Заголовок главы 6 изложен в редакции Закона РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
Глава 6. ИНФОРМАЦИОННЫЕ СИСТЕМЫ. ЖИЗНЕННЫЙ ЦИКЛ ОБЪЕКТА ИНФОРМАТИЗАЦИИ «ЭЛЕКТРОННОГО ПРАВИТЕЛЬСТВА
Статья 37. Виды информационных систем
1. Информационные системы по форме собственности являются государственными и негосударственными, по степени доступа - общедоступными и ограниченного доступа.
2. Информационные системы, создаваемые или развиваемые за счет бюджетных средств, а также полученные государственными юридическими лицами иными способами, установленными законами Республики Казахстан, являются государственными.
В пункт 3 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
3. Информационные системы, создаваемые или развиваемые за счет средств физических и юридических лиц, а также полученные ими иными способами, установленными законами Республики Казахстан, являются негосударственными.
Негосударственные информационные системы, отнесенные к критически важным объектам информационно-коммуникационной инфраструктуры, а также предназначенные для формирования государственных электронных информационных ресурсов, приравниваются к информационным системам государственных органов в части соблюдения требований по обеспечению информационной безопасности.
4. Информационные системы, содержащие общедоступные электронные информационные ресурсы, являются общедоступными.
5. Информационные системы, содержащие электронные информационные ресурсы ограниченного доступа, являются информационными системами ограниченного доступа.
6. Информационные системы ограниченного доступа подразделяются на:
1) информационные системы в защищенном исполнении, отнесенные к государственным секретам, защита которых осуществляется с применением государственных шифровальных средств и (или) иных средств защиты сведений, составляющих государственные секреты, с соблюдением требований режима секретности;
2) конфиденциальные информационные системы.
В пункт 7 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
7. Создание, промышленная эксплуатация, сопровождение, развитие, интеграция, прекращение промышленной эксплуатации и защита информационных систем в защищенном исполнении, отнесенных к государственным секретам, осуществляются в соответствии с настоящим Законом, если иное не предусмотрено законодательством Республики Казахстан о государственных секретах.
Аудит информационных систем в защищенном исполнении, отнесенных к государственным секретам, не проводятся.
Статья 38. Требования к информационной системе государственного органа
1. Исключен в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
2. Информационная система государственного органа создается, эксплуатируется и развивается в соответствии с законодательством Республики Казахстан, действующими на территории Республики Казахстан стандартами, жизненным циклом информационной системы и с учетом обеспечения:
1) единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности;
Подпункт 2 изложен в редакции Закона РК от 14.07.22 г. № 141-VII (см. стар. ред.)
2) архитектуры «электронного правительства», требований по ее развитию, а также требований по управлению данными;
3) исключен в соответствии с Законом РК от 14.07.22 г. № 141-VII (введены в действие с 1 января 2023 г.) (см. стар. ред.)
Подпункт 4 изложен в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.)
4) интеграции (при необходимости) с другими объектами информатизации «электронного правительства»;
Подпункт 5 изложен в редакции Закона РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
5) информационного взаимодействия информационной системы государственного органа с системой мониторинга событий информационной безопасности Национального координационного центра информационной безопасности;
Пункт дополнен подпунктом 5-1 в соответствии с Законом РК от 25.06.20 г. № 347-VI
5-1) создания собственного оперативного центра информационной безопасности и его функционирования или приобретения услуги оперативного центра информационной безопасности у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан;
6) приоритета свободного программного обеспечения;
7) возможности повторного использования исходных программных кодов, программных продуктов и программного обеспечения, переданных на хранение;
8) присвоения класса в соответствии с классификатором;
9) доступа пользователей с ограниченными возможностями.
Статья дополнена пунктом 2-1 в соответствии с Законом РК от 28.12.17 г. № 128-VI
2-1. Информационная система государственного юридического лица и негосударственная информационная система, предназначенные для формирования государственных электронных информационных ресурсов, создаются, эксплуатируются и развиваются в соответствии с законодательством Республики Казахстан, действующими на территории Республики Казахстан стандартами, жизненным циклом информационной системы и при условии выполнения следующих требований:
Подпункт 1 изложен в редакции Закона РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
1) согласованного с уполномоченным органом и уполномоченным органом в сфере обеспечения информационной безопасности технического задания;
2) акта испытаний с положительным результатом испытаний на соответствие требованиям информационной безопасности;
Подпункт 3 изложен в редакции Закона РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
3) интеграции информационной системы государственного органа с негосударственной информационной системой только через внешний шлюз «электронного правительства», введенный в промышленную эксплуатацию;
4) единых требований информационно-коммуникационных технологий и обеспечения информационной безопасности.
3. Информация, содержащаяся в электронном информационном ресурсе, нормативно-техническая документация, а также другие сопутствующие документы информационной системы государственных органов создаются и хранятся на казахском и русском языках.
Пункт 4 изложен в редакции Закона РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.); внесены изменения в соответствии с Законом РК от 14.07.22 г. № 141-VII (см. стар. ред.)
4. Собственник или владелец информационной системы государственного органа или уполномоченное им лицо обеспечивает Национальному координационному центру информационной безопасности доступ к информационной системе государственного органа по месту ее нахождения для проведения мониторинга обеспечения информационной безопасности.
Статья 39 изложена в редакции Закона РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
Статья 39. Создание и развитие объектов информатизации «электронного правительства»
1. Исключен в соответствии с Законом РК от 14.07.22 г. № 141-VII (см. стар. ред.)
2. При создании и развитии объектов информатизации «электронного правительства» в случаях, предусмотренных настоящим Законом и бюджетным законодательством Республики Казахстан, необходимо получение заключений в сферах информатизации и обеспечения информационной безопасности.
3. Создание и развитие объектов информатизации «электронного правительства» осуществляются в соответствии с техническими заданиями на создание и развитие объектов информатизации «электронного правительства».
Составление и рассмотрение технических заданий на создание и развитие объектов информатизации «электронного правительства» осуществляются в соответствии с правилами составления и рассмотрения технических заданий на создание и развитие объектов информатизации «электронного правительства».
4. Создание и развитие объекта информатизации «электронного правительства» включают:
1) разработку объекта информатизации «электронного правительства»;
2) проведение опытной эксплуатации объекта информатизации «электронного правительства» в соответствии с едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности, в том числе:
документирование процедур проведения опытной эксплуатации;
оптимизацию и устранение выявленных дефектов и недоработок с последующим их исправлением;
оформление акта о завершении опытной эксплуатации.
Срок проведения опытной эксплуатации не должен превышать один год;
3) испытание объекта информатизации «электронного правительства» на соответствие требованиям информационной безопасности в соответствии с настоящим Законом;
4) внедрение объекта информатизации «электронного правительства» в соответствии с действующими на территории Республики Казахстан стандартами;
5) ввод в промышленную эксплуатацию объекта информатизации «электронного правительства» в соответствии с требованиями технической документации при условии положительного завершения опытной эксплуатации объекта информатизации «электронного правительства», а также наличия акта с положительным результатом испытаний на соответствие требованиям информационной безопасности.
5. Развитие объекта информатизации «электронного правительства» осуществляется после его ввода в промышленную эксплуатацию в соответствии с настоящей статьей.
Пункт 6 изложен в редакции Закона РК от 14.07.22 г. № 141-VII (введены в действие с 1 января 2023 г.) (см. стар. ред.)
6. Создание и развитие объектов информатизации «электронного правительства» в рамках реализации сервисной модели информатизации осуществляются в соответствии с настоящим Законом, законодательством Республики Казахстан о государственных закупках и правилами создания, развития, эксплуатации, приобретения объектов информатизации «электронного правительства», а также информационно-коммуникационных услуг.
См: Правила определения и использования стандартных решений, подлежащих многократному использованию при создании и развитии объектов информатизации «электронного правительства»
Закон дополнен статьей 39-1 в соответствии с Законом РК от 02.01.21 г. № 399-VI
Статья 39-1. Порядок создания и развития информационной системы специальных государственных органов Республики Казахстан
Информационная система, предназначенная для реализации задач специальных государственных органов, создается или развивается в следующем порядке:
1) принятие решения о создании или развитии информационной системы;
2) разработка технического задания на создание или развитие информационной системы;
3) разработка технической спецификации и расчетов на приобретение товаров, работ и услуг в сфере информатизации либо на осуществление работ без выделения бюджетных средств;
4) осуществление государственных закупок товаров, работ и услуг в сфере информатизации либо осуществление работ без выделения бюджетных средств;
5) разработка, проведение опытной эксплуатации, внедрение и ввод информационной системы в промышленную эксплуатацию в соответствии с действующими на территории Республики Казахстан стандартами.
В случаях создания или развития информационной системы специальных государственных органов Республики Казахстан, интегрируемой с объектами информатизации «электронного правительства», применяются нормы, предусмотренные статьей 39 настоящего Закона, с учетом требований настоящей статьи.
Затраты на создание и развитие информационных систем специальных государственных органов планируются на основании заключения специального экспертного совета (самостоятельно администратором бюджетной программы).
Заголовок статьи 40 изложен в редакции Закона РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
Статья 40. Промышленная эксплуатация объекта информатизации «электронного правительства»
Пункт 1 изложен в редакции Закона РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.); внесены изменения в соответствии с Законом РК от 14.07.22 г. № 141-VII (см. стар. ред.)
1. Ввод в промышленную эксплуатацию объекта информатизации «электронного правительства» осуществляется в соответствии с требованиями технической документации при условии положительного завершения опытной эксплуатации объекта информатизации «электронного правительства», наличия акта с положительным результатом испытаний на соответствие требованиям информационной безопасности.
Собственники и (или) владельцы с момента ввода в промышленную эксплуатацию объекта информатизации «электронного правительства» обеспечивают передачу оператору для учета и хранения всех версий разработанного программного обеспечения, исходных программных кодов (при наличии), комплекса настроек лицензионного программного обеспечения объектов информатизации «электронного правительства» в соответствии с правилами учета и хранения разработанного программного обеспечения, исходных программных кодов (при наличии), комплекса настроек лицензионного программного обеспечения объектов информатизации «электронного правительства».
В пункт 2 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
2. При промышленной эксплуатации объекта информатизации «электронного правительства» обеспечиваются:
1) соблюдение единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности;
2) сохранность, защита, восстановление электронных информационных ресурсов в случае сбоя или повреждения;
3) резервное копирование и контроль за своевременной актуализацией электронных информационных ресурсов;
4) автоматизированный учет, сохранность и периодическое архивирование сведений об обращениях к информационной системе государственного органа;
5) исключен в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
Подпункт 6 изложен в редакции Закона РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
6) сопровождение объекта информатизации;
В подпункт 7 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
7) техническая поддержка используемого лицензионного программного обеспечения объекта информатизации;
Пункт дополнен подпунктом 7-1 в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.)
7-1) системно-техническое обслуживание;
8) сокращение (исключение) использования документов на бумажном носителе, а также требований по их представлению при осуществлении государственных функций и оказании государственных услуг;
В подпункт 9 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
9) гарантийное обслуживание поставщиком объекта информатизации «электронного правительства», включающее устранение ошибок и недочетов, выявленных в период гарантийного срока. Гарантийное обслуживание обеспечивается сроком не менее года со дня введения в промышленную эксплуатацию объекта информатизации «электронного правительства».
Заголовок статьи 41 изложен в редакции Закона РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
Статья 41. Прекращение промышленной эксплуатации объекта информатизации «электронного правительства»
В пункт 1 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
1. Отсутствие необходимости дальнейшего использования объекта информатизации «электронного правительства» влечет прекращение промышленной эксплуатации и изменение сведений об объекте информатизации «электронного правительства» на архитектурном портале «электронного правительства» в соответствии с едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности.
В пункт 2 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
2. Решение об отсутствии необходимости дальнейшей эксплуатации объекта информатизации «электронного правительства» принимается собственником или владельцем с уведомлением собственников и (или) владельцев объектов информатизации «электронного правительства», с которыми интегрирован объект информатизации «электронного правительства», а также сервисного интегратора «электронного правительства» о порядке и сроках прекращения эксплуатации.
В пункт 3 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
3. Электронные информационные ресурсы, техническая документация и исходные программные коды списываемого объекта информатизации «электронного правительства» подлежат передаче в архив в соответствии с законодательством Республики Казахстан.
4. Исключен в соответствии с Законом РК от 25.06.20 г. № 347-VI (см. стар. ред.)
Закон дополнен статьей 41-1 в соответствии с Законом РК от 25.06.20 г. № 347-VI
Статья 41-1. Списание объектов информатизации «электронного правительства»
Пункт 1 изложен в редакции Закона РК от 14.07.22 г. № 141-VII (см. стар. ред.)
1. Списание объектов информатизации «электронного правительства» осуществляется в соответствии с требованиями, установленными законодательством Республики Казахстан о бухгалтерском учете и финансовой отчетности, по решению, принятому собственником на основании архитектуры «электронного правительства».
2. Списание негосударственных информационных систем, предназначенных для формирования государственных электронных информационных ресурсов, осуществляется собственником негосударственных информационных систем.
В статью 42 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
Статья 42. Обязательные требования к средствам обработки, хранения и резервного копирования электронных информационных ресурсов в объектах информационно-коммуникационной инфраструктуры «электронного правительства»
1. Для обеспечения надежности и безопасности функционирования объектов информационно-коммуникационной инфраструктуры «электронного правительства» технические средства, которые используются для хранения, обработки и передачи электронных информационных ресурсов, должны соответствовать требованиям законодательства Республики Казахстан в области технического регулирования.
2. Собственник или владелец объекта информационно-коммуникационной инфраструктуры «электронного правительства», а также оператор осуществляют хранение и, при необходимости, обеспечивают восстановление государственных электронных информационных ресурсов, содержащихся в объектах информационно-коммуникационной инфраструктуры «электронного правительства», и несут ответственность за утрату, модификацию или иное необеспечение сохранности государственных электронных информационных ресурсов в порядке, установленном законами Республики Казахстан и соглашением сторон.
В пункт 3 внесены изменения в соответствии с Законом РК от 28.12.17 г. № 128-VI (см. стар. ред.)
3. Обеспечение изготовления резервной копии государственных электронных информационных ресурсов является обязательным для владельца объекта информационно-коммуникационной инфраструктуры «электронного правительства» или оператора.
Способ изготовления и хранения резервной копии, содержащей государственные электронные информационные ресурсы, должен обеспечивать сохранность электронных информационных ресурсов до изготовления следующей резервной копии.
Периодичность резервного копирования государственных электронных информационных ресурсов устанавливается технической документацией на объект информатизации «электронного правительства».
Заголовок статьи 43 изложен в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.)
Статья 43. Интеграция объектов информатизации «электронного правительства»
В пункт 1 внесены изменения в соответствии с Законом РК от 28.12.16 г. № 36-VI (введен в действие по истечении двух месяцев после дня его первого официального опубликования) (см. стар. ред.); пункт изложен в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.); внесены изменения в соответствии с Законом РК от 14.07.22 г. № 141-VII (см. стар. ред.)
1. Интеграция объектов информатизации «электронного правительства осуществляется в соответствии с правилами интеграции объектов информатизации «электронного правительства» и при соблюдении требований информационной безопасности, определяемых профилем защиты и оформляемых договором совместных работ по информационной безопасности государственных и негосударственных информационных систем.
2, 3. Исключены в соответствии с Законом РК от 14.07.22 г. № 141-VII (см. стар. ред.)
4. Исключен в соответствии с Законом РК от 25.06.20 г. № 347-VI (см. стар. ред.)
Статья 44. Требования к негосударственной информационной системе, интегрируемой с информационной системой государственного органа
1. Исключен в соответствии с Законом РК от 14.07.22 г. № 141-VII (см. стар. ред.)
Пункт 2 изложен в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.)
2. Электронные информационные ресурсы, интерфейс, техническая документация и другие сопутствующие документы негосударственной информационной системы, интегрируемой с информационной системой государственного органа или предназначенной для формирования государственных электронных информационных ресурсов, создаются и хранятся на казахском и русском языках.
3. Исключен в соответствии с Законом РК от 25.06.20 г. № 347-VI (см. стар. ред.)
Статья дополнена пунктом 4 в соответствии с Законом РК от 30.12.21 г. № 96-VII (введено в действие с 2 марта 2022 г.)
4. Интеграция негосударственной информационной системы с информационной системой государственного органа, при которой осуществляется передача персональных данных и (или) предоставляется доступ к персональным данным, проводится по согласованию с уполномоченным органом в сфере защиты персональных данных.
Глава 7. Исключена в соответствии с Законом РК от 14.07.22 г. № 141-VII (введены в действие с 1 января 2023 г.) (см. стар. ред.)
Заголовок главы 8 изложен в редакции Закона РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
Глава 8. ИСПЫТАНИЯ И АУДИТ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ
В статью 48 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
Статья 48. Документирование электронных информационных ресурсов и сведений (информации) об объектах информатизации «электронного правительства»
Документирование электронных информационных ресурсов и сведений (информации) об объектах информатизации «электронного правительства» осуществляется их собственником или владельцем в соответствии с требованиями, установленными законодательством Республики Казахстан об информатизации, электронном документе и электронной цифровой подписи, о Национальном архивном фонде и архивах.
Статья 49 изложена в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.); внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
Статья 49. Испытания на соответствие требованиям информационной безопасности, а также испытания с целью оценки качества
1. Испытания на соответствие требованиям информационной безопасности проводятся в обязательном порядке или по инициативе собственника или владельца.
Пункт 2 изложен в редакции Закона РК от 14.07.22 г. № 141-VII (см. стар. ред.)
2. К объектам испытаний, подлежащим обязательным испытаниям на соответствие требованиям информационной безопасности, относятся:
Подпункт 1 введен в действие с 1 января 2023 года
1) программное обеспечение (программный продукт), созданное и (или) размещенное на информационно-коммуникационной платформе «электронного правительства»;
2) информационно-коммуникационная платформа «электронного правительства»;
3) интернет-ресурс государственного органа, государственного юридического лица, субъекта квазигосударственного сектора;
4) информационная система государственного органа, государственного юридического лица, субъекта квазигосударственного сектора;
5) критически важные объекты информационно-коммуникационной инфраструктуры;
6) негосударственная информационная система, предназначенная для формирования государственных электронных информационных ресурсов, осуществления государственных функций и оказания государственных услуг.
См.: Методику проведения испытаний сервисного программного продукта, информационно-коммуникационной платформы «электронного правительства», интернет-ресурса государственного органа и информационной системы на соответствие требованиям информационной безопасности, Правила проведения испытаний сервисного программного продукта, информационно-коммуникационной платформы «электронного правительства», интернет-ресурса государственного органа и информационной системы на соответствие требованиям информационной безопасности
3. Информационной системе государственного органа и негосударственной информационной системе для использования сервисов национального удостоверяющего центра Республики Казахстан по проверке подлинности электронной цифровой подписи прохождение испытаний на соответствие требованиям информационной безопасности не требуется.
Пункт 4 изложен в редакции Закона РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.); внесены изменения в соответствии с Законом РК от 14.07.22 г. № 141-VII (см. стар. ред.)
4. Испытания на соответствие требованиям информационной безопасности информационной системы, отнесенной к критически важным объектам информационно-коммуникационной инфраструктуры (за исключением являющихся объектами информатизации «электронного правительства»), государственного юридического лица, субъекта квазигосударственного сектора проводятся аккредитованными испытательными лабораториями в соответствии с настоящим Законом и законодательством Республики Казахстан в области технического регулирования.
Пункт 5 изложен в редакции Закона РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
5. Испытания объектов информатизации с целью оценки их качества проводятся в соответствии с законодательством Республики Казахстан в области технического регулирования.
Статья 50. Аудит информационных систем
1. На этапе создания, внедрения и эксплуатации информационных систем по инициативе собственника или владельца информационных систем может быть проведен аудит информационных систем.
2. Проведение аудита информационных систем осуществляется физическим и (или) юридическим лицами, обладающими специальными знаниями и опытом работы в области информационно-коммуникационных технологий, в порядке, определяемом уполномоченным органом.
См. Правила проведения аудита информационных систем
Статья 51. Исключена в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
Статья 52. Подтверждение соответствия в сфере информатизации
Подтверждение соответствия в сфере информатизации осуществляется в соответствии с законодательством Республики Казахстан в области технического регулирования.
См.: Правила по подтверждению соответствия информационных систем, технических, программно-технических и программных средств (изделий), технических средств защиты информации требованиям информационной безопасности
Глава 9. ЗАЩИТА ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ
Статья 53. Цели защиты объектов информатизации
1. Защитой объектов информатизации является реализация комплекса правовых, организационных и технических мероприятий, направленных на сохранность объектов информатизации, предотвращение неправомерного и (или) непреднамеренного доступа и (или) воздействия на них.
2. Защита объектов информатизации осуществляется в соответствии с законодательством Республики Казахстан и действующими на территории Республики Казахстан стандартами в целях:
1) обеспечения целостности и сохранности электронных информационных ресурсов;
2) обеспечения режима конфиденциальности электронных информационных ресурсов ограниченного доступа;
3) реализации права субъектов информатизации на доступ к электронным информационным ресурсам;
4) недопущения несанкционированного и (или) непреднамеренного доступа, утечки и иных действий в отношении электронных информационных ресурсов, а также несанкционированного и (или) непреднамеренного воздействия на объекты информационно-коммуникационной инфраструктуры;
5) недопущения нарушений функционирования объектов информационно-коммуникационной инфраструктуры и критически важных объектов информационно-коммуникационной инфраструктуры;
Пункт дополнен подпунктами 6, 7 в соответствии с Законом РК от 25.06.20 г. № 347-VI
6) недопущения несанкционированного и (или) непреднамеренного доступа к служебной информации об абонентах сетей телекоммуникаций и сообщениям телекоммуникаций;
7) недопущения несанкционированного и (или) непреднамеренного блокирования работы абонентских устройств сетей телекоммуникаций.
3. Иными несанкционированными и (или) непреднамеренными действиями в отношении объектов информатизации являются:
1) блокирование электронных информационных ресурсов и (или) объектов информационно-коммуникационной инфраструктуры, то есть совершение действий, приводящих к ограничению или закрытию доступа к электронным информационным ресурсам и (или) объектам информационно-коммуникационной инфраструктуры;
2) несанкционированная и (или) непреднамеренная модификация объектов информатизации;
3) несанкционированное и (или) непреднамеренное копирование электронного информационного ресурса;
4) несанкционированное и (или) непреднамеренное уничтожение, утрата электронных информационных ресурсов;
5) использование программного обеспечения без разрешения правообладателя;
6) нарушение работы информационных систем и (или) программного обеспечения либо нарушение функционирования сети телекоммуникаций;
Пункт дополнен подпунктами 7, 8 в соответствии с Законом РК от 25.06.20 г. № 347-VI
7) несанкционированный и (или) непреднамеренный доступ к служебной информации об абонентах сетей телекоммуникаций и сообщениям телекоммуникаций;
8) несанкционированное и (или) непреднамеренное блокирование работы абонентских устройств сетей телекоммуникаций.
4. Защита информационных систем осуществляется согласно классу, присвоенному в соответствии с классификатором.
Статья 54. Организация защиты объектов информатизации
1. Защита объектов информатизации осуществляется:
1) в отношении электронных информационных ресурсов - их собственниками, владельцами и пользователями;
2) в отношении объектов информационно-коммуникационной инфраструктуры и критически важных объектов информационно-коммуникационной инфраструктуры - их собственниками или владельцами.
2. Собственники или владельцы объектов информатизации «электронного правительства» и критически важных объектов информационно-коммуникационной инфраструктуры обязаны принимать меры, обеспечивающие:
1) предотвращение несанкционированного доступа;
2) своевременное обнаружение фактов несанкционированного доступа, если такой несанкционированный доступ не удалось предотвратить;
3) минимизацию неблагоприятных последствий нарушения порядка доступа;
4) недопущение несанкционированного воздействия на средства обработки и передачи электронных информационных ресурсов;
5) оперативное восстановление электронных информационных ресурсов, модифицированных либо уничтоженных вследствие несанкционированного доступа к ним;
В подпункт 6 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
6) незамедлительное информирование Национального координационного центра информационной безопасности о произошедшем инциденте информационной безопасности, за исключением собственников и (или) владельцев электронных информационных ресурсов, содержащих сведения, составляющие государственные секреты;
В подпункт 7 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
7) информационное взаимодействие с Национальным координационным центром информационной безопасности по вопросам мониторинга обеспечения информационной безопасности объектов информатизации «электронного правительства»;
В подпункт 8 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
8) предоставление доступа Национальному координационному центру информационной безопасности к объектам информатизации «электронного правительства» и оперативным центрам информационной безопасности к критически важным объектам информационно-коммуникационной инфраструктуры для проведения организационно-технических мероприятий, направленных на реализацию мониторинга обеспечения информационной безопасности в соответствии с правилами проведения мониторинга обеспечения информационной безопасности объектов информатизации «электронного правительства» и критически важных объектов информационно-коммуникационной инфраструктуры.
3. Положения единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, относящиеся к сфере обеспечения информационной безопасности, обязательны для применения государственными органами, органами местного самоуправления, государственными юридическими лицами, субъектами квазигосударственного сектора, собственниками и владельцами негосударственных информационных систем, интегрируемых с информационными системами государственных органов или предназначенных для формирования государственных электронных информационных ресурсов, а также собственниками и владельцами критически важных объектов информационно-коммуникационной инфраструктуры.
Статья 54 дополнена пунктом 3-1 в соответствии с Законом РК от 28.12.17 г. № 128-VI; внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.); Законом РК от 08.06.21 г. № 48-VII (введены в действие с 1 января 2022 г.) (см. стар. ред.); изложен в редакции Закона РК от 14.07.22 г. № 141-VII (см. стар. ред.)
3-1. В целях реализации требований обеспечения информационной безопасности для обороны страны и безопасности государства осуществляется приобретение программного обеспечения и продукции электронной промышленности в виде товара и информационно-коммуникационной услуги из реестра доверенного программного обеспечения и продукции электронной промышленности в соответствии с настоящим Законом и законодательством Республики Казахстан о государственных закупках, закупках отдельных субъектов квазигосударственного сектора.
При этом в случае отсутствия в реестре доверенного программного обеспечения и продукции электронной промышленности необходимой продукции допускается ее приобретение в соответствии с законодательством Республики Казахстан о государственных закупках, закупках отдельных субъектов квазигосударственного сектора.
Собственники и владельцы программного обеспечения, включенного в реестр доверенного программного обеспечения и продукции электронной промышленности, обеспечивают передачу исходных программных кодов оператору для учета и хранения.
Статья дополнена пунктом 3-2 в соответствии с Законом РК от 25.06.20 г. № 347-VI; изложен в редакции Закона РК от 14.07.22 г. № 141-VII (см. стар. ред.)