5. Сервистік бағдарламалық өнімді немесе ақпараттық-коммуникациялық инфрақұрылым объектісін берушіні айқындау жөніндегі конкурс, оның ішінде біліктілік іріктеу ақпараттандырудың сервистік моделін іске асыру қағидаларында айқындалатын тәртіппен жүзеге асырылады.
2017.28.12. 128-VI ҚР Заңымен 45-2-баппен толықтырылды
45-2-бап. Сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің әлеуетті өнім берушілеріне, оның ішінде ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік жобаларын іске асыру кезінде қойылатын біліктілік талаптары
1. Сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің әлеуетті өнім берушісіне, оның ішінде ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік жобаларын іске асыру кезінде мынадай біліктілік талаптары қойылады:
1) құқық қабілеттілігінің (заңды тұлғалар үшін), азаматтық әрекет қабілеттілігінің (дара кәсіпкерлер үшін) болуы;
2) төлем қабілеттілігінің болуы, салықтық берешегінің болмауы;
3) ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік шарты бойынша міндеттемелерді орындау үшін қажетті қаржылық және (немесе) материалдық және (немесе) еңбек ресурстарының болуы;
4) Қазақстан Республикасының заңнамасына сәйкес банкроттық не тарату рәсіміне жатпауға, баланстық құны тиісті негізгі құралдары құнының он пайызынан асатын оның мүлкіне тыйым салынбауға тиіс, оның қаржылық-шаруашылық қызметі тоқтатыла тұрмауға тиіс;
5) соңғы үш жыл ішінде жасалған мемлекеттік-жекешелік әріптестік шарттары бойынша міндеттемелерді орындамағаны және (немесе) тиісінше орындамағаны үшін оны жосықсыз әлеуетті жекеше әріптес ретінде тану туралы заңды күшіне енген сот шешімі негізінде жауаптылыққа тартылмауға тиіс.
2. Сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің әлеуетті өнім берушісі өзінің біліктілік талаптарына сәйкестігін растау үшін ақпараттандырудың сервистік моделін іске асыру қағидаларында көзделген тәртіппен және көлемде растаушы құжаттарды ұсынады.
3. Қазақстан Республикасының бейрезиденті - сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің әлеуетті өнім берушісі өзінің осы баптың 1-тармағында белгіленген біліктілік талаптарына сәйкестігін растау үшін Қазақстан Республикасының резиденті ұсынғандай құжаттарды не Қазақстан Республикасының бейрезиденті - сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің әлеуетті өнім берушісінің біліктілігі туралы ұқсас мәліметтерді қамтитын құжаттарды ұсынады.
4. Сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің әлеуетті өнім берушісі біліктілік талаптарына сәйкестігіне анық емес ақпарат берген жағдайда, сот оны сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің жосықсыз әлеуетті өнім берушісі деп таныған кезден бастап келесі үш жыл бойы сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің әлеуетті өнім берушісін айқындау жөніндегі конкурсқа қатысуға жіберілмейді.
5. Ақпараттық-коммуникациялық көрсетілетін қызметке тапсырыс берушілер конкурстық комиссия осындай фактіні анықтаған күннен бастап күнтізбелік отыз күннен кешіктірмей біліктілік талаптары бойынша анық емес ақпарат берген сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің әлеуетті өнім берушісін жосықсыз әлеуетті жекеше әріптес деп тану туралы сотқа талап-арыз береді.
6. Сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің әлеуетті өнім берушісі берген біліктілік талаптары бойынша ақпараттың анықтығын конкурстық комиссия сервистік бағдарламалық өнімдерді немесе ақпараттық-коммуникациялық инфрақұрылым объектілерін берушілерді біліктілік іріктеу сатысында анықтайды.
7. Ақпараттық-коммуникациялық көрсетілетін қызметке тапсырыс беруші мемлекеттік жоспарлау жөніндегі орталық уәкілетті органға сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің әлеуетті өнім берушісін сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің жосықсыз әлеуетті өнім берушісі деп тану туралы соттардың заңды күшіне енген шешімдерін мұндай шешімдер алынған кезден бастап бес жұмыс күні ішінде жосықсыз әлеуетті жекеше әріптестер тізбесіне қосу үшін жібереді.
2017.28.12. 128-VI ҚР Заңымен 45-3-баппен толықтырылды
45-3-бап. Сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің әлеуетті өнім берушісін, оның ішінде ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік жобаларын іске асыру кезінде біліктілік талаптарына сәйкес келмейді деп тану негіздері
Сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің әлеуетті өнім берушісі, оның ішінде ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік жобаларын іске асыру кезінде мынадай негіздердің бірі бойынша:
1) сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің әлеуетті өнім берушісінің біліктілік талаптарына сәйкестігін растау үшін құжат (құжаттар) ұсынылмаса;
2) сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің әлеуетті өнім берушісі өзінің сәйкестігін растау үшін ұсынған құжаттардағы ақпарат негізінде біліктілік талаптарына сәйкес келмеу фактісі анықталса;
3) біліктілік талаптары бойынша анық емес ақпарат беру фактісі анықталса, біліктілік талаптарына сәйкес келмейді деп танылады.
2017.28.12. 128-VI ҚР Заңымен 46-бап жаңа редакцияда (бұр.ред.қара)
46-бап. Мемлекеттік органдарға ақпараттық-коммуникациялық қызметтер көрсету
1. Оператор, ақпараттық-коммуникациялық инфрақұрылым объектілерінің, сервистік бағдарламалық өнімдердің меншік иелері осы тұлғаларға тиесілі объектілерде орналастырылған мемлекеттік органдардың электрондық ақпараттық ресурстарын пайдалану және оларға билік ету құқықтарын иеленбейді.
2. Ақпараттық-коммуникациялық көрсетілетін қызметтің шекті құнын есептеу уәкілетті орган бекіткен әдістеме негізінде жүзеге асырылады.
3. Оператордың мемлекеттік органдарға көрсететін ақпараттық-коммуникациялық қызметтерінің сипаттамасы және олардың құны туралы ақпарат оператордың интернет-ресурсында орналастырылады.
4. Ақпараттық-коммуникациялық көрсетілетін қызметтер каталогына енгізілетін ақпараттық-коммуникациялық көрсетілетін қызметтер осы көрсетілетін қызметтерді алу түрі мен субъектілері бойынша сыныпталады.
5. Ақпараттық-коммуникациялық қызметтерді көрсету сапасын мониторингілеу және осы көрсетілетін қызметтерді алушыларды консультациялық қолдап отыруды қамтамасыз ету мақсатында уәкілетті орган мен оператор бірыңғай байланыс орталығын тартады.
6. Оператор ақпараттық-коммуникациялық қызметтер көрсеткен кезде Қазақстан Республикасының заңдарында және тараптардың келісімінде айқындалған тәртіппен электрондық ақпараттық ресурстардың сақталу қауіпсіздігін қамтамасыз етеді және ол үшін жауапты болады.
47-бап. Оператордың сервистік бағдарламалық өнімнің меншік иесімен және өзге де тұлғалармен өзара іс-қимылы
1. Оператордың және оған ақпараттық-коммуникациялық қызметтер көрсету үшін ақпараттық-коммуникациялық инфрақұрылымды және сервистік бағдарламалық өнімдерді беретін тұлғалардың өзара іс-қимылы ақпараттандырудың сервистік үлгісін іске асыру қағидаларымен және оператор мен осы тұлғалар арасындағы келісіммен реттеледі.
2. Сервистік бағдарламалық өнімнің меншік иесі:
1) сервистік бағдарламалық өнімді және сервистік бағдарламалық өнімге арналған техникалық құжаттаманы өздерінің арасындағы келісімге сәйкес операторға беруге;
2) оператордың талап етуі бойынша сервистік бағдарламалық өнімді пысықтауды және дамытуды жүзеге асыруға;
3) оператордың персоналын сервистік бағдарламалық өнімді пайдалану және қолдап отыру бойынша, сондай-ақ осы сервистік бағдарламалық өнім арқылы ұсынылатын ақпараттық-коммуникациялық көрсетілетін қызметті пайдалану бойынша оқытуға міндетті.
2017.28.12. 128-VI ҚР Заңымен 3-тармақ жаңа редакцияда (бұр.ред.қара)
3. Сервистік бағдарламалық өнімнің меншік иесінің бастамасы бойынша келісім мерзімінен бұрын тоқтатылған жағдайда, оператор сервистік бағдарламалық өнімді басқа сервистік бағдарламалық өніммен ауыстырғанға дейін оны пайдалануды жүзеге асырады.
2019.18.03. № 237-VІ ҚР Заңымен 8-тараудың тақырыбы жаңа редакцияда (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара)
8-тарау. АҚПАРАТТАНДЫРУ ОБЪЕКТІЛЕРІНЕ СЫНАУ ЖӘНЕ АУДИТ ЖҮРГІЗУ
2019.18.03. № 237-VІ ҚР Заңымен 48-бап өзгертілді (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара)
48-бап. Электрондық ақпараттық ресурстарды және «электрондық үкіметтің» ақпараттандыру объектілері туралы мәлiметтердi (ақпаратты) құжаттандыру
Электрондық ақпараттық ресурстарды және «электрондық үкіметтің» ақпараттандыру объектілері туралы мәлiметтердi (ақпаратты) құжаттандыруды Қазақстан Республикасының ақпараттандыру, электрондық құжат және электрондық цифрлық қолтаңба, Ұлттық архив қоры және архивтер туралы заңнамасында белгiленген талаптарға сәйкес олардың меншiк иесi немесе иеленушiсі жүзеге асырады.
2017.28.12. 128-VI ҚР Заңымен 49-бап жаңа редакцияда (бұр.ред.қара); 2019.18.03. № 237-VІ ҚР Заңымен 49-бап өзгертілді (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара)
49-бап. Ақпараттық қауіпсіздік талаптарына сәйкестікке сынақтар, сондай-ақ сапаны бағалау мақсатындағы сынақтар
1. Ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар міндетті түрде немесе меншік иесінің немесе иеленушінің бастамасы бойынша жүргізіледі.
2. Ақпараттық қауіпсіздік талаптарына сәйкестігін міндетті сынауға жататын сынақ объектілеріне:
1) сервистік бағдарламалық өнім;
2) «электрондық үкіметтің» ақпараттық-коммуникациялық платформасы;
3) мемлекеттік органның интернет-ресурсы;
4) мемлекеттік органның ақпараттық жүйесі;
5) ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған ақпараттық жүйе;
2019.18.03. № 237-VІ ҚР Заңымен 6) тармақша өзгертілді (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара)
6) мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға, мемлекеттік функцияларды жүзеге асыруға және мемлекеттік қызметтерді көрсетуге арналған мемлекеттік емес ақпараттық жүйе жатады.
3. Қазақстан Республикасының ұлттық куәландырушы орталығының электрондық цифрлық қолтаңбаның төлнұсқалылығын тексеру бойынша сервистерін пайдалану үшін мемлекеттік органның ақпараттық жүйесі мен мемлекеттік емес ақпараттық жүйенің ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтан өтуі талап етілмейді.
2019.18.03. № 237-VІ ҚР Заңымен 4-тармақ жаңа редакцияда (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара)
4. Ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне («электрондық үкіметтің» ақпараттандыру объектілері болып табылатындарды қоспағанда) жатқызылған ақпараттық жүйенің ақпараттық қауіпсіздік талаптарына сәйкестікке сынақтарды осы Заңға және Қазақстан Республикасының техникалық реттеу саласындағы заңнамасына сәйкес аккредиттелген сынақ зертханалары жүргізеді.
2019.18.03. № 237-VІ ҚР Заңымен 5-тармақ жаңа редакцияда (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара)
5. Ақпараттандыру объектілерінің сапасын бағалау мақсатында оларды сынау Қазақстан Республикасының техникалық реттеу саласындағы заңнамасына сәйкес жүргізіледі.»;
50-бап. Ақпараттық жүйелердің аудиті
1. Ақпараттық жүйелерді құру, ендіру және пайдалану кезеңінде ақпараттық жүйелердің меншік иесінің немесе иеленушісінің бастамасы бойынша ақпараттық жүйелердің аудиті жүргізілуі мүмкін.
2. Ақпараттық жүйелердің аудитін жүргізуді ақпараттық-коммуникациялық технологиялар саласында арнайы білімі мен жұмыс тәжірибесі бар жеке және (немесе) заңды тұлғалар уәкілетті орган айқындайтын тәртіппен жүзеге асырады.
51-бап. 2019.18.03. № 237-VІ ҚР Заңымен алып тасталды (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара)
52-бап. Ақпараттандыру саласындағы сәйкестікті растау
Ақпараттандыру саласындағы сәйкестікті растау Қазақстан Республикасының техникалық реттеу саласындағы заңнамасына сәйкес жүзеге асырылады.
9-тарау. АҚПАРАТТАНДЫРУ ОБЪЕКТІЛЕРІН ҚОРҒАУ
53-бап. Ақпараттандыру объектілерін қорғаудың мақсаттары
1. Ақпараттандыру объектілерін қорғау ақпараттандыру объектілерінің сақталуына, оларға құқыққа сыйымсыз түрде және (немесе) әдейі жасалмаған қол жеткізуді және (немесе) ықпал етуді болғызбауға бағытталған құқықтық, ұйымдастырушылық және техникалық іс-шаралар кешенін іске асыру болып табылады.
2. Ақпараттандыру объектілерін қорғау:
1) электрондық-ақпараттық ресурстардың тұтастығын және сақталуын қамтамасыз ету;
2) қолжетiмдiлiгi шектелген электрондық ақпараттық ресурстардың құпиялылық режимін қамтамасыз ету;
3) ақпараттандыру субъектілерінің электрондық ақпараттық ресурстарға қол жеткiзу құқығын iске асыру;
4) электрондық ақпараттық ресурстарға қатысты оларға санкцияланбаған және (немесе) әдейі жасалмаған қол жеткізуге, ақпараттың таралып кетуіне және өзге де әрекеттерге, сондай-ақ ақпараттық-коммуникациялық инфрақұрылым объектілеріне санкцияланбаған және (немесе) әдейі жасалмаған ықпал етуге жол бермеу;
5) ақпараттық-коммуникациялық инфрақұрылым объектілерінің және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің жұмыс істеуінің бұзылуына жол бермеу мақсаттарында Қазақстан Республикасының заңнамасына және Қазақстан Республикасының аумағында қолданылатын стандарттарға сәйкес жүзеге асырылады.
3. Ақпараттандыру объектілеріне қатысты санкцияланбаған және (немесе) әдейі жасалмаған өзге де әрекеттер:
1) электрондық ақпараттық ресурстарды және (немесе) ақпараттық-коммуникациялық инфрақұрылым объектілерін бұғаттау, яғни электрондық ақпараттық ресурстарға және (немесе) ақпараттық-коммуникациялық инфрақұрылым объектілеріне қолжетімділікті шектеуге немесе жабуға әкелетін әрекеттер жасау;
2) ақпараттандыру объектілерін санкцияланбаған және (немесе) әдейі жасалмаған түрлендiру;
3) электрондық ақпараттық ресурсты санкцияланбаған және (немесе) әдейі жасалмаған көшiру;
4) электрондық ақпараттық ресурстарды санкцияланбаған және (немесе) әдейі жасалмаған жою, жоғалтып алу;
5) құқық иеленушінiң рұқсатынсыз бағдарламалық қамтылымды пайдалану;
6) ақпараттық жүйелердiң және (немесе) бағдарламалық қамтылымның жұмысын бұзу не телекоммуникациялар желiлерінiң жұмыс iстеуiн бұзу болып табылады.
4. Ақпараттық жүйелерді қорғау сыныптауышқа сәйкес берілген сыныпқа сай жүзеге асырылады.
54-бап. Ақпараттандыру объектілерін қорғауды ұйымдастыру
1. Ақпараттандыру объектілерін қорғауды:
1) электрондық ақпараттық ресурстарға қатысты - олардың меншік иелері, иеленушілері және пайдаланушылары;
2) ақпараттық-коммуникациялық инфрақұрылым объектілеріне және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне қатысты - олардың меншік иелері немесе иеленушілері жүзеге асырады.
2. «Электрондық үкіметтің» ақпараттандыру объектілерінің және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің меншік иелері немесе иеленушілері:
1) санкцияланбаған қол жеткізуді болғызбауды;
2) егер мұндай санкцияланбаған қол жеткізуді болғызбау мүмкін болмаса, санкцияланбаған қол жеткізу фактілерін уақтылы анықтауды;
3) қол жеткізу тәртібін бұзудың қолайсыз салдарларын барынша азайтуды;
4) электрондық ақпараттық ресурстарды өңдеу мен беру құралдарына санкцияланбаған ықпал етуге жол бермеуді;
5) санкцияланбаған қол жеткізу салдарынан түрлендірілген не жойылған электрондық ақпараттық ресурстарды жедел қалпына келтіруді;
2019.18.03. № 237-VІ ҚР Заңымен 6) тармақша өзгертілді (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара)
6) мемлекеттік құпияларды құрайтын мәліметтерді қамтитын электрондық ақпараттық ресурстардың меншік иелерін және (немесе) иеленушілерін қоспағанда, ақпараттық қауіпсіздіктің орын алған оқыс оқиғасы туралы Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығына дереу хабарлауды;
2019.18.03. № 237-VІ ҚР Заңымен 7) тармақша өзгертілді (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара)
7) «электрондық үкіметтің» ақпараттандыру объектілерінің ақпараттық қауіпсіздігін қамтамасыз ету мониторингі мәселелері бойынша Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығымен ақпараттық өзара іс-қимылды;
2019.18.03. № 237-VІ ҚР Заңымен 8) тармақша өзгертілді (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара)
8) «электрондық үкіметтің» ақпараттандыру объектілерінің және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық қауіпсіздігін қамтамасыз ету мониторингін жүргізу қағидаларына сәйкес ақпараттық қауіпсіздікті қамтамасыз ету мониторингін іске асыруға бағытталған ұйымдастырушылық-техникалық іс-шараларды жүргізу үшін Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығына «электрондық үкіметтің» ақпараттандыру объектілеріне және ақпараттық қауіпсіздіктің жедел орталықтарына ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне қолжетімділікті беруді қамтамасыз ететін шаралар қолдануға міндетті.
3. Ақпараттық қауіпсіздікті қамтамасыз ету саласына жатқызылған, ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптардың ережелері мемлекеттік органдардың, жергілікті өзін-өзі басқару органдарының, мемлекеттік заңды тұлғалардың, квазимемлекеттік сектор субъектілерінің, мемлекеттік органдардың ақпараттық жүйелерімен интеграцияланатын немесе мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған мемлекеттік емес ақпараттық жүйелер меншік иелерінің және иеленушілерінің, сондай-ақ ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілері меншік иелерінің және иеленушілерінің қолдануы үшін міндетті.
2017.28.12. 128-VI ҚР Заңымен 3-1-тармақпен толықтырылды; 2019.18.03. № 237-VІ ҚР Заңымен 3-1-тармақ өзгертілді (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара)
3-1. Елдің қорғанысы мен мемлекеттің қауіпсіздігі үшін ақпараттық қауіпсіздікті қамтамасыз ету талаптарын іске асыру мақсатында тауарларды сатып алу Қазақстан Республикасының мемлекеттік сатып алу туралы заңнамасына сәйкес сенім білдірілген бағдарламалық қамтылымның және электрондық өнеркәсіп өнімінің тізілімінен жүзеге асырылады.
Бұл ретте сенім білдірілген бағдарламалық қамтылымның және электрондық өнеркәсіп өнімінің тізілімінде қажетті өнім болмаған жағдайда, тауарларды Қазақстан Республикасының мемлекеттік сатып алу туралы заңнамасына сәйкес сатып алуға жол беріледі.
4. Әлеуметтік, табиғи және техногендік сипаттағы төтенше жағдайлар кезінде, төтенше жағдай немесе соғыс жағдайы енгізілген кезде интернет-ресурстар мен ақпараттық-коммуникациялық инфрақұрылымның объектілерін басқаруды уәкілетті орган Қазақстан Республикасының заңнамасына сәйкес жүзеге асырады.
55-бап. Электрондық ақпараттық ресурстарды, ақпараттық жүйелерді және ақпараттық-коммуникациялық инфрақұрылымды қорғау шаралары
1. Электрондық ақпараттық ресурстарды, ақпараттық жүйелерді және ақпараттық-коммуникациялық инфрақұрылымды қорғаудың құқықтық шараларына:
1) Қазақстан Республикасы заңнамасының талаптары және Қазақстан Республикасының аумағында қолданылатын ақпараттандыру саласындағы стандарттар;
2) Қазақстан Республикасының ақпараттандыру туралы заңнамасын бұзғаны үшін жауаптылық;
3) электрондық ақпараттық ресурстардың, ақпараттық жүйелердің, ақпараттық-коммуникациялық инфрақұрылымның меншiк иесiмен немесе иеленушiсiмен жасасатын, оларда осы объектілердің жұмыс істеу, оларға қол жеткiзу немесе оларды пайдалану шарттары, сондай-ақ оларды бұзғаны үшiн жауаптылық белгіленетін келісімдер жатады.
2. Электрондық ақпараттық ресурстарды, ақпараттық жүйелерді және ақпараттық-коммуникациялық инфрақұрылымды қорғаудың ұйымдастырушылық шараларына ақпаратқа, электрондық ақпараттық ресурстарға, ақпараттық жүйелерге (ақпараттың электрондық жеткізгіштеріне) қол жеткізу жүзеге асырылуы мүмкін аумаққа (ғимараттарға, үй-жайларға) кіру режимін белгілеу және қамтамасыз ету, сондай-ақ электрондық ақпараттық ресурстарға, ақпараттық жүйелерге және ақпараттық-коммуникациялық инфрақұрылымға қол жеткізуді шектеу жатады.
3. Электрондық ақпараттық ресурстарды, ақпараттық жүйелерді және ақпараттық-коммуникациялық инфрақұрылымды қорғаудың техникалық (бағдарламалық-техникалық) шараларына:
1) ақпаратты қорғау құралдарын пайдалану, ал мемлекеттік құпияларды құрайтын мәліметтерге қатысты - Қазақстан Республикасының заңнамасына сәйкес әзірленген, дайындалған және (немесе) пайдалануға қабылданған, мемлекеттік құпияларды құрайтын мәліметтерді қорғау құралдарын қолдана отырып қана пайдалану;
2017.28.12. 128-VI ҚР Заңымен 2) тармақша өзгертілді (бұр.ред.қара)
2) электрондық ақпараттық ресурстарға, ақпараттық жүйелерге және ақпараттық-коммуникациялық инфрақұрылымға қол жеткізуді бақылау және қол жеткізу фактілерін тіркеу жүйесін пайдалану;
2017.28.12. 128-VI ҚР Заңымен 3) тармақшамен толықтырылды
3) ақпараттандыру объектілері меншік иелерінің немесе иеленушілерінің қорғау шараларын айқындауы үшін бекітілген қорғау бейіндерінің негізінде қауіпсіздік жөніндегі тапсырманы әзірлеу жатады.
4. Электрондық ақпараттық ресурстарды, ақпараттық жүйелерді және ақпараттық-коммуникациялық инфрақұрылымды қорғаудың техникалық (бағдарламалық-техникалық) шараларын пайдалану жеке тұлғалардың өміріне, денсаулығына және мүлкіне, сондай-ақ заңды тұлғалардың мүлкіне және мемлекеттік мүлікке зиян келтірмеуге немесе зиян келтіру қатерін төндірмеуге тиіс.
56-бап. Дербес деректерді қамтитын электрондық ақпараттық ресурстарды қорғау
Дербес деректерді қамтитын электрондық ақпараттық ресурстарды алған ақпараттық жүйелердің меншік иелері және иеленушілері осы Заңға және Қазақстан Республикасының аумағында қолданылатын стандарттарға сәйкес оларды қорғау бойынша шараларды қолдануға міндетті.
Бұл міндет дербес деректерді қамтитын электрондық ақпараттық ресурстар алынған кезден бастап және олар жойылғанға не иесіздендірілгенге дейін туындайды.
3-БӨЛІМ. АҚПАРАТТАНДЫРУ САЛАСЫНДАҒЫ МЕМЛЕКЕТТІК РЕТТЕУ
2019.18.03. № 237-VІ ҚР Заңымен 10-тараудың тақырыбы өзгертілді (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара)
10-тарау. ҚҰЖАТТАРҒА САРАПТАМА ЖҮРГІЗУ ЖӘНЕ ОЛАРДЫ КЕЛІСУ
2019.18.03. № 237-VІ ҚР Заңымен 57-бап жаңа редакцияда (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара)
57-бап. Ақпараттандыру және ақпараттық қауіпсіздікті қамтамасыз ету салаларындағы қорытындылар
1. Мемлекеттік инвестициялық жобаның инвестициялық ұсынысын, бюджеттік инвестициялардың қаржылық-экономикалық негіздемесін мемлекеттік орган ақпараттандыру және ақпараттық қауіпсіздікті қамтамасыз ету салаларындағы қорытындыларды алу үшін уәкілетті органға және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органға енгізеді.
Инвестициялық ұсыныстарға, қаржылық-экономикалық негіздемелерге ақпараттандыру саласында сараптама жүргізу инвестициялық ұсыныстарға, бюджеттік инвестициялардың қаржылық-экономикалық негіздемелеріне ақпараттандыру саласында сараптама жүргізу қағидаларына сәйкес жүргізіледі.
2. «Электрондық үкіметтің» ақпараттандыру объектілерін құруға және дамытуға бағытталған бюджеттік инвестициялық жобалар бойынша инвестициялық ұсыныс «электрондық үкіметтің» ақпараттандыру объектісін құруға және дамытуға арналған техникалық тапсырма қоса беріліп, қорытындыға енгізіледі.