«17-1) утверждает правила функционирования единого шлюза доступа к Интернету и единого шлюза электронной почты «электронного правительства» по согласованию с Комитетом национальной безопасности Республики Казахстан;»;
подпункт 20) изложить в следующей редакции:
«20) утверждает правила по подтверждению соответствия информационных систем, технических, программно-технических и программных средств (изделий), технических средств защиты информации требованиям информационной безопасности;»;
дополнить подпунктами 20-2) и 20-3) следующего содержания:
«20-2) определяет порядок информирования о деятельности по осуществлению цифрового майнинга;
20-3) определяет порядок выпуска и оборота обеспеченных цифровых активов;»;
5) подпункт 8) пункта 1 статьи 7-2 изложить в следующей редакции:
«8) обеспечивает Национальному координационному центру информационной безопасности доступ к журналам регистрации событий объектов информатизации «электронного правительства», подключенных к оперативному центру информационной безопасности.»;
6) в пункте 1 статьи 7-3:
подпункты 1) и 3) изложить в следующей редакции:
«1) осуществляет сбор и анализ информации об инцидентах информационной безопасности и актуальных угрозах информационной безопасности, а также предоставляет рекомендации по их устранению;»;
«3) информирует собственников и владельцев объектов информатизации, а также Национальный координационный центр информационной безопасности о ставших известными инцидентах и угрозах информационной безопасности.»;
7) в пункте 1 статьи 7-4:
подпункт 4) изложить в следующей редакции:
«4) обеспечивает функционирование объектов информационно-коммуникационной инфраструктуры Национального координационного центра информационной безопасности;»;
подпункты 5) и 6) исключить:
в подпункте 8) слова «создает и» исключить;
8) дополнить статьей 7-6 следующего содержания:
«Статья 7-6. Компетенция уполномоченного органа в сфере электронной промышленности
Уполномоченный орган в сфере электронной промышленности:
1) обеспечивает реализацию государственной политики в сфере электронной промышленности;
2) обеспечивает реализацию проектов и программ в сфере электронной промышленности, включая проведение научно-исследовательских и опытно-конструкторских работ;
3) разрабатывает и утверждает правила осуществления отраслевой экспертизы в сфере электронной промышленности;
4) осуществляет отраслевую экспертизу проектов в сфере электронной промышленности;
5) разрабатывает и принимает в пределах своей компетенции нормативные правовые акты в сфере электронной промышленности;
6) осуществляет международное сотрудничество в сфере электронной промышленности и представляет интересы Республики Казахстан в международных организациях и иностранных государствах;
7) разрабатывает и утверждает правила формирования и ведения реестра доверенного программного обеспечения и продукции электронной промышленности, а также критерии по включению программного обеспечения и продукции электронной промышленности в реестр доверенного программного обеспечения и продукции электронной промышленности;
8) осуществляет иные полномочия, предусмотренные настоящим Законом, иными законами Республики Казахстан, актами Президента Республики Казахстан и Правительства Республики Казахстан.»;
9) статью 9 дополнить подпунктами 17-2), 17-3) и 17-4) следующего содержания:
«17-2) определяют объекты, относящиеся к критически важным объектам информационно-коммуникационной инфраструктуры, в пределах своей компетенции;
17-3) обеспечивают рабочими местами с доступом к объектам информатизации работников Национального координационного центра информационной безопасности, за исключением уполномоченного органа по регулированию, контролю и надзору финансового рынка и финансовых организаций и специальных государственных органов Республики Казахстан;
17-4) предоставляют доступ оператору к электронным информационным ресурсам для осуществления аналитики данных в целях реализации функций государственными органами в порядке, определенном уполномоченным органом, за исключением Службы государственной охраны Республики Казахстан;»;
10) статью 10 дополнить подпунктами 16-2) и 16-3) следующего содержания:
«16-2) определяют объекты, относящиеся к критически важным объектам информационно-коммуникационной инфраструктуры, в пределах своей компетенции;
16-3) предоставляют доступ оператору к электронным информационным ресурсам для осуществления аналитики данных в целях реализации функций государственными органами в порядке, определенном уполномоченным органом;»;
11) в пункте 2 статьи 11:
подпункты 1) и 2) изложить в следующей редакции:
«1) осуществляет реализацию мер государственной поддержки развития отрасли информационно-коммуникационных технологий в соответствии со статьей 61 настоящего Закона и Предпринимательским кодексом Республики Казахстан;
2) оказывает информационно-аналитические и консультационные услуги в области информационно-коммуникационных технологий, а также выдает экспертные заключения и (или) рекомендации в области информационно-коммуникационных технологий;»;
подпункты 3) и 6) исключить;
дополнить подпунктом 14) следующего содержания:
«14) вырабатывает предложения по стимулированию развития и повышению инвестиционной привлекательности отрасли информационно-коммуникационных технологий.»;
12) статью 12 дополнить подпунктом 18-1) следующего содержания:
«18-1) выдает уполномоченному органу экспертное заключение на расчеты расходов на государственные закупки товаров, работ и услуг в сфере информатизации;»;
13) в статье 13:
подпункт 2) изложить в следующей редакции:
«2) осуществляет системно-техническое обслуживание и сопровождение объектов информационно-коммуникационной инфраструктуры «электронного правительства» в соответствии с перечнем, утвержденным уполномоченным органом;»;
дополнить подпунктом 16) следующего содержания:
«16) осуществляет сбор, обработку, хранение, передачу электронных информационных ресурсов для осуществления аналитики данных в целях реализации функций государственными органами в порядке, определенном уполномоченным органом.»;
14) в статье 14:
в пункте 1:
подпункт 13) исключить;
в подпункте 14) слова «информационных систем и сетей телекоммуникаций государственных органов» заменить словами «объектов информатизации Национального координационного центра информационной безопасности»;
дополнить подпунктом 16) следующего содержания:
«16) обеспечивает функционирование Национальной системы видеомониторинга.»;
пункт 2 изложить в следующей редакции:
«2. Цены на указанные в пункте 1 настоящей статьи товары (работы, услуги), производимые и (или) реализуемые государственной технической службой, устанавливаются Комитетом национальной безопасности Республики Казахстан по согласованию с антимонопольным органом.»;
15) статью 16 дополнить пунктом 7 следующего содержания:
«7. Субъекты квазигосударственного сектора передают оператору обезличенные сведения, необходимые для осуществления аналитики данных в целях реализации функций государственными органами, в порядке, определенном уполномоченным органом.»;
16) в статье 17:
в пункте 2-1:
подпункты 1) и 4) части первой изложить в следующей редакции:
«1) создать собственный оперативный центр информационной безопасности и обеспечить его функционирование или приобрести услуги оперативного центра информационной безопасности у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан;»;
«4) осуществлять передачу резервных копий электронных информационных ресурсов на единую национальную резервную платформу хранения электронных информационных ресурсов в порядке и сроки, которые определены уполномоченным органом в сфере обеспечения информационной безопасности, если иное не установлено законами Республики Казахстан.»;
часть вторую изложить в следующей редакции:
«Запрещается доступ к копии электронного информационного ресурса, хранящейся на единой национальной резервной платформе хранения электронных информационных ресурсов, за исключением владельца электронного информационного ресурса.»;
дополнить пунктом 4 следующего содержания:
«4. Владелец критически важных объектов информационно-коммуникационной инфраструктуры, обрабатывающий данные, содержащие охраняемую законом тайну, проводит аудит информационной безопасности не реже одного раза в год. Аудит информационной безопасности банков второго уровня проводится в соответствии с требованиями банковского законодательства Республики Казахстан.»;
17) дополнить статьей 18-1 следующего содержания:
«Статья 18-1. Права и обязанности собственника и владельца интеллектуального робота
Правоотношения между собственником и владельцем интеллектуального робота регулируются гражданским законодательством Республики Казахстан.»;
18) пункт 1-1 статьи 30 исключить;
19) дополнить статьями 30-1 и 33-1 следующего содержания:
«Статья 30-1. Национальная система видеомониторинга
1. Национальная система видеомониторинга является информационной системой, представляющей собой совокупность программных и технических средств, осуществляющих сбор, обработку и хранение видеоизображений для решения задач обеспечения национальной безопасности и общественного правопорядка.
2. Не допускается использование сведений, полученных Национальной системой видеомониторинга, для решения задач, не предусмотренных пунктом 1 настоящей статьи.
3. Категориями объектов, подлежащих обязательному подключению к Национальной системе видеомониторинга, являются:
1) системы видеонаблюдения центральных государственных и местных исполнительных органов;
2) системы видеонаблюдения объектов, уязвимых в террористическом отношении;
3) системы видеонаблюдения общественной и дорожной безопасности.
Перечень объектов, подлежащих обязательному подключению к Национальной системе видеомониторинга, определяется Комитетом национальной безопасности Республики Казахстан по согласованию со Службой государственной охраны Республики Казахстан.
4. Пользователями Национальной системы видеомониторинга являются специальные государственные органы и органы внутренних дел Республики Казахстан.
Перечень служб, подразделений и категорий сотрудников, имеющих право пользования Национальной системой видеомониторинга, определяется руководителями специальных государственных органов и органов внутренних дел Республики Казахстан.
Сведения, полученные в результате функционирования Национальной системы видеомониторинга, могут представляться иным государственным органам в случаях, установленных законами Республики Казахстан.
5. Правила функционирования Национальной системы видеомониторинга утверждаются Комитетом национальной безопасности Республики Казахстан.»;
«Статья 33-1. Правовой режим оборота цифровых активов
1. Цифровой актив не является средством платежа.
2. Цифровые активы являются обеспеченными или необеспеченными.
К обеспеченным цифровым активам относятся цифровой токен и иные цифровые активы, являющиеся цифровым средством удостоверения имущественных прав на товары и (или) услуги, выпускаемые (предоставляемые) лицом, выпустившим обеспеченный цифровой актив. Виды обеспеченных цифровых активов, а также перечень прав, удостоверяемых цифровым токеном, устанавливаются лицом, выпускающим цифровой токен, в порядке, установленном законодательством Республики Казахстан.
К необеспеченным цифровым активам относятся цифровые токены, полученные как вознаграждение за участие в поддержании консенсуса в блокчейне в порядке, установленном законодательством Республики Казахстан.
3. Выпуск и оборот необеспеченных цифровых активов на территории Республики Казахстан запрещаются, за исключением случаев, предусмотренных законами Республики Казахстан.
4. Цифровой актив не обеспечивает права на финансовые инструменты и не предоставляет его собственнику или владельцу соответствующих прав в отношении юридического лица.
5. Право на цифровой актив удостоверяется посредством записи в блокчейне лицом, выпускающим цифровой актив на распределенной платформе данных, в порядке, установленном законодательством Республики Казахстан.
6. Внесение в информационную систему сведений о передаче цифрового актива или прав на него допускается при выполнении следующих условий:
1) лицо, осуществившее внесение сведений, обладает доступом в информационную систему лица, выпускающего цифровой актив на распределенной платформе данных, в порядке, определенном уполномоченным органом в сфере обеспечения информационной безопасности;
2) информационная система лица, выпускающего цифровой актив на распределенной платформе данных, отвечает требованиям, установленным настоящим Законом.
7. Собственник, владелец и пользователь, обладающие доступом в информационную систему лица, выпускающего цифровой актив, владеют равными правами на внесение изменений в соответствии с заданным алгоритмом валидации.
При этом изменения синхронизируются у всех пользователей информационной системы.
8. Лицо, осуществляющее цифровой майнинг, становится собственником цифровых активов, возникших в результате цифрового майнинга.
9. Лица, осуществляющие цифровой майнинг, информируют уполномоченный орган в сфере обеспечения информационной безопасности о деятельности по осуществлению цифрового майнинга в порядке, определяемом уполномоченным органом в сфере обеспечения информационной безопасности.»;
20) статью 34 дополнить пунктами 5, 6, 7 и 8 следующего содержания:
«5. Электронные документы, необходимые для получения государственных услуг и иных услуг в электронной форме, а также при взаимодействии с физическими и юридическими лицами, формируются, проверяются и используются посредством сервиса цифровых документов в порядке, определенном уполномоченным органом.
6. Электронные документы формируются в сервисе цифровых документов на основе сведений информационных систем государственных органов и иных информационных систем.
7. Запрос на формирование электронных документов в сервисе цифровых документов и получение результатов обработки запроса осуществляются с использованием абонентского устройства сотовой связи.
8. Доступ третьих лиц к электронным документам, хранящимся в сервисе цифровых документов, осуществляется с согласия пользователя в порядке, определенном уполномоченным органом.»;
21) статью 35 дополнить пунктом 2-1 следующего содержания:
«2-1. Порядок доступа к электронным информационным ресурсам, являющимся конфиденциальными, для осуществления аналитики данных в целях реализации функций государственными органами осуществляется с учетом обеспечения обезличивания электронных информационных ресурсов. Данные предоставляются оператору в соответствии с правилами по сбору, обработке, хранению, передаче электронных информационных ресурсов для осуществления аналитики данных в целях реализации функций государственными органами.»;
22) статью 36 дополнить пунктом 7 следующего содержания:
«7. Электронные информационные ресурсы используются для осуществления аналитики данных в целях реализации функций государственными органами при условии их обезличивания в соответствии с правилами по сбору, обработке, хранению, передаче электронных информационных ресурсов для осуществления аналитики данных в целях реализации функций государственными органами.»;
23) пункт 2 статьи 38 дополнить подпунктом 5-1) следующего содержания:
«5-1) создания собственного оперативного центра информационной безопасности и его функционирования или приобретения услуги оперативного центра информационной безопасности у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан;»;
24) пункт 4 статьи 41 исключить;
25) дополнить статьей 41-1 следующего содержания:
«Статья 41-1. Списание объектов информатизации «электронного правительства»
1. Списание объектов информатизации «электронного правительства» осуществляется в соответствии с требованиями, установленными законодательством Республики Казахстан о бухгалтерском учете и финансовой отчетности, по решению, принятому собственником на основании рекомендации экспертного совета, или в соответствии с утвержденной архитектурой государственного органа.
2. Списание негосударственных информационных систем, предназначенных для формирования государственных электронных информационных ресурсов, осуществляется собственником негосударственных информационных систем.»;
26) в статье 43:
пункт 2 изложить в следующей редакции:
«2. Интеграция объектов информатизации «электронного правительства» осуществляется через шлюз «электронного правительства» или платежный шлюз «электронного правительства» (для целей осуществления платежей) в соответствии с правилами интеграции объектов информатизации «электронного правительства».
Интеграция через шлюз «электронного правительства» не требуется:
1) при проверке подлинности электронной цифровой подписи;
2) при передаче электронных информационных ресурсов оператору для осуществления аналитики данных в целях реализации функций государственными органами.»;
пункт 4 исключить;
27) в статье 44:
пункт 1 изложить в следующей редакции:
«1. Негосударственная информационная система интегрируется с информационной системой государственного органа исключительно через внешний шлюз «электронного правительства», введенный в промышленную эксплуатацию, или платежный шлюз «электронного правительства» (для целей осуществления платежей) в соответствии с правилами интеграции объектов информатизации «электронного правительства».»;
пункт 3 исключить;
28) в статье 53:
пункт 2 дополнить подпунктами 6) и 7) следующего содержания:
«6) недопущения несанкционированного и (или) непреднамеренного доступа к служебной информации об абонентах сетей телекоммуникаций и сообщениям телекоммуникаций;
7) недопущения несанкционированного и (или) непреднамеренного блокирования работы абонентских устройств сетей телекоммуникаций.»;
пункт 3 дополнить подпунктами 7) и 8) следующего содержания:
«7) несанкционированный и (или) непреднамеренный доступ к служебной информации об абонентах сетей телекоммуникаций и сообщениям телекоммуникаций;
8) несанкционированное и (или) непреднамеренное блокирование работы абонентских устройств сетей телекоммуникаций.»;
29) статью 54 дополнить пунктами 3-2 и 3-3 следующего содержания:
«3-2. Собственники или владельцы негосударственных информационных систем, интегрируемых с информационными системами государственных органов, до интеграции с информационными системами государственных органов:
принимают меры по соответствию единым требованиям в области информационно-коммуникационных технологий и обеспечения информационной безопасности;
создают собственный оперативный центр информационной безопасности и обеспечивают его функционирование или приобретают услуги оперативного центра информационной безопасности у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан, а также обеспечивают взаимодействие его с Национальным координационным центром информационной безопасности.
3-3. Собственники или владельцы критически важных объектов информационно-коммуникационной инфраструктуры, за исключением государственных органов, органов местного самоуправления, государственных юридических лиц, субъектов квазигосударственного сектора, в течение года со дня включения в перечень критически важных объектов информационно-коммуникационной инфраструктуры:
принимают меры по соответствию единым требованиям в области информационно-коммуникационных технологий и обеспечения информационной безопасности, относящиеся к сфере обеспечения информационной безопасности;
создают собственный оперативный центр информационной безопасности и обеспечивают его функционирование или приобретают услуги оперативного центра информационной безопасности у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан, а также обеспечивают взаимодействие его с Национальным координационным центром информационной безопасности.»;
30) в статье 56:
часть первую:
после слова «данные,» дополнить словами «собственник и (или) оператор базы, содержащей персональные данные, а также третьи лица»;
после слова «Законом» дополнить словами «, законодательством Республики Казахстан о персональных данных и их защите»;
часть вторую после слова «данные,» дополнить словами «или сбора персональных данных»;
31) главу 9 дополнить статьей 56-1 следующего содержания:
«Статья 56-1. Защита доменных имен в пространстве казахстанского сегмента Интернета
1. Интернет-ресурс с зарегистрированными доменными именами.KZ и (или).ҚАЗ размещается в пространстве казахстанского сегмента Интернета.
2. Использование доменных имен.KZ и (или).ҚАЗ в пространстве казахстанского сегмента Интернета при передаче данных интернет-ресурсами осуществляется с применением сертификатов безопасности.»;
32) пункт 3 статьи 59 после слова «органом» дополнить словами «и уполномоченным органом в сфере обеспечения информационной безопасности»;
33) в статье 61:
пункт 2 изложить в следующей редакции:
«2. Национальный институт развития в области информационно-коммуникационных технологий осуществляет свою деятельность в соответствии с настоящим Законом и Предпринимательским кодексом Республики Казахстан.»;
в пункте 4:
абзац первый изложить в следующей редакции:
«4. В соответствии с принципами государственной поддержки мерами по развитию отрасли информационно-коммуникационных технологий, помимо мер, предусмотренных Предпринимательским кодексом Республики Казахстан, являются:»;
подпункт 2) исключить;
подпункт 3) изложить в следующей редакции:
«3) финансирование проектов в отрасли информационно-коммуникационных технологий;»;
подпункты 4) и 6) исключить;
дополнить подпунктом 7) следующего содержания:
«7) осуществление инвестиций в проекты в отрасли информационно-коммуникационных технологий путем участия в уставных капиталах юридических лиц, создания юридических лиц, в том числе с иностранным участием, и иными способами, предусмотренными законодательством Республики Казахстан.».
35. В Закон Республики Казахстан от 6 апреля 2016 года «О занятости населения» (Ведомости Парламента Республики Казахстан, 2016 г., № 7-І, ст. 48; 2017 г., № 13, ст. 45; № 22-III, ст. 109; 2018 г., № 7-8, ст. 22; № 10, ст. 32; № 15, ст. 50; № 22, ст. 83; 2019 г., № 7, ст. 39; № 15-16, ст. 67; № 23, ст. 106; Закон Республики Казахстан от 13 мая 2020 года «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам регулирования миграционных процессов», опубликованный в газетах «Егемен Қазақстан» и «Казахстанская правда» 14 мая 2020 г.):
1) в статье 1:
подпункт 5-1) исключить;
дополнить подпунктом 38) следующего содержания:
«38) государственный информационный портал «Электронная биржа труда» - информационная система, содержащая единую информационную базу рынка труда.»;
2) подпункт 26-4) статьи 7 изложить в следующей редакции:
«26-4) разрабатывает и утверждает правила организации сопровождения государственного информационного портала «Электронная биржа труда»;»;
3) в пункте 2 статьи 8:
подпункт 2) изложить в следующей редакции:
«2) сопровождение и системно-техническое обслуживание государственного информационного портала «Электронная биржа труда», интеграцию с иными объектами информатизации, а также анализ и обработку данных социально-трудовой сферы;»;
подпункт 2-1) исключить;
дополнить подпунктом 5) следующего содержания:
«5) управление проектами по развитию государственного информационного портала «Электронная биржа труда».»;
4) в статье 28:
в подпункте 8) пункта 1 слова «интернет-ресурса «Биржа труда» заменить словами «информационного портала «Электронная биржа труда»;
в подпунктах 1), 2) и 4) пункта 2 слова «интернет-ресурса «Биржа труда» заменить словами «информационного портала «Электронная биржа труда»;
5) в части второй пункта 2 статьи 30 слова «интернет-ресурсе «Биржа труда» заменить словами «информационном портале «Электронная биржа труда»;
6) в подпункте 5) пункта 2 статьи 31 слова «интернет-ресурса «Биржа труда» заменить словами «информационного портала «Электронная биржа труда».
Статья 2. Настоящий Закон вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования, за исключением абзацев второго и третьего подпункта 1) и подпункта 5) пункта 17, пункта 29 статьи 1, которые вводятся в действие с 1 января 2023 года.
Президент
Республики Казахстан
К. ТОКАЕВ
Нур-Султан, Акорда, 25 июня 2020 года
№ 347-VI ЗРК
