В статью 42 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
Статья 42. Обязательные требования к средствам обработки, хранения и резервного копирования электронных информационных ресурсов в объектах информационно-коммуникационной инфраструктуры «электронного правительства»
1. Для обеспечения надежности и безопасности функционирования объектов информационно-коммуникационной инфраструктуры «электронного правительства» технические средства, которые используются для хранения, обработки и передачи электронных информационных ресурсов, должны соответствовать требованиям законодательства Республики Казахстан в области технического регулирования.
2. Собственник или владелец объекта информационно-коммуникационной инфраструктуры «электронного правительства», а также оператор осуществляют хранение и, при необходимости, обеспечивают восстановление государственных электронных информационных ресурсов, содержащихся в объектах информационно-коммуникационной инфраструктуры «электронного правительства», и несут ответственность за утрату, модификацию или иное необеспечение сохранности государственных электронных информационных ресурсов в порядке, установленном законами Республики Казахстан и соглашением сторон.
В пункт 3 внесены изменения в соответствии с Законом РК от 28.12.17 г. № 128-VI (см. стар. ред.)
3. Обеспечение изготовления резервной копии государственных электронных информационных ресурсов является обязательным для владельца объекта информационно-коммуникационной инфраструктуры «электронного правительства» или оператора.
Способ изготовления и хранения резервной копии, содержащей государственные электронные информационные ресурсы, должен обеспечивать сохранность электронных информационных ресурсов до изготовления следующей резервной копии.
Периодичность резервного копирования государственных электронных информационных ресурсов устанавливается технической документацией на объект информатизации «электронного правительства».
Заголовок статьи 43 изложен в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.)
Статья 43. Интеграция объектов информатизации «электронного правительства»
В пункт 1 внесены изменения в соответствии с Законом РК от 28.12.16 г. № 36-VI (введен в действие по истечении двух месяцев после дня его первого официального опубликования) (см. стар. ред.); пункт изложен в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.); внесены изменения в соответствии с Законом РК от 14.07.22 г. № 141-VII (см. стар. ред.)
1. Интеграция объектов информатизации «электронного правительства осуществляется в соответствии с правилами интеграции объектов информатизации «электронного правительства» и при соблюдении требований информационной безопасности, определяемых профилем защиты и оформляемых договором совместных работ по информационной безопасности государственных и негосударственных информационных систем.
2, 3. Исключены в соответствии с Законом РК от 14.07.22 г. № 141-VII (см. стар. ред.)
4. Исключен в соответствии с Законом РК от 25.06.20 г. № 347-VI (см. стар. ред.)
Статья 44. Требования к негосударственной информационной системе, интегрируемой с информационной системой государственного органа
1. Исключен в соответствии с Законом РК от 14.07.22 г. № 141-VII (см. стар. ред.)
Пункт 2 изложен в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.)
2. Электронные информационные ресурсы, интерфейс, техническая документация и другие сопутствующие документы негосударственной информационной системы, интегрируемой с информационной системой государственного органа или предназначенной для формирования государственных электронных информационных ресурсов, создаются и хранятся на казахском и русском языках.
3. Исключен в соответствии с Законом РК от 25.06.20 г. № 347-VI (см. стар. ред.)
Статья дополнена пунктом 4 в соответствии с Законом РК от 30.12.21 г. № 96-VII (введено в действие с 2 марта 2022 г.)
4. Интеграция негосударственной информационной системы с информационной системой государственного органа, при которой осуществляется передача персональных данных и (или) предоставляется доступ к персональным данным, проводится по согласованию с уполномоченным органом в сфере защиты персональных данных.
Глава 7 исключается в соответствии с Законом РК от 14.07.22 г. № 141-VII (вводится в действие с 1 января 2023 г.)
Глава 7. СЕРВИСНАЯ МОДЕЛЬ ИНФОРМАТИЗАЦИИ
Статья 45 изложена в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.)
Статья 45. Сервисная модель информатизации
1. Реализация сервисной модели информатизации включает планирование, создание или развитие информационно-коммуникационных услуг, а также их оказание на базе информационно-коммуникационной инфраструктуры «электронного правительства» в соответствии с каталогом информационно-коммуникационных услуг.
2. Реализация сервисной модели информатизации осуществляется в соответствии с настоящим Законом, правилами реализации сервисной модели информатизации и иными нормативными правовыми актами об информатизации.
3. Оказание информационно-коммуникационных услуг может осуществляться путем заключения договора государственно-частного партнерства по сервисной модели информатизации либо договора между оператором и государственным органом, заключенного в соответствии с законодательством Республики Казахстан о государственных закупках.
4. Обязанности и ответственность сторон при оказании (получении) информационно-коммуникационных услуг устанавливаются законами Республики Казахстан и соглашением сторон.
5. В случае, если проект государственно-частного партнерства по сервисной модели информатизации предусматривает выплаты из бюджета и меры государственной поддержки, уполномоченный орган:
1) вносит проект перечня проектов государственно-частного партнерства по сервисной модели информатизации, планируемых к реализации, с приложением утвержденных заданий на проектирование информационно-коммуникационных услуг на согласование в уполномоченный орган по бюджетному планированию для определения финансовой обеспеченности проектов государственно-частного партнерства по сервисной модели информатизации;
Подпункт 2 изложен в редакции Закона РК от 31.12.21 г. № 100-VII (см. стар. ред.)
2) утверждает перечень проектов государственно-частного партнерства по сервисной модели информатизации, планируемых к реализации, на основании согласования с уполномоченным органом по бюджетному планированию по определению финансовой обеспеченности проектов государственно-частного партнерства по сервисной модели информатизации.
Формирование и утверждение перечня проектов государственно-частного партнерства, планируемых к реализации, осуществляются в порядке, определяемом правилами реализации сервисной модели информатизации.
6. Основаниями для включения в проект республиканского бюджета проектов государственно-частного партнерства по сервисной модели информатизации, планируемых к реализации, является наличие:
1) положительного заключения уполномоченного органа по бюджетному планированию на проект перечня проектов государственно-частного партнерства по сервисной модели информатизации в части определения финансовой обеспеченности указанных проектов;
2) утвержденного уполномоченным органом задания на проектирование информационно-коммуникационных услуг;
3) положительного предложения Республиканской бюджетной комиссии.
7. Процедуры определения поставщиков сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры, заключения, исполнения и прекращения договора государственно-частного партнерства по сервисной модели информатизации осуществляются в соответствии с настоящим Законом и правилами реализации сервисной модели информатизации.
8. Мониторинг и оценка реализации проектов государственно-частного партнерства по сервисной модели информатизации, а также мониторинг исполнения договорных обязательств в период договорных отношений проводятся в соответствии с правилами реализации сервисной модели информатизации.
Глава 7 дополнена статьей 45-1 в соответствии с Законом РК от 28.12.17 г. № 128-VI
Статья 45-1. Определение поставщика сервисного программного продукта или объекта информационно-коммуникационной инфраструктуры, в том числе по проектам государственно-частного партнерства по сервисной модели информатизации
1. Определение поставщика сервисного программного продукта или объекта информационно-коммуникационной инфраструктуры осуществляется на конкурсной основе.
2. Конкурсная комиссия по определению поставщика сервисного программного продукта или объекта информационно-коммуникационной инфраструктуры создается заказчиком информационно-коммуникационной услуги.
3. Председателем конкурсной комиссии является первый руководитель заказчика информационно-коммуникационной услуги либо лицо, уполномоченное им.
4. В состав конкурсной комиссии включаются представители заказчика информационно-коммуникационной услуги, уполномоченного органа, сервисного интегратора и иных заинтересованных государственных органов и организаций.
5. Конкурс по определению поставщика сервисного программного продукта или объекта информационно-коммуникационной инфраструктуры, в том числе квалификационный отбор, осуществляется в порядке, определяемом правилами реализации сервисной модели информатизации.
Глава 7 дополнена статьей 45-2 в соответствии с Законом РК от 28.12.17 г. № 128-VI
Статья 45-2. Квалификационные требования, предъявляемые к потенциальным поставщикам сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры, в том числе при реализации проектов государственно-частного партнерства по сервисной модели информатизации
1. К потенциальному поставщику сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры, в том числе при реализации проектов государственно-частного партнерства по сервисной модели информатизации, предъявляются следующие квалификационные требования:
1) обладать правоспособностью (для юридических лиц), гражданской дееспособностью (для индивидуальных предпринимателей);
2) являться платежеспособным, не иметь налоговой задолженности;
3) иметь финансовые и (или) материальные, и (или) трудовые ресурсы, необходимые для исполнения обязательств по договору государственно-частного партнерства по сервисной модели информатизации;
4) не подлежать процедуре банкротства либо ликвидации, на его имущество, балансовая стоимость которого превышает десять процентов от стоимости соответствующих основных средств, не должен быть наложен арест, его финансово-хозяйственная деятельность не должна быть приостановлена в соответствии с законодательством Республики Казахстан;
5) не быть привлеченным к ответственности за неисполнение и (или) ненадлежащее исполнение обязательств по заключенным в течение последних трех лет договорам государственно-частного партнерства на основании решения суда, вступившего в законную силу, о признании его недобросовестным потенциальным частным партнером.
2. Потенциальный поставщик сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры в подтверждение его соответствия квалификационным требованиям представляет подтверждающие документы в порядке и объеме, предусмотренных правилами реализации сервисной модели информатизации.
3. Потенциальный поставщик сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры -нерезидент Республики Казахстан в подтверждение его соответствия квалификационным требованиям, установленным пунктом 1 настоящей статьи, представляет те же документы, что и резидент Республики Казахстан, либо документы, содержащие аналогичные сведения о квалификации потенциального поставщика сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры - нерезидента Республики Казахстан.
4. Потенциальный поставщик сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры в случае предоставления недостоверной информации на соответствие квалификационным требованиям не допускается к участию в конкурсе по определению потенциального поставщика сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры в течение последующих трех лет с момента его признания судом недобросовестным потенциальным поставщиком сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры.
5. Заказчики информационно-коммуникационной услуги не позднее тридцати календарных дней со дня установления такого факта конкурсной комиссией предъявляют иск в суд о признании потенциального поставщика сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры, предоставившего недостоверную информацию по квалификационным требованиям, недобросовестным потенциальным частным партнером.
6. Достоверность информации по квалификационным требованиям, предоставляемой потенциальным поставщиком сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры, устанавливается конкурсной комиссией на стадии квалификационного отбора поставщиков сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры.
7. Заказчик информационно-коммуникационной услуги направляет центральному уполномоченному органу по государственному планированию решения судов, вступившие в законную силу, о признании потенциального поставщика сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры недобросовестным потенциальным поставщиком сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры в течение пяти рабочих дней с момента получения таких решений для включения в перечень недобросовестных потенциальных частных партнеров.
Глава 7 дополнена статьей 45-3 в соответствии с Законом РК от 28.12.17 г. № 128-VI
Статья 45-3. Основания признания потенциального поставщика сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры не соответствующим квалификационным требованиям, в том числе при реализации проектов государственно-частного партнерства по сервисной модели информатизации
Потенциальный поставщик сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры, в том числе при реализации проектов государственно-частного партнерства по сервисной модели информатизации, признается не соответствующим квалификационным требованиям по одному из следующих оснований:
1) непредставление документа (документов) для подтверждения соответствия квалификационным требованиям потенциального поставщика сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры;
2) установление факта несоответствия квалификационным требованиям на основании информации, содержащейся в документах, представленных потенциальным поставщиком сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры для подтверждения его соответствия;
3) установление факта предоставления недостоверной информации по квалификационным требованиям.
Статья 46 изложена в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.)
Статья 46. Оказание информационно-коммуникационных услуг государственным органам
1. Оператор, собственники объектов информационно-коммуникационной инфраструктуры, сервисных программных продуктов не приобретают права пользования и распоряжения электронными информационными ресурсами государственных органов, размещенными на принадлежащих данным лицам объектах.
2. Расчет предельной стоимости информационно-коммуникационной услуги осуществляется на основе методики, утвержденной уполномоченным органом.
3. Описание информационно-коммуникационных услуг, оказываемых государственным органам оператором, и информация об их стоимости размещаются на интернет-ресурсе оператора.
4. Информационно-коммуникационные услуги, включаемые в каталог информационно-коммуникационных услуг, классифицируются по виду и субъектам получения данных услуг.
5. В целях мониторинга качества оказания информационно-коммуникационных услуг и обеспечения консультационного сопровождения получателей данных услуг уполномоченный орган и оператор привлекают единый контакт-центр.
6. Оператор при оказании информационно-коммуникационных услуг обеспечивает и несет ответственность за безопасность хранения электронных информационных ресурсов в порядке, определенном законами Республики Казахстан и соглашением сторон.
Статья 47. Взаимодействие оператора с собственником сервисного программного продукта и иными лицами
1. Взаимодействие оператора и лиц, предоставляющих ему информационно-коммуникационную инфраструктуру и сервисные программные продукты для оказания информационно-коммуникационных услуг, регулируется правилами реализации сервисной модели информатизации и соглашением между оператором и данными лицами.
2. Собственник сервисного программного продукта обязан:
1) передавать сервисный программный продукт и техническую документацию на сервисный программный продукт оператору в соответствии с соглашением между ними;
2) осуществлять доработку и развитие сервисного программного продукта по требованию оператора;
3) проводить обучение персонала оператора по эксплуатации и сопровождению сервисного программного продукта, а также по использованию информационно-коммуникационной услуги, предоставляемой посредством данного сервисного программного продукта.
Пункт 3 изложен в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.)
3. В случае досрочного прекращения соглашения по инициативе собственника сервисного программного продукта оператор осуществляет эксплуатацию сервисного программного продукта до замены его другим сервисным программным продуктом.
Заголовок главы 8 изложен в редакции Закона РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
Глава 8. ИСПЫТАНИЯ И АУДИТ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ
В статью 48 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
Статья 48. Документирование электронных информационных ресурсов и сведений (информации) об объектах информатизации «электронного правительства»
Документирование электронных информационных ресурсов и сведений (информации) об объектах информатизации «электронного правительства» осуществляется их собственником или владельцем в соответствии с требованиями, установленными законодательством Республики Казахстан об информатизации, электронном документе и электронной цифровой подписи, о Национальном архивном фонде и архивах.
Статья 49 изложена в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.); внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
См. изменения в статью 49 - Закон РК от 14.07.22 г. № 141-VII (вводятся в действие с 1 января 2023 г.)
Статья 49. Испытания на соответствие требованиям информационной безопасности, а также испытания с целью оценки качества
1. Испытания на соответствие требованиям информационной безопасности проводятся в обязательном порядке или по инициативе собственника или владельца.
Пункт 2 изложен в редакции Закона РК от 14.07.22 г. № 141-VII (см. стар. ред.)
2. К объектам испытаний, подлежащим обязательным испытаниям на соответствие требованиям информационной безопасности, относятся:
1) вводится в действие с 1 января 2023 г.
2) информационно-коммуникационная платформа «электронного правительства»;
3) интернет-ресурс государственного органа, государственного юридического лица, субъекта квазигосударственного сектора;
4) информационная система государственного органа, государственного юридического лица, субъекта квазигосударственного сектора;
5) критически важные объекты информационно-коммуникационной инфраструктуры;
6) негосударственная информационная система, предназначенная для формирования государственных электронных информационных ресурсов, осуществления государственных функций и оказания государственных услуг.
См.: Методику проведения испытаний сервисного программного продукта, информационно-коммуникационной платформы «электронного правительства», интернет-ресурса государственного органа и информационной системы на соответствие требованиям информационной безопасности, Правила проведения испытаний сервисного программного продукта, информационно-коммуникационной платформы «электронного правительства», интернет-ресурса государственного органа и информационной системы на соответствие требованиям информационной безопасности
3. Информационной системе государственного органа и негосударственной информационной системе для использования сервисов национального удостоверяющего центра Республики Казахстан по проверке подлинности электронной цифровой подписи прохождение испытаний на соответствие требованиям информационной безопасности не требуется.
Пункт 4 изложен в редакции Закона РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.); внесены изменения в соответствии с Законом РК от 14.07.22 г. № 141-VII (см. стар. ред.)
4. Испытания на соответствие требованиям информационной безопасности информационной системы, отнесенной к критически важным объектам информационно-коммуникационной инфраструктуры (за исключением являющихся объектами информатизации «электронного правительства»), государственного юридического лица, субъекта квазигосударственного сектора проводятся аккредитованными испытательными лабораториями в соответствии с настоящим Законом и законодательством Республики Казахстан в области технического регулирования.
Пункт 5 изложен в редакции Закона РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
5. Испытания объектов информатизации с целью оценки их качества проводятся в соответствии с законодательством Республики Казахстан в области технического регулирования.
Статья 50. Аудит информационных систем
1. На этапе создания, внедрения и эксплуатации информационных систем по инициативе собственника или владельца информационных систем может быть проведен аудит информационных систем.
2. Проведение аудита информационных систем осуществляется физическим и (или) юридическим лицами, обладающими специальными знаниями и опытом работы в области информационно-коммуникационных технологий, в порядке, определяемом уполномоченным органом.
См. Правила проведения аудита информационных систем
Статья 51. Исключена в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
Статья 52. Подтверждение соответствия в сфере информатизации
Подтверждение соответствия в сфере информатизации осуществляется в соответствии с законодательством Республики Казахстан в области технического регулирования.
См.: Правила по подтверждению соответствия информационных систем, технических, программно-технических и программных средств (изделий), технических средств защиты информации требованиям информационной безопасности
Глава 9. ЗАЩИТА ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ
Статья 53. Цели защиты объектов информатизации
1. Защитой объектов информатизации является реализация комплекса правовых, организационных и технических мероприятий, направленных на сохранность объектов информатизации, предотвращение неправомерного и (или) непреднамеренного доступа и (или) воздействия на них.
2. Защита объектов информатизации осуществляется в соответствии с законодательством Республики Казахстан и действующими на территории Республики Казахстан стандартами в целях:
1) обеспечения целостности и сохранности электронных информационных ресурсов;
2) обеспечения режима конфиденциальности электронных информационных ресурсов ограниченного доступа;
3) реализации права субъектов информатизации на доступ к электронным информационным ресурсам;
4) недопущения несанкционированного и (или) непреднамеренного доступа, утечки и иных действий в отношении электронных информационных ресурсов, а также несанкционированного и (или) непреднамеренного воздействия на объекты информационно-коммуникационной инфраструктуры;
5) недопущения нарушений функционирования объектов информационно-коммуникационной инфраструктуры и критически важных объектов информационно-коммуникационной инфраструктуры;
Пункт дополнен подпунктами 6, 7 в соответствии с Законом РК от 25.06.20 г. № 347-VI
6) недопущения несанкционированного и (или) непреднамеренного доступа к служебной информации об абонентах сетей телекоммуникаций и сообщениям телекоммуникаций;
7) недопущения несанкционированного и (или) непреднамеренного блокирования работы абонентских устройств сетей телекоммуникаций.
3. Иными несанкционированными и (или) непреднамеренными действиями в отношении объектов информатизации являются:
1) блокирование электронных информационных ресурсов и (или) объектов информационно-коммуникационной инфраструктуры, то есть совершение действий, приводящих к ограничению или закрытию доступа к электронным информационным ресурсам и (или) объектам информационно-коммуникационной инфраструктуры;
2) несанкционированная и (или) непреднамеренная модификация объектов информатизации;
3) несанкционированное и (или) непреднамеренное копирование электронного информационного ресурса;
4) несанкционированное и (или) непреднамеренное уничтожение, утрата электронных информационных ресурсов;
5) использование программного обеспечения без разрешения правообладателя;
6) нарушение работы информационных систем и (или) программного обеспечения либо нарушение функционирования сети телекоммуникаций;
Пункт дополнен подпунктами 7, 8 в соответствии с Законом РК от 25.06.20 г. № 347-VI
7) несанкционированный и (или) непреднамеренный доступ к служебной информации об абонентах сетей телекоммуникаций и сообщениям телекоммуникаций;
8) несанкционированное и (или) непреднамеренное блокирование работы абонентских устройств сетей телекоммуникаций.
4. Защита информационных систем осуществляется согласно классу, присвоенному в соответствии с классификатором.
Статья 54. Организация защиты объектов информатизации
1. Защита объектов информатизации осуществляется:
1) в отношении электронных информационных ресурсов - их собственниками, владельцами и пользователями;
2) в отношении объектов информационно-коммуникационной инфраструктуры и критически важных объектов информационно-коммуникационной инфраструктуры - их собственниками или владельцами.
2. Собственники или владельцы объектов информатизации «электронного правительства» и критически важных объектов информационно-коммуникационной инфраструктуры обязаны принимать меры, обеспечивающие:
1) предотвращение несанкционированного доступа;
2) своевременное обнаружение фактов несанкционированного доступа, если такой несанкционированный доступ не удалось предотвратить;
3) минимизацию неблагоприятных последствий нарушения порядка доступа;
4) недопущение несанкционированного воздействия на средства обработки и передачи электронных информационных ресурсов;
5) оперативное восстановление электронных информационных ресурсов, модифицированных либо уничтоженных вследствие несанкционированного доступа к ним;
В подпункт 6 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
6) незамедлительное информирование Национального координационного центра информационной безопасности о произошедшем инциденте информационной безопасности, за исключением собственников и (или) владельцев электронных информационных ресурсов, содержащих сведения, составляющие государственные секреты;
В подпункт 7 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
7) информационное взаимодействие с Национальным координационным центром информационной безопасности по вопросам мониторинга обеспечения информационной безопасности объектов информатизации «электронного правительства»;
В подпункт 8 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
8) предоставление доступа Национальному координационному центру информационной безопасности к объектам информатизации «электронного правительства» и оперативным центрам информационной безопасности к критически важным объектам информационно-коммуникационной инфраструктуры для проведения организационно-технических мероприятий, направленных на реализацию мониторинга обеспечения информационной безопасности в соответствии с правилами проведения мониторинга обеспечения информационной безопасности объектов информатизации «электронного правительства» и критически важных объектов информационно-коммуникационной инфраструктуры.
3. Положения единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, относящиеся к сфере обеспечения информационной безопасности, обязательны для применения государственными органами, органами местного самоуправления, государственными юридическими лицами, субъектами квазигосударственного сектора, собственниками и владельцами негосударственных информационных систем, интегрируемых с информационными системами государственных органов или предназначенных для формирования государственных электронных информационных ресурсов, а также собственниками и владельцами критически важных объектов информационно-коммуникационной инфраструктуры.
Статья 54 дополнена пунктом 3-1 в соответствии с Законом РК от 28.12.17 г. № 128-VI; внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.); Законом РК от 08.06.21 г. № 48-VII (введены в действие с 1 января 2022 г.) (см. стар. ред.); изложен в редакции Закона РК от 14.07.22 г. № 141-VII (см. стар. ред.)
3-1. В целях реализации требований обеспечения информационной безопасности для обороны страны и безопасности государства осуществляется приобретение программного обеспечения и продукции электронной промышленности в виде товара и информационно-коммуникационной услуги из реестра доверенного программного обеспечения и продукции электронной промышленности в соответствии с настоящим Законом и законодательством Республики Казахстан о государственных закупках, закупках отдельных субъектов квазигосударственного сектора.
При этом в случае отсутствия в реестре доверенного программного обеспечения и продукции электронной промышленности необходимой продукции допускается ее приобретение в соответствии с законодательством Республики Казахстан о государственных закупках, закупках отдельных субъектов квазигосударственного сектора.
Собственники и владельцы программного обеспечения, включенного в реестр доверенного программного обеспечения и продукции электронной промышленности, обеспечивают передачу исходных программных кодов оператору для учета и хранения.
Статья дополнена пунктом 3-2 в соответствии с Законом РК от 25.06.20 г. № 347-VI; изложен в редакции Закона РК от 14.07.22 г. № 141-VII (см. стар. ред.)
3-2. Собственники или владельцы негосударственных информационных систем, предназначенных для формирования государственных электронных информационных ресурсов, осуществления государственных функций и оказания государственных услуг, до интеграции с информационными системами государственных органов:
принимают меры по соответствию единым требованиям в области информационно-коммуникационных технологий и обеспечения информационной безопасности;
создают собственный оперативный центр информационной безопасности и обеспечивают его функционирование или приобретают услуги оперативного центра информационной безопасности у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан, а также обеспечивают взаимодействие его с Национальным координационным центром информационной безопасности.
Статья дополнена пунктом 3-3 в соответствии с Законом РК от 25.06.20 г. № 347-VI
3-3. Собственники или владельцы критически важных объектов информационно-коммуникационной инфраструктуры, за исключением государственных органов, органов местного самоуправления, государственных юридических лиц, субъектов квазигосударственного сектора, в течение года со дня включения в перечень критически важных объектов информационно-коммуникационной инфраструктуры:
принимают меры по соответствию единым требованиям в области информационно-коммуникационных технологий и обеспечения информационной безопасности, относящиеся к сфере обеспечения информационной безопасности;
создают собственный оперативный центр информационной безопасности и обеспечивают его функционирование или приобретают услуги оперативного центра информационной безопасности у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан, а также обеспечивают взаимодействие его с Национальным координационным центром информационной безопасности.
4. Управление интернет-ресурсами и объектами информационно-коммуникационной инфраструктуры при чрезвычайных ситуациях социального, природного и техногенного характера, введении чрезвычайного или военного положения осуществляется уполномоченным органом в соответствии с законодательством Республики Казахстан.
Статья 55. Меры защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры
1. К правовым мерам защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры относятся:
1) требования законодательства Республики Казахстан и действующие на территории Республики Казахстан стандарты в сфере информатизации;
2) ответственность за нарушение законодательства Республики Казахстан об информатизации;
3) соглашения, заключаемые собственником или владельцем электронных информационных ресурсов, информационных систем, информационно-коммуникационной инфраструктуры, в которых устанавливаются условия работы, доступа или использования данных объектов, а также ответственность за их нарушение.
2. К организационным мерам защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры относятся установление и обеспечение режима допуска на территории (в здания, помещения), где может быть осуществлен доступ к информации, электронным информационным ресурсам, информационным системам (электронным носителям информации), а также ограничение доступа к электронным информационным ресурсам, информационным системам и информационно-коммуникационной инфраструктуре.
3. К техническим (программно-техническим) мерам защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры относятся:
1) использование средств защиты информации, а в отношении сведений, составляющих государственные секреты, - исключительно с применением средств защиты сведений, составляющих государственные секреты, разработанных, изготовленных и (или) принятых в эксплуатацию в соответствии с законодательством Республики Казахстан;
2) использование систем контроля доступа и регистрации фактов доступа к электронным информационным ресурсам, информационным системам и информационно-коммуникационной инфраструктуре;
Пункт 3 дополнен подпунктом 3 в соответствии с Законом РК от 28.12.17 г. № 128-VI
3) разработка задания по безопасности на основе утвержденных профилей защиты для определения мер защиты собственниками или владельцами объектов информатизации.
