Закон Республики Казахстан от 08.05.2003 N 412-2 "ОБ ИНФОРМАТИЗАЦИИ"
Настоящий Закон регулирует отношения в сфере информатизации, развитие и защиту информационных ресурсов и информационных систем, устанавливает компетенцию государственных органов, права и обязанности физических и юридических лиц в сфере информатизации.
Глава 1. Общие положения
Статья 1. Основные понятия, используемые в настоящем Законе
В настоящем Законе используются следующие основные понятия:
1) информатизация - организационный, социально - экономический и научно - технический процесс, направленный на формирование и развитие информационных ресурсов, информационных систем на основе использования информационных технологий в целях удовлетворения информационных потребностей физических и юридических лиц;
2) информационные ресурсы - электронная систематизированная информация (информационные базы данных), содержащаяся в информационных системах, объединенная соответствующим программным обеспечением и представляющая интерес для пользователей информации;
3) уполномоченный орган - государственный орган, осуществляющий реализацию государственной политики и государственное регулирование деятельности в сфере информатизации;
4) национальный оператор в сфере информатизации - организация, единственным участником которой является государство, осуществляющая сопровождение и организационно - техническую поддержку формирования, развития и сопровождения государственных информационных ресурсов и информационных систем;
5) информационная система - совокупность информационных технологий, информационных сетей и средств их программно - технического обеспечения, предназначенных для реализации информационных процессов;
6) защита информационных ресурсов, информационных систем - комплекс правовых, экономических и организационно - технических мероприятий, направленных на предотвращение неправомерного доступа к информационным ресурсам, информационным системам, включая незаконные действия по получению, копированию, распространению, искажению, уничтожению или блокированию информации;
7) информационные процессы - процессы создания, сбора, обработки, накопления, хранения, поиска, передачи, использования и распространения информации с использованием информационных технологий;
8) информационные услуги - деятельность по предоставлению информационных ресурсов, информационных систем пользователям по их запросам или по соглашению сторон;
9) пользователь информационных ресурсов, информационных систем и информационных услуг - физическое или юридическое лицо, государственный орган или организация, пользующиеся информационными ресурсами и информационными системами в порядке, установленном законодательством Республики Казахстан, или по соглашению сторон;
10) владелец информационных систем - физическое или юридическое лицо, государственный орган или организация, обладающие правом собственности и (или) иными правами на информационные системы;
11) владелец информационных ресурсов - физическое или юридическое лицо, государственный орган или организация, обладающие правом собственности и (или) иными правами на информационные ресурсы;
12) конфиденциальные сведения - информация, не составляющая государственные секреты, доступ к которой ограничен в соответствии с законодательством Республики Казахстан или по соглашению сторон;
13) документированная информация - информация, зафиксированная на материальном носителе, с реквизитами, позволяющими ее идентифицировать.
Статья 2. Законодательство Республики Казахстан об информатизации
Законодательство Республики Казахстан об информатизации основывается на Конституции Республики Казахстан, состоит из настоящего Закона и иных нормативных правовых актов Республики Казахстан.
Если ратифицированным Республикой Казахстан международным договором установлены иные правила, чем те, которые содержатся в настоящем Законе, то применяются правила международного договора.
Статья 3. Сфера действия настоящего Закона
1. Настоящий Закон регулирует отношения, возникающие при формировании и использовании информационных ресурсов и информационных систем, а также при защите прав физических и юридических лиц, государственных органов и организаций в сфере информатизации.
2. Настоящий Закон не регулирует отношения, связанные с содержанием информации в государственных и (или) негосударственных информационных ресурсах на любых носителях информации и в любой форме.
Глава 2. Государственное регулирование в сфере информатизации
Статья 4. Цели и принципы государственного регулирования в сфере информатизации
1. Целями государственного регулирования в сфере информатизации являются формирование и развитие информационной инфраструктуры Республики Казахстан с учетом современного мирового уровня развития информационных технологий, а также информационное обеспечение социального и экономического развития страны.
2. Государственное регулирование в сфере информатизации основано на следующих принципах:
1) свободное развитие рынка информационных услуг;
2) обеспечение интересов национальной безопасности в сфере информатизации, защиты конфиденциальных сведений;
3) качественное и эффективное информационное обеспечение физических и юридических лиц, а также государственных органов и организаций;
4) создание условий свободного и равноправного получения, распространения и использования информационных ресурсов.
Статья 5. Основные направления государственного регулирования в сфере информатизации
Государственное регулирование в сфере информатизации направлено на:
1) обеспечение условий для формирования рынка информационных услуг;
2) разработку и совершенствование законодательства Республики Казахстан об информатизации;
3) формирование и развитие государственных информационных ресурсов, информационных систем, информационных сетей, обеспечение их совместимости и взаимодействия в едином информационном пространстве Республики Казахстан;
4) осуществление регистрации государственных информационных ресурсов и информационных систем;
5) создание условий для развития системы электронного документооборота, применения электронного документа и электронной цифровой подписи;
6) формирование и осуществление единой научно - технической политики в сфере информатизации с учетом мирового уровня развития информационных технологий;
7) организацию защиты государственных информационных ресурсов и информационных систем.
Статья 6. Компетенция Правительства Республики Казахстан в сфере информатизации
Правительство Республики Казахстан:
1) разрабатывает основные направления государственной политики в сфере информатизации;
2) организует разработку и выполнение программ в сфере информатизации;
3) обеспечивает контроль за соблюдением законодательства Республики Казахстан об информатизации;
4) организует управление государственной собственностью в сфере информатизации, вырабатывает и осуществляет меры по ее использованию, обеспечивает защиту права государственной собственности на информационные ресурсы, информационные системы;
5) определяет функции уполномоченного органа в сфере информатизации;
6) определяет национального оператора в сфере информатизации и его полномочия;
7) устанавливает правила регистрации государственных информационных ресурсов и информационных систем;
8) устанавливает правила ведения государственного регистра информационных ресурсов и информационных систем;
9) Примечание
Статья 7. Компетенция уполномоченного органа в сфере информатизации
Уполномоченный орган:
1) реализует основные направления государственной политики в сфере информатизации;
2) обеспечивает в пределах своей компетенции создание условий для функционирования рынка информационных услуг;
3) разрабатывает и принимает в пределах своей компетенции нормативные правовые акты об информатизации;
4) оказывает практическую и методическую помощь государственным органам и организациям по вопросам информатизации;
5) осуществляет контроль за соблюдением законодательства Республики Казахстан об информатизации;
6) разрабатывает программы в сфере информатизации;
7) регистрирует государственные информационные ресурсы и информационные системы;
8) осуществляет управление в соответствии с законодательством Республики Казахстан информационными ресурсами, информационными системами при чрезвычайных ситуациях природного и техногенного характера, террористических актах;
9) ведет государственный регистр информационных ресурсов и информационных систем;
10) Примечание
Статья 8. Функции национального оператора в сфере информатизации Национальный оператор в сфере информатизации:
1) обеспечивает взаимодействие государственных информационных систем, их интегрируемость в мировые информационные системы и информационные ресурсы;
2) осуществляет сопровождение и эксплуатацию межведомственных государственных информационных систем;
3) обеспечивает организацию технических условий для доступа физических и юридических лиц к общедоступным государственным информационным ресурсам с целью удовлетворения их информационных потребностей;
4) осуществляет техническое обеспечение ведения государственного регистра информационных ресурсов и информационных систем.
Глава 3. Порядок формирования и использования информационных ресурсов
Статья 9. Виды информационных ресурсов
1. Информационные ресурсы могут быть государственными и негосударственными.
2. К государственным информационным ресурсам относятся информационные ресурсы государственных органов или организаций и создаваемые (поддерживаемые) за счет средств государственного бюджета, подлежащие учету и защите в порядке, установленном законодательством Республики Казахстан.
3. К негосударственным информационным ресурсам относятся информационные ресурсы физических и юридических лиц.
Статья 10. Право собственности и иные права на информационные ресурсы
1. Основания для возникновения и прекращения права собственности и иных прав на информационные ресурсы регулируются законодательными актами Республики Казахстан.
2. Физические и юридические лица являются владельцами негосударственных информационных ресурсов.
3. Информационные ресурсы могут принадлежать одновременно нескольким владельцам.
4. Информационные ресурсы могут быть товаром, за исключением случаев, предусмотренных законодательством Республики Казахстан.
5. Владельцы негосударственных информационных ресурсов, содержащих сведения, отнесенные к государственным секретам в соответствии с законодательством Республики Казахстан о государственных секретах, не вправе распоряжаться ими по своему усмотрению.
Статья 11. Формирование и использование государственных информационных ресурсов
1. Государственные информационные ресурсы формируются в целях обеспечения информационных потребностей физических и юридических лиц, государственных органов и организаций.
Государственные информационные ресурсы формируются государственными органами и организациями, которые обеспечивают их использование в порядке, установленном Правительством Республики Казахстан.
2. Обновление (актуализация) государственных информационных ресурсов осуществляется государственными органами и организациями в порядке, установленном законодательством Республики Казахстан о государственных закупках.
Государственные органы и организации в пределах своей компетенции осуществляют сбор, обработку и хранение государственных информационных ресурсов.
3. Физические и юридические лица в случаях, установленных законодательством Республики Казахстан, предоставляют документированную информацию и электронные документы государственным органам.
4. Перечень видов документированной информации и электронных документов, предоставляемых в обязательном порядке для формирования государственных информационных ресурсов, определяется Правительством Республики Казахстан.
Статья 12. Государственные информационные ресурсы, содержащие общедоступную информацию и информацию с ограниченным доступом
1. Государственные информационные ресурсы содержат общедоступную информацию и информацию с ограниченным доступом.
Общедоступной является информация, доступ к которой не ограничен в порядке, установленном законодательством Республики Казахстан.
Информацией с ограниченным доступом являются государственные секреты, коммерческая, служебная, иная охраняемая законом тайна, а также другая информация, доступом к которой обладает ограниченный круг пользователей либо доступ к которой ограничен для отдельных категорий пользователей.
2. Порядок отнесения информации к категориям доступа, условия хранения и использования общедоступной информации определяются владельцами информационных ресурсов в соответствии с законодательством Республики Казахстан.
3. Порядок отнесения информации к информации с ограниченным доступом, условия хранения и использования такой информации устанавливаются законодательством Республики Казахстан.
Статья 13. Формирование и использование негосударственных информационных ресурсов
1. Негосударственные информационные ресурсы формируются, приобретаются (передаются) физическими и юридическими лицами за счет их средств в порядке, установленном законодательством Республики Казахстан.
2. Негосударственные информационные ресурсы используются физическими и юридическими лицами самостоятельно или на договорной основе в порядке, не противоречащем законодательству Республики Казахстан.
Статья 14. Доступ к государственным и негосударственным информационным ресурсам
1. Физические и юридические лица имеют право свободного доступа к общедоступным государственным информационным ресурсам.
Порядок доступа к государственным информационным ресурсам с ограниченным доступом определяется в соответствии с законодательством Республики Казахстан.
2. Порядок доступа к негосударственным информационным ресурсам, не содержащим государственные секреты, определяется владельцами информационных ресурсов в порядке, не противоречащем настоящему Закону.
Статья 15. Доступ физических и юридических лиц к информационным ресурсам, содержащим сведения о них
1. Физические и юридические лица имеют право на свободный доступ к информационным ресурсам, содержащим сведения о них, а также уточнение этой информации в целях обеспечения ее полноты и достоверности.
2. Государственные органы в пределах своей компетенции обеспечивают доступ пользователей к информационным ресурсам, содержащим информацию по вопросам прав, свобод и законных интересов физических и юридических лиц, их безопасности и другим вопросам, касающимся их непосредственно или представляющим общественный интерес.
3. Ограничение доступа физических и юридических лиц к информационным ресурсам, указанным в пункте 1 настоящей статьи, допустимо по основаниям, предусмотренным законодательными актами Республики Казахстан.
4. Не допускается использование информационных ресурсов, содержащих конфиденциальные сведения о физических и юридических лицах, в целях причинения им имущественного и морального вреда, ограничения реализации прав и свобод, установленных законами Республики Казахстан.
Глава 4. Порядок формирования и использования информационных систем
Статья 16. Межсетевое соединение
1. Владельцы государственных и негосударственных информационных систем могут обеспечивать возможность взаимного межсетевого соединения для организации обмена и передачи данных между различными информационными системами на основании использования стандартных протоколов передачи данных, функционирующими на территории Республики Казахстан.
2. Порядок обеспечения межсетевого соединения с государственными информационными системами определяется законодательством Республики Казахстан.
Статья 17. Виды информационных систем
1. Информационные системы могут быть государственными и негосударственными.
2. К государственным информационным системам относятся информационные системы, владельцами которых являются государственные органы или организации.
Государственные информационные системы входят в состав государственного имущества.
3. К негосударственным информационным системам относятся информационные системы, владельцами которых являются физические или юридические лица.
Статья 18. Формирование и использование информационных систем
1. Государственные информационные системы формируются и используются государственными органами и организациями за счет средств государственного бюджета.
2. Негосударственные информационные системы формируются и используются физическими и юридическими лицами за счет их средств в порядке, не противоречащем законодательству Республики Казахстан.
Статья 19. Порядок осуществления оперативно - розыскной деятельности с использованием информационных систем
Оперативно - розыскная деятельность с использованием государственных и негосударственных информационных систем осуществляется в соответствии с законодательством Республики Казахстан об оперативно - розыскной деятельности.
Глава 5. Защита информационных ресурсов, информационных систем
Статья 20. Цели защиты информационных ресурсов и информационных систем
1. Информационные ресурсы и информационные системы обеспечиваются техническими средствами защиты в целях:
1) информационной безопасности личности, государства и общества;
2) предотвращения утечки, хищения, утраты, искажения, подделки, несанкционированного доступа, использования и распространения информационных ресурсов, причинения вреда, ущерба;
3) предотвращения неправомерного доступа в информационные системы;
4) сохранения конфиденциальности сведений о физических и юридических лицах, содержащихся в информационных ресурсах;
5) нераспространения сведений, доступ к которым в соответствии с законодательством Республики Казахстан ограничен;
6) и иных, предусмотренных законодательством Республики Казахстан.
2. Требования к обеспечению защиты информационных ресурсов и информационных систем устанавливаются государственными органами в пределах компетенции, определенной законодательством Республики Казахстан.
Статья 21. Режим защиты государственных и негосударственных информационных ресурсов
1. Защите подлежат государственные и негосударственные информационные ресурсы, неправомерное обращение с которыми может нанести ущерб владельцу, пользователю или иному лицу, участвующему в информационных процессах.
2. Режим защиты негосударственных информационных ресурсов устанавливается владельцем информационных ресурсов.
3. Режим защиты государственных информационных ресурсов и контроль за его соблюдением осуществляются соответствующими государственными органами.
4. Государственные органы и организации, физические и юридические лица, формирующие и (или) использующие государственные информационные ресурсы, обеспечивают защиту информационных ресурсов, содержащих информацию с ограниченным доступом.
Статья 22. Использование информационных ресурсов и информационных систем, не имеющих средств защиты
Риск, связанный с использованием информационных ресурсов и информационных систем, не имеющих средств защиты и подтверждения соответствия установленным требованиям, несет пользователь, если иное не предусмотрено соглашением о предоставлении информационных услуг.
Статья 23. Сертификация
1. Государственные и негосударственные информационные системы, а также средства их защиты формируются и используются с применением оборудования и программного обеспечения, сертифицированных в порядке, установленном законодательством Республики Казахстан.
2. Государственные информационные системы, содержащие и обрабатывающие информацию с ограниченным доступом, подлежат обязательной сертификации в соответствии с законодательством Республики Казахстан.
Глава 6. Заключительные положения
Статья 24. Ответственность за нарушение законодательства Республики Казахстан об информатизации
Лица, виновные в нарушении законодательства Республики Казахстан об информатизации, несут ответственность, предусмотренную законами Республики Казахстан.
Статья 25. Порядок введения в действие настоящего Закона
Настоящий Закон вводится в действие с 1 июля 2003 года.