Глава 17. Государственный контроль и управление рисками в цифровой среде
Статья 96. Государственный контроль в сфере цифровизации, а также в сфере электронного документа и электронной цифровой подписи
1. Государственный контроль в сфере цифровизации осуществляется в форме проверок, профилактического контроля с посещением субъекта (объекта) контроля и профилактического контроля без посещения субъекта (объекта) контроля, если иное не установлено пунктом 4 настоящей статьи.
2. Проверка и профилактический контроль с посещением субъекта (объекта) контроля осуществляются в соответствии с Предпринимательским кодексом Республики Казахстан.
3. Профилактический контроль без посещения субъекта (объекта) контроля осуществляется в соответствии с Законом Республики Казахстан "О кибербезопасности" и Предпринимательским кодексом Республики Казахстан.
4. Государственный контроль в сфере электронного документа и электронной цифровой подписи осуществляется в форме внеплановой проверки и профилактического контроля с посещением субъекта (объекта) контроля в соответствии с Предпринимательским кодексом Республики Казахстан, если иное не установлено частью второй настоящего пункта.
В отношении государственных органов осуществляется государственный контроль в сфере электронного документа и электронной цифровой подписи в соответствии с Законом Республики Казахстан "О кибербезопасности".
Требование настоящего пункта не распространяется на Национальный Банк Республики Казахстан и организации, входящие в его структуру, и юридических лиц, пятьдесят и более процентов голосующих акций (долей участия в уставном капитале) которых принадлежат Национальному Банку Республики Казахстан или находятся в его доверительном управлении, а также специальные государственные органы Республики Казахстан.
Статья 97. Кибербезопасность
1. Кибербезопасность - состояние защищенности цифровых объектов от нарушения их конфиденциальности, целостности или доступности.
2. Защита цифровых объектов осуществляется собственниками и (или) владельцами цифровых объектов.
3. Меры защиты цифровых объектов определяются Законом Республики Казахстан "О кибербезопасности", едиными требованиями в сферах цифровизации и обеспечения кибербезопасности, а также иными законами Республики Казахстан.
Статья 98. Обеспечение защиты цифровых данных
1. Защита цифровых данных обеспечивается совокупностью технических, организационных, правовых и иных мер, направленных на предотвращение, выявление и устранение киберугроз.
2. К техническим средствам защиты относятся средства криптографической и иной защиты информации.
3. Порядок применения технических средств защиты, их сертификации и оценки соответствия определяется законодательством Республики Казахстан о кибербезопасности и законодательством Республики Казахстан в области технического регулирования.
Статья 99. Испытания и аудит цифровых объектов на соответствие требованиям кибербезопасности
1. Испытания цифровых объектов на соответствие требованиям кибербезопасности проводятся в обязательном порядке или по инициативе собственника и (или) владельца цифрового объекта.
2. Цифровые объекты, подлежащие обязательным испытаниям на соответствие требованиям кибербезопасности, а также порядок их проведения определяются Законом Республики Казахстан "О кибербезопасности".
3. Испытания цифровых объектов на соответствие требованиям кибербезопасности по инициативе собственников и (или) владельцев проводятся в соответствии с настоящим Кодексом, Законом Республики Казахстан "О кибербезопасности" и законодательством Республики Казахстан в области технического регулирования.
4. Аудит цифровых объектов на соответствие требованиям кибербезопасности проводится по инициативе их собственника и (или) владельца в соответствии с законодательством Республики Казахстан о кибербезопасности, если иное не предусмотрено законами Республики Казахстан.
Статья 100. Аудит качества цифровых объектов
1. Аудит качества цифровых объектов проводится с целью оценки их функциональности и цифровой архитектуры.
2. На этапе создания, внедрения и эксплуатации цифровых объектов по инициативе собственника и (или) владельца цифровых объектов может быть проведен аудит качества цифровых объектов.
3. Аудит качества цифровых объектов проводится независимыми физическими и (или) юридическими лицами, обладающими специальными знаниями и опытом работы, в порядке, определяемом уполномоченным органом.
4. Аудит качества систем искусственного интеллекта проводится с учетом оценки качества и правомерности использования библиотек данных, применяемых для обучения моделей искусственного интеллекта, а также наличия запрещенных функциональных возможностей систем искусственного интеллекта в соответствии с законом Республики Казахстан "Об искусственном интеллекте".
5. Аудит качества цифровых объектов в защищенном исполнении, отнесенных к государственным секретам, не проводится.
⚠️ Тексты документов приведены в редакциях, актуальных на дату добавления текста в нашу базу данных. За время, прошедшее с указанной даты текст документа мог быть изменен и дополнен, правовой акт мог прекратить свое действие. Источники публикуемых текстов нормативных правовых актов: Интернет-ресурсы online.zakon.kz, adilet.zan.kz, другие средства массовой информации.
Хотя информация получена из источников, которые мы считаем надежными и наши специалисты применили максимум сил для выверки правильности полученных версий текстов приведенных правовых актов, мы не можем дать каких-либо подтверждений или гарантий (как явных, так и неявных) относительно их точности.
Тексты документов приводятся в ознакомительных целях. Владелец данного сайта не несет ответственности за любые последствия какого-либо применения формулировок и положений, содержащихся в данных версиях текстов правовых актов, за использование данных версий текстов правовых актов в качестве основы или за какие-либо упущения в текстах публикуемых здесь правовых актов.