В настоящем Законе используются следующие основные понятия:

1) уполномоченный орган в сфере информатизации - центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере информатизации и "электронного правительства";

1-1) уполномоченный орган в сфере обеспечения информационной безопасности - центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере обеспечения информационной безопасности;

2) специальный удостоверяющий центр - уполномоченное подразделение государственного органа Республики Казахстан, удостоверяющее соответствие открытого ключа электронной цифровой подписи закрытому ключу электронной цифровой подписи, осуществляющее деятельность, связанную с использованием сведений, составляющих государственные секреты;

2-1) аккредитация специального удостоверяющего центра - официальное признание Комитетом национальной безопасности Республики Казахстан компетентности специального удостоверяющего центра в осуществлении деятельности;

3) уполномоченный орган в сфере архивного дела и документационного обеспечения управления - центральный исполнительный орган, осуществляющий руководство в сфере архивного дела и документационного обеспечения управления;

4) удостоверяющий центр - юридическое лицо, удостоверяющее соответствие открытого ключа электронной цифровой подписи закрытому ключу электронной цифровой подписи, а также подтверждающее достоверность регистрационного свидетельства;

5) аккредитация удостоверяющего центра - официальное признание уполномоченным органом в сфере обеспечения информационной безопасности компетентности удостоверяющего центра в оказании услуг;

5-1) специальный корневой удостоверяющий центр Республики Казахстан - удостоверяющий центр, осуществляющий подтверждение принадлежности и действительности открытых ключей электронной цифровой подписи специальных удостоверяющих центров;

5-2) удостоверяющий центр государственных органов Республики Казахстан - удостоверяющий центр, обслуживающий государственные органы, должностных лиц государственных органов в информационных системах и иных государственных информационных ресурсах государственных органов Республики Казахстан;

5-3) корневой удостоверяющий центр Республики Казахстан - удостоверяющий центр, осуществляющий подтверждение принадлежности и действительности открытых ключей электронной цифровой подписи удостоверяющих центров;

5-4) доверенная третья сторона Республики Казахстан - информационная система, осуществляющая в рамках трансграничного взаимодействия подтверждение подлинности иностранной электронной цифровой подписи и электронной цифровой подписи, выданной на территории Республики Казахстан;

5-5) национальный удостоверяющий центр Республики Казахстан - удостоверяющий центр, предоставляющий средства электронной цифровой подписи и регистрационные свидетельства физическим или юридическим лицам для формирования электронных документов в государственных и негосударственных информационных системах;

6) подписывающее лицо - физическое или юридическое лицо, правомерно владеющее закрытым ключом электронной цифровой подписи и обладающее правом на ее использование в электронном документе;

7) электронная копия документа - документ, полностью воспроизводящий вид и информацию (данные) подлинного документа в электронно-цифровой форме;

8) исключен в соответствии с Законом РК от 28.12.17 г. N 128-VI

9) регистрационное свидетельство - электронный документ, выдаваемый удостоверяющим центром для подтверждения соответствия электронной цифровой подписи требованиям, установленным настоящим Законом;

10) владелец регистрационного свидетельства - физическое или юридическое лицо, на имя которого выдано регистрационное свидетельство, правомерно владеющее закрытым ключом, соответствующим открытому ключу, указанному в регистрационном свидетельстве;

11) электронный архив - совокупность архивных электронных документов;

12) электронный документ - документ, в котором информация представлена в электронно-цифровой форме и удостоверена посредством электронной цифровой подписи;

13) электронный документооборот - обмен электронными документами между государственными органами, физическими и юридическими лицами;

14) система электронного документооборота - система обмена электронными документами, отношения между участниками которой регулируются настоящим Законом и иными нормативными правовыми актами Республики Казахстан;

15) участник системы электронного документооборота - физическое или юридическое лицо, государственный орган или должностное лицо, участвующие в процессах сбора, обработки, хранения, передачи, поиска и распространения электронных документов;

16) электронная цифровая подпись - набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания;

17) средства электронной цифровой подписи - совокупность программных и технических средств, используемых для создания и проверки подлинности электронной цифровой подписи;

18) открытый ключ электронной цифровой подписи - последовательность электронных цифровых символов, доступная любому лицу и предназначенная для подтверждения подлинности электронной цифровой подписи в электронном документе;

19) закрытый ключ электронной цифровой подписи - последовательность электронных цифровых символов, предназначенная для создания электронной цифровой подписи с использованием средств электронной цифровой подписи.

1. Законодательство Республики Казахстан об электронном документе и электронной цифровой подписи основывается на Конституции Республики Казахстан, состоит из настоящего Закона и иных нормативных правовых актов Республики Казахстан.

2. Если международным договором, ратифицированным Республикой Казахстан, установлены иные правила, чем те, которые содержатся в настоящем Законе, то применяются правила международного договора.

1. При регулировании правоотношений, возникающих между удостоверяющим центром и владельцем иностранного регистрационного свидетельства, применяется право государства, в котором было выдано регистрационное свидетельство, если иное не установлено соглашением сторон.

2. При обмене электронными документами с участием иностранных физических и юридических лиц применяется законодательство Республики Казахстан, если иное не установлено соглашением сторон.

Примечание

1. Уполномоченный орган в сфере информатизации:

1) формирует и реализует государственную политику в сфере электронного документа и электронной цифровой подписи;

2) разрабатывает и утверждает нормативные правовые акты Республики Казахстан в сфере электронного документа и электронной цифровой подписи;

3) исключен в соответствии с Законом РК от 21.05.24 г. N 86-VIII

4) исключен в соответствии с Законом РК от 25.06.20 г. N 347-VI

5) утверждает типовое положение удостоверяющего центра;

6) утверждает правила выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи удостоверяющим центром, за исключением корневого удостоверяющего центра Республики Казахстан, удостоверяющего центра государственных органов, национального удостоверяющего центра Республики Казахстан и доверенной третьей стороны Республики Казахстан;

7) утверждает правила регистрации, перерегистрации и аннулирования объектных идентификаторов в казахстанском сегменте объектных идентификаторов;

8) исключен в соответствии с Законом РК от 25.06.20 г. N 347-VI

9) утверждает правила регистрации и прекращения взаимодействия удостоверяющих центров, доверенных третьих сторон иностранных государств с доверенной третьей стороной Республики Казахстан;

10) утверждает правила проверки подлинности электронной цифровой подписи;

11) исключен в соответствии с Законом РК от 25.06.20 г. N 347-VI

12) утверждает правила выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи корневым удостоверяющим центром Республики Казахстан, удостоверяющим центром государственных органов и национальным удостоверяющим центром Республики Казахстан;

13) утверждает правила подтверждения подлинности электронной цифровой подписи доверенной третьей стороной Республики Казахстан;

13-1) осуществляет координацию деятельности корневого удостоверяющего центра Республики Казахстан, удостоверяющего центра государственных органов Республики Казахстан, национального удостоверяющего центра Республики Казахстан и доверенной третьей стороны Республики Казахстан;

13-2) исключен в соответствии с Законом РК от 25.06.20 г. N 347-VI

13-3) разрабатывает и утверждает правила создания, использования и хранения закрытых ключей электронной цифровой подписи в удостоверяющем центре по согласованию с уполномоченным органом в сфере обеспечения информационной безопасности;

14) осуществляет иные полномочия, предусмотренные настоящим Законом, иными законами Республики Казахстан, актами Президента Республики Казахстан и Правительства Республики Казахстан.

2. Уполномоченный орган в сфере архивного дела и документационного обеспечения управления:

1) формирует и реализует государственную политику в сфере электронного документооборота и электронных архивов;

2) обеспечивает межотраслевое организационно-методическое руководство вопросами электронного документооборота и электронных архивов;

3) разрабатывает и утверждает нормативные правовые акты Республики Казахстан в сфере электронного документооборота и электронных архивов;

4) осуществляет государственный контроль за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи в части электронного документооборота и электронных архивов в источниках комплектования Национального архива Республики Казахстан, центральных государственных архивов;

5) утверждает проверочные листы, критерии оценки риска, полугодовые графики проведения проверок в соответствии с Предпринимательским кодексом Республики Казахстан;

6) осуществляет иные полномочия, предусмотренные настоящим Законом, иными законами Республики Казахстан, актами Президента Республики Казахстан и Правительства Республики Казахстан.

3. Уполномоченный орган в сфере обеспечения информационной безопасности:

1) осуществляет государственный контроль за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи;

2) разрабатывает и утверждает правила выдачи и отзыва свидетельства об аккредитации удостоверяющих центров;

3) осуществляет иные полномочия, предусмотренные настоящим Законом, иными законами Республики Казахстан, актами Президента Республики Казахстан и Правительства Республики Казахстан.

1. Государственный контроль в сфере электронного документа и электронной цифровой подписи осуществляется в форме внеплановой проверки и профилактического контроля с посещением субъекта (объекта) контроля в соответствии с Предпринимательским кодексом Республики Казахстан, если иное не установлено частью второй настоящего пункта.

В отношении государственных органов осуществляется государственный контроль за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи в соответствии с настоящим Законом.

Требование настоящего пункта не распространяется на Национальный Банк Республики Казахстан и организации, входящие в его структуру, и юридических лиц, пятьдесят и более процентов голосующих акций (долей участия в уставном капитале) которых принадлежат Национальному Банку Республики Казахстан или находятся в его доверительном управлении, а также специальные государственные органы Республики Казахстан.

2. Исключен в соответствии с Законом РК от 06.04.24 г. N 71-VIII

1. Местные исполнительные органы области, города республиканского значения и столицы:

1) реализуют государственную политику в сфере электронного документооборота и электронных архивов на территории области, города республиканского значения и столицы;

2) осуществляют методическое руководство вопросами электронного документооборота и электронных архивов на территории области, города республиканского значения и столицы;

3) осуществляют государственный контроль за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи, за исключением источников комплектования Национального архива Республики Казахстан и центральных государственных архивов;

4) осуществляют в интересах местного государственного управления иные полномочия, возлагаемые на местные исполнительные органы законодательством Республики Казахстан.

Комитет национальной безопасности Республики Казахстан:

1) утверждает правила выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи специальным корневым удостоверяющим центром Республики Казахстан;

2) осуществляет координацию деятельности специального корневого удостоверяющего центра Республики Казахстан;

3) осуществляет иные полномочия, предусмотренные настоящим Законом, иными законами Республики Казахстан, актами Президента Республики Казахстан.

1. Государственный контроль за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи в отношении государственных органов (далее - субъекты контроля) проводится уполномоченным органом в сфере обеспечения информационной безопасности в форме проверок.

Проверки делятся на периодические и внеплановые.

Периодические проверки в отношении субъектов контроля осуществляются согласно следующим источникам информации:

1) результатам предыдущих проверок;

2) результатам мониторинга отчетности и сведений;

3) результатам анализа интернет-ресурсов государственных органов;

4) сведениям оператора информационно-коммуникационной инфраструктуры "электронного правительства".

2. Периодические проверки проводятся с периодичностью не чаще одного раза в год в соответствии с планом проведения периодических проверок, утвержденным первым руководителем уполномоченного органа в сфере обеспечения информационной безопасности.

Уполномоченный орган в сфере обеспечения информационной безопасности не позднее 1 декабря года, предшествующего году проверок, утверждает план проведения периодических проверок.

План проведения периодических проверок размещается на интернет-ресурсе уполномоченного органа в сфере обеспечения информационной безопасности не позднее 20 декабря года, предшествующего году проверок.

План проведения периодических проверок включает:

1) номер и дату утверждения плана;

2) наименование государственного органа;

3) наименование субъекта контроля;

4) место нахождения субъекта (объекта) контроля;

5) сроки проведения проверки;

6) предмет проверки;

7) подпись лица, уполномоченного подписывать план.

Внесение изменений и дополнений в план проведения периодических проверок осуществляется в случаях ликвидации, реорганизации субъекта контроля, изменения его наименования или перераспределения полномочий между субъектами контроля.

3. Внеплановой проверкой является проверка, назначаемая уполномоченным органом в сфере обеспечения информационной безопасности, в случаях:

1) наличия подтвержденных обращений на субъект контроля, поступивших от физических и юридических лиц, о нарушении требований законодательства Республики Казахстан об электронном документе и электронной цифровой подписи;

2) обращения физических и юридических лиц, права и законные интересы которых нарушены;

3) требования прокурора по конкретным фактам причинения либо об угрозе причинения вреда правам и законным интересам физических и юридических лиц, государства;

4) обращения государственных органов по конкретным фактам причинения вреда правам и законным интересам физических и юридических лиц, государства, а также по конкретным фактам нарушений требований законодательства Республики Казахстан, неустранение которых влечет причинение вреда правам и законным интересам физических и юридических лиц;

5) поручения органа уголовного преследования по основаниям, предусмотренным Уголовно-процессуальным кодексом Республики Казахстан;

6) необходимости проведения контроля исполнения акта о результатах проверки.

4. Должностные лица уполномоченного органа в сфере обеспечения информационной безопасности при проведении проверки имеют право:

1) беспрепятственного доступа на территорию и в помещения субъекта (объекта) контроля в соответствии с предметом проверки при предъявлении документов, указанных в пункте 8 настоящей статьи;

2) получать документы (сведения) на бумажных и электронных носителях либо их копии для приобщения к акту о результатах проверки, а также доступ к автоматизированным базам данных (информационным системам) в соответствии с предметом проверки;

3) осуществлять аудио-, фото- и видеосъемку;

4) привлекать специалистов, консультантов и экспертов государственных органов, подведомственных и иных организаций.

5. Субъекты контроля либо их уполномоченные представители при проведении проверки вправе:

1) не допускать к проверке должностных лиц уполномоченного органа в сфере обеспечения информационной безопасности, прибывших для проведения проверки, в случаях:

превышения либо истечения указанных в акте о назначении проверки сроков (дополнительном акте о продлении срока при его наличии), не соответствующих срокам, установленным настоящей статьей;

отсутствия документов, предусмотренных пунктом 8 настоящей статьи;

2) обжаловать акт о результатах проверки в порядке, установленном законодательством Республики Казахстан.

6. Субъекты контроля либо их уполномоченные представители при проведении проверки обязаны:

1) обеспечить беспрепятственный доступ должностных лиц уполномоченного органа в сфере обеспечения информационной безопасности на территорию и в помещения субъекта (объекта) контроля;

2) представлять должностным лицам уполномоченного органа в сфере обеспечения информационной безопасности документы (сведения) на бумажных и электронных носителях либо их копии для приобщения к акту о результатах проверки, а также доступ к автоматизированным базам данных (информационным системам) в соответствии с предметом проверки;

3) сделать отметку на втором экземпляре акта о назначении проверки и акта о результатах проверки в день ее окончания.

7. Проверка проводится на основании акта о назначении проверки.

В акте о назначении проверки указываются:

1) дата и номер акта;

2) наименование государственного органа;

3) фамилия, имя, отчество (если оно указано в документе, удостоверяющем личность) и должность лица (лиц), уполномоченного (уполномоченных) на проведение проверки;

4) сведения о специалистах, консультантах и экспертах государственных органов, подведомственных и иных организаций, привлекаемых для проведения проверки;

5) наименование субъекта контроля, его место нахождения.

В случае проверки структурного подразделения государственного органа в акте о назначении проверки указываются его наименование и место нахождения;

6) предмет проверки;

7) вид проверки;

8) срок проведения проверки;

9) основания проведения проверки;

10) проверяемый период;

11) права и обязанности субъекта контроля;

12) подпись руководителя субъекта контроля либо его уполномоченного лица о получении или об отказе в получении акта;

13) подпись лица, уполномоченного подписывать акт.

При проведении проверки уполномоченный орган в сфере обеспечения информационной безопасности обязан известить субъект контроля о начале проведения проверки не менее чем за сутки до ее начала с указанием предмета проведения проверки. Началом проведения проверки считается дата вручения субъекту контроля акта о назначении проверки.

8. Должностные лица уполномоченного органа в сфере обеспечения информационной безопасности, прибывшие на объект для проверки, обязаны предъявить субъекту контроля:

1) акт о назначении проверки;

2) служебное удостоверение либо идентификационную карту;

3) при необходимости - разрешение компетентного органа на посещение режимных объектов.

9. Срок проведения проверки устанавливается с учетом предмета проверки, а также объема предстоящих работ и не должен превышать десять рабочих дней.

Срок проведения проверки может быть продлен только один раз не более чем на пятнадцать рабочих дней. Продление осуществляется решением руководителя уполномоченного органа в сфере обеспечения информационной безопасности.

Продление сроков проведения проверки оформляется дополнительным актом о продлении сроков проверки с уведомлением субъекта контроля, в котором указываются дата и номер приказа предыдущего акта о назначении проверки и причины продления.

Уведомление о продлении сроков проверки вручается субъекту контроля уполномоченным органом в сфере обеспечения информационной безопасности за один рабочий день до продления с уведомлением о вручении.

10. По результатам проверки должностными лицами уполномоченного органа в сфере обеспечения информационной безопасности, осуществляющими проверку, составляется акт о результатах проверки.

Первый экземпляр акта о результатах проверки в электронной форме сдается в государственный орган, осуществляющий в пределах своей компетенции деятельность в области государственной правовой статистики и специальных учетов, второй экземпляр с копиями приложений, за исключением копий документов, имеющихся в оригинале у субъекта контроля, на бумажном носителе под роспись или в электронной форме вручается субъекту контроля (руководителю либо его уполномоченному лицу) для ознакомления и принятия мер по устранению выявленных нарушений и других действий, третий экземпляр остается у уполномоченного органа в сфере обеспечения информационной безопасности.

11. В акте о результатах проверки указываются:

1) дата, время и место составления акта;

2) наименование государственного органа;

3) номер и дата акта о назначении проверки (дополнительного акта о продлении срока при его наличии);

4) фамилия, имя, отчество (если оно указано в документе, удостоверяющем личность) и должность лица (лиц), проводившего (проводивших) проверку;

5) сведения о специалистах, консультантах и экспертах государственных органов, подведомственных и иных организаций, привлекаемых для проведения проверки;

6) наименование субъекта контроля, его место нахождения;

7) предмет проверки;

8) вид проверки;

9) срок и период проведения проверки;

10) сведения о результатах проверки, в том числе о выявленных нарушениях и их характере;

11) требования об устранении выявленных нарушений требований законодательства Республики Казахстан об электронном документе и электронной цифровой подписи с указанием срока их исполнения;

12) сведения об ознакомлении или отказе в ознакомлении с актом руководителя субъекта контроля либо его уполномоченного лица, а также лиц, присутствовавших при проведении проверки, их подписи или запись об отказе от подписи;

13) подпись должностных лиц, проводивших проверку.

К акту о результатах проверки прилагаются документы, связанные с результатами проверки (при их наличии), и их копии.

12. В случае наличия замечаний и (или) возражений по результатам проверки субъект контроля излагает их в письменном виде. Замечания и (или) возражения прилагаются к акту о результатах проверки, о чем делается соответствующая отметка.

Уполномоченный орган в сфере обеспечения информационной безопасности должен рассмотреть замечания и (или) возражения субъекта контроля к акту о результатах проверки и в течение пятнадцати рабочих дней дать мотивированный ответ.

В случае отказа от принятия акта о результатах проверки составляется акт, который подписывается должностными лицами, осуществляющими проверку, и руководителем субъекта контроля либо его уполномоченным представителем.

Субъект контроля вправе отказаться от подписания акта, дав письменное объяснение о причине отказа.

13. Завершением срока проверки считается день вручения субъекту контроля акта о результатах проверки не позднее срока окончания проверки, указанного в акте о назначении проверки или дополнительном акте о продлении сроков проверки.

14. Сроки исполнения акта о результатах проверки определяются с учетом обстоятельств, оказывающих влияние на реальную возможность его исполнения, но не менее десяти календарных дней со дня вручения акта о результатах проверки.

15. При определении сроков исполнения акта о результатах проверки учитываются:

1) наличие у субъекта контроля организационных, технических возможностей по устранению нарушений;

2) сроки получения в государственных органах обязательных заключений, согласований и других документов, установленных законами Республики Казахстан.

16. По истечении срока устранения выявленных нарушений, установленного в акте о результатах проверки, субъект контроля обязан в течение срока, установленного в акте о результатах проверки, предоставить в уполномоченный орган в сфере обеспечения информационной безопасности информацию об устранении выявленных нарушений с подтверждающими документами.

В случае непредоставления информации об устранении выявленных нарушений уполномоченный орган в сфере обеспечения информационной безопасности вправе назначить внеплановую проверку в соответствии с подпунктом 6) пункта 3 настоящей статьи.

17. В случае нарушения прав и законных интересов субъекта контроля при осуществлении проверки субъект контроля вправе обжаловать решения, действия (бездействие) должностных лиц уполномоченного органа в сфере обеспечения информационной безопасности вышестоящему должностному лицу либо в суд в порядке, установленном законодательством Республики Казахстан.