4. 2020.25.06. № 347-VІ ҚР Заңымен алып тасталды (бұр.ред.қара)
44-бап. Мемлекеттік органның ақпараттық жүйесімен интеграцияланатын мемлекеттік емес ақпараттық жүйелерге қойылатын талаптар
1. 2022.14.07. № 141-VІІ ҚР Заңымен алып тасталды (бұр.ред.қара)
2017.28.12. 128-VI ҚР Заңымен 2-тармақ жаңа редакцияда (бұр.ред.қара)
2. Мемлекеттік органның ақпараттық жүйесімен интеграцияланатын немесе мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған мемлекеттік емес ақпараттық жүйенің электрондық ақпараттық ресурстары, интерфейсі, техникалық құжаттамасы және басқа да ілеспе құжаттары қазақ және орыс тiлдерiнде жасалады және сақталады.
3. 2020.25.06. № 347-VІ ҚР Заңымен алып тасталды (бұр.ред.қара)
2021.30.12. № 96-VII ҚР Заңымен 4-тармақпен толықтырылды (2022 ж. 2 наурыздан бастап қолданысқа енгізілді)
4. Мемлекеттік емес ақпараттық жүйені мемлекеттік органның ақпараттық жүйесімен дербес деректерді беру жүзеге асырылатын және (немесе) дербес деректерге қолжетімділік берілетіндей етіп интеграциялау дербес деректерді қорғау саласындағы уәкілетті органмен келісу бойынша жүргізіледі.
7-тарау. 2022.14.07. № 141-VІІ ҚР Заңымен алып тасталды (2023 ж. 1 қаңтардан қолданысқа енгізілді) (бұр.ред.қара)
2019.18.03. № 237-VІ ҚР Заңымен 8-тараудың тақырыбы жаңа редакцияда (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара)
8-тарау. АҚПАРАТТАНДЫРУ ОБЪЕКТІЛЕРІНЕ СЫНАУ ЖӘНЕ АУДИТ ЖҮРГІЗУ
2019.18.03. № 237-VІ ҚР Заңымен 48-бап өзгертілді (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара)
48-бап. Электрондық ақпараттық ресурстарды және «электрондық үкіметтің» ақпараттандыру объектілері туралы мәлiметтердi (ақпаратты) құжаттандыру
Электрондық ақпараттық ресурстарды және «электрондық үкіметтің» ақпараттандыру объектілері туралы мәлiметтердi (ақпаратты) құжаттандыруды Қазақстан Республикасының ақпараттандыру, электрондық құжат және электрондық цифрлық қолтаңба, Ұлттық архив қоры және архивтер туралы заңнамасында белгiленген талаптарға сәйкес олардың меншiк иесi немесе иеленушiсі жүзеге асырады.
2017.28.12. 128-VI ҚР Заңымен 49-бап жаңа редакцияда (бұр.ред.қара); 2019.18.03. № 237-VІ ҚР Заңымен 49-бап өзгертілді (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара)
49-бап. Ақпараттық қауіпсіздік талаптарына сәйкестікке сынақтар, сондай-ақ сапаны бағалау мақсатындағы сынақтар
1. Ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар міндетті түрде немесе меншік иесінің немесе иеленушінің бастамасы бойынша жүргізіледі.
2022.14.07. № 141-VІІ ҚР Заңымен 2-тармақ жаңа редакцияда (бұр.ред.қара)
2. Ақпараттық қауіпсіздік талаптарына сәйкестігін міндетті сынауға жататын сынақ объектілеріне:
1) тармақша 2023 ж. 1 қаңтардан қолданысқа енгізілді
1) «электрондық үкіметтің» ақпараттық-коммуникациялық платформасында құрылған және (немесе) орналастырылған бағдарламалық қамтылым (бағдарламалық өнім);
2) «электрондық үкіметтің» ақпараттық-коммуникациялық платформасы;
3) мемлекеттік органның, мемлекеттік заңды тұлғаның, квазимемлекеттік сектор субъектісінің интернет-ресурсы;
4) мемлекеттік органның, мемлекеттік заңды тұлғаның, квазимемлекеттік сектор субъектісінің ақпараттық жүйесі;
5) ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілері;
6) мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға, мемлекеттік функцияларды жүзеге асыруға және мемлекеттік қызметтерді көрсетуге арналған мемлекеттік емес ақпараттық жүйе жатады.
3. Қазақстан Республикасының ұлттық куәландырушы орталығының электрондық цифрлық қолтаңбаның төлнұсқалылығын тексеру бойынша сервистерін пайдалану үшін мемлекеттік органның ақпараттық жүйесі мен мемлекеттік емес ақпараттық жүйенің ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтан өтуі талап етілмейді.
2019.18.03. № 237-VІ ҚР Заңымен 4-тармақ жаңа редакцияда (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара); 2022.14.07. № 141-VІІ ҚР Заңымен 4-тармақ өзгертілді (бұр.ред.қара)
4. Ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне («электрондық үкіметтің» ақпараттандыру объектілері болып табылатындарды қоспағанда) жатқызылған, мемлекеттік заңды тұлғаның, квазимемлекеттік сектор субъектісінің ақпараттық жүйесінің ақпараттық қауіпсіздік талаптарына сәйкестікке сынақтарды осы Заңға және Қазақстан Республикасының техникалық реттеу саласындағы заңнамасына сәйкес аккредиттелген сынақ зертханалары жүргізеді.
2019.18.03. № 237-VІ ҚР Заңымен 5-тармақ жаңа редакцияда (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара)
5. Ақпараттандыру объектілерінің сапасын бағалау мақсатында оларды сынау Қазақстан Республикасының техникалық реттеу саласындағы заңнамасына сәйкес жүргізіледі.
50-бап. Ақпараттық жүйелердің аудиті
1. Ақпараттық жүйелерді құру, ендіру және пайдалану кезеңінде ақпараттық жүйелердің меншік иесінің немесе иеленушісінің бастамасы бойынша ақпараттық жүйелердің аудиті жүргізілуі мүмкін.
2. Ақпараттық жүйелердің аудитін жүргізуді ақпараттық-коммуникациялық технологиялар саласында арнайы білімі мен жұмыс тәжірибесі бар жеке және (немесе) заңды тұлғалар уәкілетті орган айқындайтын тәртіппен жүзеге асырады.
51-бап. 2019.18.03. № 237-VІ ҚР Заңымен алып тасталды (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара)
52-бап. Ақпараттандыру саласындағы сәйкестікті растау
Ақпараттандыру саласындағы сәйкестікті растау Қазақстан Республикасының техникалық реттеу саласындағы заңнамасына сәйкес жүзеге асырылады.
9-тарау. АҚПАРАТТАНДЫРУ ОБЪЕКТІЛЕРІН ҚОРҒАУ
53-бап. Ақпараттандыру объектілерін қорғаудың мақсаттары
1. Ақпараттандыру объектілерін қорғау ақпараттандыру объектілерінің сақталуына, оларға құқыққа сыйымсыз түрде және (немесе) әдейі жасалмаған қол жеткізуді және (немесе) ықпал етуді болғызбауға бағытталған құқықтық, ұйымдастырушылық және техникалық іс-шаралар кешенін іске асыру болып табылады.
2. Ақпараттандыру объектілерін қорғау:
1) электрондық-ақпараттық ресурстардың тұтастығын және сақталуын қамтамасыз ету;
2) қолжетiмдiлiгi шектелген электрондық ақпараттық ресурстардың құпиялылық режимін қамтамасыз ету;
3) ақпараттандыру субъектілерінің электрондық ақпараттық ресурстарға қол жеткiзу құқығын iске асыру;
4) электрондық ақпараттық ресурстарға қатысты оларға санкцияланбаған және (немесе) әдейі жасалмаған қол жеткізуге, ақпараттың таралып кетуіне және өзге де әрекеттерге, сондай-ақ ақпараттық-коммуникациялық инфрақұрылым объектілеріне санкцияланбаған және (немесе) әдейі жасалмаған ықпал етуге жол бермеу;
2020.25.06. № 347-VІ ҚР Заңымен 5) тармақша өзгертілді (бұр.ред.қара)
5) ақпараттық-коммуникациялық инфрақұрылым объектілерінің және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің жұмыс істеуінің бұзылуына жол бермеу;
2020.25.06. № 347-VІ ҚР Заңымен 6) тармақшамен толықтырылды
6) телекоммуникация желілерінің абоненттері туралы қызметтік ақпаратқа және телекоммуникация хабарларына санкцияланбаған және (немесе) әдейі жасалмаған қол жеткізуге жол бермеу;
2020.25.06. № 347-VІ ҚР Заңымен 7) тармақшамен толықтырылды
7) телекоммуникация желілерінің абоненттік құрылғыларының жұмысын санкцияланбаған және (немесе) әдейі жасалмаған бұғаттауға жол бермеу мақсаттарында Қазақстан Республикасының заңнамасына және Қазақстан Республикасының аумағында қолданылатын стандарттарға сәйкес жүзеге асырылады.
3. Ақпараттандыру объектілеріне қатысты санкцияланбаған және (немесе) әдейі жасалмаған өзге де әрекеттер:
1) электрондық ақпараттық ресурстарды және (немесе) ақпараттық-коммуникациялық инфрақұрылым объектілерін бұғаттау, яғни электрондық ақпараттық ресурстарға және (немесе) ақпараттық-коммуникациялық инфрақұрылым объектілеріне қолжетімділікті шектеуге немесе жабуға әкелетін әрекеттер жасау;
2) ақпараттандыру объектілерін санкцияланбаған және (немесе) әдейі жасалмаған түрлендiру;
3) электрондық ақпараттық ресурсты санкцияланбаған және (немесе) әдейі жасалмаған көшiру;
4) электрондық ақпараттық ресурстарды санкцияланбаған және (немесе) әдейі жасалмаған жою, жоғалтып алу;
5) құқық иеленушінiң рұқсатынсыз бағдарламалық қамтылымды пайдалану;
2020.25.06. № 347-VІ ҚР Заңымен 6) тармақша өзгертілді (бұр.ред.қара)
6) ақпараттық жүйелердiң және (немесе) бағдарламалық қамтылымның жұмысын бұзу не телекоммуникациялар желiлерінiң жұмыс iстеуiн бұзу;
2020.25.06. № 347-VІ ҚР Заңымен 7) тармақшамен толықтырылды
7) телекоммуникация желілерінің абоненттері туралы қызметтік ақпаратқа және телекоммуникация хабарларына санкцияланбаған және (немесе) әдейі жасалмаған қол жеткізу;
2020.25.06. № 347-VІ ҚР Заңымен 8) тармақшамен толықтырылды
8) телекоммуникация желілерінің абоненттік құрылғыларының жұмысын санкцияланбаған және (немесе) әдейі жасалмаған бұғаттау болып табылады.
4. Ақпараттық жүйелерді қорғау сыныптауышқа сәйкес берілген сыныпқа сай жүзеге асырылады.
54-бап. Ақпараттандыру объектілерін қорғауды ұйымдастыру
1. Ақпараттандыру объектілерін қорғауды:
1) электрондық ақпараттық ресурстарға қатысты - олардың меншік иелері, иеленушілері және пайдаланушылары;
2) ақпараттық-коммуникациялық инфрақұрылым объектілеріне және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне қатысты - олардың меншік иелері немесе иеленушілері жүзеге асырады.
2. «Электрондық үкіметтің» ақпараттандыру объектілерінің және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің меншік иелері немесе иеленушілері:
1) санкцияланбаған қол жеткізуді болғызбауды;
2) егер мұндай санкцияланбаған қол жеткізуді болғызбау мүмкін болмаса, санкцияланбаған қол жеткізу фактілерін уақтылы анықтауды;
3) қол жеткізу тәртібін бұзудың қолайсыз салдарларын барынша азайтуды;
4) электрондық ақпараттық ресурстарды өңдеу мен беру құралдарына санкцияланбаған ықпал етуге жол бермеуді;
5) санкцияланбаған қол жеткізу салдарынан түрлендірілген не жойылған электрондық ақпараттық ресурстарды жедел қалпына келтіруді;
2019.18.03. № 237-VІ ҚР Заңымен 6) тармақша өзгертілді (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара)
6) мемлекеттік құпияларды құрайтын мәліметтерді қамтитын электрондық ақпараттық ресурстардың меншік иелерін және (немесе) иеленушілерін қоспағанда, ақпараттық қауіпсіздіктің орын алған оқыс оқиғасы туралы Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығына дереу хабарлауды;
2019.18.03. № 237-VІ ҚР Заңымен 7) тармақша өзгертілді (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара)
7) «электрондық үкіметтің» ақпараттандыру объектілерінің ақпараттық қауіпсіздігін қамтамасыз ету мониторингі мәселелері бойынша Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығымен ақпараттық өзара іс-қимылды;
2019.18.03. № 237-VІ ҚР Заңымен 8) тармақша өзгертілді (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара)
8) «электрондық үкіметтің» ақпараттандыру объектілерінің және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық қауіпсіздігін қамтамасыз ету мониторингін жүргізу қағидаларына сәйкес ақпараттық қауіпсіздікті қамтамасыз ету мониторингін іске асыруға бағытталған ұйымдастырушылық-техникалық іс-шараларды жүргізу үшін Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығына «электрондық үкіметтің» ақпараттандыру объектілеріне және ақпараттық қауіпсіздіктің жедел орталықтарына ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне қолжетімділікті беруді қамтамасыз ететін шаралар қолдануға міндетті.
3. Ақпараттық қауіпсіздікті қамтамасыз ету саласына жатқызылған, ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптардың ережелері мемлекеттік органдардың, жергілікті өзін-өзі басқару органдарының, мемлекеттік заңды тұлғалардың, квазимемлекеттік сектор субъектілерінің, мемлекеттік органдардың ақпараттық жүйелерімен интеграцияланатын немесе мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған мемлекеттік емес ақпараттық жүйелер меншік иелерінің және иеленушілерінің, сондай-ақ ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілері меншік иелерінің және иеленушілерінің қолдануы үшін міндетті.
2017.28.12. 128-VI ҚР Заңымен 3-1-тармақпен толықтырылды; 2019.18.03. № 237-VІ ҚР Заңымен (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара); 2021.08.06. № 48-VІІ ҚР Заңымен (2022 ж. 1 қаңтардан бастап қолданысқа енгізілді) (бұр.ред.қара) 3-1-тармақ өзгертілді; 2022.14.07. № 141-VІІ ҚР Заңымен 3-1-тармақ жаңа редакцияда (бұр.ред.қара)
3-1. Елдің қорғанысы мен мемлекеттің қауіпсіздігі үшін ақпараттық қауіпсіздікті қамтамасыз ету талаптарын іске асыру мақсатында осы Заңға және Қазақстан Республикасының мемлекеттік сатып алу, квазимемлекеттік сектордың жекелеген субъектілерінің сатып алуы туралы заңнамасына сәйкес сенім білдірілген бағдарламалық қамтылымның және электрондық өнеркәсіп өнімінің тізілімінен тауар және ақпараттық-коммуникациялық көрсетілетін қызмет түрінде бағдарламалық қамтылым мен электрондық өнеркәсіп өнімін сатып алу жүзеге асырылады.
Бұл ретте, сенім білдірілген бағдарламалық қамтылымның және электрондық өнеркәсіп өнімінің тізілімінде қажетті өнім болмаған жағдайда, оны Қазақстан Республикасының мемлекеттік сатып алу, квазимемлекеттік сектордың жекелеген субъектілерінің сатып алуы туралы заңнамасына сәйкес сатып алуға жол беріледі.
Сенім білдірілген бағдарламалық қамтылымның және электрондық өнеркәсіп өнімінің тізіліміне енгізілген бағдарламалық қамтылымның меншік иелері мен иеленушілері бастапқы бағдарламалық кодтардың есепке алу және сақтау үшін операторға берілуін қамтамасыз етеді.
2020.25.06. № 347-VІ ҚР Заңымен 3-2-тармақпен толықтырылды; 2022.14.07. № 141-VІІ ҚР Заңымен 3-2-тармақ жаңа редакцияда (бұр.ред.қара)
3-2. Мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға, мемлекеттік функцияларды жүзеге асыруға және мемлекеттік қызметтерді көрсетуге арналған мемлекеттік емес ақпараттық жүйелердің меншік иелері немесе иеленушілері мемлекеттік органдардың ақпараттық жүйелерімен интеграцияланғанға дейін:
ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарға сәйкестік бойынша шаралар қабылдайды;
ақпараттық қауіпсіздіктің меншікті жедел орталығын құрады және оның жұмыс істеуін қамтамасыз етеді немесе Қазақстан Республикасының Азаматтық кодексіне сәйкес үшінші тұлғалардан ақпараттық қауіпсіздік жедел орталығының көрсетілетін қызметтерін сатып алады, сондай-ақ оның Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығымен өзара іс-қимылын қамтамасыз етеді.
2020.25.06. № 347-VІ ҚР Заңымен 3-3-тармақпен толықтырылды
3-3. Мемлекеттік органдарды, жергілікті өзін-өзі басқару органдарын, мемлекеттік заңды тұлғаларды, квазимемлекеттік сектор субъектілерін қоспағанда, ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің меншік иелері немесе иеленушілері ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің тізбесіне енген күннен бастап бір жыл ішінде:
ақпараттық қауіпсіздікті қамтамасыз ету саласына жатқызылған, ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарға сәйкестік бойынша шаралар қабылдайды;
ақпараттық қауіпсіздіктің меншікті жедел орталығын құрады және оның жұмыс істеуін қамтамасыз етеді немесе Қазақстан Республикасының Азаматтық кодексіне сәйкес үшінші тұлғалардан ақпараттық қауіпсіздік жедел орталығының көрсетілетін қызметтерін сатып алады, сондай-ақ оның Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығымен өзара іс-қимылын қамтамасыз етеді.
4. Әлеуметтік, табиғи және техногендік сипаттағы төтенше жағдайлар кезінде, төтенше жағдай немесе соғыс жағдайы енгізілген кезде интернет-ресурстар мен ақпараттық-коммуникациялық инфрақұрылымның объектілерін басқаруды уәкілетті орган Қазақстан Республикасының заңнамасына сәйкес жүзеге асырады.
55-бап. Электрондық ақпараттық ресурстарды, ақпараттық жүйелерді және ақпараттық-коммуникациялық инфрақұрылымды қорғау шаралары
1. Электрондық ақпараттық ресурстарды, ақпараттық жүйелерді және ақпараттық-коммуникациялық инфрақұрылымды қорғаудың құқықтық шараларына:
1) Қазақстан Республикасы заңнамасының талаптары және Қазақстан Республикасының аумағында қолданылатын ақпараттандыру саласындағы стандарттар;
2) Қазақстан Республикасының ақпараттандыру туралы заңнамасын бұзғаны үшін жауаптылық;
3) электрондық ақпараттық ресурстардың, ақпараттық жүйелердің, ақпараттық-коммуникациялық инфрақұрылымның меншiк иесiмен немесе иеленушiсiмен жасасатын, оларда осы объектілердің жұмыс істеу, оларға қол жеткiзу немесе оларды пайдалану шарттары, сондай-ақ оларды бұзғаны үшiн жауаптылық белгіленетін келісімдер жатады.
2. Электрондық ақпараттық ресурстарды, ақпараттық жүйелерді және ақпараттық-коммуникациялық инфрақұрылымды қорғаудың ұйымдастырушылық шараларына ақпаратқа, электрондық ақпараттық ресурстарға, ақпараттық жүйелерге (ақпараттың электрондық жеткізгіштеріне) қол жеткізу жүзеге асырылуы мүмкін аумаққа (ғимараттарға, үй-жайларға) кіру режимін белгілеу және қамтамасыз ету, сондай-ақ электрондық ақпараттық ресурстарға, ақпараттық жүйелерге және ақпараттық-коммуникациялық инфрақұрылымға қол жеткізуді шектеу жатады.
3. Электрондық ақпараттық ресурстарды, ақпараттық жүйелерді және ақпараттық-коммуникациялық инфрақұрылымды қорғаудың техникалық (бағдарламалық-техникалық) шараларына:
1) ақпаратты қорғау құралдарын пайдалану, ал мемлекеттік құпияларды құрайтын мәліметтерге қатысты - Қазақстан Республикасының заңнамасына сәйкес әзірленген, дайындалған және (немесе) пайдалануға қабылданған, мемлекеттік құпияларды құрайтын мәліметтерді қорғау құралдарын қолдана отырып қана пайдалану;
2017.28.12. 128-VI ҚР Заңымен 2) тармақша өзгертілді (бұр.ред.қара)
2) электрондық ақпараттық ресурстарға, ақпараттық жүйелерге және ақпараттық-коммуникациялық инфрақұрылымға қол жеткізуді бақылау және қол жеткізу фактілерін тіркеу жүйесін пайдалану;
2017.28.12. 128-VI ҚР Заңымен 3) тармақшамен толықтырылды
3) ақпараттандыру объектілері меншік иелерінің немесе иеленушілерінің қорғау шараларын айқындауы үшін бекітілген қорғау бейіндерінің негізінде қауіпсіздік жөніндегі тапсырманы әзірлеу жатады.
4. Электрондық ақпараттық ресурстарды, ақпараттық жүйелерді және ақпараттық-коммуникациялық инфрақұрылымды қорғаудың техникалық (бағдарламалық-техникалық) шараларын пайдалану жеке тұлғалардың өміріне, денсаулығына және мүлкіне, сондай-ақ заңды тұлғалардың мүлкіне және мемлекеттік мүлікке зиян келтірмеуге немесе зиян келтіру қатерін төндірмеуге тиіс.
2020.25.06. № 347-VІ ҚР Заңымен 56-бап өзгертілді (бұр.ред.қара)
56-бап. Дербес деректерді қамтитын электрондық ақпараттық ресурстарды қорғау
Дербес деректерді қамтитын электрондық ақпараттық ресурстарды алған ақпараттық жүйелердің меншік иелері және иеленушілері, дербес деректерді қамтитын базаның меншік иесі және (немесе) операторы, сондай-ақ үшінші тұлғалар осы Заңға, Қазақстан Республикасының дербес деректер және оларды қорғау туралы заңнамасына және Қазақстан Республикасының аумағында қолданылатын стандарттарға сәйкес оларды қорғау бойынша шараларды қолдануға міндетті.
Бұл міндет дербес деректерді қамтитын электрондық ақпараттық ресурстар алынған немесе дербес деректер жиналған кезден бастап және олар жойылғанға не иесіздендірілгенге дейін туындайды.
2020.25.06. № 347-VІ ҚР Заңымен 56-1-баппен толықтырылды
56-1-бап. Интернеттің қазақстандық сегментінің кеңістігінде домендік аттарды қорғау
1. KZ және (немесе).ҚАЗ домендік аттармен тіркелген интернет-ресурс Интернеттің қазақстандық сегментінің кеңістігінде орналастырылады.
2. Интернет-ресурстармен деректерді беру кезінде Интернеттің қазақстандық сегментінің кеңістігінде. KZ және (немесе). ҚАЗ домендік аттарды пайдалану қауіпсіздік сертификаттарын қолдану арқылы жүзеге асырылады.
3-БӨЛІМ. АҚПАРАТТАНДЫРУ САЛАСЫНДАҒЫ МЕМЛЕКЕТТІК РЕТТЕУ
2019.18.03. № 237-VІ ҚР Заңымен 10-тараудың тақырыбы өзгертілді (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара)
10-тарау. ҚҰЖАТТАРҒА САРАПТАМА ЖҮРГІЗУ ЖӘНЕ ОЛАРДЫ КЕЛІСУ
2019.18.03. № 237-VІ ҚР Заңымен 57-бап жаңа редакцияда (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара)
57-бап. Ақпараттандыру және ақпараттық қауіпсіздікті қамтамасыз ету салаларындағы қорытындылар
1. Мемлекеттік инвестициялық жобаның инвестициялық ұсынысын, бюджеттік инвестициялардың қаржылық-экономикалық негіздемесін мемлекеттік орган ақпараттандыру және ақпараттық қауіпсіздікті қамтамасыз ету салаларындағы қорытындыларды алу үшін уәкілетті органға және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органға енгізеді.
Инвестициялық ұсыныстарға, қаржылық-экономикалық негіздемелерге ақпараттандыру саласында сараптама жүргізу инвестициялық ұсыныстарға, бюджеттік инвестициялардың қаржылық-экономикалық негіздемелеріне ақпараттандыру саласында сараптама жүргізу қағидаларына сәйкес жүргізіледі.
2. «Электрондық үкіметтің» ақпараттандыру объектілерін құруға және дамытуға бағытталған бюджеттік инвестициялық жобалар бойынша инвестициялық ұсыныс «электрондық үкіметтің» ақпараттандыру объектісін құруға және дамытуға арналған техникалық тапсырма қоса беріліп, қорытындыға енгізіледі.
Шығыстардың есеп-қисабының негіздемесі, «электрондық үкіметтің» ақпараттандыру объектілерін құруға және дамытуға бағытталған бюджеттік инвестициялық жобаның жүзеге асырылуы мен тиімділігін айқындау тұрғысынан бағалауды уәкілетті орган жүзеге асырады және ақпараттандыру саласындағы қорытындыда көрсетіледі.
3. Инвестициялық ұсынысты уәкілетті орган және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган келіп түскен күннен бастап жиырма жұмыс күнінен аспайтын мерзімде қарайды.
4. Ақпараттандыру және ақпараттық қауіпсіздікті қамтамасыз ету салаларындағы бюджеттік инвестициялардың қаржылық-экономикалық негіздемесіне қорытындылар толық құжаттар топтамасы келіп түскен күннен бастап отыз жұмыс күнінен кешіктірілмей беріледі.
58-бап. 2019.18.03. № 237-VІ ҚР Заңымен алып тасталды (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара)
2019.18.03. № 237-VІ ҚР Заңымен 59-бап жаңа редакцияда (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара)
59-бап. Ақпараттандыру және ақпараттық қауіпсіздікті қамтамасыз ету салаларындағы техникалық құжаттаманы және мемлекеттік-жекешелік әріптестік жобалары бойынша құжаттаманы келісу
1. «Электрондық үкіметтің» ақпараттандыру объектісін құруға және дамытуға арналған техникалық тапсырманы келісуді уәкілетті орган және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган «электрондық үкіметтің» ақпараттандыру объектілерін құруға және дамытуға арналған техникалық тапсырмаларды жасау және қарау қағидаларында айқындалған тәртіппен және мерзімдерде жүзеге асырады.
2. 2022.14.07. № 141-VІІ ҚР Заңымен алып тасталды (2023 ж. 1 қаңтардан қолданысқа енгізілді) (бұр.ред.қара)
2020.25.06. № 347-VІ ҚР Заңымен 3-тармақ өзгертілді (бұр.ред.қара)
3. Ақпараттандыру саласындағы мемлекеттік-жекешелік әріптестіктің республикалық және жергілікті жобалары шеңберінде «электрондық үкіметтің» ақпараттандыру объектілерін құру және дамыту кезінде мемлекеттік-жекешелік әріптестік жобасының конкурстық құжаттамасы, жекеше әріптесті айқындау жөніндегі тікелей келіссөздер кезінде мемлекеттік-жекешелік әріптестік жобасына бизнес-жоспар Қазақстан Республикасының мемлекеттік-жекешелік әріптестік саласындағы заңнамасына сәйкес уәкілетті органмен және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органмен келісіледі.
60-бап. Ақпараттандыру саласындағы тауарларды, жұмыстар мен көрсетілетін қызметтерді мемлекеттік сатып алуға арналған шығыстардың есеп-қисаптарына уәкілетті органның қорытындысы