2) инсталляционный пакет информационных систем;
3) дополнительное программное обеспечение в случае необходимости, определяемой собственником или владельцем;
4) аннотационное или рекламное описание информационной системы;
5) нормативно-техническая документация - спецификация, описание информационной системы, программа и методика испытаний, эксплутационная документация;
6) другие программные средства и документы по желанию собственника и (или) владельца.
10. Концепции, программы в сфере информатизации, нормативно-техническая документация на создание государственных информационных систем передаются в депозитарий вместе с отраслевой оценкой уполномоченного органа.
Статья 26. Подтверждение соответствия в сфере информатизации
1. Подтверждение соответствия в сфере информатизации осуществляется в соответствии с законодательством Республики Казахстан о техническом регулировании.
2. Продукция в сфере информатизации, подлежащая обязательному подтверждению соответствия, определяется техническими регламентами в сфере информатизации.
3. Документ в сфере подтверждения соответствия, выданный иностранным государством, считается действительным на территории Республики Казахстан при условии признания его в государственной системе технического регулирования в соответствии с международными договорами.
Статья 27. Аудит информационных систем
1. На этапе создания, внедрения и эксплуатации информационных систем по инициативе собственников и (или) владельцев этих систем может быть проведен аудит информационных систем.
2. Условия представления конфиденциальных сведений определяются в договоре на проведение аудита.
Пункт 3 изложен в редакции Закона РК от 15.07.10 г. № 337-IV (см. стар. ред.)
3. Расходы по проведению аудита информационных систем несет сторона, определенная по согласованному решению между собственником и (или) владельцем, и разработчиком информационной системы.
4. Проведение аудита осуществляется лицами, обладающими специальными знаниями и опытом работы в сфере информационных технологий в порядке, определяемом уполномоченным органом.
Глава 6. Порядок взаимодействия государственных информационных
систем в рамках «электронного правительства»
В статью 28 внесены изменения в соответствии с Законом РК от 10.07.12 г. № 34-V (см. стар. ред.)
Статья 28. Условия формирования «электронного правительства»
Формирование «электронного правительства» в Республике Казахстан осуществляется при выполнении следующих условий:
1) принятие согласованных государственными органами решений по реализации «электронного правительства» на основе рекомендаций Межведомственной комиссии Республики Казахстан по координации работ в сфере информатизации;
Подпункт 2) введен в действие с 1 января 2007 г.
В подпункт 2 внесены изменения в соответствии с Законом РК от 15.07.10 г. № 337-IV (см. стар. ред.)
2) создание в государственных органах подразделений по информатизации. При отсутствии таких подразделений государственные органы вправе обращаться к оператору в сфере информатизации с предложениями об оказании оператором в сфере информатизации услуг в сфере информатизации при создании и развитии соответствующей инфраструктуры на договорной основе;
3) создание при уполномоченном органе совета руководителей информационных служб государственных органов;
4) техническое сопровождение базовых компонентов «электронного правительства» оператором в сфере информатизации.
Статья 29 изложена в редакции Закона РК от 15.07.10 г. № 337-IV (см. стар. ред.); внесены изменения в соответствии с Законом РК от 21.07.11 г. № 468-IV (см. стар. ред.); изложена в редакции Закона РК от 15.04.13 г. № 89-V (см. стар. ред.)
Статья 29. Государственные услуги, оказываемые в электронной форме
1. Государственные услуги, оказываемые в электронной форме, по видам оказания подразделяются на информационные, интерактивные и транзакционные, по степени автоматизации - на полностью автоматизированные и частично автоматизированные. Полностью автоматизированной государственной услугой является государственная услуга, оказываемая в электронной форме, исключающая в процессе ее оказания бумажный документооборот. Частично автоматизированной государственной услугой является государственная услуга, оказываемая в электронной форме, содержащая в процессе ее оказания последовательность бумажного и электронного документооборота.
2. Обращение физических и (или) юридических лиц для получения государственной услуги, оказываемой в электронной форме, осуществляется на основании запроса пользователей.
3. Государственные услуги, оказываемые в электронной форме, осуществляются на казахском и русском языках.
Статья 30. Виды информационных систем «электронного правительства»
1. Информационные системы «электронного правительства» по их назначению и порядку взаимодействия делятся на ведомственные и межведомственные.
2. Ведомственными информационными системами являются государственные информационные системы, обеспечивающие наполнение электронных информационных ресурсов «электронного правительства».
3. Межведомственными информационными системами «электронного правительства» являются ведомственные информационные системы, взаимодействующие между собой.
Статья 31. Базовые компоненты «электронного правительства»
Функционирование инфраструктуры «электронного правительства» основывается на создании базовых компонентов, к которым относятся:
1) веб-портал и шлюз «электронного правительства», интегрированные с ведомственными информационными системами, через которые будут предоставляться электронные услуги;
Подпункт 2 изложен в редакции Закона РК от 15.07.10 г. № 337-IV (см. стар. ред.)
2) платежный шлюз «электронного правительства»;
3) единая транспортная среда государственных органов Республики Казахстан;
4) национальные реестры идентификационных номеров;
5) информационная система «Адресный регистр»;
6) инфраструктура открытых ключей;
Статья дополнена подпунктом 7 в соответствии с Законом РК от 15.07.10 г. № 337-IV
7) единая система электронного документооборота государственных органов Республики Казахстан.
Статья 32. Взаимодействие базовых компонентов и информационных систем при формировании «электронного правительства»
1. Порядок взаимодействия межведомственных и ведомственных информационных систем «электронного правительства» регулируется нормативными правовыми актами, принимаемыми государственными органами по согласованию с уполномоченным органом.
2. Перечень электронных информационных ресурсов, передаваемых государственными органами и организациями для формирования «электронного правительства», согласовывается с уполномоченным органом.
3. Государственные органы обеспечивают функционирование и защиту электронных информационных ресурсов ведомственных информационных систем.
4. Государственные органы обеспечивают формирование и актуализацию (обновление) ведомственных электронных информационных ресурсов, предоставляемых в качестве электронных услуг «электронного правительства».
Статья дополнена пунктом 5 в соответствии с Законом РК от 15.07.10 г. № 337-IV; изложен в редакции Закона РК от 27.04.12 г. № 15-V (см. стар. ред.)
5. Перечень органов местного самоуправления, государственных органов и их территориальных подразделений, которые обязаны подключить свои ведомственные сети к единой транспортной среде государственных органов, определяется Правительством Республики Казахстан.
Статья 33. Доступ к государственным электронным информационным ресурсам «электронного правительства»
Доступ к государственным электронным информационным ресурсам «электронного правительства» осуществляется в порядке, установленном настоящим Законом.
Глава 7. Права физических и юридических лиц на доступ
к электронным информационным ресурсам и порядок их предоставления
Статья 34. Право на получение и распространение информации
1. Собственники или владельцы информационных систем, содержащих общедоступные электронные информационные ресурсы, обязаны предоставлять по запросам физических и (или) юридических лиц интересующую их информацию в порядке и на условиях, определяемых настоящим Законом и иными нормативными правовыми актами Республики Казахстан.
2. Необоснованный отказ в предоставлении информации, содержащейся в общедоступных электронных информационных ресурсах, может быть обжалован в суд.
Статья 35. Обеспечение доступа к электронным информационным ресурсам на основании запроса
1. Доступ к электронным информационным ресурсам осуществляется путем направления запроса собственнику или владельцу информационной системы одним из следующих способов:
1) путем передачи запроса с использованием электронной почты или в форме электронного документа, заверенного электронной цифровой подписью;
2) путем непосредственного обращения пользователя к общедоступным электронным информационным ресурсам.
2. Запрос, направленный в форме электронного документа, заверенного электронной цифровой подписью, приравнивается к запросу, направленному на бумажном носителе и подписанному оригинальной подписью лица, направившего запрос. Такие запросы подлежат регистрации в соответствии с правилами делопроизводства, установленными собственником или владельцем информационной системы.
Статья 36. Требования, предъявляемые к запросу
1. В запросе на получение доступа к электронным информационным ресурсам указываются следующие сведения:
1) фамилия, имя, отчество лица, запрашивающего информацию;
2) при обращении с запросом от имени юридического лица - полное наименование юридического лица, должность, фамилия, имя и отчество лица, обратившегося с запросом;
3) контактные данные лица, обратившегося с запросом (почтовый адрес или адрес электронной почты либо номер телефона или телефакса), посредством которых собственник или владелец информационной системы может предоставить электронные информационные ресурсы или связаться с лицом, запрашивающим информацию;
4) содержание запрашиваемого электронного информационного ресурса, наименование и содержание документа или известные ему реквизиты документа;
5) иные сведения, необходимые для исполнения запроса;
6) желательный способ исполнения запроса.
2. Если лицо запрашивает электронные информационные ресурсы о нем самом либо от имени юридического лица о предоставлении электронных информационных ресурсов об этом юридическом лице, то оно обязано указать в запросе реквизиты документа, удостоверяющего его личность, и (или) занимаемую должность в юридическом лице, относительно которого направлен запрос.
Статья 37. Сроки исполнения запросов
1. Запрос исполняется не позднее пяти рабочих дней со дня его поступления, если иное не предусмотрено законодательством Республики Казахстан.
2. Сроки рассмотрения, установленные настоящим Законом, исчисляются с рабочего дня, следующего за днем регистрации запроса.
3. Если собственнику или владельцу информационной системы необходимо уточнить существо запроса или если для предоставления запрашиваемых электронных информационных ресурсов требуется дополнительное время, то он может продлить срок исполнения запроса до пятнадцати рабочих дней. При этом он обязан в течение пяти рабочих дней уведомить лицо, обратившееся с запросом, о продлении срока с указанием мотивов.
Статья 38. Признание запроса исполненным
Запрос о предоставлении электронных информационных ресурсов считается исполненным, если:
1) электронный информационный ресурс передан запрашивающему лицу способом, предусмотренным настоящим Законом;
2) запрос передан по принадлежности и об этом сообщено лицу, запрашивающему электронный информационный ресурс;
3) лицу, направившему запрос, разъяснены возможности ознакомления с информацией, опубликованной в открытых источниках.
Статья 39. Уведомление об информации, опубликованной в открытых источниках
Если запрашиваемые электронные информационные ресурсы опубликованы в открытых источниках, то собственник или владелец информационной системы вправе без выдачи запрашиваемого электронного информационного ресурса уведомить об этом лицо, направившее запрос, не позднее пяти рабочих дней с одновременным направлением ему сведений о способах и месте доступа к запрашиваемым электронным информационным ресурсам.
Статья 40. Отказ в исполнении запроса
1. Собственник или владелец информационной системы отказывает в исполнении запроса, если:
1) в отношении запрашиваемого электронного информационного ресурса действуют ограничения доступа и лицо, направившее запрос, не обладает правом доступа к запрашиваемому электронному информационному ресурсу;
2) не располагает запрашиваемым электронным информационным ресурсом и ему не известно, в чьем владении он находится;
3) при уточнении существа запроса не удалось выяснить, о выдаче какого именно электронного информационного ресурса ходатайствует запрашивающее лицо;
4) лицом, запрашивающим электронный информационный ресурс, не оплачены расходы на исполнение запроса, если оплата расходов предусмотрена законодательством Республики Казахстан или договором;
5) запрос не соответствует требованиям, установленным статьей 36 настоящего Закона.
2. Собственник или владелец информационной системы в течение пяти рабочих дней уведомляет лицо, направившее запрос, об отказе в исполнении запроса по основаниям, предусмотренным пунктом 1 настоящей статьи.
Глава 8. Защита электронных информационных ресурсов
и информационных систем
Статья 41. Цели защиты электронных информационных ресурсов и информационных систем
1. Защита электронных информационных ресурсов и информационных систем заключается в принятии правовых, организационных и технических (программно-технических) мер в целях:
1) обеспечения целостности и сохранности электронных информационных ресурсов, недопущения их несанкционированного изменения или уничтожения;
2) соблюдения конфиденциальности электронных информационных ресурсов ограниченного доступа;
3) реализации права на доступ к электронным информационным ресурсам;
4) недопущения несанкционированного воздействия на средства обработки и передачи электронных информационных ресурсов.
2. Защита электронных информационных ресурсов и информационных систем направлена на недопущение несанкционированных действий по:
1) блокированию электронных информационных ресурсов, то есть совершению действий, приводящих к ограничению или закрытию доступа к информационной системе и предоставляемым ею электронным информационным ресурсам;
2) модификации электронных информационных ресурсов, то есть внесению изменений в программы, базы данных, текстовую информацию, находящуюся на материальном носителе;
3) копированию электронного информационного ресурса, то есть переносу информации на другой материальный носитель;
4) использованию программных продуктов без разрешения правообладателя;
5) нарушению работы информационных систем и (или) программных продуктов либо нарушению функционирования информационно-коммуникационной сети.
Статья 42. Организация защиты электронных информационных ресурсов
1. Защита электронных информационных ресурсов организуется:
1) в отношении общедоступных электронных информационных ресурсов - лицом, распространяющим электронные информационные ресурсы;
В подпункт 2 внесены изменения в соответствии с Законом РК от 10.07.12 г. № 34-V (см. стар. ред.)
2) в отношении электронных информационных ресурсов, доступ к которым ограничен законом, - собственником, владельцем или оператором в сфере информатизации, содержащей такие электронные информационные ресурсы;
3) в отношении электронных информационных ресурсов, доступ к которым ограничен их собственником или владельцем, - собственником или владельцем электронных информационных ресурсов.
2. Лица, указанные в пункте 1 настоящей статьи, обязаны принимать меры, обеспечивающие:
1) предотвращение несанкционированного доступа к электронным информационным ресурсам;
2) своевременное обнаружение фактов несанкционированного доступа к электронным информационным ресурсам, если такой несанкционированный доступ не удалось предотвратить;
3) минимизацию неблагоприятных последствий нарушения порядка доступа к информации;
4) недопущение воздействия на средства обработки и передачи электронных информационных ресурсов;
5) возможность скорейшего восстановления электронных информационных ресурсов, измененных либо уничтоженных вследствие несанкционированного доступа к ним.
Статья 43. Меры защиты электронных информационных ресурсов и информационных систем
1. К правовым мерам защиты электронных информационных ресурсов относятся заключаемые собственником или владельцем электронных информационных ресурсов с пользователями информации договоры, в которых устанавливаются условия доступа к определенным электронным информационным ресурсам и ответственность за нарушение условий доступа и использования электронных информационных ресурсов.
2. К организационным мерам защиты электронных информационных ресурсов и информационных систем относятся обеспечение особого режима допуска на территории (в помещения), где может быть осуществлен доступ к информации (к материальным носителям информации), а также разграничение доступа к информации по кругу лиц и характеру информации.
3. К техническим (программно-техническим) мерам защиты электронных информационных ресурсов и информационных систем относятся меры по физической защите информационных систем, использование средств защиты информации, в том числе криптографических, а также систем контроля доступа и регистрации фактов доступа к информации.
4. Использование технических (программно-технических) мер защиты электронных информационных ресурсов не должно причинять вред или создавать угрозу причинения вреда жизни, здоровью и имуществу граждан.
Статья 44. Защита электронных информационных ресурсов персонального характера
1. Собственники или владельцы информационных систем, получившие электронные информационные ресурсы, содержащие персональные данные, обязаны принимать меры по их защите от разглашения. Такая обязанность возникает с момента получения электронных информационных ресурсов, содержащих персональные данные, и до их уничтожения либо обезличивания или до получения согласия на их разглашение от лица, к которому эти данные относятся.
2. Последующая передача электронных информационных ресурсов, содержащих персональные данные, разрешается только с согласия лица, к которому они относятся, либо по иным основаниям, установленным законами Республики Казахстан.
Глава 9. Заключительные положения
Статья 45. Ответственность за нарушение законодательства Республики Казахстан об информатизации
Нарушение законодательства Республики Казахстан об информатизации влечет ответственность в соответствии с законами Республики Казахстан.
Статья 46. Порядок введения в действие настоящего Закона
1. Настоящий Закон вводится в действие со дня его официального опубликования, за исключением подпункта 2) статьи 28, который вводится в действие с 1 января 2007 года.
2. Признать утратившим силу Закон Республики Казахстан от 8 мая 2003 г. «Об информатизации» (Ведомости Парламента Республики Казахстан, 2003 г., № 10, ст. 52; 2004 г., № 23, ст. 142; 2006 г., № 3, ст. 22).
Президент
Республики Казахстан
Н. НАЗАРБАЕВ
Астана, Акорда, 11 января 2007 года
№ 217-III ЗРК