Мемлекеттік электрондық ақпараттық ресурстарды резервтік көшірудің мерзімділігі «электрондық үкіметтің» ақпараттық-коммуникациялық инфрақұрылым объектісіне арналған техникалық құжаттамада белгіленеді.
2017.28.12. 128-VI ҚР Заңымен 43-баптың тақырыбы жаңа редакцияда (бұр.ред.қара)
43-бап. «Электрондық үкіметтің» ақпараттандыру объектілерінің интеграциясы
2016.28.12. № 36-VI ҚР Заңымен 1-тармақ өзгертілді (ресми жарияланған күнінен кейін екі ай өткен соң қолданысқа енгізілді) (бұр.ред.қара); 2017.28.12. 128-VI ҚР Заңымен 1-тармақ жаңа редакцияда (бұр.ред.қара)
1. Мемлекеттік органдардың ақпараттық жүйелерінің интеграциясы мемлекеттік және мемлекеттік емес ақпараттық жүйелердің қорғау бейінімен айқындалатын және ақпараттық қауіпсіздігі бойынша бірлескен жұмыстар шартымен ресімделетін «электрондық үкіметтің» ақпараттандыру объектілерінің интеграциясы қағидаларына сәйкес және ақпараттық қауіпсіздік талаптары сақталған кезде жүзеге асырылады.
2020.25.06. № 347-VІ ҚР Заңымен 2-тармақ жаңа редакцияда (бұр.ред.қара)
2. «Электрондық үкіметтің» ақпараттандыру объектілерін интеграциялау «электрондық үкіметтің» ақпараттық объектілерін интеграциялау қағидаларына сәйкес «электрондық үкімет» шлюзі немесе «электрондық үкіметтің» төлем шлюзі арқылы (төлемдерді жүзеге асыру мақсаты үшін) жүзеге асырылады.
«Электрондық үкімет» шлюзі арқылы интеграциялау:
1) электрондық цифрлық қолтаңбаның төлнұсқалығын тексеру кезінде;
2) функцияларды мемлекеттік органдардың іске асыруы мақсатында деректерді талдауды жүзеге асыру үшін операторға электрондық ақпараттық ресурстарды беру кезінде талап етілмейді.
2017.28.12. 128-VI ҚР Заңымен 3-тармақ жаңа редакцияда (бұр.ред.қара)
3. Мемлекеттік емес ақпараттық жүйені мемлекеттік органның ақпараттық жүйесімен бөлек немесе мемлекеттік органның өзге ақпараттық жүйесімен немесе «электрондық үкіметтің» басқа да ақпараттандыру объектілерімен бір мезгілде интеграциялаған жағдайда, электрондық ақпараттық ресурстарға қол жеткізуді ұйымдастыру «электрондық үкіметтің» ақпараттандыру объектілерінің интеграциясы қағидаларына сәйкес жүзеге асырылады.
4. 2020.25.06. № 347-VІ ҚР Заңымен алып тасталды (бұр.ред.қара)
44-бап. Мемлекеттік органның ақпараттық жүйесімен интеграцияланатын мемлекеттік емес ақпараттық жүйелерге қойылатын талаптар
2017.28.12. 128-VI ҚР Заңымен (бұр.ред.қара); 2020.25.06. № 347-VІ ҚР Заңымен (бұр.ред.қара) 1-тармақ жаңа редакцияда
1. Мемлекеттік емес ақпараттық жүйе мемлекеттік органның ақпараттық жүйесімен «электрондық үкіметтің» ақпараттандыру объектілерін интеграциялау қағидаларына сәйкес тек қана өнеркәсіптік пайдалануға берілген «электрондық үкіметтің» сыртқы шлюзі немесе «электрондық үкіметтің» төлем шлюзі арқылы (төлемдерді жүзеге асыру мақсаты үшін) интеграцияланады.
2017.28.12. 128-VI ҚР Заңымен 2-тармақ жаңа редакцияда (бұр.ред.қара)
2. Мемлекеттік органның ақпараттық жүйесімен интеграцияланатын немесе мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған мемлекеттік емес ақпараттық жүйенің электрондық ақпараттық ресурстары, интерфейсі, техникалық құжаттамасы және басқа да ілеспе құжаттары қазақ және орыс тiлдерiнде жасалады және сақталады.
3. 2020.25.06. № 347-VІ ҚР Заңымен алып тасталды (бұр.ред.қара)
2021.30.12. № 96-VII ҚР Заңымен 4-тармақпен толықтырылды (2022 ж. 2 наурыздан бастап қолданысқа енгізілді)
4. Мемлекеттік емес ақпараттық жүйені мемлекеттік органның ақпараттық жүйесімен дербес деректерді беру жүзеге асырылатын және (немесе) дербес деректерге қолжетімділік берілетіндей етіп интеграциялау дербес деректерді қорғау саласындағы уәкілетті органмен келісу бойынша жүргізіледі.
7-тарау. АҚПАРАТТАНДЫРУДЫҢ СЕРВИСТІК МОДЕЛІ
2017.28.12. 128-VI ҚР Заңымен 45-бап жаңа редакцияда (бұр.ред.қара)
45-бап. Ақпараттандырудың сервистік моделі
1. Ақпараттандырудың сервистік моделін іске асыру ақпараттық-коммуникациялық көрсетілетін қызметтер каталогына сәйкес «электрондық үкіметтің» ақпараттық-коммуникациялық инфрақұрылымы базасында ақпараттық-коммуникациялық көрсетілетін қызметтерді жоспарлауды, құруды немесе дамытуды, сондай-ақ оларды көрсетуді қамтиды.
2. Ақпараттандырудың сервистік моделін іске асыру осы Заңға, ақпараттандырудың сервистік моделін іске асыру қағидаларына және ақпараттандыру туралы өзге де нормативтік құқықтық актілерге сәйкес жүзеге асырылады.
3. Ақпараттық-коммуникациялық қызметтерді көрсету ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік шартын не Қазақстан Республикасының мемлекеттік сатып алу туралы заңнамасына сәйкес оператор мен мемлекеттік органның арасында жасалған шартты жасасу жолымен іске асырылуы мүмкін.
4. Тараптардың ақпараттық-коммуникациялық қызметтерді көрсету (алу) кезіндегі міндеттері мен жауаптылығы Қазақстан Республикасының заңдарында және тараптардың келісімінде белгіленеді.
5. Егер ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік жобасында бюджеттен төленетін төлемдер және мемлекеттік қолдау шаралары көзделсе, уәкілетті орган:
1) ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік жобаларының қаржылай қамтамасыз етілуін айқындау үшін бюджеттік жоспарлау жөніндегі уәкілетті органның келісуіне ақпараттық-коммуникациялық көрсетілетін қызметтерді жобалауға бекітілген тапсырмаларды қоса бере отырып, іске асыруға жоспарланатын ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік жобалары тізбесінің жобасын енгізеді;
2021.31.12. № 100-VII ҚР Заңымен 2) тармақша жаңа редакцияда (бұр.ред.қара)
2) бюджеттік жоспарлау жөніндегі уәкілетті органмен ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік жобаларының қаржылай қамтамасыз етілуін айқындау бойынша келісу негізінде, іске асыруға жоспарланатын ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік жобаларының тізбесін бекітеді.
Іске асыруға жоспарланатын мемлекеттік-жекешелік әріптестік жобаларының тізбесін қалыптастыру және бекіту ақпараттандырудың сервистік моделін іске асыру қағидаларында айқындалатын тәртіппен жүзеге асырылады.
6. Іске асыруға жоспарланатын ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік жобаларын республикалық бюджет жобасына енгізу үшін мыналардың:
1) ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік жобаларының қаржылай қамтамасыз етілуін айқындау бөлігінде осы жобалардың тізбесінің жобасына бюджеттік жоспарлау жөніндегі уәкілетті органның оң қорытындысының;
2) уәкілетті орган бекіткен ақпараттық-коммуникациялық көрсетілетін қызметтерді жобалауға арналған тапсырманың;
3) Республикалық бюджет комиссиясының оң қорытындысының болуы негіз болып табылады.
7. Сервистік бағдарламалық өнімдерді немесе ақпараттық-коммуникациялық инфрақұрылым объектілерін берушілерді айқындау, ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік шартын жасасу, орындау және тоқтату рәсімдері осы Заңға және ақпараттандырудың сервистік моделін іске асыру қағидаларына сәйкес жүзеге асырылады.
8. Ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік жобаларын іске асыруды мониторингілеу және бағалау, сондай-ақ шарттық қатынастар кезеңінде шарттық міндеттемелердің орындалуын мониторингілеу ақпараттандырудың сервистік моделін іске асыру қағидаларына сәйкес жүргізіледі.
2017.28.12. 128-VI ҚР Заңымен 45-1-баппен толықтырылды
45-1-бап. Сервистік бағдарламалық өнімді немесе ақпараттық-коммуникациялық инфрақұрылым объектісін берушіні, оның ішінде ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік жобалары бойынша айқындау
1. Сервистік бағдарламалық өнімді немесе ақпараттық-коммуникациялық инфрақұрылым объектісін берушіні айқындау конкурстық негізде жүзеге асырылады.
2. Сервистік бағдарламалық өнімді немесе ақпараттық-коммуникациялық инфрақұрылым объектісін берушіні айқындау жөніндегі конкурстық комиссияны ақпараттық-коммуникациялық көрсетілетін қызметке тапсырыс беруші құрады.
3. Ақпараттық-коммуникациялық көрсетілетін қызметке тапсырыс берушінің бірінші басшысы не ол уәкілеттік берген тұлға конкурстық комиссияның төрағасы болып табылады.
4. Конкурстық комиссияның құрамына ақпараттық-коммуникациялық көрсетілетін қызметке тапсырыс берушінің, уәкілеттік органның, сервистік интегратордың және өзге де мүдделі мемлекеттік органдар мен ұйымдардың өкілдері кіреді.
5. Сервистік бағдарламалық өнімді немесе ақпараттық-коммуникациялық инфрақұрылым объектісін берушіні айқындау жөніндегі конкурс, оның ішінде біліктілік іріктеу ақпараттандырудың сервистік моделін іске асыру қағидаларында айқындалатын тәртіппен жүзеге асырылады.
2017.28.12. 128-VI ҚР Заңымен 45-2-баппен толықтырылды
45-2-бап. Сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің әлеуетті өнім берушілеріне, оның ішінде ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік жобаларын іске асыру кезінде қойылатын біліктілік талаптары
1. Сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің әлеуетті өнім берушісіне, оның ішінде ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік жобаларын іске асыру кезінде мынадай біліктілік талаптары қойылады:
1) құқық қабілеттілігінің (заңды тұлғалар үшін), азаматтық әрекет қабілеттілігінің (дара кәсіпкерлер үшін) болуы;
2) төлем қабілеттілігінің болуы, салықтық берешегінің болмауы;
3) ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік шарты бойынша міндеттемелерді орындау үшін қажетті қаржылық және (немесе) материалдық және (немесе) еңбек ресурстарының болуы;
4) Қазақстан Республикасының заңнамасына сәйкес банкроттық не тарату рәсіміне жатпауға, баланстық құны тиісті негізгі құралдары құнының он пайызынан асатын оның мүлкіне тыйым салынбауға тиіс, оның қаржылық-шаруашылық қызметі тоқтатыла тұрмауға тиіс;
5) соңғы үш жыл ішінде жасалған мемлекеттік-жекешелік әріптестік шарттары бойынша міндеттемелерді орындамағаны және (немесе) тиісінше орындамағаны үшін оны жосықсыз әлеуетті жекеше әріптес ретінде тану туралы заңды күшіне енген сот шешімі негізінде жауаптылыққа тартылмауға тиіс.
2. Сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің әлеуетті өнім берушісі өзінің біліктілік талаптарына сәйкестігін растау үшін ақпараттандырудың сервистік моделін іске асыру қағидаларында көзделген тәртіппен және көлемде растаушы құжаттарды ұсынады.
3. Қазақстан Республикасының бейрезиденті - сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің әлеуетті өнім берушісі өзінің осы баптың 1-тармағында белгіленген біліктілік талаптарына сәйкестігін растау үшін Қазақстан Республикасының резиденті ұсынғандай құжаттарды не Қазақстан Республикасының бейрезиденті - сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің әлеуетті өнім берушісінің біліктілігі туралы ұқсас мәліметтерді қамтитын құжаттарды ұсынады.
4. Сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің әлеуетті өнім берушісі біліктілік талаптарына сәйкестігіне анық емес ақпарат берген жағдайда, сот оны сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің жосықсыз әлеуетті өнім берушісі деп таныған кезден бастап келесі үш жыл бойы сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің әлеуетті өнім берушісін айқындау жөніндегі конкурсқа қатысуға жіберілмейді.
5. Ақпараттық-коммуникациялық көрсетілетін қызметке тапсырыс берушілер конкурстық комиссия осындай фактіні анықтаған күннен бастап күнтізбелік отыз күннен кешіктірмей біліктілік талаптары бойынша анық емес ақпарат берген сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің әлеуетті өнім берушісін жосықсыз әлеуетті жекеше әріптес деп тану туралы сотқа талап-арыз береді.
6. Сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің әлеуетті өнім берушісі берген біліктілік талаптары бойынша ақпараттың анықтығын конкурстық комиссия сервистік бағдарламалық өнімдерді немесе ақпараттық-коммуникациялық инфрақұрылым объектілерін берушілерді біліктілік іріктеу сатысында анықтайды.
7. Ақпараттық-коммуникациялық көрсетілетін қызметке тапсырыс беруші мемлекеттік жоспарлау жөніндегі орталық уәкілетті органға сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің әлеуетті өнім берушісін сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің жосықсыз әлеуетті өнім берушісі деп тану туралы соттардың заңды күшіне енген шешімдерін мұндай шешімдер алынған кезден бастап бес жұмыс күні ішінде жосықсыз әлеуетті жекеше әріптестер тізбесіне қосу үшін жібереді.
2017.28.12. 128-VI ҚР Заңымен 45-3-баппен толықтырылды
45-3-бап. Сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің әлеуетті өнім берушісін, оның ішінде ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік жобаларын іске асыру кезінде біліктілік талаптарына сәйкес келмейді деп тану негіздері
Сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің әлеуетті өнім берушісі, оның ішінде ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік жобаларын іске асыру кезінде мынадай негіздердің бірі бойынша:
1) сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің әлеуетті өнім берушісінің біліктілік талаптарына сәйкестігін растау үшін құжат (құжаттар) ұсынылмаса;
2) сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің әлеуетті өнім берушісі өзінің сәйкестігін растау үшін ұсынған құжаттардағы ақпарат негізінде біліктілік талаптарына сәйкес келмеу фактісі анықталса;
3) біліктілік талаптары бойынша анық емес ақпарат беру фактісі анықталса, біліктілік талаптарына сәйкес келмейді деп танылады.
2017.28.12. 128-VI ҚР Заңымен 46-бап жаңа редакцияда (бұр.ред.қара)
46-бап. Мемлекеттік органдарға ақпараттық-коммуникациялық қызметтер көрсету
1. Оператор, ақпараттық-коммуникациялық инфрақұрылым объектілерінің, сервистік бағдарламалық өнімдердің меншік иелері осы тұлғаларға тиесілі объектілерде орналастырылған мемлекеттік органдардың электрондық ақпараттық ресурстарын пайдалану және оларға билік ету құқықтарын иеленбейді.
2. Ақпараттық-коммуникациялық көрсетілетін қызметтің шекті құнын есептеу уәкілетті орган бекіткен әдістеме негізінде жүзеге асырылады.
3. Оператордың мемлекеттік органдарға көрсететін ақпараттық-коммуникациялық қызметтерінің сипаттамасы және олардың құны туралы ақпарат оператордың интернет-ресурсында орналастырылады.
4. Ақпараттық-коммуникациялық көрсетілетін қызметтер каталогына енгізілетін ақпараттық-коммуникациялық көрсетілетін қызметтер осы көрсетілетін қызметтерді алу түрі мен субъектілері бойынша сыныпталады.
5. Ақпараттық-коммуникациялық қызметтерді көрсету сапасын мониторингілеу және осы көрсетілетін қызметтерді алушыларды консультациялық қолдап отыруды қамтамасыз ету мақсатында уәкілетті орган мен оператор бірыңғай байланыс орталығын тартады.
6. Оператор ақпараттық-коммуникациялық қызметтер көрсеткен кезде Қазақстан Республикасының заңдарында және тараптардың келісімінде айқындалған тәртіппен электрондық ақпараттық ресурстардың сақталу қауіпсіздігін қамтамасыз етеді және ол үшін жауапты болады.
47-бап. Оператордың сервистік бағдарламалық өнімнің меншік иесімен және өзге де тұлғалармен өзара іс-қимылы
1. Оператордың және оған ақпараттық-коммуникациялық қызметтер көрсету үшін ақпараттық-коммуникациялық инфрақұрылымды және сервистік бағдарламалық өнімдерді беретін тұлғалардың өзара іс-қимылы ақпараттандырудың сервистік үлгісін іске асыру қағидаларымен және оператор мен осы тұлғалар арасындағы келісіммен реттеледі.
2. Сервистік бағдарламалық өнімнің меншік иесі:
1) сервистік бағдарламалық өнімді және сервистік бағдарламалық өнімге арналған техникалық құжаттаманы өздерінің арасындағы келісімге сәйкес операторға беруге;
2) оператордың талап етуі бойынша сервистік бағдарламалық өнімді пысықтауды және дамытуды жүзеге асыруға;
3) оператордың персоналын сервистік бағдарламалық өнімді пайдалану және қолдап отыру бойынша, сондай-ақ осы сервистік бағдарламалық өнім арқылы ұсынылатын ақпараттық-коммуникациялық көрсетілетін қызметті пайдалану бойынша оқытуға міндетті.
2017.28.12. 128-VI ҚР Заңымен 3-тармақ жаңа редакцияда (бұр.ред.қара)
3. Сервистік бағдарламалық өнімнің меншік иесінің бастамасы бойынша келісім мерзімінен бұрын тоқтатылған жағдайда, оператор сервистік бағдарламалық өнімді басқа сервистік бағдарламалық өніммен ауыстырғанға дейін оны пайдалануды жүзеге асырады.
2019.18.03. № 237-VІ ҚР Заңымен 8-тараудың тақырыбы жаңа редакцияда (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара)
8-тарау. АҚПАРАТТАНДЫРУ ОБЪЕКТІЛЕРІНЕ СЫНАУ ЖӘНЕ АУДИТ ЖҮРГІЗУ
2019.18.03. № 237-VІ ҚР Заңымен 48-бап өзгертілді (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара)
48-бап. Электрондық ақпараттық ресурстарды және «электрондық үкіметтің» ақпараттандыру объектілері туралы мәлiметтердi (ақпаратты) құжаттандыру
Электрондық ақпараттық ресурстарды және «электрондық үкіметтің» ақпараттандыру объектілері туралы мәлiметтердi (ақпаратты) құжаттандыруды Қазақстан Республикасының ақпараттандыру, электрондық құжат және электрондық цифрлық қолтаңба, Ұлттық архив қоры және архивтер туралы заңнамасында белгiленген талаптарға сәйкес олардың меншiк иесi немесе иеленушiсі жүзеге асырады.
2017.28.12. 128-VI ҚР Заңымен 49-бап жаңа редакцияда (бұр.ред.қара); 2019.18.03. № 237-VІ ҚР Заңымен 49-бап өзгертілді (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара)
49-бап. Ақпараттық қауіпсіздік талаптарына сәйкестікке сынақтар, сондай-ақ сапаны бағалау мақсатындағы сынақтар
1. Ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар міндетті түрде немесе меншік иесінің немесе иеленушінің бастамасы бойынша жүргізіледі.
2. Ақпараттық қауіпсіздік талаптарына сәйкестігін міндетті сынауға жататын сынақ объектілеріне:
1) сервистік бағдарламалық өнім;
2) «электрондық үкіметтің» ақпараттық-коммуникациялық платформасы;
3) мемлекеттік органның интернет-ресурсы;
4) мемлекеттік органның ақпараттық жүйесі;
5) ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған ақпараттық жүйе;
2019.18.03. № 237-VІ ҚР Заңымен 6) тармақша өзгертілді (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара)
6) мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға, мемлекеттік функцияларды жүзеге асыруға және мемлекеттік қызметтерді көрсетуге арналған мемлекеттік емес ақпараттық жүйе жатады.
3. Қазақстан Республикасының ұлттық куәландырушы орталығының электрондық цифрлық қолтаңбаның төлнұсқалылығын тексеру бойынша сервистерін пайдалану үшін мемлекеттік органның ақпараттық жүйесі мен мемлекеттік емес ақпараттық жүйенің ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтан өтуі талап етілмейді.
2019.18.03. № 237-VІ ҚР Заңымен 4-тармақ жаңа редакцияда (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара)
4. Ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне («электрондық үкіметтің» ақпараттандыру объектілері болып табылатындарды қоспағанда) жатқызылған ақпараттық жүйенің ақпараттық қауіпсіздік талаптарына сәйкестікке сынақтарды осы Заңға және Қазақстан Республикасының техникалық реттеу саласындағы заңнамасына сәйкес аккредиттелген сынақ зертханалары жүргізеді.
2019.18.03. № 237-VІ ҚР Заңымен 5-тармақ жаңа редакцияда (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара)
5. Ақпараттандыру объектілерінің сапасын бағалау мақсатында оларды сынау Қазақстан Республикасының техникалық реттеу саласындағы заңнамасына сәйкес жүргізіледі.»;
50-бап. Ақпараттық жүйелердің аудиті
1. Ақпараттық жүйелерді құру, ендіру және пайдалану кезеңінде ақпараттық жүйелердің меншік иесінің немесе иеленушісінің бастамасы бойынша ақпараттық жүйелердің аудиті жүргізілуі мүмкін.
2. Ақпараттық жүйелердің аудитін жүргізуді ақпараттық-коммуникациялық технологиялар саласында арнайы білімі мен жұмыс тәжірибесі бар жеке және (немесе) заңды тұлғалар уәкілетті орган айқындайтын тәртіппен жүзеге асырады.
51-бап. 2019.18.03. № 237-VІ ҚР Заңымен алып тасталды (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара)
52-бап. Ақпараттандыру саласындағы сәйкестікті растау
Ақпараттандыру саласындағы сәйкестікті растау Қазақстан Республикасының техникалық реттеу саласындағы заңнамасына сәйкес жүзеге асырылады.
9-тарау. АҚПАРАТТАНДЫРУ ОБЪЕКТІЛЕРІН ҚОРҒАУ
53-бап. Ақпараттандыру объектілерін қорғаудың мақсаттары
1. Ақпараттандыру объектілерін қорғау ақпараттандыру объектілерінің сақталуына, оларға құқыққа сыйымсыз түрде және (немесе) әдейі жасалмаған қол жеткізуді және (немесе) ықпал етуді болғызбауға бағытталған құқықтық, ұйымдастырушылық және техникалық іс-шаралар кешенін іске асыру болып табылады.
2. Ақпараттандыру объектілерін қорғау:
1) электрондық-ақпараттық ресурстардың тұтастығын және сақталуын қамтамасыз ету;
2) қолжетiмдiлiгi шектелген электрондық ақпараттық ресурстардың құпиялылық режимін қамтамасыз ету;
3) ақпараттандыру субъектілерінің электрондық ақпараттық ресурстарға қол жеткiзу құқығын iске асыру;
4) электрондық ақпараттық ресурстарға қатысты оларға санкцияланбаған және (немесе) әдейі жасалмаған қол жеткізуге, ақпараттың таралып кетуіне және өзге де әрекеттерге, сондай-ақ ақпараттық-коммуникациялық инфрақұрылым объектілеріне санкцияланбаған және (немесе) әдейі жасалмаған ықпал етуге жол бермеу;
2020.25.06. № 347-VІ ҚР Заңымен 5) тармақша өзгертілді (бұр.ред.қара)
5) ақпараттық-коммуникациялық инфрақұрылым объектілерінің және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің жұмыс істеуінің бұзылуына жол бермеу;
2020.25.06. № 347-VІ ҚР Заңымен 6) тармақшамен толықтырылды
6) телекоммуникация желілерінің абоненттері туралы қызметтік ақпаратқа және телекоммуникация хабарларына санкцияланбаған және (немесе) әдейі жасалмаған қол жеткізуге жол бермеу;
2020.25.06. № 347-VІ ҚР Заңымен 7) тармақшамен толықтырылды
7) телекоммуникация желілерінің абоненттік құрылғыларының жұмысын санкцияланбаған және (немесе) әдейі жасалмаған бұғаттауға жол бермеу мақсаттарында Қазақстан Республикасының заңнамасына және Қазақстан Республикасының аумағында қолданылатын стандарттарға сәйкес жүзеге асырылады.
3. Ақпараттандыру объектілеріне қатысты санкцияланбаған және (немесе) әдейі жасалмаған өзге де әрекеттер:
1) электрондық ақпараттық ресурстарды және (немесе) ақпараттық-коммуникациялық инфрақұрылым объектілерін бұғаттау, яғни электрондық ақпараттық ресурстарға және (немесе) ақпараттық-коммуникациялық инфрақұрылым объектілеріне қолжетімділікті шектеуге немесе жабуға әкелетін әрекеттер жасау;
2) ақпараттандыру объектілерін санкцияланбаған және (немесе) әдейі жасалмаған түрлендiру;
3) электрондық ақпараттық ресурсты санкцияланбаған және (немесе) әдейі жасалмаған көшiру;
4) электрондық ақпараттық ресурстарды санкцияланбаған және (немесе) әдейі жасалмаған жою, жоғалтып алу;
5) құқық иеленушінiң рұқсатынсыз бағдарламалық қамтылымды пайдалану;
2020.25.06. № 347-VІ ҚР Заңымен 6) тармақша өзгертілді (бұр.ред.қара)
6) ақпараттық жүйелердiң және (немесе) бағдарламалық қамтылымның жұмысын бұзу не телекоммуникациялар желiлерінiң жұмыс iстеуiн бұзу;
2020.25.06. № 347-VІ ҚР Заңымен 7) тармақшамен толықтырылды
7) телекоммуникация желілерінің абоненттері туралы қызметтік ақпаратқа және телекоммуникация хабарларына санкцияланбаған және (немесе) әдейі жасалмаған қол жеткізу;
2020.25.06. № 347-VІ ҚР Заңымен 8) тармақшамен толықтырылды
8) телекоммуникация желілерінің абоненттік құрылғыларының жұмысын санкцияланбаған және (немесе) әдейі жасалмаған бұғаттау болып табылады.
4. Ақпараттық жүйелерді қорғау сыныптауышқа сәйкес берілген сыныпқа сай жүзеге асырылады.