7) обеспечения безопасности личности, общества и государства при применении информационно-коммуникационных технологий;
8) создания условий для развития отрасли информационно-коммуникационных технологий и добросовестной конкуренции;
9) обеспечения централизованного управления объектами информатизации «электронного правительства»;
10) осуществления деятельности по информатизации на территории Республики Казахстан на основе единых стандартов, обеспечивающих надежность и управляемость объектов информатизации.
См. также: Государственную программу «Цифровой Казахстан»
Статья 4. Сфера действия настоящего Закона
1. Сферой действия настоящего Закона являются общественные отношения в сфере информатизации, возникающие на территории Республики Казахстан между государственными органами, физическими и юридическими лицами при создании, развитии, сопровождении, эксплуатации объектов информатизации, а также при государственной поддержке развития отрасли информационно-коммуникационных технологий.
2. Действие настоящего Закона не распространяется на:
1) содержание и способы распространения информации;
2) отношения, возникающие при осуществлении Национальным Банком Республики Казахстан и организациями, входящими в его структуру, работ по созданию или развитию интернет-ресурсов, информационных систем, не интегрируемых с объектами информационно-коммуникационной инфраструктуры «электронного правительства», а также при проведении закупок товаров, работ и услуг в сфере информатизации;
Статья дополнена подпунктом 3 в соответствии с Законом РК от 03.07.19 г. № 262-VI (введено в действие с 1 января 2020 г.)
3) отношения, возникающие при осуществлении уполномоченным органом по регулированию, контролю и надзору финансового рынка и финансовых организаций работ по созданию или развитию информационных систем, интегрируемых с информационными системами Национального Банка Республики Казахстан, которые не интегрируются с объектами информационно-коммуникационной инфраструктуры «электронного правительства».
Глава 2. ГОСУДАРСТВЕННОЕ УПРАВЛЕНИЕ В СФЕРЕ ИНФОРМАТИЗАЦИИ
Статья 5. Основные задачи государственного управления в сфере информатизации
Основными задачами государственного управления в сфере информатизации являются:
1) формирование и развитие информационного общества;
2) обеспечение реализации и сопровождения административной реформы государственных органов;
3) развитие «электронного правительства» и «электронного акимата»;
4) повышение цифровой грамотности;
5) обеспечение участникам образовательного процесса условий для доступа к электронным информационным ресурсам электронного обучения;
6) обеспечение условий для развития и внедрения современных информационно-коммуникационных технологий в производственные процессы;
7) содействие формированию и развитию отечественной отрасли информационно-коммуникационных технологий;
8) формирование и реализация единой научной, технической, индустриально-инновационной политики в сфере информатизации;
9) формирование, развитие и защита государственных электронных информационных ресурсов, информационных систем и сетей телекоммуникаций, обеспечение их взаимодействия в едином информационном пространстве;
10) мониторинг обеспечения информационной безопасности государственных органов, физических и юридических лиц;
11) предупреждение и оперативное реагирование на инциденты информационной безопасности, в том числе в условиях чрезвычайных ситуаций социального, природного и техногенного характера, введения чрезвычайного или военного положения;
12) создание условий для привлечения инвестиций в отрасль информационно-коммуникационных технологий на системной основе;
13) совершенствование законодательства Республики Казахстан в сфере информатизации;
14) участие в международном сотрудничестве в сфере информатизации;
15) создание условий для международного информационного обмена и доступа к информации.
См. также: Дорожную карту по развитию IT-отрасли
Статья 6. Компетенция Правительства Республики Казахстан в сфере информатизации
Правительство Республики Казахстан в сфере информатизации:
1) разрабатывает основные направления государственной политики в сфере информатизации и организует их осуществление;
2) определяет национальный институт развития в области информационно-коммуникационных технологий, сервисного интегратора «электронного правительства», оператора;
3) утверждает единые требования в области информационно-коммуникационных технологий и обеспечения информационной безопасности;
4) утверждает перечень критически важных объектов информационно-коммуникационной инфраструктуры, а также правила и критерии отнесения объектов информационно-коммуникационной инфраструктуры к критически важным объектам информационно-коммуникационной инфраструктуры;
5) исключен в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
6) утверждает перечень персональных данных физических лиц, включаемых в состав государственных электронных информационных ресурсов;
Статья дополнена подпунктом 6-1 в соответствии с Законом РК от 28.12.17 г. № 128-VI
6-1) утверждает Национальный антикризисный план реагирования на инциденты информационной безопасности;
Статья дополнена подпунктом 6-2 в соответствии с Законом РК от 04.07.18 г. № 174-VI
6-2) определяет международный технологический парк «Астана Хаб»;
7) выполняет иные функции, возложенные на него Конституцией Республики Казахстан, настоящим Законом, иными законами Республики Казахстан и актами Президента Республики Казахстан.
Статья 7. Компетенция уполномоченного органа
Уполномоченный орган:
1) обеспечивает реализацию государственной политики в сфере информатизации;
2) утверждает состав и положение о деятельности экспертного совета;
3) исключен в соответствии с Законом РК от 28.12.17 г. № 128-VI (см. стар. ред.)
4) утверждает правила реализации сервисной модели информатизации;
5) утверждает перечень интернет-ресурсов государственных органов и объектов информационно-коммуникационной инфраструктуры «электронного правительства», закрепляемых за оператором;
6) утверждает правила формирования перечня интернет-ресурсов государственных органов и объектов информационно-коммуникационной инфраструктуры «электронного правительства», закрепляемых за оператором;
7) исключен в соответствии с Законом РК от 28.12.17 г. № 128-VI (см. стар. ред.)
8) исключен в соответствии с Законом РК от 28.12.17 г. № 128-VI (см. стар. ред.)
9) исключен в соответствии с Законом РК от 28.12.17 г. № 128-VI (см. стар. ред.)
Подпункт 10 изложен в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.)
10) утверждает требования по развитию архитектуры «электронного правительства» по согласованию с уполномоченным органом в сфере обеспечения информационной безопасности;
11) утверждает правила классификации объектов информатизации и классификатор объектов информатизации;
12) утверждает правила информационного взаимодействия информационной системы мониторинга оказания государственных услуг с информационными системами;
Подпункт 13 изложен в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.)
13) утверждает правила интеграции объектов информатизации «электронного правительства»;
Статья дополнена подпунктом 13-1 в соответствии с Законом РК от 28.12.17 г. № 128-VI
13-1) утверждает правила функционирования и технические требования к внешнему шлюзу «электронного правительства»;
14) утверждает перечень информационных систем и электронных информационных ресурсов, осуществляющих межгосударственное информационное взаимодействие через национальный шлюз Республики Казахстан;
15) утверждает правила информационного наполнения интернет-ресурсов государственных органов и требования к их содержанию;
16) исключен в соответствии с Законом РК от 28.12.17 г. № 128-VI (см. стар. ред.)
Подпункт 17 изложен в редакции Закона РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
17) утверждает правила разработки, реализации, сопровождения реализации, мониторинга и развития архитектуры государственных органов по согласованию с уполномоченным органом в сфере обеспечения информационной безопасности;
Подпункт 18 изложен в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.)
18) утверждает типовую архитектуру «электронного акимата» по согласованию с уполномоченным органом по государственному планированию и уполномоченным органом в сфере обеспечения информационной безопасности;
В подпункт 19 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
19) утверждает правила проведения экспертизы в сфере информатизации инвестиционных предложений, финансово-экономических обоснований бюджетных инвестиций по согласованию с уполномоченным органом в сфере обеспечения информационной безопасности;
Подпункт 20 изложен в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.); внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
20) утверждает правила составления и рассмотрения технических заданий на создание и развитие объектов информатизации «электронного правительства» по согласованию с уполномоченным органом в сфере обеспечения информационной безопасности;
21) утверждает инструкцию по составлению, представлению и рассмотрению расчета расходов на государственные закупки товаров, работ, услуг в сфере информатизации по согласованию с уполномоченным органом по государственному планированию;
Подпункт 22 изложен в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.)
22) утверждает правила проведения аудита информационных систем по согласованию с уполномоченным органом в сфере обеспечения информационной безопасности;
В подпункт 23 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
23) утверждает методику расчета и нормативы затрат на создание, развитие и сопровождение объектов информатизации государственных органов;
Подпункт 24 изложен в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.); внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
24) утверждает методику расчета стоимости информационно-коммуникационных услуг для государственных органов по согласованию с центральным уполномоченным органом по бюджетному планированию и уполномоченным органом в сфере обеспечения информационной безопасности;
Статья дополнена подпунктом 24-1 в соответствии с Законом РК от 04.07.18 г. № 174-VI
24-1) разрабатывает и утверждает правила деятельности международного технологического парка «Астана Хаб», включая порядок оказания услуг и определения их стоимости;
Подпункт 25 изложен в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.)
25) разрабатывает и утверждает методику оценки эффективности деятельности государственных органов по применению информационно-коммуникационных технологий;
Статья дополнена подпунктом 25-1 в соответствии с Законом РК от 28.12.17 г. № 128-VI
25-1) проводит оценку эффективности деятельности государственных органов по применению информационно-коммуникационных технологий и оценку качества оказания государственных услуг в электронной форме;
26) исключен в соответствии с Законом РК от 28.12.17 г. № 128-VI (см. стар. ред.)
27) утверждает проверочные листы, критерии оценки риска, полугодовые графики проведения проверок в соответствии с Предпринимательским кодексом Республики Казахстан;
28) утверждает критерии отнесения электронных информационных ресурсов к открытым данным, размещаемым государственными органами на интернет-портале открытых данных, а также порядок и формат их предоставления;
29) утверждает каталог информационно-коммуникационных услуг;
В подпункт 30 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
30) утверждает правила учета сведений об объектах информатизации «электронного правительства» и размещения электронных копий технической документации объектов информатизации «электронного правительства»;
В подпункт 31 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
31) утверждает правила учета и хранения разработанного программного обеспечения, исходных программных кодов (при наличии), комплекса настроек лицензионного программного обеспечения объектов информатизации «электронного правительства»;
32) исключен в соответствии с Законом РК от 28.12.17 г. № 128-VI (см. стар. ред.)
Подпункт 33 изложен в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.)
33) утверждает задание на проектирование информационно-коммуникационной услуги, разработанное сервисным интегратором «электронного правительства»;
34) разрабатывает и утверждает нормативные правовые акты в сфере информатизации;
В подпункт 35 внесены изменения в соответствии с Законом РК от 30.11.17 г. № 112-VI (см. стар. ред.); Законом РК от 28.12.17 г. № 128-VI (см. стар. ред.)
35) выдает отраслевое заключение на конкурсную документацию проекта государственно-частного партнерства, бизнес-план к проекту государственно-частного партнерства при прямых переговорах по определению частного партнера, за исключением проектов государственно-частного партнерства по сервисной модели информатизации;
36) осуществляет деятельность по совершенствованию системы привлечения инвестиций и механизмов стимулирования разработки и реализации инвестиционных проектов в сфере информатизации;
37) создает условия для развития отрасли информационно-коммуникационных технологий;
38) вырабатывает предложения по совершенствованию законодательства Республики Казахстан в сфере информатизации;
39) исключен в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
40) осуществляет координацию разработки архитектуры государственных органов;
41) осуществляет мониторинг реализации архитектуры государственных органов;
Статья дополнена подпунктами 41-1) и 41-2) в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.)
41-1) согласовывает проекты архитектуры государственных органов;
41-2) организует сопровождение реализации архитектур государственных органов;
42) исключен в соответствии с Законом РК от 28.12.17 г. № 128-VI (см. стар. ред.)
Статья дополнена подпунктом 42-1 в соответствии с Законом РК от 28.12.17 г. № 128-VI
42-1) осуществляет мониторинг реализации проектов государственно-частного партнерства по сервисной модели информатизации, а также мониторинг исполнения обязательств в период реализации проекта государственно-частного партнерства;
43) исключен в соответствии с Законом РК от 28.12.17 г. № 128-VI (см. стар. ред.)
44) исключен в соответствии с Законом РК от 28.12.17 г. № 128-VI (см. стар. ред.)
45) исключен в соответствии с Законом РК от 28.12.17 г. № 128-VI (см. стар. ред.)
46) исключен в соответствии с Законом РК от 28.12.17 г. № 128-VI (см. стар. ред.)
В подпункт 47 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
47) участвует во вводе в промышленную эксплуатацию объектов информатизации «электронного правительства»;
В подпункт 48 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
48) выдает заключение в сфере информатизации на инвестиционные предложения, финансово-экономические обоснования бюджетных инвестиций;
В подпункт 49 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
49) рассматривает и выдает заключения на представленные администраторами бюджетных программ расчеты расходов на государственные закупки товаров, работ и услуг в сфере информатизации;
Подпункт 50 изложен в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.); Закона РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
50) согласовывает техническое задание на создание и развитие объекта информатизации «электронного правительства»;
См. Правил составления и рассмотрения технических заданий на создание и развитие объектов информатизации «электронного правительства»
51) исключен в соответствии с Законом РК от 28.12.17 г. № 128-VI (см. стар. ред.)
В подпункт 52 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
52) организует учет сведений об объектах информатизации «электронного правительства» и размещение электронных копий технической документации объектов информатизации «электронного правительства» на архитектурном портале «электронного правительства»;
В подпункт 53 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
53) организует учет и хранение разработанного программного обеспечения, исходных программных кодов (при наличии), комплекса настроек лицензионного программного обеспечения объектов информатизации «электронного правительства»;
Подпункт 54 изложен в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.); Закона РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
54) утверждает порядок определения и использования стандартных решений, подлежащих многократному использованию при создании и развитии объектов информатизации «электронного правительства»;
55) исключен в соответствии с Законом РК от 28.12.17 г. № 128-VI (см. стар. ред.)
56) исключен в соответствии с Законом РК от 28.12.17 г. № 128-VI (см. стар. ред.)
57) участвует в работах по стандартизации и подтверждению соответствия в сфере информатизации;
58) осуществляет международное сотрудничество в сфере информатизации;
59) осуществляет государственный контроль в сфере информатизации;
Статья дополнена подпунктом 59-1 в соответствии с Законом РК от 04.07.18 г. № 174-VI
59-1) осуществляет координацию деятельности международного технологического парка «Астана Хаб»;
В подпункт 60 внесены изменения в соответствии с Законом РК от 25.11.19 г. № 272-VI (см. стар. ред.)
60) утверждает правила регистрации и подключения абонентского номера абонента, предоставленного оператором сотовой связи, к учетной записи веб-портала «электронного правительства» для получения государственных и иных услуг в электронной форме посредством абонентского устройства сотовой связи;
В подпункт 61 внесены изменения в соответствии с Законом РК от 25.11.19 г. № 272-VI (см. стар. ред.)
61) утверждает перечень государственных и иных услуг в электронной форме, оказываемых посредством веб-портала «электронного правительства» и абонентского устройства сотовой связи;
62) утверждает правила классификации государственных услуг в электронной форме для определения способа аутентификации услугополучателя;
В подпункт 63 внесены изменения в соответствии с Законом РК от 25.11.19 г. № 272-VI (см. стар. ред.)
63) утверждает обязательные реквизиты результатов оказания государственных и иных услуг в электронной форме, полученных посредством абонентского устройства сотовой связи, а также порядок проверки их достоверности;
Статья дополнена подпунктом 63-1 в соответствии с Законом РК от 28.12.17 г. № 128-VI
63-1) осуществляет согласование перечня проектов государственно-частного партнерства по сервисной модели информатизации, сформированного сервисным интегратором;
Статья дополнена подпунктом 63-2 в соответствии с Законом РК от 28.12.17 г. № 128-VI
63-2) выдает предписания при выявлении нарушений требований законодательства Республики Казахстан об информатизации;
64) осуществляет иные полномочия, предусмотренные настоящим Законом, иными законами Республики Казахстан, актами Президента Республики Казахстан и Правительства Республики Казахстан.
Глава 2 дополнена статьей 7-1 в соответствии с Законом РК от 28.12.17 г. № 128-VI
Статья 7-1. Компетенция уполномоченного органа в сфере обеспечения информационной безопасности
Уполномоченный орган в сфере обеспечения информационной безопасности:
1) обеспечивает реализацию государственной политики в сфере обеспечения информационной безопасности;
2) разрабатывает единые требования в области информационно-коммуникационных технологий и обеспечения информационной безопасности;
3) разрабатывает перечень критически важных объектов информационно-коммуникационной инфраструктуры, а также правила и критерии отнесения объектов информационно-коммуникационной инфраструктуры к критически важным объектам информационно-коммуникационной инфраструктуры;
4) исключен в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
Подпункт 5 изложен в редакции Закона РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
5) утверждает методику и правила проведения испытаний объектов информатизации «электронного правительства» и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности;
Статья дополнена подпунктом 5-1 в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.)
5-1) утверждает правила проведения мониторинга событий информационной безопасности объектов информатизации государственных органов по согласованию с Комитетом национальной безопасности Республики Казахстан;
6) исключен в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
7) утверждает правила проведения мониторинга обеспечения информационной безопасности объектов информатизации «электронного правительства» и критически важных объектов информационно-коммуникационной инфраструктуры по согласованию с органами национальной безопасности;
8) утверждает правила проведения мониторинга выполнения единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности;
9) осуществляет мониторинг выполнения единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности;
10) осуществляет координацию деятельности по разработке средств защиты информации в части обнаружения, анализа и предотвращения угроз информационной безопасности для обеспечения устойчивого функционирования информационных систем и сетей телекоммуникаций государственных органов;
11) исключен в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
Статья дополнена подпунктом 11-1 в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.)
11-1) выдает акт по результатам испытаний на соответствие требованиям информационной безопасности;
12) осуществляет государственный контроль в сфере информатизации в части обеспечения информационной безопасности;
В подпункт 13 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
13) направляет для исполнения предписания при выявлении нарушений требований законодательства Республики Казахстан в сфере обеспечения информационной безопасности;
14) осуществляет координацию деятельности по управлению интернет-ресурсами и объектами информационно-коммуникационной инфраструктуры при чрезвычайных ситуациях социального, природного и техногенного характера, введении чрезвычайного или военного положения;
Статья дополнена подпунктами 14-1 и 14-2 в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.)
14-1) участвует во вводе в промышленную эксплуатацию объектов информатизации «электронного правительства»;
14-2) организует содействие собственникам, владельцам и пользователям объектов информатизации в вопросах безопасного использования информационно-коммуникационных технологий, включая предотвращение неправомерных действий по получению, копированию, распространению, модификации, уничтожению или блокированию электронных информационных ресурсов;
15) разрабатывает Национальный антикризисный план реагирования на инциденты информационной безопасности;
16) определяет администратора и регистратуру доменных имен, утверждает правила регистрации, пользования и распределения доменных имен в пространстве казахстанского сегмента Интернета;
17) утверждает правила создания и обеспечения функционирования единой национальной резервной платформы хранения электронных информационных ресурсов, периодичность резервного копирования электронных информационных ресурсов критически важных объектов информационно-коммуникационной инфраструктуры;
18) утверждает профили защиты и методику разработки профилей защиты;
19) утверждает правила обмена информацией, необходимой для обеспечения информационной безопасности, между оперативными центрами обеспечения информационной безопасности и Национальным координационным центром информационной безопасности;
Подпункт 20 изложен в редакции Закона РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
20) утверждает правила формирования и ведения реестра доверенного программного обеспечения и продукции электронной промышленности, а также критерии по включению программного обеспечения и продукции электронной промышленности в реестр доверенного программного обеспечения и продукции электронной промышленности;
Статья дополнена подпунктом 20-1 в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.)
20-1) выдает заключения в сфере обеспечения информационной безопасности на инвестиционные предложения и финансово-экономические обоснования бюджетных инвестиций на основании экспертиз государственной технической службы, а также согласовывает технические задания на создание и развитие объекта информатизации «электронного правительства» на соответствие требованиям информационной безопасности на основании экспертиз государственной технической службы;
21) осуществляет иные полномочия, предусмотренные настоящим Законом, иными законами Республики Казахстан, актами Президента Республики Казахстан и Правительства Республики Казахстан.
Глава 2 дополнена статьей 7-2 в соответствии с Законом РК от 28.12.17 г. № 128-VI
Статья 7-2. Оперативный центр информационной безопасности
1. Оперативный центр информационной безопасности:
1) осуществляет деятельность по обнаружению, оценке, прогнозированию, локализации, нейтрализации и профилактике угроз информационной безопасности информационно-коммуникационной инфраструктуры, объектов информатизации, подключенных к оперативному центру информационной безопасности;
2) принимает меры по минимизации угроз информационной безопасности, незамедлительно информирует владельца информационно-коммуникационной инфраструктуры, а также Национальный координационный центр информационной безопасности о факте инцидента информационной безопасности;
Подпункт 3 изложен в редакции Закона РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
3) осуществляет мониторинг обеспечения информационной безопасности критически важных объектов информационно-коммуникационной инфраструктуры, объектов информатизации, не относящихся к объектам информатизации «электронного правительства»;
4) осуществляет обмен информацией, необходимой для обеспечения информационной безопасности объектов информатизации, подключенных к оперативному центру информационной безопасности, с Национальным координационным центром информационной безопасности и другими оперативными центрами информационной безопасности;
5) осуществляет сбор, консолидацию, анализ и хранение сведений о событиях и инцидентах информационной безопасности;
6) предоставляет владельцам критически важных объектов информационно-коммуникационной инфраструктуры информацию, необходимую для обеспечения информационной безопасности объектов информационно-коммуникационной инфраструктуры, в том числе информацию об угрозах безопасности, уязвимости программного обеспечения, оборудования и технологий, способах реализации угроз информационной безопасности, предпосылках возникновения инцидентов информационной безопасности, а также методах их предупреждения и ликвидации последствий;
7) обеспечивает сохранность сведений ограниченного распространения, ставших известными оперативному центру информационной безопасности в рамках осуществления его деятельности;
8) обеспечивает подключение систем журналирования событий информационной безопасности к центру мониторинга Национального координационного центра информационной безопасности.
2. Оперативный центр информационной безопасности осуществляет свою деятельность на основании лицензии на оказание услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для оперативно-розыскных мероприятий.
3. Сотрудники оперативного центра информационной безопасности несут ответственность за разглашение коммерческой или иной охраняемой законом тайны, полученной ими в результате своей деятельности, в соответствии с законами Республики Казахстан.
4. Требование пункта 2 настоящей статьи не распространяется на банки второго уровня Республики Казахстан, в которых функции оперативного центра информационной безопасности осуществляются их структурными подразделениями.
Глава 2 дополнена статьей 7-3 в соответствии с Законом РК от 28.12.17 г. № 128-VI
Статья 7-3. Служба реагирования на инциденты информационной безопасности
1. Служба реагирования на инциденты информационной безопасности:
1) проводит анализ информации о событиях информационной безопасности в целях устранения причин и условий инцидентов информационной безопасности;
2) вырабатывает рекомендации, направленные на противодействие угрозам информационной безопасности;
3) информирует владельцев объектов информатизации о ставших известными инцидентах и угрозах информационной безопасности.
2. Служба реагирования на инциденты информационной безопасности осуществляет свою деятельность на основании лицензии на оказание услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для оперативно-розыскных мероприятий.
3. Сотрудники службы реагирования на инциденты информационной безопасности несут ответственность за разглашение коммерческой или иной охраняемой законом тайны, полученной ими в результате своей деятельности, в соответствии с законами Республики Казахстан.
4. Требование пункта 2 настоящей статьи не распространяется на банки второго уровня Республики Казахстан, в которых функции службы реагирования на инциденты информационной безопасности осуществляются их структурными подразделениями.
Глава 2 дополнена статьей 7-4 в соответствии с Законом РК от 28.12.17 г. № 128-VI
Статья 7-4. Национальный координационный центр информационной безопасности
1. Национальный координационный центр информационной безопасности:
1) содействует собственникам, владельцам и пользователям объектов информатизации в вопросах безопасного использования информационно-коммуникационных технологий;
Подпункт 2 изложен в редакции Закона РК от 03.07.19 г. № 262-VI (введено в действие с 1 января 2020 г.) (см. стар. ред.)
2) обеспечивает взаимодействие оперативных и отраслевого центров информационной безопасности финансового рынка и финансовых организаций;
3) осуществляет сбор, анализ и обобщение информации оперативных центров информационной безопасности об инцидентах информационной безопасности на объектах информационно-коммуникационной инфраструктуры «электронного правительства» и других критически важных объектах информационно-коммуникационной инфраструктуры;
4) осуществляет техническое сопровождение информационной системы Национального координационного центра информационной безопасности;
5) участвует в разработке порядка обмена информацией, необходимой для обеспечения информационной безопасности, между оперативными центрами информационной безопасности и Национальным координационным центром информационной безопасности;
6) в случаях получения информации об инцидентах информационной безопасности на объектах информатизации незамедлительно информирует органы национальной безопасности Республики Казахстан;
7) осуществляет межотраслевую координацию по вопросам мониторинга обеспечения информационной безопасности, защиты и безопасного функционирования объектов информатизации «электронного правительства», казахстанского сегмента Интернета, а также критически важных объектов информационно-коммуникационной инфраструктуры, реагирования на инциденты информационной безопасности с проведением совместных мероприятий по обеспечению информационной безопасности в порядке, определяемом законодательством Республики Казахстан;
Пункт дополнен подпунктами 7-1, 7-2 в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 20 сентября 2019 г.)
7-1) осуществляет мониторинг обеспечения информационной безопасности объектов информатизации «электронного правительства» посредством системы мониторинга обеспечения информационной безопасности Национального координационного центра информационной безопасности;
7-2) осуществляет мониторинг событий информационной безопасности объектов информатизации государственных органов;
8) создает и обеспечивает функционирование единой национальной резервной платформы хранения электронных информационных ресурсов, устанавливает периодичность резервного копирования электронных информационных ресурсов критически важных объектов информационно-коммуникационной инфраструктуры в порядке, определяемом уполномоченным органом в сфере обеспечения информационной безопасности;
Пункт дополнен подпунктами 9, 10, 11 в соответствии с Законом РК от 18.03.19 г. № 237-VI (введен в действие с 20 сентября 2019 г.)
9) осуществляет организационное и техническое сопровождение системы мониторинга обеспечения информационной безопасности Национального координационного центра информационной безопасности;
10) осуществляет мероприятия по выявлению, пресечению и исследованию угроз и инцидентов информационной безопасности на объектах информатизации «электронного правительства» и формирует рекомендации по их устранению или предотвращению;
11) осуществляет координацию мероприятий по обеспечению информационной безопасности объектов информатизации «электронного правительства» и критически важных объектов информационно-коммуникационной инфраструктуры, а также реагированию на инциденты информационной безопасности»
2. Сотрудники Национального координационного центра информационной безопасности несут ответственность за разглашение коммерческой или иной охраняемой законом тайны, полученной ими в результате своей деятельности, в соответствии с законами Республики Казахстан.
Закон дополнен статьей 7-5 в соответствии с Законом РК от 03.07.19 г. № 262-VI (введено в действие с 1 января 2020 г.)
Статья 7-5. Отраслевой центр информационной безопасности
1. Отраслевой центр информационной безопасности, координирующий обеспечение информационной безопасности финансового рынка и финансовых организаций:
1) осуществляет деятельность по анализу, оценке, прогнозированию и профилактике угроз информационной безопасности финансового рынка и финансовых организаций, подключенных к отраслевому центру информационной безопасности;
2) осуществляет обмен информацией, необходимой для обеспечения информационной безопасности финансового рынка и финансовых организаций, подключенных к отраслевому центру информационной безопасности, с Национальным координационным центром информационной безопасности;