7) пункт 1 статьи 7-5 изложить в следующей редакции:
«1. Отраслевой центр информационной безопасности, организовывает и координирует обеспечение информационной безопасности подведомственными и иными организациями, относящимися к определенной сфере государственного регулирования, в том числе:
1) осуществляет деятельность по анализу, оценке, прогнозированию и профилактике угроз информационной безопасности организаций, входящих в систему центрального исполнительного органа;
2) осуществляет обмен информацией, необходимой для обеспечения информационной безопасности с Национальным координационным центром информационной безопасности;
3) осуществляет сбор, консолидацию, анализ и хранение сведений о событиях и инцидентах информационной безопасности, поступивших от организаций;
4) предоставляет информацию, необходимую для обеспечения информационной безопасности организациям, в том числе информацию об угрозах безопасности, уязвимостях объектов информатизации соответствующей отрасли, предпосылках возникновения инцидентов информационной безопасности, а также методах их предупреждения и ликвидации последствий;
5) обеспечивает сохранность сведений ограниченного распространения, ставших известными отраслевому центру информационной безопасности в рамках осуществления его деятельности.»;
8) статью 7-6 дополнить подпунктом 7-1) следующего содержания:
«7-1) разрабатывает и утверждает форму для обоснования заказчика о невозможности приобретения товара, из реестра доверенного программного обеспечения и продукции электронной промышленности;»;
9) дополнить статьей 7-7 следующего содержания:
«Статья 7-7. Аудитор по информационной безопасности
1. Аудитор по информационной безопасности:
1) проводит испытание на проникновение, осуществляет анализ информации об инцидентах и актуальных угрозах информационной безопасности, по результатам которого предоставляет рекомендации по их устранению;
2) осуществляет проверку на соответствие требованиям нормативных документов в сфере информационной безопасности и международных стандартов;
3) объективный процесс контроля качественных и количественных характеристик текущего состояния информационной безопасности объектов информатизации в организации
4) объективный процесс контроля качественных и количественных характеристик текущего состояния информационной безопасности объектов информатизации в организации
2. Аудитор по информационной безопасности осуществляет свою деятельность на основании лицензии на оказание услуг по проведению аудита по информационной безопасности.
Лицензия аудитора не реже 1 (одного) раза в 3 (три) года подлежит подтверждению соответствия квалификационным требованиям по проведению аудита по информационной безопасности.3. Аудитор по информационной безопасности несет ответственность за разглашение коммерческой или иной охраняемой законом тайны, полученной ими в результате своей деятельности, в соответствии с законами Республики Казахстан.»;
10) в статье 9:
подпункт 2) изложить в следующей редакции:
«2) обеспечивают соблюдение требований по развитию архитектуры «электронного правительства»;»;
пункт 5 исключить;
11) в статье 10:
подпункты 2) и 5) изложить в следующей редакции:
«2) обеспечивают соблюдение требований по развитию архитектуры «электронного правительства»;»;
«5) местные исполнительные органы областей, городов республиканского значения, столицы обеспечивают реализацию и развитие единой архитектуры Правительства с направлений деятельности местного исполнительного органа;»;
дополнить подпунктом 18) следующего содержания:
12) в пункте 2 статьи 11:
подпункт 2) изложить в следующей редакции:
2) оказывает информационно-аналитические, консультационные услуги, консультационное сопровождение проектов государственно-частного партнерства в области информационно-коммуникационных технологий, разрабатывает техническое задание, инвестиционное предложение, финансово-экономическое обоснование, эксплуатационную и иную документацию на объект информатизации, а также выдает экспертные заключения и (или) рекомендации в области информационно-коммуникационных технологий;
дополнить подпунктом 6-1), 13) следующего содержания:
«6-1) осуществляет инвестиции в индустриально-инновационные проекты, венчурные фонды в области информационно-коммуникационных технологий путем участия в уставных капиталах субъектов индустриально-инновационной деятельности, создания юридических лиц, в том числе с иностранным участием, и иными способами, предусмотренными законодательством Республики Казахстан;»;
«13) осуществляет иные функции, предусмотренные настоящим Законом, Кодексами Республики Казахстан, актами Президента Республики Казахстан и Правительства Республики Казахстан.»;
13) подпункты 4), 5), 10), 11) статьи 12 изложить в следующей редакции:
«4) разрабатывает единую архитектуру Правительства и вносит предложения по ее развитию;
5) сопровождает реализацию единой архитектуры Правительства, а также осуществляет необходимые для этого мероприятия;»;
«10) проводит в сфере информатизации экспертизу инвестиционного предложения, финансово-экономического обоснования бюджетных инвестиций, а также технического задания на создание и развитие объекта информатизации «электронного правительства» на соответствие требованиям по развитию архитектуры «электронного правительства», утвержденной единой архитектуре Правительства и на наличие возможности использования стандартных решений при создании и развитии объекта информатизации «электронного правительства»;
12) проводит в государственных органах оценку уровня готовности процессов по управлению единой архитектурой Правительства;»;
«23) проводит анализ метаданных, содержащихся в информационных системах государственных органов, государственных юридических лиц, юридических лиц с участием государства в уставном капитале и сервисных программных продуктах в целях формирования наборов открытых данных;»;
дополнить подпунктом 5-1 следующего содержания:
«5-1) разрабатывает правила разработки, реализации, сопровождения реализации, мониторинга и развития архитектуры государственных органов, непосредственно подчиненных и подотчетных Президенту Республики Казахстан;»;
«18-2) проводит экспертизу в сфере информатизации конкурсной документации проекта государственно-частного партнерства, бизнес-плана к проекту государственно-частного партнерства при прямых переговорах по определению частного партнера»;
«26) осуществляет методическое обеспечение по реинжинирингу бизнес-процессов;»;
14) в статье 13:
подпункты 4), 8), «4) оказывает информационно-коммуникационные услуги заказчикам информационно-коммуникационных услуг на базе информационно-коммуникационной инфраструктуры «электронного правительства» в соответствии с каталогом информационно-коммуникационных услуг;»;
«8) предоставляет на возмездной основе по запросу сервисного интегратора «электронного правительства» информационно-коммуникационную инфраструктуру для разработки, тестирования и опытной эксплуатации сервисных программных продуктов потенциальными поставщиками;»;
дополнить подпунктами 19), 20) и 21) следующего содержания:
«19) принимает участие в качестве экспертов при проведении контроля и надзора за проверяемыми субъектами.
20)реализует функции центра биометрической аутентификации;
21) оказывает услуги по предоставлению информационно-коммуникационной инфраструктуры для оказания информационно-справочных и консультационных услуг юридическим лицам;
15) пункт 2 статьи 13-1 дополнить подпунктами 11), 12), 13) следующего содержания:
«10) оказывает содействие в развитии инноваций на средних и крупных предприятиях, холдинговых организациях в соответствии с правилами деятельности международного технологического парка «Астана Хаб»;
11) организация взаимодействия участников международного технологического парка «Астана Хаб» с субъектами предпринимательства для решения технологических задач и содействия развитию корпоративных инноваций;
12) распространение знаний и налаживание сотрудничества в сфере инноваций в регионах; »;
16) подпункт 7) пункта 1 статьи 14 изложить в следующей редакции:
«7) проводит испытания объектов информатизации государственного органа, местного исполнительного органа на соответствие требованиям информационной безопасности;»;
17) статью 14-1 изложить в следующей редакции:
«Статья 14-1. Уполномоченная организация в сфере обеспечения информационной безопасности:
Уполномоченная организация в сфере обеспечения информационной безопасности:
1) осуществляет подготовку, переподготовку и повышение квалификации специалистов в сфере информационной безопасности;
2) представляет в уполномоченный орган предложения по формированию государственного образовательного заказа на подготовку, повышение квалификации и переподготовку специалистов в сфере информационной безопасности в организациях технического, профессионального и высшего образования, а также предложения в типовые учебные планы и типовые учебные программы в сфере информационной безопасности;
3) разрабатывает и реализует образовательные программы и проекты, направленные на популяризацию культуры безопасного использования информационно-коммуникационных технологий;
4) проводит оценку соответствия образовательных программ технического, профессионального и высшего образования в сфере обеспечения информационной безопасности профессиональным стандартам и уровню развития информационно-коммуникационных технологий;
5) проводит квалификационную оценку специалистов по информационной безопасности в соответствии с порядком, определяемым уполномоченным органом в сфере информационной безопасности;
6) принимает участие в разработке профессиональных стандартов в сфере информационной безопасности;
7) проводит квалификационную оценку служб информационной безопасности поставщиков программных продуктов, поставщиков или операторов критический важных объектов информационно-коммуникационной инфраструктуры, включая инфраструктуры: теплоснабжения, электроснабжения, газоснабжения, водоснабжения, промышленности, здравоохранения, связи, банковской сферы, транспорта, гидротехнических сооружений, правоохранительной деятельности, «электронного правительства»;
8) разрабатывает документы по стандартизации и другие нормативно-технические документы в сферах информационно-коммуникационных технологий и информационной безопасности;
9) проводит исследования и осуществляет подготовку руководств по безопасной настройке и эксплуатации программных и технических средств;
10) в порядке, определяемом уполномоченным органом по запросу разработчиков программного обеспечения и заинтересованных лиц организует среду тестирования и проведения оценки программных продуктов и продукции электронной промышленности в целях определения возможности их использования на критически важных объектах информационно-коммуникационной инфраструктуры, за исключением объектов «электронного правительства»;
11) в порядке, определяемом уполномоченным органом, выполняет функции по ведению национальной базы по нумерации выявленных уязвимостей в программном обеспечении и продукции электронной промышленности;
12) осуществляет функции отраслевого центра информационной безопасности;
13) участвует в техническом обеспечении осуществления государственного контроля в сфере информатизации.»;
18) подпункт 2) статьи 15 изложить в следующей редакции
«2) осуществляет круглосуточное консультационное сопровождение государственных органов по вопросам оказываемых оператором информационно-коммуникационных услуг;»;
19) дополнить статьями 15-1, 18-2, 18-3 следующего содержания:
«Статья 15-1. Центр компетенций евразийской цифровой трансформации Республики Казахстан
1. Центр компетенций евразийской цифровой трансформации Республики Казахстан определяется Правительством Республики Казахстан, с целью реализации основных направлений по цифровой трансформации в рамках Евразийского экономического Союза.
2. Центр компетенций евразийской цифровой трансформации Республики Казахстан:
1) осуществляет управление инициативами на национальном уровне;
2) осуществляет методическую и экспертную поддержку, включая оценку запроса на проработку инициативы, формирование экспертного мнения для обоснования инициации проекта, подготовку предложений для включения в проект технического задания на проведение исследования для обоснования инициации проекта, формирование предложений по улучшению процесса проработки инициатив;
3) осуществляет подготовку пакета документов для инициации проекта;
4) привлекает экспертов для оценки инициативы;
5) координирует исследования на национальном уровне и участие в них;
6) содействует в организации деятельности в рамках экспертных площадок, мероприятий по вопросам проработки инициативы;
7) инициирует или реализовывает проекты и их отдельных мероприятий;
8) обеспечивает методическую и экспертную поддержку при осуществлении проектной деятельности;
9) содействует в организации деятельности в рамках экспертных площадок, мероприятий по вопросам, касающимся проектной деятельности;
10) участвует в деятельности рабочих групп по координации проектов;
11) осуществляет мониторинг реализации проектов и подготовку отчетов о ходе реализации проектов;
12) участвует в разработке нормативно-методических документов;
13) организует информирование потенциальных участников проектной деятельности в государстве-членов о механизмах проработки инициатив и реализации проектов в рамках цифровой повестки Союза;
14) осуществляет информационное сопровождение проектной деятельности;
15) прорабатывает возможность использования механизма «регулятивных песочниц» при реализации цифровых проектов;
16) формирует предложения по улучшению процессов в рамках проектной деятельности.»;
«Статья 18-2. Обязанности оператора информационно-коммуникационной инфраструктуры
1. Оператор информационно-коммуникационной инфраструктуры принимает технические и организационные меры по обеспечению безопасности эксплуатируемых объектов информатизации и защите электронных информационных ресурсов, в том числе, содержащих персональные данные, включая меры по:
оперативному информированию Национального координационного центра информационной безопасности о произошедшем инциденте информационной безопасности;
ежегодному аудиту информационной безопасности объектов информатизации, обрабатывающих данные, содержащие охраняемую законом тайну;
обеспечению переподготовки и повышения квалификации по вопросам информационной безопасности работников службы информационной безопасности в порядке установленным законодательством.
2. Требования по обеспечению квалификационной оценки службы информационной безопасности, переподготовке и повышению квалификации работников, а также проведению аудита информационной безопасности являются обязательными.
Статья 18-3. Особенности обработки данных на интернет-ресурсах
1. Собственник или владелец интернет-ресурса обязан предоставить пользователю бесплатную функцию для восстановления или переноса в машиночитаемом виде:
1) всех данных, размещенных пользователем на интернет-ресурсе;
2) всех данных, полученных в результате использования учетной записи на интернет-ресурсе;
3) других данных, связанных с учетной записью пользователя, способствующих смене собственника или владельца интернет-ресурса.
2. Собственники и владельцы интернет-ресурсов создают технические условия, необходимые для смены интернет-ресурса пользователем с помощью одного запроса для всех данных пользователя в машиночитаемом виде.
3. Собственники и владельцы интернет-ресурсов, осуществляющие передачу сообщений пользователей обязаны соблюдать тайну переписки.
4. Собственники и владельцы интернет-ресурсов обеспечивают конфиденциальность данных, составляющих содержание сообщений, документов, прилагаемых к сообщениям сведений о личности пользователя и связанных с ними метаданных.
5. Допускается аналитика данных содержания сообщений в целях обнаружения вредоносных компьютерных программ или информации, запрещенной законами Республики Казахстан.
6. Запрещается аналитика данных действии пользователя в целях рекламы, статистики или улучшения предоставляемых пользователю услуг, без возобновляемого согласия пользователя. Возобновление согласия осуществляется с периодичностью не реже одного раза в год. Отсутствие согласия пользователя на совершение действий, предусмотренных настоящим пунктом, а также отсутствие согласия или отзыв согласия пользователя на передачу персональных данных третьим лицам не может являться основанием для отказа пользователю в оказании услуги или сервиса.
7. В случае обращения физического лица или его законного представителя, собственник или владелец интернет-ресурса обязан удалить из данных поиска по представленному идентификатору интернет-ресурса устаревшую или неактуальную информацию личного характера
8. Собственники и владельцы интернет-ресурсов, обязаны:
1) предоставлять пользователям информацию о способах публикации и обработки информации, размещенных на интернет-ресурсе. При этом размещаемая информация должны отображать дату, идентификатор интернет-ресурса, автора информации;
2) сообщать пользователю, информация которого не была опубликовано, обоснование отказа в размещении его информации;
3) обеспечивать бесплатную функциональность интернет-ресурса, позволяющую другим пользователям, в том числе ответственным за товары, работы или услуги, разместить информацию опровергающую ранее размещенную информацию; 4) предупреждать пользователей об использовании чат-бота посредством предварительного уведомления.»;
20) в статье 16:
пункт 2 дополнить подпунктом 1-1), 2-1) следующего содержания:
«1-1) обеспечивать выпуск в обращение на территории Республики Казахстан объектов информатизации, интерфейсы которых соответствуют законодательству Республики Казахстан «О языках в Республике Казахстан».»;
«2-1) осуществлять учет и актуализацию сведений об объектах информатизации «электронного правительства» и электронных копий технической документации объектов информатизации «электронного правительства» на архитектурном портале «электронного правительства»;»;
пункты 6 и 7 изложить в следующей редакции:
«6. Собственник объекта информационно-коммуникационной инфраструктуры несет ответственность перед собственником или владельцем электронных информационных ресурсов, за безопасность хранения и защиту электронных информационных ресурсов, защиту информационных систем, размещенных на принадлежащих ему объектах.
7. Субъекты квазигосударственного сектора передают оператору данные, необходимые для осуществления аналитики данных в целях реализации функций государственными органами, в порядке, определенном уполномоченным органом.
Данные, полученные при обработке персональных данных, передаются после проведения их обезличивания.»;
21) в статье 17:
пункт 2 дополнить подпунктом 3-1) следующего содержания:
«3-1) осуществлять учет и актуализацию сведений об объектах информатизации «электронного правительства» и электронных копий технической документации объектов информатизации «электронного правительства» на архитектурном портале «электронного правительства»;»;
пункт 4 изложить в следующей редакции:
«4. Владелец критически важных объектов информационно-коммуникационной инфраструктуры, обрабатывающий данные, содержащие охраняемую законом тайну:
1) заказывает услугу по аудиту информационных систем в соответствии с Правилами проведения аудита информационных систем в целях обеспечения защиты информационной безопасности не реже одного раза в год;
2) обеспечивает переподготовку и повышения квалификации по вопросам информационной безопасности работников службы информационной безопасности в порядке установленным законодательством.
Аудит информационной безопасности банков второго уровня проводится в соответствии с требованиями банковского законодательства Республики Казахстан.»;
22) пункт 1 статьи 18 дополнить подпунктом 3) следующего содержания:
«3) осуществлять перенос персональных данных, размещенных на интернет-ресурсах в машиночитаемом виде на другой интернет-ресурс.»;
23) часть вторую пункта 2 статьи 19 изложить в следующей редакции:
«Проактивной услугой, оказываемой в электронной форме, является услуга, предоставляемая по инициативе субъекта оказания услуг»;
24) пункт 1 статьи 20 изложить в следующей редакции:
«1. При оказании услуг в электронной форме субъекты оказания услуг в электронной форме принимают сведения в электронной форме о платежах услугополучателей от платежного шлюза «электронного правительства» как достоверные.»;
25) статью 23, 30 изложить в следующей редакции:
«Статья 23. Архитектура государственного органа, непосредственно подчиненных и подотчетных Президенту Республики Казахстан и единая архитектура Правительства
1. Сервисный интегратор «электронного правительства» разрабатывает и развивает единую архитектуру Правительства.
Архитектура государственного органа для центральных исполнительных органов и государственных органов, непосредственно подчиненных и подотчетных Президенту Республики Казахстан, разрабатывается в соответствии с правилами разработки, реализации, сопровождения реализации, мониторинга и развития архитектуры государственных органов, непосредственно подчиненных и подотчетных Президенту Республики Казахстан, требованиями по развитию архитектуры «электронного правительства», а также на основании целей и задач государственного органа.
2. Внесение изменений в архитектуру государственного органа, непосредственно подчиненных и подотчетных Президенту Республики Казахстан, осуществляется в соответствии с правилами разработки, реализации, сопровождения реализации, мониторинга и развития архитектуры государственных органов, непосредственно подчиненных и подотчетных Президенту Республики Казахстан,.»;
«Статья 30. Единый шлюз доступа к Интернету и единый шлюз электронной почты «электронного правительства»
1. Подключение объектов информатизации государственных органов, органов местного самоуправления, государственных юридических лиц, субъектов квазигосударственного сектора, а также собственников или владельцев критически важных объектов информационно-коммуникационной инфраструктуры к Интернету осуществляется операторами связи через единый шлюз доступа к Интернету, за исключением информационно-коммуникационной инфраструктуры, предоставленной в аренду, регулируемой в соответствии с гражданским законодательством Республики Казахстан.
2. Подключение объектов информатизации государственных органов и органов местного самоуправления к Интернету осуществляется в соответствии с едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности.»;
26) пункт 1 статьи 25 изложить в следующей редакции:
«1. Автоматизация деятельности государственного органа, в том числе государственных функций и оказания вытекающих из них государственных услуг, осуществляется путем создания и развития объектов информатизации «электронного правительства» либо путем приобретения объектов информатизации «электронного правительства» или информационно-коммуникационных услуг в соответствии с утвержденной архитектурой государственного органа, непосредственно подчиненных и подотчетных Президенту Республики Казахстан и единой архитектуры Правительства, а в случае ее отсутствия - на основании решения государственного органа о необходимости автоматизации, согласованного с уполномоченным органом.»;
27) статью 33 дополнить пунктом 8 следующего содержания:
«8. Обработка данных, содержащихся в государственных либо создаваемых за счет бюджетных средств электронных информационных ресурсах, а также электронных информационных ресурсах, содержащих сведения, доступ к которым ограничен законами Республики Казахстан либо их собственником осуществляется на территории Республики Казахстан.
Обработка персональных данных на территории иностранных государств осуществляется только в случае обеспечения этими государствами защиты персональных данных.
Перечень государств, обеспечивающих защиту персональных данных определяется уполномоченным органом по защите персональных данных.»;
28) в статье 34:
пункт 5 исключить;
пункт 6 изложить в следующей редакции:
«6. Электронные документы формируются в сервисе цифровых документов на основе сведений информационных систем государственных органов и иных информационных систем.
Электронные документы, сформированные в сервисе цифровых документов равнозначны документам на бумажных и иных материальных носителях.
Запрещается требовать документы, сведения о которых содержатся в информационных системах.»;
29) в статье 36:
пункты 3 и 4 изложить в следующей редакции:
«3. При оказании государственной услуги в электронной форме согласие субъекта персональных данных на сбор и обработку персональных данных посредством информационных систем предоставляется через Сервис обеспечения безопасности персональных данных.
4. Собственники или владельцы информационных систем государственных органов обязаны уведомлять субъектов персональных данных через Сервис обеспечения безопасности персональных данных в автоматическом режиме обо всех случаях использования, изменения и дополнения персональных данных в рамках информационного взаимодействия, за исключением осуществления деятельности правоохранительных органов и судов, исполнительного производства, при условии регистрации субъектов персональных данных на веб-портале «электронного правительства».
5-1. Оказание собственником или владельцем общедоступного электронного информационного ресурса услуги по размещению пользователем информации в Интернет осуществляется на основании соглашения, заключаемого в письменной форме (в том числе электронной), с идентификацией на портале «электронного правительства» или посредством использования зарегистрированного на общедоступном информационном электронном ресурсе абонентского номера сотовой связи пользователя с отправлением короткого текстового сообщения, содержащего одноразовый пароль, для заключения соглашения.
Размещение информации пользователем осуществляется под своим именем или псевдонимом (вымышленным именем). Обезличивание персональных данных осуществляется на основании и в порядке, определенных соглашением.
Собственник или владелец электронного информационного ресурса, оказывающего услуги по размещению пользователем информации в Интернет обязан хранить информацию, используемую при заключении соглашения, весь период действия, а также в течение трех месяцев после расторжения соглашения и создавать организационные и технические условия для проведения оперативно-розыскных и контрразведывательных мероприятий субъектами оперативно-розыскной и контрразведывательной деятельности.»;
дополнить подпунктом 5-2 следующего содержания:
«5-2. Физическое или юридическое лицо, деятельность которых состоит в сборе, или распространении информации, размещаемой пользователями интернет-ресурса в качестве других организаций, обязаны:
1) предоставлять пользователям информацию о способах публикации и обработки сообщений, размещенных на интернет-ресурсе. При этом размещаемые сообщения должны отображать дату, идентификатор интернет-ресурса, автора сообщения, а также иные обновления;
2) сообщать пользователю, сообщение которого не было опубликовано, обоснование отказа от размещения его информации (сообщения);
3) обеспечивать бесплатную функциональность интернет-ресурса, позволяющий другим пользователям, в том числе ответственным за товары, работы или услуги, разместить информацию опровергающую ранее размещенную информацию.»;
30) дополнить статьями 36-2, 39-1 следующего содержания:
«Статья 36-2. Биометрическая аутентификация субъектов получения услуг в электронной форме
1. Сбор биометрических данных, необходимых для проведения биометрической аутентификации осуществляется лицами, определенными уполномоченным органом.
2. При проведении биометрической аутентификации используются биометрические данные, соответствующие требованиям, утвержденным уполномоченным органом.
3. Сведения из информационных систем государственных органов могут предоставляться субъектам оказания услуг в электронной форме на основании биометрической аутентификации субъектов получения услуг в электронной форме в соответствии с правилами проведения биометрической аутентификации субъектов получения услуг в электронной форме, а также обработки и хранения биометрических данных для целей получения услуг в электронной форме.
4. Биометрические данные, необходимые для проведения биометрической аутентификации, предоставляемые лицами, определенными уполномоченным органом, за исключением органов внутренних дел и органов национальной безопасности, обрабатываются и хранятся в центре биометрической аутентификации.
Электронные информационные ресурсы центра биометрической аутентификации, содержащие биометрические данные, относятся к электронным информационным ресурсам ограниченного доступа.
5. Обработка и хранение биометрических данных центром биометрической аутентификации осуществляется с соблюдением требований законодательства Республики Казахстан о персональных данных и их защите.
6. Центр биометрической аутентификации обеспечивает размещение и подключение технологических платформ и программно-аппаратных комплексов поставщиков технологических услуг биометрической аутентификации, за исключением биометрической аутентификации для целей «электронного правительства», в соответствии с требованиями, установленными законодательством Республики Казахстан.
7. Субъекты частного предпринимательства, оказывающие услуги в электронной форме, могут самостоятельно осуществлять биометрическую аутентификацию.
Привлечение центра биометрической аутентификации субъектами частного предпринимательства для целей биометрической аутентификации осуществляется на добровольной и договорной основе.
8. Предоставление услуг субъектами частного предпринимательства с использованием биометрических данных, хранящихся в государственных базах данных, осуществляется через центр биометрической аутентификации в порядке, установленном требованиями и правилами размещения и подключения технологических платформ и программно-аппаратных комплексов поставщиков технологических услуг биометрической аутентификации. Центр биометрической аутентификации обязан обеспечить соблюдение требований законодательства Республики Казахстан о персональных данных, в том числе, проверку наличия согласия субъекта.»;
«Статья 39-1. Порядок создания и развития информационной системы специальных государственных органов Республики Казахстан
Информационная система, предназначенная для реализации задач специальных государственных органов, создается или развивается в следующем порядке:
1) принятие решения о создании или развитии информационной системы;
2) разработка технического задания на создание или развитие информационной системы;
3) разработка технической спецификации и расчетов на приобретение товаров, работ и услуг в сфере информатизации, либо на осуществление работ без выделения бюджетных средств;
4) осуществление государственных закупок товаров, работ и услуг в сфере информатизации, либо осуществление работ без выделения бюджетных средств;
5) разработку, проведение опытной эксплуатации, внедрение и ввод информационной системы в промышленную эксплуатацию в соответствии с действующими на территории Республики Казахстан стандартами.
В случае создания или развития информационной системы специальных государственных органов Республики Казахстан, интегрируемой с объектами информатизации «электронного правительства» применяются нормы, предусмотренные статьей 39 настоящего Закона, с учетом требований настоящей статьи.
Затраты на создание и развитие информационных систем специальных государственных органов планируются на основании заключения специального экспертного совета (самостоятельно администратором бюджетной программы).»;
31) в пункт 2 статьи 38:
подпункт 2) изложить в следующей редакции:
«2) требований по развитию архитектуры «электронного правительства» и единой архитектуры Правительства;»;
подпункт 3) исключить;
32) пункты 1 и 5 статьи 39 изложить в следующей редакции:
«1. Создание и развитие объектов информатизации «электронного правительства» осуществляются путем реализации государственных инвестиционных проектов, сервисной модели информатизации, проектов государственно-частного партнерства, а также иным не запрещенным законодательством Республики Казахстан.
5. Развитие объекта информатизации «электронного правительства» осуществляется после его ввода в промышленную эксплуатацию в соответствии с настоящей статьей.
Срок проведения развития объекта информатизации (модернизация объекта информатизации, введенного в промышленную эксплуатацию с целью оптимизации его функционирования и (или) расширения функционала) не должен превышать три года.»
33) абзац второй пункта 1 статьи 40 изложить в следующей редакции:
«Собственники и (или) владельцы с момента ввода в промышленную эксплуатацию объекта информатизации «электронного правительства» обеспечивают передачу сервисному интегратору «электронного правительства» для учета и хранения всех версий разработанного программного обеспечения, исходных программных кодов (при наличии), комплекса настроек лицензионного программного обеспечения объектов информатизации «электронного правительства» в соответствии с правилами учета и хранения разработанного программного обеспечения, исходных программных кодов (при наличии), комплекса настроек лицензионного программного обеспечения объектов информатизации «электронного правительства».»;
34) пункт1 статьи 41-1 изложить в следующей редакции:
«1. Списание объектов информатизации «электронного правительства» осуществляется в соответствии с требованиями, установленными законодательством Республики Казахстан о бухгалтерском учете и финансовой отчетности, по решению, принятому собственником на основании рекомендации экспертного совета, или в соответствии с утвержденной единой архитектурой Правительства.»;
35) в статье 43:
пункт 1 изложить в следующей редакции:
«1. Интеграция объектов информатизации «электронного правительства» осуществляется в соответствии с правилами интеграции объектов информатизации «электронного правительства» и при соблюдении требований информационной безопасности, определяемых профилем защиты и оформляемых договором совместных работ по информационной безопасности государственных и негосударственных информационных систем.»;
пункт 2 дополнить подпунктами 3) и 4) следующего содержания:
«3) сервисы по предоставлению открытых данных;
4) при интеграции объектов информатизации «электронного правительства» c системой информационного обмена правоохранительных, специальных государственных и иных органов, для осуществления правоохранительной деятельности.»;
36) пункт 1 статьи 44 изложить в следующей редакции:
«1. Негосударственная информационная система интегрируется с информационной системой государственного органа исключительно через внешний шлюз «электронного правительства», введенный в промышленную эксплуатацию, или платежный шлюз «электронного правительства» (для целей осуществления платежей) в соответствии с правилами интеграции объектов информатизации «электронного правительства» либо иным способом предусмотренным пунктом 2 статьи 43 настоящего Закона.»;
37) пункт 3 статьи 45 изложить в следующей редакции:
«3. Оказание информационно-коммуникационных услуг может осуществляться путем заключения договора государственно-частного партнерства по сервисной модели информатизации для 1 и 2 класса объектов информатизации согласно правилам классификации объектов информатизации и классификатора объектов информатизации, утвержденных уполномоченным органом в соответствии с п. 11 ст. 7 настоящего Закона либо договора между оператором и государственным органом, заключенного в соответствии с законодательством Республики Казахстан о государственных закупках исключительно для реализации 3 класса объектов информатизации согласно правилам классификации объектов информатизации и классификатора объектов информатизации, утвержденных уполномоченным органом в соответствии с пунктом 11 статьи 7 настоящего Закона.»;