3) в отношении электронных информационных ресурсов, доступ к которым ограничен их собственником или владельцем, - собственником или владельцем электронных информационных ресурсов.
2. Лица, указанные в пункте 1 настоящей статьи, обязаны принимать меры, обеспечивающие:
1) предотвращение несанкционированного доступа к электронным информационным ресурсам;
2) своевременное обнаружение фактов несанкционированного доступа к электронным информационным ресурсам, если такой несанкционированный доступ не удалось предотвратить;
3) минимизацию неблагоприятных последствий нарушения порядка доступа к информации;
4) недопущение воздействия на средства обработки и передачи электронных информационных ресурсов;
5) возможность скорейшего восстановления электронных информационных ресурсов, измененных либо уничтоженных вследствие несанкционированного доступа к ним.
Статья 43. Меры защиты электронных информационных ресурсов и информационных систем
1. К правовым мерам защиты электронных информационных ресурсов относятся заключаемые собственником или владельцем электронных информационных ресурсов с пользователями информации договоры, в которых устанавливаются условия доступа к определенным электронным информационным ресурсам и ответственность за нарушение условий доступа и использования электронных информационных ресурсов.
2. К организационным мерам защиты электронных информационных ресурсов и информационных систем относятся обеспечение особого режима допуска на территории (в помещения), где может быть осуществлен доступ к информации (к материальным носителям информации), а также разграничение доступа к информации по кругу лиц и характеру информации.
3. К техническим (программно-техническим) мерам защиты электронных информационных ресурсов и информационных систем относятся меры по физической защите информационных систем, использование средств защиты информации, в том числе криптографических, а также систем контроля доступа и регистрации фактов доступа к информации.
4. Использование технических (программно-технических) мер защиты электронных информационных ресурсов не должно причинять вред или создавать угрозу причинения вреда жизни, здоровью и имуществу граждан.
Статья 44. Защита электронных информационных ресурсов персонального характера
1. Собственники или владельцы информационных систем, получившие электронные информационные ресурсы, содержащие персональные данные, обязаны принимать меры по их защите от разглашения. Такая обязанность возникает с момента получения электронных информационных ресурсов, содержащих персональные данные, и до их уничтожения либо обезличивания или до получения согласия на их разглашение от лица, к которому эти данные относятся.
2. Последующая передача электронных информационных ресурсов, содержащих персональные данные, разрешается только с согласия лица, к которому они относятся, либо по иным основаниям, установленным законами Республики Казахстан.
Глава 9. Заключительные положения
Статья 45. Ответственность за нарушение законодательства Республики Казахстан об информатизации
Нарушение законодательства Республики Казахстан об информатизации влечет ответственность в соответствии с законами Республики Казахстан.
Статья 46. Порядок введения в действие настоящего Закона
1. Настоящий Закон вводится в действие со дня его официального опубликования, за исключением подпункта 2) статьи 28, который вводится в действие с 1 января 2007 года.
2. Признать утратившим силу Закон Республики Казахстан от 8 мая 2003 г. «Об информатизации» (Ведомости Парламента Республики Казахстан, 2003 г., № 10, ст. 52; 2004 г., № 23, ст. 142; 2006 г., № 3, ст. 22).
Президент
Республики Казахстан
Н. НАЗАРБАЕВ
Астана, Акорда, 11 января 2007 года
№ 217-III ЗРК
