ЗАКОН
РЕСПУБЛИКИ КАЗАХСТАН
О внесении изменений и дополнений
в некоторые законодательные акты Республики Казахстан
по вопросам информационной безопасности,
информатизации и цифровых активов
О мерах по реализации Закона РК см. распоряжение Премьер-Министра РК от 19 марта 2024 года № 34-р
Статья 1. Внести изменения и дополнения в следующие законодательные акты Республики Казахстан:
1. В Кодекс Республики Казахстан об административных правонарушениях от 5 июля 2014 года:
подпункт 4) части первой статьи 641 исключить.
2. В Предпринимательский кодекс Республики Казахстан от 29 октября 2015 года:
статью 138 дополнить подпунктом 119) следующего содержания:
«119) за соблюдением законодательства Республики Казахстан о персональных данных и их защите.».
3. В Трудовой кодекс Республики Казахстан от 23 ноября 2015 года:
пункт 1 статьи 23 дополнить подпунктом 14) следующего содержания:
«14) собирать копии документов, удостоверяющих личность трудового иммигранта, для целей, предусмотренных настоящим Кодексом.».
4. В Кодекс Республики Казахстан «О здоровье народа и системе здравоохранения» от 7 июля 2020 года:
статью 60 дополнить пунктом 1-1 следующего содержания:
«1-1. Запрещается сбор, обработка копий документов, удостоверяющих личность, за исключением документов, удостоверяющих личность иммигрантов.».
5. В Закон Республики Казахстан от 31 августа 1995 года «О банках и банковской деятельности в Республике Казахстан»:
1) статью 30 дополнить пунктом 12-1 следующего содержания:
«12-1. Банки и организации, осуществляющие отдельные виды банковских операций, вправе собирать копии документов, удостоверяющих личность нерезидентов, для целей, предусмотренных настоящим Законом.»;
2) статью 34 дополнить пунктами 5-1 и 5-2 следующего содержания:
«5-1. Лицо вправе установить добровольный отказ от получения банковских займов либо снять его посредством веб-портала «электронного правительства».
5-2. Банку, организации, осуществляющей отдельные виды банковских операций, запрещается предоставлять банковские займы лицу при наличии в его кредитном отчете информации об установлении им добровольного отказа от получения банковского займа.».
6. В Закон Республики Казахстан от 18 декабря 2000 года «О страховой деятельности»:
статью 11 дополнить пунктом 3-2 следующего содержания:
«3-2. Страховые организации вправе собирать копии документов, удостоверяющих личность нерезидентов, для целей, предусмотренных настоящим Законом.».
7. В Закон Республики Казахстан от 2 июля 2003 года «О рынке ценных бумаг»:
статью 5 дополнить пунктом 1-1 следующего содержания:
«1-1. Профессиональные участники рынка ценных бумаг вправе собирать копии документов, удостоверяющих личность нерезидентов, для целей, предусмотренных настоящим Законом.».
8. В Закон Республики Казахстан от 6 июля 2004 года «О кредитных бюро и формировании кредитных историй в Республике Казахстан»:
статью 22 дополнить подпунктом 8) следующего содержания:
«8) установить добровольный отказ от получения банковских займов, микрокредитов либо снять его посредством веб-портала «электронного правительства».».
9. В Закон Республики Казахстан от 22 июля 2011 года «О миграции населения»:
пункт 2 статьи 5 дополнить подпунктом 3) следующего содержания:
«3) представляют копии документов, удостоверяющих личность, для целей защиты национальных интересов и обеспечения национальной безопасности Республики Казахстан.».
10. В Закон Республики Казахстан от 26 ноября 2012 года «О микрофинансовой деятельности»:
статью 3 дополнить пунктами 1-6, 3-2 и 3-3 следующего содержания:
«1-6. Микрофинансовые организации вправе собирать копии документов, удостоверяющих личность нерезидентов, для целей, предусмотренных настоящим Законом.»;
«3-2. Лицо вправе установить добровольный отказ от получения микрокредитов либо снять его посредством веб-портала «электронного правительства».
3-3. Микрофинансовой организации запрещается предоставлять микрокредиты лицу при наличии в его кредитном отчете информации об установлении им добровольного отказа от получения микрокредитов.».
11. В Закон Республики Казахстан от 21 мая 2013 года «О персональных данных и их защите»:
1) статью 1 дополнить подпунктом 15-1) следующего содержания:
«15-1) нарушение безопасности персональных данных - нарушение защиты персональных данных, повлекшее незаконное распространение, изменение и уничтожение, несанкционированное распространение передаваемых, хранимых или иным образом обрабатываемых персональных данных или несанкционированный доступ к ним;»;
2) статью 7 дополнить пунктом 10 следующего содержания:
«10. Запрещаются сбор, обработка копий документов, удостоверяющих личность, на бумажном носителе, за исключением случаев отсутствия интеграции с объектами информатизации государственных органов и (или) государственных юридических лиц, невозможности идентификации субъекта с использованием технологических средств, а также в иных случаях, предусмотренных законами Республики Казахстан.
Исключительные случаи сбора, обработки копий документов, удостоверяющих личность, на бумажном носителе, предусмотренные частью первой настоящего пункта, не распространяются на использование и представление документов, удостоверяющих личность, формируемых посредством сервиса цифровых документов.»;
3) статью 9 дополнить подпунктом 5-1) следующего содержания:
«5-1) осуществления единым накопительным пенсионным фондом деятельности, связанной с открытием пенсионных счетов, предоставлением информации о сумме пенсионных накоплений, а также об условных пенсионных счетах;»;
Подпункт 4 пункта 11 введен в действие с 1 июля 2024 г.
4) подпункт 8) пункта 2 статьи 25 дополнить абзацем шестым следующего содержания:
«c момента обнаружения нарушения безопасности персональных данных уведомить уполномоченный орган о таком нарушении с указанием контактных данных лица, ответственного за организацию обработки персональных данных (при наличии);»;
5) пункт 1 статьи 27-1 дополнить подпунктами 1-1) и 6-2) следующего содержания:
«1-1) осуществляет государственный контроль за соблюдением законодательства Республики Казахстан о персональных данных и их защите;»;
«6-2) направляет оператору информационно-коммуникационной инфраструктуры «электронного правительства» информацию о нарушении безопасности персональных данных, влекущем риск нарушения прав и законных интересов субъектов, в целях, предусмотренных настоящим Законом и иными нормативными правовыми актами Республики Казахстан;»;
6) дополнить статьями 27-2 и 27-3 следующего содержания:
«Статья 27-2. Государственный контроль за соблюдением законодательства Республики Казахстан о персональных данных и их защите
Государственный контроль за соблюдением законодательства Республики Казахстан о персональных данных и их защите осуществляется в форме внеплановой проверки в соответствии с Предпринимательским кодексом Республики Казахстан, если иное не установлено частями второй и третьей настоящей статьи.
В отношении государственных органов осуществляется государственный контроль за соблюдением законодательства Республики Казахстан о персональных данных и их защите в соответствии с настоящим Законом.
Государственный контроль за соблюдением законодательства Республики Казахстан о персональных данных и их защите в отношении Национального Банка Республики Казахстан и его организаций осуществляется в соответствии с Предпринимательским кодексом Республики Казахстан, настоящим Законом и Законом Республики Казахстан «О Национальном Банке Республики Казахстан».
Статья 27-3. Порядок проведения государственного контроля за соблюдением законодательства Республики Казахстан о персональных данных и их защите в отношении государственных органов
1. Государственный контроль за соблюдением законодательства Республики Казахстан о персональных данных и их защите в отношении государственных органов (далее - субъекты контроля) проводится уполномоченным органом в форме проверок.
Проверки делятся на периодические и внеплановые.
Периодические проверки в отношении субъектов контроля осуществляются согласно следующим источникам информации:
1) результатам предыдущих проверок;
2) результатам мониторинга отчетности и сведений;
3) результатам анализа интернет-ресурсов государственных органов;
4) сведениям государственной технической службы.
2. Периодические проверки проводятся с периодичностью не чаще одного раза в год в соответствии с планом проведения периодических проверок, утвержденным первым руководителем уполномоченного органа.
Уполномоченный орган не позднее 1 декабря года, предшествующего году проверок, утверждает план проведения периодических проверок.
План проведения периодических проверок размещается на интернет-ресурсе уполномоченного органа не позднее 20 декабря года, предшествующего году проверок.
План проведения периодических проверок включает:
1) номер и дату утверждения плана;
2) наименование государственного органа;
3) наименование субъекта контроля;
4) место нахождения субъекта (объекта) контроля;
5) сроки проведения проверки;
6) предмет проверки;
7) подпись лица, уполномоченного подписывать план.
Внесение изменений и дополнений в план проведения периодических проверок осуществляется в случаях ликвидации, реорганизации субъекта контроля, изменения его наименования или перераспределения полномочий между субъектами контроля.
3. Внеплановой проверкой является проверка, назначаемая уполномоченным органом, в случаях:
1) наличия подтвержденных обращений на субъект контроля, поступивших от физических и юридических лиц, о нарушении требований законодательства Республики Казахстан о персональных данных и их защите;
2) обращения физических и юридических лиц, права и законные интересы которых нарушены;
3) требования прокурора по конкретным фактам причинения либо об угрозе причинения вреда правам и законным интересам физических и юридических лиц, государства;
4) обращения государственных органов по конкретным фактам причинения вреда правам и законным интересам физических и юридических лиц, государства, а также по конкретным фактам нарушений требований законодательства Республики Казахстан, неустранение которых влечет причинение вреда правам и законным интересам физических и юридических лиц;
5) повторной проверки, связанной с обращением субъекта контроля о несогласии с первоначальной проверкой;
6) поручения органа уголовного преследования по основаниям, предусмотренным Уголовно-процессуальным кодексом Республики Казахстан;
7) необходимости проведения контроля исполнения акта о результатах проверки.
4. Должностные лица уполномоченного органа при проведении проверки имеют право:
1) беспрепятственного доступа на территорию и в помещения субъекта (объекта) контроля в соответствии с предметом проверки при предъявлении документов, указанных в пункте 8 настоящей статьи;
2) получать документы (сведения) на бумажных и электронных носителях либо их копии для приобщения к акту о результатах проверки, а также доступ к автоматизированным базам данных (информационным системам) в соответствии с предметом проверки с соблюдением требований о государственных секретах и иных охраняемых законом тайнах;
3) осуществлять аудио-, фото- и видеосъемку;
4) привлекать специалистов, консультантов и экспертов государственных органов, подведомственных и иных организаций.
5. Субъекты контроля либо их уполномоченные представители при проведении проверки вправе:
1) не допускать к проверке должностных лиц уполномоченного органа, прибывших для проведения проверки, в случаях:
превышения либо истечения указанных в акте о назначении проверки сроков, не соответствующих срокам, установленным настоящей статьей;
отсутствия документов, предусмотренных пунктом 8 настоящей статьи;
2) обжаловать акт о результатах проверки в порядке, установленном законодательством Республики Казахстан.
6. Субъекты контроля либо их уполномоченные представители при проведении проверки обязаны:
1) обеспечить беспрепятственный доступ должностных лиц уполномоченного органа на территорию и в помещения субъекта (объекта) контроля;
2) представлять должностным лицам уполномоченного органа документы (сведения) на бумажных и электронных носителях либо их копии для приобщения к акту о результатах проверки, а также доступ к автоматизированным базам данных (информационным системам) в соответствии с предметом проверки с соблюдением требований о государственных секретах и иных охраняемых законом тайнах;
3) сделать отметку на втором экземпляре акта о назначении проверки и акта о результатах проверки в день ее окончания;
4) обеспечить безопасность лиц, прибывших для проведения проверки, от вредных и опасных производственных факторов воздействия в соответствии с установленными для данного объекта нормативами.
7. Проверка проводится на основании акта о назначении проверки.
В акте о назначении проверки указываются:
1) дата и номер акта;
2) наименование государственного органа;
3) фамилия, имя, отчество (если оно указано в документе, удостоверяющем личность) и должность лица (лиц), уполномоченного (уполномоченных) на проведение проверки;
4) сведения о специалистах, консультантах и экспертах государственных органов, подведомственных и иных организаций, привлекаемых для проведения проверки;
5) наименование субъекта контроля, его место нахождения.
В случае проверки структурного подразделения государственного органа в акте о назначении проверки указываются его наименование и место нахождения;
6) предмет проверки;
7) вид проверки;
8) срок проведения проверки;
9) основания проведения проверки;
10) проверяемый период;
11) права и обязанности субъекта контроля;
12) подпись руководителя субъекта контроля либо его уполномоченного лица о получении или об отказе в получении акта;
13) подпись лица, уполномоченного подписывать акт.
При проведении проверки уполномоченный орган обязан известить субъект контроля о начале проведения проверки не менее чем за сутки до ее начала с указанием предмета проведения проверки.
Началом проведения проверки считается дата вручения субъекту контроля акта о назначении проверки.
8. Должностные лица уполномоченного органа, прибывшие на объект для проверки, обязаны предъявить субъекту контроля:
1) акт о назначении проверки;
2) служебное удостоверение либо идентификационную карту;
3) при необходимости - разрешение компетентного органа на посещение режимных объектов.
9. Срок проведения проверки устанавливается с учетом предмета проверки, а также объема предстоящих работ и не должен превышать десять рабочих дней.
Срок проведения проверки может быть продлен только один раз не более чем на пятнадцать рабочих дней. Продление осуществляется решением руководителя уполномоченного органа.
Продление сроков проведения проверки оформляется дополнительным актом о продлении сроков проверки с уведомлением субъекта контроля, в котором указываются дата и номер приказа предыдущего акта о назначении проверки и причины продления.
Уведомление о продлении сроков проверки вручается субъекту контроля уполномоченным органом за один рабочий день до продления с уведомлением о вручении.
10. По результатам проверки должностными лицами уполномоченного органа, осуществляющими проверку, составляется акт о результатах проверки.
Первый экземпляр акта о результатах проверки в электронной форме сдается в государственный орган, осуществляющий в пределах своей компетенции деятельность в области государственной правовой статистики и специальных учетов, второй экземпляр с копиями приложений, за исключением копий документов, имеющихся в оригинале у субъекта контроля, на бумажном носителе под роспись или в электронной форме вручается субъекту контроля (руководителю либо его уполномоченному лицу) для ознакомления и принятия мер по устранению выявленных нарушений и других действий, третий экземпляр остается у уполномоченного органа.
11. В акте о результатах проверки указываются:
1) дата, время и место составления акта;
2) наименование государственного органа;
3) номер и дата акта о назначении проверки (дополнительного акта о продлении срока при его наличии);
4) фамилия, имя, отчество (если оно указано в документе, удостоверяющем личность) и должность лица (лиц), проводившего (проводивших) проверку;
5) сведения о специалистах, консультантах и экспертах государственных органов, подведомственных и иных организаций, привлекаемых для проведения проверки;
6) наименование субъекта контроля, его место нахождения;
7) предмет проверки;
8) вид проверки;
9) срок и период проведения проверки;
10) сведения о результатах проверки, в том числе о выявленных нарушениях и их характере;
11) требования об устранении выявленных нарушений требований законодательства Республики Казахстан о персональных данных и их защите с указанием срока их исполнения;
12) сведения об ознакомлении или отказе в ознакомлении с актом руководителя субъекта контроля либо его уполномоченного лица, а также лиц, присутствовавших при проведении проверки, их подписи или запись об отказе от подписи;
13) подпись должностных лиц, проводивших проверку.
К акту о результатах проверки прилагаются документы, связанные с результатами проверки (при их наличии), и их копии.
12. В случае наличия замечаний и (или) возражений по результатам проверки субъект контроля излагает их в письменном виде. Замечания и (или) возражения прилагаются к акту о результатах проверки, о чем делается соответствующая отметка.
Уполномоченный орган должен рассмотреть замечания и (или) возражения субъекта контроля к акту о результатах проверки и в течение пятнадцати рабочих дней дать мотивированный ответ.
В случае отказа от принятия акта о результатах проверки составляется акт, который подписывается должностными лицами, осуществляющими проверку, и руководителем субъекта контроля либо его уполномоченным представителем.
Субъект контроля вправе отказаться от подписания акта, дав письменное объяснение о причине отказа.
13. Завершением срока проверки считается день вручения субъекту контроля акта о результатах проверки не позднее срока окончания проверки, указанного в акте о назначении проверки или дополнительном акте о продлении сроков проверки.
14. Сроки исполнения акта о результатах проверки определяются с учетом обстоятельств, оказывающих влияние на реальную возможность его исполнения, но не менее десяти календарных дней со дня вручения акта о результатах проверки.
15. При определении сроков исполнения акта о результатах проверки учитываются:
1) наличие у субъекта контроля организационных, технических возможностей по устранению нарушений;
2) сроки получения в государственных органах обязательных заключений, согласований и других документов, установленных законами Республики Казахстан.
16. По истечении срока устранения выявленных нарушений, установленного в акте о результатах проверки, субъект контроля обязан в течение срока, установленного в акте о результатах проверки, предоставить в уполномоченный орган информацию об устранении выявленных нарушений с подтверждающими документами.
В случае непредоставления информации об устранении выявленных нарушений уполномоченный орган вправе назначить внеплановую проверку в соответствии с подпунктом 7) пункта 3 настоящей статьи.
17. В случае нарушения прав и законных интересов субъекта контроля при осуществлении проверки субъект контроля вправе обжаловать решения, действия (бездействие) должностных лиц уполномоченного органа вышестоящему должностному лицу либо в суд в порядке, установленном законодательством Республики Казахстан.».
12. В Закон Республики Казахстан от 24 ноября 2015 года «Об информатизации»:
1) в статье 1:
подпункт 29-1) изложить в следующей редакции:
«29-1) угроза информационной безопасности - совокупность условий и факторов, создающих предпосылки к возникновению инцидента информационной безопасности;»;
дополнить подпунктом 29-2) следующего содержания:
«29-2) мониторинг событий информационной безопасности - постоянное наблюдение за объектом информатизации с целью выявления и идентификации событий информационной безопасности;»;
подпункты 30-1), 30-2), 30-3), 30-4) и 30-5) изложить в следующей редакции:
«30-1) исследователь информационной безопасности - специалист в сфере обеспечения информационной безопасности и (или) информационно-коммуникационных технологий, зарегистрированный в программе взаимодействия с исследователями информационной безопасности, исследующий объекты информатизации, подключенные к программе взаимодействия с исследователями информационной безопасности, для выявления уязвимостей;
30-2) программа взаимодействия с исследователями информационной безопасности (далее - программа взаимодействия) - объект информатизации, предназначенный для регистрации исследователей информационной безопасности, регистрации выявленных уязвимостей, а также для обеспечения взаимодействия исследователей информационной безопасности с объектами информатизации;
30-3) система мониторинга обеспечения информационной безопасности - организационные и технические мероприятия, направленные на проведение мониторинга безопасного использования информационно-коммуникационных технологий;
30-4) уполномоченный орган в сфере обеспечения информационной безопасности - центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере обеспечения информационной безопасности;
30-5) национальный институт развития в сфере обеспечения информационной безопасности - юридическое лицо, определяемое Правительством Республики Казахстан в целях развития сферы информационной безопасности и электронной промышленности;»;
дополнить подпунктами 30-6), 30-7), 51-3) и 69-1) следующего содержания:
«30-6) оперативный центр информационной безопасности - юридическое лицо или структурное подразделение юридического лица, осуществляющее деятельность по защите электронных информационных ресурсов, информационных систем, сетей телекоммуникаций и других объектов информатизации;
30-7) служба реагирования на инциденты информационной безопасности - юридическое лицо или структурное подразделение юридического лица, осуществляющее деятельность в соответствии с компетенцией, установленной настоящим Законом;»;
«51-3) уязвимость - недостаток объекта информатизации, использование которого может привести к нарушению целостности и (или) конфиденциальности, и (или) доступности объекта информатизации;»;
«69-1) единый репозиторий «электронного правительства» - хранилище исходных кодов и скомпонованных из них исполняемых кодов объектов информатизации «электронного правительства»;»;
2) в статье 7:
подпункт 31) исключить;
подпункт 49) изложить в следующей редакции:
«49) рассматривает и выдает заключения на представленные администраторами бюджетных программ, за исключением специальных государственных органов Республики Казахстан, расчеты расходов на государственные закупки товаров, работ и услуг в сфере информатизации;»;
подпункт 53) исключить;
3) в статье 7-1:
подпункт 5) изложить в следующей редакции:
«5) утверждает методику и правила проведения испытаний объектов информатизации «электронного правительства» и критически важных объектов информационно-коммуникационной инфраструктуры на соответствие требованиям информационной безопасности;»;
подпункт 11-1) исключить;
дополнить подпунктами 17-2) и 20-4) следующего содержания:
«17-2) утверждает правила функционирования единого репозитория «электронного правительства»;»;
«20-4) утверждает правила функционирования программы взаимодействия с исследователями информационной безопасности;»;
4) пункт 1 статьи 7-2 дополнить подпунктами 9) и 10) следующего содержания:
«9) вправе создать собственную программу взаимодействия или приобрести услугу программы взаимодействия у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан;
Абзац третий подпункта 4 пункта 12 введен в действие с 1 июля 2024 г.
10) в течение одного рабочего дня c момента обнаружения нарушения безопасности персональных данных оповещает уполномоченный орган в сфере защиты персональных данных о таком нарушении.»;
5) пункт 1 статьи 7-3 дополнить подпунктами 4) и 5) следующего содержания:
«4) вправе создать собственную программу взаимодействия или приобрести услугу программы взаимодействия у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан;
Абзац третий подпункта 5 пункта 12 введен в действие с 1 июля 2024 г.
5) в течение одного рабочего дня c момента обнаружения нарушения безопасности персональных данных оповещает уполномоченный орган в сфере защиты персональных данных о таком нарушении.»;
Подпункт 6 пункта 12 введен в действие с 1 июля 2024 г.
6) пункт 1 статьи 7-4 дополнить подпунктом 4) следующего содержания:
«4) в течение одного рабочего дня c момента обнаружения нарушения безопасности персональных данных оповещает уполномоченный орган в сфере защиты персональных данных о таком нарушении.»;
Подпункт 7 пункта 12 введен в действие с 1 июля 2024 г.
7) пункт 1 статьи 7-5 дополнить подпунктом 6) следующего содержания:
«6) в течение одного рабочего дня c момента обнаружения нарушения безопасности персональных данных оповещает уполномоченный орган в сфере защиты персональных данных о таком нарушении.»;
Подпункт 8 пункта 12 введен в действие с 1 июля 2024 г.
8) пункт 1 статьи 7-7 дополнить подпунктом 3) следующего содержания:
«3) в течение одного рабочего дня c момента обнаружения нарушения безопасности персональных данных оповещает уполномоченный орган в сфере защиты персональных данных о таком нарушении.»;
9) пункт 1 статьи 7-8 дополнить подпунктами 6) и 7) следующего содержания:
«6) обеспечивает функционирование программы взаимодействия по объектам информатизации государственных органов;
Абзац третий подпункта 9 пункта 12 введен в действие с 1 июля 2024 г.
7) в течение одного рабочего дня c момента обнаружения нарушения безопасности персональных данных оповещает уполномоченный орган в сфере защиты персональных данных о таком нарушении.»;
10) подпункт 10) части первой статьи 9 исключить;
11) подпункт 8) статьи 10 исключить;
12) в статье 13:
в абзаце первом слово «Оператор:» заменить словами «1. Оператор:»;
Абзацы третий и четвертый подпункта 12 пункта 12 введены в действие с 1 июля 2024 г.
дополнить подпунктом 13-1) следующего содержания:
«13-1) на основании информации, полученной от уполномоченного органа в сфере защиты персональных данных, осуществляет уведомление субъектов персональных данных о нарушении безопасности персональных данных либо об обработке персональных данных путем направления информации в кабинет пользователя на веб-портале «электронного правительства» или на их абонентский номер сотовой связи в виде короткого текстового сообщения;»;
подпункт 19) исключить;
дополнить пунктом 2 следующего содержания:
«2. Цены на указанные в пункте 1 настоящей статьи товары (работы, услуги), производимые и (или) реализуемые оператором, устанавливаются уполномоченным органом по согласованию с антимонопольным органом.»;
13) в пункте 1 статьи 14:
подпункт 7) изложить в следующей редакции:
«7) проводит испытания на соответствие требованиям информационной безопасности объектов информатизации, собственником (владельцем) и (или) заказчиком которых является государственный орган;»;
дополнить подпунктами 21) и 22) следующего содержания:
«21) обеспечивает функционирование единого репозитория «электронного правительства»;
22) проводит анализ неизменности исполняемых кодов, скомпонованных из исходных кодов объектов информатизации «электронного правительства», в соответствии с методикой и правилами проведения испытаний объектов информатизации «электронного правительства» и критически важных объектов информационно-коммуникационной инфраструктуры на соответствие требованиям информационной безопасности.»;
14) пункт 8 статьи 34 дополнить частью второй следующего содержания:
«При получении платежных и финансовых услуг документы, удостоверяющие личность, используются финансовыми и платежными организациями и представляются им посредством сервиса цифровых документов при личном обращении (присутствии) физических лиц.»;
15) в статье 38:
подпункт 7) пункта 2 исключить;
в подпункте 2) пункта 2-1 слова «акта испытаний с положительным результатом» заменить словами «протоколов испытаний с положительными результатами»;
16) в подпункте 5) пункта 4 статьи 39 слова «акта с положительным результатом» заменить словами «протоколов испытаний с положительными результатами»;
17) пункт 1 статьи 40 изложить в следующей редакции:
«1. Ввод в промышленную эксплуатацию объекта информатизации «электронного правительства» осуществляется в соответствии с требованиями технической документации при условии положительного завершения опытной эксплуатации объекта информатизации «электронного правительства», наличия протоколов испытаний с положительными результатами испытаний на соответствие требованиям информационной безопасности.
Ввод в промышленную эксплуатацию объекта информатизации «электронного правительства» осуществляется его собственником или владельцем только с использованием исполняемых кодов, скомпонованных из исходных кодов объектов информатизации «электронного правительства», переданных ему государственной технической службой в соответствии с правилами функционирования единого репозитория «электронного правительства».»;
18) в статье 41:
в пункте 2 слова «сервисного интегратора «электронного правительства» заменить словами «оператора и государственной технической службы»;
в пункте 3 слово «программные» исключить;
19) пункт 4 статьи 49 изложить в следующей редакции:
«4. Испытания объектов информатизации (за исключением объектов информатизации, собственником (владельцем) и (или) заказчиком которых является государственный орган) на соответствие требованиям информационной безопасности проводятся аккредитованными испытательными лабораториями в соответствии с настоящим Законом и законодательством Республики Казахстан в области технического регулирования.»;
20) в статье 54:
дополнить пунктом 2-1 следующего содержания:
«2-1. Собственники или владельцы объектов информатизации государственных органов обязаны принимать меры, обеспечивающие:
1) подключение объектов информатизации к программе взаимодействия, за исключением объектов информатизации, не имеющих доступ к Интернету;
2) устранение выявленных уязвимостей, зарегистрированных в программе взаимодействия по объектам информатизации государственных органов;
3) подключение к услуге Государственного оперативного центра информационной безопасности или оперативного центра информационной безопасности.»;
часть третью пункта 3-1 исключить;
21) в статье 60:
пункт 1 после слов «администратором бюджетных программ» дополнить словами «, за исключением специального государственного органа Республики Казахстан,»;
пункт 4 после слов «Администраторы бюджетных программ» дополнить словами «, за исключением специальных государственных органов Республики Казахстан,».
13. В Закон Республики Казахстан от 26 июля 2016 года «О платежах и платежных системах»:
пункт 14 статьи 13 дополнить частью третьей следующего содержания:
«Поставщик платежных услуг вправе собирать копии документов, удостоверяющих личность нерезидентов, для целей, предусмотренных настоящим Законом.».
14. В Закон Республики Казахстан от 6 февраля 2023 года «О цифровых активах в Республике Казахстан»:
1) статью 9 дополнить пунктами 4, 5, 6 и 7 следующего содержания:
«4. Приостановление действия лицензии на осуществление деятельности по цифровому майнингу осуществляется решением уполномоченного органа сроком от одного до шести месяцев в следующих случаях:
1) выявления недостоверных сведений при получении лицензии на осуществление деятельности по цифровому майнингу;
2) несоблюдения цифровым майнером требований, установленных законодательством Республики Казахстан;
3) неустранения нарушений в установленный срок по результатам внеплановой проверки уполномоченным органом;
4) непредоставления цифровым майнером в уполномоченный орган информации об изменении сведений в сроки, установленные законодательством Республики Казахстан о цифровых активах;
5) добровольного обращения цифрового майнера в уполномоченный орган;
6) в иных случаях, предусмотренных законами Республики Казахстан.
5. В решении о приостановлении действия лицензии на осуществление деятельности по цифровому майнингу должны быть указаны причины и срок приостановления действия лицензии на осуществление деятельности по цифровому майнингу.
Приостановление действия лицензии на осуществление деятельности по цифровому майнингу влечет запрет на совершение деятельности по цифровому майнингу на период приостановления.
6. Возобновление действия лицензии на осуществление деятельности по цифровому майнингу осуществляется по обращению цифрового майнера в порядке, установленном пунктами 3 и 7 статьи 45 Закона Республики Казахстан «О разрешениях и уведомлениях».
7. Лишение лицензии на осуществление деятельности по цифровому майнингу осуществляется судом.»;
2) в подпункте 2) пункта 2 статьи 10 слова «акта испытаний с положительным результатом» заменить словами «протоколов испытаний с положительными результатами».
Статья 2. Настоящий Закон вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования, за исключением подпункта 4) пункта 11, абзаца третьего подпункта 4), абзаца третьего подпункта 5), подпунктов 6), 7) и 8), абзаца третьего подпункта 9), абзацев третьего и четвертого подпункта 12) пункта 12 статьи 1, которые вводятся в действие с 1 июля 2024 года.
Президент
Республики Казахстан
К. ТОКАЕВ
Астана, Акорда, 11 декабря 2023 года
№ 44-VIII ЗРК