14) в статье 38:
подпункт 4) пункта 2 изложить в следующей редакции:
«4) интеграции (при необходимости) с другими объектами информатизации «электронного правительства»;»;
дополнить пунктом 2-1 следующего содержания:
«2-1. Информационная система государственного юридического лица и негосударственная информационная система, предназначенные для формирования государственных электронных информационных ресурсов, создаются, эксплуатируются и развиваются в соответствии с законодательством Республики Казахстан, действующими на территории Республики Казахстан стандартами, жизненным циклом информационной системы и при условии выполнения следующих требований:
1) согласованного с уполномоченным органом технического задания;
2) акта испытаний с положительным результатом испытаний на соответствие требованиям информационной безопасности;
3) аттестата соответствия требованиям информационной безопасности.
Требование, установленное в настоящем подпункте, не распространяется на информационные системы финансовых организаций при их интеграции через внешний шлюз «электронного правительства», введенный в промышленную эксплуатацию;
4) единых требований информационно-коммуникационных технологий и обеспечения информационной безопасности.»;
15) абзац третий подпункта 14) части первой пункта 1 статьи 39 после слов «уполномоченного органа» дополнить словами «, уполномоченного органа в сфере обеспечения информационной безопасности»;
16) часть третью пункта 3 статьи 42 изложить в следующей редакции:
«Периодичность резервного копирования государственных электронных информационных ресурсов устанавливается технической документацией на информационную систему.»;
17) в статье 43:
заголовок изложить в следующей редакции:
«Статья 43. Интеграция объектов информатизации «электронного правительства»»;
пункты 1 и 3 изложить в следующей редакции:
«1. Интеграция информационных систем государственных органов осуществляется в соответствии с правилами интеграции объектов информатизации «электронного правительства» и при соблюдении требований информационной безопасности, определяемых профилем защиты и оформляемых договором совместных работ по информационной безопасности государственных и негосударственных информационных систем.»;
«3. В случае интеграции негосударственной информационной системы с информационной системой государственного органа отдельно или одновременно с иной информационной системой государственного органа или другими объектами информатизации «электронного правительства» организация доступа к электронным информационным ресурсам осуществляется в соответствии с правилами интеграции объектов информатизации «электронного правительства».»;
дополнить пунктом 4 следующего содержания:
«4. Информационной системе государственного органа и негосударственной информационной системе при проверке подлинности электронной цифровой подписи подключение к шлюзу «электронного правительства» не требуется.»;
18) в статье 44:
пункты 1 и 2 изложить в следующей редакции:
«1. Интеграция негосударственной информационной системы с информационной системой государственного органа осуществляется исключительно через шлюз «электронного правительства» или платежный шлюз «электронного правительства» (для целей осуществления платежей) в соответствии с правилами интеграции объектов информатизации «электронного правительства».
2. Электронные информационные ресурсы, интерфейс, техническая документация и другие сопутствующие документы негосударственной информационной системы, интегрируемой с информационной системой государственного органа или предназначенной для формирования государственных электронных информационных ресурсов, создаются и хранятся на казахском и русском языках.»;
пункт 3 дополнить частью второй следующего содержания:
«Требования, установленные в настоящем пункте, не распространяются на информационные системы финансовых организаций при их интеграции через внешний шлюз «электронного правительства», введенный в промышленную эксплуатацию.»;
19) статью 45 изложить в следующей редакции:
«Статья 45. Сервисная модель информатизации
1. Реализация сервисной модели информатизации включает планирование, создание или развитие информационно-коммуникационных услуг, а также их оказание на базе информационно-коммуникационной инфраструктуры «электронного правительства» в соответствии с каталогом информационно-коммуникационных услуг.
2. Реализация сервисной модели информатизации осуществляется в соответствии с настоящим Законом, правилами реализации сервисной модели информатизации и иными нормативными правовыми актами об информатизации.
3. Оказание информационно-коммуникационных услуг может осуществляться путем заключения договора государственно-частного партнерства по сервисной модели информатизации либо договора между оператором и государственным органом, заключенного в соответствии с законодательством Республики Казахстан о государственных закупках.
4. Обязанности и ответственность сторон при оказании (получении) информационно-коммуникационных услуг устанавливаются законами Республики Казахстан и соглашением сторон.
5. В случае, если проект государственно-частного партнерства по сервисной модели информатизации предусматривает выплаты из бюджета и меры государственной поддержки, уполномоченный орган:
1) вносит проект перечня проектов государственно-частного партнерства по сервисной модели информатизации, планируемых к реализации, с приложением утвержденных заданий на проектирование информационно-коммуникационных услуг на согласование в уполномоченный орган по бюджетному планированию для определения финансовой обеспеченности проектов государственно-частного партнерства по сервисной модели информатизации;
2) утверждает перечень проектов государственно-частного партнерства по сервисной модели информатизации, планируемых к реализации, на основании положительного заключения уполномоченного органа по бюджетному планированию по определению финансовой обеспеченности проектов государственно-частного партнерства по сервисной модели информатизации.
Формирование и утверждение перечня проектов государственно-частного партнерства, планируемых к реализации, осуществляются в порядке, определяемом правилами реализации сервисной модели информатизации.
6. Основаниями для включения в проект республиканского бюджета проектов государственно-частного партнерства по сервисной модели информатизации, планируемых к реализации, является наличие:
1) положительного заключения уполномоченного органа по бюджетному планированию на проект перечня проектов государственно-частного партнерства по сервисной модели информатизации в части определения финансовой обеспеченности указанных проектов;
2) утвержденного уполномоченным органом задания на проектирование информационно-коммуникационных услуг;
3) положительного предложения Республиканской бюджетной комиссии.
7. Процедуры определения поставщиков сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры, заключения, исполнения и прекращения договора государственно-частного партнерства по сервисной модели информатизации осуществляются в соответствии с настоящим Законом и правилами реализации сервисной модели информатизации.
8. Мониторинг и оценка реализации проектов государственно-частного партнерства по сервисной модели информатизации, а также мониторинг исполнения договорных обязательств в период договорных отношений проводятся в соответствии с правилами реализации сервисной модели информатизации.»;
20) дополнить статьями 45-1, 45-2 и 45-3 следующего содержания:
«Статья 45-1. Определение поставщика сервисного программного продукта или объекта информационно-коммуникационной инфраструктуры, в том числе по проектам государственно-частного партнерства по сервисной модели информатизации
1. Определение поставщика сервисного программного продукта или объекта информационно-коммуникационной инфраструктуры осуществляется на конкурсной основе.
2. Конкурсная комиссия по определению поставщика сервисного программного продукта или объекта информационно-коммуникационной инфраструктуры создается заказчиком информационно-коммуникационной услуги.
3. Председателем конкурсной комиссии является первый руководитель заказчика информационно-коммуникационной услуги либо лицо, уполномоченное им.
4. В состав конкурсной комиссии включаются представители заказчика информационно-коммуникационной услуги, уполномоченного органа, сервисного интегратора и иных заинтересованных государственных органов и организаций.
5. Конкурс по определению поставщика сервисного программного продукта или объекта информационно-коммуникационной инфраструктуры, в том числе квалификационный отбор, осуществляется в порядке, определяемом правилами реализации сервисной модели информатизации.
Статья 45-2. Квалификационные требования, предъявляемые к потенциальным поставщикам сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры, в том числе при реализации проектов государственно-частного партнерства по сервисной модели информатизации
1. К потенциальному поставщику сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры, в том числе при реализации проектов государственно-частного партнерства по сервисной модели информатизации, предъявляются следующие квалификационные требования:
1) обладать правоспособностью (для юридических лиц), гражданской дееспособностью (для индивидуальных предпринимателей);
2) являться платежеспособным, не иметь налоговой задолженности;
3) иметь финансовые и (или) материальные, и (или) трудовые ресурсы, необходимые для исполнения обязательств по договору государственно-частного партнерства по сервисной модели информатизации;
4) не подлежать процедуре банкротства либо ликвидации, на его имущество, балансовая стоимость которого превышает десять процентов от стоимости соответствующих основных средств, не должен быть наложен арест, его финансово-хозяйственная деятельность не должна быть приостановлена в соответствии с законодательством Республики Казахстан;
5) не быть привлеченным к ответственности за неисполнение и (или) ненадлежащее исполнение обязательств по заключенным в течение последних трех лет договорам государственно-частного партнерства на основании решения суда, вступившего в законную силу, о признании его недобросовестным потенциальным частным партнером.
2. Потенциальный поставщик сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры в подтверждение его соответствия квалификационным требованиям представляет подтверждающие документы в порядке и объеме, предусмотренных правилами реализации сервисной модели информатизации.
3. Потенциальный поставщик сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры -нерезидент Республики Казахстан в подтверждение его соответствия квалификационным требованиям, установленным пунктом 1 настоящей статьи, представляет те же документы, что и резидент Республики Казахстан, либо документы, содержащие аналогичные сведения о квалификации потенциального поставщика сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры - нерезидента Республики Казахстан.
4. Потенциальный поставщик сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры в случае предоставления недостоверной информации на соответствие квалификационным требованиям не допускается к участию в конкурсе по определению потенциального поставщика сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры в течение последующих трех лет с момента его признания судом недобросовестным потенциальным поставщиком сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры.
5. Заказчики информационно-коммуникационной услуги не позднее тридцати календарных дней со дня установления такого факта конкурсной комиссией предъявляют иск в суд о признании потенциального поставщика сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры, предоставившего недостоверную информацию по квалификационным требованиям, недобросовестным потенциальным частным партнером.
6. Достоверность информации по квалификационным требованиям, предоставляемой потенциальным поставщиком сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры, устанавливается конкурсной комиссией на стадии квалификационного отбора поставщиков сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры.
7. Заказчик информационно-коммуникационной услуги направляет центральному уполномоченному органу по государственному планированию решения судов, вступившие в законную силу, о признании потенциального поставщика сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры недобросовестным потенциальным поставщиком сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры в течение пяти рабочих дней с момента получения таких решений для включения в перечень недобросовестных потенциальных частных партнеров.
Статья 45-3. Основания признания потенциального поставщика сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры не соответствующим квалификационным требованиям, в том числе при реализации проектов государственно-частного партнерства по сервисной модели информатизации
Потенциальный поставщик сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры, в том числе при реализации проектов государственно-частного партнерства по сервисной модели информатизации, признается не соответствующим квалификационным требованиям по одному из следующих оснований:
1) непредставление документа (документов) для подтверждения соответствия квалификационным требованиям потенциального поставщика сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры;
2) установление факта несоответствия квалификационным требованиям на основании информации, содержащейся в документах, представленных потенциальным поставщиком сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры для подтверждения его соответствия;
3) установление факта предоставления недостоверной информации по квалификационным требованиям.»;
21) статью 46 изложить в следующей редакции:
«Статья 46. Оказание информационно-коммуникационных услуг государственным органам
1. Оператор, собственники объектов информационно-коммуникационной инфраструктуры, сервисных программных продуктов не приобретают права пользования и распоряжения электронными информационными ресурсами государственных органов, размещенными на принадлежащих данным лицам объектах.
2. Расчет предельной стоимости информационно-коммуникационной услуги осуществляется на основе методики, утвержденной уполномоченным органом.
3. Описание информационно-коммуникационных услуг, оказываемых государственным органам оператором, и информация об их стоимости размещаются на интернет-ресурсе оператора.
4. Информационно-коммуникационные услуги, включаемые в каталог информационно-коммуникационных услуг, классифицируются по виду и субъектам получения данных услуг.
5. В целях мониторинга качества оказания информационно-коммуникационных услуг и обеспечения консультационного сопровождения получателей данных услуг уполномоченный орган и оператор привлекают единый контакт-центр.
6. Оператор при оказании информационно-коммуникационных услуг обеспечивает и несет ответственность за безопасность хранения электронных информационных ресурсов в порядке, определенном законами Республики Казахстан и соглашением сторон.»;
22) пункт 3 статьи 47 изложить в следующей редакции:
«3. В случае досрочного прекращения соглашения по инициативе собственника сервисного программного продукта оператор осуществляет эксплуатацию сервисного программного продукта до замены его другим сервисным программным продуктом.»;
23) статью 49 изложить в следующей редакции:
«Статья 49. Испытания на соответствие требованиям информационной безопасности, экспертиза технической документации, а также испытания с целью оценки качества
1. Испытания на соответствие требованиям информационной безопасности проводятся в обязательном порядке или по инициативе собственника или владельца.
2. К объектам испытаний, подлежащим обязательным испытаниям на соответствие требованиям информационной безопасности, относятся:
1) сервисный программный продукт;
2) информационно-коммуникационная платформа «электронного правительства»;
3) интернет-ресурс государственного органа;
4) информационная система государственного органа;
5) информационная система, отнесенная к критически важным объектам информационно-коммуникационной инфраструктуры;
6) негосударственная информационная система, интегрируемая с информационной системой государственного органа или предназначенная для формирования государственных электронных информационных ресурсов.
3. Информационной системе государственного органа и негосударственной информационной системе для использования сервисов национального удостоверяющего центра Республики Казахстан по проверке подлинности электронной цифровой подписи прохождение испытаний на соответствие требованиям информационной безопасности не требуется.
4. Для отдельных видов объектов испытаний при проведении испытания на соответствие требованиям информационной безопасности устанавливается состав работ согласно методике и правилам проведения испытаний сервисного программного продукта, информационно-коммуникационной платформы «электронного правительства», интернет-ресурса государственного органа и информационной системы на соответствие требованиям информационной безопасности.
5. Испытания программного обеспечения, программного кода, интернет-ресурса и информационных систем проводятся с целью оценки их соответствия требованиям технической документации, нормативных правовых актов Республики Казахстан и действующих на территории Республики Казахстан стандартов в сфере информатизации.
Экспертиза технической документации проводится с целью оценки соответствия требованиям нормативных правовых актов Республики Казахстан и действующих на территории Республики Казахстан стандартов в сфере информатизации.
Испытания программного обеспечения, программного кода, интернет-ресурса, информационных систем и экспертиза технической документации осуществляются по инициативе собственника или владельца и проводятся испытательными лабораториями в соответствии с настоящим Законом и законодательством Республики Казахстан в области технического регулирования.»;
24) в статье 51:
в пункте 2:
подпункт 2) изложить в следующей редакции:
«2) информационная система государственного юридического лица, негосударственная информационная система, интегрируемая с информационной системой государственного органа или предназначенная для формирования государственных электронных информационных ресурсов.
Требования, установленные в настоящем подпункте, не распространяются на информационные системы финансовых организаций при их интеграции через внешний шлюз «электронного правительства», введенный в промышленную эксплуатацию;»;
дополнить частью второй следующего содержания:
«При использовании сервисов национального удостоверяющего центра Республики Казахстан по проверке подлинности электронной цифровой подписи прохождение аттестации на соответствие требованиям информационной безопасности для объектов аттестации, указанных в настоящем пункте, не требуется.»;
абзац первый части первой пункта 6 изложить в следующей редакции:
«6. С учетом акта аттестационного обследования уполномоченный орган в сфере обеспечения информационной безопасности в течение трех рабочих дней принимает одно из следующих решений:»;
часть первую пункта 10 после слов «уполномоченный орган» дополнить словами «в сфере обеспечения информационной безопасности»;
пункт 11 изложить в следующей редакции:
«11. Уполномоченный орган в сфере обеспечения информационной безопасности со дня получения уведомления в течение трех рабочих дней принимает решение о проведении повторной аттестации объекта аттестации.»;
в пункте 12:
абзац первый после слов «Уполномоченный орган» дополнить словами «в сфере обеспечения информационной безопасности»;
подпункты 3) и 4) изложить в следующей редакции:
«3) изменения условий функционирования и функциональности объекта аттестации, указанного в пункте 2 настоящей статьи;
4) прекращения эксплуатации объекта аттестации, указанного в пункте 2 настоящей статьи.»;
часть первую пункта 14 и пункт 15 после слов «уполномоченному органу» дополнить словами «в сфере обеспечения информационной безопасности»;
25) статью 54 дополнить пунктом 3-1 следующего содержания:
«3-1. Приобретение товаров в целях реализации требований по обеспечению информационной безопасности для обороны и безопасности страны осуществляется из реестра доверенной продукции электронной промышленности и программного обеспечения в соответствии с законодательством Республики Казахстан о государственных закупках.
При этом в случае отсутствия в реестре доверенной продукции электронной промышленности и программного обеспечения необходимых товаров допускается приобретение их аналогов.»;
26) пункт 3 статьи 55 дополнить подпунктом 3) следующего содержания:
«3) разработка задания по безопасности на основе утвержденных профилей защиты для определения мер защиты собственниками или владельцами объектов информатизации.»;
27) пункт 2 статьи 59 изложить в следующей редакции:
«2. Согласование задания на проектирование информационно-коммуникационной услуги, разработанного сервисным интегратором «электронного правительства», проводится государственным органом, осуществляющим руководство соответствующей отраслью (сферой) государственного управления, в соответствии с порядком и сроками, которые определены правилами реализации сервисной модели информатизации.»;
28) статью 66 изложить в следующей редакции:
«Статья 66. Переходные положения
1. Государственные органы, имеющие интернет-ресурсы и информационные системы государственных органов, введенные в промышленную эксплуатацию до введения в действие настоящего Закона и не имеющие протокола испытаний на соответствие требованиям информационной безопасности, аттестата соответствия требованиям информационной безопасности, проводят их испытания на соответствие требованиям информационной безопасности и аттестацию в течение трех лет со дня введения в действие настоящего Закона.
2. Негосударственные информационные системы, интегрированные с информационными системами государственных органов или предназначенные для формирования государственных электронных информационных ресурсов и не имеющие протокола испытаний на соответствие требованиям информационной безопасности, аттестата соответствия требованиям информационной безопасности, проходят испытания на соответствие требованиям информационной безопасности и аттестацию в течение трех лет со дня введения в действие настоящего Закона.».
21. В Закон Республики Казахстан от 4 декабря 2015 года «О государственных закупках» (Ведомости Парламента Республики Казахстан, 2015 г., № 23-II, ст. 171; 2016 г., № 7-II, ст. 55; № 8-II, ст. 72; № 24, ст. 126; 2017 г., № 4, ст. 7; № 9, ст. 18; № 14, ст. 51):
абзац третий подпункта 9) пункта 3 статьи 39 после слов «технических средств,» дополнить словами «информационных систем,».
22. В Закон Республики Казахстан от 9 апреля 2016 года «О почте» (Ведомости Парламента Республики Казахстан, 2016 г,, № 8-I, ст. 64; № 24, ст. 124, 126):
1) статью 1 дополнить подпунктом 3-1) следующего содержания:
«3-1) специальная почтовая связь - вид курьерской почтовой связи, осуществляемой структурным подразделением Национального оператора почты и обеспечивающей прием, обработку, охрану, перевозку и доставку (вручение) почтовых, специальных и иных отправлений, содержащих любую охраняемую законом тайну, и ценностей, в том числе драгоценных металлов, драгоценных камней и изделий из них;»;
2) подпункт 12) пункта 1 статьи 5 исключить;
3) дополнить статьей 9-1 следующего содержания:
«Статья 9-1. Служба специальной почтовой связи
1. Служба специальной почтовой связи выполняет особые уставные задачи по обеспечению защиты сведений, составляющих государственные секреты, при пересылке специальных отправлений по каналам специальной почтовой связи.
2. Служба специальной почтовой связи является единым структурным подразделением Национального оператора почты, предоставляет услуги специальной почтовой связи в соответствии с законодательством Республики Казахстан.
3. Личный состав службы специальной почтовой связи обеспечивается форменной одеждой в соответствии с нормативными правовыми актами уполномоченного органа, а также служебным оружием, специальными средствами защиты и связи в соответствии с законодательством Республики Казахстан.
4. Организационная деятельность службы специальной почтовой связи, а также порядок предоставления услуг и перечень пользователей услугами специальной почтовой связи определяются уполномоченным органом.
5. Специальные отправления, перевозимые сотрудниками службы специальной почтовой связи, не подлежат досмотру и задержанию, за исключением случаев, предусмотренных законодательными актами Республики Казахстан.».
В статью 2 внесены изменения в соответствии с Законом РК от 24.05.18 г. № 156-VI (см. стар. ред.)
Статья 2. Настоящий Закон вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования, за исключением:
абзацев двадцатого и двадцать первого подпункта 1), подпункта 7), абзацев второго и третьего подпункта 10), абзацев тринадцатого и пятнадцатого подпункта 15), абзацев четвертого, пятого, шестого, девятого, одиннадцатого, двенадцатого и тринадцатого подпункта 17), абзацев четвертого и пятого подпункта 21) пункта 14 статьи 1, которые вводятся в действие по истечении шести месяцев после дня его первого официального опубликования;
абзаца двенадцатого подпункта 24) пункта 14 статьи 1, который вводится в действие с 1 января 2019 года.
Президент
Республики Казахстан
Н. НАЗАРБАЕВ
Астана, Акорда, 28 декабря 2017 года
№ 128-VI ЗРК