Закон Республики Казахстан от 24.11.2015 N 418-V ЗРК "Об информатизации".
Раздел 2. Информационно-коммуникационная инфраструктура
- Раздел 2. Информационно-коммуникационная инфраструктура
Глава 4. "Электронное правительство"
Статья 21. Функционирование "электронного правительства"
1. Целями функционирования "электронного правительства" являются:
1) обеспечение доступности, качества и оперативности оказания государственных услуг в электронной форме, а также взаимодействия физических и юридических лиц с государственными органами;
2) повышение гласности в деятельности государственных органов, обеспечение доступности информации, общественного контроля и участия населения в решении вопросов государственного управления на всех уровнях;
3) обеспечение реализации и сопровождения административной реформы государственного управления;
4) оптимизация деятельности государственных органов посредством использования информационно-коммуникационных технологий;
5) сокращение (исключение) использования документов на бумажном носителе и требований по их представлению.
2. При функционировании "электронного правительства" обеспечивается:
1) доступ физических и юридических лиц к общедоступной информации о деятельности государственных органов;
2) доступ государственных органов к информации, содержащейся в информационных системах государственных органов;
3) автоматизация деятельности государственных органов;
4) использование электронного документооборота в деятельности государственных органов, в том числе при осуществлении государственных функций и оказании государственных услуг в электронной форме;
5) исключение дублирования при сборе, накоплении и хранении государственных электронных информационных ресурсов;
6) информационная безопасность и защита объектов информатизации "электронного правительства".
Статья 22. Архитектура "электронного правительства"
1. Развитие архитектуры "электронного правительства" осуществляется в соответствии с требованиями по развитию архитектуры "электронного правительства", а также едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности.
2. Требования по развитию архитектуры "электронного правительства" определяются в соответствии со стратегическими и программными документами государственных органов.
Статья 23. Архитектура государственного органа
1. Сервисный интегратор "электронного правительства" разрабатывает и развивает архитектуру государственных органов.
Архитектура государственного органа для центральных исполнительных органов и государственных органов, непосредственно подчиненных и подотчетных Президенту Республики Казахстан, разрабатывается в соответствии с правилами разработки, сопровождения реализации и развития архитектуры государственных органов, требованиями по развитию архитектуры "электронного правительства", а также на основании целей и задач государственного органа.
Сервисный интегратор "электронного правительства" разрабатывает архитектуру государственного органа для местных исполнительных органов в соответствии с типовой архитектурой "электронного акимата", правилами разработки, сопровождения реализации и развития архитектуры государственных органов и требованиями по развитию архитектуры "электронного правительства", а также на основании целей и задач государственного органа.
2. Внесение изменений в архитектуру государственного органа осуществляется в соответствии с правилами разработки, сопровождения реализации и развития архитектуры государственных органов.
3. Государственные органы обязаны принимать меры по разработке стратегических показателей эффективности применения информационно-коммуникационных технологий с учетом следующих требований:
1) вклад информационно-коммуникационных технологий в реализацию целей и задач государственного органа;
2) оптимизация и автоматизация государственных функций и оказание вытекающих из их реализации государственных услуг;
3) осуществление электронного информационного взаимодействия с другими субъектами информатизации по вопросам, входящим в компетенцию государственного органа;
4) качество оказания государственных услуг в электронной форме и удовлетворенность услугополучателей.
4. Государственный орган обеспечивает учет, описание, классификацию и актуализацию входящих в его компетенцию задач и показателей эффективности деятельности, функций и услуг, документов, данных и электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры на архитектурном портале "электронного правительства".
5. Государственные органы обеспечивают соответствующий уровень автоматизации подведомственных организаций, необходимый для проведения информационного взаимодействия и оказания государственных услуг в электронной форме.
6. Государственные органы в случае получения запроса от сервисного интегратора "электронного правительства" по проведению интеграции информационных систем государственных органов с объектами информационно-коммуникационной инфраструктуры "электронного правительства" в целях установления информационного обмена обеспечивают необходимые организационные и технические условия в сроки, согласованные государственными органами с уполномоченным органом.
Статья 24. Типовая архитектура "электронного акимата"
1. Типовая архитектура "электронного акимата" разрабатывается в соответствии с требованиями по развитию архитектуры "электронного правительства", правилами разработки, сопровождения реализации и развития архитектуры государственных органов и едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности.
2. Местные исполнительные органы создают или развивают информационные системы государственных органов, приобретают программное обеспечение и (или) объекты информационно-коммуникационной инфраструктуры с учетом требований типовой архитектуры "электронного акимата".
Статья 25. Автоматизация государственных функций и оказание вытекающих из них государственных услуг
1. Автоматизация государственных функций и оказание вытекающих из них государственных услуг осуществляются в соответствии с утвержденной архитектурой государственного органа, а в случае ее отсутствия - в соответствии с правилами разработки, сопровождения реализации и развития архитектуры государственных органов и едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности.
2. Государственные функции по степени автоматизации подразделяются на:
1) полностью автоматизированные;
2) частично автоматизированные.
Полностью автоматизированной является функция государственного органа, в которой все операции процессов, составляющие ее, выполняются в информационных системах.
Частично автоматизированной является функция государственного органа, в которой часть операций процессов, составляющих ее, выполняется в информационных системах.
Статья 26. Информационно-коммуникационная платформа "электронного правительства"
1. При реализации сервисной модели информатизации информационные системы, сервисные программные продукты размещаются на информационно-коммуникационной платформе "электронного правительства", находящейся на территории Республики Казахстан.
2. Не допускается использование информационно-коммуникационной платформы "электронного правительства" в иных целях, кроме реализации государственных функций и оказания вытекающих из них государственных услуг в электронной форме.
Статья 27. Веб-портал и шлюз "электронного правительства"
1. Веб-портал "электронного правительства" является информационной системой, представляющей собой "единое окно" доступа ко всей консолидированной правительственной информации, включая нормативную правовую базу, и к государственным и иным услугам, оказываемым в электронной форме.
Требования к содержанию, ведению и информационному наполнению электронными информационными ресурсами веб-портала "электронного правительства" устанавливаются уполномоченным органом.
Шлюзом "электронного правительства" является информационная система, предназначенная для интеграции государственных и негосударственных информационных систем в рамках "электронного правительства".
2. Государственные и иные услуги в электронной форме могут оказываться посредством веб-портала "электронного правительства" и абонентского устройства подвижной сети.
3. Для получения государственных и иных услуг в электронной форме посредством веб-портала "электронного правительства" и абонентского устройства подвижной сети субъекты получения услуг в электронной форме могут использовать одноразовые пароли в соответствии с законодательством Республики Казахстан.
Статья 28. Платежный шлюз "электронного правительства"
1. Платежным шлюзом "электронного правительства" является информационная система, автоматизирующая процессы передачи информации о проведении платежей в рамках оказания возмездных услуг, оказываемых в электронной форме.
2. Платежный шлюз "электронного правительства" обеспечивает:
1) передачу запросов на проведение платежей субъекта получения услуги в электронной форме;
2) информирование субъекта оказания услуги в электронной форме об осуществлении платежа за оказание услуги в электронной форме.
3. Банки второго уровня и организации, осуществляющие отдельные виды банковских операций, участвуя в процессах приема и проведения платежей в рамках оказания услуг, обеспечивают интеграцию собственных информационных систем, задействованных в этих процессах, с платежным шлюзом "электронного правительства" напрямую либо через информационную систему оператора межбанковской системы переводов денег.
Статья 29. Единая транспортная среда государственных органов
1. Единой транспортной средой государственных органов является сеть телекоммуникаций, входящая в информационно-коммуникационную инфраструктуру "электронного правительства" и предназначенная для обеспечения взаимодействия локальных (за исключением локальных сетей, имеющих доступ к Интернету), ведомственных и корпоративных сетей телекоммуникаций государственных органов, их подведомственных организаций и органов местного самоуправления, а также иных субъектов информатизации, определенных уполномоченным органом, с соблюдением требуемого уровня информационной безопасности.
2. Государственные органы, их подведомственные организации и органы местного самоуправления, а также иные субъекты информатизации, определенные уполномоченным органом, для взаимодействия локальных (за исключением локальных сетей, имеющих доступ к Интернету), ведомственных и корпоративных сетей обязаны использовать исключительно единую транспортную среду государственных органов.
3. В целях обеспечения информационной безопасности присоединение локальных, ведомственных и корпоративных сетей, подключенных к единой транспортной среде государственных органов, к сетям телекоммуникаций общего пользования и другим сетям телекоммуникаций, осуществляется в соответствии с едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности.
Статья 30. Единый шлюз доступа к Интернету и единый шлюз электронной почты "электронного правительства"
1. Подключение локальных, ведомственных и корпоративных сетей телекоммуникаций государственных органов, органов местного самоуправления, государственных юридических лиц, субъектов квазигосударственного сектора, а также собственников или владельцев критически важных объектов информационно-коммуникационной инфраструктуры к Интернету осуществляется операторами связи через единый шлюз доступа к Интернету.
2. Подключение локальных, ведомственных и корпоративных сетей телекоммуникаций государственных органов и органов местного самоуправления к Интернету осуществляется в соответствии с едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности.
3. Специальными государственными и правоохранительными органами в оперативных целях, Национальным Банком Республики Казахстан могут быть организованы подключения к Интернету без использования единого шлюза доступа к Интернету.
4. Электронное взаимодействие электронной почты государственного органа с внешней электронной почтой осуществляется перенаправлением электронных сообщений через единый шлюз электронной почты "электронного правительства".
Статья 31. Архитектурный портал "электронного правительства"
1. Архитектурным порталом "электронного правительства" является информационная система, предназначенная для осуществления регистрации, учета, хранения и систематизации сведений об объектах информатизации "электронного правительства" в соответствии с классификатором и дальнейшего использования государственными органами для мониторинга, анализа и планирования в сфере информатизации.
2. Государственный орган размещает на архитектурном портале "электронного правительства" сведения о создаваемой информационной системе государственного органа и информирует сервисного интегратора "электронного правительства" о вводе в опытную эксплуатацию и промышленную эксплуатацию информационной системы с представлением копий подтверждающих документов.
Основанием для регистрации информационной системы на архитектурном портале "электронного правительства" является ввод в опытную эксплуатацию информационной системы государственного органа.
3. Сервисный интегратор "электронного правительства" проводит анализ информационных систем государственных органов, зарегистрированных на архитектурном портале "электронного правительства", для использования стандартного решения при создании или развитии информационных систем государственных органов.
4. Сервисный интегратор "электронного правительства" обеспечивает государственной технической службе доступ к архитектурному порталу "электронного правительства", в том числе для участия в формировании и ведении классификатора в части определения требований по информационной безопасности.
5. Собственник или владелец объекта информатизации "электронного правительства" обеспечивает своевременную актуализацию электронных копий технической документации и сведений об объектах информатизации "электронного правительства", размещенных на архитектурном портале "электронного правительства" в соответствии с правилами регистрации информационных систем государственных органов, учета сведений об объектах информатизации "электронного правительства" и размещения электронных копий технической документации объектов информатизации "электронного правительства".
6. Сервисный интегратор "электронного правительства" осуществляет организационно-технические мероприятия по вопросам размещения и актуализации сведений об объектах информатизации "электронного правительства" на архитектурном портале "электронного правительства".
Глава 5. Электронные информационные ресурсы
Статья 32. Виды электронных информационных ресурсов
1. Электронные информационные ресурсы по форме собственности являются государственными и негосударственными, по степени доступа - общедоступными и ограниченного доступа.
2. Электронные информационные ресурсы, создаваемые, приобретаемые и накапливаемые за счет бюджетных средств, а также полученные государственными органами иными способами, установленными законами Республики Казахстан, являются государственными.
3. Электронные информационные ресурсы, создаваемые и приобретаемые за счет средств физических и юридических лиц, а также полученные ими иными способами, установленными законами Республики Казахстан, являются негосударственными.
4. Электронные информационные ресурсы, которые предоставляются или распространяются их собственником или владельцем без указания условий доступа или их использования, а также сведения, доступ к которым является свободным и не зависит от формы их представления и способа распространения, являются общедоступными.
5. Электронные информационные ресурсы, содержащие сведения, доступ к которым ограничен законами Республики Казахстан либо их собственником или владельцем в случаях, установленных законодательством Республики Казахстан, являются электронными информационными ресурсами ограниченного доступа.
Электронные информационные ресурсы ограниченного доступа подразделяются на электронные информационные ресурсы, содержащие сведения, составляющие государственные секреты, и конфиденциальные.
6. Отнесение электронных информационных ресурсов к электронным информационным ресурсам, содержащим сведения, составляющие государственные секреты, осуществляется в соответствии с законодательством Республики Казахстан о государственных секретах.
Создание, приобретение, накапливание, формирование, регистрация, хранение, обработка, уничтожение, использование, передача, защита электронных информационных ресурсов, содержащих сведения, составляющие государственные секреты, осуществляются в соответствии с настоящим Законом, если иное не предусмотрено законодательством Республики Казахстан о государственных секретах.
7. Электронные информационные ресурсы, содержащие сведения, не составляющие государственные секреты, но доступ к которым ограничен законами Республики Казахстан либо их собственником или владельцем, являются конфиденциальными электронными информационными ресурсами.
Статья 33. Правовой режим электронных информационных ресурсов
1. Основания возникновения, изменения и прекращения права собственности и иных имущественных прав на электронные информационные ресурсы устанавливаются гражданским законодательством Республики Казахстан.
2. Электронные информационные ресурсы, являющиеся собственностью юридического лица, включаются в состав его имущества в соответствии с гражданским законодательством Республики Казахстан.
3. Собственником государственных электронных информационных ресурсов является государство.
Государственные электронные информационные ресурсы, находящиеся в ведении государственных органов в соответствии с их компетенцией, подлежат учету и защите в составе государственного имущества.
4. Право собственности на программное обеспечение, информационные системы и интернет-ресурсы не создает права собственности на создаваемые с их помощью и (или) размещенные в них электронные информационные ресурсы, принадлежащие другим собственникам или владельцам, если иное не предусмотрено законодательством Республики Казахстан или соглашением между ними.
5. Электронные информационные ресурсы, обрабатываемые в порядке предоставления услуг или при совместном использовании информационных систем и интернет-ресурсов, принадлежат собственнику или владельцу электронных информационных ресурсов. Принадлежность и использование производной продукции, создаваемой в этом случае, регулируются соглашением.
6. Собственник электронных информационных ресурсов, содержащих сведения, составляющие государственные секреты, вправе распоряжаться ими в порядке, определяемом законодательством Республики Казахстан о государственных секретах.
7. Электронные информационные ресурсы, являющиеся собственностью физических и юридических лиц, в случае отнесения их к электронным информационным ресурсам, содержащим сведения, составляющие государственные секреты, подлежат отчуждению в порядке, установленном законодательством Республики Казахстан о государственных секретах.
Статья 34. Формирование и использование электронных информационных ресурсов
1. Государственные электронные информационные ресурсы формируются в целях обеспечения информационных потребностей государственных органов, физических и юридических лиц, осуществления государственных функций и оказания государственных услуг в электронной форме.
2. Деятельность государственных органов по формированию государственных электронных информационных ресурсов финансируется за счет бюджетных средств, за исключением формирования электронных информационных ресурсов Национальным Банком Республики Казахстан.
3. Собственник или владелец электронных информационных ресурсов вправе свободно использовать и распространять их с соблюдением ограничений, установленных законами Республики Казахстан.
4. Использование и распространение электронных информационных ресурсов пользователем осуществляются в порядке, установленном собственниками или владельцами электронных информационных ресурсов и (или) информационных систем.
Статья 35. Доступ к электронным информационным ресурсам
1. Государственные электронные информационные ресурсы Республики Казахстан являются общедоступными, за исключением электронных информационных ресурсов ограниченного доступа.
Государственные органы обеспечивают создание общедоступных государственных электронных информационных ресурсов на казахском и русском языках.
2. Условия и порядок доступа к электронным информационным ресурсам ограниченного доступа определяются законодательством Республики Казахстан и собственником данных ресурсов, в том числе путем заключения соглашений между собственниками электронных информационных ресурсов.
3. Владелец информационной системы государственного органа, не являющийся собственником содержащихся в ней государственных электронных информационных ресурсов, предоставляет доступ к данным ресурсам на основании соглашения, заключаемого собственником электронных информационных ресурсов с собственниками других государственных электронных информационных ресурсов.
4. Доступ к электронным информационным ресурсам осуществляется одним из следующих способов:
1) путем передачи запроса собственнику или владельцу информационной системы по доступу к электронным информационным ресурсам с использованием электронной почты и указанием идентификационного номера или в форме электронного документа, удостоверенного электронной цифровой подписью, или иными способами, установленными собственником или владельцем электронных информационных ресурсов;
2) путем непосредственного обращения пользователя к общедоступным электронным информационным ресурсам, информационным системам.
5. Не может быть ограничен доступ к государственным электронным информационным ресурсам, содержащим:
1) нормативные правовые акты, за исключением содержащих государственные секреты или иную охраняемую законом тайну;
2) сведения о чрезвычайных ситуациях, природных и техногенных катастрофах, погодных, санитарно-эпидемиологических и иных условиях, необходимые для жизнедеятельности и обеспечения безопасности граждан, населенных пунктов и производственных объектов;
3) официальные сведения о деятельности государственных органов;
4) сведения, накапливаемые в открытых информационных системах государственных органов, библиотек, архивов и иных организаций.
6. Государственные органы, государственные юридические лица, юридические лица с участием государства в уставном капитале обязаны представлять физическим и юридическим лицам открытые данные на казахском и русском языках посредством интернет-портала открытых данных.
Обеспечение функционирования интернет-портала открытых данных на казахском и русском языках осуществляет сервисный интегратор "электронного правительства".
7. В случае распространения по сетям телекоммуникаций информации, запрещенной вступившим в законную силу решением суда или законами Республики Казахстан, а также доступ к которой был временно приостановлен внесенным в уполномоченный орган предписанием Генерального Прокурора Республики Казахстан или его заместителей об устранении нарушений закона, уполномоченные органы, собственники или владельцы интернет-ресурсов обязаны принять незамедлительные меры по ограничению доступа к запрещенной информации.
Статья 36. Электронные информационные ресурсы, содержащие персональные данные
1. Электронные информационные ресурсы, содержащие персональные данные, подразделяются на электронные информационные ресурсы, содержащие общедоступные персональные данные, и электронные информационные ресурсы, содержащие персональные данные ограниченного доступа.
К электронным информационным ресурсам, содержащим общедоступные персональные данные, относятся электронные информационные ресурсы, содержащие персональные данные, доступ к которым является свободным с согласия субъекта персональных данных или на которые в соответствии с законами Республики Казахстан не распространяются требования соблюдения конфиденциальности.
К электронным информационным ресурсам, содержащим персональные данные ограниченного доступа, относятся электронные информационные ресурсы, доступ к которым ограничен субъектом персональных данных или законами Республики Казахстан.
2. Собственник или владелец электронных информационных ресурсов, содержащих персональные данные, при передаче электронных информационных ресурсов, содержащих персональные данные, собственнику или владельцу информационной системы обязан получить согласие субъекта персональных данных или его законного представителя на сбор и обработку персональных данных с использованием информационных систем, за исключением случаев, предусмотренных Законом Республики Казахстан "О персональных данных и их защите".
3. При оказании государственной услуги в электронной форме согласие субъекта персональных данных на сбор и обработку персональных данных посредством информационных систем предоставляется в форме электронного документа или иным способом с применением элементов защитных действий, не противоречащих законодательству Республики Казахстан.
Субъект персональных данных также вправе давать согласие на сбор и обработку персональных данных посредством зарегистрированного на веб-портале "электронного правительства" его абонентского номера сотовой связи путем передачи одноразового пароля или путем отправления короткого текстового сообщения в качестве ответа на уведомление веб-портала "электронного правительства".
4. Собственники или владельцы информационных систем государственных органов обязаны уведомлять субъектов персональных данных через кабинет пользователя на веб-портале "электронного правительства" в автоматическом режиме обо всех случаях использования, изменения и дополнения персональных данных в рамках информационного взаимодействия при условии регистрации субъектов персональных данных на веб-портале "электронного правительства".
5. Помимо оснований, установленных Законом Республики Казахстан "О персональных данных и их защите", государственный орган при оказании государственных услуг в случаях выявления явных ошибок и неточностей электронных информационных ресурсов, содержащих персональные данные, в целях их устранения может осуществлять их изменение и дополнение после получения запроса субъекта персональных данных или его законного представителя.
6. Не допускается использование электронных информационных ресурсов, содержащих персональные данные о физических лицах, в целях причинения имущественного и (или) морального вреда, ограничения реализации прав и свобод, гарантированных законами Республики Казахстан.
Глава 6. Информационные системы
Статья 37. Виды информационных систем
1. Информационные системы по форме собственности являются государственными и негосударственными, по степени доступа - общедоступными и ограниченного доступа.
2. Информационные системы, создаваемые или развиваемые за счет бюджетных средств, а также полученные государственными юридическими лицами иными способами, установленными законами Республики Казахстан, являются государственными.
3. Информационные системы, создаваемые или развиваемые за счет средств физических и юридических лиц, а также полученные ими иными способами, установленными законами Республики Казахстан, являются негосударственными.
Негосударственные информационные системы, отнесенные к критически важным объектам информационно-коммуникационной инфраструктуры, а также интегрируемые с информационными системами государственных органов и предназначенные для формирования государственных электронных информационных ресурсов, приравниваются к информационным системам государственных органов в части соблюдения требований по обеспечению информационной безопасности.
4. Информационные системы, содержащие общедоступные электронные информационные ресурсы, являются общедоступными.
5. Информационные системы, содержащие электронные информационные ресурсы ограниченного доступа, являются информационными системами ограниченного доступа.
6. Информационные системы ограниченного доступа подразделяются на:
1) информационные системы в защищенном исполнении, отнесенные к государственным секретам, защита которых осуществляется с применением государственных шифровальных средств и (или) иных средств защиты сведений, составляющих государственные секреты, с соблюдением требований режима секретности;
2) конфиденциальные информационные системы.
7. Создание, эксплуатация, сопровождение, развитие, интеграция, прекращение эксплуатации и защита информационных систем в защищенном исполнении, отнесенных к государственным секретам, осуществляются в соответствии с настоящим Законом, если иное не предусмотрено законодательством Республики Казахстан о государственных секретах.
Аудит информационных систем и аттестация информационных систем в защищенном исполнении, отнесенных к государственным секретам, не проводятся.
Статья 38. Требования к информационной системе государственного органа
1. Государственные органы в целях автоматизации государственных функций и оказания вытекающих из них государственных услуг на основании утвержденной архитектуры государственного органа и предложений экспертного совета создают информационные системы, направленные на реализацию возложенных на них функций.
2. Информационная система государственного органа создается, эксплуатируется и развивается в соответствии с законодательством Республики Казахстан, действующими на территории Республики Казахстан стандартами, жизненным циклом информационной системы и с учетом обеспечения:
1) единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности;
2) требований по развитию архитектуры "электронного правительства" и типовой архитектуры "электронного акимата";
3) утвержденной архитектуры государственного органа;
4) интеграции (при необходимости) с другими информационными системами посредством шлюзов;
5) информационного взаимодействия системы мониторинга событий информационной безопасности информационной системы государственного органа с системой мониторинга обеспечения информационной безопасности государственной технической службы;
6) приоритета свободного программного обеспечения;
7) возможности повторного использования исходных программных кодов, программных продуктов и программного обеспечения, переданных на хранение;
8) присвоения класса в соответствии с классификатором;
9) доступа пользователей с ограниченными возможностями.
3. Информация, содержащаяся в электронном информационном ресурсе, нормативно-техническая документация, а также другие сопутствующие документы информационной системы государственных органов создаются и хранятся на казахском и русском языках.
4. Собственник или владелец информационной системы государственного органа или уполномоченное им лицо после получения аттестата соответствия требованиям информационной безопасности обеспечивает государственной технической службе доступ к информационной системе государственного органа для проведения организационно-технических мероприятий, направленных на осуществление мониторинга неизменности условий функционирования и функциональности объектов информатизации "электронного правительства" в соответствии с требованиями информационной безопасности.
Статья 39. Создание или развитие информационной системы государственного органа
1. Информационная система государственного органа создается или развивается в следующем порядке:
1) разработка инвестиционного предложения о создании или развитии информационной системы государственного органа на основании анализа объекта автоматизации в порядке, определенном бюджетным законодательством Республики Казахстан;
2) рассмотрение уполномоченным органом инвестиционного предложения о создании или развитии информационной системы государственного органа;
3) разработка технико-экономического обоснования бюджетных инвестиций с учетом присвоенного класса в соответствии с классификатором;
4) получение заключения экспертизы в сфере информатизации на технико-экономическое обоснование бюджетных инвестиций;
5) принятие решения руководителя государственного органа об организации работ по созданию или развитию информационной системы государственного органа;
6) представление сведений о создаваемой информационной системе сервисному интегратору "электронного правительства" для учета на архитектурном портале "электронного правительства";
7) разработка технического задания на создание или развитие информационной системы государственного органа;
8) разработка технической спецификации на приобретение товаров, работ и услуг в сфере информатизации;
9) согласование с уполномоченным органом технического задания на создание или развитие информационной системы государственного органа;
10) осуществление государственных закупок товаров, работ и услуг в сфере информатизации;
11) проведение опытной эксплуатации информационной системы государственного органа, осуществляемое в соответствии с едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности, которое включает в том числе:
документирование процедур проведения опытной эксплуатации;
испытание на соответствие требованиям информационной безопасности;
оптимизацию и устранение выявленных дефектов и недоработок с последующим их исправлением;
оформление акта о завершении опытной эксплуатации информационной системы.
Срок проведения опытной эксплуатации не должен превышать один год;
12) регистрация информационной системы государственного органа на архитектурном портале "электронного правительства";
13) внедрение информационной системы государственного органа в соответствии с действующими на территории Республики Казахстан стандартами;
14) ввод в промышленную эксплуатацию информационной системы государственного органа включает:
проведение аттестации;
подписание акта о вводе в промышленную эксплуатацию информационной системы приемочной комиссией с участием представителей уполномоченного органа, заинтересованных государственных органов и организаций;
15) передача сервисному интегратору "электронного правительства" для учета и хранения разработанного программного обеспечения, исходных программных кодов (при наличии) и комплекса настроек лицензионного программного обеспечения информационных систем государственных органов.
Документирование процедур создания информационной системы государственного органа осуществляется на каждом этапе жизненного цикла информационной системы.
Ввод информационной системы государственного органа в опытную эксплуатацию информационной системы или промышленную эксплуатацию информационной системы осуществляется на основании нормативных документов собственника или владельца информационной системы.
2. Развитие информационной системы государственного органа осуществляется после ввода информационной системы в промышленную эксплуатацию информационной системы.
3. В случае создания или развития информационной системы государственного органа в рамках республиканских и местных проектов государственно-частного партнерства в сфере информатизации подпункты 1), 2), 3) и 4) пункта 1 настоящей статьи не применяются.
При создании или развитии информационной системы государственного органа в рамках республиканских и местных проектов государственно-частного партнерства в сфере информатизации в соответствии с законодательством Республики Казахстан о государственно-частном партнерстве с уполномоченным органом согласовывается концепция проекта государственно-частного партнерства.
4. Предоставление сервисному интегратору "электронного правительства" для учета и хранения разработанного программного обеспечения, исходных программных кодов (при наличии) и комплекса настроек лицензионного программного обеспечения информационных систем государственных органов является обязательным и осуществляется в соответствии с порядком, определенным уполномоченным органом.
Запрещается незаконное модифицирование, разглашение и (или) использование исходных программных кодов, программных продуктов и программного обеспечения.
Статья 40. Промышленная эксплуатация информационной системы государственного органа
1. Ввод в промышленную эксплуатацию информационной системы государственного органа осуществляется в соответствии с требованиями технической документации при условии положительного завершения опытной эксплуатации информационной системы, наличия акта с положительным результатом испытаний на соответствие требованиям информационной безопасности, экспертизы технической документации и аттестата соответствия требованиям информационной безопасности.
2. При промышленной эксплуатации информационной системы государственного органа обеспечиваются:
1) соблюдение единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности;
2) сохранность, защита, восстановление электронных информационных ресурсов в случае сбоя или повреждения;
3) резервное копирование и контроль за своевременной актуализацией электронных информационных ресурсов;
4) автоматизированный учет, сохранность и периодическое архивирование сведений об обращениях к информационной системе государственного органа;
5) мониторинг событий информационной безопасности информационной системы государственного органа и передача его результатов в систему мониторинга обеспечения информационной безопасности государственной технической службы;
6) сопровождение информационной системы;
7) техническая поддержка используемого лицензионного программного обеспечения информационной системы;
8) сокращение (исключение) использования документов на бумажном носителе, а также требований по их представлению при осуществлении государственных функций и оказании государственных услуг;
9) гарантийное обслуживание разработчиком информационной системы, включающее устранение ошибок и недочетов информационной системы, выявленных в период гарантийного срока. Гарантийное обслуживание обеспечивается сроком не менее года со дня введения в промышленную эксплуатацию информационной системы.
Статья 41. Прекращение промышленной эксплуатации информационной системы государственного органа
1. Отсутствие необходимости дальнейшего использования информационных систем государственных органов влечет прекращение промышленной эксплуатации и изменение сведений об информационной системе на архитектурном портале "электронного правительства" в соответствии с едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности.
2. Решение об отсутствии необходимости дальнейшей эксплуатации информационной системы государственного органа принимается собственником или владельцем с уведомлением собственников и (или) владельцев информационных систем, с которыми интегрирована информационная система государственного органа, а также сервисного интегратора "электронного правительства" о порядке и сроках прекращения эксплуатации.
3. Электронные информационные ресурсы, техническая документация и исходные программные коды списываемой информационной системы государственного органа подлежат передаче в архив в соответствии с законодательством Республики Казахстан.
4. Списание и (или) утилизация технических средств списываемой информационной системы государственного органа осуществляются в соответствии с требованиями, установленными законодательством Республики Казахстан о бухгалтерском учете и финансовой отчетности.
Статья 42. Обязательные требования к средствам обработки, хранения и резервного копирования электронных информационных ресурсов в информационных системах государственного органа
1. Для обеспечения надежности и безопасности функционирования информационных систем государственных органов технические средства, которые используются для хранения, обработки и передачи электронных информационных ресурсов, должны соответствовать требованиям законодательства Республики Казахстан в области технического регулирования.
2. Собственник или владелец информационной системы, а также оператор осуществляют хранение и, при необходимости, обеспечивают восстановление государственных электронных информационных ресурсов, содержащихся в информационной системе, и несут ответственность за утрату, модификацию или иное необеспечение сохранности государственных электронных информационных ресурсов в порядке, установленном законами Республики Казахстан и соглашением сторон.
3. Обеспечение изготовления резервной копии государственных электронных информационных ресурсов является обязательным для владельца информационной системы или оператора.
Способ изготовления и хранения резервной копии, содержащей государственные электронные информационные ресурсы, должен обеспечивать сохранность электронных информационных ресурсов до изготовления следующей резервной копии.
Периодичность резервного копирования государственных электронных информационных ресурсов устанавливается нормативно-технической документацией на информационную систему.
Статья 43. Интеграция информационных систем
1. Интеграция информационных систем государственных органов осуществляется в соответствии с правилами интеграции шлюза "электронного правительства", платежного шлюза "электронного правительства" с информационными системами.
Информационные системы государственных органов, предназначенные для осуществления оперативно-розыскной, контрразведывательной деятельности, обеспечения обороноспособности и национальной безопасности, могут интегрироваться без подключения к шлюзу "электронного правительства".
2. Государственные органы обязаны обеспечить интеграцию информационных систем государственных органов через шлюз "электронного правительства" в сроки и порядке, которые установлены уполномоченным органом.
3. В случае интеграции негосударственной информационной системы с информационной системой государственного органа отдельно или одновременно с иной информационной системой государственного органа доступ осуществляется в соответствии с правилами интеграции шлюза "электронного правительства", платежного шлюза "электронного правительства" с информационными системами.
Статья 44. Требования к негосударственной информационной системе, интегрируемой с информационной системой государственного органа
1. Интеграция негосударственной информационной системы с информационной системой государственного органа осуществляется исключительно через шлюз "электронного правительства" или платежный шлюз "электронного правительства" (для целей осуществления платежей) в соответствии с правилами интеграции шлюза "электронного правительства", платежного шлюза "электронного правительства" с информационными системами.
Негосударственная информационная система имеет доступ к государственным электронным информационным ресурсам исключительно в объеме, указанном в соглашении между собственниками.
2. Электронные информационные ресурсы, интерфейс, нормативно-техническая документация и другие сопутствующие документы негосударственной информационной системы, интегрируемой с информационной системой государственного органа или предназначенной для формирования государственных электронных информационных ресурсов, создаются и хранятся на казахском и русском языках.
3. Негосударственная информационная система интегрируется с информационной системой государственного органа при условии наличия акта о приемке в промышленную эксплуатацию информационной системы, акта с положительным результатом испытаний на соответствие требованиям информационной безопасности, экспертизы технической документации и аттестата соответствия требованиям информационной безопасности.
Глава 7. Сервисная модель информатизации
Статья 45. Сервисная модель информатизации
1. Реализация сервисной модели информатизации осуществляется в соответствии с настоящим Законом и законодательством Республики Казахстан о государственно-частном партнерстве.
2. Сервисная модель информатизации регулируется в соответствии с требованиями по развитию архитектуры "электронного правительства", едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности, а также правилами реализации сервисной модели информатизации.
3. Сервисная модель информатизации основана на централизованном оказании оператором информационно-коммуникационных услуг государственным органам на базе информационно-коммуникационной инфраструктуры "электронного правительства" в соответствии с каталогом информационно-коммуникационных услуг.
4. Обязанности и ответственность оператора и государственных органов при оказании (получении) информационно-коммуникационных услуг устанавливаются законодательством Республики Казахстан и соглашением сторон.
Статья 46. Оказание оператором информационно-коммуникационных услуг государственным органам
1. Реализация информационно-коммуникационных услуг, оказываемых оператором государственным органам, осуществляется в соответствии с правилами реализации сервисной модели информатизации.
2. Создание и развитие информационно-коммуникационных услуг осуществляются за счет бюджетных средств, а также иных источников финансирования, не запрещенных законодательством Республики Казахстан, в том числе посредством государственно-частного партнерства.
Расчет стоимости создаваемой и развиваемой информационно-коммуникационной услуги посредством проекта государственно-частного партнерства в сфере информатизации осуществляется на основании методики расчета стоимости информационно-коммуникационных услуг и в соответствии с законодательством Республики Казахстан о государственно-частном партнерстве.
3. Оператор, собственники информационно-коммуникационной инфраструктуры, сервисных программных продуктов не приобретают права пользования и распоряжения электронными информационными ресурсами государственных органов, размещенными на принадлежащих данным лицам объектах.
4. Оператор рассчитывает стоимость информационно-коммуникационной услуги на основе утвержденной уполномоченным органом методики и представляет в уполномоченный орган для согласования.
Описание информационно-коммуникационных услуг для государственных органов и информация об их стоимости размещаются на интернет-ресурсе оператора.
5. Информационно-коммуникационные услуги, включаемые в каталог информационно-коммуникационных услуг, классифицируются по видам и субъектам получения данных услуг.
6. В целях мониторинга качества оказания информационно-коммуникационных услуг государственным органам и обеспечения консультационного сопровождения получателей данных услуг уполномоченный орган и оператор привлекают Единый контакт-центр.
7. Оператор при оказании информационно-коммуникационных услуг обеспечивает и несет ответственность перед государственными органами за безопасность хранения электронных информационных ресурсов в порядке, установленном законодательством Республики Казахстан и соглашением сторон.
8. Государственный орган заключает договор с оператором на оказание информационно-коммуникационных услуг в соответствии с законодательством Республики Казахстан о государственных закупках.
Статья 47. Взаимодействие оператора с собственником сервисного программного продукта и иными лицами
1. Взаимодействие оператора и лиц, предоставляющих ему информационно-коммуникационную инфраструктуру и сервисные программные продукты для оказания информационно-коммуникационных услуг, регулируется правилами реализации сервисной модели информатизации и соглашением между оператором и данными лицами.
2. Собственник сервисного программного продукта обязан:
1) передавать сервисный программный продукт и техническую документацию на сервисный программный продукт оператору в соответствии с соглашением между ними;
2) осуществлять доработку и развитие сервисного программного продукта по требованию оператора;
3) проводить обучение персонала оператора по эксплуатации и сопровождению сервисного программного продукта, а также по использованию информационно-коммуникационной услуги, предоставляемой посредством данного сервисного программного продукта.
3. В случае досрочного прекращения соглашения по инициативе собственника сервисного программного продукта оператор вправе осуществлять эксплуатацию сервисного программного продукта до замены его другим сервисным программным продуктом.
Глава 8. Испытания, экспертиза, аудит, аттестация объектов информатизации
Статья 48. Документирование электронных информационных ресурсов и сведений (информации) об информационных системах
Документирование электронных информационных ресурсов и сведений (информации) об информационных системах осуществляется их собственником или владельцем в соответствии с требованиями, установленными законодательством Республики Казахстан об информатизации, электронном документе и электронной цифровой подписи, о Национальном архивном фонде и архивах.
Статья 49. Испытания программного обеспечения, программного кода, интернет-ресурса, информационной системы и информационно-коммуникационной платформы "электронного правительства", а также экспертиза технической документации
1. Испытания программного обеспечения, программного кода, интернет-ресурса и информационных систем проводятся с целью оценки их соответствия требованиям технической документации, нормативных правовых актов Республики Казахстан и действующих на территории Республики Казахстан стандартов в сфере информатизации.
Экспертиза технической документации проводится с целью оценки ее соответствия требованиям нормативных правовых актов Республики Казахстан и действующих на территории Республики Казахстан стандартов в сфере информатизации.
Испытания программного обеспечения, программного кода, интернет-ресурса, информационной системы и экспертиза технической документации осуществляются по инициативе собственника или владельца и проводятся испытательными лабораториями в соответствии с настоящим Законом и законодательством Республики Казахстан в области технического регулирования.
2. Испытания сервисного программного продукта, информационно-коммуникационной платформы "электронного правительства", интернет-ресурса и информационной системы государственного органа, информационной системы, отнесенной к критически важным объектам информационно-коммуникационной инфраструктуры, негосударственной информационной системы, интегрируемой с информационной системой государственного органа или предназначенной для формирования государственных электронных информационных ресурсов, на соответствие требованиям информационной безопасности являются обязательными и проводятся в соответствии с настоящим Законом.
Статья 50. Аудит информационных систем
1. На этапе создания, внедрения и эксплуатации информационных систем по инициативе собственника или владельца информационных систем может быть проведен аудит информационных систем.
2. Проведение аудита информационных систем осуществляется физическим и (или) юридическим лицами, обладающими специальными знаниями и опытом работы в области информационно-коммуникационных технологий, в порядке, определяемом уполномоченным органом.
Статья 51. Аттестация
1. Аттестация проводится в обязательном порядке или по инициативе собственника.
2. Объектами аттестации, подлежащими обязательной аттестации, являются:
1) информационная система государственного органа;
2) негосударственная информационная система, интегрируемая с информационной системой государственного органа или предназначенная для формирования государственных электронных информационных ресурсов;
3) информационная система, отнесенная к критически важным объектам информационно-коммуникационной инфраструктуры;
4) информационно-коммуникационная платформа "электронного правительства";
5) интернет-ресурс государственного органа.
3. Объектами аттестации, не подлежащими обязательной аттестации, являются:
1) негосударственная информационная система;
2) негосударственный интернет-ресурс.
4. Промышленная эксплуатация информационной системы государственного органа, информационной системы, отнесенной к критически важным объектам информационно-коммуникационной инфраструктуры, негосударственной информационной системы, интегрированной с информационной системой государственного органа или предназначенной для формирования государственных электронных информационных ресурсов, интернет-ресурса государственного органа и информационно-коммуникационной платформы "электронного правительства" допускается только при наличии аттестата соответствия требованиям информационной безопасности.
5. Срок аттестационного обследования не должен превышать тридцать рабочих дней со дня вступления в силу договора на проведение аттестационного обследования.
В случае, если аттестуемая информационная система является территориально распределенной, срок аттестационного обследования составляет не более сорока рабочих дней.
6. С учетом акта аттестационного обследования и на основании протокола аттестационной комиссии уполномоченный орган в течение пяти рабочих дней принимает одно из следующих решений:
1) о выдаче аттестата соответствия требованиям информационной безопасности;
2) об отказе в выдаче аттестата соответствия требованиям информационной безопасности;
3) об устранении заявителем выявленных несоответствий.
Решение об устранении заявителем выявленных несоответствий может быть принято не более одного раза по заявке на проведение аттестации.
7. Основанием для отказа в выдаче аттестата соответствия требованиям информационной безопасности служат выявленные при аттестационном обследовании несоответствия, которые не могут быть устранены в течение двадцати рабочих дней со дня получения копии решения.
8. Аттестат соответствия требованиям информационной безопасности выдается на срок промышленной эксплуатации объекта аттестации, за исключением информационно-коммуникационной платформы "электронного правительства", при соблюдении (обеспечении) в течение указанного срока неизменности условий функционирования и функциональности объекта аттестации, аппаратно-программного комплекса и информационно-коммуникационных технологий, обеспечивающих обработку защищаемой информации и определяющих безопасность информации.
9. Аттестат соответствия требованиям информационной безопасности информационно-коммуникационной платформы "электронного правительства" выдается на один год.
10. В случае изменения условий функционирования и функциональности объекта аттестации собственник или владелец объекта аттестации после завершения работ по его развитию направляет в уполномоченный орган уведомление о необходимости проведения повторной аттестации объекта с приложением описания всех произведенных изменений в порядке, установленном настоящим Законом.
Ответственность за выполнение установленных условий функционирования объекта аттестации, технологии обработки защищаемой информации и требований по информационной безопасности возлагается на собственника или владельца объекта аттестации.
11. Уполномоченный орган со дня получения уведомления в течение трех рабочих дней созывает аттестационную комиссию для принятия решения о проведении повторной аттестации объекта аттестации.
12. Уполномоченный орган принимает меры об отзыве аттестата соответствия требованиям информационной безопасности объекта аттестации в следующих случаях:
1) наличия письменного заявления собственника или владельца объекта аттестации;
2) несоответствия объекта аттестации требованиям информационной безопасности, выявленного при проверке, проведенной в соответствии с Предпринимательским кодексом Республики Казахстан;
3) изменения условий функционирования и функциональности информационной системы;
4) прекращения эксплуатации информационной системы.
13. Внедрение нового сервисного программного продукта, изменение сервисного программного продукта не влекут отзыва аттестата соответствия требованиям информационной безопасности информационно-коммуникационной платформы "электронного правительства".
14. Копия решения об отзыве аттестата соответствия требованиям информационной безопасности объекта аттестации направляется собственнику или владельцу объекта аттестации, который в течение трех рабочих дней со дня получения копии указанного решения возвращает уполномоченному органу аттестат соответствия требованиям информационной безопасности объекта аттестации.
Аттестация объекта аттестации после отзыва аттестата соответствия требованиям информационной безопасности осуществляется в порядке, предусмотренном настоящим Законом и правилами, утверждаемыми Правительством Республики Казахстан.
15. Собственник или владелец объекта аттестации или уполномоченное им лицо ежегодно не позднее 1 марта направляет уполномоченному органу перечень объектов, планируемых к аттестации в текущем году.
Статья 52. Подтверждение соответствия в сфере информатизации
Подтверждение соответствия в сфере информатизации осуществляется в соответствии с законодательством Республики Казахстан в области технического регулирования.
Глава 9. Защита объектов информатизации
Статья 53. Цели защиты объектов информатизации
1. Защитой объектов информатизации является реализация комплекса правовых, организационных и технических мероприятий, направленных на сохранность объектов информатизации, предотвращение неправомерного и (или) непреднамеренного доступа и (или) воздействия на них.
2. Защита объектов информатизации осуществляется в соответствии с законодательством Республики Казахстан и действующими на территории Республики Казахстан стандартами в целях:
1) обеспечения целостности и сохранности электронных информационных ресурсов;
2) обеспечения режима конфиденциальности электронных информационных ресурсов ограниченного доступа;
3) реализации права субъектов информатизации на доступ к электронным информационным ресурсам;
4) недопущения несанкционированного и (или) непреднамеренного доступа, утечки и иных действий в отношении электронных информационных ресурсов, а также несанкционированного и (или) непреднамеренного воздействия на объекты информационно-коммуникационной инфраструктуры;
5) недопущения нарушений функционирования объектов информационно-коммуникационной инфраструктуры и критически важных объектов информационно-коммуникационной инфраструктуры.
3. Иными несанкционированными и (или) непреднамеренными действиями в отношении объектов информатизации являются:
1) блокирование электронных информационных ресурсов и (или) объектов информационно-коммуникационной инфраструктуры, то есть совершение действий, приводящих к ограничению или закрытию доступа к электронным информационным ресурсам и (или) объектам информационно-коммуникационной инфраструктуры;
2) несанкционированная и (или) непреднамеренная модификация объектов информатизации;
3) несанкционированное и (или) непреднамеренное копирование электронного информационного ресурса;
4) несанкционированное и (или) непреднамеренное уничтожение, утрата электронных информационных ресурсов;
5) использование программного обеспечения без разрешения правообладателя;
6) нарушение работы информационных систем и (или) программного обеспечения либо нарушение функционирования сети телекоммуникаций.
4. Защита информационных систем осуществляется согласно классу, присвоенному в соответствии с классификатором.
Статья 54. Организация защиты объектов информатизации
1. Защита объектов информатизации осуществляется:
1) в отношении электронных информационных ресурсов - их собственниками, владельцами и пользователями;
2) в отношении объектов информационно-коммуникационной инфраструктуры и критически важных объектов информационно-коммуникационной инфраструктуры - их собственниками или владельцами.
2. Собственники или владельцы объектов информатизации "электронного правительства" и критически важных объектов информационно-коммуникационной инфраструктуры обязаны принимать меры, обеспечивающие:
1) предотвращение несанкционированного доступа;
2) своевременное обнаружение фактов несанкционированного доступа, если такой несанкционированный доступ не удалось предотвратить;
3) минимизацию неблагоприятных последствий нарушения порядка доступа;
4) недопущение несанкционированного воздействия на средства обработки и передачи электронных информационных ресурсов;
5) оперативное восстановление электронных информационных ресурсов, модифицированных либо уничтоженных вследствие несанкционированного доступа к ним;
6) незамедлительное информирование государственной технической службы о произошедшем инциденте информационной безопасности, за исключением собственников и (или) владельцев электронных информационных ресурсов, содержащих сведения, составляющие государственные секреты;
7) информационное взаимодействие с государственной технической службой по вопросам мониторинга обеспечения информационной безопасности, защиты и безопасного функционирования объектов информатизации "электронного правительства";
8) предоставление доступа государственной технической службе к объектам информатизации "электронного правительства" и критически важным объектам информационно-коммуникационной инфраструктуры для проведения организационно-технических мероприятий, направленных на реализацию мониторинга обеспечения информационной безопасности.
3. Положения единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, относящиеся к сфере обеспечения информационной безопасности, обязательны для применения государственными органами, органами местного самоуправления, государственными юридическими лицами, субъектами квазигосударственного сектора, собственниками и владельцами негосударственных информационных систем, интегрируемых с информационными системами государственных органов или предназначенных для формирования государственных электронных информационных ресурсов, а также собственниками и владельцами критически важных объектов информационно-коммуникационной инфраструктуры.
4. Управление интернет-ресурсами и объектами информационно-коммуникационной инфраструктуры при чрезвычайных ситуациях социального, природного и техногенного характера, введении чрезвычайного или военного положения осуществляется уполномоченным органом в соответствии с законодательством Республики Казахстан.
Статья 55. Меры защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры
1. К правовым мерам защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры относятся:
1) требования законодательства Республики Казахстан и действующие на территории Республики Казахстан стандарты в сфере информатизации;
2) ответственность за нарушение законодательства Республики Казахстан об информатизации;
3) соглашения, заключаемые собственником или владельцем электронных информационных ресурсов, информационных систем, информационно-коммуникационной инфраструктуры, в которых устанавливаются условия работы, доступа или использования данных объектов, а также ответственность за их нарушение.
2. К организационным мерам защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры относятся установление и обеспечение режима допуска на территории (в здания, помещения), где может быть осуществлен доступ к информации, электронным информационным ресурсам, информационным системам (электронным носителям информации), а также ограничение доступа к электронным информационным ресурсам, информационным системам и информационно-коммуникационной инфраструктуре.
3. К техническим (программно-техническим) мерам защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры относятся:
1) использование средств защиты информации, а в отношении сведений, составляющих государственные секреты, - исключительно с применением средств защиты сведений, составляющих государственные секреты, разработанных, изготовленных и (или) принятых в эксплуатацию в соответствии с законодательством Республики Казахстан;
2) использование систем контроля доступа и регистрации фактов доступа к электронным информационным ресурсам, информационным системам и информационно-коммуникационной инфраструктуре.
4. Использование технических (программно-технических) мер защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры не должно причинять вред или создавать угрозу причинения вреда жизни, здоровью и имуществу физических лиц, а также имуществу юридических лиц и государственному имуществу.
Статья 56. Защита электронных информационных ресурсов, содержащих персональные данные
Собственники и владельцы информационных систем, получившие электронные информационные ресурсы, содержащие персональные данные, обязаны принимать меры по их защите в соответствии с настоящим Законом и действующими на территории Республики Казахстан стандартами.
Данная обязанность возникает с момента получения электронных информационных ресурсов, содержащих персональные данные, и до их уничтожения либо обезличивания.
