и периодическое архивирование сведений об обращениях к информационной системе государственного органа;

      5) исключен Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      6) сопровождение объекта информатизации;

      7) техническая поддержка используемого лицензионного программного обеспечения объекта информатизации;

      7-1) системно-техническое обслуживание;

      8) сокращение (исключение) использования документов на бумажном носителе, а также требований по их представлению при осуществлении государственных функций и оказании государственных услуг;

      9) гарантийное обслуживание поставщиком объекта информатизации "электронного правительства", включающее устранение ошибок и недочетов, выявленных в период гарантийного срока. Гарантийное обслуживание обеспечивается сроком не менее года со дня введения в промышленную эксплуатацию объекта информатизации "электронного правительства".

      Сноска. Статья 40 с изменениями, внесенными законами РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 41. Прекращение промышленной эксплуатации объекта информатизации "электронного правительства"

      Сноска. Заголовок статьи 41 в редакции Закона РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      1. Отсутствие необходимости дальнейшего использования объекта информатизации "электронного правительства" влечет прекращение промышленной эксплуатации и изменение сведений об объекте информатизации "электронного правительства" на архитектурном портале "электронного правительства" в соответствии с едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности.

      2. Решение об отсутствии необходимости дальнейшей эксплуатации объекта информатизации "электронного правительства" принимается собственником или владельцем с уведомлением собственников и (или) владельцев объектов информатизации "электронного правительства", с которыми интегрирован объект информатизации "электронного правительства", а также сервисного интегратора "электронного правительства" о порядке и сроках прекращения эксплуатации.

      3. Электронные информационные ресурсы, техническая документация и исходные программные коды списываемого объекта информатизации "электронного правительства" подлежат передаче в архив в соответствии с законодательством Республики Казахстан.

      4. Исключен Законом РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
      Сноска. Статья 41 с изменениями, внесенными законами РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 41-1. Списание объектов информатизации "электронного правительства"

      1. Списание объектов информатизации "электронного правительства" осуществляется в соответствии с требованиями, установленными законодательством Республики Казахстан о бухгалтерском учете и финансовой отчетности, по решению, принятому собственником на основании архитектуры "электронного правительства".

      2. Списание негосударственных информационных систем, предназначенных для формирования государственных электронных информационных ресурсов, осуществляется собственником негосударственных информационных систем.

      Сноска. Глава 6 дополнена статьей 41-1 в соответствии с Законом РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); с изменением, внесенным Законом РК от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 42. Обязательные требования к средствам обработки, хранения и резервного копирования электронных информационных ресурсов в объектах информационно-коммуникационной инфраструктуры "электронного правительства"

      Сноска. Заголовок статьи 42 с изменением, внесенным Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      1. Для обеспечения надежности и безопасности функционирования объектов информационно-коммуникационной инфраструктуры "электронного правительства" технические средства, которые используются для хранения, обработки и передачи электронных информационных ресурсов, должны соответствовать требованиям законодательства Республики Казахстан в области технического регулирования.

      2. Собственник или владелец объекта информационно-коммуникационной инфраструктуры "электронного правительства", а также оператор осуществляют хранение и, при необходимости, обеспечивают восстановление государственных электронных информационных ресурсов, содержащихся в объектах информационно-коммуникационной инфраструктуры "электронного правительства", и несут ответственность за утрату, модификацию или иное необеспечение сохранности государственных электронных информационных ресурсов в порядке, установленном законами Республики Казахстан и соглашением сторон.

      3. Обеспечение изготовления резервной копии государственных электронных информационных ресурсов является обязательным для владельца объекта информационно-коммуникационной инфраструктуры "электронного правительства" или оператора.

      Способ изготовления и хранения резервной копии, содержащей государственные электронные информационные ресурсы, должен обеспечивать сохранность электронных информационных ресурсов до изготовления следующей резервной копии.

      Периодичность резервного копирования государственных электронных информационных ресурсов устанавливается технической документацией на объект информатизации "электронного правительства".

      Сноска. Статья 42 с изменениями, внесенными законами РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 43. Интеграция объектов информатизации "электронного правительства"

      Сноска. Заголовок статьи 43 в редакции Закона РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      1. Интеграция объектов информатизации "электронного правительства" осуществляется в соответствии с правилами интеграции объектов информатизации "электронного правительства" и при соблюдении требований информационной безопасности, определяемых профилем защиты и оформляемых договором совместных работ по информационной безопасности государственных и негосударственных информационных систем.

      2. Исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
      3. Исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
      4. Исключен Законом РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
      Сноска. Статья 43 с изменениями, внесенными законами РК от 28.12.2016 № 36-VІ (вводится в действие по истечении двух месяцев после дня его первого официального опубликования); от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 44. Требования к негосударственной информационной системе, интегрируемой с информационной системой государственного органа

      1. Исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      2. Электронные информационные ресурсы, интерфейс, техническая документация и другие сопутствующие документы негосударственной информационной системы, интегрируемой с информационной системой государственного органа или предназначенной для формирования государственных электронных информационных ресурсов, создаются и хранятся на казахском и русском языках.

      3. Исключен Законом РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      4. Интеграция негосударственной информационной системы с информационной системой государственного органа, при которой осуществляется передача персональных данных и (или) предоставляется доступ к персональным данным, проводится по согласованию с уполномоченным органом в сфере защиты персональных данных.

      Сноска. Статья 44 с изменениями, внесенными законами РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 30.12.2021 96-VII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования); от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Глава 7. СЕРВИСНАЯ МОДЕЛЬ ИНФОРМАТИЗАЦИИ

      Сноска. Глава 7 исключена Законом РК от 14.07.2022 № 141-VII (вводится в действие с 01.01.2023).

Глава 8. ИСПЫТАНИЯ И АУДИТ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ

      Сноска. Заголовок главы 8 в редакции Закона РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 48. Документирование электронных информационных ресурсов и сведений (информации) об объектах информатизации "электронного правительства"

      Сноска. Заголовок статьи 48 с изменением, внесенным Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      Документирование электронных информационных ресурсов и сведений (информации) об объектах информатизации "электронного правительства" осуществляется их собственником или владельцем в соответствии с требованиями, установленными законодательством Республики Казахстан об информатизации, электронном документе и электронной цифровой подписи, о Национальном архивном фонде и архивах.

      Сноска. Статья 48 с изменением, внесенным Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 49. Испытания на соответствие требованиям информационной безопасности, а также испытания с целью оценки качества

      Сноска. Заголовок статьи 49 с изменением, внесенным Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      1. Испытания на соответствие требованиям информационной безопасности проводятся в обязательном порядке или по инициативе собственника или владельца.

      2. К объектам испытаний, подлежащим обязательным испытаниям на соответствие требованиям информационной безопасности, относятся:

      1) программное обеспечение (программный продукт), созданное и (или) размещенное на информационно-коммуникационной платформе "электронного правительства";

      2) информационно-коммуникационная платформа "электронного правительства";

      3) интернет-ресурс государственного органа, государственного юридического лица, субъекта квазигосударственного сектора;

      4) информационная система государственного органа, государственного юридического лица, субъекта квазигосударственного сектора;

      5) критически важные объекты информационно-коммуникационной инфраструктуры;

      6) негосударственная информационная система, предназначенная для формирования государственных электронных информационных ресурсов, осуществления государственных функций и оказания государственных услуг.

      3. Информационной системе государственного органа и негосударственной информационной системе для использования сервисов национального удостоверяющего центра Республики Казахстан по проверке подлинности электронной цифровой подписи прохождение испытаний на соответствие требованиям информационной безопасности не требуется.

      4. Испытания на соответствие требованиям информационной безопасности информационной системы, отнесенной к критически важным объектам информационно-коммуникационной инфраструктуры (за исключением являющихся объектами информатизации "электронного правительства"), государственного юридического лица, субъекта квазигосударственного сектора проводятся аккредитованными испытательными лабораториями в соответствии с настоящим Законом и законодательством Республики Казахстан в области технического регулирования.

      5. Испытания объектов информатизации с целью оценки их качества проводятся в соответствии с законодательством Республики Казахстан в области технического регулирования.

      Сноска. Статья 49 в редакции Закона РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); с изменениями, внесенными законами РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 14.07.2022 № 141-VII (порядок введения в действие см. ст. 2).

Статья 50. Аудит информационных систем

      1. На этапе создания, внедрения и эксплуатации информационных систем по инициативе собственника или владельца информационных систем может быть проведен аудит информационных систем.

      2. Проведение аудита информационных систем осуществляется физическим и (или) юридическим лицами, обладающими специальными знаниями и опытом работы в области информационно-коммуникационных технологий, в порядке, определяемом уполномоченным органом.

Статья 51. Аттестация

      Сноска. Статья 51 исключена Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 52. Подтверждение соответствия в сфере информатизации

      Подтверждение соответствия в сфере информатизации осуществляется в соответствии с законодательством Республики Казахстан в области технического регулирования.

Глава 9. ЗАЩИТА ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ

Статья 53. Цели защиты объектов информатизации

      1. Защитой объектов информатизации является реализация комплекса правовых, организационных и технических мероприятий, направленных на сохранность объектов информатизации, предотвращение неправомерного и (или) непреднамеренного доступа и (или) воздействия на них.

      2. Защита объектов информатизации осуществляется в соответствии с законодательством Республики Казахстан и действующими на территории Республики Казахстан стандартами в целях:

      1) обеспечения целостности и сохранности электронных информационных ресурсов;

      2) обеспечения режима конфиденциальности электронных информационных ресурсов ограниченного доступа;

      3) реализации права субъектов информатизации на доступ к электронным информационным ресурсам;

      4) недопущения несанкционированного и (или) непреднамеренного доступа, утечки и иных действий в отношении электронных информационных ресурсов, а также несанкционированного и (или) непреднамеренного воздействия на объекты информационно-коммуникационной инфраструктуры;

      5) недопущения нарушений функционирования объектов информационно-коммуникационной инфраструктуры и критически важных объектов информационно-коммуникационной инфраструктуры;

      6) недопущения несанкционированного и (или) непреднамеренного доступа к служебной информации об абонентах сетей телекоммуникаций и сообщениям телекоммуникаций;

      7) недопущения несанкционированного и (или) непреднамеренного блокирования работы абонентских устройств сетей телекоммуникаций.

      3. Иными несанкционированными и (или) непреднамеренными действиями в отношении объектов информатизации являются:

      1) блокирование электронных информационных ресурсов и (или) объектов информационно-коммуникационной инфраструктуры, то есть совершение действий, приводящих к ограничению или закрытию доступа к электронным информационным ресурсам и (или) объектам информационно-коммуникационной инфраструктуры;

      2) несанкционированная и (или) непреднамеренная модификация объектов информатизации;

      3) несанкционированное и (или) непреднамеренное копирование электронного информационного ресурса;

      4) несанкционированное и (или) непреднамеренное уничтожение, утрата электронных информационных ресурсов;

      5) использование программного обеспечения без разрешения правообладателя;

      6) нарушение работы информационных систем и (или) программного обеспечения либо нарушение функционирования сети телекоммуникаций;

      7) несанкционированный и (или) непреднамеренный доступ к служебной информации об абонентах сетей телекоммуникаций и сообщениям телекоммуникаций;

      8) несанкционированное и (или) непреднамеренное блокирование работы абонентских устройств сетей телекоммуникаций.

      4. Защита информационных систем осуществляется согласно классу, присвоенному в соответствии с классификатором.

      Сноска. Статья 53 с изменениями, внесенными Законом РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 54. Организация защиты объектов информатизации

      1. Защита объектов информатизации осуществляется:

      1) в отношении электронных информационных ресурсов – их собственниками, владельцами и пользователями;

      2) в отношении объектов информационно-коммуникационной инфраструктуры и критически важных объектов информационно-коммуникационной инфраструктуры – их собственниками или владельцами.

      2. Собственники или владельцы объектов информатизации "электронного правительства" и критически важных объектов информационно-коммуникационной инфраструктуры обязаны принимать меры, обеспечивающие:

      1) предотвращение несанкционированного доступа;

      2) своевременное обнаружение фактов несанкционированного доступа, если такой несанкционированный доступ не удалось предотвратить;

      3) минимизацию неблагоприятных последствий нарушения порядка доступа;

      4) недопущение несанкционированного воздействия на средства обработки и передачи электронных информационных ресурсов;

      5) оперативное восстановление электронных информационных ресурсов, модифицированных либо уничтоженных вследствие несанкционированного доступа к ним;

      6) незамедлительное информирование Национального координационного центра информационной безопасности о произошедшем инциденте информационной безопасности, за исключением собственников и (или) владельцев электронных информационных ресурсов, содержащих сведения, составляющие государственные секреты;

      7) информационное взаимодействие с Национальным координационным центром информационной безопасности по вопросам мониторинга обеспечения информационной безопасности объектов информатизации "электронного правительства";

      8) предоставление доступа Национальному координационному центру информационной безопасности к объектам информатизации "электронного правительства" и оперативным центрам информационной безопасности к критически важным объектам информационно-коммуникационной инфраструктуры для проведения организационно-технических мероприятий, направленных на реализацию мониторинга обеспечения информационной безопасности в соответствии с правилами проведения мониторинга обеспечения информационной безопасности объектов информатизации "электронного правительства" и критически важных объектов информационно-коммуникационной инфраструктуры.

      3. Положения единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, относящиеся к сфере обеспечения информационной безопасности, обязательны для применения государственными органами, органами местного самоуправления, государственными юридическими лицами, субъектами квазигосударственного сектора, собственниками и владельцами негосударственных информационных систем, интегрируемых с информационными системами государственных органов или предназначенных для формирования государственных электронных информационных ресурсов, а также собственниками и владельцами критически важных объектов информационно-коммуникационной инфраструктуры.

      3-1. В целях реализации требований обеспечения информационной безопасности для обороны страны и безопасности государства осуществляется приобретение программного обеспечения и продукции электронной промышленности в виде товара и информационно-коммуникационной услуги из реестра доверенного программного обеспечения и продукции электронной промышленности в соответствии с настоящим Законом и законодательством Республики Казахстан о государственных закупках, закупках отдельных субъектов квазигосударственного сектора.

      При этом в случае отсутствия в реестре доверенного программного обеспечения и продукции электронной промышленности необходимой продукции допускается ее приобретение в соответствии с законодательством Республики Казахстан о государственных закупках, закупках отдельных субъектов квазигосударственного сектора.

      Собственники и владельцы программного обеспечения, включенного в реестр доверенного программного обеспечения и продукции электронной промышленности, обеспечивают передачу исходных программных кодов оператору для учета и хранения.

      3-2. Собственники или владельцы негосударственных информационных систем, предназначенных для формирования государственных электронных информационных ресурсов, осуществления государственных функций и оказания государственных услуг, до интеграции с информационными системами государственных органов:

      принимают меры по соответствию единым требованиям в области информационно-коммуникационных технологий и обеспечения информационной безопасности;

      создают собственный оперативный центр информационной безопасности и обеспечивают его функционирование или приобретают услуги оперативного центра информационной безопасности у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан, а также обеспечивают взаимодействие его с Национальным координационным центром информационной безопасности.

      3-3. Собственники или владельцы критически важных объектов информационно-коммуникационной инфраструктуры, за исключением государственных органов, органов местного самоуправления, государственных юридических лиц, субъектов квазигосударственного сектора, в течение года со дня включения в перечень критически важных объектов информационно-коммуникационной инфраструктуры:

      принимают меры по соответствию единым требованиям в области информационно-коммуникационных технологий и обеспечения информационной безопасности, относящиеся к сфере обеспечения информационной безопасности;

      создают собственный оперативный центр информационной безопасности и обеспечивают его функционирование или приобретают услуги оперативного центра информационной безопасности у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан, а также обеспечивают взаимодействие его с Национальным координационным центром информационной безопасности.

      4. Управление интернет-ресурсами и объектами информационно-коммуникационной инфраструктуры при чрезвычайных ситуациях социального, природного и техногенного характера, введении чрезвычайного или военного положения осуществляется уполномоченным органом в соответствии с законодательством Республики Казахстан.

      Сноска. Статья 54 с изменениями, внесенными законами РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 08.06.2021 № 48-VII (вводится в действие с 01.01.2022); от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 55. Меры защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры

      1. К правовым мерам защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры относятся:

      1) требования законодательства Республики Казахстан и действующие на территории Республики Казахстан стандарты в сфере информатизации;

      2) ответственность за нарушение законодательства Республики Казахстан об информатизации;

      3) соглашения, заключаемые собственником или владельцем электронных информационных ресурсов, информационных систем, информационно-коммуникационной инфраструктуры, в которых устанавливаются условия работы, доступа или использования данных объектов, а также ответственность за их нарушение.

      2. К организационным мерам защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры относятся установление и обеспечение режима допуска на территории (в здания, помещения), где может быть осуществлен доступ к информации, электронным информационным ресурсам, информационным системам (электронным носителям информации), а также ограничение доступа к электронным информационным ресурсам, информационным системам и информационно-коммуникационной инфраструктуре.

      3. К техническим (программно-техническим) мерам защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры относятся:

      1) использование средств защиты информации, а в отношении сведений, составляющих государственные секреты, – исключительно с применением средств защиты сведений, составляющих государственные секреты, разработанных, изготовленных и (или) принятых в эксплуатацию в соответствии с законодательством Республики Казахстан;

      2) использование систем контроля доступа и регистрации фактов доступа к электронным информационным ресурсам, информационным системам и информационно-коммуникационной инфраструктуре;

      3) разработка задания по безопасности на основе утвержденных профилей защиты для определения мер защиты собственниками или владельцами объектов информатизации.

      4. Использование технических (программно-технических) мер защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры не должно причинять вред или создавать угрозу причинения вреда жизни, здоровью и имуществу физических лиц, а также имуществу юридических лиц и государственному имуществу.

      Сноска. Статья 55 с изменениями, внесенными Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 56. Защита электронных информационных ресурсов, содержащих персональные данные

      Собственники и владельцы информационных систем, получившие электронные информационные ресурсы, содержащие персональные данные, собственник и (или) оператор базы, содержащей персональные данные, а также третьи лица обязаны принимать меры по их защите в соответствии с настоящим Законом, законодательством Республики Казахстан о персональных данных и их защите и действующими на территории Республики Казахстан стандартами.

      Данная обязанность возникает с момента получения электронных информационных ресурсов, содержащих персональные данные, или сбора персональных данных и до их уничтожения либо обезличивания.

      Сноска. Статья 56 с изменениями, внесенными Законом РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 56-1. Защита доменных имен в пространстве казахстанского сегмента Интернета

      1. Интернет-ресурс с зарегистрированными доменными именами. KZ и (или) .ҚАЗ размещается в пространстве казахстанского сегмента Интернета.

      2. Использование доменных имен .KZ и (или) .ҚАЗ в пространстве казахстанского сегмента Интернета при передаче данных интернет-ресурсами осуществляется с применением сертификатов безопасности.

      Сноска. Глава 9 дополнена статьей 56-1 в соответствии с Законом РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

РАЗДЕЛ 3. ГОСУДАРСТВЕННОЕ РЕГУЛИРОВАНИЕ В СФЕРЕ ИНФОРМАТИЗАЦИИ
Глава 10. ЭКСПЕРТИЗА И СОГЛАСОВАНИЕ ДОКУМЕНТОВ

      Сноска. Заголовок главы 10 с изменением, внесенным Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 57. Заключения в сферах информатизации и обеспечения информационной безопасности

      1. Инвестиционное предложение государственного инвестиционного проекта, финансово-экономическое обоснование бюджетных инвестиций вносятся государственным органом в уполномоченный орган и уполномоченный орган в сфере обеспечения информационной безопасности для получения заключений в сферах информатизации и обеспечения информационной безопасности.

      Экспертиза в сфере информатизации инвестиционных предложений, финансово-экономических обоснований проводится в соответствии с правилами проведения экспертизы в сфере информатизации инвестиционных предложений, финансово-экономических обоснований бюджетных инвестиций.

      2. По бюджетным инвестиционным проектам, направленным на создание и развитие объектов информатизации "электронного правительства", инвестиционное предложение вносится на заключение с приложением технического задания на создание и развитие объекта информатизации "электронного правительства".

      Оценка на предмет обоснованности расчетов расходов, определения осуществимости и эффективности бюджетного инвестиционного проекта, направленного на создание и развитие объектов информатизации "электронного правительства", осуществляется уполномоченным органом и указывается в заключении в сфере информатизации.

      3. Инвестиционное предложение рассматривается уполномоченным органом и уполномоченным органом в сфере обеспечения информационной безопасности в срок не более двадцати рабочих дней со дня поступления.

      4. Заключения в сферах информатизации и обеспечения информационной безопасности на финансово-экономическое обоснование бюджетных инвестиций выдаются не позднее тридцати рабочих дней со дня поступления полного пакета документов.

      Сноска. Статья 57 в редакции Закона РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 58. Заключение экспертизы в сфере информатизации на технико-экономическое обоснование или финансово-экономическое обоснование бюджетных инвестиций

      Сноска. Статья 58 исключена Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 59. Согласование технической документации и документации по проектам государственно-частного партнерства в сферах информатизации и обеспечения информационной безопасности

      1. Согласование технического задания на создание и развитие объекта информатизации "электронного правительства" осуществляется уполномоченным органом и уполномоченным органом в сфере обеспечения информационной безопасности в порядке и сроки, которые определены правилами составления и рассмотрения технических заданий на создание и развитие объектов информатизации "электронного правительства".

      2. Исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие с 01.01.2023).

      3. При создании и развитии объектов информатизации "электронного правительства" в рамках республиканских и местных проектов государственно-частного партнерства в сфере информатизации в соответствии с законодательством Республики Казахстан в области государственно-частного партнерства с уполномоченным органом и уполномоченным органом в сфере обеспечения информационной безопасности согласовываются конкурсная документация проекта государственно-частного партнерства, бизнес-план к проекту государственно-частного партнерства при прямых переговорах по определению частного партнера.

      Сноска. Статья 59 в редакции Закона РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); с изменением, внесенным Законом РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 14.07.2022 № 141-VII (вводится в действие с 01.01.2023).

Статья 60. Заключение уполномоченного органа на расчеты расходов на государственные закупки товаров, работ и услуг в сфере информатизации

      1. Расчеты расходов на государственные закупки товаров, работ и услуг в сфере информатизации вносятся администратором бюджетных программ на рассмотрение уполномоченному органу ежегодно до 1 марта.

      2. Расчеты расходов на государственные закупки товаров, работ и услуг в сфере информатизации рассматриваются уполномоченным органом в срок не более тридцати календарных дней со дня поступления документов.

      3. Отказ в рассмотрении расчетов расходов на государственные закупки товаров, работ и услуг в сфере информатизации осуществляется в случаях:

      1) несоответствия формы и содержания расчетов расходов на государственные закупки товаров, работ и услуг в сфере информатизации требованиям настоящего Закона и бюджетного законодательства Республики Казахстан;

      2) непредставления документов в соответствии с установленными требованиями, утвержденными уполномоченным органом.

      4. Администраторы бюджетных программ размещают расчеты расходов на государственные закупки товаров, работ и услуг в сфере информатизации на архитектурном портале "электронного правительства".

Глава 11. РАЗВИТИЕ ОТРАСЛИ ИНФОРМАЦИОННО-КОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ

Статья 61. Государственная поддержка развития отрасли информационно-коммуникационных технологий

      1. Государственная поддержка развития отрасли информационно-коммуникационных технологий осуществляется уполномоченными государственными органами, национальным институтом развития в области информационно-коммуникационных технологий и другими национальными институтами развития с целью стимулирования развития отрасли информационно-коммуникационных технологий в Республике Казахстан.

      2. Национальный институт развития в области информационно-коммуникационных технологий осуществляет свою деятельность в соответствии с настоящим Законом и Предпринимательским кодексом Республики Казахстан.

      3. Основные принципы государственной поддержки развития отрасли информационно-коммуникационных технологий:

      1) развитие отрасли информационно-коммуникационных технологий на базе частного предпринимательства и государственно-частного партнерства;

      2) приоритет отечественных юридических лиц при получении заказов на разработку информационно-коммуникационных технологий, информационных систем;

      3) стимулирование развития производства отечественного программного обеспечения, программных продуктов и производства технических средств;

      4) развитие структуры рынка информационно-коммуникационных технологий;

      5) поддержка добросовестной конкуренции на рынке информационно-коммуникационных технологий.

      4. В соответствии с принципами государственной поддержки мерами по развитию отрасли информационно-коммуникационных технологий, помимо мер, предусмотренных Предпринимательским кодексом Республики Казахстан, являются:

      1) формирование и развитие нормативно-методологической базы деятельности в отрасли информационно-коммуникационных технологий, в том числе внедрение международных стандартов;

      2) исключен Законом РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      3) финансирование проектов в отрасли информационно-коммуникационных технологий;

      4) исключен Законом РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      5) создание условий для венчурного и иного внебюджетного возмездного финансирования проектов в отрасли информационно-коммуникационных технологий;

      6) исключен Законом РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      7) осуществление инвестиций в проекты в отрасли информационно-коммуникационных технологий путем участия в уставных капиталах юридических лиц, создания юридических лиц, в том числе с иностранным участием, и иными способами, предусмотренными законодательством Республики Казахстан.

      Сноска. Статья 61 с изменениями, внесенными Законом РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 62. Кадровое и научное обеспечение сферы информационно-коммуникационных технологий

      1. Государство создает условия для подготовки и переподготовки специалистов с техническим, профессиональным, высшим и послевузовским образованием по специальностям в отрасли информационно-коммуникационных технологий в отечественных и зарубежных высших учебных заведениях.

      2. Организации, национальные компании, их аффилиированные лица выступают в качестве баз практики для обучающихся в организациях профессионального, технического, высшего и послевузовского образования по специальностям в области информационно-коммуникационных технологий.

      3. Научное обеспечение в области информационно-коммуникационных технологий осуществляется путем государственной поддержки научной и научно-технической деятельности в области информационно-коммуникационных технологий, в том числе посредством создания условий для коммерциализации технологий.

Глава 12. МЕЖДУНАРОДНОЕ СОТРУДНИЧЕСТВО В СФЕРЕ ИНФОРМАТИЗАЦИИ

Статья 63. Международное сотрудничество в сфере информатизации

      1. Международное сотрудничество Республики Казахстан в сфере информатизации осуществляется в соответствии с международными договорами и законодательством Республики Казахстан.

      2. Субъекты информатизации Республики Казахстан вправе вступать в международные организации и объединения, участвовать в международных и иностранных проектах и программах.

      Государственные органы по согласованию с уполномоченным органом осуществляют взаимодействие в сфере информатизации с государственными органами иностранных государств, международными организациями и иностранными юридическими лицами.

      3. Международное сотрудничество в сфере информатизации осуществляется в форме:

      1) взаимодействия с государственными органами иностранных государств, международными организациями и иностранными юридическими лицами, в том числе участия в реализации мероприятий по исполнению международных договоров Республики Казахстан;

      2) оказания содействия формированию стабильной и безопасной системы международного (межгосударственного) информационного взаимодействия с применением информационно-коммуникационных технологий, в том числе посредством национального шлюза Республики Казахстан;

      3) взаимодействия с иностранными юридическими лицами по обеспечению развития информационно-коммуникационных технологий, а также кадрового развития и научного сотрудничества;

      4) проведения на постоянной основе совместно с иностранными юридическими лицами и международными организациями мониторинга и прогнозирования развития информационно-коммуникационных технологий;

      5) взаимодействия с государственными органами иностранных государств и международными организациями по вопросам безопасного использования информационно-коммуникационных технологий, а также установления запрета на действия, посягающие на информационно-коммуникационную инфраструктуру государства и подрывающие политическую, экономическую, социальную и иные сферы государственной деятельности;

      6) проведения семинаров, конференций и тренингов в Республике Казахстан и за рубежом;

      7) установления запрета на использование информационно-коммуникационных технологий во вред человеку, обществу и государству на основе взаимности;

      8) совместного финансирования и реализации проектов в сфере информатизации с иностранными государствами, международными организациями, иностранными юридическими лицами, зарубежными общественными организациями и фондами.

      4. Международное сотрудничество по вопросам развития информационно-коммуникационных технологий, институционального обеспечения и обмена опытом и знаниями осуществляется с участием государственных органов иностранных государств, международных организаций и иностранных юридических лиц.

Глава 13. ЗАКЛЮЧИТЕЛЬНЫЕ И ПЕРЕХОДНЫЕ ПОЛОЖЕНИЯ

Статья 64. Государственный контроль в сфере информатизации

      Государственный контроль в сфере информатизации осуществляется в форме проверок и профилактического контроля в соответствии с Предпринимательским кодексом Республики Казахстан.

      Сноска. Статья 64 в редакции Закона РК от 24.05.2018 № 156-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 65. Ответственность за нарушение законодательства Республики Казахстан об информатизации

      Нарушение законодательства Республики Казахстан об информатизации влечет ответственность в соответствии с законами Республики Казахстан.

Статья 66. Переходные положения

      1. Государственные органы, имеющие интернет-ресурсы и информационные системы государственных органов, введенные в промышленную эксплуатацию до введения в действие настоящего Закона и не имеющие протокола испытаний на соответствие требованиям информационной безопасности, аттестата соответствия требованиям информационной безопасности, проводят их испытания на соответствие требованиям информационной безопасности и аттестацию в течение трех лет со дня введения в действие настоящего Закона.

      2 Негосударственные информационные системы, интегрированные с информационными системами государственных органов или предназначенные для формирования государственных электронных информационных ресурсов и не имеющие протокола испытаний на соответствие требованиям информационной безопасности, аттестата соответствия требованиям информационной безопасности, проходят испытания на соответствие требованиям информационной безопасности и аттестацию в течение трех лет со дня введения в действие настоящего Закона.

      3. Собственники и (или) иные законные представители иностранной онлайн-платформы и (или) сервиса обмена мгновенными сообщениями, среднесуточный доступ к которым в течение месяца составляет более ста тысяч пользователей, находящихся на территории Республики Казахстан, обязаны в течение шести месяцев после введения в действие статьи 18-2 настоящего Закона назначить своего законного представителя по взаимодействию с уполномоченным органом в области средств массовой информации.

      В случае продолжения осуществления деятельности иностранной онлайн-платформы или сервиса обмена мгновенными сообщениями без соблюдения требования, установленного частью первой настоящего пункта, уполномоченный орган в области средств массовой информации вправе ограничить их деятельность на территории Республики Казахстан в соответствии с законами Республики Казахстан.

      Сноска. Статья 66 в редакции Закона РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); с изменением, внесенным Законом РК от 03.05.2022 № 118-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 67. Порядок введения в действие настоящего Закона

      1. Настоящий Закон вводится в действие с 1 января 2016 года.

      2. Признать утратившим силу Закон Республики Казахстан от 11 января 2007 года "Об информатизации" (Ведомости Парламента Республики Казахстан, 2007 г., № 2, ст. 13; 2009 г., № 15-16, ст. 74; № 18, ст. 84; 2010 г., № 5, ст. 23; № 17-18, ст. 111; 2011 г., № 1, ст. 2; № 11, ст. 102; № 15, ст. 118; 2012 г., № 2, ст. 13; № 8, ст. 64; № 14, ст. 95; № 15, ст. 97; 2013 г., № 5-6, ст. 30; № 7, ст. 36; № 14, ст. 75; 2014 г., № 1, ст. 4; № 19-I, 19-II, ст. 96; № 23, ст. 143).

     
      Президент
Республики Казахстан
Н. НАЗАРБАЕВ