1) вклад информационно-коммуникационных технологий в реализацию целей и задач государственного органа;
2) оптимизация и автоматизация государственных функций и оказание вытекающих из их реализации государственных услуг;
3) осуществление электронного информационного взаимодействия с другими субъектами информатизации по вопросам, входящим в компетенцию государственного органа;
4) качество оказания государственных услуг в электронной форме и удовлетворенность услугополучателей.
4. Государственный орган обеспечивает учет, описание, классификацию и актуализацию входящих в его компетенцию задач и показателей эффективности деятельности, функций и услуг, документов, данных и электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры на архитектурном портале «электронного правительства».
5. Государственные органы обеспечивают соответствующий уровень автоматизации подведомственных организаций, необходимый для проведения информационного взаимодействия и оказания государственных услуг в электронной форме.
6. Государственные органы в случае получения запроса от сервисного интегратора «электронного правительства» по проведению интеграции информационных систем государственных органов с объектами информационно-коммуникационной инфраструктуры «электронного правительства» в целях установления информационного обмена обеспечивают необходимые организационные и технические условия в сроки, согласованные государственными органами с уполномоченным органом.
Статья 24. Типовая архитектура «электронного акимата»
1. Типовая архитектура «электронного акимата» разрабатывается в соответствии с требованиями по развитию архитектуры «электронного правительства», правилами разработки, сопровождения реализации и развития архитектуры государственных органов и едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности.
2. Местные исполнительные органы создают или развивают информационные системы государственных органов, приобретают программное обеспечение и (или) объекты информационно-коммуникационной инфраструктуры с учетом требований типовой архитектуры «электронного акимата».
Статья 25. Автоматизация государственных функций и оказание вытекающих из них государственных услуг
1. Автоматизация государственных функций и оказание вытекающих из них государственных услуг осуществляются в соответствии с утвержденной архитектурой государственного органа, а в случае ее отсутствия - в соответствии с правилами разработки, сопровождения реализации и развития архитектуры государственных органов и едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности.
2. Государственные функции по степени автоматизации подразделяются на:
1) полностью автоматизированные;
2) частично автоматизированные.
Полностью автоматизированной является функция государственного органа, в которой все операции процессов, составляющие ее, выполняются в информационных системах.
Частично автоматизированной является функция государственного органа, в которой часть операций процессов, составляющих ее, выполняется в информационных системах.
Статья 26. Информационно-коммуникационная платформа «электронного правительства»
1. При реализации сервисной модели информатизации информационные системы, сервисные программные продукты размещаются на информационно-коммуникационной платформе «электронного правительства», находящейся на территории Республики Казахстан.
2. Не допускается использование информационно-коммуникационной платформы «электронного правительства» в иных целях, кроме реализации государственных функций и оказания вытекающих из них государственных услуг в электронной форме.
Статья дополнена пунктом 3 в соответствии с Законом РК от 28.12.17 г. № 128-VI
3. Промышленная эксплуатация информационно-коммуникационной платформы «электронного правительства» допускается при условии наличия акта с положительным результатом испытаний на соответствие требованиям информационной безопасности и аттестата соответствия требованиям информационной безопасности.
Промышленная эксплуатация сервисного программного продукта допускается при условии наличия акта с положительным результатом испытаний на соответствие требованиям информационной безопасности, протокола испытаний с целью оценки качества в соответствии с требованиями программной документации и действующих на территории Республики Казахстан стандартов в сфере информатизации и протокола экспертизы программной документации.
См.: Методику проведения испытаний сервисного программного продукта, информационно-коммуникационной платформы «электронного правительства», интернет-ресурса государственного органа и информационной системы на соответствие требованиям информационной безопасности, Правила проведения испытаний сервисного программного продукта, информационно-коммуникационной платформы «электронного правительства», интернет-ресурса государственного органа и информационной системы на соответствие требованиям информационной безопасности
Статья 27. Веб-портал и шлюз «электронного правительства»
1. Веб-портал «электронного правительства» является информационной системой, представляющей собой «единое окно» доступа ко всей консолидированной правительственной информации, включая нормативную правовую базу, и к государственным и иным услугам, оказываемым в электронной форме.
Требования к содержанию, ведению и информационному наполнению электронными информационными ресурсами веб-портала «электронного правительства» устанавливаются уполномоченным органом.
Шлюзом «электронного правительства» является информационная система, предназначенная для интеграции государственных и негосударственных информационных систем в рамках «электронного правительства».
См.: Правила функционирования внешнего шлюза «электронного правительства», Технические требования к внешнему шлюзу «электронного правительства»
2. Государственные и иные услуги в электронной форме могут оказываться посредством веб-портала «электронного правительства» и абонентского устройства подвижной сети.
3. Для получения государственных и иных услуг в электронной форме посредством веб-портала «электронного правительства» и абонентского устройства подвижной сети субъекты получения услуг в электронной форме могут использовать одноразовые пароли в соответствии с законодательством Республики Казахстан.
Статья 28. Платежный шлюз «электронного правительства»
1. Платежным шлюзом «электронного правительства» является информационная система, автоматизирующая процессы передачи информации о проведении платежей в рамках оказания возмездных услуг, оказываемых в электронной форме.
2. Платежный шлюз «электронного правительства» обеспечивает:
1) передачу запросов на проведение платежей субъекта получения услуги в электронной форме;
2) информирование субъекта оказания услуги в электронной форме об осуществлении платежа за оказание услуги в электронной форме.
3. Банки второго уровня и организации, осуществляющие отдельные виды банковских операций, участвуя в процессах приема и проведения платежей в рамках оказания услуг, обеспечивают интеграцию собственных информационных систем, задействованных в этих процессах, с платежным шлюзом «электронного правительства» напрямую либо через информационную систему оператора межбанковской системы переводов денег.
Статья 29. Единая транспортная среда государственных органов
1. Единой транспортной средой государственных органов является сеть телекоммуникаций, входящая в информационно-коммуникационную инфраструктуру «электронного правительства» и предназначенная для обеспечения взаимодействия локальных (за исключением локальных сетей, имеющих доступ к Интернету), ведомственных и корпоративных сетей телекоммуникаций государственных органов, их подведомственных организаций и органов местного самоуправления, а также иных субъектов информатизации, определенных уполномоченным органом, с соблюдением требуемого уровня информационной безопасности.
2. Государственные органы, их подведомственные организации и органы местного самоуправления, а также иные субъекты информатизации, определенные уполномоченным органом, для взаимодействия локальных (за исключением локальных сетей, имеющих доступ к Интернету), ведомственных и корпоративных сетей обязаны использовать исключительно единую транспортную среду государственных органов.
3. В целях обеспечения информационной безопасности присоединение локальных, ведомственных и корпоративных сетей, подключенных к единой транспортной среде государственных органов, к сетям телекоммуникаций общего пользования и другим сетям телекоммуникаций, осуществляется в соответствии с едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности.
Статья 30. Единый шлюз доступа к Интернету и единый шлюз электронной почты «электронного правительства»
1. Подключение локальных, ведомственных и корпоративных сетей телекоммуникаций государственных органов, органов местного самоуправления, государственных юридических лиц, субъектов квазигосударственного сектора, а также собственников или владельцев критически важных объектов информационно-коммуникационной инфраструктуры к Интернету осуществляется операторами связи через единый шлюз доступа к Интернету.
Статья дополнена пунктом 1-1 в соответствии с Законом РК от 28.12.17 г. № 128-VI
1-1. Подключение и пропуск трафика операторов связи через единый шлюз доступа к Интернету осуществляются на договорной основе.
2. Подключение локальных, ведомственных и корпоративных сетей телекоммуникаций государственных органов и органов местного самоуправления к Интернету осуществляется в соответствии с едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности.
3. Специальными государственными и правоохранительными органами в оперативных целях, Национальным Банком Республики Казахстан могут быть организованы подключения к Интернету без использования единого шлюза доступа к Интернету.
4. Электронное взаимодействие электронной почты государственного органа с внешней электронной почтой осуществляется перенаправлением электронных сообщений через единый шлюз электронной почты «электронного правительства».
Статья 31. Архитектурный портал «электронного правительства»
1. Архитектурным порталом «электронного правительства» является информационная система, предназначенная для осуществления регистрации, учета, хранения и систематизации сведений об объектах информатизации «электронного правительства» в соответствии с классификатором и дальнейшего использования государственными органами для мониторинга, анализа и планирования в сфере информатизации.
2. Государственный орган размещает на архитектурном портале «электронного правительства» сведения о создаваемой информационной системе государственного органа и информирует сервисного интегратора «электронного правительства» о вводе в опытную эксплуатацию и промышленную эксплуатацию информационной системы с представлением копий подтверждающих документов.
Основанием для регистрации информационной системы на архитектурном портале «электронного правительства» является ввод в опытную эксплуатацию информационной системы государственного органа.
3. Сервисный интегратор «электронного правительства» проводит анализ информационных систем государственных органов, зарегистрированных на архитектурном портале «электронного правительства», для использования стандартного решения при создании или развитии информационных систем государственных органов.
4. Сервисный интегратор «электронного правительства» обеспечивает государственной технической службе доступ к архитектурному порталу «электронного правительства», в том числе для участия в формировании и ведении классификатора в части определения требований по информационной безопасности.
5. Собственник или владелец объекта информатизации «электронного правительства» обеспечивает своевременную актуализацию электронных копий технической документации и сведений об объектах информатизации «электронного правительства», размещенных на архитектурном портале «электронного правительства» в соответствии с правилами регистрации информационных систем государственных органов, учета сведений об объектах информатизации «электронного правительства» и размещения электронных копий технической документации объектов информатизации «электронного правительства».
6. Сервисный интегратор «электронного правительства» осуществляет организационно-технические мероприятия по вопросам размещения и актуализации сведений об объектах информатизации «электронного правительства» на архитектурном портале «электронного правительства».
Глава 5. ЭЛЕКТРОННЫЕ ИНФОРМАЦИОННЫЕ РЕСУРСЫ
Статья 32. Виды электронных информационных ресурсов
1. Электронные информационные ресурсы по форме собственности являются государственными и негосударственными, по степени доступа - общедоступными и ограниченного доступа.
2. Электронные информационные ресурсы, создаваемые, приобретаемые и накапливаемые за счет бюджетных средств, а также полученные государственными органами иными способами, установленными законами Республики Казахстан, являются государственными.
3. Электронные информационные ресурсы, создаваемые и приобретаемые за счет средств физических и юридических лиц, а также полученные ими иными способами, установленными законами Республики Казахстан, являются негосударственными.
4. Электронные информационные ресурсы, которые предоставляются или распространяются их собственником или владельцем без указания условий доступа или их использования, а также сведения, доступ к которым является свободным и не зависит от формы их представления и способа распространения, являются общедоступными.
5. Электронные информационные ресурсы, содержащие сведения, доступ к которым ограничен законами Республики Казахстан либо их собственником или владельцем в случаях, установленных законодательством Республики Казахстан, являются электронными информационными ресурсами ограниченного доступа.
Электронные информационные ресурсы ограниченного доступа подразделяются на электронные информационные ресурсы, содержащие сведения, составляющие государственные секреты, и конфиденциальные.
6. Отнесение электронных информационных ресурсов к электронным информационным ресурсам, содержащим сведения, составляющие государственные секреты, осуществляется в соответствии с законодательством Республики Казахстан о государственных секретах.
Создание, приобретение, накапливание, формирование, регистрация, хранение, обработка, уничтожение, использование, передача, защита электронных информационных ресурсов, содержащих сведения, составляющие государственные секреты, осуществляются в соответствии с настоящим Законом, если иное не предусмотрено законодательством Республики Казахстан о государственных секретах.
7. Электронные информационные ресурсы, содержащие сведения, не составляющие государственные секреты, но доступ к которым ограничен законами Республики Казахстан либо их собственником или владельцем, являются конфиденциальными электронными информационными ресурсами.
Статья 33. Правовой режим электронных информационных ресурсов
1. Основания возникновения, изменения и прекращения права собственности и иных имущественных прав на электронные информационные ресурсы устанавливаются гражданским законодательством Республики Казахстан.
2. Электронные информационные ресурсы, являющиеся собственностью юридического лица, включаются в состав его имущества в соответствии с гражданским законодательством Республики Казахстан.
3. Собственником государственных электронных информационных ресурсов является государство.
Государственные электронные информационные ресурсы, находящиеся в ведении государственных органов в соответствии с их компетенцией, подлежат учету и защите в составе государственного имущества.
4. Право собственности на программное обеспечение, информационные системы и интернет-ресурсы не создает права собственности на создаваемые с их помощью и (или) размещенные в них электронные информационные ресурсы, принадлежащие другим собственникам или владельцам, если иное не предусмотрено законодательством Республики Казахстан или соглашением между ними.
5. Электронные информационные ресурсы, обрабатываемые в порядке предоставления услуг или при совместном использовании информационных систем и интернет-ресурсов, принадлежат собственнику или владельцу электронных информационных ресурсов. Принадлежность и использование производной продукции, создаваемой в этом случае, регулируются соглашением.
6. Собственник электронных информационных ресурсов, содержащих сведения, составляющие государственные секреты, вправе распоряжаться ими в порядке, определяемом законодательством Республики Казахстан о государственных секретах.
7. Электронные информационные ресурсы, являющиеся собственностью физических и юридических лиц, в случае отнесения их к электронным информационным ресурсам, содержащим сведения, составляющие государственные секреты, подлежат отчуждению в порядке, установленном законодательством Республики Казахстан о государственных секретах.
Статья 34. Формирование и использование электронных информационных ресурсов
1. Государственные электронные информационные ресурсы формируются в целях обеспечения информационных потребностей государственных органов, физических и юридических лиц, осуществления государственных функций и оказания государственных услуг в электронной форме.
2. Деятельность государственных органов по формированию государственных электронных информационных ресурсов финансируется за счет бюджетных средств, за исключением формирования электронных информационных ресурсов Национальным Банком Республики Казахстан.
3. Собственник или владелец электронных информационных ресурсов вправе свободно использовать и распространять их с соблюдением ограничений, установленных законами Республики Казахстан.
4. Использование и распространение электронных информационных ресурсов пользователем осуществляются в порядке, установленном собственниками или владельцами электронных информационных ресурсов и (или) информационных систем.
Статья 35. Доступ к электронным информационным ресурсам
1. Государственные электронные информационные ресурсы Республики Казахстан являются общедоступными, за исключением электронных информационных ресурсов ограниченного доступа.
Государственные органы обеспечивают создание общедоступных государственных электронных информационных ресурсов на казахском и русском языках.
2. Условия и порядок доступа к электронным информационным ресурсам ограниченного доступа определяются законодательством Республики Казахстан и собственником данных ресурсов, в том числе путем заключения соглашений между собственниками электронных информационных ресурсов.
3. Владелец информационной системы государственного органа, не являющийся собственником содержащихся в ней государственных электронных информационных ресурсов, предоставляет доступ к данным ресурсам на основании соглашения, заключаемого собственником электронных информационных ресурсов с собственниками других государственных электронных информационных ресурсов.
4. Доступ к электронным информационным ресурсам осуществляется одним из следующих способов:
1) путем передачи запроса собственнику или владельцу информационной системы по доступу к электронным информационным ресурсам с использованием электронной почты и указанием идентификационного номера или в форме электронного документа, удостоверенного электронной цифровой подписью, или иными способами, установленными собственником или владельцем электронных информационных ресурсов;
2) путем непосредственного обращения пользователя к общедоступным электронным информационным ресурсам, информационным системам.
5. Не может быть ограничен доступ к государственным электронным информационным ресурсам, содержащим:
1) нормативные правовые акты, за исключением содержащих государственные секреты или иную охраняемую законом тайну;
2) сведения о чрезвычайных ситуациях, природных и техногенных катастрофах, погодных, санитарно-эпидемиологических и иных условиях, необходимые для жизнедеятельности и обеспечения безопасности граждан, населенных пунктов и производственных объектов;
3) официальные сведения о деятельности государственных органов;
4) сведения, накапливаемые в открытых информационных системах государственных органов, библиотек, архивов и иных организаций.
6. Государственные органы, государственные юридические лица, юридические лица с участием государства в уставном капитале обязаны представлять физическим и юридическим лицам открытые данные на казахском и русском языках посредством интернет-портала открытых данных.
Обеспечение функционирования интернет-портала открытых данных на казахском и русском языках осуществляет сервисный интегратор «электронного правительства».
7. В случае распространения по сетям телекоммуникаций информации, запрещенной вступившим в законную силу решением суда или законами Республики Казахстан, а также доступ к которой был временно приостановлен внесенным в уполномоченный орган предписанием Генерального Прокурора Республики Казахстан или его заместителей об устранении нарушений закона, уполномоченные органы, собственники или владельцы интернет-ресурсов обязаны принять незамедлительные меры по ограничению доступа к запрещенной информации.
См.: Совместный приказ Председателя Комитета национальной безопасности Республики Казахстан от 15 февраля 2017 года № 5/дсп, Министра информации и коммуникаций Республики Казахстан от 2 марта 2017 года № 82 дсп, Министра финансов Республики Казахстан от 15 марта 2017 года № 168 дсп, Министра обороны Республики Казахстан от 9 марта 2017 года № 49/44 дсп, Начальника Службы государственной охраны Республики Казахстан от 10 марта 2017 года № 11-58 дсп, Председателя Агентства Республики Казахстан по делам государственной службы и противодействию коррупции от 3 марта 2017 года № 3 қбпү, Директора Службы внешней разведки Республики Казахстан «Сырбар» от 22 февраля 2017 года № 4, Министра внутренних дел Республики Казахстан от 28 февраля 2017 года № 41 дсп «Об утверждении Правил приостановления работы сетей и (или) средств связи, оказания услуг связи, доступа к интернет-ресурсам и (или) размещенной на них информации» имеет гриф «ДСП». В базе данных не приводится
Статья 36. Электронные информационные ресурсы, содержащие персональные данные
1. Электронные информационные ресурсы, содержащие персональные данные, подразделяются на электронные информационные ресурсы, содержащие общедоступные персональные данные, и электронные информационные ресурсы, содержащие персональные данные ограниченного доступа.
К электронным информационным ресурсам, содержащим общедоступные персональные данные, относятся электронные информационные ресурсы, содержащие персональные данные, доступ к которым является свободным с согласия субъекта персональных данных или на которые в соответствии с законами Республики Казахстан не распространяются требования соблюдения конфиденциальности.
К электронным информационным ресурсам, содержащим персональные данные ограниченного доступа, относятся электронные информационные ресурсы, доступ к которым ограничен субъектом персональных данных или законами Республики Казахстан.
См.также: перечень персональных данных физических лиц, включаемых в состав государственных электронных информационных ресурсов
2. Собственник или владелец электронных информационных ресурсов, содержащих персональные данные, при передаче электронных информационных ресурсов, содержащих персональные данные, собственнику или владельцу информационной системы обязан получить согласие субъекта персональных данных или его законного представителя на сбор и обработку персональных данных с использованием информационных систем, за исключением случаев, предусмотренных Законом Республики Казахстан «О персональных данных и их защите».
3. При оказании государственной услуги в электронной форме согласие субъекта персональных данных на сбор и обработку персональных данных посредством информационных систем предоставляется в форме электронного документа или иным способом с применением элементов защитных действий, не противоречащих законодательству Республики Казахстан.
Субъект персональных данных также вправе давать согласие на сбор и обработку персональных данных посредством зарегистрированного на веб-портале «электронного правительства» его абонентского номера сотовой связи путем передачи одноразового пароля или путем отправления короткого текстового сообщения в качестве ответа на уведомление веб-портала «электронного правительства».
4. Собственники или владельцы информационных систем государственных органов обязаны уведомлять субъектов персональных данных через кабинет пользователя на веб-портале «электронного правительства» в автоматическом режиме обо всех случаях использования, изменения и дополнения персональных данных в рамках информационного взаимодействия при условии регистрации субъектов персональных данных на веб-портале «электронного правительства».
5. Помимо оснований, установленных Законом Республики Казахстан «О персональных данных и их защите», государственный орган при оказании государственных услуг в случаях выявления явных ошибок и неточностей электронных информационных ресурсов, содержащих персональные данные, в целях их устранения может осуществлять их изменение и дополнение после получения запроса субъекта персональных данных или его законного представителя.
Статья дополнена пунктом 5-1 в соответствии с Законом РК от 28.12.17 г. № 128-VI
5-1. Оказание собственником или владельцем общедоступного электронного информационного ресурса услуги по размещению пользователем информации осуществляется на основании соглашения, заключаемого в письменной форме (в том числе электронной), с идентификацией на портале «электронного правительства» или посредством использования зарегистрированного на общедоступном информационном электронном ресурсе абонентского номера сотовой связи пользователя с отправлением короткого текстового сообщения, содержащего одноразовый пароль, для заключения соглашения.
Размещение информации пользователем осуществляется под своим именем или псевдонимом (вымышленным именем). Обезличивание персональных данных осуществляется на основании и в порядке, определенных соглашением.
Собственник или владелец электронного информационного ресурса обязан хранить информацию, используемую при заключении соглашения, весь период действия, а также в течение трех месяцев после расторжения соглашения.
6. Не допускается использование электронных информационных ресурсов, содержащих персональные данные о физических лицах, в целях причинения имущественного и (или) морального вреда, ограничения реализации прав и свобод, гарантированных законами Республики Казахстан.
Глава 6. ИНФОРМАЦИОННЫЕ СИСТЕМЫ
Статья 37. Виды информационных систем
1. Информационные системы по форме собственности являются государственными и негосударственными, по степени доступа - общедоступными и ограниченного доступа.
2. Информационные системы, создаваемые или развиваемые за счет бюджетных средств, а также полученные государственными юридическими лицами иными способами, установленными законами Республики Казахстан, являются государственными.
3. Информационные системы, создаваемые или развиваемые за счет средств физических и юридических лиц, а также полученные ими иными способами, установленными законами Республики Казахстан, являются негосударственными.
Негосударственные информационные системы, отнесенные к критически важным объектам информационно-коммуникационной инфраструктуры, а также интегрируемые с информационными системами государственных органов и предназначенные для формирования государственных электронных информационных ресурсов, приравниваются к информационным системам государственных органов в части соблюдения требований по обеспечению информационной безопасности.
4. Информационные системы, содержащие общедоступные электронные информационные ресурсы, являются общедоступными.
5. Информационные системы, содержащие электронные информационные ресурсы ограниченного доступа, являются информационными системами ограниченного доступа.
6. Информационные системы ограниченного доступа подразделяются на:
1) информационные системы в защищенном исполнении, отнесенные к государственным секретам, защита которых осуществляется с применением государственных шифровальных средств и (или) иных средств защиты сведений, составляющих государственные секреты, с соблюдением требований режима секретности;
2) конфиденциальные информационные системы.
7. Создание, эксплуатация, сопровождение, развитие, интеграция, прекращение эксплуатации и защита информационных систем в защищенном исполнении, отнесенных к государственным секретам, осуществляются в соответствии с настоящим Законом, если иное не предусмотрено законодательством Республики Казахстан о государственных секретах.
Аудит информационных систем и аттестация информационных систем в защищенном исполнении, отнесенных к государственным секретам, не проводятся.
Статья 38. Требования к информационной системе государственного органа
1. Государственные органы в целях автоматизации государственных функций и оказания вытекающих из них государственных услуг на основании утвержденной архитектуры государственного органа и предложений экспертного совета создают информационные системы, направленные на реализацию возложенных на них функций.
2. Информационная система государственного органа создается, эксплуатируется и развивается в соответствии с законодательством Республики Казахстан, действующими на территории Республики Казахстан стандартами, жизненным циклом информационной системы и с учетом обеспечения:
1) единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности;
2) требований по развитию архитектуры «электронного правительства» и типовой архитектуры «электронного акимата»;
3) утвержденной архитектуры государственного органа;
Подпункт 4 изложен в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.)
4) интеграции (при необходимости) с другими объектами информатизации «электронного правительства»;
5) информационного взаимодействия системы мониторинга событий информационной безопасности информационной системы государственного органа с системой мониторинга обеспечения информационной безопасности государственной технической службы;
6) приоритета свободного программного обеспечения;
7) возможности повторного использования исходных программных кодов, программных продуктов и программного обеспечения, переданных на хранение;
8) присвоения класса в соответствии с классификатором;
9) доступа пользователей с ограниченными возможностями.
Статья дополнена пунктом 2-1 в соответствии с Законом РК от 28.12.17 г. № 128-VI
2-1. Информационная система государственного юридического лица и негосударственная информационная система, предназначенные для формирования государственных электронных информационных ресурсов, создаются, эксплуатируются и развиваются в соответствии с законодательством Республики Казахстан, действующими на территории Республики Казахстан стандартами, жизненным циклом информационной системы и при условии выполнения следующих требований:
1) согласованного с уполномоченным органом технического задания;
2) акта испытаний с положительным результатом испытаний на соответствие требованиям информационной безопасности;
3) аттестата соответствия требованиям информационной безопасности.
Требование, установленное в настоящем подпункте, не распространяется на информационные системы финансовых организаций при их интеграции через внешний шлюз «электронного правительства», введенный в промышленную эксплуатацию;
4) единых требований информационно-коммуникационных технологий и обеспечения информационной безопасности.
3. Информация, содержащаяся в электронном информационном ресурсе, нормативно-техническая документация, а также другие сопутствующие документы информационной системы государственных органов создаются и хранятся на казахском и русском языках.
4. Собственник или владелец информационной системы государственного органа или уполномоченное им лицо после получения аттестата соответствия требованиям информационной безопасности обеспечивает государственной технической службе доступ к информационной системе государственного органа для проведения организационно-технических мероприятий, направленных на осуществление мониторинга неизменности условий функционирования и функциональности объектов информатизации «электронного правительства» в соответствии с требованиями информационной безопасности.
Статья 39. Создание или развитие информационной системы государственного органа
1. Информационная система государственного органа создается или развивается в следующем порядке:
1) разработка инвестиционного предложения о создании или развитии информационной системы государственного органа на основании анализа объекта автоматизации в порядке, определенном бюджетным законодательством Республики Казахстан;
См. также: перечень информационных систем (или и частей), подлежащих многократному использованию в качестве стандартных решений при создании или развитии информационных систем государственных органов
2) рассмотрение уполномоченным органом инвестиционного предложения о создании или развитии информационной системы государственного органа;
3) разработка технико-экономического обоснования бюджетных инвестиций с учетом присвоенного класса в соответствии с классификатором;
4) получение заключения экспертизы в сфере информатизации на технико-экономическое обоснование бюджетных инвестиций;
5) принятие решения руководителя государственного органа об организации работ по созданию или развитию информационной системы государственного органа;
6) представление сведений о создаваемой информационной системе сервисному интегратору «электронного правительства» для учета на архитектурном портале «электронного правительства»;
7) разработка технического задания на создание или развитие информационной системы государственного органа;
8) разработка технической спецификации на приобретение товаров, работ и услуг в сфере информатизации;
9) согласование с уполномоченным органом технического задания на создание или развитие информационной системы государственного органа;
10) осуществление государственных закупок товаров, работ и услуг в сфере информатизации;
11) проведение опытной эксплуатации информационной системы государственного органа, осуществляемое в соответствии с едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности, которое включает в том числе:
документирование процедур проведения опытной эксплуатации;
испытание на соответствие требованиям информационной безопасности;
оптимизацию и устранение выявленных дефектов и недоработок с последующим их исправлением;
оформление акта о завершении опытной эксплуатации информационной системы.
Срок проведения опытной эксплуатации не должен превышать один год;
12) регистрация информационной системы государственного органа на архитектурном портале «электронного правительства»;
13) внедрение информационной системы государственного органа в соответствии с действующими на территории Республики Казахстан стандартами;