Об информатизации

Закон Республики Казахстан от 24 ноября 2015 года № 418-V ЗРК.

Обновленный

      Примечание РЦПИ!
      Порядок введения в действие настоящего Закона см. ст.67
      Вниманию пользователей!
      Для удобства пользования РЦПИ создано ОГЛАВЛЕНИЕ.

      Настоящий Закон регулирует общественные отношения в сфере информатизации, возникающие на территории Республики Казахстан между государственными органами, физическими и юридическими лицами при создании, развитии и эксплуатации объектов информатизации, а также при государственной поддержке развития отрасли информационно-коммуникационных технологий.

РАЗДЕЛ 1. ОСНОВЫ РЕГУЛИРОВАНИЯ ОТНОШЕНИЙ В СФЕРЕ ИНФОРМАТИЗАЦИИ
Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ

Статья 1. Основные понятия, используемые в настоящем Законе

      В настоящем Законе используются следующие основные понятия:

      1) автоматизация – процесс использования средств информационно-коммуникационных технологий для оптимизации создания, поиска, сбора, накопления, хранения, обработки, получения, использования, преобразования, отображения, распространения и предоставления информации;

      2) информатизация – организационный, социально-экономический и научно-технический процесс, направленный на автоматизацию деятельности субъектов информатизации;

      3) сервисная модель информатизации – реализация централизованного подхода в информатизации государственных функций и государственных услуг, основанного на создании или развитии информационно-коммуникационных услуг, а также их оказании;

      3-1) проект государственно-частного партнерства по сервисной модели информатизации – совокупность последовательных мероприятий по созданию или развитию, а также оказанию информационно-коммуникационных услуг;

      3-2) договор государственно-частного партнерства по сервисной модели информатизации – сервисный контракт, определяющий права, обязанности, ответственность сторон и иные условия при создании, развитии и оказании информационно-коммуникационных услуг, сторонами которого являются государственный партнер, оператор информационно-коммуникационной инфраструктуры "электронного правительства" и частный партнер, являющийся поставщиком сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры;

      4) объекты информатизации – электронные информационные ресурсы, программное обеспечение и информационно-коммуникационная инфраструктура;

      5) владелец объектов информатизации – субъект, которому собственник объектов информатизации предоставил права владения и пользования объектами информатизации в определенных законом или соглашением пределах и порядке;

      5-1) интеграция объектов информатизации – мероприятия по организации и обеспечению информационного взаимодействия между объектами информатизации на основании используемых в Республике Казахстан стандартных протоколов передачи данных;

      6) классификатор объектов информатизации (далее – классификатор) – систематизированный перечень категорий, направленный на идентификацию и описание объектов информатизации;

      7) информационная безопасность в сфере информатизации (далее – информационная безопасность) – состояние защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз;

      8) услуги в сфере информатизации – услуги по созданию, развитию и сопровождению информационных систем, созданию электронных информационных ресурсов;

      9) экспертный совет в сфере информатизации (далее – экспертный совет) – межведомственная комиссия при уполномоченном органе, рассматривающая вопросы по информатизации деятельности государственных органов;

      10) уполномоченный орган в сфере информатизации (далее – уполномоченный орган) – центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере информатизации и "электронного правительства";

      11) субъекты информатизации – государственные органы, физические и юридические лица, осуществляющие деятельность или вступающие в правоотношения в сфере информатизации;

      12) информационная система – организационно-упорядоченная совокупность информационно-коммуникационных технологий, обслуживающего персонала и технической документации, реализующих определенные технологические действия посредством информационного взаимодействия и предназначенных для решения конкретных функциональных задач;

      13) создание информационной системы – реализация комплекса организационных и технических мероприятий, направленных на разработку, приобретение, внедрение программного обеспечения, приобретение и (или) имущественный найм (аренду) необходимого комплекса технических средств информационной системы;

      14) исключен Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования;.

      15) развитие информационной системы – комплекс мероприятий по реализации дополнительных функциональных требований, модернизации введенной в промышленную эксплуатацию информационной системы с целью оптимизации ее функционирования и (или) расширения функционала;

      16) внедрение информационной системы – проведение комплекса мероприятий по вводу в действие информационной системы, включающих подготовку объекта автоматизации и персонала, проведение пусконаладочных работ, предварительных и приемочных испытаний, опытную эксплуатацию;

      17) сопровождение информационной системы – обеспечение использования введенной в промышленную эксплуатацию информационной системы в соответствии с ее назначением, включающее мероприятия по проведению корректировки, модификации и устранению дефектов программного обеспечения, без проведения модернизации и реализации дополнительных функциональных требований и при условии сохранения ее целостности;

      18) аудит информационной системы – независимое обследование информационной системы в целях повышения эффективности ее использования;

      19) жизненный цикл информационной системы – совокупность этапов создания, промышленной эксплуатации, сопровождения, развития и прекращения промышленной эксплуатации информационной системы;

      20) промышленная эксплуатация информационной системы – эксплуатация информационной системы в штатном режиме в соответствии с целями, задачами и требованиями, изложенными в технической документации и нормативно-технической документации;

      21) опытная эксплуатация информационной системы – эксплуатация информационной системы в пилотной зоне, проводимая с целью выявления и устранения недостатков функционирования программного обеспечения информационной системы и определения ее соответствия требованиям технической документации;

      22) аттестация информационной системы, информационно-коммуникационной платформы "электронного правительства" и интернет-ресурса государственного органа на соответствие требованиям информационной безопасности (далее – аттестация) – организационно-технические мероприятия по определению состояния защищенности объектов аттестации, а также их соответствия требованиям информационной безопасности;

      23) информационно-коммуникационная инфраструктура – совокупность объектов информационно-коммуникационной инфраструктуры, предназначенных для обеспечения функционирования технологической среды в целях формирования электронных информационных ресурсов и предоставления доступа к ним;

      24) критически важные объекты информационно-коммуникационной инфраструктуры – объекты информационно-коммуникационной инфраструктуры, в том числе информационно-коммуникационной инфраструктуры "электронного правительства", нарушение или прекращение функционирования которых приводит к чрезвычайной ситуации социального и (или) техногенного характера или к значительным негативным последствиям для обороны, безопасности, международных отношений, экономики, отдельных сфер хозяйства, инфраструктуры Республики Казахстан или для жизнедеятельности населения, проживающего на соответствующей территории;

      25) объекты информационно-коммуникационной инфраструктуры – информационные системы, технологические платформы, аппаратно-программные комплексы, сети телекоммуникаций, а также системы обеспечения бесперебойного функционирования технических средств и информационной безопасности;

      26) информационно-коммуникационная услуга – услуга или совокупность услуг по имущественному найму (аренде) и (или) размещению вычислительных ресурсов, предоставлению программного обеспечения, программных продуктов, сервисных программных продуктов и технических средств в пользование, включая услуги связи, посредством которых обеспечивается функционирование данных услуг;

      26-1) задание на проектирование информационно-коммуникационной услуги – документ, отражающий технические, организационные и иные требования к информационно-коммуникационной услуге, а также предельную стоимость информационно-коммуникационной услуги;

      27) каталог информационно-коммуникационных услуг – единый справочник информационно-коммуникационных услуг, предоставляемых государственным органам оператором информационно-коммуникационной инфраструктуры "электронного правительства";

      28) информационно-коммуникационные технологии – совокупность методов работы с электронными информационными ресурсами и методов информационного взаимодействия, осуществляемых с применением аппаратно-программного комплекса и сети телекоммуникаций;

      29) отрасль информационно-коммуникационных технологий – отрасль экономики, связанная с проектированием, производством и реализацией программного обеспечения, технических средств, бытовой электроники и ее компонентов, а также с предоставлением информационно-коммуникационных услуг;

      30) событие информационной безопасности – состояние объектов информатизации, свидетельствующее о возможном нарушении существующей политики безопасности либо о прежде неизвестной ситуации, которая может иметь отношение к безопасности объектов информатизации;

      30-1) уполномоченный орган в сфере обеспечения информационной безопасности – центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере обеспечения информационной безопасности;

      30-2) национальный институт развития в сфере обеспечения информационной безопасности – юридическое лицо, определяемое Правительством Республики Казахстан в целях развития сферы информационной безопасности и электронной промышленности;

      30-3) оперативный центр информационной безопасности – юридическое лицо или структурное подразделение юридического лица, осуществляющее деятельность по защите электронных информационных ресурсов, информационных систем, сетей телекоммуникаций и других объектов информатизации;

      30-4) служба реагирования на инциденты информационной безопасности – юридическое лицо или структурное подразделение юридического лица, обеспечивающее анализ информации о событиях информационной безопасности в целях оказания консультативного и технического содействия в устранении последствий инцидентов информационной безопасности;

      31) инцидент информационной безопасности – отдельно или серийно возникающие сбой в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающие угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов;

      32) средство защиты информации – программное обеспечение, технические и иные средства, предназначенные и используемые для обеспечения защиты информации;

      33) аппаратно-программный комплекс – совокупность программного обеспечения и технических средств, совместно применяемых для решения задач определенного типа;

      34) аттестационное обследование – комплекс организационно-технических мероприятий, направленных на изучение, анализ, оценку технической документации объекта аттестации, обследование состояния организации работ по выполнению требований информационной безопасности;

      35) открытые данные – общедоступные электронные информационные ресурсы, представленные в машиночитаемом виде и предназначенные для дальнейшего использования, повторной публикации в неизменном виде;

      36) интернет-портал открытых данных – компонент веб-портала "электронного правительства", обеспечивающий централизованное хранение описательной и ссылочной информации по открытым данным;

      37) программное обеспечение – совокупность программ, программных кодов, а также программных продуктов с технической документацией, необходимой для их эксплуатации;

      38) программный продукт – самостоятельная программа или часть программного обеспечения, являющаяся товаром, которая независимо от ее разработчиков может использоваться в предусмотренных целях в соответствии с системными требованиями, установленными технической документацией;

      39) одноразовый пароль – пароль, действительный только для одного сеанса аутентификации субъектов получения услуг в электронной форме;

      40) доменное имя – символьное (буквенно-цифровое) обозначение, сформированное в соответствии с правилами адресации Интернета, соответствующее определенному сетевому адресу и предназначенное для поименованного обращения к объекту Интернета;

      41) свободное программное обеспечение – программное обеспечение с открытым исходным кодом, в отношении которого правообладатель предоставляет пользователю право на неограниченную установку, запуск и копирование, а также свободное использование, изучение, развитие и распространение;

      42) локальная сеть – часть сети телекоммуникаций, имеющая замкнутую инфраструктуру до точки подключения к другим сетям телекоммуникаций и обеспечивающая передачу информации и организацию совместного доступа к сетевым устройствам в территориально ограниченном пространстве объекта (помещение, здание, сооружение и его комплекс);

      43) системно-техническое обслуживание – мероприятия по обеспечению бесперебойного функционирования аппаратно-программного комплекса и сетей телекоммуникаций;

      44) Интернет – всемирная система объединенных сетей телекоммуникаций и вычислительных ресурсов для передачи электронных информационных ресурсов;

      45) единый шлюз доступа к Интернету – аппаратно-программный комплекс, предназначенный для защиты сетей телекоммуникаций при доступе к Интернету и (или) сетям связи, имеющим выход в Интернет;

      46) интернет-ресурс – электронный информационный ресурс, отображаемый в текстовом, графическом, аудиовизуальном или ином виде, размещаемый на аппаратно-программном комплексе, имеющий уникальный сетевой адрес и (или) доменное имя и функционирующий в Интернете;

      47) национальный шлюз Республики Казахстан – информационная система, предназначенная для обеспечения межгосударственного информационного взаимодействия информационных систем и электронных информационных ресурсов государств;

      47-1) профиль защиты – перечень минимальных требований к безопасности программных и технических средств, являющихся компонентами объектов информатизации;

      48) единая платформа интернет-ресурсов государственных органов – технологическая платформа, предназначенная для размещения интернет-ресурсов государственных органов;

      49) архитектура государственного органа – описание текущего и планируемого состояния государственного органа, включая его задачи, функции, организационную структуру, электронные информационные ресурсы, информационно-коммуникационную инфраструктуру и их взаимосвязь;

      50) государственная техническая служба – республиканское государственное предприятие на праве хозяйственного ведения, созданное по решению Правительства Республики Казахстан;

      51) нормативно-техническая документация – совокупность документов, определяющих общие задачи, принципы и требования к созданию и использованию (эксплуатации) объектов информатизации, а также контролю их соответствия установленным требованиям в сфере информатизации;

      52) пользователь – субъект информатизации, использующий объекты информатизации для выполнения конкретной функции и (или) задачи;

      53) сервисный программный продукт – программный продукт, предназначенный для реализации информационно-коммуникационной услуги;

      54) техническая поддержка – оказание консультационных, информационно-технологических и иных услуг по поддержке работоспособности лицензионного программного обеспечения;

      55) техническая документация – комплект документации на информационную систему, информационно-коммуникационную платформу "электронного правительства" и программный продукт, в том числе сервисный программный продукт, включающий техническое задание, задание на проектирование, эксплуатационную и иную документацию;

      56) цифровая грамотность – знание и умение человека использовать информационно-коммуникационные технологии в повседневной и профессиональной деятельности;

      57) электронные информационные ресурсы – информация, предоставленная в электронно-цифровой форме и содержащаяся на электронном носителе, интернет-ресурсе и (или) в информационной системе;

      58) "электронный акимат" – система информационного взаимодействия местных исполнительных органов с государственными органами, физическими и юридическими лицами, основанная на автоматизации и оптимизации государственных функций, а также предназначенная для оказания услуг в электронной форме, являющаяся частью "электронного правительства";

      59) типовая архитектура "электронного акимата" – описание стандартных компонентов и требований к реализации функций и услуг, организационной структуры, информационных потоков, информационно-коммуникационной инфраструктуры местных исполнительных органов с учетом системы административно-территориального устройства Республики Казахстан;

      60) электронный носитель – материальный носитель, предназначенный для хранения информации в электронной форме, а также записи или ее воспроизведения с помощью технических средств;

      61) субъект получения услуг в электронной форме – физическое или юридическое лицо, обратившееся за получением государственной или иной услуги в электронной форме;

      62) субъект оказания услуг в электронной форме – физическое или юридическое лицо, оказывающее государственную или иную услугу в электронной форме;

      62-1) реестр доверенной продукции электронной промышленности и программного обеспечения – перечень товаров электронной промышленности и программного обеспечения, соответствующих требованиям информационной безопасности;

      63) "электронное правительство" – система информационного взаимодействия государственных органов между собой и с физическими и юридическими лицами, основанная на автоматизации и оптимизации государственных функций, а также предназначенная для оказания услуг в электронной форме;

      64) объекты информатизации "электронного правительства" – государственные электронные информационные ресурсы, программное обеспечение государственных органов и информационно-коммуникационная инфраструктура "электронного правительства", в том числе негосударственные информационные системы, интегрируемые с информационными системами государственных органов или предназначенные для формирования государственных электронных информационных ресурсов;

      65) система мониторинга обеспечения информационной безопасности объектов информатизации "электронного правительства" (далее – система мониторинга обеспечения информационной безопасности) – организационные и технические мероприятия, направленные на проведение мониторинга безопасного использования информационно-коммуникационных технологий, включая мониторинг событий информационной безопасности и реагирование на инциденты информационной безопасности;

      66) информационно-коммуникационная инфраструктура "электронного правительства" – информационно-коммуникационная инфраструктура, обеспечивающая функционирование "электронного правительства";

      67) оператор информационно-коммуникационной инфраструктуры "электронного правительства" (далее – оператор) – юридическое лицо, определяемое Правительством Республики Казахстан, на которое возложено обеспечение функционирования закрепленной за ним информационно-коммуникационной инфраструктуры "электронного правительства";

      68) информационно-коммуникационная платформа "электронного правительства" – технологическая платформа, предназначенная для реализации сервисной модели информатизации;

      69) архитектура "электронного правительства" – описание объектов информатизации "электронного правительства", а также комплекс нормативных и технических требований, используемых для управления и координирования процессов создания и развития объектов информатизации "электронного правительства";

      70) кабинет пользователя на веб-портале "электронного правительства" – компонент веб-портала "электронного правительства", предназначенный для официального информационного взаимодействия физических и юридических лиц с государственными органами по вопросам оказания услуг в электронной форме, вопросам обращения к субъектам, рассматривающим обращения указанных лиц, а также использования персональных данных;

      71) сервисный интегратор "электронного правительства" – юридическое лицо, определяемое Правительством Республики Казахстан, на которое возложены функции по методологическому обеспечению развития архитектуры "электронного правительства" и типовой архитектуры "электронного акимата", а также иные функции, предусмотренные настоящим Законом;

      71-1) внешний шлюз "электронного правительства" – подсистема шлюза "электронного правительства", предназначенная для обеспечения взаимодействия информационных систем, находящихся в единой транспортной среде государственных органов, с информационными системами, находящимися вне единой транспортной среды государственных органов;

      72) единый шлюз электронной почты "электронного правительства" – аппаратно-программный комплекс, обеспечивающий защиту электронной почты "электронного правительства" в соответствии с требованиями информационной безопасности.

      Сноска. Статья 1 с изменениями, внесенными Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 2. Законодательство Республики Казахстан об информатизации

      1. Законодательство Республики Казахстан об информатизации основывается на Конституции Республики Казахстан, состоит из настоящего Закона и иных нормативных правовых актов Республики Казахстан.

      2. Если международным договором, ратифицированным Республикой Казахстан, установлены иные правила, чем те, которые содержатся в настоящем Законе, то применяются правила международного договора.

Статья 3. Цели и принципы государственного регулирования общественных отношений в сфере информатизации

      1. Целями государственного регулирования общественных отношений в сфере информатизации являются формирование и обеспечение развития информационно-коммуникационной инфраструктуры, создание условий для развития местного содержания в производстве товаров, работ и услуг в отрасли информационно-коммуникационных технологий для информационного обеспечения социального и экономического развития и конкурентоспособности Республики Казахстан.

      2. Государственное регулирование общественных отношений в сфере информатизации основывается на следующих принципах:

      1) законности;

      2) соблюдения прав, свобод и законных интересов физических лиц, а также прав и законных интересов юридических лиц;

      3) равенства прав физических и юридических лиц на участие в деятельности в сфере информатизации и использование ее результатов;

      4) обеспечения свободного доступа к электронным информационным ресурсам, содержащим информацию о деятельности государственных органов (презумпция открытости), и обязательного их предоставления, кроме электронных информационных ресурсов, доступ к которым ограничен в соответствии с законами Республики Казахстан;

      5) своевременности предоставления, объективности, полноты и достоверности электронных информационных ресурсов, в отношении которых законами Республики Казахстан установлен обязательный характер их публичного распространения либо предоставления государственными органами;

      6) свободы поиска, формирования и передачи любых электронных информационных ресурсов, доступ к которым не ограничен в соответствии с законами Республики Казахстан;

      7) обеспечения безопасности личности, общества и государства при применении информационно-коммуникационных технологий;

      8) создания условий для развития отрасли информационно-коммуникационных технологий и добросовестной конкуренции;

      9) обеспечения централизованного управления объектами информатизации "электронного правительства";

      10) осуществления деятельности по информатизации на территории Республики Казахстан на основе единых стандартов, обеспечивающих надежность и управляемость объектов информатизации.

Статья 4. Сфера действия настоящего Закона

      1. Сферой действия настоящего Закона являются общественные отношения в сфере информатизации, возникающие на территории Республики Казахстан между государственными органами, физическими и юридическими лицами при создании, развитии, сопровождении, эксплуатации объектов информатизации, а также при государственной поддержке развития отрасли информационно-коммуникационных технологий.

      2. Действие настоящего Закона не распространяется на:

      1) содержание и способы распространения информации;

      2) отношения, возникающие при осуществлении Национальным Банком Республики Казахстан и организациями, входящими в его структуру, работ по созданию или развитию интернет-ресурсов, информационных систем, не интегрируемых с объектами информационно-коммуникационной инфраструктуры "электронного правительства", а также при проведении закупок товаров, работ и услуг в сфере информатизации.

Глава 2. ГОСУДАРСТВЕННОЕ УПРАВЛЕНИЕ В СФЕРЕ ИНФОРМАТИЗАЦИИ

Статья 5. Основные задачи государственного управления в сфере информатизации

      Основными задачами государственного управления в сфере информатизации являются:

      1) формирование и развитие информационного общества;

      2) обеспечение реализации и сопровождения административной реформы государственных органов;

      3) развитие "электронного правительства" и "электронного акимата";

      4) повышение цифровой грамотности;

      5) обеспечение участникам образовательного процесса условий для доступа к электронным информационным ресурсам электронного обучения;

      6) обеспечение условий для развития и внедрения современных информационно-коммуникационных технологий в производственные процессы;

      7) содействие формированию и развитию отечественной отрасли информационно-коммуникационных технологий;

      8) формирование и реализация единой научной, технической, индустриально-инновационной политики в сфере информатизации;

      9) формирование, развитие и защита государственных электронных информационных ресурсов, информационных систем и сетей телекоммуникаций, обеспечение их взаимодействия в едином информационном пространстве;

      10) мониторинг обеспечения информационной безопасности государственных органов, физических и юридических лиц;

      11) предупреждение и оперативное реагирование на инциденты информационной безопасности, в том числе в условиях чрезвычайных ситуаций социального, природного и техногенного характера, введения чрезвычайного или военного положения;

      12) создание условий для привлечения инвестиций в отрасль информационно-коммуникационных технологий на системной основе;

      13) совершенствование законодательства Республики Казахстан в сфере информатизации;

      14) участие в международном сотрудничестве в сфере информатизации;

      15) создание условий для международного информационного обмена и доступа к информации.

Статья 6. Компетенция Правительства Республики Казахстан в сфере информатизации

      Правительство Республики Казахстан в сфере информатизации:

      1) разрабатывает основные направления государственной политики в сфере информатизации и организует их осуществление;

      2) определяет национальный институт развития в области информационно-коммуникационных технологий, сервисного интегратора "электронного правительства", оператора;

      3) утверждает единые требования в области информационно-коммуникационных технологий и обеспечения информационной безопасности;

      4) утверждает перечень критически важных объектов информационно-коммуникационной инфраструктуры, а также правила и критерии отнесения объектов информационно-коммуникационной инфраструктуры к критически важным объектам информационно-коммуникационной инфраструктуры;

      5) утверждает правила проведения аттестации информационной системы, информационно-коммуникационной платформы "электронного правительства", интернет-ресурса государственного органа на соответствие требованиям информационной безопасности;

      6) утверждает перечень персональных данных физических лиц, включаемых в состав государственных электронных информационных ресурсов;

      6-1) утверждает Национальный антикризисный план реагирования на инциденты информационной безопасности;

      7) выполняет иные функции, возложенные на него Конституцией Республики Казахстан, настоящим Законом, иными законами Республики Казахстан и актами Президента Республики Казахстан.

      Сноска. Статья 6 с изменениями, внесенными Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 7. Компетенция уполномоченного органа

      Уполномоченный орган:

      1) обеспечивает реализацию государственной политики в сфере информатизации;

      2) утверждает состав и положение о деятельности экспертного совета;

      3) исключен Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      4) утверждает правила реализации сервисной модели информатизации;

      5) утверждает перечень интернет-ресурсов государственных органов и объектов информационно-коммуникационной инфраструктуры "электронного правительства", закрепляемых за оператором;

      6) утверждает правила формирования перечня интернет-ресурсов государственных органов и объектов информационно-коммуникационной инфраструктуры "электронного правительства", закрепляемых за оператором;

      7) исключен Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
      8) исключен Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
      9) исключен Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      10) утверждает требования по развитию архитектуры "электронного правительства" по согласованию с уполномоченным органом в сфере обеспечения информационной безопасности;

      11) утверждает правила классификации объектов информатизации и классификатор объектов информатизации;

      12) утверждает правила информационного взаимодействия информационной системы мониторинга оказания государственных услуг с информационными системами;

      13) утверждает правила интеграции объектов информатизации "электронного правительства";

      13-1) утверждает правила функционирования и технические требования к внешнему шлюзу "электронного правительства";

      14) утверждает перечень информационных систем и электронных информационных ресурсов, осуществляющих межгосударственное информационное взаимодействие через национальный шлюз Республики Казахстан;

      15) утверждает правила информационного наполнения интернет-ресурсов государственных органов и требования к их содержанию;

      16) исключен Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      17) утверждает правила разработки, сопровождения реализации и развития архитектуры государственных органов;

      18) утверждает типовую архитектуру "электронного акимата" по согласованию с уполномоченным органом по государственному планированию и уполномоченным органом в сфере обеспечения информационной безопасности;

      19) утверждает правила проведения экспертизы в сфере информатизации инвестиционных предложений, технико-экономических обоснований и финансово-экономических обоснований бюджетных инвестиций;

      20) утверждает правила составления и рассмотрения технических заданий на создание или развитие информационных систем государственных органов по согласованию с уполномоченным органом в сфере обеспечения информационной безопасности;

      21) утверждает инструкцию по составлению, представлению и рассмотрению расчета расходов на государственные закупки товаров, работ, услуг в сфере информатизации по согласованию с уполномоченным органом по государственному планированию;

      22) утверждает правила проведения аудита информационных систем по согласованию с уполномоченным органом в сфере обеспечения информационной безопасности;

      23) утверждает методику расчета и нормативы затрат на создание, развитие и сопровождение информационных систем государственных органов;

      24) утверждает методику расчета стоимости информационно-коммуникационных услуг для государственных органов по согласованию с центральным уполномоченным органом по бюджетному планированию;

      25) разрабатывает и утверждает методику оценки эффективности деятельности государственных органов по применению информационно-коммуникационных технологий;

      25-1) проводит оценку эффективности деятельности государственных органов по применению информационно-коммуникационных технологий и оценку качества оказания государственных услуг в электронной форме;

      26) исключен Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      27) утверждает проверочные листы, критерии оценки риска, полугодовые графики проведения проверок в соответствии с Предпринимательским кодексом Республики Казахстан;

      28) утверждает критерии отнесения электронных информационных ресурсов к открытым данным, размещаемым государственными органами на интернет-портале открытых данных, а также порядок и формат их предоставления;

      29) утверждает каталог информационно-коммуникационных услуг;

      30) утверждает правила регистрации информационных систем государственных органов, учета сведений об объектах информатизации "электронного правительства" и размещения электронных копий технической документации объектов информатизации "электронного правительства";

      31) утверждает правила учета и хранения разработанного программного обеспечения, исходных программных кодов (при наличии) и комплекса настроек лицензионного программного обеспечения информационных систем государственных органов;

      32) исключен Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      33) утверждает задание на проектирование информационно-коммуникационной услуги, разработанное сервисным интегратором "электронного правительства";

      34) разрабатывает и утверждает нормативные правовые акты в сфере информатизации;

      35) выдает отраслевое заключение на конкурсную документацию проекта государственно-частного партнерства, бизнес-план к проекту государственно-частного партнерства при прямых переговорах по определению частного партнера, за исключением проектов государственно-частного партнерства по сервисной модели информатизации;

      36) осуществляет деятельность по совершенствованию системы привлечения инвестиций и механизмов стимулирования разработки и реализации инвестиционных проектов в сфере информатизации;

      37) создает условия для развития отрасли информационно-коммуникационных технологий;

      38) вырабатывает предложения по совершенствованию законодательства Республики Казахстан в сфере информатизации;

      39) содействует собственникам, владельцам и пользователям объектов информатизации в вопросах безопасного использования информационно-коммуникационных технологий, включая предотвращение неправомерных действий по получению, копированию, распространению, модификации, уничтожению или блокированию электронных информационных ресурсов;

      40) осуществляет координацию разработки архитектуры государственных органов;

      41) осуществляет мониторинг реализации архитектуры государственных органов;

      42) исключен Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      42-1) осуществляет мониторинг реализации проектов государственно-частного партнерства по сервисной модели информатизации, а также мониторинг исполнения обязательств в период реализации проекта государственно-частного партнерства;

      43) исключен Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
      44) исключен Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
      45) исключен Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
      46) исключен Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      47) участвует во вводе в промышленную эксплуатацию информационных систем государственных органов;

      48) выдает заключение в сфере информатизации на инвестиционные предложения, технико-экономические обоснования и финансово-экономические обоснования бюджетных инвестиций;

      49) рассматривает и выдает заключения экспертному совету на представленные администраторами бюджетных программ расчеты расходов на государственные закупки товаров, работ и услуг в сфере информатизации;

      50) согласовывает технические задания на создание или развитие информационных систем государственных юридических лиц и негосударственных информационных систем, предназначенных для формирования государственных электронных информационных ресурсов;

      51) исключен Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      52) организует регистрацию информационных систем государственных органов, учет сведений об объектах информатизации "электронного правительства" и размещение электронных копий технической документации объектов информатизации "электронного правительства" на архитектурном портале "электронного правительства";

      53) организует учет и хранение разработанного программного обеспечения, исходных программных кодов (при наличии) и комплекса настроек лицензионного программного обеспечения информационных систем государственных органов;

      54) утверждает перечень информационных систем (или их частей), подлежащих многократному использованию в качестве стандартных решений при создании или развитии информационных систем государственных органов, и сервисных программных продуктов;

      55) исключен Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
      56) исключен Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      57) участвует в работах по стандартизации и подтверждению соответствия в сфере информатизации;

      58) осуществляет международное сотрудничество в сфере информатизации;

      59) осуществляет государственный контроль в сфере информатизации;

      60) утверждает правила регистрации и подключения абонентского номера абонента, предоставленного оператором сотовой связи, к учетной записи веб-портала "электронного правительства" для получения государственных и иных услуг в электронной форме посредством абонентского устройства подвижной сети;

      61) утверждает перечень государственных и иных услуг в электронной форме, оказываемых посредством веб-портала "электронного правительства" и абонентского устройства подвижной сети;

      62) утверждает правила классификации государственных услуг в электронной форме для определения способа аутентификации услугополучателя;

      63) утверждает обязательные реквизиты результатов оказания государственных и иных услуг в электронной форме, полученных посредством абонентского устройства подвижной сети, а также порядок проверки их достоверности;

      63-1) осуществляет согласование перечня проектов государственно-частного партнерства по сервисной модели информатизации, сформированного сервисным интегратором;

      63-2) выдает предписания при выявлении нарушений требований законодательства Республики Казахстан об информатизации;

      64) осуществляет иные полномочия, предусмотренные настоящим Законом, иными законами Республики Казахстан, актами Президента Республики Казахстан и Правительства Республики Казахстан.

      Сноска. Статья 7 с изменениями, внесенными законами РК от 30.11.2017 № 112-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 7-1. Компетенция уполномоченного органа в сфере обеспечения информационной безопасности

      Уполномоченный орган в сфере обеспечения информационной безопасности:

      1) обеспечивает реализацию государственной политики в сфере обеспечения информационной безопасности;

      2) разрабатывает единые требования в области информационно-коммуникационных технологий и обеспечения информационной безопасности;

      3) разрабатывает перечень критически важных объектов информационно-коммуникационной инфраструктуры, а также правила и критерии отнесения объектов информационно-коммуникационной инфраструктуры к критически важным объектам информационно-коммуникационной инфраструктуры;

      4) разрабатывает правила проведения аттестации информационной системы, информационно-коммуникационной платформы "электронного правительства", интернет-ресурса государственного органа на соответствие требованиям информационной безопасности;

      5) утверждает методику и правила проведения испытаний сервисного программного продукта, информационно-коммуникационной платформы "электронного правительства", интернет-ресурса государственного органа и информационной системы на соответствие требованиям информационной безопасности;

      6) утверждает методику проведения аттестационного обследования информационной системы, информационно-коммуникационной платформы "электронного правительства", интернет-ресурса государственного органа на соответствие требованиям информационной безопасности;

      7) утверждает правила проведения мониторинга обеспечения информационной безопасности объектов информатизации "электронного правительства" и критически важных объектов информационно-коммуникационной инфраструктуры по согласованию с органами национальной безопасности;

      8) утверждает правила проведения мониторинга выполнения единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности;

      9) осуществляет мониторинг выполнения единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности;

      10) осуществляет координацию деятельности по разработке средств защиты информации в части обнаружения, анализа и предотвращения угроз информационной безопасности для обеспечения устойчивого функционирования информационных систем и сетей телекоммуникаций государственных органов;

      11) проводит аттестацию;

      12) осуществляет государственный контроль в сфере информатизации в части обеспечения информационной безопасности;

      13) направляет предписания при выявлении нарушений требований законодательства Республики Казахстан;

      14) осуществляет координацию деятельности по управлению интернет-ресурсами и объектами информационно-коммуникационной инфраструктуры при чрезвычайных ситуациях социального, природного и техногенного характера, введении чрезвычайного или военного положения;

      15) разрабатывает Национальный антикризисный план реагирования на инциденты информационной безопасности;

      16) определяет администратора и регистратуру доменных имен, утверждает правила регистрации, пользования и распределения доменных имен в пространстве казахстанского сегмента Интернета;

      17) утверждает правила создания и обеспечения функционирования единой национальной резервной платформы хранения электронных информационных ресурсов, периодичность резервного копирования электронных информационных ресурсов критически важных объектов информационно-коммуникационной инфраструктуры;

      18) утверждает профили защиты и методику разработки профилей защиты;

      19) утверждает правила обмена информацией, необходимой для обеспечения информационной безопасности, между оперативными центрами обеспечения информационной безопасности и Национальным координационным центром информационной безопасности;

      20) утверждает правила формирования и ведения реестра доверенной продукции электронной промышленности и программного обеспечения, а также критерии включения продукции электронной промышленности и программного обеспечения в реестр доверенной продукции электронной промышленности и программного обеспечения;

      21) осуществляет иные полномочия, предусмотренные настоящим Законом, иными законами Республики Казахстан, актами Президента Республики Казахстан и Правительства Республики Казахстан.

      Сноска. Глава 2 дополнена статьей 7-1 в соответствии с Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 7-2. Оперативный центр информационной безопасности

      1. Оперативный центр информационной безопасности:

      1) осуществляет деятельность по обнаружению, оценке, прогнозированию, локализации, нейтрализации и профилактике угроз информационной безопасности информационно-коммуникационной инфраструктуры, объектов информатизации, подключенных к оперативному центру информационной безопасности;

      2) принимает меры по минимизации угроз информационной безопасности, незамедлительно информирует владельца информационно-коммуникационной инфраструктуры, а также Национальный координационный центр информационной безопасности о факте инцидента информационной безопасности;

      3) осуществляет мониторинг обеспечения информационной безопасности по выявлению, пресечению и расследованию угроз информационной безопасности информационно-коммуникационной инфраструктуры, объектов информатизации, подключенных к оперативному центру информационной безопасности;

      4) осуществляет обмен информацией, необходимой для обеспечения информационной безопасности объектов информатизации, подключенных к оперативному центру информационной безопасности, с Национальным координационным центром информационной безопасности и другими оперативными центрами информационной безопасности;

      5) осуществляет сбор, консолидацию, анализ и хранение сведений о событиях и инцидентах информационной безопасности;

      6) предоставляет владельцам критически важных объектов информационно-коммуникационной инфраструктуры информацию, необходимую для обеспечения информационной безопасности объектов информационно-коммуникационной инфраструктуры, в том числе информацию об угрозах безопасности, уязвимости программного обеспечения, оборудования и технологий, способах реализации угроз информационной безопасности, предпосылках возникновения инцидентов информационной безопасности, а также методах их предупреждения и ликвидации последствий;

      7) обеспечивает сохранность сведений ограниченного распространения, ставших известными оперативному центру информационной безопасности в рамках осуществления его деятельности;

      8) обеспечивает подключение систем журналирования событий информационной безопасности к центру мониторинга Национального координационного центра информационной безопасности.

      2. Оперативный центр информационной безопасности осуществляет свою деятельность на основании лицензии на оказание услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для оперативно-розыскных мероприятий.

      3. Сотрудники оперативного центра информационной безопасности несут ответственность за разглашение коммерческой или иной охраняемой законом тайны, полученной ими в результате своей деятельности, в соответствии с законами Республики Казахстан.

      4. Требование пункта 2 настоящей статьи не распространяется на банки второго уровня Республики Казахстан, в которых функции оперативного центра информационной безопасности осуществляются их структурными подразделениями.

      Сноска. Глава 2 дополнена статьей 7-2 в соответствии с Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 7-3. Служба реагирования на инциденты информационной безопасности

      1. Служба реагирования на инциденты информационной безопасности:

      1) проводит анализ информации о событиях информационной безопасности в целях устранения причин и условий инцидентов информационной безопасности;

      2) вырабатывает рекомендации, направленные на противодействие угрозам информационной безопасности;

      3) информирует владельцев объектов информатизации о ставших известными инцидентах и угрозах информационной безопасности.

      2. Служба реагирования на инциденты информационной безопасности осуществляет свою деятельность на основании лицензии на оказание услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для оперативно-розыскных мероприятий.

      3. Сотрудники службы реагирования на инциденты информационной безопасности несут ответственность за разглашение коммерческой или иной охраняемой законом тайны, полученной ими в результате своей деятельности, в соответствии с законами Республики Казахстан.

      4. Требование пункта 2 настоящей статьи не распространяется на банки второго уровня Республики Казахстан, в которых функции службы реагирования на инциденты информационной безопасности осуществляются их структурными подразделениями.

      Сноска. Глава 2 дополнена статьей 7-3 в соответствии с Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 7-4. Национальный координационный центр информационной безопасности

      1. Национальный координационный центр информационной безопасности:

      1) содействует собственникам, владельцам и пользователям объектов информатизации в вопросах безопасного использования информационно-коммуникационных технологий;

      2) обеспечивает взаимодействие оперативных центров информационной безопасности по вопросам мониторинга обеспечения информационной безопасности объектов информатизации;

      3) осуществляет сбор, анализ и обобщение информации оперативных центров информационной безопасности об инцидентах информационной безопасности на объектах информационно-коммуникационной инфраструктуры "электронного правительства" и других критически важных объектах информационно-коммуникационной инфраструктуры;

      4) осуществляет техническое сопровождение информационной системы Национального координационного центра информационной безопасности;

      5) участвует в разработке порядка обмена информацией, необходимой для обеспечения информационной безопасности, между оперативными центрами информационной безопасности и Национальным координационным центром информационной безопасности;

      6) в случаях получения информации об инцидентах информационной безопасности на объектах информатизации незамедлительно информирует органы национальной безопасности Республики Казахстан;

      7) осуществляет межотраслевую координацию по вопросам мониторинга обеспечения информационной безопасности, защиты и безопасного функционирования объектов информатизации "электронного правительства", казахстанского сегмента Интернета, а также критически важных объектов информационно-коммуникационной инфраструктуры, реагирования на инциденты информационной безопасности с проведением совместных мероприятий по обеспечению информационной безопасности в порядке, определяемом законодательством Республики Казахстан;

      8) создает и обеспечивает функционирование единой национальной резервной платформы хранения электронных информационных ресурсов, устанавливает периодичность резервного копирования электронных информационных ресурсов критически важных объектов информационно-коммуникационной инфраструктуры в порядке, определяемом уполномоченным органом в сфере обеспечения информационной безопасности.

      2. Сотрудники Национального координационного центра информационной безопасности несут ответственность за разглашение коммерческой или иной охраняемой законом тайны, полученной ими в результате своей деятельности, в соответствии с законами Республики Казахстан.

      Сноска. Глава 2 дополнена статьей 7-4 в соответствии с Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 8. Экспертный совет

      1. Экспертный совет возглавляется руководителем уполномоченного органа и в его состав включаются должностные лица – руководители государственных органов, ответственных за информатизацию деятельности государственного органа, представители уполномоченного органа, сервисного интегратора "электронного правительства", уполномоченного органа в сфере обеспечения информационной безопасности и иных организаций в сфере информатизации по согласованию с указанными органами и организациями.

      2. Экспертный совет осуществляет свою деятельность на постоянной основе.

      3. Экспертный совет:

      1) разрабатывает рекомендации и предложения по вопросам в сфере информатизации;

      2) рассматривает и согласовывает проекты архитектуры государственных органов;

      3) заслушивает отчет сервисного интегратора "электронного правительства" о ходе работ по реализации архитектуры государственных органов;

      4) рассматривает представленные администраторами бюджетных программ расчеты расходов на государственные закупки товаров, работ, услуг в сфере информатизации и вырабатывает предложения;

      5) осуществляет иные полномочия, предусмотренные настоящим Законом и положением об экспертном совете.

      Сноска. Статья 8 с изменениями, внесенными Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 9. Компетенция центральных исполнительных органов и государственных органов, непосредственно подчиненных и подотчетных Президенту Республики Казахстан, в сфере информатизации

      Центральные исполнительные органы и государственные органы, непосредственно подчиненные и подотчетные Президенту Республики Казахстан:

      1) обеспечивают соблюдение единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, а также правил реализации сервисной модели информатизации;

      2) обеспечивают соблюдение требований по развитию архитектуры "электронного правительства";

      3) создают и развивают государственные электронные информационные ресурсы и информационные системы государственных органов;

      4) осуществляют наполнение, обеспечивают достоверность и актуальность электронных информационных ресурсов;

      5) утверждают архитектуру государственного органа по согласованию с экспертным советом, обеспечивают ее актуализацию, а также создают необходимые условия для ее реализации;

      6) участвуют в развитии "электронного правительства";

      7) обеспечивают доступ местным исполнительным органам в пределах их компетенции к информационным системам государственных органов, находящимся в ведении государственного органа;

      8) размещают открытые данные на казахском и русском языках на интернет-портале открытых данных;

      9) обеспечивают регистрацию информационных систем государственного органа, учет сведений об объектах информатизации государственного органа, размещение электронных копий технической документации объектов информатизации государственного органа, а также актуализацию информации об объектах информатизации государственного органа на архитектурном портале "электронного правительства";

      10) обеспечивают передачу сервисному интегратору "электронного правительства" для учета и хранения разработанного программного обеспечения, исходных программных кодов (при наличии) и комплекса настроек лицензионного программного обеспечения информационных систем государственных органов;

      11) обеспечивают хранение оригиналов технической документации на бумажных носителях и представляют их сервисному интегратору "электронного правительства" по его запросу;

      12) осуществляют использование стандартных решений при создании или развитии информационных систем;

      13) размещают общедоступную информацию о планах и результатах формирования государственных электронных информационных ресурсов, создания информационных систем и развития информационных систем государственных органов на своих интернет-ресурсах;

      14) размещают интернет-ресурсы на единой платформе интернет-ресурсов государственных органов, а также обеспечивают их достоверность и актуализацию;

      15) утверждают перечень открытых данных, размещаемых на интернет-портале открытых данных по согласованию с уполномоченным органом;

      16) приобретают информационно-коммуникационные услуги у оператора в соответствии с каталогом информационно-коммуникационных услуг;

      17) устанавливают требования к уровню цифровой грамотности специалистов соответствующих сфер деятельности при разработке и утверждении профессиональных стандартов;

      18) осуществляют иные полномочия, предусмотренные настоящим Законом, иными законами Республики Казахстан и актами Президента Республики Казахстан.

      Компетенция центральных исполнительных органов также определяется актами Правительства Республики Казахстан.

Статья 10. Компетенция местных исполнительных органов в сфере информатизации

      Местные исполнительные органы:

      1) обеспечивают соблюдение единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, а также правил реализации сервисной модели информатизации;

      2) обеспечивают соблюдение требований по развитию архитектуры "электронного правительства" и внедрение типовой архитектуры "электронного акимата" с учетом направлений деятельности местного исполнительного органа;

      3) создают и развивают государственные электронные информационные ресурсы и информационные системы государственных органов;

      4) осуществляют наполнение, обеспечивают достоверность и актуальность электронных информационных ресурсов местных исполнительных органов;

      5) местные исполнительные органы областей, городов республиканского значения, столицы на основании типовой архитектуры "электронного акимата" утверждают архитектуру государственного органа по согласованию с уполномоченным органом по государственному планированию и экспертным советом и обеспечивают ее реализацию;

      6) обеспечивают регистрацию информационных систем государственного органа, учет сведений об объектах информатизации государственного органа, размещение электронных копий технической документации объектов информатизации государственного органа, а также актуализацию информации об объектах информатизации государственного органа на архитектурном портале "электронного правительства";

      7) размещают общедоступную информацию о планах и результатах формирования государственных электронных информационных ресурсов, создания информационных систем и развития информационных систем государственных органов на своих интернет-ресурсах;

      8) обеспечивают передачу сервисному интегратору "электронного правительства" для учета и хранения разработанного программного обеспечения, исходных программных кодов (при наличии) и комплекса настроек лицензионного программного обеспечения информационных систем государственных органов;

      9) обеспечивают хранение оригиналов технической документации на бумажных носителях и представляют их сервисному интегратору "электронного правительства" по его запросу;

      10) осуществляют использование стандартных решений при создании или развитии информационных систем;

      11) организуют пункты общественного доступа физических и юридических лиц к государственным электронным информационным ресурсам и информационным системам государственных органов, в том числе путем выделения нежилых помещений для организации данного доступа;

      12) создают условия для повышения цифровой грамотности;

      13) размещают открытые данные на казахском и русском языках на интернет-портале открытых данных;

      14) размещают интернет-ресурсы на единой платформе интернет-ресурсов государственных органов, а также обеспечивают их достоверность и актуализацию;

      15) утверждают перечень открытых данных, размещаемый на интернет-портале открытых данных по согласованию с уполномоченным органом;

      16) приобретают информационно-коммуникационные услуги у оператора в соответствии с каталогом информационно-коммуникационных услуг;

      17) осуществляют в интересах местного государственного управления иные полномочия, возлагаемые на местные исполнительные органы законодательством Республики Казахстан.

Статья 11. Национальный институт развития в области информационно-коммуникационных технологий

      1. Национальный институт развития в области информационно-коммуникационных технологий определяется Правительством Республики Казахстан с целью создания благоприятных условий для повышения конкурентоспособности отрасли информационно-коммуникационных технологий, стимулирования индустриально-инновационной деятельности в области информационно-коммуникационных технологий.

      2. Национальный институт развития в области информационно-коммуникационных технологий:

      1) осуществляет реализацию мер государственной поддержки развития отрасли информационно-коммуникационных технологий;

      2) оказывает информационно-аналитические и консультационные услуги в области информационно-коммуникационных технологий;

      3) осуществляет инвестиции в индустриально-инновационные проекты в области информационно-коммуникационных технологий путем участия в уставных капиталах субъектов индустриально-инновационной деятельности, создания юридических лиц, в том числе с иностранным участием, и иными способами, предусмотренными законодательством Республики Казахстан;

      4) сотрудничает с международными организациями и иностранными юридическими лицами с целью привлечения информационных, образовательных, финансовых и иных ресурсов для стимулирования развития отрасли информационно-коммуникационных технологий в Республике Казахстан;

      5) обеспечивает субъектам информатизации доступ к информации о реализуемых индустриально-инновационных проектах в области информационно-коммуникационных технологий;

      6) выдает уполномоченному органу и государственным органам экспертные заключения и (или) рекомендации в области информационно-коммуникационных технологий на безвозмездной основе;

      7) осуществляет сбор информации и анализ эффективности мер государственной поддержки развития отрасли информационно-коммуникационных технологий;

      8) оказывает содействие развитию инвестиционных фондов рискового инвестирования;

      9) осуществляет анализ развития отрасли информационно-коммуникационных технологий;

      10) оказывает содействие развитию местного содержания в отрасли информационно-коммуникационных технологий;

      11) разрабатывает нормативную документацию по стандартизации в отрасли информационно-коммуникационных технологий;

      12) представляет уполномоченному органу предложения по формированию государственного образовательного заказа на подготовку, повышение квалификации и переподготовку специалистов в области информационно-коммуникационных технологий в организациях технического, профессионального и высшего образования, а также предложения в типовые учебные планы и типовые учебные программы в области информационно-коммуникационных технологий;

      13) выдает экспертное заключение на предоставление инновационных грантов в области информационно-коммуникационных технологий.

Статья 12. Сервисный интегратор "электронного правительства"

      Сервисный интегратор "электронного правительства":

      1) участвует в реализации государственной политики в сфере информатизации и внедрении сервисной модели информатизации;

      2) обеспечивает соблюдение единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, а также правил реализации сервисной модели информатизации;

      3) осуществляет методологическое обеспечение развития архитектуры "электронного правительства";

      4) разрабатывает типовую архитектуру "электронного акимата";

      5) разрабатывает, сопровождает реализацию и развивает архитектуру государственных органов, а также осуществляет необходимые для этого мероприятия;

      6) отчитывается перед экспертным советом о ходе работ по реализации архитектур государственных органов;

      7) информирует оператора и потенциальных поставщиков (подрядчиков) о потребностях государственных органов в товарах, работах, услугах, связанных с автоматизацией государственных функций и государственных услуг в рамках реализации сервисной модели информатизации;

      8) разрабатывает задание на проектирование информационно-коммуникационной услуги;

      9) организовывает создание и развитие информационно-коммуникационной услуги по сервисной модели информатизации;

      10) проводит в сфере информатизации экспертизу инвестиционного предложения, технико-экономического обоснования и финансово-экономического обоснования бюджетных инвестиций, в том числе технического задания на создание или развитие информационных систем государственных органов, на соответствие требованиям по развитию архитектуры "электронного правительства", утвержденной архитектуре государственного органа, типовой архитектуре "электронного акимата" и на наличие возможности использования информационных систем государственных органов, указанных в перечне информационных систем (или их частей), подлежащих многократному использованию в качестве стандартных решений при создании или развитии информационных систем государственных органов;

      11) проводит в государственных органах оценку уровня готовности процессов по управлению архитектурой государственного органа в соответствии с правилами разработки, сопровождения реализации и развития архитектуры государственных органов;

      12) сопровождает проведение оценки эффективности деятельности государственных органов по применению информационно-коммуникационных технологий и оценки качества оказания государственных услуг в электронной форме;

      13) формирует и ведет классификатор;

      14) осуществляет управление проектами по созданию и развитию объектов информатизации "электронного правительства";

      15) оказывает консультационную и практическую помощь государственным органам при создании и развитии объектов информатизации "электронного правительства";

      16) осуществляет регистрацию информационных систем государственных органов, учет сведений об объектах информатизации "электронного правительства" и хранение электронных копий технической документации объектов информатизации "электронного правительства" на архитектурном портале "электронного правительства";

      17) осуществляет учет и хранение разработанного программного обеспечения, исходных программных кодов (при наличии) и комплекса настроек лицензионного программного обеспечения информационных систем государственных органов;

      18) выдает заключение о возможности использования стандартных решений при создании или развитии информационных систем государственных органов;

      19) формирует и ведет каталог информационно-коммуникационных услуг;

      20) организует интеграцию объектов информатизации "электронного правительства" и национального шлюза Республики Казахстан;

      21) осуществляет управление проектом по развитию национального шлюза Республики Казахстан;

      21-1) формирует перечень проектов государственно-частного партнерства по сервисной модели информатизации;

      22) вносит национальному институту развития в области информационно-коммуникационных технологий предложения по развитию отрасли информационно-коммуникационных технологий.

      Сноска. Статья 12 с изменениями, внесенными Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 13. Оператор

      Оператор:

      1) обеспечивает соблюдение единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, а также правил реализации сервисной модели информатизации;

      2) осуществляет системно-техническое обслуживание и сопровождение интернет-ресурсов государственных органов и объектов информационно-коммуникационной инфраструктуры "электронного правительства" в соответствии с перечнем, утвержденным уполномоченным органом;

      3) имеет право привлекать объекты информационно-коммуникационной инфраструктуры иных лиц для развития информационно-коммуникационной инфраструктуры "электронного правительства", а также других лиц для осуществления сопровождения и системно-технического обслуживания информационных систем государственных органов;

      4) оказывает информационно-коммуникационные услуги государственным органам на базе информационно-коммуникационной инфраструктуры "электронного правительства" в соответствии с каталогом информационно-коммуникационных услуг;

      5) обеспечивает безопасность хранения государственных электронных информационных ресурсов, размещенных на информационно-коммуникационной инфраструктуре "электронного правительства", закрепленной за оператором;

      6) обеспечивает безопасность хранения государственных электронных информационных ресурсов при оказании информационно-коммуникационных услуг;

      7) обеспечивает оперативное реагирование на выявленные недостатки при оказании информационно-коммуникационных услуг, а также государственных услуг в электронной форме и принятие мер по их устранению;

      8) предоставляет на безвозмездной основе по запросу сервисного интегратора "электронного правительства" информационно-коммуникационную инфраструктуру для разработки и тестирования сервисных программных продуктов потенциальными поставщиками;

      9) осуществляет интеграцию и подключение локальных (за исключением локальных сетей, имеющих доступ к Интернету), ведомственных и корпоративных сетей телекоммуникаций государственных органов к информационно-коммуникационной инфраструктуре "электронного правительства";

      10) оказывает услуги связи государственным органам, их подведомственным организациям, органам местного самоуправления, а также иным субъектам информатизации, определенным уполномоченным органом и подключенным к единой транспортной среде государственных органов, для функционирования их электронных информационных ресурсов и информационных систем. Для оказания услуг связи имеет право привлекать иных лиц в качестве субподрядчиков (соисполнителей) услуг;

      11) осуществляет создание и развитие информационно-коммуникационной платформы "электронного правительства" и единой транспортной среды государственных органов;

      12) осуществляет сопровождение и системно-техническое обслуживание национального шлюза Республики Казахстан;

      12-1) осуществляет сопровождение и системно-техническое обслуживание корневого удостоверяющего центра Республики Казахстан, удостоверяющего центра государственных органов Республики Казахстан, национального удостоверяющего центра Республики Казахстан и доверенной третьей стороны Республики Казахстан;

      13) осуществляет информационное наполнение веб-портала "электронного правительства".

      Сноска. Статья 13 с изменениями, внесенными Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 14. Государственная техническая служба

      1. Государственная техническая служба осуществляет следующие виды деятельности в сфере информатизации, отнесенные к государственной монополии:

      1) проводит аттестационное обследование информационной системы, информационно-коммуникационной платформы "электронного правительства" и интернет-ресурса государственного органа на их соответствие требованиям информационной безопасности;

      2) осуществляет мониторинг обеспечения защиты объектов информатизации "электронного правительства";

      3) осуществляет мониторинг обеспечения безопасного функционирования объектов информатизации "электронного правительства";

      4) осуществляет мониторинг интернет-ресурсов государственных органов в целях их безопасного использования и реагирование на инциденты информационной безопасности;

      5) осуществляет мониторинг неизменности условий функционирования и функциональности объектов информатизации "электронного правительства" в соответствии с требованиями информационной безопасности;

      6) проводит мероприятия по обеспечению защиты сетей телекоммуникаций, подключенных к Интернету через единый шлюз доступа к Интернету, и электронной почты государственных органов и местных исполнительных и представительных органов посредством единого шлюза электронной почты "электронного правительства";

      7) проводит испытания сервисного программного продукта, информационно-коммуникационной платформы "электронного правительства", интернет-ресурса и информационной системы государственного органа, информационной системы, отнесенной к критически важным объектам информационно-коммуникационной инфраструктуры, негосударственной информационной системы, интегрируемой с информационной системой государственного органа или предназначенной для формирования государственных электронных информационных ресурсов, на соответствие требованиям информационной безопасности;

      8) осуществляет согласование задания на проектирование информационно-коммуникационной услуги на соответствие требованиям информационной безопасности;

      9) осуществляет мониторинг обеспечения информационной безопасности объектов информатизации "электронного правительства" посредством системы мониторинга обеспечения информационной безопасности;

      10) проводит экспертизу инвестиционного предложения, технико-экономического обоснования бюджетного инвестиционного проекта и технического задания, направленных на создание или развитие информационных систем государственных органов, на соответствие требованиям информационной безопасности;

      11) осуществляет организационное и техническое сопровождение системы мониторинга обеспечения информационной безопасности;

      12) осуществляет мониторинг отказоустойчивости серверов доменных имен, обслуживающих казахстанские доменные имена верхнего уровня;

      13) сопровождает разработку планов адресации и нумерации сетей телекоммуникаций операторов связи, осуществляющих деятельность на территории Республики Казахстан;

      13-1) осуществляет подключение и пропуск трафика операторов связи через единый шлюз доступа к Интернету и почтового трафика оператора связи через единый шлюз электронной почты "электронного правительства";

      14) осуществляет работы по разработке средств защиты информации в части обнаружения, анализа и предотвращения угроз информационной безопасности для обеспечения устойчивого функционирования информационных систем и сетей телекоммуникаций государственных органов;

      15) реализует задачи и функции Национального координационного центра информационной безопасности.

      2. Цены на товары (работы, услуги), производимые и (или) реализуемые субъектом государственной монополии, устанавливаются органами национальной безопасности Республики Казахстан по согласованию с антимонопольным органом.

      Сноска. Статья 14 с изменениями, внесенными Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 14-1. Национальный институт развития в сфере обеспечения информационной безопасности

      Национальный институт развития в сфере обеспечения информационной безопасности:

      1) участвует в реализации государственной политики в сфере обеспечения информационной безопасности;

      2) разрабатывает документы по стандартизации в сфере обеспечения информационной безопасности;

      3) осуществляет научно-техническую деятельность в сфере обеспечения информационной безопасности;

      4) проводит научно-техническую экспертизу проектов в сфере обеспечения информационной безопасности;

      5) осуществляет подготовку, переподготовку и повышение квалификации в сфере информационной безопасности.

      Сноска. Глава 2 дополнена статьей 14-1 в соответствии с Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 15. Единый контакт-центр

      Единый контакт-центр:

      1) осуществляет круглосуточное консультационное сопровождение физических и юридических лиц по вопросам оказания государственных и иных услуг;

      2) осуществляет круглосуточное консультационное сопровождение государственных органов по вопросам оказываемых им информационно-коммуникационных услуг;

      3) осуществляет круглосуточное консультационное сопровождение физических и юридических лиц, государственных органов по вопросам "электронного правительства";

      4) направляет оператору, государственным органам и иным организациям запросы для дачи разъяснений по вопросам, возникшим у получателя информационно-коммуникационных, государственных и иных услуг;

      5) на систематической основе направляет оператору, государственным органам и иным организациям информацию по поступившим обращениям физических и юридических лиц.

Глава 3. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ИНФОРМАТИЗАЦИИ

Статья 16. Права и обязанности собственника объектов информатизации

      1. Собственник объектов информатизации вправе:

      1) передавать объекты информатизации в аренду, доверительное управление, хозяйственное ведение или оперативное управление и иным образом распоряжаться ими;

      2) устанавливать в пределах своей компетенции режим и правила обработки, защиты и доступа к электронным информационным ресурсам;

      3) устанавливать в пределах своей компетенции режим и правила защиты и доступа к объектам информационно-коммуникационной инфраструктуры;

      4) определять условия распоряжения электронными информационными ресурсами при их хранении, копировании и распространении;

      5) определять условия владения и пользования объектами информационно-коммуникационной инфраструктуры.

      2. Собственник объектов информатизации обязан:

      1) принимать меры по защите объектов информатизации;

      2) распространять, предоставлять, ограничивать или запрещать доступ к электронным информационным ресурсам и объектам информационно-коммуникационной инфраструктуры в соответствии с настоящим Законом и иными законодательными актами Республики Казахстан;

      3) осуществлять иные обязанности в соответствии с настоящим Законом и иными законами Республики Казахстан.

      3. Собственник информационной системы обладает правами владения, пользования и распоряжения информационной системой в целом как имущественным комплексом.

      4. Собственник информационной системы вправе, если иное не установлено законами Республики Казахстан или собственником электронных информационных ресурсов, запретить или ограничить перемещение и распространение электронных информационных ресурсов, содержащихся в данной информационной системе.

      5. В случае, если собственник информационной системы не является собственником электронных информационных ресурсов, находящихся в данной информационной системе, а также собственником информационно-коммуникационной инфраструктуры, используемой для данной информационной системы, порядок эксплуатации информационной системы и доступа к электронным информационным ресурсам и информационно-коммуникационной инфраструктуре определяется соглашением между собственниками.

      6. Собственник объекта информационно-коммуникационной инфраструктуры несет ответственность перед собственником или владельцем электронных информационных ресурсов, информационной системы за безопасность хранения и защиту электронных информационных ресурсов, защиту информационных систем, размещенных на принадлежащих ему объектах.

Статья 17. Права и обязанности владельца объектов информатизации

      1. Владелец объектов информатизации вправе:

      1) владеть и пользоваться объектами информатизации на условиях, определенных собственником;

      2) определять условия доступа и пользования электронными информационными ресурсами, объектами информационно-коммуникационной инфраструктуры третьими лицами в соответствии с подпунктом 1) настоящего пункта;

      3) определять условия обработки электронных информационных ресурсов в информационной системе.

      2. Владелец объектов информатизации обязан:

      1) соблюдать права и законные интересы собственника объектов информатизации и третьих лиц;

      2) осуществлять меры по защите объектов информатизации;

      3) распространять, предоставлять, ограничивать или запрещать доступ к электронным информационным ресурсам и объектам информационно-коммуникационной инфраструктуры в соответствии с настоящим Законом и иными законами Республики Казахстан;

      4) осуществлять иные обязанности в соответствии с настоящим Законом и иными законами Республики Казахстан.

      2-1. Владелец критически важных объектов информационно-коммуникационной инфраструктуры также обязан:

      1) осуществлять мониторинг обеспечения информационной безопасности объектов информатизации в порядке, определяемом уполномоченным органом в сфере обеспечения информационной безопасности;

      2) обеспечить подключение систем мониторинга обеспечения информационной безопасности к техническим средствам системы мониторинга обеспечения информационной безопасности Национального координационного центра информационной безопасности.

      При этом подключение систем мониторинга обеспечения информационной безопасности осуществляется собственным подразделением или приобретением услуг третьих лиц в соответствии с гражданским законодательством Республики Казахстан;

      3) оповещать Национальный координационный центр информационной безопасности об инцидентах информационной безопасности в порядке и сроки, которые определены правилами проведения мониторинга обеспечения информационной безопасности объектов информатизации "электронного правительства" и критически важных объектов информационно-коммуникационной инфраструктуры, если иное не установлено законодательными актами Республики Казахстан;

      4) осуществлять передачу резервных копий электронных информационных ресурсов на единую платформу резервного хранения электронных информационных ресурсов в порядке и сроки, которые определены уполномоченным органом в сфере обеспечения информационной безопасности, если иное не установлено законодательными актами Республики Казахстан.

      Запрещается доступ к копии электронного информационного ресурса, хранящейся на единой платформе резервного хранения электронных информационных ресурсов, за исключением владельца электронного информационного ресурса.

      3. Владелец объекта информационно-коммуникационной инфраструктуры несет ответственность перед собственником или владельцем электронных информационных ресурсов, информационной системы за безопасность хранения и защиту электронных информационных ресурсов, защиту информационных систем, размещенных на принадлежащих ему объектах.

      Сноска. Статья 17 с изменениями, внесенными Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 18. Права и обязанности пользователя

      1. Пользователь вправе:

      1) получать, использовать, распространять, передавать, предоставлять третьим лицам электронные информационные ресурсы, в том числе открытые данные, использовать информационную систему на условиях, определенных законодательством Республики Казахстан, собственником или владельцем электронных информационных ресурсов, информационной системы;

      2) ознакомиться со своими персональными данными, содержащимися в электронных информационных ресурсах, информационной системе, если иное не установлено законами Республики Казахстан.

      2. Пользователь обязан:

      1) соблюдать права и законные интересы собственника или владельца электронных информационных ресурсов, информационной системы и третьих лиц;

      2) обеспечивать защиту электронных информационных ресурсов, информационной системы в соответствии с настоящим Законом и законодательством Республики Казахстан;

      3) осуществлять иные обязанности в соответствии с настоящим Законом и иными законами Республики Казахстан.

Статья 19. Виды услуг, оказываемых в электронной форме

      1. По степени автоматизации услуги, оказываемые в электронной форме, являются:

      1) полностью автоматизированными;

      2) частично автоматизированными.

      Полностью автоматизированной является услуга, исключающая в процессе ее оказания бумажный документооборот.

      Частично автоматизированной услугой является электронная услуга, содержащая в процессе ее оказания последовательность бумажного и электронного документооборота.

      2. По способу оказания услуги в электронной форме являются:

      1) информационными;

      2) интерактивными;

      3) транзакционными;

      4) композитными.

      Информационной услугой, оказываемой в электронной форме, является услуга по предоставлению пользователю электронных информационных ресурсов.

      Интерактивной услугой, оказываемой в электронной форме, является услуга по предоставлению пользователю по его запросу или соглашению сторон электронных информационных ресурсов, требующая взаимный обмен информацией. Для оказания интерактивной услуги может требоваться удостоверение посредством электронной цифровой подписи.

      Транзакционной услугой, оказываемой в электронной форме, является услуга по предоставлению пользователю электронных информационных ресурсов, требующая взаимного обмена информацией и связанная с осуществлением платежей в электронной форме. Для оказания транзакционной услуги может требоваться удостоверение посредством электронной цифровой подписи.

      Композитной услугой, оказываемой в электронной форме, является комплекс взаимосвязанных услуг, для предоставления которого достаточно запроса субъекта получения услуги в электронной форме и обязательно удостоверение посредством электронной цифровой подписи.

      3. По характеру возмездности оказания услуги, оказываемые в электронной форме, являются:

      1) возмездными;

      2) безвозмездными.

      Возмездной является услуга, предусматривающая выплату вознаграждения субъекту оказания услуги в электронной форме.

      Безвозмездной является услуга, оказываемая без выплаты вознаграждения субъекту оказания услуги в электронной форме.

Статья 20. Представление сведений при оказании услуг в электронной форме

      1. При оказании услуг в электронной форме субъекты оказания услуг в электронной форме:

      1) принимают сведения в электронной форме о платежах услугополучателей от платежного шлюза "электронного правительства" как достоверные;

      2) передают сведения в электронной форме о наличии задолженности физических и юридических лиц на платежный шлюз "электронного правительства".

      2. Банки второго уровня и организации, осуществляющие отдельные виды банковских операций, по запросу субъекта оказания услуг в электронной форме и субъекта получения услуг в электронной форме представляют следующие сведения в электронной форме о:

      1) принадлежности банковского счета лицу, указанному в запросе, и наличии договора залога движимого и недвижимого имущества – при оказании государственных услуг в электронной форме;

      2) сумме денег, дате осуществления платежа, отправителе денег и бенефициаре – при осуществлении физическими и юридическими лицами платежей за оказываемые услуги в электронной форме.

РАЗДЕЛ 2. ИНФОРМАЦИОННО-КОММУНИКАЦИОННАЯ ИНФРАСТРУКТУРА
Глава 4. "ЭЛЕКТРОННОЕ ПРАВИТЕЛЬСТВО"

Статья 21. Функционирование "электронного правительства"

      1. Целями функционирования "электронного правительства" являются:

      1) обеспечение доступности, качества и оперативности оказания государственных услуг в электронной форме, а также взаимодействия физических и юридических лиц с государственными органами;

      2) повышение гласности в деятельности государственных органов, обеспечение доступности информации, общественного контроля и участия населения в решении вопросов государственного управления на всех уровнях;

      3) обеспечение реализации и сопровождения административной реформы государственного управления;

      4) оптимизация деятельности государственных органов посредством использования информационно-коммуникационных технологий;

      5) сокращение (исключение) использования документов на бумажном носителе и требований по их представлению.

      2. При функционировании "электронного правительства" обеспечивается:

      1) доступ физических и юридических лиц к общедоступной информации о деятельности государственных органов;

      2) доступ государственных органов к информации, содержащейся в информационных системах государственных органов;

      3) автоматизация деятельности государственных органов;

      4) использование электронного документооборота в деятельности государственных органов, в том числе при осуществлении государственных функций и оказании государственных услуг в электронной форме;

      5) исключение дублирования при сборе, накоплении и хранении государственных электронных информационных ресурсов;

      6) информационная безопасность и защита объектов информатизации "электронного правительства".

Статья 22. Архитектура "электронного правительства"

      1. Развитие архитектуры "электронного правительства" осуществляется в соответствии с требованиями по развитию архитектуры "электронного правительства", а также едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности.

      2. Требования по развитию архитектуры "электронного правительства" определяются в соответствии со стратегическими и программными документами государственных органов.

Статья 23. Архитектура государственного органа

      1. Сервисный интегратор "электронного правительства" разрабатывает и развивает архитектуру государственных органов.

      Архитектура государственного органа для центральных исполнительных органов и государственных органов, непосредственно подчиненных и подотчетных Президенту Республики Казахстан, разрабатывается в соответствии с правилами разработки, сопровождения реализации и развития архитектуры государственных органов, требованиями по развитию архитектуры "электронного правительства", а также на основании целей и задач государственного органа.

      Сервисный интегратор "электронного правительства" разрабатывает архитектуру государственного органа для местных исполнительных органов в соответствии с типовой архитектурой "электронного акимата", правилами разработки, сопровождения реализации и развития архитектуры государственных органов и требованиями по развитию архитектуры "электронного правительства", а также на основании целей и задач государственного органа.

      2. Внесение изменений в архитектуру государственного органа осуществляется в соответствии с правилами разработки, сопровождения реализации и развития архитектуры государственных органов.

      3. Государственные органы обязаны принимать меры по разработке стратегических показателей эффективности применения информационно-коммуникационных технологий с учетом следующих требований:

      1) вклад информационно-коммуникационных технологий в реализацию целей и задач государственного органа;

      2) оптимизация и автоматизация государственных функций и оказание вытекающих из их реализации государственных услуг;

      3) осуществление электронного информационного взаимодействия с другими субъектами информатизации по вопросам, входящим в компетенцию государственного органа;

      4) качество оказания государственных услуг в электронной форме и удовлетворенность услугополучателей.

      4. Государственный орган обеспечивает учет, описание, классификацию и актуализацию входящих в его компетенцию задач и показателей эффективности деятельности, функций и услуг, документов, данных и электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры на архитектурном портале "электронного правительства".

      5. Государственные органы обеспечивают соответствующий уровень автоматизации подведомственных организаций, необходимый для проведения информационного взаимодействия и оказания государственных услуг в электронной форме.

      6. Государственные органы в случае получения запроса от сервисного интегратора "электронного правительства" по проведению интеграции информационных систем государственных органов с объектами информационно-коммуникационной инфраструктуры "электронного правительства" в целях установления информационного обмена обеспечивают необходимые организационные и технические условия в сроки, согласованные государственными органами с уполномоченным органом.

Статья 24. Типовая архитектура "электронного акимата"

      1. Типовая архитектура "электронного акимата" разрабатывается в соответствии с требованиями по развитию архитектуры "электронного правительства", правилами разработки, сопровождения реализации и развития архитектуры государственных органов и едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности.

      2. Местные исполнительные органы создают или развивают информационные системы государственных органов, приобретают программное обеспечение и (или) объекты информационно-коммуникационной инфраструктуры с учетом требований типовой архитектуры "электронного акимата".

Статья 25. Автоматизация государственных функций и оказание вытекающих из них государственных услуг

      1. Автоматизация государственных функций и оказание вытекающих из них государственных услуг осуществляются в соответствии с утвержденной архитектурой государственного органа, а в случае ее отсутствия – в соответствии с правилами разработки, сопровождения реализации и развития архитектуры государственных органов и едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности.

      2. Государственные функции по степени автоматизации подразделяются на:

      1) полностью автоматизированные;

      2) частично автоматизированные.

      Полностью автоматизированной является функция государственного органа, в которой все операции процессов, составляющие ее, выполняются в информационных системах.

      Частично автоматизированной является функция государственного органа, в которой часть операций процессов, составляющих ее, выполняется в информационных системах.

Статья 26. Информационно-коммуникационная платформа "электронного правительства"

      1. При реализации сервисной модели информатизации информационные системы, сервисные программные продукты размещаются на информационно-коммуникационной платформе "электронного правительства", находящейся на территории Республики Казахстан.

      2. Не допускается использование информационно-коммуникационной платформы "электронного правительства" в иных целях, кроме реализации государственных функций и оказания вытекающих из них государственных услуг в электронной форме.

      3. Промышленная эксплуатация информационно-коммуникационной платформы "электронного правительства" допускается при условии наличия акта с положительным результатом испытаний на соответствие требованиям информационной безопасности и аттестата соответствия требованиям информационной безопасности.

      Промышленная эксплуатация сервисного программного продукта допускается при условии наличия акта с положительным результатом испытаний на соответствие требованиям информационной безопасности, протокола испытаний с целью оценки качества в соответствии с требованиями программной документации и действующих на территории Республики Казахстан стандартов в сфере информатизации и протокола экспертизы программной документации.

      Сноска. Статья 26 с изменениями, внесенными Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 27. Веб-портал и шлюз "электронного правительства"

      1. Веб-портал "электронного правительства" является информационной системой, представляющей собой "единое окно" доступа ко всей консолидированной правительственной информации, включая нормативную правовую базу, и к государственным и иным услугам, оказываемым в электронной форме.

      Требования к содержанию, ведению и информационному наполнению электронными информационными ресурсами веб-портала "электронного правительства" устанавливаются уполномоченным органом.

      Шлюзом "электронного правительства" является информационная система, предназначенная для интеграции государственных и негосударственных информационных систем в рамках "электронного правительства".

      2. Государственные и иные услуги в электронной форме могут оказываться посредством веб-портала "электронного правительства" и абонентского устройства подвижной сети.

      3. Для получения государственных и иных услуг в электронной форме посредством веб-портала "электронного правительства" и абонентского устройства подвижной сети субъекты получения услуг в электронной форме могут использовать одноразовые пароли в соответствии с законодательством Республики Казахстан.

Статья 28. Платежный шлюз "электронного правительства"

      1. Платежным шлюзом "электронного правительства" является информационная система, автоматизирующая процессы передачи информации о проведении платежей в рамках оказания возмездных услуг, оказываемых в электронной форме.

      2. Платежный шлюз "электронного правительства" обеспечивает:

      1) передачу запросов на проведение платежей субъекта получения услуги в электронной форме;

      2) информирование субъекта оказания услуги в электронной форме об осуществлении платежа за оказание услуги в электронной форме.

      3. Банки второго уровня и организации, осуществляющие отдельные виды банковских операций, участвуя в процессах приема и проведения платежей в рамках оказания услуг, обеспечивают интеграцию собственных информационных систем, задействованных в этих процессах, с платежным шлюзом "электронного правительства" напрямую либо через информационную систему оператора межбанковской системы переводов денег.

Статья 29. Единая транспортная среда государственных органов

      1. Единой транспортной средой государственных органов является сеть телекоммуникаций, входящая в информационно-коммуникационную инфраструктуру "электронного правительства" и предназначенная для обеспечения взаимодействия локальных (за исключением локальных сетей, имеющих доступ к Интернету), ведомственных и корпоративных сетей телекоммуникаций государственных органов, их подведомственных организаций и органов местного самоуправления, а также иных субъектов информатизации, определенных уполномоченным органом, с соблюдением требуемого уровня информационной безопасности.

      2. Государственные органы, их подведомственные организации и органы местного самоуправления, а также иные субъекты информатизации, определенные уполномоченным органом, для взаимодействия локальных (за исключением локальных сетей, имеющих доступ к Интернету), ведомственных и корпоративных сетей обязаны использовать исключительно единую транспортную среду государственных органов.

      3. В целях обеспечения информационной безопасности присоединение локальных, ведомственных и корпоративных сетей, подключенных к единой транспортной среде государственных органов, к сетям телекоммуникаций общего пользования и другим сетям телекоммуникаций, осуществляется в соответствии с едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности.

Статья 30. Единый шлюз доступа к Интернету и единый шлюз электронной почты "электронного правительства"


      1. Подключение локальных, ведомственных и корпоративных сетей телекоммуникаций государственных органов, органов местного самоуправления, государственных юридических лиц, субъектов квазигосударственного сектора, а также собственников или владельцев критически важных объектов информационно-коммуникационной инфраструктуры к Интернету осуществляется операторами связи через единый шлюз доступа к Интернету.

      1-1. Подключение и пропуск трафика операторов связи через единый шлюз доступа к Интернету осуществляются на договорной основе.

      2. Подключение локальных, ведомственных и корпоративных сетей телекоммуникаций государственных органов и органов местного самоуправления к Интернету осуществляется в соответствии с едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности.

      3. Специальными государственными и правоохранительными органами в оперативных целях, Национальным Банком Республики Казахстан могут быть организованы подключения к Интернету без использования единого шлюза доступа к Интернету.

      4. Электронное взаимодействие электронной почты государственного органа с внешней электронной почтой осуществляется перенаправлением электронных сообщений через единый шлюз электронной почты "электронного правительства".

      Сноска. Статья 30 с изменениями, внесенными Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 31. Архитектурный портал "электронного правительства"

      1. Архитектурным порталом "электронного правительства" является информационная система, предназначенная для осуществления регистрации, учета, хранения и систематизации сведений об объектах информатизации "электронного правительства" в соответствии с классификатором и дальнейшего использования государственными органами для мониторинга, анализа и планирования в сфере информатизации.

      2. Государственный орган размещает на архитектурном портале "электронного правительства" сведения о создаваемой информационной системе государственного органа и информирует сервисного интегратора "электронного правительства" о вводе в опытную эксплуатацию и промышленную эксплуатацию информационной системы с представлением копий подтверждающих документов.

      Основанием для регистрации информационной системы на архитектурном портале "электронного правительства" является ввод в опытную эксплуатацию информационной системы государственного органа.

      3. Сервисный интегратор "электронного правительства" проводит анализ информационных систем государственных органов, зарегистрированных на архитектурном портале "электронного правительства", для использования стандартного решения при создании или развитии информационных систем государственных органов.

      4. Сервисный интегратор "электронного правительства" обеспечивает государственной технической службе доступ к архитектурному порталу "электронного правительства", в том числе для участия в формировании и ведении классификатора в части определения требований по информационной безопасности.

      5. Собственник или владелец объекта информатизации "электронного правительства" обеспечивает своевременную актуализацию электронных копий технической документации и сведений об объектах информатизации "электронного правительства", размещенных на архитектурном портале "электронного правительства" в соответствии с правилами регистрации информационных систем государственных органов, учета сведений об объектах информатизации "электронного правительства" и размещения электронных копий технической документации объектов информатизации "электронного правительства".

      6. Сервисный интегратор "электронного правительства" осуществляет организационно-технические мероприятия по вопросам размещения и актуализации сведений об объектах информатизации "электронного правительства" на архитектурном портале "электронного правительства".

Глава 5. ЭЛЕКТРОННЫЕ ИНФОРМАЦИОННЫЕ РЕСУРСЫ

Статья 32. Виды электронных информационных ресурсов

      1. Электронные информационные ресурсы по форме собственности являются государственными и негосударственными, по степени доступа – общедоступными и ограниченного доступа.

      2. Электронные информационные ресурсы, создаваемые, приобретаемые и накапливаемые за счет бюджетных средств, а также полученные государственными органами иными способами, установленными законами Республики Казахстан, являются государственными.

      3. Электронные информационные ресурсы, создаваемые и приобретаемые за счет средств физических и юридических лиц, а также полученные ими иными способами, установленными законами Республики Казахстан, являются негосударственными.

      4. Электронные информационные ресурсы, которые предоставляются или распространяются их собственником или владельцем без указания условий доступа или их использования, а также сведения, доступ к которым является свободным и не зависит от формы их представления и способа распространения, являются общедоступными.

      5. Электронные информационные ресурсы, содержащие сведения, доступ к которым ограничен законами Республики Казахстан либо их собственником или владельцем в случаях, установленных законодательством Республики Казахстан, являются электронными информационными ресурсами ограниченного доступа.

      Электронные информационные ресурсы ограниченного доступа подразделяются на электронные информационные ресурсы, содержащие сведения, составляющие государственные секреты, и конфиденциальные.

      6. Отнесение электронных информационных ресурсов к электронным информационным ресурсам, содержащим сведения, составляющие государственные секреты, осуществляется в соответствии с законодательством Республики Казахстан о государственных секретах.

      Создание, приобретение, накапливание, формирование, регистрация, хранение, обработка, уничтожение, использование, передача, защита электронных информационных ресурсов, содержащих сведения, составляющие государственные секреты, осуществляются в соответствии с настоящим Законом, если иное не предусмотрено законодательством Республики Казахстан о государственных секретах.

      7. Электронные информационные ресурсы, содержащие сведения, не составляющие государственные секреты, но доступ к которым ограничен законами Республики Казахстан либо их собственником или владельцем, являются конфиденциальными электронными информационными ресурсами.

Статья 33. Правовой режим электронных информационных ресурсов

      1. Основания возникновения, изменения и прекращения права собственности и иных имущественных прав на электронные информационные ресурсы устанавливаются гражданским законодательством Республики Казахстан.

      2. Электронные информационные ресурсы, являющиеся собственностью юридического лица, включаются в состав его имущества в соответствии с гражданским законодательством Республики Казахстан.

      3. Собственником государственных электронных информационных ресурсов является государство.

      Государственные электронные информационные ресурсы, находящиеся в ведении государственных органов в соответствии с их компетенцией, подлежат учету и защите в составе государственного имущества.

      4. Право собственности на программное обеспечение, информационные системы и интернет-ресурсы не создает права собственности на создаваемые с их помощью и (или) размещенные в них электронные информационные ресурсы, принадлежащие другим собственникам или владельцам, если иное не предусмотрено законодательством Республики Казахстан или соглашением между ними.

      5. Электронные информационные ресурсы, обрабатываемые в порядке предоставления услуг или при совместном использовании информационных систем и интернет-ресурсов, принадлежат собственнику или владельцу электронных информационных ресурсов. Принадлежность и использование производной продукции, создаваемой в этом случае, регулируются соглашением.

      6. Собственник электронных информационных ресурсов, содержащих сведения, составляющие государственные секреты, вправе распоряжаться ими в порядке, определяемом законодательством Республики Казахстан о государственных секретах.

      7. Электронные информационные ресурсы, являющиеся собственностью физических и юридических лиц, в случае отнесения их к электронным информационным ресурсам, содержащим сведения, составляющие государственные секреты, подлежат отчуждению в порядке, установленном законодательством Республики Казахстан о государственных секретах.

Статья 34. Формирование и использование электронных информационных ресурсов

      1. Государственные электронные информационные ресурсы формируются в целях обеспечения информационных потребностей государственных органов, физических и юридических лиц, осуществления государственных функций и оказания государственных услуг в электронной форме.

      2. Деятельность государственных органов по формированию государственных электронных информационных ресурсов финансируется за счет бюджетных средств, за исключением формирования электронных информационных ресурсов Национальным Банком Республики Казахстан.

      3. Собственник или владелец электронных информационных ресурсов вправе свободно использовать и распространять их с соблюдением ограничений, установленных законами Республики Казахстан.

      4. Использование и распространение электронных информационных ресурсов пользователем осуществляются в порядке, установленном собственниками или владельцами электронных информационных ресурсов и (или) информационных систем.

Статья 35. Доступ к электронным информационным ресурсам

      1. Государственные электронные информационные ресурсы Республики Казахстан являются общедоступными, за исключением электронных информационных ресурсов ограниченного доступа.

      Государственные органы обеспечивают создание общедоступных государственных электронных информационных ресурсов на казахском и русском языках.

      2. Условия и порядок доступа к электронным информационным ресурсам ограниченного доступа определяются законодательством Республики Казахстан и собственником данных ресурсов, в том числе путем заключения соглашений между собственниками электронных информационных ресурсов.

      3. Владелец информационной системы государственного органа, не являющийся собственником содержащихся в ней государственных электронных информационных ресурсов, предоставляет доступ к данным ресурсам на основании соглашения, заключаемого собственником электронных информационных ресурсов с собственниками других государственных электронных информационных ресурсов.

      4. Доступ к электронным информационным ресурсам осуществляется одним из следующих способов:

      1) путем передачи запроса собственнику или владельцу информационной системы по доступу к электронным информационным ресурсам с использованием электронной почты и указанием идентификационного номера или в форме электронного документа, удостоверенного электронной цифровой подписью, или иными способами, установленными собственником или владельцем электронных информационных ресурсов;

      2) путем непосредственного обращения пользователя к общедоступным электронным информационным ресурсам, информационным системам.

      5. Не может быть ограничен доступ к государственным электронным информационным ресурсам, содержащим:

      1) нормативные правовые акты, за исключением содержащих государственные секреты или иную охраняемую законом тайну;

      2) сведения о чрезвычайных ситуациях, природных и техногенных катастрофах, погодных, санитарно-эпидемиологических и иных условиях, необходимые для жизнедеятельности и обеспечения безопасности граждан, населенных пунктов и производственных объектов;

      3) официальные сведения о деятельности государственных органов;

      4) сведения, накапливаемые в открытых информационных системах государственных органов, библиотек, архивов и иных организаций.

      6. Государственные органы, государственные юридические лица, юридические лица с участием государства в уставном капитале обязаны представлять физическим и юридическим лицам открытые данные на казахском и русском языках посредством интернет-портала открытых данных.

      Обеспечение функционирования интернет-портала открытых данных на казахском и русском языках осуществляет сервисный интегратор "электронного правительства".

      7. В случае распространения по сетям телекоммуникаций информации, запрещенной вступившим в законную силу решением суда или законами Республики Казахстан, а также доступ к которой был временно приостановлен внесенным в уполномоченный орган предписанием Генерального Прокурора Республики Казахстан или его заместителей об устранении нарушений закона, уполномоченные органы, собственники или владельцы интернет-ресурсов обязаны принять незамедлительные меры по ограничению доступа к запрещенной информации.

Статья 36. Электронные информационные ресурсы, содержащие персональные данные

      1. Электронные информационные ресурсы, содержащие персональные данные, подразделяются на электронные информационные ресурсы, содержащие общедоступные персональные данные, и электронные информационные ресурсы, содержащие персональные данные ограниченного доступа.

      К электронным информационным ресурсам, содержащим общедоступные персональные данные, относятся электронные информационные ресурсы, содержащие персональные данные, доступ к которым является свободным с согласия субъекта персональных данных или на которые в соответствии с законами Республики Казахстан не распространяются требования соблюдения конфиденциальности.

      К электронным информационным ресурсам, содержащим персональные данные ограниченного доступа, относятся электронные информационные ресурсы, доступ к которым ограничен субъектом персональных данных или законами Республики Казахстан.

      2. Собственник или владелец электронных информационных ресурсов, содержащих персональные данные, при передаче электронных информационных ресурсов, содержащих персональные данные, собственнику или владельцу информационной системы обязан получить согласие субъекта персональных данных или его законного представителя на сбор и обработку персональных данных с использованием информационных систем, за исключением случаев, предусмотренных Законом Республики Казахстан "О персональных данных и их защите".

      3. При оказании государственной услуги в электронной форме согласие субъекта персональных данных на сбор и обработку персональных данных посредством информационных систем предоставляется в форме электронного документа или иным способом с применением элементов защитных действий, не противоречащих законодательству Республики Казахстан.

      Субъект персональных данных также вправе давать согласие на сбор и обработку персональных данных посредством зарегистрированного на веб-портале "электронного правительства" его абонентского номера сотовой связи путем передачи одноразового пароля или путем отправления короткого текстового сообщения в качестве ответа на уведомление веб-портала "электронного правительства".

      4. Собственники или владельцы информационных систем государственных органов обязаны уведомлять субъектов персональных данных через кабинет пользователя на веб-портале "электронного правительства" в автоматическом режиме обо всех случаях использования, изменения и дополнения персональных данных в рамках информационного взаимодействия при условии регистрации субъектов персональных данных на веб-портале "электронного правительства".

      5. Помимо оснований, установленных Законом Республики Казахстан "О персональных данных и их защите", государственный орган при оказании государственных услуг в случаях выявления явных ошибок и неточностей электронных информационных ресурсов, содержащих персональные данные, в целях их устранения может осуществлять их изменение и дополнение после получения запроса субъекта персональных данных или его законного представителя.

      5-1. Оказание собственником или владельцем общедоступного электронного информационного ресурса услуги по размещению пользователем информации осуществляется на основании соглашения, заключаемого в письменной форме (в том числе электронной), с идентификацией на портале "электронного правительства" или посредством использования зарегистрированного на общедоступном информационном электронном ресурсе абонентского номера сотовой связи пользователя с отправлением короткого текстового сообщения, содержащего одноразовый пароль, для заключения соглашения.

      Размещение информации пользователем осуществляется под своим именем или псевдонимом (вымышленным именем). Обезличивание персональных данных осуществляется на основании и в порядке, определенных соглашением.

      Собственник или владелец электронного информационного ресурса обязан хранить информацию, используемую при заключении соглашения, весь период действия, а также в течение трех месяцев после расторжения соглашения.

      6. Не допускается использование электронных информационных ресурсов, содержащих персональные данные о физических лицах, в целях причинения имущественного и (или) морального вреда, ограничения реализации прав и свобод, гарантированных законами Республики Казахстан.

      Сноска. Статья 36 с изменениями, внесенными Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Глава 6. ИНФОРМАЦИОННЫЕ СИСТЕМЫ

Статья 37. Виды информационных систем

      1. Информационные системы по форме собственности являются государственными и негосударственными, по степени доступа – общедоступными и ограниченного доступа.

      2. Информационные системы, создаваемые или развиваемые за счет бюджетных средств, а также полученные государственными юридическими лицами иными способами, установленными законами Республики Казахстан, являются государственными.

      3. Информационные системы, создаваемые или развиваемые за счет средств физических и юридических лиц, а также полученные ими иными способами, установленными законами Республики Казахстан, являются негосударственными.

      Негосударственные информационные системы, отнесенные к критически важным объектам информационно-коммуникационной инфраструктуры, а также интегрируемые с информационными системами государственных органов и предназначенные для формирования государственных электронных информационных ресурсов, приравниваются к информационным системам государственных органов в части соблюдения требований по обеспечению информационной безопасности.

      4. Информационные системы, содержащие общедоступные электронные информационные ресурсы, являются общедоступными.

      5. Информационные системы, содержащие электронные информационные ресурсы ограниченного доступа, являются информационными системами ограниченного доступа.

      6. Информационные системы ограниченного доступа подразделяются на:

      1) информационные системы в защищенном исполнении, отнесенные к государственным секретам, защита которых осуществляется с применением государственных шифровальных средств и (или) иных средств защиты сведений, составляющих государственные секреты, с соблюдением требований режима секретности;

      2) конфиденциальные информационные системы.

      7. Создание, эксплуатация, сопровождение, развитие, интеграция, прекращение эксплуатации и защита информационных систем в защищенном исполнении, отнесенных к государственным секретам, осуществляются в соответствии с настоящим Законом, если иное не предусмотрено законодательством Республики Казахстан о государственных секретах.

      Аудит информационных систем и аттестация информационных систем в защищенном исполнении, отнесенных к государственным секретам, не проводятся.

Статья 38. Требования к информационной системе государственного органа

      1. Государственные органы в целях автоматизации государственных функций и оказания вытекающих из них государственных услуг на основании утвержденной архитектуры государственного органа и предложений экспертного совета создают информационные системы, направленные на реализацию возложенных на них функций.

      2. Информационная система государственного органа создается, эксплуатируется и развивается в соответствии с законодательством Республики Казахстан, действующими на территории Республики Казахстан стандартами, жизненным циклом информационной системы и с учетом обеспечения:

      1) единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности;

      2) требований по развитию архитектуры "электронного правительства" и типовой архитектуры "электронного акимата";

      3) утвержденной архитектуры государственного органа;

      4) интеграции (при необходимости) с другими объектами информатизации "электронного правительства";

      5) информационного взаимодействия системы мониторинга событий информационной безопасности информационной системы государственного органа с системой мониторинга обеспечения информационной безопасности государственной технической службы;

      6) приоритета свободного программного обеспечения;

      7) возможности повторного использования исходных программных кодов, программных продуктов и программного обеспечения, переданных на хранение;

      8) присвоения класса в соответствии с классификатором;

      9) доступа пользователей с ограниченными возможностями.

      2-1. Информационная система государственного юридического лица и негосударственная информационная система, предназначенные для формирования государственных электронных информационных ресурсов, создаются, эксплуатируются и развиваются в соответствии с законодательством Республики Казахстан, действующими на территории Республики Казахстан стандартами, жизненным циклом информационной системы и при условии выполнения следующих требований:

      1) согласованного с уполномоченным органом технического задания;

      2) акта испытаний с положительным результатом испытаний на соответствие требованиям информационной безопасности;

      3) аттестата соответствия требованиям информационной безопасности.

      Требование, установленное в настоящем подпункте, не распространяется на информационные системы финансовых организаций при их интеграции через внешний шлюз "электронного правительства", введенный в промышленную эксплуатацию;

      4) единых требований информационно-коммуникационных технологий и обеспечения информационной безопасности.

      3. Информация, содержащаяся в электронном информационном ресурсе, нормативно-техническая документация, а также другие сопутствующие документы информационной системы государственных органов создаются и хранятся на казахском и русском языках.

      4. Собственник или владелец информационной системы государственного органа или уполномоченное им лицо после получения аттестата соответствия требованиям информационной безопасности обеспечивает государственной технической службе доступ к информационной системе государственного органа для проведения организационно-технических мероприятий, направленных на осуществление мониторинга неизменности условий функционирования и функциональности объектов информатизации "электронного правительства" в соответствии с требованиями информационной безопасности.

      Сноска. Статья 38 с изменениями, внесенными Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 39. Создание или развитие информационной системы государственного органа

      1. Информационная система государственного органа создается или развивается в следующем порядке:

      1) разработка инвестиционного предложения о создании или развитии информационной системы государственного органа на основании анализа объекта автоматизации в порядке, определенном бюджетным законодательством Республики Казахстан;

      2) рассмотрение уполномоченным органом инвестиционного предложения о создании или развитии информационной системы государственного органа;

      3) разработка технико-экономического обоснования бюджетных инвестиций с учетом присвоенного класса в соответствии с классификатором;

      4) получение заключения экспертизы в сфере информатизации на технико-экономическое обоснование бюджетных инвестиций;

      5) принятие решения руководителя государственного органа об организации работ по созданию или развитию информационной системы государственного органа;

      6) представление сведений о создаваемой информационной системе сервисному интегратору "электронного правительства" для учета на архитектурном портале "электронного правительства";

      7) разработка технического задания на создание или развитие информационной системы государственного органа;

      8) разработка технической спецификации на приобретение товаров, работ и услуг в сфере информатизации;

      9) согласование с уполномоченным органом технического задания на создание или развитие информационной системы государственного органа;

      10) осуществление государственных закупок товаров, работ и услуг в сфере информатизации;

      11) проведение опытной эксплуатации информационной системы государственного органа, осуществляемое в соответствии с едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности, которое включает в том числе:

      документирование процедур проведения опытной эксплуатации;

      испытание на соответствие требованиям информационной безопасности;

      оптимизацию и устранение выявленных дефектов и недоработок с последующим их исправлением;

      оформление акта о завершении опытной эксплуатации информационной системы.

      Срок проведения опытной эксплуатации не должен превышать один год;

      12) регистрация информационной системы государственного органа на архитектурном портале "электронного правительства";

      13) внедрение информационной системы государственного органа в соответствии с действующими на территории Республики Казахстан стандартами;

      14) ввод в промышленную эксплуатацию информационной системы государственного органа включает:

      проведение аттестации;

      подписание акта о вводе в промышленную эксплуатацию информационной системы приемочной комиссией с участием представителей уполномоченного органа, уполномоченного органа в сфере обеспечения информационной безопасности, заинтересованных государственных органов и организаций;

      15) передача сервисному интегратору "электронного правительства" для учета и хранения разработанного программного обеспечения, исходных программных кодов (при наличии) и комплекса настроек лицензионного программного обеспечения информационных систем государственных органов.

      Документирование процедур создания информационной системы государственного органа осуществляется на каждом этапе жизненного цикла информационной системы.

      Ввод информационной системы государственного органа в опытную эксплуатацию информационной системы или промышленную эксплуатацию информационной системы осуществляется на основании нормативных документов собственника или владельца информационной системы.

      2. Развитие информационной системы государственного органа осуществляется после ввода информационной системы в промышленную эксплуатацию информационной системы.

      3. В случае создания или развития информационной системы государственного органа в рамках республиканских и местных проектов государственно-частного партнерства в сфере информатизации подпункты 1), 2), 3) и 4) пункта 1 настоящей статьи не применяются.

      При создании или развитии информационной системы государственного органа в рамках республиканских и местных проектов государственно-частного партнерства в сфере информатизации в соответствии с законодательством Республики Казахстан о государственно-частном партнерстве с уполномоченным органом согласовываются конкурсная документация проекта государственно-частного партнерства, бизнес-план к проекту государственно-частного партнерства при прямых переговорах по определению частного партнера.

      3-1. В случае создания информационной системы на программном обеспечении, переданном на безвозмездной основе, подпункты 1), 2), 3) и 4) пункта 1 настоящей статьи не применяются.

      Для создания информационной системы на программном обеспечении, передаваемом на безвозмездной основе, требуется положительное заключение уполномоченного органа.

      Затраты на сопровождение информационной системы, созданной на программном обеспечении, переданном на безвозмездной основе, планируются в соответствии с методикой расчета и нормативами затрат на создание, развитие и сопровождение информационных систем государственных органов, утверждаемыми уполномоченным органом.

      4. Предоставление сервисному интегратору "электронного правительства" для учета и хранения разработанного программного обеспечения, исходных программных кодов (при наличии) и комплекса настроек лицензионного программного обеспечения информационных систем государственных органов является обязательным и осуществляется в соответствии с порядком, определенным уполномоченным органом.

      Запрещается незаконное модифицирование, разглашение и (или) использование исходных программных кодов, программных продуктов и программного обеспечения.

      Сноска. Статья 39 с изменениями, внесенными законами РК от 30.11.2017 № 112-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
     

Статья 40. Промышленная эксплуатация информационной системы государственного органа

      1. Ввод в промышленную эксплуатацию информационной системы государственного органа осуществляется в соответствии с требованиями технической документации при условии положительного завершения опытной эксплуатации информационной системы, наличия акта с положительным результатом испытаний на соответствие требованиям информационной безопасности, экспертизы технической документации и аттестата соответствия требованиям информационной безопасности.

      2. При промышленной эксплуатации информационной системы государственного органа обеспечиваются:

      1) соблюдение единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности;

      2) сохранность, защита, восстановление электронных информационных ресурсов в случае сбоя или повреждения;

      3) резервное копирование и контроль за своевременной актуализацией электронных информационных ресурсов;

      4) автоматизированный учет, сохранность и периодическое архивирование сведений об обращениях к информационной системе государственного органа;

      5) мониторинг событий информационной безопасности информационной системы государственного органа и передача его результатов в систему мониторинга обеспечения информационной безопасности государственной технической службы;

      6) сопровождение информационной системы;

      7) техническая поддержка используемого лицензионного программного обеспечения информационной системы;

      8) сокращение (исключение) использования документов на бумажном носителе, а также требований по их представлению при осуществлении государственных функций и оказании государственных услуг;

      9) гарантийное обслуживание разработчиком информационной системы, включающее устранение ошибок и недочетов информационной системы, выявленных в период гарантийного срока. Гарантийное обслуживание обеспечивается сроком не менее года со дня введения в промышленную эксплуатацию информационной системы.

Статья 41. Прекращение промышленной эксплуатации информационной системы государственного органа

      1. Отсутствие необходимости дальнейшего использования информационных систем государственных органов влечет прекращение промышленной эксплуатации и изменение сведений об информационной системе на архитектурном портале "электронного правительства" в соответствии с едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности.

      2. Решение об отсутствии необходимости дальнейшей эксплуатации информационной системы государственного органа принимается собственником или владельцем с уведомлением собственников и (или) владельцев информационных систем, с которыми интегрирована информационная система государственного органа, а также сервисного интегратора "электронного правительства" о порядке и сроках прекращения эксплуатации.

      3. Электронные информационные ресурсы, техническая документация и исходные программные коды списываемой информационной системы государственного органа подлежат передаче в архив в соответствии с законодательством Республики Казахстан.

      4. Списание и (или) утилизация технических средств списываемой информационной системы государственного органа осуществляются в соответствии с требованиями, установленными законодательством Республики Казахстан о бухгалтерском учете и финансовой отчетности.

Статья 42. Обязательные требования к средствам обработки, хранения и резервного копирования электронных информационных ресурсов в информационных системах государственного органа

      1. Для обеспечения надежности и безопасности функционирования информационных систем государственных органов технические средства, которые используются для хранения, обработки и передачи электронных информационных ресурсов, должны соответствовать требованиям законодательства Республики Казахстан в области технического регулирования.

      2. Собственник или владелец информационной системы, а также оператор осуществляют хранение и, при необходимости, обеспечивают восстановление государственных электронных информационных ресурсов, содержащихся в информационной системе, и несут ответственность за утрату, модификацию или иное необеспечение сохранности государственных электронных информационных ресурсов в порядке, установленном законами Республики Казахстан и соглашением сторон.

      3. Обеспечение изготовления резервной копии государственных электронных информационных ресурсов является обязательным для владельца информационной системы или оператора.

      Способ изготовления и хранения резервной копии, содержащей государственные электронные информационные ресурсы, должен обеспечивать сохранность электронных информационных ресурсов до изготовления следующей резервной копии.

      Периодичность резервного копирования государственных электронных информационных ресурсов устанавливается технической документацией на информационную систему.

      Сноска. Статья 42 с изменениями, внесенными Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 43. Интеграция объектов информатизации "электронного правительства

      Сноска. Заголовок статьи 43 в редакции Закона РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      1. Интеграция информационных систем государственных органов осуществляется в соответствии с правилами интеграции объектов информатизации "электронного правительства" и при соблюдении требований информационной безопасности, определяемых профилем защиты и оформляемых договором совместных работ по информационной безопасности государственных и негосударственных информационных систем.

      2. Государственные органы обязаны обеспечить интеграцию информационных систем государственных органов через шлюз "электронного правительства" в сроки и порядке, которые установлены уполномоченным органом.

      3. В случае интеграции негосударственной информационной системы с информационной системой государственного органа отдельно или одновременно с иной информационной системой государственного органа или другими объектами информатизации "электронного правительства" организация доступа к электронным информационным ресурсам осуществляется в соответствии с правилами интеграции объектов информатизации "электронного правительства".

      4. Информационной системе государственного органа и негосударственной информационной системе при проверке подлинности электронной цифровой подписи подключение к шлюзу "электронного правительства" не требуется.

      Сноска. Статья 43 с изменениями, внесенными законами РК от 28.12.2016 № 36-VІ (вводится в действие по истечении двух месяцев после дня его первого официального опубликования); от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 44. Требования к негосударственной информационной системе, интегрируемой с информационной системой государственного органа

      1. Интеграция негосударственной информационной системы с информационной системой государственного органа осуществляется исключительно через шлюз "электронного правительства" или платежный шлюз "электронного правительства" (для целей осуществления платежей) в соответствии с правилами интеграции объектов информатизации "электронного правительства".

      2. Электронные информационные ресурсы, интерфейс, техническая документация и другие сопутствующие документы негосударственной информационной системы, интегрируемой с информационной системой государственного органа или предназначенной для формирования государственных электронных информационных ресурсов, создаются и хранятся на казахском и русском языках.

      3. Негосударственная информационная система интегрируется с информационной системой государственного органа при условии наличия акта о приемке в промышленную эксплуатацию информационной системы, акта с положительным результатом испытаний на соответствие требованиям информационной безопасности, экспертизы технической документации и аттестата соответствия требованиям информационной безопасности.

      Требования, установленные в настоящем пункте, не распространяются на информационные системы финансовых организаций при их интеграции через внешний шлюз "электронного правительства", введенный в промышленную эксплуатацию.

      Сноска. Статья 44 с изменениями, внесенными Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Глава 7. СЕРВИСНАЯ МОДЕЛЬ ИНФОРМАТИЗАЦИИ

Статья 45. Сервисная модель информатизации

      1. Реализация сервисной модели информатизации включает планирование, создание или развитие информационно-коммуникационных услуг, а также их оказание на базе информационно-коммуникационной инфраструктуры "электронного правительства" в соответствии с каталогом информационно-коммуникационных услуг.

      2. Реализация сервисной модели информатизации осуществляется в соответствии с настоящим Законом, правилами реализации сервисной модели информатизации и иными нормативными правовыми актами об информатизации.

      3. Оказание информационно-коммуникационных услуг может осуществляться путем заключения договора государственно-частного партнерства по сервисной модели информатизации либо договора между оператором и государственным органом, заключенного в соответствии с законодательством Республики Казахстан о государственных закупках.

      4. Обязанности и ответственность сторон при оказании (получении) информационно-коммуникационных услуг устанавливаются законами Республики Казахстан и соглашением сторон.

      5. В случае, если проект государственно-частного партнерства по сервисной модели информатизации предусматривает выплаты из бюджета и меры государственной поддержки, уполномоченный орган:

      1) вносит проект перечня проектов государственно-частного партнерства по сервисной модели информатизации, планируемых к реализации, с приложением утвержденных заданий на проектирование информационно-коммуникационных услуг на согласование в уполномоченный орган по бюджетному планированию для определения финансовой обеспеченности проектов государственно-частного партнерства по сервисной модели информатизации;

      2) утверждает перечень проектов государственно-частного партнерства по сервисной модели информатизации, планируемых к реализации, на основании положительного заключения уполномоченного органа по бюджетному планированию по определению финансовой обеспеченности проектов государственно-частного партнерства по сервисной модели информатизации.

      Формирование и утверждение перечня проектов государственно-частного партнерства, планируемых к реализации, осуществляются в порядке, определяемом правилами реализации сервисной модели информатизации.

      6. Основаниями для включения в проект республиканского бюджета проектов государственно-частного партнерства по сервисной модели информатизации, планируемых к реализации, является наличие:

      1) положительного заключения уполномоченного органа по бюджетному планированию на проект перечня проектов государственно-частного партнерства по сервисной модели информатизации в части определения финансовой обеспеченности указанных проектов;

      2) утвержденного уполномоченным органом задания на проектирование информационно-коммуникационных услуг;

      3) положительного предложения Республиканской бюджетной комиссии.

      7. Процедуры определения поставщиков сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры, заключения, исполнения и прекращения договора государственно-частного партнерства по сервисной модели информатизации осуществляются в соответствии с настоящим Законом и правилами реализации сервисной модели информатизации.

      8. Мониторинг и оценка реализации проектов государственно-частного партнерства по сервисной модели информатизации, а также мониторинг исполнения договорных обязательств в период договорных отношений проводятся в соответствии с правилами реализации сервисной модели информатизации.

      Сноска. Статья 45 в редакции Закона РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 45-1. Определение поставщика сервисного программного продукта или объекта информационно-коммуникационной инфраструктуры, в том числе по проектам государственно-частного партнерства по сервисной модели информатизации

      1. Определение поставщика сервисного программного продукта или объекта информационно-коммуникационной инфраструктуры осуществляется на конкурсной основе.

      2. Конкурсная комиссия по определению поставщика сервисного программного продукта или объекта информационно-коммуникационной инфраструктуры создается заказчиком информационно-коммуникационной услуги.

      3. Председателем конкурсной комиссии является первый руководитель заказчика информационно-коммуникационной услуги либо лицо, уполномоченное им.

      4. В состав конкурсной комиссии включаются представители заказчика информационно-коммуникационной услуги, уполномоченного органа, сервисного интегратора и иных заинтересованных государственных органов и организаций.

      5. Конкурс по определению поставщика сервисного программного продукта или объекта информационно-коммуникационной инфраструктуры, в том числе квалификационный отбор, осуществляется в порядке, определяемом правилами реализации сервисной модели информатизации.

      Сноска. Глава 7 дополнена статьей 45-1 в соответствии с Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 45-2. Квалификационные требования, предъявляемые к потенциальным поставщикам сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры, в том числе при реализации проектов государственно-частного партнерства по сервисной модели информатизации

      1. К потенциальному поставщику сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры, в том числе при реализации проектов государственно-частного партнерства по сервисной модели информатизации, предъявляются следующие квалификационные требования:

      1) обладать правоспособностью (для юридических лиц), гражданской дееспособностью (для индивидуальных предпринимателей);

      2) являться платежеспособным, не иметь налоговой задолженности;

      3) иметь финансовые и (или) материальные, и (или) трудовые ресурсы, необходимые для исполнения обязательств по договору государственно-частного партнерства по сервисной модели информатизации;

      4) не подлежать процедуре банкротства либо ликвидации, на его имущество, балансовая стоимость которого превышает десять процентов от стоимости соответствующих основных средств, не должен быть наложен арест, его финансово-хозяйственная деятельность не должна быть приостановлена в соответствии с законодательством Республики Казахстан;

      5) не быть привлеченным к ответственности за неисполнение и (или) ненадлежащее исполнение обязательств по заключенным в течение последних трех лет договорам государственно-частного партнерства на основании решения суда, вступившего в законную силу, о признании его недобросовестным потенциальным частным партнером.

      2. Потенциальный поставщик сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры в подтверждение его соответствия квалификационным требованиям представляет подтверждающие документы в порядке и объеме, предусмотренных правилами реализации сервисной модели информатизации.

      3. Потенциальный поставщик сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры – нерезидент Республики Казахстан в подтверждение его соответствия квалификационным требованиям, установленным пунктом 1 настоящей статьи, представляет те же документы, что и резидент Республики Казахстан, либо документы, содержащие аналогичные сведения о квалификации потенциального поставщика сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры – нерезидента Республики Казахстан.

      4. Потенциальный поставщик сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры в случае предоставления недостоверной информации на соответствие квалификационным требованиям не допускается к участию в конкурсе по определению потенциального поставщика сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры в течение последующих трех лет с момента его признания судом недобросовестным потенциальным поставщиком сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры.

      5. Заказчики информационно-коммуникационной услуги не позднее тридцати календарных дней со дня установления такого факта конкурсной комиссией предъявляют иск в суд о признании потенциального поставщика сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры, предоставившего недостоверную информацию по квалификационным требованиям, недобросовестным потенциальным частным партнером.

      6. Достоверность информации по квалификационным требованиям, предоставляемой потенциальным поставщиком сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры, устанавливается конкурсной комиссией на стадии квалификационного отбора поставщиков сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры.

      7. Заказчик информационно-коммуникационной услуги направляет центральному уполномоченному органу по государственному планированию решения судов, вступившие в законную силу, о признании потенциального поставщика сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры недобросовестным потенциальным поставщиком сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры в течение пяти рабочих дней с момента получения таких решений для включения в перечень недобросовестных потенциальных частных партнеров.

      Сноска. Глава 7 дополнена статьей 45-2 в соответствии с Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 45-3. Основания признания потенциального поставщика сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры не соответствующим квалификационным требованиям, в том числе при реализации проектов государственно-частного партнерства по сервисной модели информатизации

      Потенциальный поставщик сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры, в том числе при реализации проектов государственно-частного партнерства по сервисной модели информатизации, признается не соответствующим квалификационным требованиям по одному из следующих оснований:

      1) непредставление документа (документов) для подтверждения соответствия квалификационным требованиям потенциального поставщика сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры;

      2) установление факта несоответствия квалификационным требованиям на основании информации, содержащейся в документах, представленных потенциальным поставщиком сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры для подтверждения его соответствия;

      3) установление факта предоставления недостоверной информации по квалификационным требованиям.

      Сноска. Глава 7 дополнена статьей 45-3 в соответствии с Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 46. Оказание информационно-коммуникационных услуг государственным органам

      1. Оператор, собственники объектов информационно-коммуникационной инфраструктуры, сервисных программных продуктов не приобретают права пользования и распоряжения электронными информационными ресурсами государственных органов, размещенными на принадлежащих данным лицам объектах.

      2. Расчет предельной стоимости информационно-коммуникационной услуги осуществляется на основе методики, утвержденной уполномоченным органом.

      3. Описание информационно-коммуникационных услуг, оказываемых государственным органам оператором, и информация об их стоимости размещаются на интернет-ресурсе оператора.

      4. Информационно-коммуникационные услуги, включаемые в каталог информационно-коммуникационных услуг, классифицируются по виду и субъектам получения данных услуг.

      5. В целях мониторинга качества оказания информационно-коммуникационных услуг и обеспечения консультационного сопровождения получателей данных услуг уполномоченный орган и оператор привлекают единый контакт-центр.

      6. Оператор при оказании информационно-коммуникационных услуг обеспечивает и несет ответственность за безопасность хранения электронных информационных ресурсов в порядке, определенном законами Республики Казахстан и соглашением сторон.

      Сноска. Статья 46 в редакции Закона РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 47. Взаимодействие оператора с собственником сервисного программного продукта и иными лицами

      1. Взаимодействие оператора и лиц, предоставляющих ему информационно-коммуникационную инфраструктуру и сервисные программные продукты для оказания информационно-коммуникационных услуг, регулируется правилами реализации сервисной модели информатизации и соглашением между оператором и данными лицами.

      2. Собственник сервисного программного продукта обязан:

      1) передавать сервисный программный продукт и техническую документацию на сервисный программный продукт оператору в соответствии с соглашением между ними;

      2) осуществлять доработку и развитие сервисного программного продукта по требованию оператора;

      3) проводить обучение персонала оператора по эксплуатации и сопровождению сервисного программного продукта, а также по использованию информационно-коммуникационной услуги, предоставляемой посредством данного сервисного программного продукта.

      3. В случае досрочного прекращения соглашения по инициативе собственника сервисного программного продукта оператор осуществляет эксплуатацию сервисного программного продукта до замены его другим сервисным программным продуктом

      Сноска. Статья 47 с изменениями, внесенными Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Глава 8. ИСПЫТАНИЯ, ЭКСПЕРТИЗА, АУДИТ, АТТЕСТАЦИЯ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ

Статья 48. Документирование электронных информационных ресурсов и сведений (информации) об информационных системах

      Документирование электронных информационных ресурсов и сведений (информации) об информационных системах осуществляется их собственником или владельцем в соответствии с требованиями, установленными законодательством Республики Казахстан об информатизации, электронном документе и электронной цифровой подписи, о Национальном архивном фонде и архивах.

Статья 49. Испытания на соответствие требованиям информационной безопасности, экспертиза технической документации, а также испытания с целью оценки качества

      1. Испытания на соответствие требованиям информационной безопасности проводятся в обязательном порядке или по инициативе собственника или владельца.

      2. К объектам испытаний, подлежащим обязательным испытаниям на соответствие требованиям информационной безопасности, относятся:

      1) сервисный программный продукт;

      2) информационно-коммуникационная платформа "электронного правительства";

      3) интернет-ресурс государственного органа;

      4) информационная система государственного органа;

      5) информационная система, отнесенная к критически важным объектам информационно-коммуникационной инфраструктуры;

      6) негосударственная информационная система, интегрируемая с информационной системой государственного органа или предназначенная для формирования государственных электронных информационных ресурсов.

      3. Информационной системе государственного органа и негосударственной информационной системе для использования сервисов национального удостоверяющего центра Республики Казахстан по проверке подлинности электронной цифровой подписи прохождение испытаний на соответствие требованиям информационной безопасности не требуется.

      4. Для отдельных видов объектов испытаний при проведении испытания на соответствие требованиям информационной безопасности устанавливается состав работ согласно методике и правилам проведения испытаний сервисного программного продукта, информационно-коммуникационной платформы "электронного правительства", интернет-ресурса государственного органа и информационной системы на соответствие требованиям информационной безопасности.

      5. Испытания программного обеспечения, программного кода, интернет-ресурса и информационных систем проводятся с целью оценки их соответствия требованиям технической документации, нормативных правовых актов Республики Казахстан и действующих на территории Республики Казахстан стандартов в сфере информатизации.

      Экспертиза технической документации проводится с целью оценки соответствия требованиям нормативных правовых актов Республики Казахстан и действующих на территории Республики Казахстан стандартов в сфере информатизации.

      Испытания программного обеспечения, программного кода, интернет-ресурса, информационных систем и экспертиза технической документации осуществляются по инициативе собственника или владельца и проводятся испытательными лабораториями в соответствии с настоящим Законом и законодательством Республики Казахстан в области технического регулирования.

      Сноска. Статья 49 в редакции Закона РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 50. Аудит информационных систем

      1. На этапе создания, внедрения и эксплуатации информационных систем по инициативе собственника или владельца информационных систем может быть проведен аудит информационных систем.

      2. Проведение аудита информационных систем осуществляется физическим и (или) юридическим лицами, обладающими специальными знаниями и опытом работы в области информационно-коммуникационных технологий, в порядке, определяемом уполномоченным органом.

Статья 51. Аттестация

      1. Аттестация проводится в обязательном порядке или по инициативе собственника.

      2. Объектами аттестации, подлежащими обязательной аттестации, являются:

      1) информационная система государственного органа;

      2) информационная система государственного юридического лица, негосударственная информационная система, интегрируемая с информационной системой государственного органа или предназначенная для формирования государственных электронных информационных ресурсов.

      Требования, установленные в настоящем подпункте, не распространяются на информационные системы финансовых организаций при их интеграции через внешний шлюз "электронного правительства", введенный в промышленную эксплуатацию

      3) информационная система, отнесенная к критически важным объектам информационно-коммуникационной инфраструктуры;

      4) информационно-коммуникационная платформа "электронного правительства";

      5) интернет-ресурс государственного органа.

      При использовании сервисов национального удостоверяющего центра Республики Казахстан по проверке подлинности электронной цифровой подписи прохождение аттестации на соответствие требованиям информационной безопасности для объектов аттестации, указанных в настоящем пункте, не требуется.

      3. Объектами аттестации, не подлежащими обязательной аттестации, являются:

      1) негосударственная информационная система;

      2) негосударственный интернет-ресурс.

      4. Промышленная эксплуатация информационной системы государственного органа, информационной системы, отнесенной к критически важным объектам информационно-коммуникационной инфраструктуры, негосударственной информационной системы, интегрированной с информационной системой государственного органа или предназначенной для формирования государственных электронных информационных ресурсов, интернет-ресурса государственного органа и информационно-коммуникационной платформы "электронного правительства" допускается только при наличии аттестата соответствия требованиям информационной безопасности.

      5. Срок аттестационного обследования не должен превышать тридцать рабочих дней со дня вступления в силу договора на проведение аттестационного обследования.

      В случае, если аттестуемая информационная система является территориально распределенной, срок аттестационного обследования составляет не более сорока рабочих дней.

      6. С учетом акта аттестационного обследования уполномоченный орган в сфере обеспечения информационной безопасности в течение трех рабочих дней принимает одно из следующих решений:

      1) о выдаче аттестата соответствия требованиям информационной безопасности;

      2) об отказе в выдаче аттестата соответствия требованиям информационной безопасности;

      3) об устранении заявителем выявленных несоответствий.

      Решение об устранении заявителем выявленных несоответствий может быть принято не более одного раза по заявке на проведение аттестации.

      7. Основанием для отказа в выдаче аттестата соответствия требованиям информационной безопасности служат выявленные при аттестационном обследовании несоответствия, которые не могут быть устранены в течение двадцати рабочих дней со дня получения копии решения.

      8. Аттестат соответствия требованиям информационной безопасности выдается на срок промышленной эксплуатации объекта аттестации, за исключением информационно-коммуникационной платформы "электронного правительства", при соблюдении (обеспечении) в течение указанного срока неизменности условий функционирования и функциональности объекта аттестации, аппаратно-программного комплекса и информационно-коммуникационных технологий, обеспечивающих обработку защищаемой информации и определяющих безопасность информации.

      9. Аттестат соответствия требованиям информационной безопасности информационно-коммуникационной платформы "электронного правительства" выдается на один год.

      10. В случае изменения условий функционирования и функциональности объекта аттестации собственник или владелец объекта аттестации после завершения работ по его развитию направляет в уполномоченный орган в сфере обеспечения информационной безопасности уведомление о необходимости проведения повторной аттестации объекта с приложением описания всех произведенных изменений в порядке, установленном настоящим Законом.

      Ответственность за выполнение установленных условий функционирования объекта аттестации, технологии обработки защищаемой информации и требований по информационной безопасности возлагается на собственника или владельца объекта аттестации.

      11. Уполномоченный орган в сфере обеспечения информационной безопасности со дня получения уведомления в течение трех рабочих дней принимает решение о проведении повторной аттестации объекта аттестации.

      12. Уполномоченный орган в сфере обеспечения информационной безопасности принимает меры об отзыве аттестата соответствия требованиям информационной безопасности объекта аттестации в следующих случаях:

      1) наличия письменного заявления собственника или владельца объекта аттестации;

      2) несоответствия объекта аттестации требованиям информационной безопасности, выявленного при проверке, проведенной в соответствии с Предпринимательским кодексом Республики Казахстан;

      3) изменения условий функционирования и функциональности объекта аттестации, указанного в пункте 2 настоящей статьи;

      4) прекращения эксплуатации объекта аттестации, указанного в пункте 2 настоящей статьи.

      13. Внедрение нового сервисного программного продукта, изменение сервисного программного продукта не влекут отзыва аттестата соответствия требованиям информационной безопасности информационно-коммуникационной платформы "электронного правительства".

      14. Копия решения об отзыве аттестата соответствия требованиям информационной безопасности объекта аттестации направляется собственнику или владельцу объекта аттестации, который в течение трех рабочих дней со дня получения копии указанного решения возвращает уполномоченному органу в сфере обеспечения информационной безопасности аттестат соответствия требованиям информационной безопасности объекта аттестации.

      Аттестация объекта аттестации после отзыва аттестата соответствия требованиям информационной безопасности осуществляется в порядке, предусмотренном настоящим Законом и правилами, утверждаемыми Правительством Республики Казахстан.

      15. Собственник или владелец объекта аттестации или уполномоченное им лицо ежегодно не позднее 1 марта направляет уполномоченному органу в сфере обеспечения информационной безопасности перечень объектов, планируемых к аттестации в текущем году.

      Сноска. Статья 51 с изменениями, внесенными Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 52. Подтверждение соответствия в сфере информатизации

      Подтверждение соответствия в сфере информатизации осуществляется в соответствии с законодательством Республики Казахстан в области технического регулирования.

Глава 9. ЗАЩИТА ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ

Статья 53. Цели защиты объектов информатизации

      1. Защитой объектов информатизации является реализация комплекса правовых, организационных и технических мероприятий, направленных на сохранность объектов информатизации, предотвращение неправомерного и (или) непреднамеренного доступа и (или) воздействия на них.

      2. Защита объектов информатизации осуществляется в соответствии с законодательством Республики Казахстан и действующими на территории Республики Казахстан стандартами в целях:

      1) обеспечения целостности и сохранности электронных информационных ресурсов;

      2) обеспечения режима конфиденциальности электронных информационных ресурсов ограниченного доступа;

      3) реализации права субъектов информатизации на доступ к электронным информационным ресурсам;

      4) недопущения несанкционированного и (или) непреднамеренного доступа, утечки и иных действий в отношении электронных информационных ресурсов, а также несанкционированного и (или) непреднамеренного воздействия на объекты информационно-коммуникационной инфраструктуры;

      5) недопущения нарушений функционирования объектов информационно-коммуникационной инфраструктуры и критически важных объектов информационно-коммуникационной инфраструктуры.

      3. Иными несанкционированными и (или) непреднамеренными действиями в отношении объектов информатизации являются:

      1) блокирование электронных информационных ресурсов и (или) объектов информационно-коммуникационной инфраструктуры, то есть совершение действий, приводящих к ограничению или закрытию доступа к электронным информационным ресурсам и (или) объектам информационно-коммуникационной инфраструктуры;

      2) несанкционированная и (или) непреднамеренная модификация объектов информатизации;

      3) несанкционированное и (или) непреднамеренное копирование электронного информационного ресурса;

      4) несанкционированное и (или) непреднамеренное уничтожение, утрата электронных информационных ресурсов;

      5) использование программного обеспечения без разрешения правообладателя;

      6) нарушение работы информационных систем и (или) программного обеспечения либо нарушение функционирования сети телекоммуникаций.

      4. Защита информационных систем осуществляется согласно классу, присвоенному в соответствии с классификатором.

Статья 54. Организация защиты объектов информатизации

      1. Защита объектов информатизации осуществляется:

      1) в отношении электронных информационных ресурсов – их собственниками, владельцами и пользователями;

      2) в отношении объектов информационно-коммуникационной инфраструктуры и критически важных объектов информационно-коммуникационной инфраструктуры – их собственниками или владельцами.

      2. Собственники или владельцы объектов информатизации "электронного правительства" и критически важных объектов информационно-коммуникационной инфраструктуры обязаны принимать меры, обеспечивающие:

      1) предотвращение несанкционированного доступа;

      2) своевременное обнаружение фактов несанкционированного доступа, если такой несанкционированный доступ не удалось предотвратить;

      3) минимизацию неблагоприятных последствий нарушения порядка доступа;

      4) недопущение несанкционированного воздействия на средства обработки и передачи электронных информационных ресурсов;

      5) оперативное восстановление электронных информационных ресурсов, модифицированных либо уничтоженных вследствие несанкционированного доступа к ним;

      6) незамедлительное информирование государственной технической службы о произошедшем инциденте информационной безопасности, за исключением собственников и (или) владельцев электронных информационных ресурсов, содержащих сведения, составляющие государственные секреты;

      7) информационное взаимодействие с государственной технической службой по вопросам мониторинга обеспечения информационной безопасности, защиты и безопасного функционирования объектов информатизации "электронного правительства";

      8) предоставление доступа государственной технической службе к объектам информатизации "электронного правительства" и критически важным объектам информационно-коммуникационной инфраструктуры для проведения организационно-технических мероприятий, направленных на реализацию мониторинга обеспечения информационной безопасности.

      3. Положения единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, относящиеся к сфере обеспечения информационной безопасности, обязательны для применения государственными органами, органами местного самоуправления, государственными юридическими лицами, субъектами квазигосударственного сектора, собственниками и владельцами негосударственных информационных систем, интегрируемых с информационными системами государственных органов или предназначенных для формирования государственных электронных информационных ресурсов, а также собственниками и владельцами критически важных объектов информационно-коммуникационной инфраструктуры.

      3-1. Приобретение товаров в целях реализации требований по обеспечению информационной безопасности для обороны и безопасности страны осуществляется из реестра доверенной продукции электронной промышленности и программного обеспечения в соответствии с законодательством Республики Казахстан о государственных закупках.

      При этом в случае отсутствия в реестре доверенной продукции электронной промышленности и программного обеспечения необходимых товаров допускается приобретение их аналогов.

      4. Управление интернет-ресурсами и объектами информационно-коммуникационной инфраструктуры при чрезвычайных ситуациях социального, природного и техногенного характера, введении чрезвычайного или военного положения осуществляется уполномоченным органом в соответствии с законодательством Республики Казахстан.

      Сноска. Статья 54 с изменениями, внесенными Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 55. Меры защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры

      1. К правовым мерам защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры относятся:

      1) требования законодательства Республики Казахстан и действующие на территории Республики Казахстан стандарты в сфере информатизации;

      2) ответственность за нарушение законодательства Республики Казахстан об информатизации;

      3) соглашения, заключаемые собственником или владельцем электронных информационных ресурсов, информационных систем, информационно-коммуникационной инфраструктуры, в которых устанавливаются условия работы, доступа или использования данных объектов, а также ответственность за их нарушение.

      2. К организационным мерам защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры относятся установление и обеспечение режима допуска на территории (в здания, помещения), где может быть осуществлен доступ к информации, электронным информационным ресурсам, информационным системам (электронным носителям информации), а также ограничение доступа к электронным информационным ресурсам, информационным системам и информационно-коммуникационной инфраструктуре.

      3. К техническим (программно-техническим) мерам защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры относятся:

      1) использование средств защиты информации, а в отношении сведений, составляющих государственные секреты, – исключительно с применением средств защиты сведений, составляющих государственные секреты, разработанных, изготовленных и (или) принятых в эксплуатацию в соответствии с законодательством Республики Казахстан;

      2) использование систем контроля доступа и регистрации фактов доступа к электронным информационным ресурсам, информационным системам и информационно-коммуникационной инфраструктуре;

      3) разработка задания по безопасности на основе утвержденных профилей защиты для определения мер защиты собственниками или владельцами объектов информатизации.

      4. Использование технических (программно-технических) мер защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры не должно причинять вред или создавать угрозу причинения вреда жизни, здоровью и имуществу физических лиц, а также имуществу юридических лиц и государственному имуществу.

      Сноска. Статья 55 с изменениями, внесенными Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 56. Защита электронных информационных ресурсов, содержащих персональные данные

      Собственники и владельцы информационных систем, получившие электронные информационные ресурсы, содержащие персональные данные, обязаны принимать меры по их защите в соответствии с настоящим Законом и действующими на территории Республики Казахстан стандартами.

      Данная обязанность возникает с момента получения электронных информационных ресурсов, содержащих персональные данные, и до их уничтожения либо обезличивания.

РАЗДЕЛ 3. ГОСУДАРСТВЕННОЕ РЕГУЛИРОВАНИЕ В СФЕРЕ ИНФОРМАТИЗАЦИИ
Глава 10. ЭКСПЕРТИЗА И СОГЛАСОВАНИЕ ДОКУМЕНТОВ УПОЛНОМОЧЕННЫМ ОРГАНОМ

Статья 57. Заключение экспертизы в сфере информатизации на инвестиционное предложение

      1. Инвестиционное предложение на создание или развитие информационной системы государственного органа вносится государственным органом в уполномоченный орган для получения заключения экспертизы в сфере информатизации на инвестиционное предложение ежегодно до 15 марта.

      2. Инвестиционное предложение в сфере информатизации рассматривается уполномоченным органом в срок не более двадцати рабочих дней со дня поступления.

Статья 58. Заключение экспертизы в сфере информатизации на технико-экономическое обоснование или финансово-экономическое обоснование бюджетных инвестиций

      1. Заключение экспертизы в сфере информатизации на технико-экономическое обоснование бюджетных инвестиций на создание или развитие информационной системы государственного органа выдается не позднее тридцати рабочих дней со дня поступления полного пакета документов.

      Заключение экспертизы в сфере информатизации на финансово-экономическое обоснование бюджетных инвестиций в сфере информатизации выдается не позднее тридцати рабочих дней со дня поступления полного пакета документов.

      2. Срок выдачи заключения экспертизы в сфере информатизации на технико-экономическое обоснование бюджетных инвестиций на создание или развитие информационной системы государственного органа продлевается до пятидесяти рабочих дней в случае, если информационная система государственного органа является стандартным решением либо включает межведомственные или региональные компоненты.

Статья 59. Согласование технического задания и задания на проектирование

      1. Согласование технического задания на создание или развитие информационной системы государственного органа осуществляется уполномоченным органом в срок не позднее тридцати рабочих дней со дня поступления пакета документов.

      В случае, если информационная система государственного органа является стандартным решением либо включает межведомственные или региональные компоненты, срок согласования продлевается до пятидесяти рабочих дней.

      2. Согласование задания на проектирование информационно-коммуникационной услуги, разработанного сервисным интегратором "электронного правительства", проводится государственным органом, осуществляющим руководство соответствующей отраслью (сферой) государственного управления, в соответствии с порядком и сроками, которые определены правилами реализации сервисной модели информатизации.

      Сноска. Статья 59 с изменениями, внесенными Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 60. Заключение уполномоченного органа на расчеты расходов на государственные закупки товаров, работ и услуг в сфере информатизации

      1. Расчеты расходов на государственные закупки товаров, работ и услуг в сфере информатизации вносятся администратором бюджетных программ на рассмотрение уполномоченному органу ежегодно до 1 марта.

      2. Расчеты расходов на государственные закупки товаров, работ и услуг в сфере информатизации рассматриваются уполномоченным органом в срок не более тридцати календарных дней со дня поступления документов.

      3. Отказ в рассмотрении расчетов расходов на государственные закупки товаров, работ и услуг в сфере информатизации осуществляется в случаях:

      1) несоответствия формы и содержания расчетов расходов на государственные закупки товаров, работ и услуг в сфере информатизации требованиям настоящего Закона и бюджетного законодательства Республики Казахстан;

      2) непредставления документов в соответствии с установленными требованиями, утвержденными уполномоченным органом.

      4. Администраторы бюджетных программ размещают расчеты расходов на государственные закупки товаров, работ и услуг в сфере информатизации на архитектурном портале "электронного правительства".

Глава 11. РАЗВИТИЕ ОТРАСЛИ ИНФОРМАЦИОННО-КОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ

Статья 61. Государственная поддержка развития отрасли информационно-коммуникационных технологий

      1. Государственная поддержка развития отрасли информационно-коммуникационных технологий осуществляется уполномоченными государственными органами, национальным институтом развития в области информационно-коммуникационных технологий и другими национальными институтами развития с целью стимулирования развития отрасли информационно-коммуникационных технологий в Республике Казахстан.

      2. Национальный институт развития в области информационно-коммуникационных технологий осуществляет свою деятельность в соответствии с настоящим Законом и законодательством Республики Казахстан о государственной поддержке индустриально-инновационной деятельности.

      3. Основные принципы государственной поддержки развития отрасли информационно-коммуникационных технологий:

      1) развитие отрасли информационно-коммуникационных технологий на базе частного предпринимательства и государственно-частного партнерства;

      2) приоритет отечественных юридических лиц при получении заказов на разработку информационно-коммуникационных технологий, информационных систем;

      3) стимулирование развития производства отечественного программного обеспечения, программных продуктов и производства технических средств;

      4) развитие структуры рынка информационно-коммуникационных технологий;

      5) поддержка добросовестной конкуренции на рынке информационно-коммуникационных технологий.

      4. В соответствии с принципами государственной поддержки мерами по стимулированию роста отрасли информационно-коммуникационных технологий, помимо мер, предусмотренных законодательством Республики Казахстан об инвестициях и о государственной поддержке индустриально-инновационной деятельности, являются:

      1) формирование и развитие нормативно-методологической базы деятельности в отрасли информационно-коммуникационных технологий, в том числе внедрение международных стандартов;

      2) реализация и совершенствование системы государственных (квазигосударственных) заказов на разработку и поставку инновационного программного обеспечения, программных продуктов с высокой долей местного содержания;

      3) внебюджетное возмездное и безвозмездное финансирование проектов в отрасли информационно-коммуникационных технологий, направленных на рост доли местного содержания;

      4) гармонизация структуры затрат на информатизацию государственных юридических лиц и субъектов квазигосударственного сектора, направленная на рост доли услуг в сфере информатизации;

      5) создание условий для венчурного и иного внебюджетного возмездного финансирования проектов в отрасли информационно-коммуникационных технологий;

      6) выработка предложений по стимулированию развития и повышению инвестиционной привлекательности отрасли информационно-коммуникационных технологий.

Статья 62. Кадровое и научное обеспечение сферы информационно-коммуникационных технологий

      1. Государство создает условия для подготовки и переподготовки специалистов с техническим, профессиональным, высшим и послевузовским образованием по специальностям в отрасли информационно-коммуникационных технологий в отечественных и зарубежных высших учебных заведениях.

      2. Организации, национальные компании, их аффилиированные лица выступают в качестве баз практики для обучающихся в организациях профессионального, технического, высшего и послевузовского образования по специальностям в области информационно-коммуникационных технологий.

      3. Научное обеспечение в области информационно-коммуникационных технологий осуществляется путем государственной поддержки научной и научно-технической деятельности в области информационно-коммуникационных технологий, в том числе посредством создания условий для коммерциализации технологий.

Глава 12. МЕЖДУНАРОДНОЕ СОТРУДНИЧЕСТВО В СФЕРЕ ИНФОРМАТИЗАЦИИ

Статья 63. Международное сотрудничество в сфере информатизации

      1. Международное сотрудничество Республики Казахстан в сфере информатизации осуществляется в соответствии с международными договорами и законодательством Республики Казахстан.

      2. Субъекты информатизации Республики Казахстан вправе вступать в международные организации и объединения, участвовать в международных и иностранных проектах и программах.

      Государственные органы по согласованию с уполномоченным органом осуществляют взаимодействие в сфере информатизации с государственными органами иностранных государств, международными организациями и иностранными юридическими лицами.

      3. Международное сотрудничество в сфере информатизации осуществляется в форме:

      1) взаимодействия с государственными органами иностранных государств, международными организациями и иностранными юридическими лицами, в том числе участия в реализации мероприятий по исполнению международных договоров Республики Казахстан;

      2) оказания содействия формированию стабильной и безопасной системы международного (межгосударственного) информационного взаимодействия с применением информационно-коммуникационных технологий, в том числе посредством национального шлюза Республики Казахстан;

      3) взаимодействия с иностранными юридическими лицами по обеспечению развития информационно-коммуникационных технологий, а также кадрового развития и научного сотрудничества;

      4) проведения на постоянной основе совместно с иностранными юридическими лицами и международными организациями мониторинга и прогнозирования развития информационно-коммуникационных технологий;

      5) взаимодействия с государственными органами иностранных государств и международными организациями по вопросам безопасного использования информационно-коммуникационных технологий, а также установления запрета на действия, посягающие на информационно-коммуникационную инфраструктуру государства и подрывающие политическую, экономическую, социальную и иные сферы государственной деятельности;

      6) проведения семинаров, конференций и тренингов в Республике Казахстан и за рубежом;

      7) установления запрета на использование информационно-коммуникационных технологий во вред человеку, обществу и государству на основе взаимности;

      8) совместного финансирования и реализации проектов в сфере информатизации с иностранными государствами, международными организациями, иностранными юридическими лицами, зарубежными общественными организациями и фондами.

      4. Международное сотрудничество по вопросам развития информационно-коммуникационных технологий, институционального обеспечения и обмена опытом и знаниями осуществляется с участием государственных органов иностранных государств, международных организаций и иностранных юридических лиц.

Глава 13. ЗАКЛЮЧИТЕЛЬНЫЕ И ПЕРЕХОДНЫЕ ПОЛОЖЕНИЯ

Статья 64. Государственный контроль в сфере информатизации

      Государственный контроль в сфере информатизации осуществляется в форме проверок и иных формах.

      Проверка осуществляется в соответствии с Предпринимательским кодексом Республики Казахстан. Иные формы государственного контроля осуществляются в соответствии с настоящим Законом.

Статья 65. Ответственность за нарушение законодательства Республики Казахстан об информатизации

      Нарушение законодательства Республики Казахстан об информатизации влечет ответственность в соответствии с законами Республики Казахстан.

Статья 66. Переходные положения

      1. Государственные органы, имеющие интернет-ресурсы и информационные системы государственных органов, введенные в промышленную эксплуатацию до введения в действие настоящего Закона и не имеющие протокола испытаний на соответствие требованиям информационной безопасности, аттестата соответствия требованиям информационной безопасности, проводят их испытания на соответствие требованиям информационной безопасности и аттестацию в течение трех лет со дня введения в действие настоящего Закона.

      2 Негосударственные информационные системы, интегрированные с информационными системами государственных органов или предназначенные для формирования государственных электронных информационных ресурсов и не имеющие протокола испытаний на соответствие требованиям информационной безопасности, аттестата соответствия требованиям информационной безопасности, проходят испытания на соответствие требованиям информационной безопасности и аттестацию в течение трех лет со дня введения в действие настоящего Закона.

      Сноска. Статья 66 в редакции Закона РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 67. Порядок введения в действие настоящего Закона

      1. Настоящий Закон вводится в действие с 1 января 2016 года.

      2. Признать утратившим силу Закон Республики Казахстан от 11 января 2007 года "Об информатизации" (Ведомости Парламента Республики Казахстан, 2007 г., № 2, ст. 13; 2009 г., № 15-16, ст. 74; № 18, ст. 84; 2010 г., № 5, ст. 23; № 17-18, ст. 111; 2011 г., № 1, ст. 2; № 11, ст. 102; № 15, ст. 118; 2012 г., № 2, ст. 13; № 8, ст. 64; № 14, ст. 95; № 15, ст. 97; 2013 г., № 5-6, ст. 30; № 7, ст. 36; № 14, ст. 75; 2014 г., № 1, ст. 4; № 19-I, 19-II, ст. 96; № 23, ст. 143).

Президент


Республики Казахстан

Н. НАЗАРБАЕВ