ЗАКОН
РЕСПУБЛИКИ КАЗАХСТАН
Об информатизации
(с изменениями и дополнениями по состоянию на 01.07.2024 г.)
Данная редакция действовала до внесения изменений от 5 июля 2024 года
РАЗДЕЛ 1. ОСНОВЫ РЕГУЛИРОВАНИЯ ОТНОШЕНИЙ В СФЕРЕ ИНФОРМАТИЗАЦИИ
Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ
Статья 1. Основные понятия, используемые в настоящем Законе
Статья 2. Законодательство Республики Казахстан об информатизации
Статья 3. Цели и принципы государственного регулирования общественных отношений в сфере информатизации
Статья 4. Сфера действия настоящего Закона
Глава 2. ГОСУДАРСТВЕННОЕ УПРАВЛЕНИЕ В СФЕРЕ ИНФОРМАТИЗАЦИИ
Статья 5. Основные задачи государственного управления в сфере информатизации
Статья 6. Компетенция Правительства Республики Казахстан в сфере информатизации
Статья 7. Компетенция уполномоченного органа
Статья 7-1. Компетенция уполномоченного органа в сфере обеспечения информационной безопасности
Статья 7-2. Оперативный центр информационной безопасности
Статья 7-3. Служба реагирования на инциденты информационной безопасности
Статья 7-4. Национальный координационный центр информационной безопасности
Статья 7-5. Отраслевой центр информационной безопасности
Статья 7-6. Компетенция уполномоченного органа в сфере электронной промышленности
Статья 7-7. Национальная служба реагирования на компьютерные инциденты информационной безопасности
Статья 7-8. Государственный оперативный центр информационной безопасности
Статья 8. Экспертный совет
Статья 9. Компетенция центральных исполнительных органов и государственных органов, в том числе непосредственно подчиненных и подотчетных Президенту Республики Казахстан, в сфере информатизации
Статья 10. Компетенция местных исполнительных органов в сфере информатизации
Статья 11. Национальный институт развития в области информационно-коммуникационных технологий
Статья 12. Сервисный интегратор «электронного правительства»
Статья 13. Оператор
Статья 13-1. Международный технологический парк «Астана Хаб»
Статья 13-2. Компетенция оператора национальной платформы искусственного интеллекта
Статья 14. Государственная техническая служба
Статья 14-1. Национальный институт развития в сфере обеспечения информационной безопасности
Статья 15. Единый контакт-центр
Глава 3. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ИНФОРМАТИЗАЦИИ
Статья 16. Права и обязанности собственника объектов информатизации
Статья 17. Права и обязанности владельца объектов информатизации
Статья 18. Права и обязанности пользователя
Статья 18-1. Права и обязанности собственника и владельца интеллектуального робота
Статья 18-2. Исключена
Статья 19. Виды услуг, оказываемых в электронной форме
Статья 20. Представление сведений при оказании услуг в электронной форме
РАЗДЕЛ 2. ИНФОРМАЦИОННО-КОММУНИКАЦИОННАЯ ИНФРАСТРУКТУРА
Глава 4. «ЭЛЕКТРОННОЕ ПРАВИТЕЛЬСТВО»
Статья 21. Функционирование «электронного правительства»
Статья 22. Архитектура «электронного правительства»
Статьи 23, 24. Исключены
Статья 25. Автоматизация государственных функций и оказание вытекающих из них государственных услуг
Статья 26. Информационно-коммуникационная платформа «электронного правительства»
Статья 27. Веб-портал «электронного правительства»
Статья 28. Платежный шлюз «электронного правительства»
Статья 29. Единая транспортная среда государственных органов
Статья 30. Единый шлюз доступа к Интернету и единый шлюз электронной почты «электронного правительства»
Статья 30-1. Национальная система видеомониторинга
Статья 31. Архитектурный портал «электронного правительства»
Глава 5. ЭЛЕКТРОННЫЕ ИНФОРМАЦИОННЫЕ РЕСУРСЫ
Статья 32. Виды электронных информационных ресурсов
Статья 33. Правовой режим электронных информационных ресурсов
Статья 33-1. Исключена
Статья 34. Формирование и использование электронных информационных ресурсов
Статья 35. Доступ к электронным информационным ресурсам
Статья 36. Электронные информационные ресурсы, содержащие персональные данные
Глава 6. ИНФОРМАЦИОННЫЕ СИСТЕМЫ. ЖИЗНЕННЫЙ ЦИКЛ ОБЪЕКТА ИНФОРМАТИЗАЦИИ «ЭЛЕКТРОННОГО ПРАВИТЕЛЬСТВА
Статья 37. Виды информационных систем
Статья 38. Требования к информационной системе государственного органа
Статья 39. Создание и развитие объектов информатизации «электронного правительства»
Статья 39-1. Порядок создания и развития информационной системы специальных государственных органов Республики Казахстан
Статья 40. Промышленная эксплуатация объекта информатизации «электронного правительства»
Статья 41. Прекращение промышленной эксплуатации объекта информатизации «электронного правительства»
Статья 41-1. Списание объектов информатизации «электронного правительства»
Статья 42. Обязательные требования к средствам обработки, хранения и резервного копирования электронных информационных ресурсов в объектах информационно-коммуникационной инфраструктуры «электронного правительства»
Статья 43. Интеграция объектов информатизации «электронного правительства»
Статья 44. Требования к негосударственной информационной системе, интегрируемой с информационной системой государственного органа
Глава 7. (статьи 45 - 47) Исключена
Глава 8. ИСПЫТАНИЯ И АУДИТ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ
Статья 48. Документирование электронных информационных ресурсов и сведений (информации) об объектах информатизации «электронного правительства»
Статья 49. Испытания на соответствие требованиям информационной безопасности, а также испытания с целью оценки качества
Статья 50. Аудит информационных систем
Статья 51. Исключена
Статья 52. Подтверждение соответствия в сфере информатизации
Глава 9. ЗАЩИТА ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ
Статья 53. Цели защиты объектов информатизации
Статья 54. Организация защиты объектов информатизации
Статья 55. Меры защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры
Статья 56. Защита электронных информационных ресурсов, содержащих персональные данные
Статья 56-1. Защита доменных имен в пространстве казахстанского сегмента Интернета
РАЗДЕЛ 3. ГОСУДАРСТВЕННОЕ РЕГУЛИРОВАНИЕ В СФЕРЕ ИНФОРМАТИЗАЦИИ
Глава 10. ЭКСПЕРТИЗА И СОГЛАСОВАНИЕ ДОКУМЕНТОВ
Статья 57. Заключения в сферах информатизации и обеспечения информационной безопасности
Статья 58. Исключена
Статья 59. Согласование технической документации и документации по проектам государственно-частного партнерства в сферах информатизации и обеспечения информационной безопасности
Статья 60. Заключение уполномоченного органа на расчеты расходов на государственные закупки товаров, работ и услуг в сфере информатизации
Глава 11. РАЗВИТИЕ ОТРАСЛИ ИНФОРМАЦИОННО-КОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ
Статья 61. Государственная поддержка развития отрасли информационно-коммуникационных технологий
Статья 62. Кадровое и научное обеспечение сферы информационно-коммуникационных технологий
Глава 12. МЕЖДУНАРОДНОЕ СОТРУДНИЧЕСТВО В СФЕРЕ ИНФОРМАТИЗАЦИИ
Статья 63. Международное сотрудничество в сфере информатизации
Глава 13. ЗАКЛЮЧИТЕЛЬНЫЕ И ПЕРЕХОДНЫЕ ПОЛОЖЕНИЯ
Статья 64. Государственный контроль в сфере информатизации
Статья 64-1. Порядок проведения профилактического контроля без посещения субъекта (объекта) контроля
Статья 64-2. Порядок проведения государственного контроля за соблюдением законодательства Республики Казахстан об информатизации в отношении государственных органов
Статья 65. Ответственность за нарушение законодательства Республики Казахстан об информатизации
Статья 66. Переходные положения
Статья 67. Порядок введения в действие настоящего Закона
Настоящий Закон регулирует общественные отношения в сфере информатизации, возникающие на территории Республики Казахстан между государственными органами, физическими и юридическими лицами при создании, развитии и эксплуатации объектов информатизации, а также при государственной поддержке развития отрасли информационно-коммуникационных технологий.
РАЗДЕЛ 1. ОСНОВЫ РЕГУЛИРОВАНИЯ ОТНОШЕНИЙ В СФЕРЕ ИНФОРМАТИЗАЦИИ
Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ
Статья 1. Основные понятия, используемые в настоящем Законе
В настоящем Законе используются следующие основные понятия:
1) автоматизация - процесс использования средств информационно-коммуникационных технологий для оптимизации создания, поиска, сбора, накопления, хранения, обработки, получения, использования, преобразования, отображения, распространения и предоставления информации;
2) информатизация - организационный, социально-экономический и научно-технический процесс, направленный на автоматизацию деятельности субъектов информатизации;
Подпункт 3 изложен в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.); Закона РК от 14.07.22 г. № 141-VII (см. стар. ред.)
3) сервисная модель информатизации - автоматизация государственных функций и оказания вытекающих из них государственных услуг путем приобретения информационно-коммуникационных услуг;
3-1), 3-2) исключены в соответствии с Законом РК от 14.07.22 г. № 141-VII (введены в действие с 1 января 2023 г.) (см. стар. ред.)
В подпункт 4 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
4) объекты информатизации - электронные информационные ресурсы, программное обеспечение, интернет-ресурс и информационно-коммуникационная инфраструктура;
5) владелец объектов информатизации - субъект, которому собственник объектов информатизации предоставил права владения и пользования объектами информатизации в определенных законом или соглашением пределах и порядке;
Статья дополнена подпунктом 5-1 в соответствии с Законом РК от 28.12.17 г. № 128-VI
5-1) интеграция объектов информатизации - мероприятия по организации и обеспечению информационного взаимодействия между объектами информатизации на основании используемых в Республике Казахстан стандартных протоколов передачи данных;
6) классификатор объектов информатизации (далее - классификатор) - систематизированный перечень категорий, направленный на идентификацию и описание объектов информатизации;
Статья дополнена подпунктами 6-1 - 6-7 в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.)
6-1) развитие объекта информатизации - этап жизненного цикла объекта информатизации, на протяжении которого осуществляется комплекс мероприятий по реализации дополнительных функциональных требований, а также модернизации объекта информатизации, введенного в промышленную эксплуатацию с целью оптимизации его функционирования и (или) расширения функционала;
6-2) внедрение объекта информатизации - этап создания или развития объекта информатизации, направленный на проведение комплекса мероприятий по вводу в действие объекта информатизации, включающих подготовку объекта автоматизации и персонала, проведение пусконаладочных работ, предварительных и приемочных испытаний;
6-3) сопровождение объекта информатизации - обеспечение использования введенного в промышленную эксплуатацию объекта информатизации в соответствии с его назначением, включающее мероприятия по проведению корректировки, модификации и устранению дефектов программного обеспечения, без проведения модернизации и реализации дополнительных функциональных требований и при условии сохранения его целостности;
6-4) создание объекта информатизации - этап жизненного цикла объекта информатизации, на протяжении которого осуществляется реализация комплекса организационных и технических мероприятий, направленных на разработку, опытную эксплуатацию, внедрение объекта информатизации, а также приобретение и (или) имущественный наем (аренду) необходимого для его функционирования комплекса технических средств и программного обеспечения;
6-5) промышленная эксплуатация объекта информатизации - этап жизненного цикла объекта информатизации, на протяжении которого осуществляется использование объекта информатизации в штатном режиме в соответствии с целями, задачами и требованиями, изложенными в технической документации и нормативно-технической документации;
6-6) опытная эксплуатация объекта информатизации - эксплуатация объекта информатизации в пилотной зоне, проводимая с целью выявления и устранения недостатков его функционирования и определения соответствия требованиям технической документации;
6-7) жизненный цикл объекта информатизации - совокупность этапов создания, промышленной эксплуатации, развития и прекращения промышленной эксплуатации объекта информатизации;
7) информационная безопасность в сфере информатизации (далее - информационная безопасность) - состояние защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз;
8) исключен в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
Подпункт 9 изложен в редакции Закона РК от 02.01.21 г. № 399-VI (см. стар. ред.)
9) экспертный совет в сфере информатизации (далее - экспертный совет) - межведомственная комиссия при уполномоченном органе, рассматривающая вопросы по информатизации деятельности государственных органов, за исключением специальных государственных органов;
10) уполномоченный орган в сфере информатизации (далее - уполномоченный орган) - центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере информатизации и «электронного правительства»;
11) субъекты информатизации - государственные органы, физические и юридические лица, осуществляющие деятельность или вступающие в правоотношения в сфере информатизации;
12) информационная система - организационно упорядоченная совокупность информационно-коммуникационных технологий, обслуживающего персонала и технической документации, реализующих определенные технологические действия посредством информационного взаимодействия и предназначенных для решения конкретных функциональных задач;
13) исключен в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
14) исключен в соответствии с Законом РК от 28.12.17 г. № 128-VI (см. стар. ред.)
15) - 17) исключены в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
18) аудит информационной системы - независимое обследование информационной системы в целях повышения эффективности ее использования;
19) - 22) исключены в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
23) информационно-коммуникационная инфраструктура - совокупность объектов информационно-коммуникационной инфраструктуры, предназначенных для обеспечения функционирования технологической среды в целях формирования электронных информационных ресурсов и предоставления доступа к ним;
Подпункт 24 изложен в редакции Закона РК от 25.06.20 г. № 347-VI (см. стар. ред.); внесены изменения в соответствии с Законом РК от 14.07.22 г. № 141-VII (см. стар. ред.)
24) критически важные объекты информационно-коммуникационной инфраструктуры - объекты информационно-коммуникационной инфраструктуры, нарушение или прекращение функционирования которых приводит к незаконному сбору и обработке персональных данных ограниченного доступа и иных сведений, содержащих охраняемую законом тайну, чрезвычайной ситуации социального и (или) техногенного характера или к значительным негативным последствиям для обороны, безопасности, международных отношений, экономики, отдельных сфер хозяйства или для жизнедеятельности населения, проживающего на соответствующей территории, в том числе инфраструктуры: теплоснабжения, электроснабжения, газоснабжения, водоснабжения, промышленности, здравоохранения, связи, банковской сферы, транспорта, гидротехнических сооружений, правоохранительной деятельности, «электронного правительства»;
В подпункт 25 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
25) объекты информационно-коммуникационной инфраструктуры - информационные системы, технологические платформы, аппаратно-программные комплексы, серверные помещения (центры обработки данных), сети телекоммуникаций, а также системы обеспечения информационной безопасности и бесперебойного функционирования технических средств;
Подпункт 26 изложен в редакции Закона РК от 14.07.22 г. № 141-VII (см. стар. ред.)
26) информационно-коммуникационная услуга - услуга или совокупность услуг по имущественному найму (аренде, временному использованию) и (или) размещению вычислительных ресурсов, предоставлению программного обеспечения, программных продуктов, технических средств в пользование, включая услуги связи, посредством которых обеспечивается функционирование данных услуг;
26-1), 27) исключены в соответствии с Законом РК от 14.07.22 г. № 141-VII (введены в действие с 1 января 2023 г.) (см. стар. ред.)
28) информационно-коммуникационные технологии - совокупность методов работы с электронными информационными ресурсами и методов информационного взаимодействия, осуществляемых с применением аппаратно-программного комплекса и сети телекоммуникаций;
29) отрасль информационно-коммуникационных технологий - отрасль экономики, связанная с проектированием, производством и реализацией программного обеспечения, технических средств, бытовой электроники и ее компонентов, а также с предоставлением информационно-коммуникационных услуг;
Статья дополнена подпунктом 29-1 в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.); изложен в редакции Закона РК от 11.12.23 г. № 44-VIII (введен в действие с 11 февраля 2024 г.) (см. стар. ред.)
29-1) угроза информационной безопасности - совокупность условий и факторов, создающих предпосылки к возникновению инцидента информационной безопасности;
Статья дополнена подпунктом 29-2 в соответствии с Законом РК от 11.12.23 г. № 44-VIII (введен в действие с 11 февраля 2024 г.)
29-2) мониторинг событий информационной безопасности - постоянное наблюдение за объектом информатизации с целью выявления и идентификации событий информационной безопасности;
30) событие информационной безопасности - состояние объектов информатизации, свидетельствующее о возможном нарушении существующей политики безопасности либо о прежде неизвестной ситуации, которая может иметь отношение к безопасности объектов информатизации;
Статья дополнена подпунктом 30-1 в соответствии с Законом РК от 28.12.17 г. № 128-VI; изложен в редакции Закона РК от 25.06.20 г. № 347-VI (см. стар. ред.); изложен в редакции Закона РК от 11.12.23 г. № 44-VIII (введен в действие с 11 февраля 2024 г.) (см. стар. ред.)
30-1) исследователь информационной безопасности - специалист в сфере обеспечения информационной безопасности и (или) информационно-коммуникационных технологий, зарегистрированный в программе взаимодействия с исследователями информационной безопасности, исследующий объекты информатизации, подключенные к программе взаимодействия с исследователями информационной безопасности, для выявления уязвимостей;
Статья дополнена подпунктом 30-2 в соответствии с Законом РК от 28.12.17 г. № 128-VI; изложен в редакции Закона РК от 25.06.20 г. № 347-VI (см. стар. ред.); изложен в редакции Закона РК от 11.12.23 г. № 44-VIII (введен в действие с 11 февраля 2024 г.) (см. стар. ред.)
30-2) программа взаимодействия с исследователями информационной безопасности (далее - программа взаимодействия) - объект информатизации, предназначенный для регистрации исследователей информационной безопасности, регистрации выявленных уязвимостей, а также для обеспечения взаимодействия исследователей информационной безопасности с объектами информатизации;
См.: Правила функционирования программы взаимодействия с исследователями информационной безопасности
Статья дополнена подпунктом 30-3 в соответствии с Законом РК от 28.12.17 г. № 128-VI; изложен в редакции Закона РК от 25.06.20 г. № 347-VI (см. стар. ред.); изложен в редакции Закона РК от 11.12.23 г. № 44-VIII (введен в действие с 11 февраля 2024 г.) (см. стар. ред.)
30-3) система мониторинга обеспечения информационной безопасности - организационные и технические мероприятия, направленные на проведение мониторинга безопасного использования информационно-коммуникационных технологий;
Статья дополнена подпунктом 30-4 в соответствии с Законом РК от 28.12.17 г. № 128-VI; изложен в редакции Закона РК от 25.06.20 г. № 347-VI (см. стар. ред.); изложен в редакции Закона РК от 11.12.23 г. № 44-VIII (введен в действие с 11 февраля 2024 г.) (см. стар. ред.)
30-4) уполномоченный орган в сфере обеспечения информационной безопасности - центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере обеспечения информационной безопасности;
Статья дополнена подпунктом 30-5 в соответствии с Законом РК от 25.06.20 г. № 347-VI; изложен в редакции Закона РК от 11.12.23 г. № 44-VIII (введен в действие с 11 февраля 2024 г.) (см. стар. ред.)
30-5) национальный институт развития в сфере обеспечения информационной безопасности - юридическое лицо, определяемое Правительством Республики Казахстан в целях развития сферы информационной безопасности и электронной промышленности;
Статья дополнена подпунктом 30-6 в соответствии с Законом РК от 11.12.23 г. № 44-VIII (введен в действие с 11 февраля 2024 г.)
30-6) оперативный центр информационной безопасности - юридическое лицо или структурное подразделение юридического лица, осуществляющее деятельность по защите электронных информационных ресурсов, информационных систем, сетей телекоммуникаций и других объектов информатизации;
Статья дополнена подпунктом 30-6 в соответствии с Законом РК от 11.12.23 г. № 44-VIII (введен в действие с 11 февраля 2024 г.)
30-7) служба реагирования на инциденты информационной безопасности - юридическое лицо или структурное подразделение юридического лица, осуществляющее деятельность в соответствии с компетенцией, установленной настоящим Законом;
31) инцидент информационной безопасности - отдельно или серийно возникающие сбои в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающие угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов;
Статья дополнена подпунктом 31-1 в соответствии с Законом РК от 03.07.19 г. № 262-VI (введено в действие с 1 января 2020 г.); изложен в редакции Закона РК от 14.07.22 г. № 141-VII (см. стар. ред.)
Действие подпункта 31-1 было приостановлено с 1 января 2020 г. до 16 декабря 2020 г., в период приостановления данный подпункт действовал в редакции пункта 2 статьи 2 Закона от 03.07.19 г. № 262-VI
31-1) отраслевой центр информационной безопасности - юридическое лицо или структурное подразделение центрального исполнительного органа, уполномоченного органа по регулированию, контролю и надзору финансового рынка и финансовых организаций, осуществляющее организацию и координацию мероприятий по обеспечению защиты информации от несанкционированного доступа или воздействия в отношении подведомственных организаций и (или) регулируемой сферы управления;
32) средство защиты информации - программное обеспечение, технические и иные средства, предназначенные и используемые для обеспечения защиты информации;
Статья дополнена подпунктом 32-1 в соответствии с Законом РК от 02.01.21 г. № 399-VI
32-1) аппаратно-программный комплекс - совокупность программного обеспечения и технических средств, совместно применяемых для решения задач определенного типа;
Подпункт 33 изложен в редакции Закона РК от 02.01.21 г. № 399-VI (см. стар. ред.)
33) специальный экспертный совет - комиссия специальных государственных органов Республики Казахстан, рассматривающая вопросы информатизации деятельности специальных государственных органов Республики Казахстан;
Статья дополнена подпунктом 33-1 в соответствии с Законом РК от 04.07.18 г. № 174-VI; изложен в редакции Закона РК от 25.06.20 г. № 347-VI (см. стар. ред.)
33-1) международный технологический парк «Астана Хаб» - юридическое лицо, определенное Правительством Республики Казахстан, владеющее на праве собственности или иных законных основаниях единым материально-техническим комплексом, где создаются благоприятные условия для реализации инновационной деятельности в области информационно-коммуникационных технологий;
Статья дополнена подпунктом 33-2 в соответствии с Законом РК от 04.07.18 г. № 174-VI; изложен в редакции Закона РК от 25.06.20 г. № 347-VI (см. стар. ред.)
33-2) акселерация участников международного технологического парка «Астана Хаб» - процесс подготовки и обучения участников международного технологического парка «Астана Хаб» к реализации их инновационных проектов в области информационно-коммуникационных технологий;
34) исключен в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
Подпункт 35 изложен в редакции Закона РК от 14.07.22 г. № 141-VII (см. стар. ред.)
35) открытые данные - данные, представленные в машиночитаемом виде и предназначенные для дальнейшего использования, повторной публикации в неизменном виде;
В подпункт 36 внесены изменения в соответствии с Законом РК от 14.07.22 г. № 141-VII (см. стар. ред.)
36) интернет-портал открытых данных - объект информатизации, обеспечивающий централизованное хранение описательной и ссылочной информации по открытым данным;
37) программное обеспечение - совокупность программ, программных кодов, а также программных продуктов с технической документацией, необходимой для их эксплуатации;
38) программный продукт - самостоятельная программа или часть программного обеспечения, являющаяся товаром, которая независимо от ее разработчиков может использоваться в предусмотренных целях в соответствии с системными требованиями, установленными технической документацией;
Статья дополнена подпунктом 38-1 в соответствии с Законом РК от 25.11.19 г. № 272-VI
38-1) биометрическая аутентификация - комплекс мер, идентифицирующих личность на основании физиологических и биологических неизменных признаков;
Статья дополнена подпунктом 38-2 в соответствии с Законом РК от 25.06.20 г. № 347-VI
38-2) блокчейн - информационно-коммуникационная технология, обеспечивающая неизменность информации в распределенной платформе данных на базе цепочки взаимосвязанных блоков данных, заданных алгоритмов подтверждения целостности и средств шифрования;
39) одноразовый пароль - пароль, действительный только для одного сеанса аутентификации субъектов получения услуг в электронной форме;
Статья дополнена подпунктом 39-1 в соответствии с Законом РК от 25.06.20 г. № 347-VI
39-1) распределенная платформа данных - технологическая платформа, компоненты которой связаны между собой заданными алгоритмами, размещаются на различных узлах сети, могут иметь одного или более владельцев, а также могут обладать различным уровнем тождественности данных;
Статья дополнена подпунктом 39-2 в соответствии с Законом РК от 25.06.20 г. № 347-VI
39-2) аналитика данных - процесс обработки данных с целью получения информации и выводов для принятия решения;
40) доменное имя - символьное (буквенно-цифровое) обозначение, сформированное в соответствии с правилами адресации Интернета, соответствующее определенному сетевому адресу и предназначенное для поименованного обращения к объекту Интернета;
41) свободное программное обеспечение - программное обеспечение с открытым исходным кодом, в отношении которого правообладатель предоставляет пользователю право на неограниченную установку, запуск и копирование, а также свободное использование, изучение, развитие и распространение;
42) локальная сеть - часть сети телекоммуникаций, имеющая замкнутую инфраструктуру до точки подключения к другим сетям телекоммуникаций и обеспечивающая передачу информации и организацию совместного доступа к сетевым устройствам в территориально ограниченном пространстве объекта (помещение, здание, сооружение и его комплекс);
43) системно-техническое обслуживание - мероприятия по обеспечению бесперебойного функционирования аппаратно-программного комплекса и сетей телекоммуникаций;
Статья дополнена подпунктом 43-1 в соответствии с Законом РК от 25.06.20 г. № 347-VI
43-1) интеллектуальный робот - автоматизированное устройство, совершающее определенное действие или бездействующее с учетом воспринятой и распознанной внешней среды;
44) Интернет - всемирная система объединенных сетей телекоммуникаций и вычислительных ресурсов для передачи электронных информационных ресурсов;
В подпункт 45 внесены изменения в соответствии с Законом РК от 14.07.22 г. № 141-VII (см. стар. ред.)
45) единый шлюз доступа к Интернету - аппаратно-программный комплекс, предназначенный для защиты объектов информатизации при доступе к Интернету и (или) сетям связи, имеющим выход в Интернет;
В подпункт 46 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
46) интернет-ресурс - информация (в текстовом, графическом, аудиовизуальном или ином виде), размещенная на аппаратно-программном комплексе, имеющем уникальный сетевой адрес и (или) доменное имя и функционирующем в Интернете;
Статья дополнена подпунктом 46-1 в соответствии с Законом РК от 25.06.20 г. № 347-VI
46-1) пространство казахстанского сегмента Интернета - совокупность интернет-ресурсов, размещаемых на аппаратно-программных комплексах, расположенных на территории Республики Казахстан;
Статья дополнена подпунктом 46-2 в соответствии с Законом РК от 30.12.21 г. № 96-VII (введено в действие с 2 марта 2022 г.)
46-2) многофакторная аутентификация - способ проверки подлинности пользователя при помощи комбинации различных параметров, в том числе генерации и ввода паролей или аутентификационных признаков (цифровых сертификатов, токенов, смарт-карт, генераторов одноразовых паролей и средств биометрической идентификации);
47) национальный шлюз Республики Казахстан - информационная система, предназначенная для обеспечения межгосударственного информационного взаимодействия информационных систем и электронных информационных ресурсов государств;
Статья дополнена подпунктом 47-1 в соответствии с Законом РК от 28.12.17 г. № 128-VI
47-1) профиль защиты - перечень минимальных требований к безопасности программных и технических средств, являющихся компонентами объектов информатизации;
47-2) исключен в соответствии с Законом РК от 10.07.23 г. № 19-VIII (введен в действие с 10 сентября 2023 г.) (см. стар. ред.)
48) единая платформа интернет-ресурсов государственных органов - технологическая платформа, предназначенная для размещения интернет-ресурсов государственных органов;
49) исключен в соответствии с Законом РК от 14.07.22 г. № 141-VII (введен в действие с 1 января 2023 г.) (см. стар. ред.)
Подпункт 50 изложен в редакции Закона РК от 25.06.20 г. № 347-VI (см. стар. ред.)
50) государственная техническая служба - акционерное общество, созданное по решению Правительства Республики Казахстан;
51) нормативно-техническая документация - совокупность документов, определяющих общие задачи, принципы и требования к созданию и использованию (эксплуатации) объектов информатизации, а также контролю их соответствия установленным требованиям в сфере информатизации;
51-1) исключен в соответствии с Законом РК от 10.07.23 г. № 19-VIII (введен в действие с 10 сентября 2023 г.) (см. стар. ред.)
51-2) исключен в соответствии с Законом РК от 10.07.23 г. № 19-VIII (введен в действие с 10 сентября 2023 г.) (см. стар. ред.)
Статья дополнена подпунктом 51-3 в соответствии с Законом РК от 11.12.23 г. № 44-VIII (введен в действие с 11 февраля 2024 г.)
51-3) уязвимость - недостаток объекта информатизации, использование которого может привести к нарушению целостности и (или) конфиденциальности, и (или) доступности объекта информатизации;
52) пользователь - субъект информатизации, использующий объекты информатизации для выполнения конкретной функции и (или) задачи;
Статья дополнена подпунктом 52-1 в соответствии с Законом РК от 18.03.19 г. № 237-VI (введен в действие с 30 марта 2019 г.)
52-1) реестр доверенного программного обеспечения и продукции электронной промышленности - перечень программного обеспечения и продукции электронной промышленности, соответствующих требованиям информационной безопасности, созданный для целей обеспечения обороны страны и безопасности государства;
53) исключен в соответствии с Законом РК от 14.07.22 г. № 141-VII (введен в действие с 1 января 2023 г.) (см. стар. ред.)
Статья дополнена подпунктами 53-1, 53-2 в соответствии с Законом РК от 02.01.21 г. № 399-VI
53-1) техническая поддержка - оказание консультационных, информационно-технологических и иных услуг по поддержке работоспособности лицензионного программного обеспечения и технических средств;
Подпункт 53-2 изложен в редакции Закона РК от 14.07.22 г. № 141-VII (см. стар. ред.)
53-2) техническая документация - комплект документации на объект информатизации, на основании которого осуществляется создание и развитие объекта информатизации, а также его опытная и промышленная эксплуатация;
В подпункт 54 внесены изменения в соответствии с Законом РК от 25.06.20 г. № 347-VI (см. стар. ред.); изложен в редакции Закона РК от 02.01.21 г. № 399-VI (см. стар. ред.)
54) национальная платформа искусственного интеллекта - технологическая платформа, предназначенная для сбора, обработки, хранения и распространения наборов данных и предоставления услуг в области искусственного интеллекта;
Подпункт 55 изложен в редакции Закона РК от 02.01.21 г. № 399-VI (см. стар. ред.)
55) оператор национальной платформы искусственного интеллекта - юридическое лицо, определяемое Правительством Республики Казахстан, на которое возложено обеспечение развития и функционирования закрепленной за ним Национальной платформы искусственного интеллекта;
55-1) исключен в соответствии с Законом РК от 06.02.23 г. № 194-VII (введены в действие с 1 апреля 2023 г.) (см. стар. ред.)
Подпункт 55-2 изложен в редакции Закона РК от 14.07.22 г. № 141-VII (см. стар. ред.)
55-2) сервис цифровых документов - объект информационно-коммуникационной инфраструктуры «электронного правительства», закрепленный за оператором и предназначенный для отображения и использования документов в электронном виде, сформированных на основании сведений из объектов информатизации.
Документы в сервисе цифровых документов, используемые и представляемые государственным органам, физическим и юридическим лицам, равнозначны документам на бумажном носителе;
55-3) исключен в соответствии с Законом РК от 06.02.23 г. № 194-VII (введены в действие с 1 апреля 2023 г.) (см. стар. ред.)
56) цифровая грамотность - знание и умение человека использовать информационно-коммуникационные технологии в повседневной и профессиональной деятельности;
56-1) исключен в соответствии с Законом РК от 06.02.23 г. № 194-VII (введены в действие с 1 апреля 2023 г.) (см. стар. ред.)
Подпункт 57 изложен в редакции Закона РК от 25.06.20 г. № 347-VI (см. стар. ред.); внесены изменения в соответствии с Законом РК от 06.02.23 г. № 194-VII (введены в действие с 1 апреля 2023 г.) (см. стар. ред.)
57) электронные информационные ресурсы - данные в электронно-цифровой форме, содержащиеся на электронном носителе и в объектах информатизации;
Статья дополнена подпунктом 57-1 в соответствии с Законом РК от 02.01.21 г. № 399-VI
57-1) обследование обеспечения защищенности процессов хранения, обработки и распространения персональных данных ограниченного доступа, содержащихся в электронных информационных ресурсах - оценка применяемых мер безопасности и защитных действий при осуществлении обработки, хранения, распространения и защите персональных данных ограниченного доступа, содержащихся в электронных информационных ресурсах;