подпункт 5) изложить в следующей редакции:
«5) государственная услуга – одна из форм реализации отдельных государственных функций или их совокупности, осуществляемых по обращению или без обращения услугополучателей и направленных на реализацию их прав, свобод и законных интересов, предоставление им соответствующих материальных или нематериальных благ;»;
подпункт 7) исключить;
подпункт 10-1) изложить в следующей редакции:
«10-1) пилотный проект в сфере оказания государственных услуг – процесс по апробации изменения процессов, подходов при оказании государственных услуг;»;
подпункт 16) исключить;
дополнить подпунктом 17-3) следующего содержания:
«17-3) стационарное абонентское устройство – средство связи, обеспечивающее передачу или прием на расстоянии заданной абонентом информации при помощи электрических сигналов, передаваемых по проводам, или радиосигналов;»;
2) статью 2 дополнить пунктом 1-1 следующего содержания:
«1-1. Не допускается включение в другие законы Республики Казахстан норм, регулирующих требования к порядку оказания государственной услуги, кроме случаев, предусмотренных настоящим Законом и Законом Республики Казахстан «О разрешениях и уведомлениях», а также случаев, регулирующих обеспечение безопасности жизни и здоровья людей, защиты их прав, свобод и законных интересов, безопасности для окружающей среды, национальной безопасности Республики Казахстан, защиты имущественных интересов государства, требующих отражения в законах Республики Казахстан.»;
3) в статье 5:
подпункт 5) части первой пункта 2 изложить в следующей редакции:
5) обеспечить доставку результата государственной услуги в Государственную корпорацию, оказываемой через Государственную корпорацию, не позднее чем за сутки до истечения срока оказания государственной услуги, установленного подзаконным нормативным правовым актом, определяющим порядок оказания государственной услуги, за исключением государственных услуг, оказываемых в течение одного рабочего дня;
часть первую пункта 2 дополнить подпунктом 14) следующего содержания:
«14) отказывать в оказании государственных услуг в случаях и по основаниям, установленным законами Республики Казахстан.»;
подпункт 1) части второй пункта 2 изложить в следующей редакции:
«1) документов и сведений, которые могут быть получены, из информационных систем, используемых для оказания государственных услуг или сервиса цифровых документов;»;
4) подпункт 2-1) статьи 6 исключить;
5) подпункт 2) статьи 7 изложить в следующей редакции:
«2) осуществляет государственный контроль за качеством оказания государственных услуг, на основе анализа и мониторинга вырабатывает предложения, направленные на предупреждение нарушений при их оказании и обеспечение прав и законных интересов услугополучателей;»;
6) подпункты 7), 8-1) статьи 8 исключить;
7) в статье 9:
подпункт 8-1) исключить;
подпункты 9) изложить в следующей редакции:
«9) утверждает правила деятельности Единого контакт-центра и взаимодействия Единого контакт-центра с центральными государственными органами, местными исполнительными органами областей, городов республиканского значения, столицы, а также услугодателями;»;
подпункт 10) исключить;
подпункт 12-3) изложить в следующей редакции:
«12-3) координирует деятельность центральных государственных органов, местных исполнительных органов областей, городов республиканского значения, столицы, районов, городов областного значения, акимов районов в городе, городов районного значения, поселков, сел, сельских округов по вопросам реинжиниринга бизнес-процессов оказания государственных услуг в соответствии с Правилами и методикой осуществления реинжиниринга бизнес-процессов административных органов, утверждёнными уполномоченным органом в сфере информатизации;»;
подпункт 13) исключить;
8) подпункты 2), 5) статьи 9-1 исключить;
9) в статье 10:
подпункт 9) изложить в следующей редакции:
«9) осуществляют реинжиниринг бизнес-процессов оказания государственных услуг в соответствии с правилами и методикой осуществления реинжиниринга бизнес-процессов административных органов, утвержденными уполномоченным органом в сфере информатизации;»;
дополнить подпунктом 13-1) следующего содержания:
«13-1) координирует деятельность своих территориальных подразделений, а также местных исполнительных органов областей, городов республиканского значения, столицы, районов, городов областного значения, акимов районов в городе, городов районного значения, поселков, сел, сельских округов по соблюдению правовых актов, регулирующих порядок оказания государственных услуг;»;
10) подпункт 7) статьи 11 изложить в следующей редакции:
«7) осуществляют реинжиниринг бизнес-процессов оказания государственных услуг в соответствии с правилами и методикой осуществления реинжиниринга бизнес процессов административных органов, утвержденными Правительством Республики Казахстан;»;
11) подпункты 6-2), 6-3) пункта 4 статьи 11-1 исключить;
12) пункт 1 статьи 12 изложить в следующей редакции:
«1. Государственные услуги и общественно-значимые услуги подлежат включению в реестр государственных услуг.»;
13) часть вторую пункта 1 статьи 13 исключить;
14) в статье 14:
подпункт 2) дополнить абзацем следующего содержания:
«выдача результата оказания государственной услуги.»;
подпункт 3) изложить в следующей редакции:
«3) порядок направления информации о внесенных изменениях и (или) дополнениях в подзаконные нормативные правовые акты, определяющие порядок оказания государственной услуги, в организации, осуществляющие прием заявлений и выдачу результатов оказания государственной услуги, и услугодателям;»;
в подпункте 3-1):
абзац первый изложить в следующей редакции:
«3-1) приложение с перечнем основных требований к оказанию государственной услуги, которое содержит:»;
абзацы девятый и десятый изложить в следующей редакции:
«график работы услугодателя, госкорпорации и объектов информации в соответствии со статьей 18 настоящего Закона;
перечень документов и сведений, истребуемых у услугополучателя для оказания государственной услуги;»;
15) пункт 2 статьи 15 изложить в следующей редакции:
«2. Центральный государственный орган, разрабатывающий подзаконный нормативный правовой акт, определяющий порядок оказания государственной услуги, размещает проект подзаконного нормативного правового акта, определяющего порядок оказания государственной услуги, для его публичного обсуждения на веб-портале «электронного правительства», своем интернет-ресурсе и (или) интернет-ресурсах местного исполнительного органа области, города республиканского значения, столицы, района, города областного значения, акима района в городе, города районного значения, поселка, села, сельского округа, а также обеспечивает иными способами информирование услугополучателей о проекте подзаконного нормативного правового акта, определяющего порядок оказания государственной услуги.»;
16) в статье 18:
подпункт 3) изложить в следующей редакции:
«3) посредством веб-портала «электронного правительства»;»;
дополнить подпунктами 5) и 6) следующего содержания:
«5) посредством стационарного абонентского устройства;
6) посредством объектов информатизации, определённых уполномоченным органом;»;
17) пункт 6 статьи 20 изложить в следующей редакции:
«6. Работники Государственной корпорации при оказании государственных услуг обязаны получать согласие услугополучателя на использование сведений, составляющих охраняемую законом тайну, содержащихся в информационных системах, если иное не предусмотрено законами Республики Казахстан.»;
18) пункт 4 статьи 21 исключить;
19) статью 22 изложить в следующей редакции:
«Статья 22. Реинжиниринг процессов оказания государственных услуг
Реинжиниринг процессов оказания государственных услуг осуществляется центральными государственными органами, государственной корпорацией, местными исполнительными органами областей, городов республиканского значения, столицы, районов, городов областного значения, акимами районов в городе, городов районного значения, поселков, сел, сельских округов на постоянной основе в порядке, определяемом уполномоченным органом в сфере информатизации.
Реализация пилотных проектов в сфере оказания государственных услуг уполномоченного органа в сфере оказания государственных услуг и заинтересованных центральных государственных органов – разработчиков подзаконного нормативного правового акта, определяющего порядок оказания государственной услуги, осуществляется на основании совместного решения.».
43. В Закон Республики Казахстан от 21 мая 2013 года «О персональных данных и их защите»:
пункт 2 статьи 17 изложить в следующей редакции:
«2. При сборе, обработке персональных данных для осуществления аналитики данных обезличивание персональных данных осуществляется оператором информационно-коммуникационной инфраструктуры «электронного правительства» в соответствии с требованиями по управлению данными, утвержденными уполномоченным органом в сфере информатизации, за исключением случаев, когда обезличивание персональных данных произведено собственником и (или) оператором.».
44. В Закон Республики Казахстан от 11 апреля 2014 года «О гражданской защите»:
1) пункты 2, 3, 6 статьи 72 изложить в следующей редакции:
«2. Аттестация юридических лиц на право проведения работ в области промышленной безопасности проводится в порядке, определяемом уполномоченным органом в области промышленной безопасности.
3. Рассмотрение документов об аттестации на право проведения работ в области промышленной безопасности осуществляется уполномоченным органом в области промышленной безопасности.»;
«6. В выдаче аттестата может быть отказано по причине несоответствия заявителя требованиям, предъявляемым к юридическим лицам, аттестуемым на право проведения работ в области промышленной безопасности.
При устранении юридическим лицом указанных причин заявление об аттестации рассматривается на общих основаниях.»;
2) пункты 1, 2 статьи 74 изложить в следующей редакции:
«1. Рассмотрение документов для получения разрешения на применение технологий, применяемых на опасных производственных объектах, опасных технических устройств осуществляется уполномоченным органом в области промышленной безопасности.
2. Уполномоченный орган в области промышленной безопасности, рассмотрев представленные документы, принимает решение о выдаче разрешения на применение технологий, применяемых на опасных производственных объектах, опасных технических устройств либо представляет мотивированный отказ.»;
3) пункт 1 статьи 75 изложить в следующей редакции:
«1. Рассмотрение документов для получения разрешения на постоянное применение взрывчатых веществ и изделий на их основе, в том числе иностранного происхождения, осуществляется уполномоченным органом в области промышленной безопасности.»;
4) часть первую пункта 6 статьи 76 изложить в следующей редакции:
«6. Рассмотрение документов для присвоения регистрационного шифра декларации осуществляется уполномоченным органом в области промышленной безопасности.»;
5) пункт 3 статьи 77 изложить в следующей редакции:
«3. При постановке на учет, снятии с учета опасного технического устройства производится соответствующая запись в журнале учета опасных технических устройств территориального подразделения уполномоченного органа в области промышленной безопасности или структурного подразделения местного исполнительного органа, осуществляющего функцию надзора за безопасной эксплуатацией опасных технических устройств на объектах социальной инфраструктуры.»;
6) пункт 2 статьи 78 изложить в следующей редакции:
«2. Порядок рассмотрения и согласования проектной документации на строительство, расширение, реконструкцию, модернизацию, консервацию и ликвидацию опасных производственных объектов регулируется правилами согласования проектной документации на строительство, расширение, реконструкцию, модернизацию, консервацию и ликвидацию опасного производственного объекта организациями, эксплуатирующими опасный производственный объект.».
45. В Закон Республики Казахстан от 16 мая 2014 года «О разрешениях и уведомлениях»:
1) статью 1 дополнить подпунктом 1-2) следующего содержания:
«1-2) автоматический режим проверки заявителя и выдачи разрешения – режим, при котором рассмотрение заявления и выдача разрешения производятся без участия ответственного лица разрешительного органа;»;
2) пункт 3 статьи 7 изложить в следующей редакции:
«3. Сведения о выданных разрешениях, направленных уведомлениях, условиях выдачи разрешений и направления уведомлений должны размещаться на веб-портале «электронного правительства» и интернет-ресурсах государственных органов, а также на иных объектах информатизации в соответствии с законодательством о государственных услугах на казахском и русском языках, за исключением информации, содержащей государственные секреты и иную охраняемую законом тайну.»;
3) статью 15 дополнить подпунктом 2-2) следующего содержания:
«2-2) разрабатывает и утверждает перечень разрешений, по которым проверка заявителя на соответствие квалификационным или разрешительным требованиям и выдача разрешения либо мотивированного отказа осуществляются в автоматическом режиме в государственной информационной системе разрешений и уведомлений;»;
4) часть вторую пункта 4 статьи 25 изложить в следующей редакции:
«В случае подачи заявления в электронной форме выдается документ о подтверждении приема соответствующего заявления, удостоверенный электронной цифровой подписью уполномоченного лица разрешительного органа.»;
5) часть третью пункта 2 статьи 26 изложить в следующей редакции:
«В случае подачи заявления в электронной форме, подтверждением принятия заявления является документ, удостоверенный электронной цифровой подписью уполномоченного лица разрешительного органа.»;
6) часть вторую пункта 8 статьи 34 изложить в следующей редакции:
«В случае подачи заявления в электронной форме, подтверждением принятия заявления является документ, удостоверенный электронной цифровой подписью уполномоченного лица разрешительного органа.»;
7) пункт 2 статьи 46 изложить в следующей редакции:
«2. Уведомления направляются заявителями в государственный орган, осуществляющий прием уведомлений посредством государственной информационной системы разрешений и уведомлений, а также на иных объектах информатизации в соответствии с законодательством о государственных услугах.»;
8) в статье 48:
пункт 6 изложить в следующей редакции:
«6. В случае подачи заявления в электронной форме, регистрация заявления лицензиаром и органом, уполномоченным на выдачу разрешения второй категории, производится в течение одного рабочего дня.»;
дополнить пунктом 7 следующего содержания:
«7. Допускаются осуществление проверки заявителя квалификационным или разрешительным требованиям и выдача разрешения в автоматическом режиме в государственной информационной системе разрешений и уведомлений.
В этом случае результат соответствующей государственной услуги удостоверяется электронной цифровой подписью владельца государственной информационной системы разрешений и уведомлений. При этом ответственность за результат государственной услуги несет разрешительный орган.
Перечень разрешений, по которым проверка заявителя квалификационным или разрешительным требованиям и выдача разрешения либо мотивированного отказа осуществляются в автоматическом режиме в государственной информационной системе разрешений и уведомлений, определяется уполномоченным органом в сфере информатизации на основании утвержденного нормативно-правового акта разрешительного органа.».
46. В Закон Республики Казахстан от 16 ноября 2015 года «О доступе к информации»:
подпункты 5), 6), 6-1), 7), 11), 11-1) статьи 1 изложить в следующей редакции:
«5) открытые данные – данные, представленные в машиночитаемом виде и предназначенные для дальнейшего использования;
6) интернет-портал открытых данных – объект информатизации, обеспечивающий централизованное хранение описательной и ссылочной информации по открытым данным;
6-1) интернет-портал открытого диалога – объект информатизации, обеспечивающий возможность направления пользователями информации запросов посредством блог-платформы первых руководителей государственных органов и субъектов квазигосударственного сектора, а также участия пользователей информации в интернет-конференциях и опросах;
7) интернет-портал открытых нормативных правовых актов – объект информатизации, обеспечивающий размещение проектов нормативных правовых актов и иной информации в соответствии с настоящим Законом для проведения процедуры публичного обсуждения;»;
«11) интернет-портал оценки эффективности деятельности государственных органов – объект информатизации, обеспечивающий размещение информации об оценке деятельности государственных органов, отчетов о достижении целевых индикаторов стратегических планов и программ развития территорий, а также публичное обсуждение деятельности государственных органов;
11-1) блог-платформа первых руководителей государственных органов и субъектов квазигосударственного сектора – объект информатизации, обеспечивающий возможность направления гражданами запросов и получения ответов на них от первых руководителей государственных органов и субъектов квазигосударственного сектора;».
47. В Закон Республики Казахстан от 16 ноября 2015 года «Об обязательном социальном медицинском страховании»:
подпункт 3) пункта 4 статьи 19 изложить в следующей редакции:
«3) создание и развитие информационной системы и электронных информационных ресурсов системы обязательного социального медицинского страхования.».
48. В Закон Республики Казахстан от 24 ноября 2015 года «Об информатизации»:
1) в статье 1:
подпункт 24) изложить в следующей редакции:
«24) критически важные объекты информационно-коммуникационной инфраструктуры – объекты информационно-коммуникационной инфраструктуры, нарушение или прекращение функционирования которых приводят к незаконному сбору и обработке персональных данных, ограниченному доступу и иных сведений, содержащих охраняемую законом тайну, чрезвычайной ситуации социального и (или) техногенного характера или к значительным негативным последствиям для обороны, безопасности, международных отношений, экономики, отдельных сфер хозяйства или для жизнедеятельности населения, проживающего на соответствующей территории, в том числе инфраструктуры: теплоснабжения, электроснабжения, газоснабжения, водоснабжения, промышленности, здравоохранения, связи, банковской сферы, транспорта, гидротехнических сооружений, правоохранительной деятельности, «электронного правительства»;»;
дополнить подпунктом 27-1) следующего содержания:
«27-1) заказчик информационно-коммуникационной услуги – государственный орган или субъект квазигосударственного сектора, получающее информационно-коммуникационные услуги;»;
подпункт 31-1) изложить в следующей редакции:
«31-1) отраслевой центр информационной безопасности – юридическое лицо или структурное подразделение центрального исполнительного государственного органа, уполномоченного органа по регулированию, контролю и надзору финансового рынка и финансовых организаций, осуществляющие организацию и координацию мероприятий по обеспечению защиты информации от несанкционированного доступа или воздействия в отношении подведомственных организаций и (или) регулируемой сферы управления;»;
дополнить подпунктами 31-2), 35-1), 35-2) следующего содержания:
«31-2) уязвимость в объекте информатизации – недостаток в программном или аппаратном обеспечении, обуславливающий возможность нарушения его работоспособности, либо выполнения каких-либо несанкционированных действий в обход разрешений, установленных в программном или аппаратном обеспечении;»;
«35-1) данные – информация в формализованном виде, пригодном для передачи или обработки;
35-2) угроза информационной безопасности – совокупность условий и факторов, создающих предпосылки к возникновению инцидента информационной безопасности;»;
подпункты 36), 45) изложить в следующей редакции:
«36) интернет-портал открытых данных – объект информатизации, обеспечивающий централизованное хранение описательной и ссылочной информации по открытым данным;»;
«45) единый шлюз доступа к Интернету – аппаратно-программный комплекс, предназначенный для защиты объектов информатизации при доступе к Интернету и (или) сетям связи, имеющим выход в Интернет;»;
подпункт 49) исключить;
подпункт 55-2) изложить в следующей редакции:
«55-2) сервис цифровых документов – объект информационно-коммуникационной инфраструктуры «электронного правительства», закрепленный за оператором и предназначенный для отображения и использования документов в электронном виде, сформированных на основании сведений из объектов информатизации.
Документы в сервисе цифровых документов, используемые и предоставляемые государственным органам, физическим и юридическим лицам, равнозначны документам на бумажном носителе;»;
дополнить подпунктами 55-4), 55-5), 55-6) следующего содержания:
«55-4) цифровизация – бизнес-процесс, в ходе которого происходит активное внедрение информационно-коммуникационных технологий во все сферы жизнедеятельности, а также меняется подход к использованию, хранению и передаче информации;»;
«55-5) цифровая зрелость – уровень цифрового развития субъектов информатизации в процессе цифровизации;
55-6) жизненная ситуация – совокупность значимых для человека событий и связанных с ним потребностей, ценностей и представлений, влияющих на его поведение и мировоззрение в конкретный период жизненного цикла;»;
подпункт 59) исключить;
подпункты 68), 69) изложить в следующей редакции:
«68) информационно-коммуникационная платформа «электронного правительства» – технологическая платформа, предназначенная для автоматизации деятельности государственного органа, в том числе автоматизации государственных функций и оказания вытекающих из них государственных услуг, а также централизованного сбора, обработки, хранения государственных электронных информационных ресурсов;
69) архитектура «электронного правительства» – комплекс нормативных и технических требований, используемых для управления и координирования процессов создания и развития объектов информатизации «электронного правительства», в том числе «электронного акимата»;»;
дополнить подпунктами 73), 74), 75) следующего содержания:
«73) центр выявления уязвимостей в объектах информатизации (далее – центр выявления уязвимостей) – юридическое лицо, осуществляющее деятельность по координации зарегистрированных исследователей информационной безопасности на платформе выявления уязвимостей в объектах информатизации;
74) исследователь информационной безопасности – независимый специалист в сфере информационно-коммуникационных технологий, зарегистрированный на платформе выявления уязвимостей в объектах информатизации;
75) платформа выявления уязвимостей в объектах информатизации (далее – платформа выявления уязвимостей) – объект информатизации, предназначенный для работы и координации зарегистрированных исследователей информационной безопасности, владельцем которого является центр выявления уязвимостей;».»;
2) в статье 7:
подпункты 17), 40) изложить в следующей редакции:
«17) утверждает правила разработки, реализации, сопровождения реализации, мониторинга и развития архитектуры «электронного правительства» по согласованию с уполномоченным органом в сфере обеспечения информационной безопасности;»;
«40) утверждает архитектуру «электронного правительства» и обеспечивает ее развитие;»;
подпункты 41-1), 41-2) исключить;
подпункт 52) изложить в следующей редакции:
«52) организует учет сведений об объектах информатизации «электронного правительства» и размещение электронных копий технической документации объектов информатизации «электронного правительства», государственных юридических лиц, квазигосударственного сектора на архитектурном портале «электронного правительства»;»;
подпункты 59), 61) исключить;
подпункт 63-4) изложить в следующей редакции:
«63-4) утверждает правила отображения и использования электронных документов в сервисе цифровых документов;»;
дополнить подпунктами 63-5), 63-6), 63-7), 63-8) следующего содержания:
«63-5) утверждает методику по построению «умных» городов (эталонный стандарт «умных» городов Республики Казахстан) по согласованию с уполномоченным органом по государственному планированию;
63-6) утверждает методику цифровой зрелости;
63-7) разрабатывает методику реинжиниринга деятельности государственных органов и иных организаций;
63-8) организовывает реинжиниринг деятельности государственных органов и иных организаций.»;
3) статью 7-1 дополнить подпунктами 20-4), 20-5) следующего содержания:
«20-4) осуществляет государственный контроль в сфере информатизации;
20-5) утверждает правила функционирования платформы выявления уязвимостей в объектах информатизации.»;
4) в статье 7-2:
в пункте 1:
подпункт 2) изложить в следующей редакции:
«2) принимает меры по минимизации угроз информационной безопасности, незамедлительно информирует владельца информационно-коммуникационной инфраструктуры, а также Национальный координационный центр информационной безопасности о фактах выявления инцидентов и угроз информационной безопасности;»;
дополнить подпунктом 9) следующего содержания:
«9) обеспечивает публикацию сведений на платформе выявления уязвимостей об объектах информатизации, подключенных к оперативному центру информационной безопасности.»;
пункт 4 изложить в следующей редакции:
«4. Требование пункта 2 настоящей статьи не распространяется на органы прокуратуры Республики Казахстан, правоохранительные и специальные государственные органы, осуществляющие досудебное расследование, а также на специальные государственные органы и банки второго уровня Республики Казахстан, в которых функции оперативного центра информационной безопасности осуществляются их структурными подразделениями.»;
5) пункт 1 статьи 7-4 изложить в следующей редакции:
«1. Национальный координационный центр информационной безопасности:
1) обеспечивает взаимодействие оперативных и отраслевых центров информационной безопасности;
2) осуществляет сбор, анализ и обобщение информации оперативных центров информационной безопасности об инцидентах информационной безопасности на объектах информационно-коммуникационной инфраструктуры «электронного правительства» и других критически важных объектах информационно-коммуникационной инфраструктуры;
3) реализует задачи и функции национальной службы реагирования на компьютерные инциденты информационной безопасности;
4) реализует задачи и функции государственного оперативного центра информационной безопасности.»;
6) пункт 1 статьи 7-5 изложить в следующей редакции:
«1. Отраслевой центр информационной безопасности организовывает и координирует обеспечение информационной безопасности субъектами информатизации соответствующей отрасли (сферы) государственного регулирования, в том числе:
1) осуществляет деятельность по анализу, оценке, прогнозированию и профилактике угроз информационной безопасности организаций, входящих в систему центрального исполнительного органа;
2) осуществляет обмен информацией, необходимой для обеспечения информационной безопасности, с национальным координационным центром информационной безопасности;
3) осуществляет сбор, консолидацию, анализ и хранение сведений о событиях и инцидентах информационной безопасности, поступивших от субъектов информатизации соответствующей отрасли (сферы);
4) предоставляет информацию, необходимую для обеспечения информационной безопасности, субъектам информатизации соответствующей отрасли (сферы), в том числе информацию об угрозах безопасности, уязвимостях в объектах информатизации соответствующей отрасли (сферы), предпосылках возникновения инцидентов информационной безопасности, а также методах их предупреждения и ликвидации последствий;
5) обеспечивает сохранность сведений ограниченного распространения, ставших известными отраслевому центру информационной безопасности в рамках осуществления его деятельности.»;
7) дополнить статьями 7-7, 7-8, 7-9 следующего содержания:
«Статья 7-7. Национальная служба реагирования на компьютерные инциденты информационной безопасности
1. Национальная служба реагирования на компьютерные инциденты информационной безопасности:
1) осуществляет межотраслевую координацию по вопросам мониторинга обеспечения информационной безопасности, защиты и безопасного функционирования объектов информатизации «электронного правительства», казахстанского сегмента Интернета, а также критически важных объектов информационно-коммуникационной инфраструктуры, реагирования на инциденты информационной безопасности с проведением совместных мероприятий по обеспечению информационной безопасности в порядке, определяемом законодательством Республики Казахстан;
2) содействует собственникам, владельцам и пользователям объектов информатизации в вопросах безопасного использования информационно-коммуникационных технологий.
2. Сотрудники Национальной службы реагирования на компьютерные инциденты информационной безопасности несут ответственность за разглашение коммерческой или иной охраняемой законом тайны, полученной ими в результате своей деятельности, в соответствии с законами Республики Казахстан.
Статья 7-8. Государственный оперативный центр информационной безопасности
1. Государственный оперативный центр информационной безопасности:
1) осуществляет мониторинг обеспечения информационной безопасности объектов информатизации «электронного правительства» посредством системы мониторинга обеспечения информационной безопасности национального координационного центра информационной безопасности;
2) осуществляет мониторинг событий информационной безопасности объектов информатизации государственных органов;
3) осуществляет мероприятия по выявлению, пресечению и исследованию угроз и инцидентов информационной безопасности на объектах информатизации «электронного правительства» посредством единого шлюза доступа к интернету и формирует рекомендации по их устранению или предотвращению;
4) осуществляет координацию мероприятий по обеспечению информационной безопасности объектов информатизации «электронного правительства» и критически важных объектов информационно-коммуникационной инфраструктуры, а также реагированию на инциденты информационной безопасности;
5) обеспечивает публикацию сведений на платформе выявления уязвимостей об объектах информатизации, подключенных к государственному оперативному центру информационной безопасности.
2. Сотрудники Государственного оперативного центра информационной безопасности информационной безопасности несут ответственность за разглашение коммерческой или иной охраняемой законом тайны, полученной ими в результате своей деятельности, в соответствии с законами Республики Казахстан.
Статья 7-9. Центр выявления уязвимостей в объектах информатизации
1. Центр выявления уязвимостей:
1) привлекает независимых исследователей информационной безопасности для выявления уязвимостей в объектах информатизации;
2) обеспечивает доступ к платформе выявления уязвимостей для публикации сведений о выявленных уязвимостей в объектах информатизации;
3) осуществляет сбор, консолидацию, анализ и хранение сведений о выявленных уязвимостях в объектах информатизации и направляет их заказчику в конфиденциальной форме;
4) обеспечивает сохранность сведений ограниченного распространения, ставших известными ему в рамках осуществления своей деятельности;
5) обеспечивает взаимодействие между заказчиком и исследователями информационной безопасности для устранения выявленных уязвимостей в объектах информатизации;
6) обеспечивает доступ к выявленным уязвимостям в объектах информатизации национальному координационному центру информационной безопасности.
2. Центр выявления уязвимостей осуществляет свою деятельность на основании лицензии на оказание услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий.
3. Оказание услуг Центром выявления уязвимостей осуществляется в соответствии с гражданским законодательством Республики Казахстан.
4. Сотрудники Центра выявления уязвимостей и исследователи информационной безопасности несут ответственность за разглашение коммерческой или иной охраняемой законом тайны, полученной ими в результате своей деятельности, в соответствии с законодательными актами Республики Казахстан.»;
8) в статье 9:
подпункты 1), 2) изложить в следующей редакции:
«1) обеспечивают соблюдение единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, требований по развитию архитектуры «электронного правительства», требований по управлению данными;
2) обеспечивают реализацию архитектуры «электронного правительства»;»;
подпункт 5) исключить;
подпункт 17-4) изложить в следующей редакции:
«17-4) предоставляют доступ оператору к электронным информационным ресурсам для осуществления аналитики данных в соответствии с требованиями по управлению данными, утвержденными уполномоченным органом в сфере информатизации, за исключением Службы государственной охраны Республики Казахстан;»;
дополнить подпунктом 17-5) следующего содержания:
«17-5) передают данные на информационно-коммуникационную платформу «электронного правительства» в соответствии с требованиями по управлению данными, утвержденными уполномоченным органом в сфере информатизации;»;
9) в статье 10:
подпункты 1), 2) изложить в следующей редакции:
«1) обеспечивают соблюдение единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, требований по развитию архитектуры «электронного правительства», требований по управлению данными;
2) обеспечивают соблюдение требований по развитию архитектуры «электронного правительства»;»;
подпункт 5) исключить;
подпункт 16-3) изложить в следующей редакции:
«16-3) предоставляют доступ оператору к электронным информационным ресурсам для осуществления аналитики данных в соответствии с требованиями по управлению данными, утвержденными уполномоченным органом в сфере информатизации;»;
дополнить подпунктом 16-4) следующего содержания:
«16-4) передают данные на информационно-коммуникационную платформу «электронного правительства» в соответствии с требованиями по управлению данными, утвержденными уполномоченным органом в сфере информатизации;»;
10) пункт 2 статьи 11 дополнить подпунктами 6-1), 15) следующего содержания:
«6-1) осуществляет инвестиции в индустриально-инновационные проекты, венчурные фонды в области информационно-коммуникационных технологий путем участия в уставных капиталах субъектов индустриально-инновационной деятельности, создания юридических лиц, в том числе с иностранным участием, и иными способами, предусмотренными законодательством Республики Казахстан;»;
«15) осуществляет иные функции, предусмотренные настоящим Законом, кодексами Республики Казахстан, актами Президента Республики Казахстан и Правительства Республики Казахстан.»;
11) в статье 12:
подпункты 4), 5) изложить в следующей редакции:
«4) разрабатывает и развивает архитектуру «электронного правительства»;
5) сопровождает реализацию архитектуры «электронного правительства», а также осуществляет необходимые для этого мероприятия;»;
дополнить подпунктом 5-1) следующего содержания:
«5-1) разрабатывает методику по построению «умных» городов (эталонный стандарт «умных» городов Республики Казахстан);»;
подпункты 10), 11), 15) изложить в следующей редакции:
«10) проводит в сфере информатизации экспертизу инвестиционного предложения, финансово-экономического обоснования бюджетных инвестиций, а также технического задания на создание и развитие объекта информатизации «электронного правительства» на соответствие требованиям по развитию архитектуры «электронного правительства», а также утвержденной архитектуре «электронного правительства»;