Поиск

Найти

Кодексы бесплатно

Поиск по реквизитам

Два документа рядом (откл)

Сохранить(документ)

Распечатать

Копировать в Word

Скрыть комментарии системы

Информация о документе

Поставить на контроль

В избранное

Посмотреть мои закладки

Скрыть мои комментарии

Посмотреть мои комментарии

Сравнение редакций

Увеличить шрифт

Уменьшить шрифт

Корреспонденты

Респонденты

Сообщить об ошибке

Досье на проект Цифрового кодекса Республики Казахстан (сентябрь 2025 года)

7)имеет запись в сети блокчейн о перемещении актива и (или) права на имущество.

2. Цифровой актив, не соответствующий требованиям, указанным в пункте 1 настоящей статьи, не относится к обеспеченным цифровым активам.

3. Обеспеченный цифровой актив может входить в состав наследства, и регулироваться гражданским законодательством Республики Казахстан в качестве принадлежащего наследодателю имущества.

Статья 184. Решение о выпуске обеспеченных цифровых активов

1. Решение о выпуске обеспеченных цифровых активов публикуется на интернет-ресурсе лица, осуществляющего выпуск и обращение обеспеченных цифровых активов, и должно находиться в открытом доступе до полного исполнения обязательств лица, инициировавшего выпуск обеспеченных цифровых активов, перед всеми обладателями обеспеченных цифровых активов, выпущенных на основании соответствующего решения о выпуске обеспеченных цифровых активов.

2. Правила оформления решения о выпуске обеспеченных цифровых активов утверждаются уполномоченным органом.

Статья 185. Выпуск и обращение обеспеченных цифровых активов

1. Лицом, осуществляющим выпуск и обращение обеспеченных цифровых активов, является индивидуальный предприниматель, юридическое лицо Республики Казахстан, осуществляющее эксплуатацию цифровой платформы по хранению и обмену обеспеченными цифровыми активами, и имеющее разрешение на выпуск и обращение обеспеченных цифровых активов.

2. Разрешение на осуществление деятельности по выпуску и обращению обеспеченных цифровых активов выдается уполномоченным органом в сфере цифровых активов в соответствии с Законом Республики Казахстан «О разрешениях и уведомлениях».

3. Лица, осуществляющие выпуск и обращение обеспеченных цифровых активов, являются субъектами финансового мониторинга в соответствии с Законом Республики Казахстан «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».

4. Лица, осуществляющие выпуск и обращение обеспеченных цифровых активов, обязаны уведомлять физических и юридических лиц о рисках, связанных с покупкой, владением и совершением операций с обеспеченными цифровыми активами.

5. Лицом, инициирующим выпуск обеспеченных цифровых активов, является собственник имущества или лицо, которому принадлежат права, удостоверяемые обеспеченным цифровым активом.

6. Права, удостоверенные обеспеченными цифровыми активами, возникают с момента размещения записи о передаче цифровых активов указанному лицу на цифровой платформе по хранению и обмену обеспеченными цифровыми активами.

7. Вид и объем прав, которые удостоверяют выпускаемые обеспеченные цифровые активы, определяются решением о выпуске обеспеченных цифровых активов.

8. Выпуск обеспеченного цифрового актива осуществляется путем размещения записи на цифровой платформе по хранению и обмену обеспеченными цифровыми активами лицом, осуществляющим выпуск и обращение цифровых активов, только после проверки наличия их обеспечения.

Статья 186. Невзаимозаменяемый цифровой токен

1. Невзаимозаменяемый цифровой токен обладающий неизменностью информации является сертификатом электронного документа или виртуального объекта, который гарантирует его подлинность и может являться подтверждением права собственности на виртуальный объект.

2. Невзаимозаменяемый цифровой токен обладающий неизменностью информации не влечет право собственности и не может гарантировать подлинность виртуальных объектов, являющихся репродукциями (копиями) иных виртуальных объектов, собственник которых не давал согласия на создание невзаимозаменяемого цифрового токена.

Статья 187. Биржи цифровых активов

1.Требования к биржам цифровых активов и порядок их лицензирования в Международном финансовом центре «Астана» определяется актами Международного финансового центра «Астана».

2.Банк второго уровня Республики Казахстан открывает банковские счета в соответствии с законодательством Республики Казахстан бирже цифровых активов, а также участнику Международного финансового центра «Астана», имеющим соответствующую лицензию на осуществление деятельности, связанной с цифровыми активами.

3. Биржи цифровых активов обязаны уведомлять физические и юридические лица о рисках, связанных с покупкой, владением и совершением операций с необеспеченными цифровыми активами.

4.На территории Республики Казахстан необеспеченные цифровые активы не признаются финансовыми инструментами или финансовыми активами, за исключением случаев, предусмотренных законами Республики Казахстан.

5. На территории Республики Казахстан запрещаются выпуск и оборот необеспеченных цифровых активов, а также деятельность бирж цифровых активов по необеспеченным цифровым активам, за исключением территории Международного финансового центра «Астана».

6. Порядок и механизмы взаимодействия биржи цифровых активов и субъектов, указанных в пункте 2 настоящей статьи, с банком второго уровня Республики Казахстан определяются актом Международного финансового центра «Астана» по согласованию с Национальным Банком Республики Казахстан и уполномоченным органом по регулированию, контролю и надзору финансового рынка и финансовых организаций.

7. Перечень, сроки и порядок представления отчетности бирж цифровых активов определяются актом Международного финансового центра «Астана» по согласованию с Национальным Банком Республики Казахстан.

Глава 26. ГОСУДАРСТВЕННОЕ РЕГУЛИРОВАНИЕ ЦИФРОВОГО МАЙНИНГА

Статья 188. Деятельность по осуществлению цифрового майнинга

1. Деятельность по цифровому майнингу осуществляется цифровым майнером через цифровой майнинговый пул с использованием центра обработки данных цифрового майнинга.

2. Цифровые майнеры осуществляют свою деятельность в соответствии с лицензиями на осуществление деятельности по цифровому майнингу.

3. Собственником необеспеченных цифровых активов, возникших в результате цифрового майнинга, является цифровой майнер.

4. В случае реализации цифровых активов, полученных в результате цифрового майнинга на территории Республики Казахстан, такие цифровые активы подлежат обязательной продаже через биржи цифровых активов, имеющие лицензию Международного финансового центра «Астана» в размере не менее семидесяти пяти процентов в соответствии с правилами представления сведений о доходах цифровых майнеров и цифровых майнинговых пулов в целях налогообложения.

5. Майнинг осуществляется исключительно юридическим лицом с использованием электроэнергии, произведенной солнечной электростанцией.

6. Осуществление деятельности по цифровому майнингу на территории Республики Казахстан разрешается индивидуальным предпринимателям, юридическим лицам Республики Казахстан и не относится к выпуску и обороту необеспеченных цифровых активов.

Статья 189. Лицензирование деятельности по цифровому майнингу

1. Деятельность по цифровому майнингу осуществляется на основании лицензии на осуществление деятельности по цифровому майнингу, выдаваемой заявителю сроком на три года.

Лицензия на осуществление деятельности по цифровому майнингу выдается по следующим категориям:

I категория - цифровому майнеру, имеющему на праве собственности или других законных основаниях центр обработки данных цифрового майнинга;

II категория - цифровому майнеру, не имеющему на праве собственности или других законных основаниях центр обработки данных цифрового майнинга и осуществляющий цифровой майнинг с использованием принадлежащего ему на праве собственности аппаратно-программного комплекса для цифрового майнинга, размещенного в центре обработки данных цифрового майнинга.

2. Лицензии на осуществление деятельности по цифровому майнингу I или II категории выдаются в соответствии с требованиями законодательства Республики Казахстан и правил лицензирования осуществления деятельности по цифровому майнингу.

3. Размер, порядок исчисления и уплаты лицензионного сбора определяются Кодексом Республики Казахстан «О налогах и других обязательных платежах в бюджет» (Налоговый кодекс).

Статья 190. Деятельность цифровых майнинговых пулов

1. Аккредитация цифрового майнингового пула является процедурой, в результате которой цифровым майнинговым пулом приобретается официальное признание соответствия их деятельности требованиям, установленным законодательством Республики Казахстан.

Аккредитация цифровых майнинговых пулов осуществляется за счет их собственных средств.

2. Обязательными условиями для аккредитации цифрового майнингового пула являются:

1) физическое местонахождение аппаратно-программного комплекса цифрового майнингового пула на территории Республики Казахстан;

2) наличие акта испытаний с положительным результатом испытаний на соответствие требованиям кибербезопасности;

3) соответствие иным требованиям, определенным правилами аккредитации цифровых майнинговых пулов.

3. Цифровой майнинговый пул предоставляет в уполномоченный орган и уполномоченный орган, осуществляющий руководство в сфере обеспечения поступлений налогов и других обязательных платежей в бюджет, информацию в соответствии с правилами представления сведений о доходах цифровых майнеров и цифровых майнинговых пулов в целях налогообложения.

4. Распределение цифровыми майнинговыми пулами цифровых активов между цифровыми майнерами, полученных в результате их деятельности, не относится к выпуску и обороту цифровых активов.

5. Запрещаются осуществление иной деятельности, не относящейся к деятельности по цифровому майнингу, а также приобретение долей участия в уставных капиталах или акций юридических лиц, создание и участие в деятельности некоммерческих организаций, за исключением членства в саморегулируемой организации и Национальной палате предпринимателей Республики Казахстан.

Статья 191. Реклама деятельности цифрового майнера

1. Цифровым майнерам запрещается реклама их деятельности, не соответствующая действительности на день ее опубликования.

2. Уполномоченный орган вправе потребовать от цифрового майнера внесения изменений в рекламу, не соответствующую действительности, ее прекращения или публикации ее опровержения. В случае невыполнения данного требования в установленный уполномоченным органом срок, уполномоченный орган вправе опубликовать информацию о несоответствии действительности сведений, содержащихся в рекламе, либо уточнить их за счет цифрового майнера, опубликовавшего такую рекламу.

3. Лицам, не имеющим лицензии на осуществление деятельности по цифровому майнингу, запрещается реклама такой деятельности.

РАЗДЕЛ 9. КИБЕРБЕЗОПАСНОСТЬ

Глава 27. ГОСУДАРСТВЕННОЕ УПРАВЛЕНИЕ В СФЕРЕ КИБЕРБЕЗОПАСНОСТИ

Статья 192. Оперативный центр кибербезопасности

1. Оперативный центр кибербезопасности:

1) осуществляет деятельность по обнаружению, оценке, прогнозированию, локализации, нейтрализации и профилактике угроз кибербезопасности информационно-коммуникационной инфраструктуры, объектов информатизации, подключенных к оперативному центру кибербезопасности;

2) принимает меры по минимизации угроз кибербезопасности, незамедлительно информирует владельца информационно-коммуникационной инфраструктуры, а также Национальный координационный центр кибербезопасности о фактах выявления инцидентов и угроз кибербезопасности;

3) осуществляет мониторинг обеспечения кибербезопасности критически важных объектов информационно-коммуникационной инфраструктуры, объектов информатизации, не относящихся к объектам информатизации «электронного правительства»;

4) осуществляет обмен информацией, необходимой для обеспечения кибербезопасности объектов информатизации, подключенных к оперативному центру кибербезопасности, с Национальным координационным центром кибербезопасности и другими оперативными центрами кибербезопасности;

5) осуществляет сбор, консолидацию, анализ и хранение сведений о событиях и инцидентах кибербезопасности;

6) предоставляет владельцам критически важных объектов информационно-коммуникационной инфраструктуры информацию, необходимую для обеспечения кибербезопасности объектов информационно-коммуникационной инфраструктуры, в том числе информацию об угрозах безопасности, уязвимости программного обеспечения, оборудования и технологий, способах реализации угроз кибербезопасности, предпосылках возникновения инцидентов кибербезопасности, а также методах их предупреждения и ликвидации последствий;

7) обеспечивает сохранность сведений ограниченного распространения, ставших известными оперативному центру кибербезопасности в рамках осуществления его деятельности;

8) обеспечивает Национальному координационному центру кибербезопасности доступ к журналам регистрации событий объектов информатизации «электронного правительства», подключенных к оперативному центру кибербезопасности;

9) вправе создать собственную программу взаимодействия или приобрести услугу программы взаимодействия у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан;

10) в течение двух рабочих дней c момента обнаружения нарушения безопасности персональных данных оповещают уполномоченный орган в сфере защиты персональных данных о данном нарушении.

2. Оперативный центр кибербезопасности осуществляет свою деятельность на основании лицензии на оказание услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для оперативно-розыскных мероприятий.

3. Сотрудники оперативного центра кибербезопасности несут ответственность за разглашение коммерческой или иной охраняемой законом тайны, полученной ими в результате своей деятельности, в соответствии с законами Республики Казахстан.

4. Требование пункта 2 настоящей статьи не распространяется на правоохранительные и специальные государственные органы Республики Казахстан, банки второго уровня Республики Казахстан, в которых функции оперативного центра кибербезопасности осуществляются их структурными подразделениями.

Статья 193. Служба реагирования на инциденты кибербезопасности

1. Служба реагирования на инциденты кибербезопасности:

1) осуществляет сбор и анализ информации об инцидентах кибербезопасности и актуальных угрозах кибербезопасности, а также предоставляет рекомендации по их устранению;

2) вырабатывает рекомендации, направленные на противодействие угрозам кибербезопасности;

3) информирует собственников и владельцев объектов информатизации, а также Национальный координационный центр кибербезопасности о ставших известными инцидентах и угрозах кибербезопасности.

4) вправе создать собственную программу взаимодействия или приобрести услугу программы взаимодействия у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан;

5) в течение двух рабочих дней c момента обнаружения нарушения безопасности персональных данных оповещают уполномоченный орган в сфере защиты персональных данных о данном нарушении.

2. Служба реагирования на инциденты кибербезопасности осуществляет свою деятельность на основании лицензии на оказание услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для оперативно-розыскных мероприятий.

3. Сотрудники службы реагирования на инциденты кибербезопасности несут ответственность за разглашение коммерческой или иной охраняемой законом тайны, полученной ими в результате своей деятельности, в соответствии с законами Республики Казахстан.

4. Требование пункта 2 настоящей статьи не распространяется на банки второго уровня Республики Казахстан, в которых функции службы реагирования на инциденты кибербезопасности осуществляются их структурными подразделениями.

Статья 194. Национальный координационный центр кибербезопасности

1. Национальный координационный центр кибербезопасности:

1) осуществляет сбор, анализ и обобщение информации отраслевых центров кибербезопасности и оперативных центров кибербезопасности об инцидентах кибербезопасности на объектах информационно-коммуникационной инфраструктуры «электронного правительства» и других критически важных объектах информационно-коммуникационной инфраструктуры;

2) реализует задачи и функции Национальной службы реагирования на компьютерные инциденты кибербезопасности;

3) реализует задачи и функции Государственного оперативного центра кибербезопасности;

4) создает Реестр инцидентов кибербезопасности;

2. Сотрудники Национального координационного центра кибербезопасности несут ответственность за разглашение коммерческой или иной охраняемой законом тайны, полученной ими в результате своей деятельности, в соответствии с законами Республики Казахстан.

Статья 195. Национальная служба реагирования на компьютерные инциденты кибербезопасности

1. Национальная служба реагирования на компьютерные инциденты кибербезопасности:

1) осуществляет межотраслевую координацию по вопросам мониторинга обеспечения кибербезопасности, защиты и безопасного функционирования объектов информатизации «электронного правительства», казахстанского сегмента Интернета, а также критически важных объектов информационно-коммуникационной инфраструктуры, реагирования на инциденты кибербезопасности с проведением совместных мероприятий по обеспечению кибербезопасности в порядке, установленном законодательством Республики Казахстан;

2) содействует собственникам, владельцам и пользователям объектов информатизации в вопросах безопасного использования информационно-коммуникационных технологий.

3) в течение двух рабочих дней c момента обнаружения нарушения безопасности персональных данных оповещают уполномоченный орган в сфере защиты персональных данных о данном нарушении.

2. Сотрудники Национальной службы реагирования на компьютерные инциденты кибербезопасности несут ответственность за разглашение коммерческой или иной охраняемой законом тайны, полученной ими в результате своей деятельности, в соответствии с законами Республики Казахстан.

Статья 196. Отраслевой центр кибербезопасности

1. Отраслевой центр кибербезопасности организовывает и координирует обеспечение кибербезопасности субъектами информатизации соответствующей отрасли (сферы) государственного регулирования, в том числе:

1) осуществляет деятельность по анализу, оценке, прогнозированию и профилактике угроз кибербезопасности организаций;

2) осуществляет обмен информацией, необходимой для обеспечения кибербезопасности, с Национальным координационным центром кибербезопасности;

3) осуществляет сбор, консолидацию, анализ и хранение сведений о событиях и инцидентах кибербезопасности, поступивших от субъектов информатизации соответствующей отрасли (сферы);

4) предоставляет информацию, необходимую для обеспечения кибербезопасности, субъектам информатизации соответствующей отрасли (сферы), в том числе информацию об угрозах безопасности, уязвимостях в объектах информатизации соответствующей отрасли (сферы), предпосылках возникновения инцидентов кибербезопасности, а также методах их предупреждения и ликвидации последствий;

5) обеспечивает сохранность сведений ограниченного распространения, ставших известными отраслевому центру кибербезопасности в рамках осуществления его деятельности.

6) в течение двух рабочих дней c момента обнаружения нарушения безопасности персональных данных оповещают уполномоченный орган в сфере защиты персональных данных о данном нарушении.

2. Отраслевой центр кибербезопасности вправе осуществлять деятельность в соответствии с подпунктом 2) пункта 1 статьи 239 настоящего Кодекса.

3. Сотрудники отраслевого центра кибербезопасности несут ответственность за разглашение коммерческой, банковской или иной охраняемой законом тайны, полученной ими в результате своей деятельности, в соответствии с законами Республики Казахстан.

4. Отраслевой центр кибербезопасности для осуществления своих функций использует объект информатизации по сбору, обработке и обмену информацией по событиям и инцидентам кибербезопасности, порядок подключения и использования которого отраслевыми организациями определяется уполномоченным органом соответствующей отрасли (сферы) государственного регулирования.

Статья 197. Государственный оперативный центр кибербезопасности

1. Государственный оперативный центр кибербезопасности:

1) осуществляет мониторинг обеспечения кибербезопасности объектов информатизации «электронного правительства» посредством системы мониторинга обеспечения кибербезопасности Национального координационного центра кибербезопасности;

2) осуществляет мониторинг событий кибербезопасности объектов информатизации государственных органов;

3) осуществляет мероприятия по выявлению, пресечению и исследованию угроз и инцидентов кибербезопасности на объектах информатизации «электронного правительства» и формирует рекомендации по их устранению или предотвращению;

4) осуществляет координацию мероприятий по обеспечению кибербезопасности объектов информатизации «электронного правительства», а также реагированию на инциденты кибербезопасности;

5) обеспечивает публикацию сведений на платформе выявления уязвимостей об объектах информатизации, подключенных к Государственному оперативному центру кибербезопасности;

6) обеспечивает функционирование программы взаимодействия по объектам информатизации государственных органов;

7) в течение двух рабочих дней c момента обнаружения нарушения безопасности персональных данных оповещают уполномоченный орган в сфере защиты персональных данных о данном нарушении.

2. Сотрудники Государственного оперативного центра кибербезопасности несут ответственность за разглашение коммерческой или иной охраняемой законом тайны, полученной ими в результате своей деятельности, в соответствии с законами Республики Казахстан.

Статья 198. Государственная техническая служба

1. Государственная техническая служба осуществляет следующие виды деятельности в сферах информатизации и обеспечения кибербезопасности, отнесенные к государственной монополии:

1) осуществляет сопровождение единого шлюза доступа к Интернету и единого шлюза электронной почты «электронного правительства»;

2) проводит испытания объектов информатизации государственных органов на соответствие требованиям кибербезопасности;

3) выдает протокол по результатам испытаний на соответствие требованиям кибербезопасности на объекты информатизации государственного органа;

4) осуществляет согласование задания на проектирование информационно-коммуникационной услуги на соответствие требованиям кибербезопасности;

5) проводит экспертизу инвестиционного предложения и финансово-экономического обоснования бюджетных инвестиций и технического задания на создание и развитие объекта информатизации «электронного правительства» на соответствие требованиям кибербезопасности;

6) осуществляет мониторинг отказоустойчивости серверов доменных имен, обслуживающих казахстанские доменные имена верхнего уровня;

7) реализует задачи и функции Национального координационного центра кибербезопасности;

8) осуществляет обследование обеспечения защищенности процессов хранения, обработки и распространения персональных данных ограниченного доступа, содержащихся в электронных информационных ресурсах;

9) обеспечивает функционирование объектов информационно-коммуникационной инфраструктуры Национального координационного центра кибербезопасности;

10) обеспечивает функционирование единой национальной резервной платформы хранения электронных информационных ресурсов, устанавливает периодичность резервного копирования электронных информационных ресурсов критически важных объектов информационно-коммуникационной инфраструктуры в порядке, определяемом уполномоченным органом в сфере кибербезопасности;

11) принимает участие в осуществлении государственного контроля в сфере информатизации по запросу уполномоченного органа в сфере кибербезопасности;

12) обеспечивает функционирование Единого репозитория «электронного правительства»;

13) проводит анализ неизменности исполняемых кодов, скомпонованных из исходных кодов объектов информатизации «электронного правительства» в соответствии с методикой и правилами проведения испытаний объектов информатизации «электронного правительства» и критически важных объектов информационно-коммуникационной инфраструктуры на соответствие требованиям кибербезопасности.

2. Цены на указанные в пункте 1 настоящей статьи товары (работы, услуги), производимые и (или) реализуемые государственной технической службой, устанавливаются Комитетом национальной безопасности Республики Казахстан по согласованию с антимонопольным органом.

Глава 28. ИСПЫТАНИЯ И АУДИТ В СФЕРЕ КИБЕРБЕЗОПАСНОСТИ

Статья 199. Испытания на соответствие требованиям кибербезопасности, а также испытания с целью оценки качества

1. Испытания на соответствие требованиям кибербезопасности проводятся в обязательном порядке или по инициативе собственника или владельца.

2. К объектам испытаний, подлежащим обязательным испытаниям на соответствие требованиям кибербезопасности, относятся:

1) информационно-коммуникационная платформа «электронного правительства»;

2) интернет-ресурс государственного органа, государственного юридического лица, субъекта квазигосударственного сектора;

3) информационная система государственного органа, государственного юридического лица, субъекта квазигосударственного сектора;

4) критически важные объекты информационно-коммуникационной инфраструктуры.

5) негосударственная информационная система, предназначенная для формирования государственных электронных информационных ресурсов.

3. Объекты информатизации, указанные в пункте 2 настоящей статьи в случае изменения условий функционирования или функциональности уведомляют Уполномоченный орган в сфере кибербезопасности в соответствии с законодательством Республики Казахстан в сфере кибербезопасности.

4. Негосударственные информационные системы проходят испытания в обязательном порядке в случаях оказания государственных услуг, формирования (наполнения) государственных электронных информационных ресурсов и осуществления государственных функций в соответствии с законодательством Республики Казахстан.

5. Информационной системе государственного органа и негосударственной информационной системе для использования сервисов национального удостоверяющего центра Республики Казахстан по проверке подлинности электронной цифровой подписи прохождение испытаний на соответствие требованиям кибербезопасности не требуется.

6. Испытания на соответствие требованиям кибербезопасности проводятся аккредитованными испытательными лабораториями в соответствии с настоящим Кодексом и законодательством Республики Казахстан в области технического регулирования.

Данные требования о проведении испытаний аккредитованными испытательными лабораториями не распространяются на объекты информатизации государственного органа.

7. Испытания объектов информатизации с целью оценки их качества проводятся в соответствии с законодательством Республики Казахстан в области технического регулирования.

8. Протоколы по результатам испытаний на соответствие требованиям кибербезопасности выдаются Государственной технической службой или аккредитованными испытательными лабораториями.

Статья 200. Аудитор

1. Аудит информационных систем осуществляется физическим и (или) юридическим лицами, обладающими специальными знаниями и опытом работы в области информационно-коммуникационных технологий (далее - аудитор).

2. Аудитор осуществляет деятельность в соответствии с законодательством Республики Казахстан в области аудиторской деятельности.

Статья 201. Аудит информационных систем критически важных объектов информационно-коммуникационной инфраструктуры

1. Владелец критически важных объектов информационно-коммуникационной инфраструктуры, обрабатывающий данные, содержащие охраняемую законом тайну, проводит аудит информационной системы не реже одного раза в год. Аудит информационных систем банков второго уровня проводится в соответствии с требованиями банковского законодательства Республики Казахстан.

2. Уполномоченный орган в сфере обеспечения кибербезопасности требует проведения аудита информационных систем критически важных объектов информационно-коммуникационной инфраструктуры, содержащих охраняемую законом тайну, в случае обнаружения в них уязвимостей по результатам исследования в рамках программы взаимодействия с исследователями кибербезопасности.

3. Несоблюдение владельцем критически важных объектов информационно-коммуникационной инфраструктуры, обрабатывающим данные, содержащие охраняемую законом тайну, обязанности по проведению аудита информационной системы влечет ответственность в соответствии с законодательством Республики Казахстан.

Глава 29. ЗАЩИТА В ЦИФРОВОЙ СРЕДЕ

Статья 202. Цели защиты в цифровой среде

1. Защитой объектов информатизации является реализация комплекса правовых, организационных и технических мероприятий, направленных на сохранность объектов информатизации, предотвращение неправомерного и (или) непреднамеренного доступа и (или) воздействия на них.

2. Защита объектов информатизации осуществляется в соответствии с законодательством Республики Казахстан и действующими на территории Республики Казахстан стандартами в целях:

1) обеспечения целостности и сохранности электронных информационных ресурсов;

2) обеспечения режима конфиденциальности электронных информационных ресурсов ограниченного доступа;

3) реализации права субъектов информатизации на доступ к электронным информационным ресурсам;

4) недопущения несанкционированного и (или) непреднамеренного доступа, утечки и иных действий в отношении электронных информационных ресурсов, а также несанкционированного и (или) непреднамеренного воздействия на объекты информационно-коммуникационной инфраструктуры;

5) недопущения нарушений функционирования объектов информационно-коммуникационной инфраструктуры и критически важных объектов информационно-коммуникационной инфраструктуры;

6) недопущения несанкционированного и (или) непреднамеренного доступа к служебной информации об абонентах сетей телекоммуникаций и сообщениям телекоммуникаций;

7) недопущения несанкционированного и (или) непреднамеренного блокирования работы абонентских устройств сетей телекоммуникаций.

3. Иными несанкционированными и (или) непреднамеренными действиями в отношении объектов информатизации являются:

1) блокирование электронных информационных ресурсов и (или) объектов информационно-коммуникационной инфраструктуры, то есть совершение действий, приводящих к ограничению или закрытию доступа к электронным информационным ресурсам и (или) объектам информационно-коммуникационной инфраструктуры;

2) несанкционированная и (или) непреднамеренная модификация объектов информатизации;

3) несанкционированное и (или) непреднамеренное копирование электронного информационного ресурса;

4) несанкционированное и (или) непреднамеренное уничтожение, утрата электронных информационных ресурсов;

5) использование программного обеспечения без разрешения правообладателя;

6) нарушение работы информационных систем и (или) программного обеспечения либо нарушение функционирования сети телекоммуникаций;

7) несанкционированный и (или) непреднамеренный доступ к служебной информации об абонентах сетей телекоммуникаций и сообщениям телекоммуникаций;

8) несанкционированное и (или) непреднамеренное блокирование работы абонентских устройств сетей телекоммуникаций.

4. Защита информационных систем осуществляется согласно классу, присвоенному в соответствии с классификатором.

Статья 203. Организация защиты в цифровой среде

1. Защита объектов информатизации осуществляется:

1) в отношении электронных информационных ресурсов - их собственниками, владельцами и пользователями;

2) в отношении объектов информационно-коммуникационной инфраструктуры и критически важных объектов информационно-коммуникационной инфраструктуры - их собственниками или владельцами.

2. Собственники или владельцы объектов информатизации «электронного правительства» и критически важных объектов информационно-коммуникационной инфраструктуры обязаны принимать меры, обеспечивающие:

1) предотвращение несанкционированного доступа;

2) своевременное обнаружение фактов несанкционированного доступа, если такой несанкционированный доступ не удалось предотвратить;

3) минимизацию неблагоприятных последствий нарушения порядка доступа;

4) недопущение несанкционированного воздействия на средства обработки и передачи электронных информационных ресурсов;

5) оперативное восстановление электронных информационных ресурсов, модифицированных либо уничтоженных вследствие несанкционированного доступа к ним;

6) незамедлительное информирование Национального координационного центра кибербезопасности о произошедшем инциденте кибербезопасности, за исключением собственников и (или) владельцев электронных информационных ресурсов, содержащих сведения, составляющие государственные секреты;

7) информационное взаимодействие с Национальным координационным центром кибербезопасности по вопросам мониторинга обеспечения кибербезопасности объектов информатизации «электронного правительства»;

8) предоставление доступа Национальному координационному центру кибербезопасности к объектам цифровизации «электронного правительства» и оперативным центрам кибербезопасности к критически важным объектам информационно-коммуникационной инфраструктуры для проведения организационно-технических мероприятий, направленных на реализацию мониторинга обеспечения кибербезопасности в соответствии с правилами проведения мониторинга обеспечения кибербезопасности объектов информатизации «электронного правительства» и критически важных объектов информационно-коммуникационной инфраструктуры.

3. Собственники или владельцы объектов информатизации государственных органов обязаны принимать меры, обеспечивающие:

1) подключение объектов информатизации к программе взаимодействия по объектам информатизации государственных органов, за исключением объектов информатизации, не имеющих соединение с Интернетом;

2) приобретение услуги пользования программой взаимодействия по объектам информатизации государственных органов;

3) устранение выявленных уязвимостей, зарегистрированных в программе взаимодействия по объектам информатизации государственных органов;

4) подключение к услуге Государственного оперативного центра кибербезопасности.

4. Положения единых требований в области информационно-коммуникационных технологий и обеспечения кибербезопасности, относящиеся к сфере кибербезопасности, обязательны для применения государственными органами, органами местного самоуправления, государственными юридическими лицами, субъектами квазигосударственного сектора, собственниками и владельцами негосударственных информационных систем, в случаях оказания государственных услуг, формирования (наполнения) государственных электронных информационных ресурсов и осуществления государственных функций в соответствии с законодательством Республики Казахстан интегрируемых с информационными системами государственных органов, а также собственниками и владельцами критически важных объектов информационно-коммуникационной инфраструктуры.

5. В целях реализации требований обеспечения кибербезопасности для обороны страны и безопасности государства осуществляется приобретение программного обеспечения и продукции электронной промышленности в виде товара и информационно-коммуникационной услуги из реестра доверенного программного обеспечения и продукции электронной промышленности в соответствии с настоящим Кодексом и законодательством Республики Казахстан о государственных закупках, закупках отдельных субъектов квазигосударственного сектора.

вверх | весь документ

на первую

на последнюю

17 страниц

Содержание

Консультативный документ регуляторной политики к проекту Цифрового кодекса (ноябрь 2023 года)Проект Цифрового кодекса (апрель 2024 года)

ФИО или название орагинизации:
E-mail для ответа:
Сообщение: