1. Интеграция информационных систем государственных органов осуществляется в соответствии с правилами интеграции объектов информатизации «электронного правительства» и при соблюдении требований информационной безопасности, определяемых профилем защиты и оформляемых договором совместных работ по информационной безопасности государственных и негосударственных информационных систем.
2. Государственные органы обязаны обеспечить интеграцию информационных систем государственных органов через шлюз «электронного правительства» в сроки и порядке, которые установлены уполномоченным органом.
Пункт 3 изложен в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.)
3. В случае интеграции негосударственной информационной системы с информационной системой государственного органа отдельно или одновременно с иной информационной системой государственного органа или другими объектами информатизации «электронного правительства» организация доступа к электронным информационным ресурсам осуществляется в соответствии с правилами интеграции объектов информатизации «электронного правительства».
Статья дополнена пунктом 4 в соответствии с Законом РК от 28.12.17 г. № 128-VI
4. Информационной системе государственного органа и негосударственной информационной системе при проверке подлинности электронной цифровой подписи подключение к шлюзу «электронного правительства» не требуется.
Статья 44. Требования к негосударственной информационной системе, интегрируемой с информационной системой государственного органа
Пункт 1 изложен в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.)
1. Интеграция негосударственной информационной системы с информационной системой государственного органа осуществляется исключительно через шлюз «электронного правительства» или платежный шлюз «электронного правительства» (для целей осуществления платежей) в соответствии с правилами интеграции объектов информатизации «электронного правительства».
Пункт 2 изложен в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.)
2. Электронные информационные ресурсы, интерфейс, техническая документация и другие сопутствующие документы негосударственной информационной системы, интегрируемой с информационной системой государственного органа или предназначенной для формирования государственных электронных информационных ресурсов, создаются и хранятся на казахском и русском языках.
В пункт 3 внесены изменения в соответствии с Законом РК от 28.12.17 г. № 128-VI (см. стар. ред.)
3. Негосударственная информационная система интегрируется с информационной системой государственного органа при условии наличия акта о приемке в промышленную эксплуатацию информационной системы, акта с положительным результатом испытаний на соответствие требованиям информационной безопасности, экспертизы технической документации и аттестата соответствия требованиям информационной безопасности.
Требования, установленные в настоящем пункте, не распространяются на информационные системы финансовых организаций при их интеграции через внешний шлюз «электронного правительства», введенный в промышленную эксплуатацию.
Глава 7. СЕРВИСНАЯ МОДЕЛЬ ИНФОРМАТИЗАЦИИ
Статья 45 изложена в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.)
Статья 45. Сервисная модель информатизации
1. Реализация сервисной модели информатизации включает планирование, создание или развитие информационно-коммуникационных услуг, а также их оказание на базе информационно-коммуникационной инфраструктуры «электронного правительства» в соответствии с каталогом информационно-коммуникационных услуг.
2. Реализация сервисной модели информатизации осуществляется в соответствии с настоящим Законом, правилами реализации сервисной модели информатизации и иными нормативными правовыми актами об информатизации.
3. Оказание информационно-коммуникационных услуг может осуществляться путем заключения договора государственно-частного партнерства по сервисной модели информатизации либо договора между оператором и государственным органом, заключенного в соответствии с законодательством Республики Казахстан о государственных закупках.
4. Обязанности и ответственность сторон при оказании (получении) информационно-коммуникационных услуг устанавливаются законами Республики Казахстан и соглашением сторон.
5. В случае, если проект государственно-частного партнерства по сервисной модели информатизации предусматривает выплаты из бюджета и меры государственной поддержки, уполномоченный орган:
1) вносит проект перечня проектов государственно-частного партнерства по сервисной модели информатизации, планируемых к реализации, с приложением утвержденных заданий на проектирование информационно-коммуникационных услуг на согласование в уполномоченный орган по бюджетному планированию для определения финансовой обеспеченности проектов государственно-частного партнерства по сервисной модели информатизации;
2) утверждает перечень проектов государственно-частного партнерства по сервисной модели информатизации, планируемых к реализации, на основании положительного заключения уполномоченного органа по бюджетному планированию по определению финансовой обеспеченности проектов государственно-частного партнерства по сервисной модели информатизации.
Формирование и утверждение перечня проектов государственно-частного партнерства, планируемых к реализации, осуществляются в порядке, определяемом правилами реализации сервисной модели информатизации.
6. Основаниями для включения в проект республиканского бюджета проектов государственно-частного партнерства по сервисной модели информатизации, планируемых к реализации, является наличие:
1) положительного заключения уполномоченного органа по бюджетному планированию на проект перечня проектов государственно-частного партнерства по сервисной модели информатизации в части определения финансовой обеспеченности указанных проектов;
2) утвержденного уполномоченным органом задания на проектирование информационно-коммуникационных услуг;
3) положительного предложения Республиканской бюджетной комиссии.
7. Процедуры определения поставщиков сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры, заключения, исполнения и прекращения договора государственно-частного партнерства по сервисной модели информатизации осуществляются в соответствии с настоящим Законом и правилами реализации сервисной модели информатизации.
8. Мониторинг и оценка реализации проектов государственно-частного партнерства по сервисной модели информатизации, а также мониторинг исполнения договорных обязательств в период договорных отношений проводятся в соответствии с правилами реализации сервисной модели информатизации.
Глава 7 дополнена статьей 45-1 в соответствии с Законом РК от 28.12.17 г. № 128-VI
Статья 45-1. Определение поставщика сервисного программного продукта или объекта информационно-коммуникационной инфраструктуры, в том числе по проектам государственно-частного партнерства по сервисной модели информатизации
1. Определение поставщика сервисного программного продукта или объекта информационно-коммуникационной инфраструктуры осуществляется на конкурсной основе.
2. Конкурсная комиссия по определению поставщика сервисного программного продукта или объекта информационно-коммуникационной инфраструктуры создается заказчиком информационно-коммуникационной услуги.
3. Председателем конкурсной комиссии является первый руководитель заказчика информационно-коммуникационной услуги либо лицо, уполномоченное им.
4. В состав конкурсной комиссии включаются представители заказчика информационно-коммуникационной услуги, уполномоченного органа, сервисного интегратора и иных заинтересованных государственных органов и организаций.
5. Конкурс по определению поставщика сервисного программного продукта или объекта информационно-коммуникационной инфраструктуры, в том числе квалификационный отбор, осуществляется в порядке, определяемом правилами реализации сервисной модели информатизации.
Глава 7 дополнена статьей 45-2 в соответствии с Законом РК от 28.12.17 г. № 128-VI
Статья 45-2. Квалификационные требования, предъявляемые к потенциальным поставщикам сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры, в том числе при реализации проектов государственно-частного партнерства по сервисной модели информатизации
1. К потенциальному поставщику сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры, в том числе при реализации проектов государственно-частного партнерства по сервисной модели информатизации, предъявляются следующие квалификационные требования:
1) обладать правоспособностью (для юридических лиц), гражданской дееспособностью (для индивидуальных предпринимателей);
2) являться платежеспособным, не иметь налоговой задолженности;
3) иметь финансовые и (или) материальные, и (или) трудовые ресурсы, необходимые для исполнения обязательств по договору государственно-частного партнерства по сервисной модели информатизации;
4) не подлежать процедуре банкротства либо ликвидации, на его имущество, балансовая стоимость которого превышает десять процентов от стоимости соответствующих основных средств, не должен быть наложен арест, его финансово-хозяйственная деятельность не должна быть приостановлена в соответствии с законодательством Республики Казахстан;
5) не быть привлеченным к ответственности за неисполнение и (или) ненадлежащее исполнение обязательств по заключенным в течение последних трех лет договорам государственно-частного партнерства на основании решения суда, вступившего в законную силу, о признании его недобросовестным потенциальным частным партнером.
2. Потенциальный поставщик сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры в подтверждение его соответствия квалификационным требованиям представляет подтверждающие документы в порядке и объеме, предусмотренных правилами реализации сервисной модели информатизации.
3. Потенциальный поставщик сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры -нерезидент Республики Казахстан в подтверждение его соответствия квалификационным требованиям, установленным пунктом 1 настоящей статьи, представляет те же документы, что и резидент Республики Казахстан, либо документы, содержащие аналогичные сведения о квалификации потенциального поставщика сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры - нерезидента Республики Казахстан.
4. Потенциальный поставщик сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры в случае предоставления недостоверной информации на соответствие квалификационным требованиям не допускается к участию в конкурсе по определению потенциального поставщика сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры в течение последующих трех лет с момента его признания судом недобросовестным потенциальным поставщиком сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры.
5. Заказчики информационно-коммуникационной услуги не позднее тридцати календарных дней со дня установления такого факта конкурсной комиссией предъявляют иск в суд о признании потенциального поставщика сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры, предоставившего недостоверную информацию по квалификационным требованиям, недобросовестным потенциальным частным партнером.
6. Достоверность информации по квалификационным требованиям, предоставляемой потенциальным поставщиком сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры, устанавливается конкурсной комиссией на стадии квалификационного отбора поставщиков сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры.
7. Заказчик информационно-коммуникационной услуги направляет центральному уполномоченному органу по государственному планированию решения судов, вступившие в законную силу, о признании потенциального поставщика сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры недобросовестным потенциальным поставщиком сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры в течение пяти рабочих дней с момента получения таких решений для включения в перечень недобросовестных потенциальных частных партнеров.
Глава 7 дополнена статьей 45-3 в соответствии с Законом РК от 28.12.17 г. № 128-VI
Статья 45-3. Основания признания потенциального поставщика сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры не соответствующим квалификационным требованиям, в том числе при реализации проектов государственно-частного партнерства по сервисной модели информатизации
Потенциальный поставщик сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры, в том числе при реализации проектов государственно-частного партнерства по сервисной модели информатизации, признается не соответствующим квалификационным требованиям по одному из следующих оснований:
1) непредставление документа (документов) для подтверждения соответствия квалификационным требованиям потенциального поставщика сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры;
2) установление факта несоответствия квалификационным требованиям на основании информации, содержащейся в документах, представленных потенциальным поставщиком сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры для подтверждения его соответствия;
3) установление факта предоставления недостоверной информации по квалификационным требованиям.
Статья 46 изложена в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.)
Статья 46. Оказание информационно-коммуникационных услуг государственным органам
1. Оператор, собственники объектов информационно-коммуникационной инфраструктуры, сервисных программных продуктов не приобретают права пользования и распоряжения электронными информационными ресурсами государственных органов, размещенными на принадлежащих данным лицам объектах.
2. Расчет предельной стоимости информационно-коммуникационной услуги осуществляется на основе методики, утвержденной уполномоченным органом.
3. Описание информационно-коммуникационных услуг, оказываемых государственным органам оператором, и информация об их стоимости размещаются на интернет-ресурсе оператора.
4. Информационно-коммуникационные услуги, включаемые в каталог информационно-коммуникационных услуг, классифицируются по виду и субъектам получения данных услуг.
5. В целях мониторинга качества оказания информационно-коммуникационных услуг и обеспечения консультационного сопровождения получателей данных услуг уполномоченный орган и оператор привлекают единый контакт-центр.
6. Оператор при оказании информационно-коммуникационных услуг обеспечивает и несет ответственность за безопасность хранения электронных информационных ресурсов в порядке, определенном законами Республики Казахстан и соглашением сторон.
Статья 47. Взаимодействие оператора с собственником сервисного программного продукта и иными лицами
1. Взаимодействие оператора и лиц, предоставляющих ему информационно-коммуникационную инфраструктуру и сервисные программные продукты для оказания информационно-коммуникационных услуг, регулируется правилами реализации сервисной модели информатизации и соглашением между оператором и данными лицами.
2. Собственник сервисного программного продукта обязан:
1) передавать сервисный программный продукт и техническую документацию на сервисный программный продукт оператору в соответствии с соглашением между ними;
2) осуществлять доработку и развитие сервисного программного продукта по требованию оператора;
3) проводить обучение персонала оператора по эксплуатации и сопровождению сервисного программного продукта, а также по использованию информационно-коммуникационной услуги, предоставляемой посредством данного сервисного программного продукта.
Пункт 3 изложен в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.)
3. В случае досрочного прекращения соглашения по инициативе собственника сервисного программного продукта оператор осуществляет эксплуатацию сервисного программного продукта до замены его другим сервисным программным продуктом.
Глава 8. ИСПЫТАНИЯ, ЭКСПЕРТИЗА, АУДИТ, АТТЕСТАЦИЯ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ
Статья 48. Документирование электронных информационных ресурсов и сведений (информации) об информационных системах
Документирование электронных информационных ресурсов и сведений (информации) об информационных системах осуществляется их собственником или владельцем в соответствии с требованиями, установленными законодательством Республики Казахстан об информатизации, электронном документе и электронной цифровой подписи, о Национальном архивном фонде и архивах.
Статья 49 изложена в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.)
Статья 49. Испытания на соответствие требованиям информационной безопасности, экспертиза технической документации, а также испытания с целью оценки качества
1. Испытания на соответствие требованиям информационной безопасности проводятся в обязательном порядке или по инициативе собственника или владельца.
2. К объектам испытаний, подлежащим обязательным испытаниям на соответствие требованиям информационной безопасности, относятся:
1) сервисный программный продукт;
2) информационно-коммуникационная платформа «электронного правительства»;
3) интернет-ресурс государственного органа;
4) информационная система государственного органа;
5) информационная система, отнесенная к критически важным объектам информационно-коммуникационной инфраструктуры;
6) негосударственная информационная система, интегрируемая с информационной системой государственного органа или предназначенная для формирования государственных электронных информационных ресурсов.
См.: Методику проведения испытаний сервисного программного продукта, информационно-коммуникационной платформы «электронного правительства», интернет-ресурса государственного органа и информационной системы на соответствие требованиям информационной безопасности, Правила проведения испытаний сервисного программного продукта, информационно-коммуникационной платформы «электронного правительства», интернет-ресурса государственного органа и информационной системы на соответствие требованиям информационной безопасности
3. Информационной системе государственного органа и негосударственной информационной системе для использования сервисов национального удостоверяющего центра Республики Казахстан по проверке подлинности электронной цифровой подписи прохождение испытаний на соответствие требованиям информационной безопасности не требуется.
4. Для отдельных видов объектов испытаний при проведении испытания на соответствие требованиям информационной безопасности устанавливается состав работ согласно методике и правилам проведения испытаний сервисного программного продукта, информационно-коммуникационной платформы «электронного правительства», интернет-ресурса государственного органа и информационной системы на соответствие требованиям информационной безопасности.
5. Испытания программного обеспечения, программного кода, интернет-ресурса и информационных систем проводятся с целью оценки их соответствия требованиям технической документации, нормативных правовых актов Республики Казахстан и действующих на территории Республики Казахстан стандартов в сфере информатизации.
Экспертиза технической документации проводится с целью оценки соответствия требованиям нормативных правовых актов Республики Казахстан и действующих на территории Республики Казахстан стандартов в сфере информатизации.
Испытания программного обеспечения, программного кода, интернет-ресурса, информационных систем и экспертиза технической документации осуществляются по инициативе собственника или владельца и проводятся испытательными лабораториями в соответствии с настоящим Законом и законодательством Республики Казахстан в области технического регулирования.
Статья 50. Аудит информационных систем
1. На этапе создания, внедрения и эксплуатации информационных систем по инициативе собственника или владельца информационных систем может быть проведен аудит информационных систем.
2. Проведение аудита информационных систем осуществляется физическим и (или) юридическим лицами, обладающими специальными знаниями и опытом работы в области информационно-коммуникационных технологий, в порядке, определяемом уполномоченным органом.
См. Правила проведения аудита информационных систем
Статья 51. Аттестация
1. Аттестация проводится в обязательном порядке или по инициативе собственника.
В пункт 2 внесены изменения в соответствии с Законом РК от 28.12.17 г. № 128-VI (см. стар. ред.)
2. Объектами аттестации, подлежащими обязательной аттестации, являются:
1) информационная система государственного органа;
Подпункт 2 изложен в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.)
2) информационная система государственного юридического лица, негосударственная информационная система, интегрируемая с информационной системой государственного органа или предназначенная для формирования государственных электронных информационных ресурсов.
Требования, установленные в настоящем подпункте, не распространяются на информационные системы финансовых организаций при их интеграции через внешний шлюз «электронного правительства», введенный в промышленную эксплуатацию;
3) информационная система, отнесенная к критически важным объектам информационно-коммуникационной инфраструктуры;
4) информационно-коммуникационная платформа «электронного правительства»;
5) интернет-ресурс государственного органа.
При использовании сервисов национального удостоверяющего центра Республики Казахстан по проверке подлинности электронной цифровой подписи прохождение аттестации на соответствие требованиям информационной безопасности для объектов аттестации, указанных в настоящем пункте, не требуется.
3. Объектами аттестации, не подлежащими обязательной аттестации, являются:
1) негосударственная информационная система;
2) негосударственный интернет-ресурс.
4. Промышленная эксплуатация информационной системы государственного органа, информационной системы, отнесенной к критически важным объектам информационно-коммуникационной инфраструктуры, негосударственной информационной системы, интегрированной с информационной системой государственного органа или предназначенной для формирования государственных электронных информационных ресурсов, интернет-ресурса государственного органа и информационно-коммуникационной платформы «электронного правительства» допускается только при наличии аттестата соответствия требованиям информационной безопасности.
5. Срок аттестационного обследования не должен превышать тридцать рабочих дней со дня вступления в силу договора на проведение аттестационного обследования.
В случае, если аттестуемая информационная система является территориально распределенной, срок аттестационного обследования составляет не более сорока рабочих дней.
В пункт 6 внесены изменения в соответствии с Законом РК от 28.12.17 г. № 128-VI (см. стар. ред.)
6. С учетом акта аттестационного обследования уполномоченный орган в сфере обеспечения информационной безопасности в течение трех рабочих дней принимает одно из следующих решений:
1) о выдаче аттестата соответствия требованиям информационной безопасности;
2) об отказе в выдаче аттестата соответствия требованиям информационной безопасности;
3) об устранении заявителем выявленных несоответствий.
Решение об устранении заявителем выявленных несоответствий может быть принято не более одного раза по заявке на проведение аттестации.
7. Основанием для отказа в выдаче аттестата соответствия требованиям информационной безопасности служат выявленные при аттестационном обследовании несоответствия, которые не могут быть устранены в течение двадцати рабочих дней со дня получения копии решения.
8. Аттестат соответствия требованиям информационной безопасности выдается на срок промышленной эксплуатации объекта аттестации, за исключением информационно-коммуникационной платформы «электронного правительства», при соблюдении (обеспечении) в течение указанного срока неизменности условий функционирования и функциональности объекта аттестации, аппаратно-программного комплекса и информационно-коммуникационных технологий, обеспечивающих обработку защищаемой информации и определяющих безопасность информации.
9. Аттестат соответствия требованиям информационной безопасности информационно-коммуникационной платформы «электронного правительства» выдается на один год.
В пункт 10 внесены изменения в соответствии с Законом РК от 28.12.17 г. № 128-VI (см. стар. ред.)
10. В случае изменения условий функционирования и функциональности объекта аттестации собственник или владелец объекта аттестации после завершения работ по его развитию направляет в уполномоченный орган в сфере обеспечения информационной безопасности уведомление о необходимости проведения повторной аттестации объекта с приложением описания всех произведенных изменений в порядке, установленном настоящим Законом.
Ответственность за выполнение установленных условий функционирования объекта аттестации, технологии обработки защищаемой информации и требований по информационной безопасности возлагается на собственника или владельца объекта аттестации.
Пункт 11 изложен в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.)
11. Уполномоченный орган в сфере обеспечения информационной безопасности со дня получения уведомления в течение трех рабочих дней принимает решение о проведении повторной аттестации объекта аттестации.
В пункт 12 внесены изменения в соответствии с Законом РК от 28.12.17 г. № 128-VI (см. стар. ред.)
12. Уполномоченный орган в сфере обеспечения информационной безопасности принимает меры об отзыве аттестата соответствия требованиям информационной безопасности объекта аттестации в следующих случаях:
1) наличия письменного заявления собственника или владельца объекта аттестации;
2) несоответствия объекта аттестации требованиям информационной безопасности, выявленного при проверке, проведенной в соответствии с Предпринимательским кодексом Республики Казахстан;
Пункт 3 изложен в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.)
3) изменения условий функционирования и функциональности объекта аттестации, указанного в пункте 2 настоящей статьи;
Пункт 4 изложен в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.)
4) прекращения эксплуатации объекта аттестации, указанного в пункте 2 настоящей статьи.
13. Внедрение нового сервисного программного продукта, изменение сервисного программного продукта не влекут отзыва аттестата соответствия требованиям информационной безопасности информационно-коммуникационной платформы «электронного правительства».
В пункт 14 внесены изменения в соответствии с Законом РК от 28.12.17 г. № 128-VI (см. стар. ред.)
14. Копия решения об отзыве аттестата соответствия требованиям информационной безопасности объекта аттестации направляется собственнику или владельцу объекта аттестации, который в течение трех рабочих дней со дня получения копии указанного решения возвращает уполномоченному органу в сфере обеспечения информационной безопасности аттестат соответствия требованиям информационной безопасности объекта аттестации.
Аттестация объекта аттестации после отзыва аттестата соответствия требованиям информационной безопасности осуществляется в порядке, предусмотренном настоящим Законом и правилами, утверждаемыми Правительством Республики Казахстан.
В пункт 15 внесены изменения в соответствии с Законом РК от 28.12.17 г. № 128-VI (см. стар. ред.)
15. Собственник или владелец объекта аттестации или уполномоченное им лицо ежегодно не позднее 1 марта направляет уполномоченному органу в сфере обеспечения информационной безопасности перечень объектов, планируемых к аттестации в текущем году.
См: постановление Правительства РК от 23 мая 2016 года № 298 «Об утверждении Правил проведения аттестации информационной системы, информационно-коммуникационной платформы «электронного правительства», интернет-ресурса государственного органа на соответствие требованиям информационной безопасности»
Статья 52. Подтверждение соответствия в сфере информатизации
Подтверждение соответствия в сфере информатизации осуществляется в соответствии с законодательством Республики Казахстан в области технического регулирования.
Глава 9. ЗАЩИТА ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ
Статья 53. Цели защиты объектов информатизации
1. Защитой объектов информатизации является реализация комплекса правовых, организационных и технических мероприятий, направленных на сохранность объектов информатизации, предотвращение неправомерного и (или) непреднамеренного доступа и (или) воздействия на них.
2. Защита объектов информатизации осуществляется в соответствии с законодательством Республики Казахстан и действующими на территории Республики Казахстан стандартами в целях:
1) обеспечения целостности и сохранности электронных информационных ресурсов;
2) обеспечения режима конфиденциальности электронных информационных ресурсов ограниченного доступа;
3) реализации права субъектов информатизации на доступ к электронным информационным ресурсам;
4) недопущения несанкционированного и (или) непреднамеренного доступа, утечки и иных действий в отношении электронных информационных ресурсов, а также несанкционированного и (или) непреднамеренного воздействия на объекты информационно-коммуникационной инфраструктуры;
5) недопущения нарушений функционирования объектов информационно-коммуникационной инфраструктуры и критически важных объектов информационно-коммуникационной инфраструктуры.
3. Иными несанкционированными и (или) непреднамеренными действиями в отношении объектов информатизации являются:
1) блокирование электронных информационных ресурсов и (или) объектов информационно-коммуникационной инфраструктуры, то есть совершение действий, приводящих к ограничению или закрытию доступа к электронным информационным ресурсам и (или) объектам информационно-коммуникационной инфраструктуры;
2) несанкционированная и (или) непреднамеренная модификация объектов информатизации;
3) несанкционированное и (или) непреднамеренное копирование электронного информационного ресурса;
4) несанкционированное и (или) непреднамеренное уничтожение, утрата электронных информационных ресурсов;
5) использование программного обеспечения без разрешения правообладателя;
6) нарушение работы информационных систем и (или) программного обеспечения либо нарушение функционирования сети телекоммуникаций.
4. Защита информационных систем осуществляется согласно классу, присвоенному в соответствии с классификатором.
Статья 54. Организация защиты объектов информатизации
1. Защита объектов информатизации осуществляется:
1) в отношении электронных информационных ресурсов - их собственниками, владельцами и пользователями;
2) в отношении объектов информационно-коммуникационной инфраструктуры и критически важных объектов информационно-коммуникационной инфраструктуры - их собственниками или владельцами.
2. Собственники или владельцы объектов информатизации «электронного правительства» и критически важных объектов информационно-коммуникационной инфраструктуры обязаны принимать меры, обеспечивающие:
1) предотвращение несанкционированного доступа;
2) своевременное обнаружение фактов несанкционированного доступа, если такой несанкционированный доступ не удалось предотвратить;
3) минимизацию неблагоприятных последствий нарушения порядка доступа;
4) недопущение несанкционированного воздействия на средства обработки и передачи электронных информационных ресурсов;
5) оперативное восстановление электронных информационных ресурсов, модифицированных либо уничтоженных вследствие несанкционированного доступа к ним;
6) незамедлительное информирование государственной технической службы о произошедшем инциденте информационной безопасности, за исключением собственников и (или) владельцев электронных информационных ресурсов, содержащих сведения, составляющие государственные секреты;
7) информационное взаимодействие с государственной технической службой по вопросам мониторинга обеспечения информационной безопасности, защиты и безопасного функционирования объектов информатизации «электронного правительства»;
8) предоставление доступа государственной технической службе к объектам информатизации «электронного правительства» и критически важным объектам информационно-коммуникационной инфраструктуры для проведения организационно-технических мероприятий, направленных на реализацию мониторинга обеспечения информационной безопасности.
3. Положения единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, относящиеся к сфере обеспечения информационной безопасности, обязательны для применения государственными органами, органами местного самоуправления, государственными юридическими лицами, субъектами квазигосударственного сектора, собственниками и владельцами негосударственных информационных систем, интегрируемых с информационными системами государственных органов или предназначенных для формирования государственных электронных информационных ресурсов, а также собственниками и владельцами критически важных объектов информационно-коммуникационной инфраструктуры.
Статья 54 дополнена пунктом 3-1 в соответствии с Законом РК от 28.12.17 г. № 128-VI
3-1. Приобретение товаров в целях реализации требований по обеспечению информационной безопасности для обороны и безопасности страны осуществляется из реестра доверенной продукции электронной промышленности и программного обеспечения в соответствии с законодательством Республики Казахстан о государственных закупках.
При этом в случае отсутствия в реестре доверенной продукции электронной промышленности и программного обеспечения необходимых товаров допускается приобретение их аналогов.
4. Управление интернет-ресурсами и объектами информационно-коммуникационной инфраструктуры при чрезвычайных ситуациях социального, природного и техногенного характера, введении чрезвычайного или военного положения осуществляется уполномоченным органом в соответствии с законодательством Республики Казахстан.
Статья 55. Меры защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры
1. К правовым мерам защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры относятся:
1) требования законодательства Республики Казахстан и действующие на территории Республики Казахстан стандарты в сфере информатизации;
2) ответственность за нарушение законодательства Республики Казахстан об информатизации;
3) соглашения, заключаемые собственником или владельцем электронных информационных ресурсов, информационных систем, информационно-коммуникационной инфраструктуры, в которых устанавливаются условия работы, доступа или использования данных объектов, а также ответственность за их нарушение.
2. К организационным мерам защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры относятся установление и обеспечение режима допуска на территории (в здания, помещения), где может быть осуществлен доступ к информации, электронным информационным ресурсам, информационным системам (электронным носителям информации), а также ограничение доступа к электронным информационным ресурсам, информационным системам и информационно-коммуникационной инфраструктуре.
