2. Ақпараттандырудың сервистік моделін іске асыру осы Заңға, ақпараттандырудың сервистік моделін іске асыру қағидаларына және ақпараттандыру туралы өзге де нормативтік құқықтық актілерге сәйкес жүзеге асырылады.
3. Ақпараттық-коммуникациялық қызметтерді көрсету ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік шартын не Қазақстан Республикасының мемлекеттік сатып алу туралы заңнамасына сәйкес оператор мен мемлекеттік органның арасында жасалған шартты жасасу жолымен іске асырылуы мүмкін.
4. Тараптардың ақпараттық-коммуникациялық қызметтерді көрсету (алу) кезіндегі міндеттері мен жауаптылығы Қазақстан Республикасының заңдарында және тараптардың келісімінде белгіленеді.
5. Егер ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік жобасында бюджеттен төленетін төлемдер және мемлекеттік қолдау шаралары көзделсе, уәкілетті орган:
1) ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік жобаларының қаржылай қамтамасыз етілуін айқындау үшін бюджеттік жоспарлау жөніндегі уәкілетті органның келісуіне ақпараттық-коммуникациялық көрсетілетін қызметтерді жобалауға бекітілген тапсырмаларды қоса бере отырып, іске асыруға жоспарланатын ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік жобалары тізбесінің жобасын енгізеді;
2) бюджеттік жоспарлау жөніндегі уәкілетті органның ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік жобаларының қаржылай қамтамасыз етілуін айқындау жөніндегі оң қорытындысы негізінде іске асыруға жоспарланатын ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік жобаларының тізбесін бекітеді.
Іске асыруға жоспарланатын мемлекеттік-жекешелік әріптестік жобаларының тізбесін қалыптастыру және бекіту ақпараттандырудың сервистік моделін іске асыру қағидаларында айқындалатын тәртіппен жүзеге асырылады.
6. Іске асыруға жоспарланатын ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік жобаларын республикалық бюджет жобасына енгізу үшін мыналардың:
1) ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік жобаларының қаржылай қамтамасыз етілуін айқындау бөлігінде осы жобалардың тізбесінің жобасына бюджеттік жоспарлау жөніндегі уәкілетті органның оң қорытындысының;
2) уәкілетті орган бекіткен ақпараттық-коммуникациялық көрсетілетін қызметтерді жобалауға арналған тапсырманың;
3) Республикалық бюджет комиссиясының оң қорытындысының болуы негіз болып табылады.
7. Сервистік бағдарламалық өнімдерді немесе ақпараттық-коммуникациялық инфрақұрылым объектілерін берушілерді айқындау, ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік шартын жасасу, орындау және тоқтату рәсімдері осы Заңға және ақпараттандырудың сервистік моделін іске асыру қағидаларына сәйкес жүзеге асырылады.
8. Ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік жобаларын іске асыруды мониторингілеу және бағалау, сондай-ақ шарттық қатынастар кезеңінде шарттық міндеттемелердің орындалуын мониторингілеу ақпараттандырудың сервистік моделін іске асыру қағидаларына сәйкес жүргізіледі.
2017.28.12. 128-VI ҚР Заңымен 45-1-баппен толықтырылды
45-1-бап. Сервистік бағдарламалық өнімді немесе ақпараттық-коммуникациялық инфрақұрылым объектісін берушіні, оның ішінде ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік жобалары бойынша айқындау
1. Сервистік бағдарламалық өнімді немесе ақпараттық-коммуникациялық инфрақұрылым объектісін берушіні айқындау конкурстық негізде жүзеге асырылады.
2. Сервистік бағдарламалық өнімді немесе ақпараттық-коммуникациялық инфрақұрылым объектісін берушіні айқындау жөніндегі конкурстық комиссияны ақпараттық-коммуникациялық көрсетілетін қызметке тапсырыс беруші құрады.
3. Ақпараттық-коммуникациялық көрсетілетін қызметке тапсырыс берушінің бірінші басшысы не ол уәкілеттік берген тұлға конкурстық комиссияның төрағасы болып табылады.
4. Конкурстық комиссияның құрамына ақпараттық-коммуникациялық көрсетілетін қызметке тапсырыс берушінің, уәкілеттік органның, сервистік интегратордың және өзге де мүдделі мемлекеттік органдар мен ұйымдардың өкілдері кіреді.
5. Сервистік бағдарламалық өнімді немесе ақпараттық-коммуникациялық инфрақұрылым объектісін берушіні айқындау жөніндегі конкурс, оның ішінде біліктілік іріктеу ақпараттандырудың сервистік моделін іске асыру қағидаларында айқындалатын тәртіппен жүзеге асырылады.
2017.28.12. 128-VI ҚР Заңымен 45-2-баппен толықтырылды
45-2-бап. Сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің әлеуетті өнім берушілеріне, оның ішінде ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік жобаларын іске асыру кезінде қойылатын біліктілік талаптары
1. Сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің әлеуетті өнім берушісіне, оның ішінде ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік жобаларын іске асыру кезінде мынадай біліктілік талаптары қойылады:
1) құқық қабілеттілігінің (заңды тұлғалар үшін), азаматтық әрекет қабілеттілігінің (дара кәсіпкерлер үшін) болуы;
2) төлем қабілеттілігінің болуы, салықтық берешегінің болмауы;
3) ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік шарты бойынша міндеттемелерді орындау үшін қажетті қаржылық және (немесе) материалдық және (немесе) еңбек ресурстарының болуы;
4) Қазақстан Республикасының заңнамасына сәйкес банкроттық не тарату рәсіміне жатпауға, баланстық құны тиісті негізгі құралдары құнының он пайызынан асатын оның мүлкіне тыйым салынбауға тиіс, оның қаржылық-шаруашылық қызметі тоқтатыла тұрмауға тиіс;
5) соңғы үш жыл ішінде жасалған мемлекеттік-жекешелік әріптестік шарттары бойынша міндеттемелерді орындамағаны және (немесе) тиісінше орындамағаны үшін оны жосықсыз әлеуетті жекеше әріптес ретінде тану туралы заңды күшіне енген сот шешімі негізінде жауаптылыққа тартылмауға тиіс.
2. Сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің әлеуетті өнім берушісі өзінің біліктілік талаптарына сәйкестігін растау үшін ақпараттандырудың сервистік моделін іске асыру қағидаларында көзделген тәртіппен және көлемде растаушы құжаттарды ұсынады.
3. Қазақстан Республикасының бейрезиденті - сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің әлеуетті өнім берушісі өзінің осы баптың 1-тармағында белгіленген біліктілік талаптарына сәйкестігін растау үшін Қазақстан Республикасының резиденті ұсынғандай құжаттарды не Қазақстан Республикасының бейрезиденті - сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің әлеуетті өнім берушісінің біліктілігі туралы ұқсас мәліметтерді қамтитын құжаттарды ұсынады.
4. Сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің әлеуетті өнім берушісі біліктілік талаптарына сәйкестігіне анық емес ақпарат берген жағдайда, сот оны сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің жосықсыз әлеуетті өнім берушісі деп таныған кезден бастап келесі үш жыл бойы сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің әлеуетті өнім берушісін айқындау жөніндегі конкурсқа қатысуға жіберілмейді.
5. Ақпараттық-коммуникациялық көрсетілетін қызметке тапсырыс берушілер конкурстық комиссия осындай фактіні анықтаған күннен бастап күнтізбелік отыз күннен кешіктірмей біліктілік талаптары бойынша анық емес ақпарат берген сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің әлеуетті өнім берушісін жосықсыз әлеуетті жекеше әріптес деп тану туралы сотқа талап-арыз береді.
6. Сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің әлеуетті өнім берушісі берген біліктілік талаптары бойынша ақпараттың анықтығын конкурстық комиссия сервистік бағдарламалық өнімдерді немесе ақпараттық-коммуникациялық инфрақұрылым объектілерін берушілерді біліктілік іріктеу сатысында анықтайды.
7. Ақпараттық-коммуникациялық көрсетілетін қызметке тапсырыс беруші мемлекеттік жоспарлау жөніндегі орталық уәкілетті органға сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің әлеуетті өнім берушісін сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің жосықсыз әлеуетті өнім берушісі деп тану туралы соттардың заңды күшіне енген шешімдерін мұндай шешімдер алынған кезден бастап бес жұмыс күні ішінде жосықсыз әлеуетті жекеше әріптестер тізбесіне қосу үшін жібереді.
2017.28.12. 128-VI ҚР Заңымен 45-3-баппен толықтырылды
45-3-бап. Сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің әлеуетті өнім берушісін, оның ішінде ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік жобаларын іске асыру кезінде біліктілік талаптарына сәйкес келмейді деп тану негіздері
Сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің әлеуетті өнім берушісі, оның ішінде ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік жобаларын іске асыру кезінде мынадай негіздердің бірі бойынша:
1) сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің әлеуетті өнім берушісінің біліктілік талаптарына сәйкестігін растау үшін құжат (құжаттар) ұсынылмаса;
2) сервистік бағдарламалық өнімдердің немесе ақпараттық-коммуникациялық инфрақұрылым объектілерінің әлеуетті өнім берушісі өзінің сәйкестігін растау үшін ұсынған құжаттардағы ақпарат негізінде біліктілік талаптарына сәйкес келмеу фактісі анықталса;
3) біліктілік талаптары бойынша анық емес ақпарат беру фактісі анықталса, біліктілік талаптарына сәйкес келмейді деп танылады.
2017.28.12. 128-VI ҚР Заңымен 46-бап жаңа редакцияда (бұр.ред.қара)
46-бап. Мемлекеттік органдарға ақпараттық-коммуникациялық қызметтер көрсету
1. Оператор, ақпараттық-коммуникациялық инфрақұрылым объектілерінің, сервистік бағдарламалық өнімдердің меншік иелері осы тұлғаларға тиесілі объектілерде орналастырылған мемлекеттік органдардың электрондық ақпараттық ресурстарын пайдалану және оларға билік ету құқықтарын иеленбейді.
2. Ақпараттық-коммуникациялық көрсетілетін қызметтің шекті құнын есептеу уәкілетті орган бекіткен әдістеме негізінде жүзеге асырылады.
3. Оператордың мемлекеттік органдарға көрсететін ақпараттық-коммуникациялық қызметтерінің сипаттамасы және олардың құны туралы ақпарат оператордың интернет-ресурсында орналастырылады.
4. Ақпараттық-коммуникациялық көрсетілетін қызметтер каталогына енгізілетін ақпараттық-коммуникациялық көрсетілетін қызметтер осы көрсетілетін қызметтерді алу түрі мен субъектілері бойынша сыныпталады.
5. Ақпараттық-коммуникациялық қызметтерді көрсету сапасын мониторингілеу және осы көрсетілетін қызметтерді алушыларды консультациялық қолдап отыруды қамтамасыз ету мақсатында уәкілетті орган мен оператор бірыңғай байланыс орталығын тартады.
6. Оператор ақпараттық-коммуникациялық қызметтер көрсеткен кезде Қазақстан Республикасының заңдарында және тараптардың келісімінде айқындалған тәртіппен электрондық ақпараттық ресурстардың сақталу қауіпсіздігін қамтамасыз етеді және ол үшін жауапты болады.
47-бап. Оператордың сервистік бағдарламалық өнімнің меншік иесімен және өзге де тұлғалармен өзара іс-қимылы
1. Оператордың және оған ақпараттық-коммуникациялық қызметтер көрсету үшін ақпараттық-коммуникациялық инфрақұрылымды және сервистік бағдарламалық өнімдерді беретін тұлғалардың өзара іс-қимылы ақпараттандырудың сервистік үлгісін іске асыру қағидаларымен және оператор мен осы тұлғалар арасындағы келісіммен реттеледі.
2. Сервистік бағдарламалық өнімнің меншік иесі:
1) сервистік бағдарламалық өнімді және сервистік бағдарламалық өнімге арналған техникалық құжаттаманы өздерінің арасындағы келісімге сәйкес операторға беруге;
2) оператордың талап етуі бойынша сервистік бағдарламалық өнімді пысықтауды және дамытуды жүзеге асыруға;
3) оператордың персоналын сервистік бағдарламалық өнімді пайдалану және қолдап отыру бойынша, сондай-ақ осы сервистік бағдарламалық өнім арқылы ұсынылатын ақпараттық-коммуникациялық көрсетілетін қызметті пайдалану бойынша оқытуға міндетті.
2017.28.12. 128-VI ҚР Заңымен 3-тармақ жаңа редакцияда (бұр.ред.қара)
3. Сервистік бағдарламалық өнімнің меншік иесінің бастамасы бойынша келісім мерзімінен бұрын тоқтатылған жағдайда, оператор сервистік бағдарламалық өнімді басқа сервистік бағдарламалық өніммен ауыстырғанға дейін оны пайдалануды жүзеге асырады.
8-тарау. АҚПАРАТТАНДЫРУ ОБЪЕКТІЛЕРІНЕ СЫНАУ, САРАПТАМА, АУДИТ ЖҮРГІЗУ, ОЛАРДЫ АТТЕСТАТТАУ
48-бап. Электрондық ақпараттық ресурстарды және ақпараттық жүйелер туралы мәлiметтердi (ақпаратты) құжаттандыру
Электрондық ақпараттық ресурстарды және ақпараттық жүйелер туралы мәлiметтердi (ақпаратты) құжаттандыруды Қазақстан Республикасының ақпараттандыру, электрондық құжат және электрондық цифрлық қолтаңба, Ұлттық архив қоры және архивтер туралы заңнамасында белгiленген талаптарға сәйкес олардың меншiк иесi немесе иеленушiсі жүзеге асырады.
2017.28.12. 128-VI ҚР Заңымен 49-бап жаңа редакцияда (бұр.ред.қара)
49-бап. Ақпараттық қауіпсіздік талаптарына сәйкестікке сынақтар, техникалық құжаттаманың сараптамасы, сондай-ақ сапаны бағалау мақсатындағы сынақтар
1. Ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар міндетті түрде немесе меншік иесінің немесе иеленушінің бастамасы бойынша жүргізіледі.
2. Ақпараттық қауіпсіздік талаптарына сәйкестігін міндетті сынауға жататын сынақ объектілеріне:
1) сервистік бағдарламалық өнім;
2) «электрондық үкіметтің» ақпараттық-коммуникациялық платформасы;
3) мемлекеттік органның интернет-ресурсы;
4) мемлекеттік органның ақпараттық жүйесі;
5) ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған ақпараттық жүйе;
6) мемлекеттік органның ақпараттық жүйесімен интеграцияланатын немесе мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған мемлекеттік емес ақпараттық жүйе жатады.
3. Қазақстан Республикасының ұлттық куәландырушы орталығының электрондық цифрлық қолтаңбаның төлнұсқалылығын тексеру бойынша сервистерін пайдалану үшін мемлекеттік органның ақпараттық жүйесі мен мемлекеттік емес ақпараттық жүйенің ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтан өтуі талап етілмейді.
4. Ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу кезінде сынақ объектілерінің жекелеген түрлері үшін сервистік бағдарламалық өнімге, «электрондық үкіметтің» ақпараттық-коммуникациялық платформасына, мемлекеттік органның интернет-ресурсына және ақпараттық жүйеге олардың ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу әдістемесіне және қағидаларына сәйкес жұмыстар құрамы белгіленеді.
5. Бағдарламалық қамтылымға, бағдарламалық кодқа, интернет-ресурсқа және ақпараттық жүйелерге сынақтар олардың техникалық құжаттаманың, Қазақстан Республикасы нормативтік құқықтық актілерінің және Қазақстан Республикасының аумағында қолданылатын ақпараттандыру саласындағы стандарттардың талаптарына сәйкестігін бағалау мақсатында жүргізіледі.
Техникалық құжаттамаға сараптама Қазақстан Республикасының нормативтік құқықтық актілерінің және Қазақстан Республикасының аумағында қолданылатын ақпараттандыру саласындағы стандарттардың талаптарына сәйкестікті бағалау мақсатында жүргізіледі.
Бағдарламалық қамтылымға, бағдарламалық кодқа, интернет-ресурсқа, ақпараттық жүйелерге сынақтар мен техникалық құжаттамаға сараптама меншік иесінің немесе иеленушінің бастамасы бойынша жүзеге асырылады және оларды сынақ зертханалары осы Заңға және Қазақстан Республикасының техникалық реттеу саласындағы заңнамасына сәйкес жүргізеді.
50-бап. Ақпараттық жүйелердің аудиті
1. Ақпараттық жүйелерді құру, ендіру және пайдалану кезеңінде ақпараттық жүйелердің меншік иесінің немесе иеленушісінің бастамасы бойынша ақпараттық жүйелердің аудиті жүргізілуі мүмкін.
2. Ақпараттық жүйелердің аудитін жүргізуді ақпараттық-коммуникациялық технологиялар саласында арнайы білімі мен жұмыс тәжірибесі бар жеке және (немесе) заңды тұлғалар уәкілетті орган айқындайтын тәртіппен жүзеге асырады.
51-бап. Аттестаттау
1. Аттестаттау міндетті түрде немесе меншік иесінің бастамасы бойынша жүргізіледі.
2017.28.12. 128-VI ҚР Заңымен 2-тармақ өзгертілді (бұр.ред.қара)
2. Мыналар:
1) мемлекеттік органның ақпараттық жүйесі;
2017.28.12. 128-VI ҚР Заңымен 2) тармақша жаңа редакцияда (бұр.ред.қара)
2) мемлекеттік заңды тұлғаның ақпараттық жүйесі, мемлекеттік органның ақпараттық жүйесімен интеграцияланатын немесе мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған мемлекеттік емес ақпараттық жүйе міндетті түрде аттестатталуға жататын аттестаттау объектілері болып табылады.
Осы тармақшада белгіленген талаптар қаржы ұйымдарының ақпараттық жүйелері өнеркәсіптік пайдалануға енгізілген «электрондық үкіметтің» сыртқы шлюзі арқылы интеграцияланған кезде оларға қолданылмайды;
3) ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған ақпараттық жүйе;
4) «электрондық үкіметтің» ақпараттық-коммуникациялық платформасы;
5) мемлекеттік органның интернет-ресурсы міндетті түрде аттестатталуға жататын аттестаттау объектілері болып табылады.
Қазақстан Республикасының ұлттық куәландырушы орталығының электрондық цифрлық қолтаңбаның төлнұсқалылығын тексеру бойынша сервистерін пайдаланған кезде осы тармақта көрсетілген аттестаттау объектілері үшін ақпараттық қауіпсіздік талаптарына сәйкестікке аттестаттаудан өту талап етілмейді.
3. Мыналар:
1) мемлекеттік емес ақпараттық жүйе;
2) мемлекеттік емес интернет-ресурс міндетті аттестатталуға жатпайтын аттестаттау объектілері болып табылады.
4. Мемлекеттік органның ақпараттық жүйесін, ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған ақпараттық жүйені, мемлекеттік органның ақпараттық жүйесімен интеграцияланатын немесе мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған мемлекеттік емес ақпараттық жүйені, мемлекеттік органның интернет-ресурсын және «электрондық үкіметтің» ақпараттық-коммуникациялық платформасын өнеркәсіптік пайдалануға ақпараттық қауіпсіздік талаптарына сәйкестік аттестаты болған кезде ғана жол беріледі.
5. Аттестаттық зерттеп-қарау мерзімі аттестаттық зерттеп-қарау жүргізу шарты күшіне енген күннен бастап отыз жұмыс күннен аспауға тиіс.
Егер аттестатталатын ақпараттық жүйе аумақтық жағынан бөлінген болса, аттестаттық зерттеп-қарау мерзімі қырық жұмыс күнінен аспайды.
2017.28.12. 128-VI ҚР Заңымен 6-тармақ өзгертілді (бұр.ред.қара)
6. Аттестаттық зерттеп-қарау актісін ескере отырып, ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган үш жұмыс күні ішінде мынадай:
1) ақпараттық қауіпсіздік талаптарына сәйкестік аттестатын беру туралы;
2) ақпараттық қауіпсіздік талаптарына сәйкестік аттестатын беруден бас тарту туралы;
3) өтінім берушінің анықталған сәйкессіздіктерді жоюы туралы шешімдердің бірін қабылдайды.
Өтінім берушінің анықталған сәйкессіздіктерді жоюы туралы шешім аттестаттауды жүргізуге өтінім бойынша бір реттен артық қабылданбайды.
7. Аттестаттық зерттеп-қарау кезінде анықталып, шешім көшірмесін алған күннен бастап жиырма жұмыс күні ішінде жойылмайтын сәйкессіздіктер ақпараттық қауіпсіздік талаптарына сәйкестік аттестатын беруден бас тартуға негіз болып табылады.
8. Ақпараттық қауіпсіздік талаптарына сәйкестік аттестаты, «электрондық үкіметтің» ақпараттық-коммуникациялық платформасын қоспағанда, көрсетілген мерзім ішінде қорғалатын ақпараттың өңделуін қамтамасыз ететін және ақпараттың қауіпсіздігін айқындайтын аттестаттау объектісінің, аппараттық-бағдарламалық кешеннің және ақпараттық-коммуникациялық технологиялардың жұмыс істеуі мен функционалдылығы шарттарының өзгермеуі сақталған (қамтамасыз етілген) жағдайда, аттестаттау объектісінің өнеркәсіптік пайдаланылу мерзіміне беріледі.
9. «Электрондық үкіметтің» ақпараттық-коммуникациялық платформасының ақпараттық қауіпсіздік талаптарына сәйкестік аттестаты бір жылға беріледі.
2017.28.12. 128-VI ҚР Заңымен 10-тармақ өзгертілді (бұр.ред.қара)
10. Аттестаттау объектісінің жұмыс істеуі және функционалдылығы шарттары өзгерген жағдайда, аттестаттау объектісінің меншік иесі немесе иеленушісі оны дамыту жөніндегі жұмыстар аяқталғаннан кейін ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органға жүргізілген барлық өзгертулердің сипаттамасын қоса бере отырып, осы Заңда белгіленген тәртіппен объектіге қайтадан аттестаттау жүргізу қажеттігі туралы хабарлама жібереді.
Аттестаттау объектісінің, қорғалатын ақпаратты өңдеу технологиясының жұмыс істеуінің белгіленген шарттарының және ақпараттық қауіпсіздік жөніндегі талаптардың орындалуына жауапкершілік аттестаттау объектісінің меншік иесіне немесе иеленушісіне жүктеледі.
2017.28.12. 128-VI ҚР Заңымен 11-тармақ жаңа редакцияда (бұр.ред.қара)
11. Ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган хабарламаны алған күннен бастап үш жұмыс күні ішінде аттестаттау объектісіне қайтадан аттестаттау жүргізу туралы шешім қабылдайды.
2017.28.12. 128-VI ҚР Заңымен 12-тармақ өзгертілді (бұр.ред.қара)
12. Ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган аттестаттау объектісінің ақпараттық қауіпсіздік талаптарына сәйкестік аттестатын кері қайтарып алу туралы шараларды мынадай:
1) аттестаттау объектісінің меншік иесінің немесе иеленушісінің жазбаша өтініші бар болған;
2) аттестаттау объектісінің Қазақстан Республикасының Кәсіпкерлік кодексіне сәйкес жүргізілген тексеру кезінде анықталған ақпараттық қауіпсіздік талаптарына сәйкессіздігі;
2017.28.12. 128-VI ҚР Заңымен 3) тармақша жаңа редакцияда (бұр.ред.қара)
3) осы баптың 2-тармағында көрсетілген аттестаттау объектісінің жұмыс істеуі мен функционалдылығы шарттары өзгерген;
2017.28.12. 128-VI ҚР Заңымен 4) тармақша жаңа редакцияда (бұр.ред.қара)
4) осы баптың 2-тармағында көрсетілген аттестаттау объектісін пайдалану тоқтатылған жағдайларда қабылдайды.
13. Жаңа сервистік бағдарламалық өнімді ендіру, сервистік бағдарламалық өнімді өзгерту «электрондық үкіметтің» ақпараттық-коммуникациялық платформасының ақпараттық қауіпсіздік талаптарына сәйкестік аттестатын кері қайтарып алуға әкеп соқпайды.
2017.28.12. 128-VI ҚР Заңымен 14-тармақ өзгертілді (бұр.ред.қара)
14. Аттестаттау объектісінің ақпараттық қауіпсіздік талаптарына сәйкестік аттестатын кері қайтарып алу туралы шешімнің көшірмесі аттестаттау объектісінің меншік иесіне немесе иеленушісіне жіберіледі, ол көрсетілген шешімнің көшірмесін алған күннен бастап үш жұмыс күні ішінде аттестаттау объектісінің ақпараттық қауіпсіздік талаптарына сәйкестік аттестатын ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органға қайтарады.
Ақпараттық қауіпсіздік талаптарына сәйкестік аттестаты кері қайтарылып алынғаннан кейін аттестаттау объектісін аттестаттау осы Заңда және Қазақстан Республикасының Үкіметі бекітетін қағидаларда көзделген тәртіппен жүзеге асырылады.
2017.28.12. 128-VI ҚР Заңымен 15-тармақ өзгертілді (бұр.ред.қара)
15. Аттестаттау объектісінің меншік иесі немесе иеленушісі немесе ол уәкілеттік берген тұлға ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органға жыл сайын 1 наурыздан кешіктірмей ағымдағы жылы аттестатталуы жоспарланатын объектілердің тізбесін жібереді.
52-бап. Ақпараттандыру саласындағы сәйкестікті растау
Ақпараттандыру саласындағы сәйкестікті растау Қазақстан Республикасының техникалық реттеу саласындағы заңнамасына сәйкес жүзеге асырылады.
9-тарау. АҚПАРАТТАНДЫРУ ОБЪЕКТІЛЕРІН ҚОРҒАУ
53-бап. Ақпараттандыру объектілерін қорғаудың мақсаттары
1. Ақпараттандыру объектілерін қорғау ақпараттандыру объектілерінің сақталуына, оларға құқыққа сыйымсыз түрде және (немесе) әдейі жасалмаған қол жеткізуді және (немесе) ықпал етуді болғызбауға бағытталған құқықтық, ұйымдастырушылық және техникалық іс-шаралар кешенін іске асыру болып табылады.
2. Ақпараттандыру объектілерін қорғау: