Закон Республики Казахстан от 7 января 2003 года № 370-II
Об электронном документе и электронной цифровой подписи
(с изменениями и дополнениями по состоянию на 17.07.2024 г.)
Данная редакция действовала до внесения изменений от 21 мая 2024 года (введены в действие с 22 июля 2024 г.)
Глава 1. Общие положения
Статья 1. Основные понятия, используемые в настоящем Законе
Статья 2. Законодательство Республики Казахстан об электронном документе и электронной цифровой подписи
Статья 3. Использование иностранного регистрационного свидетельства и обмен электронными документами с участием иностранных физических и юридических лиц
Статья 4. Исключена
Статья 5. Компетенция уполномоченных органов
Статья 5-1. Государственный контроль в сфере электронного документа и электронной цифровой подписи
Статья 5-2. Компетенция местных исполнительных органов области, города республиканского значения и столицы
Статья 5-3. Компетенция Комитета национальной безопасности Республики Казахстан
Статья 5-4. Порядок проведения государственного контроля в отношении государственных органов за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи
Глава 2. Электронный документ
Статья 6. Принципы электронного документооборота
Статья 7. Порядок электронного документооборота
Статья 8. Хранение электронных документов
Статья 9. Права и обязанности участника системы электронного документооборота
Глава 3. Электронная цифровая подпись
Статья 10. Использование электронной цифровой подписи
Статья 11. Средства электронной цифровой подписи
Статья 12. Электронная цифровая подпись в системе электронного документооборота
Статья 13. Признание иностранной электронной цифровой подписи
Глава 4. Регистрационное свидетельство
Статья 14. Выдача регистрационного свидетельства
Статья 14-1. Отказ в выдаче регистрационного свидетельства
Статья 15. Содержание регистрационного свидетельства
Статья 16. Порядок и срок хранения регистрационных свидетельств в удостоверяющих центрах
Статья 17. Права и обязанности владельца регистрационного свидетельства
Статья 18. Отзыв регистрационного свидетельства
Статья 19. Исключена
Глава 5. Удостоверяющий центр
Статья 20. Деятельность удостоверяющего центра
Статья 20-1. Исключена
Статья 20-2. Аккредитация удостоверяющих центров
Статья 21. Функции удостоверяющего центра
Статья 22. Прекращение деятельности удостоверяющего центра
Статья 23. Защита сведений о владельцах регистрационных свидетельств, закрытых и открытых ключах электронной цифровой подписи
Глава 6. Заключительные положения
Статья 24. Ответственность за нарушение законодательства Республики Казахстан об электронном документе и электронной цифровой подписи
Статья 25. Рассмотрение споров
Статья 26. Порядок введения в действие настоящего Закона
Настоящий Закон направлен на регулирование отношений, возникающих при создании и использовании электронных документов, удостоверенных посредством электронных цифровых подписей, предусматривающих установление, изменение или прекращение правоотношений, а также прав и обязанностей участников правоотношений, возникающих в сфере обращения электронных документов, включая совершение гражданско-правовых сделок.
Глава 1. Общие положения
Статья 1 изложена в редакции Закона РК от 15.07.10 г. № 337-IV (см. стар. ред.); внесены изменения в соответствии с Законом РК от 10.07.12 г. № 34-V (см. стар. ред.); Законом РК от 10.07.12 г. № 36-V (см. стар. ред.); изложена в редакции Закона РК от 24.11.15 г. № 419-V (см. стар. ред.); внесены изменения в соответствии с Законом РК от 28.12.17 г. № 128-VI (см. стар. ред.)
Статья 1. Основные понятия, используемые в настоящем Законе
В настоящем Законе используются следующие основные понятия:
1) уполномоченный орган в сфере информатизации - центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере информатизации и «электронного правительства»;
Статья дополнена подпунктом 1-1 в соответствии с Законом РК от 25.06.20 г. № 347-VI
1-1) уполномоченный орган в сфере обеспечения информационной безопасности - центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере обеспечения информационной безопасности;
2) специальный удостоверяющий центр - уполномоченное подразделение государственного органа Республики Казахстан, удостоверяющее соответствие открытого ключа электронной цифровой подписи закрытому ключу электронной цифровой подписи, осуществляющее деятельность, связанную с использованием сведений, составляющих государственные секреты;
Статья дополнена подпунктом 2-1 в соответствии с Законом РК от 25.06.20 г. № 347-VI
2-1) аккредитация специального удостоверяющего центра - официальное признание Комитетом национальной безопасности Республики Казахстан компетентности специального удостоверяющего центра в осуществлении деятельности;
Подпункт 3 изложен в редакции Закона РК от 16.05.18 г. № 155-VI (см. стар. ред.)
3) уполномоченный орган в сфере архивного дела и документационного обеспечения управления - центральный исполнительный орган, осуществляющий руководство в сфере архивного дела и документационного обеспечения управления;
4) удостоверяющий центр - юридическое лицо, удостоверяющее соответствие открытого ключа электронной цифровой подписи закрытому ключу электронной цифровой подписи, а также подтверждающее достоверность регистрационного свидетельства;
В подпункт 5 внесены изменения в соответствии с Законом РК от 25.06.20 г. № 347-VI (см. стар. ред.)
5) аккредитация удостоверяющего центра - официальное признание уполномоченным органом в сфере обеспечения информационной безопасности компетентности удостоверяющего центра в оказании услуг;
Статья дополнена подпунктом 5-1 в соответствии с Законом РК от 28.12.17 г. № 128-VI; изложен в редакции Закона РК от 25.06.20 г. № 347-VI (см. стар. ред.)
5-1) специальный корневой удостоверяющий центр Республики Казахстан - удостоверяющий центр, осуществляющий подтверждение принадлежности и действительности открытых ключей электронной цифровой подписи специальных удостоверяющих центров;
Статья дополнена подпунктом 5-2 в соответствии с Законом РК от 28.12.17 г. № 128-VI; изложен в редакции Закона РК от 25.06.20 г. № 347-VI (см. стар. ред.)
5-2) удостоверяющий центр государственных органов Республики Казахстан - удостоверяющий центр, обслуживающий государственные органы, должностных лиц государственных органов в информационных системах и иных государственных информационных ресурсах государственных органов Республики Казахстан;
Статья дополнена подпунктом 5-3 в соответствии с Законом РК от 28.12.17 г. № 128-VI; изложен в редакции Закона РК от 25.06.20 г. № 347-VI (см. стар. ред.)
5-3) корневой удостоверяющий центр Республики Казахстан - удостоверяющий центр, осуществляющий подтверждение принадлежности и действительности открытых ключей электронной цифровой подписи удостоверяющих центров;
Статья дополнена подпунктом 5-4 в соответствии с Законом РК от 28.12.17 г. № 128-VI; изложен в редакции Закона РК от 25.06.20 г. № 347-VI (см. стар. ред.)
5-4) доверенная третья сторона Республики Казахстан - информационная система, осуществляющая в рамках трансграничного взаимодействия подтверждение подлинности иностранной электронной цифровой подписи и электронной цифровой подписи, выданной на территории Республики Казахстан;
Статья дополнена подпунктом 5-5 в соответствии с Законом РК от 25.06.20 г. № 347-VI
5-5) национальный удостоверяющий центр Республики Казахстан - удостоверяющий центр, предоставляющий средства электронной цифровой подписи и регистрационные свидетельства физическим или юридическим лицам для формирования электронных документов в государственных и негосударственных информационных системах;
6) подписывающее лицо - физическое или юридическое лицо, правомерно владеющее закрытым ключом электронной цифровой подписи и обладающее правом на ее использование в электронном документе;
7) электронная копия документа - документ, полностью воспроизводящий вид и информацию (данные) подлинного документа в электронно-цифровой форме;
8) исключен в соответствии с Законом РК от 28.12.17 г. № 128-VI (см. стар. ред.)
Подпункт 9 изложен в редакции Закона РК от 25.06.20 г. № 347-VI (см. стар. ред.)
9) регистрационное свидетельство - электронный документ, выдаваемый удостоверяющим центром для подтверждения соответствия электронной цифровой подписи требованиям, установленным настоящим Законом;
10) владелец регистрационного свидетельства - физическое или юридическое лицо, на имя которого выдано регистрационное свидетельство, правомерно владеющее закрытым ключом, соответствующим открытому ключу, указанному в регистрационном свидетельстве;
11) электронный архив - совокупность архивных электронных документов;
12) электронный документ - документ, в котором информация представлена в электронно-цифровой форме и удостоверена посредством электронной цифровой подписи;
13) электронный документооборот - обмен электронными документами между государственными органами, физическими и юридическими лицами;
14) система электронного документооборота - система обмена электронными документами, отношения между участниками которой регулируются настоящим Законом и иными нормативными правовыми актами Республики Казахстан;
15) участник системы электронного документооборота - физическое или юридическое лицо, государственный орган или должностное лицо, участвующие в процессах сбора, обработки, хранения, передачи, поиска и распространения электронных документов;
16) электронная цифровая подпись - набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания;
17) средства электронной цифровой подписи - совокупность программных и технических средств, используемых для создания и проверки подлинности электронной цифровой подписи;
18) открытый ключ электронной цифровой подписи - последовательность электронных цифровых символов, доступная любому лицу и предназначенная для подтверждения подлинности электронной цифровой подписи в электронном документе;
19) закрытый ключ электронной цифровой подписи - последовательность электронных цифровых символов, предназначенная для создания электронной цифровой подписи с использованием средств электронной цифровой подписи.
Статья 2. Законодательство Республики Казахстан об электронном документе и электронной цифровой подписи
1. Законодательство Республики Казахстан об электронном документе и электронной цифровой подписи основывается на Конституции Республики Казахстан, состоит из настоящего Закона и иных нормативных правовых актов Республики Казахстан.
2. Если международным договором, ратифицированным Республикой Казахстан, установлены иные правила, чем те, которые содержатся в настоящем Законе, то применяются правила международного договора.
Статья 3. Использование иностранного регистрационного свидетельства и обмен электронными документами с участием иностранных физических и юридических лиц
1. При регулировании правоотношений, возникающих между удостоверяющим центром и владельцем иностранного регистрационного свидетельства, применяется право государства, в котором было выдано регистрационное свидетельство, если иное не установлено соглашением сторон.
2. При обмене электронными документами с участием иностранных физических и юридических лиц применяется законодательство Республики Казахстан, если иное не установлено соглашением сторон.
Статья 4. Исключена в соответствии с Законом РК от 19.04.23 г. № 223-VII (введены в действие с 1 мая 2023 г.) (см. стар. ред.)
Статья 5 изложена в редакции Закона РК от 17.07.09 г. № 188- IV (см. стар. ред.); внесены изменения в соответствии с Законом РК от 19.03.10 г. № 258-IV (см. стар. ред.); Законом РК от 15.07.10 г. № 337-IV (см. стар. ред.); Законом РК от 15.07.11 г. № 461-IV (введен в действие по истечении шести месяцев после его первого официального опубликования) (см. стар. ред.); Законом РК от 10.07.12 г. № 34-V (см. стар. ред.); Законом РК от 29.09.14 г. № 239-V (см. стар. ред.); Законом РК от 29.12.14 г. № 269-V (введен в действие с 1 января 2015 г.) (см. стар. ред.); изложена в редакции Закона РК от 24.11.15 г. № 419-V (см. стар. ред.)
Статья 5. Компетенция уполномоченных органов
1. Уполномоченный орган в сфере информатизации:
Подпункт 1 изложен в редакции Закона РК от 19.04.23 г. № 223-VII (введены в действие с 1 мая 2023 г.) (см. стар. ред.)
1) формирует и реализует государственную политику в сфере электронного документа и электронной цифровой подписи;
2) разрабатывает нормативные правовые акты Республики Казахстан в сфере электронного документа и электронной цифровой подписи;
3) оказывает практическую и методическую помощь государственным органам и организациям по вопросам электронного документа и электронной цифровой подписи;
4) исключен в соответствии с Законом РК от 25.06.20 г. № 347-VI (см. стар. ред.)
5) утверждает типовое положение удостоверяющего центра;
6) утверждает правила выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи удостоверяющим центром, за исключением корневого удостоверяющего центра Республики Казахстан, удостоверяющего центра государственных органов, национального удостоверяющего центра Республики Казахстан и доверенной третьей стороны Республики Казахстан;
7) утверждает правила регистрации, перерегистрации и аннулирования объектных идентификаторов в казахстанском сегменте объектных идентификаторов;
8) исключен в соответствии с Законом РК от 25.06.20 г. № 347-VI (см. стар. ред.)
9) утверждает правила регистрации и прекращения взаимодействия удостоверяющих центров, доверенных третьих сторон иностранных государств с доверенной третьей стороной Республики Казахстан;
10) утверждает правила проверки подлинности электронной цифровой подписи;
11) исключен в соответствии с Законом РК от 25.06.20 г. № 347-VI (см. стар. ред.)
12) утверждает правила выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи корневым удостоверяющим центром Республики Казахстан, удостоверяющим центром государственных органов и национальным удостоверяющим центром Республики Казахстан;
Подпункт 13 изложен в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.)
13) утверждает правила подтверждения подлинности электронной цифровой подписи доверенной третьей стороной Республики Казахстан;
Статья дополнена подпунктом 13-1 в соответствии с Законом РК от 28.12.17 г. № 128-VI
13-1) осуществляет координацию деятельности корневого удостоверяющего центра Республики Казахстан, удостоверяющего центра государственных органов Республики Казахстан, национального удостоверяющего центра Республики Казахстан и доверенной третьей стороны Республики Казахстан;
13-2) исключен в соответствии с Законом РК от 25.06.20 г. № 347-VI (см. стар. ред.)
Пункт дополнен подпунктом 13-3 в соответствии с Законом РК от 25.06.20 г. № 347-VI
13-3) разрабатывает и утверждает правила создания, использования и хранения закрытых ключей электронной цифровой подписи в удостоверяющем центре по согласованию с уполномоченным органом в сфере обеспечения информационной безопасности;
14) осуществляет иные полномочия, предусмотренные настоящим Законом, иными законами Республики Казахстан, актами Президента Республики Казахстан и Правительства Республики Казахстан.
В пункт 2 внесены изменения в соответствии с Законом РК от 16.05.18 г. № 155-VI (см. стар. ред.)
2. Уполномоченный орган в сфере архивного дела и документационного обеспечения управления:
Подпункт 1 изложен в редакции Закона РК от 19.04.23 г. № 223-VII (введены в действие с 1 мая 2023 г.) (см. стар. ред.)
1) формирует и реализует государственную политику в сфере электронного документооборота и электронных архивов;
Подпункт 2 изложен в редакции Закона РК от 16.05.18 г. № 155-VI (см. стар. ред.)
2) обеспечивает межотраслевое организационно-методическое руководство вопросами электронного документооборота и электронных архивов;
Подпункт 3 изложен в редакции Закона РК от 16.05.18 г. № 155-VI (см. стар. ред.)
3) разрабатывает и утверждает нормативные правовые акты Республики Казахстан в сфере электронного документооборота и электронных архивов;
Подпункт 4 изложен в редакции Закона РК от 16.05.18 г. № 155-VI (см. стар. ред.)
4) осуществляет государственный контроль за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи в части электронного документооборота и электронных архивов в источниках комплектования Национального архива Республики Казахстан, центральных государственных архивов;
5) утверждает проверочные листы, критерии оценки риска, полугодовые графики проведения проверок в соответствии с Предпринимательским кодексом Республики Казахстан;
6) осуществляет иные полномочия, предусмотренные настоящим Законом, иными законами Республики Казахстан, актами Президента Республики Казахстан и Правительства Республики Казахстан.
Статья дополнена пунктом 3 в соответствии с Законом РК от 25.06.20 г. № 347-VI
3. Уполномоченный орган в сфере обеспечения информационной безопасности:
1) осуществляет государственный контроль за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи;
Подпункт 2 изложен в редакции Закона РК от 14.07.22 г. № 141-VII (см. стар. ред.)
2) разрабатывает и утверждает правила выдачи и отзыва свидетельства об аккредитации удостоверяющих центров;
3) осуществляет иные полномочия, предусмотренные настоящим Законом, иными законами Республики Казахстан, актами Президента Республики Казахстан и Правительства Республики Казахстан.
Закон дополнен статьей 5-1 в соответствии с Законом РК от 17.07.09 г. № 188- IV
Статья 5-1. Государственный контроль в сфере электронного документа и электронной цифровой подписи
Пункт 1 изложен в редакции Закона РК от 06.04.24 г. № 71-VIII (введен в действие с 8 июня 2024 г.) (см. стар. ред.)
1. Государственный контроль в сфере электронного документа и электронной цифровой подписи осуществляется в форме внеплановой проверки и профилактического контроля с посещением субъекта (объекта) контроля в соответствии с Предпринимательским кодексом Республики Казахстан, если иное не установлено частью второй настоящего пункта.
В отношении государственных органов осуществляется государственный контроль за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи в соответствии с настоящим Законом.
Требование настоящего пункта не распространяется на Национальный Банк Республики Казахстан и организации, входящие в его структуру, и юридических лиц, пятьдесят и более процентов голосующих акций (долей участия в уставном капитале) которых принадлежат Национальному Банку Республики Казахстан или находятся в его доверительном управлении, а также специальные государственные органы Республики Казахстан.
2. Исключен в соответствии с Законом РК от 06.04.24 г. № 71-VIII (введен в действие с 8 июня 2024 г.) (см. стар. ред.)
См.: Критерии оценки степени риска и проверочных листов в сфере информатизации, связи, за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи
Закон дополнен статьей 5-2 в соответствии с Законом РК от 16.05.18 г. № 155-VI
Статья 5-2. Компетенция местных исполнительных органов области, города республиканского значения и столицы
1. Местные исполнительные органы области, города республиканского значения и столицы:
1) реализуют государственную политику в сфере электронного документооборота и электронных архивов на территории области, города республиканского значения и столицы;
2) осуществляют методическое руководство вопросами электронного документооборота и электронных архивов на территории области, города республиканского значения и столицы;
В подпункт 3 внесены изменения в соответствии с Законом РК от 05.07.24 г. № 115-VIII (введен в действие с 17 июля 2024 г.) (см. стар. ред.)
3) осуществляют государственный контроль за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи, за исключением источников комплектования Национального архива Республики Казахстан и центральных государственных архивов;
4) осуществляют в интересах местного государственного управления иные полномочия, возлагаемые на местные исполнительные органы законодательством Республики Казахстан.
Закон дополнен статьей 5-3 в соответствии с Законом РК от 25.06.20 г. № 347-VI
Статья 5-3. Компетенция Комитета национальной безопасности Республики Казахстан
Комитет национальной безопасности Республики Казахстан:
1) утверждает правила выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи специальным корневым удостоверяющим центром Республики Казахстан;
2) осуществляет координацию деятельности специального корневого удостоверяющего центра Республики Казахстан;
3) осуществляет иные полномочия, предусмотренные настоящим Законом, иными законами Республики Казахстан, актами Президента Республики Казахстан.
Закон дополнен статьей 5-4 в соответствии с Законом РК от 06.04.24 г. № 71-VIII (введен в действие с 8 июня 2024 г.)
Статья 5-4. Порядок проведения государственного контроля в отношении государственных органов за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи
1. Государственный контроль за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи в отношении государственных органов (далее - субъекты контроля) проводится уполномоченным органом в сфере обеспечения информационной безопасности в форме проверок.
Проверки делятся на периодические и внеплановые.
Периодические проверки в отношении субъектов контроля осуществляются согласно следующим источникам информации:
1) результатам предыдущих проверок;
2) результатам мониторинга отчетности и сведений;
3) результатам анализа интернет-ресурсов государственных органов;
4) сведениям оператора информационно-коммуникационной инфраструктуры «электронного правительства».
2. Периодические проверки проводятся с периодичностью не чаще одного раза в год в соответствии с планом проведения периодических проверок, утвержденным первым руководителем уполномоченного органа в сфере обеспечения информационной безопасности.
Уполномоченный орган в сфере обеспечения информационной безопасности не позднее 1 декабря года, предшествующего году проверок, утверждает план проведения периодических проверок.
План проведения периодических проверок размещается на интернет-ресурсе уполномоченного органа в сфере обеспечения информационной безопасности не позднее 20 декабря года, предшествующего году проверок.
План проведения периодических проверок включает:
1) номер и дату утверждения плана;
2) наименование государственного органа;
3) наименование субъекта контроля;
4) место нахождения субъекта (объекта) контроля;
5) сроки проведения проверки;
6) предмет проверки;
7) подпись лица, уполномоченного подписывать план.
Внесение изменений и дополнений в план проведения периодических проверок осуществляется в случаях ликвидации, реорганизации субъекта контроля, изменения его наименования или перераспределения полномочий между субъектами контроля.
3. Внеплановой проверкой является проверка, назначаемая уполномоченным органом в сфере обеспечения информационной безопасности, в случаях:
1) наличия подтвержденных обращений на субъект контроля, поступивших от физических и юридических лиц, о нарушении требований законодательства Республики Казахстан об электронном документе и электронной цифровой подписи;
2) обращения физических и юридических лиц, права и законные интересы которых нарушены;
3) требования прокурора по конкретным фактам причинения либо об угрозе причинения вреда правам и законным интересам физических и юридических лиц, государства;
4) обращения государственных органов по конкретным фактам причинения вреда правам и законным интересам физических и юридических лиц, государства, а также по конкретным фактам нарушений требований законодательства Республики Казахстан, неустранение которых влечет причинение вреда правам и законным интересам физических и юридических лиц;
5) поручения органа уголовного преследования по основаниям, предусмотренным Уголовно-процессуальным кодексом Республики Казахстан;
6) необходимости проведения контроля исполнения акта о результатах проверки.
4. Должностные лица уполномоченного органа в сфере обеспечения информационной безопасности при проведении проверки имеют право:
1) беспрепятственного доступа на территорию и в помещения субъекта (объекта) контроля в соответствии с предметом проверки при предъявлении документов, указанных в пункте 8 настоящей статьи;
2) получать документы (сведения) на бумажных и электронных носителях либо их копии для приобщения к акту о результатах проверки, а также доступ к автоматизированным базам данных (информационным системам) в соответствии с предметом проверки;
3) осуществлять аудио-, фото- и видеосъемку;
4) привлекать специалистов, консультантов и экспертов государственных органов, подведомственных и иных организаций.
5. Субъекты контроля либо их уполномоченные представители при проведении проверки вправе:
1) не допускать к проверке должностных лиц уполномоченного органа в сфере обеспечения информационной безопасности, прибывших для проведения проверки, в случаях:
превышения либо истечения указанных в акте о назначении проверки сроков (дополнительном акте о продлении срока при его наличии), не соответствующих срокам, установленным настоящей статьей;
отсутствия документов, предусмотренных пунктом 8 настоящей статьи;
2) обжаловать акт о результатах проверки в порядке, установленном законодательством Республики Казахстан.
6. Субъекты контроля либо их уполномоченные представители при проведении проверки обязаны:
1) обеспечить беспрепятственный доступ должностных лиц уполномоченного органа в сфере обеспечения информационной безопасности на территорию и в помещения субъекта (объекта) контроля;
2) представлять должностным лицам уполномоченного органа в сфере обеспечения информационной безопасности документы (сведения) на бумажных и электронных носителях либо их копии для приобщения к акту о результатах проверки, а также доступ к автоматизированным базам данных (информационным системам) в соответствии с предметом проверки;
3) сделать отметку на втором экземпляре акта о назначении проверки и акта о результатах проверки в день ее окончания.
7. Проверка проводится на основании акта о назначении проверки.
В акте о назначении проверки указываются:
1) дата и номер акта;
2) наименование государственного органа;
3) фамилия, имя, отчество (если оно указано в документе, удостоверяющем личность) и должность лица (лиц), уполномоченного (уполномоченных) на проведение проверки;
4) сведения о специалистах, консультантах и экспертах государственных органов, подведомственных и иных организаций, привлекаемых для проведения проверки;
5) наименование субъекта контроля, его место нахождения.
В случае проверки структурного подразделения государственного органа в акте о назначении проверки указываются его наименование и место нахождения;
6) предмет проверки;
7) вид проверки;
8) срок проведения проверки;
9) основания проведения проверки;
10) проверяемый период;
11) права и обязанности субъекта контроля;
12) подпись руководителя субъекта контроля либо его уполномоченного лица о получении или об отказе в получении акта;
13) подпись лица, уполномоченного подписывать акт.
При проведении проверки уполномоченный орган в сфере обеспечения информационной безопасности обязан известить субъект контроля о начале проведения проверки не менее чем за сутки до ее начала с указанием предмета проведения проверки. Началом проведения проверки считается дата вручения субъекту контроля акта о назначении проверки.
8. Должностные лица уполномоченного органа в сфере обеспечения информационной безопасности, прибывшие на объект для проверки, обязаны предъявить субъекту контроля:
1) акт о назначении проверки;
2) служебное удостоверение либо идентификационную карту;
3) при необходимости - разрешение компетентного органа на посещение режимных объектов.
9. Срок проведения проверки устанавливается с учетом предмета проверки, а также объема предстоящих работ и не должен превышать десять рабочих дней.
Срок проведения проверки может быть продлен только один раз не более чем на пятнадцать рабочих дней. Продление осуществляется решением руководителя уполномоченного органа в сфере обеспечения информационной безопасности.
Продление сроков проведения проверки оформляется дополнительным актом о продлении сроков проверки с уведомлением субъекта контроля, в котором указываются дата и номер приказа предыдущего акта о назначении проверки и причины продления.
Уведомление о продлении сроков проверки вручается субъекту контроля уполномоченным органом в сфере обеспечения информационной безопасности за один рабочий день до продления с уведомлением о вручении.
10. По результатам проверки должностными лицами уполномоченного органа в сфере обеспечения информационной безопасности, осуществляющими проверку, составляется акт о результатах проверки.
Первый экземпляр акта о результатах проверки в электронной форме сдается в государственный орган, осуществляющий в пределах своей компетенции деятельность в области государственной правовой статистики и специальных учетов, второй экземпляр с копиями приложений, за исключением копий документов, имеющихся в оригинале у субъекта контроля, на бумажном носителе под роспись или в электронной форме вручается субъекту контроля (руководителю либо его уполномоченному лицу) для ознакомления и принятия мер по устранению выявленных нарушений и других действий, третий экземпляр остается у уполномоченного органа в сфере обеспечения информационной безопасности.
11. В акте о результатах проверки указываются:
1) дата, время и место составления акта;
2) наименование государственного органа;
3) номер и дата акта о назначении проверки (дополнительного акта о продлении срока при его наличии);
4) фамилия, имя, отчество (если оно указано в документе, удостоверяющем личность) и должность лица (лиц), проводившего (проводивших) проверку;
5) сведения о специалистах, консультантах и экспертах государственных органов, подведомственных и иных организаций, привлекаемых для проведения проверки;
6) наименование субъекта контроля, его место нахождения;
7) предмет проверки;
8) вид проверки;
9) срок и период проведения проверки;
10) сведения о результатах проверки, в том числе о выявленных нарушениях и их характере;
11) требования об устранении выявленных нарушений требований законодательства Республики Казахстан об электронном документе и электронной цифровой подписи с указанием срока их исполнения;
12) сведения об ознакомлении или отказе в ознакомлении с актом руководителя субъекта контроля либо его уполномоченного лица, а также лиц, присутствовавших при проведении проверки, их подписи или запись об отказе от подписи;
13) подпись должностных лиц, проводивших проверку.
К акту о результатах проверки прилагаются документы, связанные с результатами проверки (при их наличии), и их копии.
12. В случае наличия замечаний и (или) возражений по результатам проверки субъект контроля излагает их в письменном виде. Замечания и (или) возражения прилагаются к акту о результатах проверки, о чем делается соответствующая отметка.
Уполномоченный орган в сфере обеспечения информационной безопасности должен рассмотреть замечания и (или) возражения субъекта контроля к акту о результатах проверки и в течение пятнадцати рабочих дней дать мотивированный ответ.
В случае отказа от принятия акта о результатах проверки составляется акт, который подписывается должностными лицами, осуществляющими проверку, и руководителем субъекта контроля либо его уполномоченным представителем.
Субъект контроля вправе отказаться от подписания акта, дав письменное объяснение о причине отказа.
13. Завершением срока проверки считается день вручения субъекту контроля акта о результатах проверки не позднее срока окончания проверки, указанного в акте о назначении проверки или дополнительном акте о продлении сроков проверки.
14. Сроки исполнения акта о результатах проверки определяются с учетом обстоятельств, оказывающих влияние на реальную возможность его исполнения, но не менее десяти календарных дней со дня вручения акта о результатах проверки.
15. При определении сроков исполнения акта о результатах проверки учитываются:
1) наличие у субъекта контроля организационных, технических возможностей по устранению нарушений;
2) сроки получения в государственных органах обязательных заключений, согласований и других документов, установленных законами Республики Казахстан.
16. По истечении срока устранения выявленных нарушений, установленного в акте о результатах проверки, субъект контроля обязан в течение срока, установленного в акте о результатах проверки, предоставить в уполномоченный орган в сфере обеспечения информационной безопасности информацию об устранении выявленных нарушений с подтверждающими документами.
В случае непредоставления информации об устранении выявленных нарушений уполномоченный орган в сфере обеспечения информационной безопасности вправе назначить внеплановую проверку в соответствии с подпунктом 6) пункта 3 настоящей статьи.
17. В случае нарушения прав и законных интересов субъекта контроля при осуществлении проверки субъект контроля вправе обжаловать решения, действия (бездействие) должностных лиц уполномоченного органа в сфере обеспечения информационной безопасности вышестоящему должностному лицу либо в суд в порядке, установленном законодательством Республики Казахстан.
Глава 2. Электронный документ
Статья 6. Принципы электронного документооборота
Электронный документооборот осуществляется в государственных и негосударственных информационных системах на основе следующих принципов:
1) функционирования различных систем электронного документооборота;
В подпункт 2 внесены изменения в соответствии с Законом РК от 24.11.15 г. № 419-V (см. стар. ред.); Законом РК от 14.07.22 г. № 141-VII (см. стар. ред.)
2) использования электронных документов в любых сферах деятельности, где применяются информационно-коммуникационные технологии для создания, обработки, хранения, передачи, предоставления и подтверждения данных;
3) передачи электронных документов с использованием любых информационных систем.
Статья 7 изложена в редакции Закона РК от 04.06.09 г. № 162-IV (см. стар. ред.)
Статья 7. Требования к электронному документообороту
Пункт 1 изложен в редакции Закона РК от 24.11.15 г. № 419-V (см. стар. ред.)
1. Электронный документ, соответствующий требованиям настоящего Закона и удостоверенный посредством электронной цифровой подписи лица, имеющего полномочия на его подписание, равнозначен подписанному документу на бумажном носителе.
