• Раздел 2. Информационно-коммуникационная инфраструктура

Глава 4. "электронное правительство"

Статья 21. Функционирование "электронного правительства"

1. Целями функционирования "электронного правительства" являются:

1) обеспечение доступности, качества и оперативности оказания государственных услуг в электронной форме, а также взаимодействия физических и юридических лиц с государственными органами;

2) повышение гласности в деятельности государственных органов, обеспечение доступности информации, общественного контроля и участия населения в решении вопросов государственного управления на всех уровнях;

3) обеспечение реализации и сопровождения административной реформы государственного управления;

4) оптимизация деятельности государственных органов посредством использования информационно-коммуникационных технологий;

5) сокращение (исключение) использования документов на бумажном носителе и требований по их представлению.

2. При функционировании "электронного правительства" обеспечивается:

1) доступ физических и юридических лиц к общедоступной информации о деятельности государственных органов;

2) доступ государственных органов к информации, содержащейся в информационных системах государственных органов;

3) автоматизация деятельности государственных органов;

4) использование электронного документооборота в деятельности государственных органов, в том числе при осуществлении государственных функций и оказании государственных услуг в электронной форме;

5) исключение дублирования при сборе, накоплении и хранении государственных электронных информационных ресурсов;

6) информационная безопасность и защита объектов информатизации "электронного правительства".

Статья 22. Архитектура "электронного правительства"

Формирование, мониторинг реализации и развитие архитектуры "электронного правительства" осуществляются в соответствии с правилами формирования и мониторинга реализации архитектуры "электронного правительства".

Развитие архитектуры "электронного правительства" обеспечивается с учетом единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности.

Статья 23. Исключена

Примечание

Статья 24. Исключена

Примечание

Статья 25. Автоматизация государственных функций и оказание вытекающих из них государственных услуг

1. Автоматизация деятельности государственного органа, в том числе государственных функций и оказания вытекающих из них государственных услуг, осуществляется путем создания и развития объектов информатизации "электронного правительства" либо путем приобретения объектов информатизации "электронного правительства" или информационно-коммуникационных услуг, платформенных программных продуктов в соответствии с архитектурой "электронного правительства" и с учетом проведенного реинжиниринга.

Государственные органы обеспечивают публичное обсуждение планируемой автоматизации деятельности в целях привлечения потенциальных поставщиков, уточнения технико-экономических, эксплуатационных и иных характеристик объекта информатизации "электронного правительства", платформенных программных продуктов.

2. Государственные функции по степени автоматизации подразделяются на:

1) полностью автоматизированные;

2) частично автоматизированные.

Полностью автоматизированной является функция государственного органа, в которой все операции процессов, составляющие ее, выполняются в объектах информатизации "электронного правительства".

Частично автоматизированной является функция государственного органа, в которой часть операций процессов, составляющих ее, выполняется в объектах информатизации "электронного правительства".

Статья 26. Информационно-коммуникационная платформа "электронного правительства"

1. Автоматизация деятельности государственного органа, государственных функций и оказания вытекающих из них государственных услуг осуществляется на информационно-коммуникационной платформе "электронного правительства", находящейся на территории Республики Казахстан.

Оператор вправе предоставлять платформенный программный продукт путем оказания информационно-коммуникационных услуг.

Право собственности на информационно-коммуникационную платформу "электронного правительства" не создает права собственности на создаваемые с ее помощью и (или) размещенные в ней данные, принадлежащие другим собственникам или владельцам, если иное не предусмотрено законодательством Республики Казахстан или соглашением между ними.

При автоматизации деятельности государственного органа, в том числе государственных функций и оказания вытекающих из них государственных услуг, а также аналитики данных использование данных, размещенных на информационно-коммуникационной платформе "электронного правительства", осуществляется без согласования собственников или владельцев данных.

2. Не допускается использование информационно-коммуникационной платформы "электронного правительства" в иных целях, кроме реализации государственных функций и оказания вытекающих из них государственных услуг в электронной форме.

3. Исключен в соответствии с Законом от 18.03.19 г. N 237-VI

4. Реализация автоматизации государственных функций и оказания вытекающих из них государственных услуг путем разработки и размещения платформенных программных продуктов осуществляется в соответствии с порядком, определенным уполномоченным органом.

5. Квалификационные требования к специалистам и порядок их допуска к работе на информационно-коммуникационной платформе "электронного правительства" определяются уполномоченным органом.

Статья 27. Веб-портал "электронного правительства"

1. Веб-портал "электронного правительства" является объектом информатизации, представляющим собой "единое окно" доступа ко всей консолидированной правительственной информации, включая нормативную правовую базу, и к государственным и иным услугам, оказываемым в электронной форме.

Требования к содержанию, ведению и информационному наполнению электронными информационными ресурсами веб-портала "электронного правительства" устанавливаются уполномоченным органом.

2. Государственные и иные услуги в электронной форме могут оказываться посредством веб-портала "электронного правительства" и абонентского устройства сотовой связи.

3. Для получения государственных и иных услуг в электронной форме посредством веб-портала "электронного правительства" и абонентского устройства сотовой связи субъекты получения услуг в электронной форме могут использовать одноразовые пароли или биометрическую аутентификацию в соответствии с законодательством Республики Казахстан.

Статья 28. Платежный шлюз "электронного правительства"

1. Платежным шлюзом "электронного правительства" является объект информатизации, автоматизирующий процессы передачи информации о проведении платежей в рамках оказания возмездных услуг, оказываемых в электронной форме.

2. Платежный шлюз "электронного правительства" обеспечивает:

1) передачу запросов на проведение платежей субъекта получения услуги в электронной форме;

2) информирование субъекта оказания услуги в электронной форме об осуществлении платежа за оказание услуги в электронной форме.

3. Банки второго уровня и организации, осуществляющие отдельные виды банковских операций, участвуя в процессах приема и проведения платежей в рамках оказания услуг, обеспечивают интеграцию собственных информационных систем, задействованных в этих процессах, с платежным шлюзом "электронного правительства" напрямую либо через информационную систему оператора межбанковской системы переводов денег.

Статья 29. Единая транспортная среда государственных органов

1. Единой транспортной средой государственных органов является сеть телекоммуникаций, входящая в информационно-коммуникационную инфраструктуру "электронного правительства" и предназначенная для обеспечения взаимодействия локальных (за исключением локальных сетей, имеющих доступ к Интернету), ведомственных и корпоративных сетей телекоммуникаций государственных органов, их подведомственных организаций и органов местного самоуправления, а также иных субъектов информатизации, определенных уполномоченным органом, с соблюдением требуемого уровня информационной безопасности.

2. Государственные органы, их подведомственные организации и органы местного самоуправления, а также иные субъекты информатизации, определенные уполномоченным органом, для взаимодействия локальных (за исключением локальных сетей, имеющих доступ к Интернету), ведомственных и корпоративных сетей обязаны использовать исключительно единую транспортную среду государственных органов.

3. В целях обеспечения информационной безопасности присоединение локальных, ведомственных и корпоративных сетей, подключенных к единой транспортной среде государственных органов, к сетям телекоммуникаций общего пользования и другим сетям телекоммуникаций, осуществляется в соответствии с едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности.

Статья 30. Единый шлюз доступа к Интернету и единый шлюз электронной почты "электронного правительства"

1. Подключение объектов информатизации государственных органов, органов местного самоуправления, государственных юридических лиц, субъектов квазигосударственного сектора, а также собственников или владельцев критически важных объектов информационно-коммуникационной инфраструктуры к Интернету осуществляется операторами связи через единый шлюз доступа к Интернету.

1-1. Исключен в соответствии с Законом от 25.06.20 г. N 347-VI

2. Подключение объектов информатизации государственных органов и органов местного самоуправления к Интернету осуществляется в соответствии с едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности.

3. Специальными государственными и правоохранительными органами в оперативных целях, Национальным Банком Республики Казахстан могут быть организованы подключения к Интернету без использования единого шлюза доступа к Интернету.

Уполномоченным органом по регулированию, контролю и надзору финансового рынка и финансовых организаций могут быть организованы подключения к Интернету без использования единого шлюза доступа к Интернету с учетом реализации функций отраслевого центра информационной безопасности.

4. Электронное взаимодействие электронной почты государственного органа с внешней электронной почтой осуществляется перенаправлением электронных сообщений через единый шлюз электронной почты "электронного правительства".

Статья 30-1. Национальная система видеомониторинга

1. Национальная система видеомониторинга является информационной системой, представляющей собой совокупность программных и технических средств, осуществляющих сбор, обработку и хранение видеоизображений для решения задач обеспечения национальной безопасности и общественного правопорядка.

2. Не допускается использование сведений, полученных Национальной системой видеомониторинга, для решения задач, не предусмотренных пунктом 1 настоящей статьи.

3. Категориями объектов, подлежащих обязательному подключению к Национальной системе видеомониторинга, являются:

1) системы видеонаблюдения центральных государственных и местных исполнительных органов;

2) системы видеонаблюдения объектов, уязвимых в террористическом отношении;

3) системы видеонаблюдения общественной и дорожной безопасности.

Перечень объектов, подлежащих обязательному подключению к Национальной системе видеомониторинга, определяется Комитетом национальной безопасности Республики Казахстан по согласованию со Службой государственной охраны Республики Казахстан.

4. Пользователями Национальной системы видеомониторинга являются специальные государственные органы и органы внутренних дел Республики Казахстан.

Перечень служб, подразделений и категорий сотрудников, имеющих право пользования Национальной системой видеомониторинга, определяется руководителями специальных государственных органов и органов внутренних дел Республики Казахстан.

Сведения, полученные в результате функционирования Национальной системы видеомониторинга, могут представляться иным государственным органам в случаях, установленных законами Республики Казахстан.

5. Правила функционирования Национальной системы видеомониторинга утверждаются Комитетом национальной безопасности Республики Казахстан.

Статья 31. Архитектурный портал "электронного правительства"

1. Архитектурным порталом "электронного правительства" является объект информатизации, предназначенный для осуществления учета, хранения и систематизации сведений об объектах информатизации "электронного правительства", архитектуры "электронного правительства", платформенных программных продуктов в целях дальнейшего использования государственными органами для мониторинга, анализа и планирования в сфере информатизации.

2. Государственные органы, государственные юридические лица, субъекты квазигосударственного сектора размещают на архитектурном портале "электронного правительства" сведения об объектах информатизации и технической документации к ним в соответствии с правилами формирования и мониторинга реализации архитектуры "электронного правительства".

Перечень технической документации к объекту информатизации, требуемой к размещению, определяется правилами формирования и мониторинга реализации архитектуры "электронного правительства".

3. Сервисный интегратор "электронного правительства" проводит анализ сведений об объектах информатизации "электронного правительства", размещенных на архитектурном портале "электронного правительства", для использования стандартного решения при создании и развитии объектов информатизации "электронного правительства".

4. Сервисный интегратор "электронного правительства" обеспечивает государственной технической службе доступ к архитектурному порталу "электронного правительства", в том числе для участия в формировании и ведении классификатора в части определения требований по информационной безопасности.

5. Исключен в соответствии с Законом от 18.03.19 г. N 237-VI

6. Сервисный интегратор "электронного правительства" осуществляет организационно-технические мероприятия по вопросам размещения и актуализации сведений об объектах информатизации "электронного правительства" на архитектурном портале "электронного правительства".

Глава 5. Электронные информационные ресурсы

Статья 32. Виды электронных информационных ресурсов

1. Электронные информационные ресурсы по форме собственности являются государственными и негосударственными, по степени доступа - общедоступными и ограниченного доступа.

2. Электронные информационные ресурсы, создаваемые, приобретаемые и накапливаемые за счет бюджетных средств, а также полученные государственными органами иными способами, установленными законами Республики Казахстан, являются государственными.

3. Электронные информационные ресурсы, создаваемые и приобретаемые за счет средств физических и юридических лиц, а также полученные ими иными способами, установленными законами Республики Казахстан, являются негосударственными.

4. Электронные информационные ресурсы, которые предоставляются или распространяются их собственником или владельцем без указания условий доступа или их использования, а также сведения, доступ к которым является свободным и не зависит от формы их представления и способа распространения, являются общедоступными.

5. Электронные информационные ресурсы, содержащие сведения, доступ к которым ограничен законами Республики Казахстан либо их собственником или владельцем в случаях, установленных законодательством Республики Казахстан, являются электронными информационными ресурсами ограниченного доступа.

Электронные информационные ресурсы ограниченного доступа подразделяются на электронные информационные ресурсы, содержащие сведения, составляющие государственные секреты, и конфиденциальные.

6. Отнесение электронных информационных ресурсов к электронным информационным ресурсам, содержащим сведения, составляющие государственные секреты, осуществляется в соответствии с законодательством Республики Казахстан о государственных секретах.

Создание, приобретение, накапливание, формирование, регистрация, хранение, обработка, уничтожение, использование, передача, защита электронных информационных ресурсов, содержащих сведения, составляющие государственные секреты, осуществляются в соответствии с настоящим Законом, если иное не предусмотрено законодательством Республики Казахстан о государственных секретах.

7. Электронные информационные ресурсы, содержащие сведения, не составляющие государственные секреты, но доступ к которым ограничен законами Республики Казахстан либо их собственником или владельцем, являются конфиденциальными электронными информационными ресурсами.

Статья 33. Правовой режим электронных информационных ресурсов

1. Основания возникновения, изменения и прекращения права собственности и иных имущественных прав на электронные информационные ресурсы устанавливаются гражданским законодательством Республики Казахстан.

2. Электронные информационные ресурсы, являющиеся собственностью юридического лица, включаются в состав его имущества в соответствии с гражданским законодательством Республики Казахстан.

3. Собственником государственных электронных информационных ресурсов является государство.

Государственные электронные информационные ресурсы, находящиеся в ведении государственных органов в соответствии с их компетенцией, подлежат учету и защите в составе государственного имущества.

4. Право собственности на программное обеспечение, информационные системы и интернет-ресурсы не создает права собственности на создаваемые с их помощью и (или) размещенные в них электронные информационные ресурсы, принадлежащие другим собственникам или владельцам, если иное не предусмотрено законодательством Республики Казахстан или соглашением между ними.

Собственник или владелец электронного информационного ресурса имеет право изъять принадлежащие ему электронные информационные ресурсы, создаваемые и (или) размещенные в объектах информатизации, принадлежащих другому лицу, в структурированном, машиночитаемом формате, если это технически осуществимо, в целях передачи их иному лицу, если иное не предусмотрено законодательством Республики Казахстан или соглашением между ними.

5. Электронные информационные ресурсы, обрабатываемые в порядке предоставления услуг или при совместном использовании информационных систем и интернет-ресурсов, принадлежат собственнику или владельцу электронных информационных ресурсов. Принадлежность и использование производной продукции, создаваемой в этом случае, регулируются соглашением.

6. Собственник электронных информационных ресурсов, содержащих сведения, составляющие государственные секреты, вправе распоряжаться ими в порядке, определяемом законодательством Республики Казахстан о государственных секретах.

7. Электронные информационные ресурсы, являющиеся собственностью физических и юридических лиц, в случае отнесения их к электронным информационным ресурсам, содержащим сведения, составляющие государственные секреты, подлежат отчуждению в порядке, установленном законодательством Республики Казахстан о государственных секретах.

Статья 33-1. Исключена

Примечание

Статья 34. Формирование и использование электронных информационных ресурсов

1. Государственные электронные информационные ресурсы формируются в целях обеспечения информационных потребностей государственных органов, физических и юридических лиц, осуществления государственных функций и оказания государственных услуг в электронной форме.

1-1. Управление данными, содержащимися в электронных информационных ресурсах, в рамках осуществления государственных функций и оказания вытекающих из их реализации государственных услуг осуществляется в соответствии с требованиями по управлению данными.

2. Деятельность государственных органов по формированию государственных электронных информационных ресурсов финансируется за счет бюджетных средств, за исключением формирования электронных информационных ресурсов Национальным Банком Республики Казахстан и уполномоченным органом по регулированию, контролю и надзору финансового рынка и финансовых организаций.

3. Собственник или владелец электронных информационных ресурсов вправе свободно использовать и распространять их с соблюдением ограничений, установленных законами Республики Казахстан.

4. Использование и распространение электронных информационных ресурсов пользователем осуществляются в порядке, установленном собственниками или владельцами электронных информационных ресурсов и (или) информационных систем.

5. Исключен в соответствии с Законом от 14.07.22 г. N 141-VII

6. Электронные документы формируются в сервисе цифровых документов на основе сведений информационных систем государственных органов и иных информационных систем.

7. Запрос на отображение электронных документов посредством сервиса цифровых документов и получение результатов обработки запроса осуществляются с использованием абонентского устройства сотовой связи.

8. Доступ третьих лиц к электронным документам посредством сервиса цифровых документов осуществляется с согласия пользователя в порядке, определенном уполномоченным органом.

При получении платежных и финансовых услуг документы, удостоверяющие личность, используются финансовыми и платежными организациями и представляются им посредством сервиса цифровых документов при личном обращении (присутствии) физических лиц.

Статья 35. Доступ к электронным информационным ресурсам

1. Государственные электронные информационные ресурсы Республики Казахстан являются общедоступными, за исключением электронных информационных ресурсов ограниченного доступа.

Государственные органы обеспечивают создание общедоступных государственных электронных информационных ресурсов на казахском и русском языках.

2. Условия и порядок доступа к электронным информационным ресурсам ограниченного доступа определяются законодательством Республики Казахстан и собственником данных ресурсов, в том числе путем заключения соглашений между собственниками электронных информационных ресурсов.

2-1. Доступ к электронным информационным ресурсам, являющимся конфиденциальными, для осуществления аналитики данных осуществляется с учетом обеспечения обезличивания электронных информационных ресурсов. Данные предоставляются оператору в соответствии с требованиями по управлению данными.

3. Владелец информационной системы государственного органа, не являющийся собственником содержащихся в ней государственных электронных информационных ресурсов, предоставляет доступ к данным ресурсам на основании соглашения, заключаемого собственником электронных информационных ресурсов с собственниками других государственных электронных информационных ресурсов.

4. Доступ к электронным информационным ресурсам осуществляется одним из следующих способов:

1) путем передачи запроса собственнику или владельцу информационной системы по доступу к электронным информационным ресурсам с использованием электронной почты и указанием идентификационного номера или в форме электронного документа, удостоверенного электронной цифровой подписью, или иными способами, установленными собственником или владельцем электронных информационных ресурсов;

2) путем непосредственного обращения пользователя к общедоступным электронным информационным ресурсам, информационным системам.

5. Не может быть ограничен доступ к государственным электронным информационным ресурсам, содержащим:

1) нормативные правовые акты, за исключением содержащих государственные секреты или иную охраняемую законом тайну;

2) сведения о чрезвычайных ситуациях, природных и техногенных катастрофах, погодных, санитарно-эпидемиологических и иных условиях, необходимые для жизнедеятельности и обеспечения безопасности граждан, населенных пунктов и производственных объектов;

3) официальные сведения о деятельности государственных органов;

4) сведения, накапливаемые в открытых информационных системах государственных органов, библиотек, архивов и иных организаций.

6. Государственные органы, государственные юридические лица, юридические лица с участием государства в уставном капитале обязаны представлять физическим и юридическим лицам открытые данные на казахском и русском языках посредством интернет-портала открытых данных.

Обеспечение функционирования интернет-порталов открытых данных, открытых бюджетов, открытых нормативных правовых актов, открытого диалога и оценки эффективности деятельности государственных органов на казахском и русском языках осуществляет оператор.

7. В случае распространения по сетям телекоммуникаций информации, запрещенной вступившим в законную силу решением суда или законами Республики Казахстан, а также доступ к которой был временно приостановлен внесенным в уполномоченный орган в области масс-медиа предписанием Генерального Прокурора Республики Казахстан или его заместителей об устранении нарушений закона, уполномоченные органы, собственники или владельцы интернет-ресурсов обязаны принять незамедлительные меры по ограничению доступа к запрещенной информации.

Статья 36. Электронные информационные ресурсы, содержащие персональные данные

1. Электронные информационные ресурсы, содержащие персональные данные, подразделяются на электронные информационные ресурсы, содержащие общедоступные персональные данные, и электронные информационные ресурсы, содержащие персональные данные ограниченного доступа.

К электронным информационным ресурсам, содержащим общедоступные персональные данные, относятся электронные информационные ресурсы, содержащие персональные данные, на которые в соответствии с законами Республики Казахстан не распространяются требования соблюдения конфиденциальности, доступ к которым является свободным с согласия субъекта персональных данных.

К электронным информационным ресурсам, содержащим персональные данные ограниченного доступа, относятся электронные информационные ресурсы, доступ к которым ограничен субъектом персональных данных или законами Республики Казахстан.

При доступе к электронным информационным ресурсам, содержащим персональные данные ограниченного доступа, применяется многофакторная аутентификация.

2. Собственник или владелец электронных информационных ресурсов, содержащих персональные данные, при передаче электронных информационных ресурсов, содержащих персональные данные, собственнику или владельцу информационной системы обязан получить согласие субъекта персональных данных или его законного представителя на сбор и обработку персональных данных с использованием информационных систем, за исключением случаев, предусмотренных Законом Республики Казахстан "О персональных данных и их защите".

3. При оказании государственной услуги в электронной форме согласие субъекта персональных данных или его законного представителя на сбор и обработку персональных данных посредством информационных систем предоставляется через государственный сервис контроля доступа к персональным данным.

4. Собственники или владельцы информационных систем государственных органов обязаны уведомлять субъектов персональных данных или их законных представителей через государственный сервис контроля доступа к персональным данным в автоматическом режиме обо всех случаях использования, изменения и дополнения персональных данных в рамках информационного взаимодействия, за исключением осуществления деятельности правоохранительных, специальных государственных органов Республики Казахстан и судов, исполнительного производства, при условии регистрации субъектов персональных данных или их законных представителей на веб-портале "электронного правительства".

5. Помимо оснований, установленных Законом Республики Казахстан "О персональных данных и их защите", государственный орган при оказании государственных услуг в случаях выявления явных ошибок и неточностей электронных информационных ресурсов, содержащих персональные данные, в целях их устранения может осуществлять их изменение и дополнение после получения запроса субъекта персональных данных или его законного представителя.

5-1. Оказание собственником или владельцем общедоступного электронного информационного ресурса услуги по размещению пользователем информации осуществляется на основании соглашения, заключаемого в письменном виде (в том числе электронной форме), с идентификацией на портале "электронного правительства" посредством использования зарегистрированного на общедоступном информационном электронном ресурсе абонентского номера сотовой связи пользователя с отправлением короткого текстового сообщения или использованием интернет-сервисов, информационно-коммуникационная инфраструктура которых расположена на территории Республики Казахстан, содержащих одноразовый пароль для заключения соглашения. Размещение информации пользователем осуществляется под своим именем или псевдонимом (вымышленным именем). Обезличивание персональных данных осуществляется на основании и в порядке, которые определены соглашением. Собственник или владелец электронного информационного ресурса обязан хранить информацию, используемую при заключении соглашения, весь период действия, а также в течение трех месяцев после расторжения соглашения.

6. Не допускается использование электронных информационных ресурсов, содержащих персональные данные о физических лицах, в целях причинения имущественного и (или) морального вреда, ограничения реализации прав и свобод, гарантированных законами Республики Казахстан.

Собственникам или владельцам электронных информационных ресурсов запрещается принятие решений на основании исключительно автоматизированной обработки электронных информационных ресурсов, в том числе посредством интеллектуального робота, в результате которых у субъектов персональных данных возникают, изменяются или прекращаются права, законные интересы, за исключением случаев, когда указанное решение принимается с согласия субъекта персональных данных или в случаях, предусмотренных законодательством Республики Казахстан.

Собственники или владельцы электронных информационных ресурсов обязаны информировать субъекта персональных данных об использовании автоматизированной обработки, в результате которой у субъекта персональных данных возникают, изменяются или прекращаются права, законные интересы.

Субъект персональных данных вправе обжаловать действия (бездействие) собственников или владельцев электронных информационных ресурсов в порядке, установленном законами Республики Казахстан.

7. Электронные информационные ресурсы используются для осуществления аналитики данных в целях реализации функций государственными органами при условии их обезличивания в соответствии с требованиями по управлению данными.

8. Хранение персональных данных, содержащихся в электронных информационных ресурсах, осуществляется собственником и (или) оператором, а также третьим лицом в электронной базе, находящейся в серверном помещении или центре обработки данных, расположенном на территории Республики Казахстан, с принятием необходимых мер по защите персональных данных в соответствии с порядком, определяемым уполномоченным органом.

Глава 6. Информационные системы. Жизненный цикл объекта информатизации "электронного правительства

Статья 37. Виды информационных систем

1. Информационные системы по форме собственности являются государственными и негосударственными, по степени доступа - общедоступными и ограниченного доступа.

2. Информационные системы, создаваемые или развиваемые за счет бюджетных средств, а также полученные государственными юридическими лицами иными способами, установленными законами Республики Казахстан, являются государственными.

3. Информационные системы, создаваемые или развиваемые за счет средств физических и юридических лиц, а также полученные ими иными способами, установленными законами Республики Казахстан, являются негосударственными.

Негосударственные информационные системы, отнесенные к критически важным объектам информационно-коммуникационной инфраструктуры, а также предназначенные для формирования государственных электронных информационных ресурсов, приравниваются к информационным системам государственных органов в части соблюдения требований по обеспечению информационной безопасности.

4. Информационные системы, содержащие общедоступные электронные информационные ресурсы, являются общедоступными.

5. Информационные системы, содержащие электронные информационные ресурсы ограниченного доступа, являются информационными системами ограниченного доступа.

6. Информационные системы ограниченного доступа подразделяются на:

1) информационные системы в защищенном исполнении, отнесенные к государственным секретам, защита которых осуществляется с применением государственных шифровальных средств и (или) иных средств защиты сведений, составляющих государственные секреты, с соблюдением требований режима секретности;

2) конфиденциальные информационные системы.

7. Создание, промышленная эксплуатация, сопровождение, развитие, интеграция, прекращение промышленной эксплуатации и защита информационных систем в защищенном исполнении, отнесенных к государственным секретам, осуществляются в соответствии с настоящим Законом, если иное не предусмотрено законодательством Республики Казахстан о государственных секретах.

Аудит информационных систем в защищенном исполнении, отнесенных к государственным секретам, не проводятся.

Статья 38. Требования к информационной системе государственного органа

1. Исключен в соответствии с Законом от 18.03.19 г. N 237-VI

2. Информационная система государственного органа создается, эксплуатируется и развивается в соответствии с законодательством Республики Казахстан, действующими на территории Республики Казахстан стандартами, жизненным циклом информационной системы и с учетом обеспечения:

1) единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности;

2) архитектуры "электронного правительства", а также требований по управлению данными;

3) исключен в соответствии с Законом от 14.07.22 г. N 141-VII

4) интеграции (при необходимости) с другими объектами информатизации "электронного правительства";

5) информационного взаимодействия информационной системы государственного органа с системой мониторинга событий информационной безопасности Национального координационного центра информационной безопасности;

5-1) создания собственного оперативного центра информационной безопасности и его функционирования или приобретения услуги оперативного центра информационной безопасности у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан;

6) приоритета свободного программного обеспечения;

7) исключен в соответствии с Законом от 11.12.23 г. N 44-VIII

8) присвоения класса в соответствии с классификатором;

9) доступа пользователей с ограниченными возможностями.

2-1. Информационная система государственного юридического лица и негосударственная информационная система, предназначенные для формирования государственных электронных информационных ресурсов, создаются, эксплуатируются и развиваются в соответствии с законодательством Республики Казахстан, действующими на территории Республики Казахстан стандартами, жизненным циклом информационной системы и при условии выполнения следующих требований:

1) согласованного с уполномоченным органом и уполномоченным органом в сфере обеспечения информационной безопасности технического задания;

2) протоколов испытаний с положительными результатами испытаний на соответствие требованиям информационной безопасности;

3) интеграции информационной системы государственного органа с негосударственной информационной системой только через внешний шлюз "электронного правительства", введенный в промышленную эксплуатацию;

4) единых требований информационно-коммуникационных технологий и обеспечения информационной безопасности.

3. Информация, содержащаяся в электронном информационном ресурсе, нормативно-техническая документация, а также другие сопутствующие документы информационной системы государственных органов создаются и хранятся на казахском и русском языках.

4. Собственник или владелец информационной системы государственного органа или уполномоченное им лицо обеспечивает Национальному координационному центру информационной безопасности доступ к информационной системе государственного органа по месту ее нахождения для проведения мониторинга обеспечения информационной безопасности.

Статья 39. Создание и развитие объектов информатизации "электронного правительства"

1. Исключен в соответствии с Законом от 14.07.22 г. N 141-VII

2. При создании и развитии объектов информатизации "электронного правительства" в случаях, предусмотренных настоящим Законом и бюджетным законодательством Республики Казахстан, необходимо получение заключений в сферах информатизации и обеспечения информационной безопасности.

3. Создание и развитие объектов информатизации "электронного правительства" осуществляются в соответствии с техническими заданиями на создание и развитие объектов информатизации "электронного правительства".

Составление и рассмотрение технических заданий на создание и развитие объектов информатизации "электронного правительства" осуществляются в соответствии с правилами составления и рассмотрения технических заданий на создание и развитие объектов информатизации "электронного правительства".

4. Создание и развитие объекта информатизации "электронного правительства" включают:

1) разработку объекта информатизации "электронного правительства";

2) проведение опытной эксплуатации объекта информатизации "электронного правительства" в соответствии с едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности, в том числе:

документирование процедур проведения опытной эксплуатации;

оптимизацию и устранение выявленных дефектов и недоработок с последующим их исправлением;

оформление акта о завершении опытной эксплуатации.

Срок проведения опытной эксплуатации не должен превышать один год;

3) испытание объекта информатизации "электронного правительства" на соответствие требованиям информационной безопасности в соответствии с настоящим Законом;

4) внедрение объекта информатизации "электронного правительства" в соответствии с действующими на территории Республики Казахстан стандартами;

5) ввод в промышленную эксплуатацию объекта информатизации "электронного правительства" в соответствии с требованиями технической документации при условии положительного завершения опытной эксплуатации объекта информатизации "электронного правительства", а также наличия протоколов испытаний с положительными результатами испытаний на соответствие требованиям информационной безопасности.

5. Развитие объекта информатизации "электронного правительства" осуществляется после его ввода в промышленную эксплуатацию в соответствии с настоящей статьей.

6. Создание и развитие объектов информатизации "электронного правительства" в рамках реализации сервисной модели информатизации осуществляются в соответствии с настоящим Законом, законодательством Республики Казахстан о государственных закупках и правилами создания, развития, эксплуатации, приобретения объектов информатизации "электронного правительства", а также информационно-коммуникационных услуг.

Статья 39-1. Порядок создания и развития информационной системы специальных государственных органов Республики Казахстан

Информационная система, предназначенная для реализации задач специальных государственных органов, создается или развивается в следующем порядке:

1) принятие решения о создании или развитии информационной системы;

2) разработка технического задания на создание или развитие информационной системы;

3) разработка технической спецификации и расчетов на приобретение товаров, работ и услуг в сфере информатизации либо на осуществление работ без выделения бюджетных средств;

4) осуществление государственных закупок товаров, работ и услуг в сфере информатизации либо осуществление работ без выделения бюджетных средств;

5) разработка, проведение опытной эксплуатации, внедрение и ввод информационной системы в промышленную эксплуатацию в соответствии с действующими на территории Республики Казахстан стандартами.

В случаях создания или развития информационной системы специальных государственных органов Республики Казахстан, интегрируемой с объектами информатизации "электронного правительства", применяются нормы, предусмотренные статьей 39 настоящего Закона, с учетом требований настоящей статьи.

Затраты на создание и развитие информационных систем специальных государственных органов планируются на основании заключения специального экспертного совета (самостоятельно администратором бюджетной программы).

Статья 40. Промышленная эксплуатация объекта информатизации "электронного правительства"

1. Ввод в промышленную эксплуатацию объекта информатизации "электронного правительства" осуществляется в соответствии с требованиями технической документации при условии положительного завершения опытной эксплуатации объекта информатизации "электронного правительства", наличия протоколов испытаний с положительными результатами испытаний на соответствие требованиям информационной безопасности.

Ввод в промышленную эксплуатацию объекта информатизации "электронного правительства" осуществляется его собственником или владельцем только с использованием исполняемых кодов, скомпонованных из исходных кодов объектов информатизации "электронного правительства", переданных ему государственной технической службой в соответствии с правилами функционирования единого репозитория "электронного правительства".

2. При промышленной эксплуатации объекта информатизации "электронного правительства" обеспечиваются:

1) соблюдение единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности;

2) сохранность, защита, восстановление электронных информационных ресурсов в случае сбоя или повреждения;

3) резервное копирование и контроль за своевременной актуализацией электронных информационных ресурсов;

4) автоматизированный учет, сохранность и периодическое архивирование сведений об обращениях к информационной системе государственного органа;

5) исключен в соответствии с Законом от 18.03.19 г. N 237-VI

6) сопровождение объекта информатизации;

7) техническая поддержка используемого лицензионного программного обеспечения объекта информатизации;

7-1) системно-техническое обслуживание;

8) сокращение (исключение) использования документов на бумажном носителе, а также требований по их представлению при осуществлении государственных функций и оказании государственных услуг;

9) гарантийное обслуживание поставщиком объекта информатизации "электронного правительства", включающее устранение ошибок и недочетов, выявленных в период гарантийного срока. Гарантийное обслуживание обеспечивается сроком не менее года со дня введения в промышленную эксплуатацию объекта информатизации "электронного правительства".

Статья 41. Прекращение промышленной эксплуатации объекта информатизации "электронного правительства"

1. Отсутствие необходимости дальнейшего использования объекта информатизации "электронного правительства" влечет прекращение промышленной эксплуатации и изменение сведений об объекте информатизации "электронного правительства" на архитектурном портале "электронного правительства" в соответствии с едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности.

2. Решение об отсутствии необходимости дальнейшей эксплуатации объекта информатизации "электронного правительства" принимается собственником или владельцем с уведомлением собственников и (или) владельцев объектов информатизации "электронного правительства", с которыми интегрирован объект информатизации "электронного правительства", а также оператора и государственной технической службы о порядке и сроках прекращения эксплуатации.

3. Электронные информационные ресурсы, техническая документация и исходные коды списываемого объекта информатизации "электронного правительства" подлежат передаче в архив в соответствии с законодательством Республики Казахстан.

4. Исключен в соответствии с Законом от 25.06.20 г. N 347-VI

Статья 41-1. Списание объектов информатизации "электронного правительства"

1. Списание объектов информатизации "электронного правительства" осуществляется в соответствии с требованиями, установленными законодательством Республики Казахстан о бухгалтерском учете и финансовой отчетности, по решению, принятому собственником на основании архитектуры "электронного правительства".

2. Списание негосударственных информационных систем, предназначенных для формирования государственных электронных информационных ресурсов, осуществляется собственником негосударственных информационных систем.

Статья 42. Обязательные требования к средствам обработки, хранения и резервного копирования электронных информационных ресурсов в объектах информационно-коммуникационной инфраструктуры "электронного правительства"

1. Для обеспечения надежности и безопасности функционирования объектов информационно-коммуникационной инфраструктуры "электронного правительства" технические средства, которые используются для хранения, обработки и передачи электронных информационных ресурсов, должны соответствовать требованиям законодательства Республики Казахстан в области технического регулирования.

2. Собственник или владелец объекта информационно-коммуникационной инфраструктуры "электронного правительства", а также оператор осуществляют хранение и, при необходимости, обеспечивают восстановление государственных электронных информационных ресурсов, содержащихся в объектах информационно-коммуникационной инфраструктуры "электронного правительства", и несут ответственность за утрату, модификацию или иное необеспечение сохранности государственных электронных информационных ресурсов в порядке, установленном законами Республики Казахстан и соглашением сторон.

3. Обеспечение изготовления резервной копии государственных электронных информационных ресурсов является обязательным для владельца объекта информационно-коммуникационной инфраструктуры "электронного правительства" или оператора.

Способ изготовления и хранения резервной копии, содержащей государственные электронные информационные ресурсы, должен обеспечивать сохранность электронных информационных ресурсов до изготовления следующей резервной копии.

Периодичность резервного копирования государственных электронных информационных ресурсов устанавливается технической документацией на объект информатизации "электронного правительства".

Статья 43. Интеграция объектов информатизации "электронного правительства"

1. Интеграция объектов информатизации "электронного правительства осуществляется в соответствии с правилами интеграции объектов информатизации "электронного правительства" и при соблюдении требований информационной безопасности, определяемых профилем защиты и оформляемых договором совместных работ по информационной безопасности государственных и негосударственных информационных систем.

2, 3. Исключены в соответствии с Законом от 14.07.22 г. N 141-VII

4. Исключен в соответствии с Законом от 25.06.20 г. N 347-VI

Статья 44. Требования к негосударственной информационной системе, интегрируемой с информационной системой государственного органа

1. Исключен в соответствии с Законом от 14.07.22 г. N 141-VII

2. Электронные информационные ресурсы, интерфейс, техническая документация и другие сопутствующие документы негосударственной информационной системы, интегрируемой с информационной системой государственного органа или предназначенной для формирования государственных электронных информационных ресурсов, создаются и хранятся на казахском и русском языках.

3. Исключен в соответствии с Законом от 25.06.20 г. N 347-VI

4. Интеграция негосударственной информационной системы с информационной системой государственного органа, при которой осуществляется передача персональных данных и (или) предоставляется доступ к персональным данным, проводится по согласованию с уполномоченным органом в сфере защиты персональных данных.

Глава 7. (статьи 45 - 47) исключена

Глава 8. Испытания и аудит объектов информатизации

Статья 48. Документирование электронных информационных ресурсов и сведений (информации) об объектах информатизации "электронного правительства"

Документирование электронных информационных ресурсов и сведений (информации) об объектах информатизации "электронного правительства" осуществляется их собственником или владельцем в соответствии с требованиями, установленными законодательством Республики Казахстан об информатизации, электронном документе и электронной цифровой подписи, о Национальном архивном фонде и архивах.

Статья 49. Испытания на соответствие требованиям информационной безопасности, а также испытания с целью оценки качества

1. Испытания на соответствие требованиям информационной безопасности проводятся в обязательном порядке или по инициативе собственника или владельца.

2. К объектам испытаний, подлежащим обязательным испытаниям на соответствие требованиям информационной безопасности, относятся:

1) платформенный программный продукт;

2) информационно-коммуникационная платформа "электронного правительства";

3) интернет-ресурс государственного органа, государственного юридического лица, субъекта квазигосударственного сектора;

4) информационная система государственного органа, государственного юридического лица, субъекта квазигосударственного сектора;

5) критически важные объекты информационно-коммуникационной инфраструктуры;

6) негосударственная информационная система, предназначенная для формирования государственных электронных информационных ресурсов, осуществления государственных функций и оказания государственных услуг.

3. Информационной системе государственного органа и негосударственной информационной системе для использования сервисов национального удостоверяющего центра Республики Казахстан по проверке подлинности электронной цифровой подписи прохождение испытаний на соответствие требованиям информационной безопасности не требуется.

4. Испытания объектов информатизации (за исключением объектов информатизации, собственником (владельцем) и (или) заказчиком которых является государственный орган) на соответствие требованиям информационной безопасности проводятся аккредитованными испытательными лабораториями в соответствии с настоящим Законом и законодательством Республики Казахстан в области технического регулирования.

5. Испытания объектов информатизации с целью оценки их качества проводятся в соответствии с законодательством Республики Казахстан в области технического регулирования.

Статья 50. Аудит информационных систем

1. На этапе создания, внедрения и эксплуатации информационных систем по инициативе собственника или владельца информационных систем может быть проведен аудит информационных систем.

2. Проведение аудита информационных систем осуществляется физическим и (или) юридическим лицами, обладающими специальными знаниями и опытом работы в области информационно-коммуникационных технологий, в порядке, определяемом уполномоченным органом.

Статья 51. Исключена

Примечание

Статья 52. Подтверждение соответствия в сфере информатизации

Подтверждение соответствия в сфере информатизации осуществляется в соответствии с законодательством Республики Казахстан в области технического регулирования.

Глава 9. Защита объектов информатизации

Статья 53. Цели защиты объектов информатизации

1. Защитой объектов информатизации является реализация комплекса правовых, организационных и технических мероприятий, направленных на сохранность объектов информатизации, предотвращение неправомерного и (или) непреднамеренного доступа и (или) воздействия на них.

2. Защита объектов информатизации осуществляется в соответствии с законодательством Республики Казахстан и действующими на территории Республики Казахстан стандартами в целях:

1) обеспечения целостности и сохранности электронных информационных ресурсов;

2) обеспечения режима конфиденциальности электронных информационных ресурсов ограниченного доступа;

3) реализации права субъектов информатизации на доступ к электронным информационным ресурсам;

4) недопущения несанкционированного и (или) непреднамеренного доступа, утечки и иных действий в отношении электронных информационных ресурсов, а также несанкционированного и (или) непреднамеренного воздействия на объекты информационно-коммуникационной инфраструктуры;

5) недопущения нарушений функционирования объектов информационно-коммуникационной инфраструктуры и критически важных объектов информационно-коммуникационной инфраструктуры;

6) недопущения несанкционированного и (или) непреднамеренного доступа к служебной информации об абонентах сетей телекоммуникаций и сообщениям телекоммуникаций;

7) недопущения несанкционированного и (или) непреднамеренного блокирования работы абонентских устройств сетей телекоммуникаций.

3. Иными несанкционированными и (или) непреднамеренными действиями в отношении объектов информатизации являются:

1) блокирование электронных информационных ресурсов и (или) объектов информационно-коммуникационной инфраструктуры, то есть совершение действий, приводящих к ограничению или закрытию доступа к электронным информационным ресурсам и (или) объектам информационно-коммуникационной инфраструктуры;

2) несанкционированная и (или) непреднамеренная модификация объектов информатизации;

3) несанкционированное и (или) непреднамеренное копирование электронного информационного ресурса;

4) несанкционированное и (или) непреднамеренное уничтожение, утрата электронных информационных ресурсов;

5) использование программного обеспечения без разрешения правообладателя;

6) нарушение работы информационных систем и (или) программного обеспечения либо нарушение функционирования сети телекоммуникаций;

7) несанкционированный и (или) непреднамеренный доступ к служебной информации об абонентах сетей телекоммуникаций и сообщениям телекоммуникаций;

8) несанкционированное и (или) непреднамеренное блокирование работы абонентских устройств сетей телекоммуникаций.

4. Защита информационных систем осуществляется согласно классу, присвоенному в соответствии с классификатором.

Статья 54. Организация защиты объектов информатизации

1. Защита объектов информатизации осуществляется:

1) в отношении электронных информационных ресурсов - их собственниками, владельцами и пользователями;

2) в отношении объектов информационно-коммуникационной инфраструктуры и критически важных объектов информационно-коммуникационной инфраструктуры - их собственниками или владельцами.

2. Собственники или владельцы объектов информатизации "электронного правительства" и критически важных объектов информационно-коммуникационной инфраструктуры обязаны принимать меры, обеспечивающие:

1) предотвращение несанкционированного доступа;

2) своевременное обнаружение фактов несанкционированного доступа, если такой несанкционированный доступ не удалось предотвратить;

3) минимизацию неблагоприятных последствий нарушения порядка доступа;

4) недопущение несанкционированного воздействия на средства обработки и передачи электронных информационных ресурсов;

5) оперативное восстановление электронных информационных ресурсов, модифицированных либо уничтоженных вследствие несанкционированного доступа к ним;

6) незамедлительное информирование Национального координационного центра информационной безопасности о произошедшем инциденте информационной безопасности, за исключением собственников и (или) владельцев электронных информационных ресурсов, содержащих сведения, составляющие государственные секреты;

7) информационное взаимодействие с Национальным координационным центром информационной безопасности по вопросам мониторинга обеспечения информационной безопасности объектов информатизации "электронного правительства";

8) предоставление доступа Национальному координационному центру информационной безопасности к объектам информатизации "электронного правительства" и оперативным центрам информационной безопасности к критически важным объектам информационно-коммуникационной инфраструктуры для проведения организационно-технических мероприятий, направленных на реализацию мониторинга обеспечения информационной безопасности в соответствии с правилами проведения мониторинга обеспечения информационной безопасности объектов информатизации "электронного правительства" и критически важных объектов информационно-коммуникационной инфраструктуры.

2-1. Собственники или владельцы объектов информатизации государственных органов обязаны принимать меры, обеспечивающие:

1) подключение объектов информатизации к программе взаимодействия, за исключением объектов информатизации, не имеющих доступ к Интернету;

2) устранение выявленных уязвимостей, зарегистрированных в программе взаимодействия по объектам информатизации государственных органов;

3) подключение к услуге Государственного оперативного центра информационной безопасности или оперативного центра информационной безопасности.

3. Положения единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, относящиеся к сфере обеспечения информационной безопасности, обязательны для применения государственными органами, органами местного самоуправления, государственными юридическими лицами, субъектами квазигосударственного сектора, собственниками и владельцами негосударственных информационных систем, интегрируемых с информационными системами государственных органов или предназначенных для формирования государственных электронных информационных ресурсов, а также собственниками и владельцами критически важных объектов информационно-коммуникационной инфраструктуры.

3-1. В целях реализации требований обеспечения информационной безопасности для обороны страны и безопасности государства осуществляется приобретение программного обеспечения и продукции электронной промышленности в виде товара и информационно-коммуникационной услуги из реестра доверенного программного обеспечения и продукции электронной промышленности в соответствии с настоящим Законом и законодательством Республики Казахстан о государственных закупках, закупках отдельных субъектов квазигосударственного сектора.

При этом в случае отсутствия в реестре доверенного программного обеспечения и продукции электронной промышленности необходимой продукции допускается ее приобретение в соответствии с законодательством Республики Казахстан о государственных закупках, закупках отдельных субъектов квазигосударственного сектора.

3-2. Собственники или владельцы негосударственных информационных систем, предназначенных для формирования государственных электронных информационных ресурсов, осуществления государственных функций и оказания государственных услуг, до интеграции с информационными системами государственных органов:

принимают меры по соответствию единым требованиям в области информационно-коммуникационных технологий и обеспечения информационной безопасности;

создают собственный оперативный центр информационной безопасности и обеспечивают его функционирование или приобретают услуги оперативного центра информационной безопасности у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан, а также обеспечивают взаимодействие его с Национальным координационным центром информационной безопасности.

3-3. Собственники или владельцы критически важных объектов информационно-коммуникационной инфраструктуры, за исключением государственных органов, органов местного самоуправления, государственных юридических лиц, субъектов квазигосударственного сектора, в течение года со дня включения в перечень критически важных объектов информационно-коммуникационной инфраструктуры:

принимают меры по соответствию единым требованиям в области информационно-коммуникационных технологий и обеспечения информационной безопасности, относящиеся к сфере обеспечения информационной безопасности;

создают собственный оперативный центр информационной безопасности и обеспечивают его функционирование или приобретают услуги оперативного центра информационной безопасности у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан, а также обеспечивают взаимодействие его с Национальным координационным центром информационной безопасности.

4. Управление интернет-ресурсами и объектами информационно-коммуникационной инфраструктуры при чрезвычайных ситуациях социального, природного и техногенного характера, введении чрезвычайного или военного положения осуществляется уполномоченным органом в соответствии с законодательством Республики Казахстан.

Статья 55. Меры защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры

1. К правовым мерам защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры относятся:

1) требования законодательства Республики Казахстан и действующие на территории Республики Казахстан стандарты в сфере информатизации;

2) ответственность за нарушение законодательства Республики Казахстан об информатизации;

3) соглашения, заключаемые собственником или владельцем электронных информационных ресурсов, информационных систем, информационно-коммуникационной инфраструктуры, в которых устанавливаются условия работы, доступа или использования данных объектов, а также ответственность за их нарушение.

2. К организационным мерам защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры относятся установление и обеспечение режима допуска на территории (в здания, помещения), где может быть осуществлен доступ к информации, электронным информационным ресурсам, информационным системам (электронным носителям информации), а также ограничение доступа к электронным информационным ресурсам, информационным системам и информационно-коммуникационной инфраструктуре.

3. К техническим (программно-техническим) мерам защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры относятся:

1) использование средств защиты информации, а в отношении сведений, составляющих государственные секреты, - исключительно с применением средств защиты сведений, составляющих государственные секреты, разработанных, изготовленных и (или) принятых в эксплуатацию в соответствии с законодательством Республики Казахстан;

2) использование систем контроля доступа и регистрации фактов доступа к электронным информационным ресурсам, информационным системам и информационно-коммуникационной инфраструктуре;

3) разработка задания по безопасности на основе утвержденных профилей защиты для определения мер защиты собственниками или владельцами объектов информатизации.

4. Использование технических (программно-технических) мер защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры не должно причинять вред или создавать угрозу причинения вреда жизни, здоровью и имуществу физических лиц, а также имуществу юридических лиц и государственному имуществу.

Статья 56. Защита электронных информационных ресурсов, содержащих персональные данные

Собственники и владельцы информационных систем, содержащих персональные данные, собственник и (или) оператор базы, содержащей персональные данные, а также третьи лица обязаны принимать меры по их защите в соответствии с настоящим Законом и законодательством Республики Казахстан о персональных данных и их защите.

Данная обязанность возникает с момента получения электронных информационных ресурсов, содержащих персональные данные, или сбора персональных данных и до их уничтожения либо обезличивания.

Статья 56-1. Защита доменных имен в пространстве казахстанского сегмента Интернета

1. Интернет-ресурс с зарегистрированными доменными именами.KZ и (или).ҚАЗ размещается в пространстве казахстанского сегмента Интернета.

2. Использование доменных имен.KZ и (или).ҚАЗ в пространстве казахстанского сегмента Интернета при передаче данных интернет-ресурсами осуществляется с применением сертификатов безопасности.