4. Проведение аудита осуществляется лицами, обладающими специальными знаниями и опытом работы в сфере информационных технологий в порядке, определяемом уполномоченным органом.
Глава 6. Порядок взаимодействия государственных информационных
систем в рамках «электронного правительства»
Статья 28. Условия формирования «электронного правительства»
Формирование «электронного правительства» в Республике Казахстан осуществляется при выполнении следующих условий:
1) принятие согласованных государственными органами решений по реализации «электронного правительства» на основе рекомендаций Межведомственной комиссии Республики Казахстан по координации работ в сфере информатизации;
Подпункт 2) введен в действие с 1 января 2007 г.
В подпункт 2 внесены изменения в соответствии с Законом РК от 15.07.10 г. № 337-IV (см. стар. ред.)
2) создание в государственных органах подразделений по информатизации. При отсутствии таких подразделений государственные органы вправе обращаться к национальному оператору с предложениями об оказании национальным оператором услуг в сфере информатизации при создании и развитии соответствующей инфраструктуры на договорной основе;
3) создание при уполномоченном органе совета руководителей информационных служб государственных органов;
4) техническое сопровождение базовых компонентов «электронного правительства» национальным оператором.
Статья 29 изложена в редакции Закона РК от 15.07.10 г. № 337-IV (см. стар. ред.); внесены изменения в соответствии с Законом РК от 21.07.11 г. № 468-IV (см. стар. ред.)
Статья 29. Оказание электронных государственных услуг
1. Субъекты оказания электронных государственных услуг оказывают электронные государственные услуги через веб-портал «электронного правительства».
Электронные государственные услуги по видам оказания подразделяются на информационные, интерактивные и транзакционные, по степени автоматизации - на полностью автоматизированные и частично автоматизированные. Полностью автоматизированной государственной услугой является электронная государственная услуга, исключающая в процессе ее оказания бумажный документооборот. Частично автоматизированной государственной услугой является электронная государственная услуга, содержащая в процессе ее оказания последовательность бумажного и электронного документооборота.
2. Оказание электронных государственных услуг осуществляется в соответствии с настоящим Законом, со стандартами государственных услуг и с регламентами электронных государственных услуг.
Регламент электронной государственной услуги должен устанавливать требования к обеспечению соблюдения стандартов государственных услуг и определять порядок деятельности по оказанию электронной государственной услуги. Регламенты электронных государственных услуг утверждаются государственными органами, в компетенцию которых входит оказание электронных государственных услуг, по согласованию с уполномоченным органом.
3. Обращение физических и юридических лиц для получения электронной государственной услуги осуществляется на основании запроса пользователей в форме электронного документа, удостоверенного электронной цифровой подписью.
4. Требование от получателей электронных государственных услуг справок и иной информации, которые могут быть получены из государственных электронных информационных ресурсов, не допускается.
Для оказания государственных услуг работники центров обслуживания населения получают сведения из государственных информационных систем через информационную систему центров обслуживания населения в порядке, определяемом Правительством Республики Казахстан.
Работники центров обслуживания населения несут ответственность за разглашение сведений, полученных в ходе оказания государственных услуг, составляющих служебную, коммерческую или иную охраняемую законом тайну в соответствии с законами Республики Казахстан.
5. Оказание электронных государственных услуг осуществляется на казахском и русском языках.
Статья 30. Виды информационных систем «электронного правительства»
1. Информационные системы «электронного правительства» по их назначению и порядку взаимодействия делятся на ведомственные и межведомственные.
2. Ведомственными информационными системами являются государственные информационные системы, обеспечивающие наполнение электронных информационных ресурсов «электронного правительства».
3. Межведомственными информационными системами «электронного правительства» являются ведомственные информационные системы, взаимодействующие между собой.
Статья 31. Базовые компоненты «электронного правительства»
Функционирование инфраструктуры «электронного правительства» основывается на создании базовых компонентов, к которым относятся:
1) веб-портал и шлюз «электронного правительства», интегрированные с ведомственными информационными системами, через которые будут предоставляться электронные услуги;
Подпункт 2 изложен в редакции Закона РК от 15.07.10 г. № 337-IV (см. стар. ред.)
2) платежный шлюз «электронного правительства»;
3) единая транспортная среда государственных органов Республики Казахстан;
4) национальные реестры идентификационных номеров;
5) информационная система «Адресный регистр»;
6) инфраструктура открытых ключей;
Статья дополнена подпунктом 7 в соответствии с Законом РК от 15.07.10 г. № 337-IV
7) единая система электронного документооборота государственных органов Республики Казахстан.
Статья 32. Взаимодействие базовых компонентов и информационных систем при формировании «электронного правительства»
1. Порядок взаимодействия межведомственных и ведомственных информационных систем «электронного правительства» регулируется нормативными правовыми актами, принимаемыми государственными органами по согласованию с уполномоченным органом.
2. Перечень электронных информационных ресурсов, передаваемых государственными органами и организациями для формирования «электронного правительства», согласовывается с уполномоченным органом.
3. Государственные органы обеспечивают функционирование и защиту электронных информационных ресурсов ведомственных информационных систем.
4. Государственные органы обеспечивают формирование и актуализацию (обновление) ведомственных электронных информационных ресурсов, предоставляемых в качестве электронных услуг «электронного правительства».
Статья дополнена пунктом 5 в соответствии с Законом РК от 15.07.10 г. № 337-IV
5. Государственные органы и их территориальные подразделения обеспечивают переключение ведомственных сетей на единую транспортную среду государственных органов.
Статья 33. Доступ к государственным электронным информационным ресурсам «электронного правительства»
Доступ к государственным электронным информационным ресурсам «электронного правительства» осуществляется в порядке, установленном настоящим Законом.
Глава 7. Права физических и юридических лиц на доступ
к электронным информационным ресурсам и порядок их предоставления
Статья 34. Право на получение и распространение информации
1. Собственники или владельцы информационных систем, содержащих общедоступные электронные информационные ресурсы, обязаны предоставлять по запросам физических и (или) юридических лиц интересующую их информацию в порядке и на условиях, определяемых настоящим Законом и иными нормативными правовыми актами Республики Казахстан.
2. Необоснованный отказ в предоставлении информации, содержащейся в общедоступных электронных информационных ресурсах, может быть обжалован в суд.
Статья 35. Обеспечение доступа к электронным информационным ресурсам на основании запроса
1. Доступ к электронным информационным ресурсам осуществляется путем направления запроса собственнику или владельцу информационной системы одним из следующих способов:
1) путем передачи запроса с использованием электронной почты или в форме электронного документа, заверенного электронной цифровой подписью;
2) путем непосредственного обращения пользователя к общедоступным электронным информационным ресурсам.
2. Запрос, направленный в форме электронного документа, заверенного электронной цифровой подписью, приравнивается к запросу, направленному на бумажном носителе и подписанному оригинальной подписью лица, направившего запрос. Такие запросы подлежат регистрации в соответствии с правилами делопроизводства, установленными собственником или владельцем информационной системы.
Статья 36. Требования, предъявляемые к запросу
1. В запросе на получение доступа к электронным информационным ресурсам указываются следующие сведения:
1) фамилия, имя, отчество лица, запрашивающего информацию;
2) при обращении с запросом от имени юридического лица - полное наименование юридического лица, должность, фамилия, имя и отчество лица, обратившегося с запросом;
3) контактные данные лица, обратившегося с запросом (почтовый адрес или адрес электронной почты либо номер телефона или телефакса), посредством которых собственник или владелец информационной системы может предоставить электронные информационные ресурсы или связаться с лицом, запрашивающим информацию;
4) содержание запрашиваемого электронного информационного ресурса, наименование и содержание документа или известные ему реквизиты документа;
5) иные сведения, необходимые для исполнения запроса;
6) желательный способ исполнения запроса.
2. Если лицо запрашивает электронные информационные ресурсы о нем самом либо от имени юридического лица о предоставлении электронных информационных ресурсов об этом юридическом лице, то оно обязано указать в запросе реквизиты документа, удостоверяющего его личность, и (или) занимаемую должность в юридическом лице, относительно которого направлен запрос.
Статья 37. Сроки исполнения запросов
1. Запрос исполняется не позднее пяти рабочих дней со дня его поступления, если иное не предусмотрено законодательством Республики Казахстан.
2. Сроки рассмотрения, установленные настоящим Законом, исчисляются с рабочего дня, следующего за днем регистрации запроса.
3. Если собственнику или владельцу информационной системы необходимо уточнить существо запроса или если для предоставления запрашиваемых электронных информационных ресурсов требуется дополнительное время, то он может продлить срок исполнения запроса до пятнадцати рабочих дней. При этом он обязан в течение пяти рабочих дней уведомить лицо, обратившееся с запросом, о продлении срока с указанием мотивов.
Статья 38. Признание запроса исполненным
Запрос о предоставлении электронных информационных ресурсов считается исполненным, если:
1) электронный информационный ресурс передан запрашивающему лицу способом, предусмотренным настоящим Законом;
2) запрос передан по принадлежности и об этом сообщено лицу, запрашивающему электронный информационный ресурс;
3) лицу, направившему запрос, разъяснены возможности ознакомления с информацией, опубликованной в открытых источниках.
Статья 39. Уведомление об информации, опубликованной в открытых источниках
Если запрашиваемые электронные информационные ресурсы опубликованы в открытых источниках, то собственник или владелец информационной системы вправе без выдачи запрашиваемого электронного информационного ресурса уведомить об этом лицо, направившее запрос, не позднее пяти рабочих дней с одновременным направлением ему сведений о способах и месте доступа к запрашиваемым электронным информационным ресурсам.
Статья 40. Отказ в исполнении запроса
1. Собственник или владелец информационной системы отказывает в исполнении запроса, если:
1) в отношении запрашиваемого электронного информационного ресурса действуют ограничения доступа и лицо, направившее запрос, не обладает правом доступа к запрашиваемому электронному информационному ресурсу;
2) не располагает запрашиваемым электронным информационным ресурсом и ему не известно, в чьем владении он находится;
3) при уточнении существа запроса не удалось выяснить, о выдаче какого именно электронного информационного ресурса ходатайствует запрашивающее лицо;
4) лицом, запрашивающим электронный информационный ресурс, не оплачены расходы на исполнение запроса, если оплата расходов предусмотрена законодательством Республики Казахстан или договором;
5) запрос не соответствует требованиям, установленным статьей 36 настоящего Закона.
2. Собственник или владелец информационной системы в течение пяти рабочих дней уведомляет лицо, направившее запрос, об отказе в исполнении запроса по основаниям, предусмотренным пунктом 1 настоящей статьи.
Глава 8. Защита электронных информационных ресурсов
и информационных систем
Статья 41. Цели защиты электронных информационных ресурсов и информационных систем
1. Защита электронных информационных ресурсов и информационных систем заключается в принятии правовых, организационных и технических (программно-технических) мер в целях:
1) обеспечения целостности и сохранности электронных информационных ресурсов, недопущения их несанкционированного изменения или уничтожения;
2) соблюдения конфиденциальности электронных информационных ресурсов ограниченного доступа;
3) реализации права на доступ к электронным информационным ресурсам;
4) недопущения несанкционированного воздействия на средства обработки и передачи электронных информационных ресурсов.
2. Защита электронных информационных ресурсов и информационных систем направлена на недопущение несанкционированных действий по:
1) блокированию электронных информационных ресурсов, то есть совершению действий, приводящих к ограничению или закрытию доступа к информационной системе и предоставляемым ею электронным информационным ресурсам;
2) модификации электронных информационных ресурсов, то есть внесению изменений в программы, базы данных, текстовую информацию, находящуюся на материальном носителе;
3) копированию электронного информационного ресурса, то есть переносу информации на другой материальный носитель;
4) использованию программных продуктов без разрешения правообладателя;
5) нарушению работы информационных систем и (или) программных продуктов либо нарушению функционирования информационно-коммуникационной сети.
Статья 42. Организация защиты электронных информационных ресурсов
1. Защита электронных информационных ресурсов организуется:
1) в отношении общедоступных электронных информационных ресурсов - лицом, распространяющим электронные информационные ресурсы;
2) в отношении электронных информационных ресурсов, доступ к которым ограничен законом, - собственником, владельцем или национальным оператором информационной системы, содержащей такие электронные информационные ресурсы;
3) в отношении электронных информационных ресурсов, доступ к которым ограничен их собственником или владельцем, - собственником или владельцем электронных информационных ресурсов.
2. Лица, указанные в пункте 1 настоящей статьи, обязаны принимать меры, обеспечивающие:
1) предотвращение несанкционированного доступа к электронным информационным ресурсам;
2) своевременное обнаружение фактов несанкционированного доступа к электронным информационным ресурсам, если такой несанкционированный доступ не удалось предотвратить;
3) минимизацию неблагоприятных последствий нарушения порядка доступа к информации;
4) недопущение воздействия на средства обработки и передачи электронных информационных ресурсов;
5) возможность скорейшего восстановления электронных информационных ресурсов, измененных либо уничтоженных вследствие несанкционированного доступа к ним.
Статья 43. Меры защиты электронных информационных ресурсов и информационных систем
1. К правовым мерам защиты электронных информационных ресурсов относятся заключаемые собственником или владельцем электронных информационных ресурсов с пользователями информации договоры, в которых устанавливаются условия доступа к определенным электронным информационным ресурсам и ответственность за нарушение условий доступа и использования электронных информационных ресурсов.
2. К организационным мерам защиты электронных информационных ресурсов и информационных систем относятся обеспечение особого режима допуска на территории (в помещения), где может быть осуществлен доступ к информации (к материальным носителям информации), а также разграничение доступа к информации по кругу лиц и характеру информации.
3. К техническим (программно-техническим) мерам защиты электронных информационных ресурсов и информационных систем относятся меры по физической защите информационных систем, использование средств защиты информации, в том числе криптографических, а также систем контроля доступа и регистрации фактов доступа к информации.
4. Использование технических (программно-технических) мер защиты электронных информационных ресурсов не должно причинять вред или создавать угрозу причинения вреда жизни, здоровью и имуществу граждан.
Статья 44. Защита электронных информационных ресурсов персонального характера
1. Собственники или владельцы информационных систем, получившие электронные информационные ресурсы, содержащие персональные данные, обязаны принимать меры по их защите от разглашения. Такая обязанность возникает с момента получения электронных информационных ресурсов, содержащих персональные данные, и до их уничтожения либо обезличивания или до получения согласия на их разглашение от лица, к которому эти данные относятся.
2. Последующая передача электронных информационных ресурсов, содержащих персональные данные, разрешается только с согласия лица, к которому они относятся, либо по иным основаниям, установленным законами Республики Казахстан.
Глава 9. Заключительные положения
Статья 45. Ответственность за нарушение законодательства Республики Казахстан об информатизации
Нарушение законодательства Республики Казахстан об информатизации влечет ответственность в соответствии с законами Республики Казахстан.
Статья 46. Порядок введения в действие настоящего Закона
1. Настоящий Закон вводится в действие со дня его официального опубликования, за исключением подпункта 2) статьи 28, который вводится в действие с 1 января 2007 года.
2. Признать утратившим силу Закон Республики Казахстан от 8 мая 2003 г. «Об информатизации» (Ведомости Парламента Республики Казахстан, 2003 г., № 10, ст. 52; 2004 г., № 23, ст. 142; 2006 г., № 3, ст. 22).
Президент
Республики Казахстан
Н. НАЗАРБАЕВ
Астана, Акорда, 11 января 2007 года
№ 217-III ЗРК
