4) информационная система государственного органа, государственного юридического лица, субъекта квазигосударственного сектора;
5) критически важные объекты информационно-коммуникационной инфраструктуры;
6) негосударственная информационная система, предназначенная для формирования государственных электронных информационных ресурсов, осуществления государственных функций и оказания государственных услуг.
См.: Методику проведения испытаний сервисного программного продукта, информационно-коммуникационной платформы «электронного правительства», интернет-ресурса государственного органа и информационной системы на соответствие требованиям информационной безопасности, Правила проведения испытаний сервисного программного продукта, информационно-коммуникационной платформы «электронного правительства», интернет-ресурса государственного органа и информационной системы на соответствие требованиям информационной безопасности
3. Информационной системе государственного органа и негосударственной информационной системе для использования сервисов национального удостоверяющего центра Республики Казахстан по проверке подлинности электронной цифровой подписи прохождение испытаний на соответствие требованиям информационной безопасности не требуется.
Пункт 4 изложен в редакции Закона РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.); внесены изменения в соответствии с Законом РК от 14.07.22 г. № 141-VII (см. стар. ред.); изложен в редакции Закона РК от 11.12.23 г. № 44-VIII (введен в действие с 11 февраля 2024 г.) (см. стар. ред.)
4. Испытания объектов информатизации (за исключением объектов информатизации, собственником (владельцем) и (или) заказчиком которых является государственный орган) на соответствие требованиям информационной безопасности проводятся аккредитованными испытательными лабораториями в соответствии с настоящим Законом и законодательством Республики Казахстан в области технического регулирования.
Пункт 5 изложен в редакции Закона РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
5. Испытания объектов информатизации с целью оценки их качества проводятся в соответствии с законодательством Республики Казахстан в области технического регулирования.
Статья 50. Аудит информационных систем
1. На этапе создания, внедрения и эксплуатации информационных систем по инициативе собственника или владельца информационных систем может быть проведен аудит информационных систем.
2. Проведение аудита информационных систем осуществляется физическим и (или) юридическим лицами, обладающими специальными знаниями и опытом работы в области информационно-коммуникационных технологий, в порядке, определяемом уполномоченным органом.
См. Правила проведения аудита информационных систем
Статья 51. Исключена в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
Статья 52. Подтверждение соответствия в сфере информатизации
Подтверждение соответствия в сфере информатизации осуществляется в соответствии с законодательством Республики Казахстан в области технического регулирования.
См.: Правила по подтверждению соответствия информационных систем, технических, программно-технических и программных средств (изделий), технических средств защиты информации требованиям информационной безопасности
Глава 9. ЗАЩИТА ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ
Статья 53. Цели защиты объектов информатизации
1. Защитой объектов информатизации является реализация комплекса правовых, организационных и технических мероприятий, направленных на сохранность объектов информатизации, предотвращение неправомерного и (или) непреднамеренного доступа и (или) воздействия на них.
2. Защита объектов информатизации осуществляется в соответствии с законодательством Республики Казахстан и действующими на территории Республики Казахстан стандартами в целях:
1) обеспечения целостности и сохранности электронных информационных ресурсов;
2) обеспечения режима конфиденциальности электронных информационных ресурсов ограниченного доступа;
3) реализации права субъектов информатизации на доступ к электронным информационным ресурсам;
4) недопущения несанкционированного и (или) непреднамеренного доступа, утечки и иных действий в отношении электронных информационных ресурсов, а также несанкционированного и (или) непреднамеренного воздействия на объекты информационно-коммуникационной инфраструктуры;
5) недопущения нарушений функционирования объектов информационно-коммуникационной инфраструктуры и критически важных объектов информационно-коммуникационной инфраструктуры;
Пункт дополнен подпунктами 6, 7 в соответствии с Законом РК от 25.06.20 г. № 347-VI
6) недопущения несанкционированного и (или) непреднамеренного доступа к служебной информации об абонентах сетей телекоммуникаций и сообщениям телекоммуникаций;
7) недопущения несанкционированного и (или) непреднамеренного блокирования работы абонентских устройств сетей телекоммуникаций.
3. Иными несанкционированными и (или) непреднамеренными действиями в отношении объектов информатизации являются:
1) блокирование электронных информационных ресурсов и (или) объектов информационно-коммуникационной инфраструктуры, то есть совершение действий, приводящих к ограничению или закрытию доступа к электронным информационным ресурсам и (или) объектам информационно-коммуникационной инфраструктуры;
2) несанкционированная и (или) непреднамеренная модификация объектов информатизации;
3) несанкционированное и (или) непреднамеренное копирование электронного информационного ресурса;
4) несанкционированное и (или) непреднамеренное уничтожение, утрата электронных информационных ресурсов;
5) использование программного обеспечения без разрешения правообладателя;
6) нарушение работы информационных систем и (или) программного обеспечения либо нарушение функционирования сети телекоммуникаций;
Пункт дополнен подпунктами 7, 8 в соответствии с Законом РК от 25.06.20 г. № 347-VI
7) несанкционированный и (или) непреднамеренный доступ к служебной информации об абонентах сетей телекоммуникаций и сообщениям телекоммуникаций;
8) несанкционированное и (или) непреднамеренное блокирование работы абонентских устройств сетей телекоммуникаций.
4. Защита информационных систем осуществляется согласно классу, присвоенному в соответствии с классификатором.
Статья 54. Организация защиты объектов информатизации
1. Защита объектов информатизации осуществляется:
1) в отношении электронных информационных ресурсов - их собственниками, владельцами и пользователями;
2) в отношении объектов информационно-коммуникационной инфраструктуры и критически важных объектов информационно-коммуникационной инфраструктуры - их собственниками или владельцами.
2. Собственники или владельцы объектов информатизации «электронного правительства» и критически важных объектов информационно-коммуникационной инфраструктуры обязаны принимать меры, обеспечивающие:
1) предотвращение несанкционированного доступа;
2) своевременное обнаружение фактов несанкционированного доступа, если такой несанкционированный доступ не удалось предотвратить;
3) минимизацию неблагоприятных последствий нарушения порядка доступа;
4) недопущение несанкционированного воздействия на средства обработки и передачи электронных информационных ресурсов;
5) оперативное восстановление электронных информационных ресурсов, модифицированных либо уничтоженных вследствие несанкционированного доступа к ним;
В подпункт 6 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
6) незамедлительное информирование Национального координационного центра информационной безопасности о произошедшем инциденте информационной безопасности, за исключением собственников и (или) владельцев электронных информационных ресурсов, содержащих сведения, составляющие государственные секреты;
В подпункт 7 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
7) информационное взаимодействие с Национальным координационным центром информационной безопасности по вопросам мониторинга обеспечения информационной безопасности объектов информатизации «электронного правительства»;
В подпункт 8 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
8) предоставление доступа Национальному координационному центру информационной безопасности к объектам информатизации «электронного правительства» и оперативным центрам информационной безопасности к критически важным объектам информационно-коммуникационной инфраструктуры для проведения организационно-технических мероприятий, направленных на реализацию мониторинга обеспечения информационной безопасности в соответствии с правилами проведения мониторинга обеспечения информационной безопасности объектов информатизации «электронного правительства» и критически важных объектов информационно-коммуникационной инфраструктуры.
Статья дополнена пунктом 2-1 в соответствии с Законом РК от 11.12.23 г. № 44-VIII (введен в действие с 11 февраля 2024 г.)
2-1. Собственники или владельцы объектов информатизации государственных органов обязаны принимать меры, обеспечивающие:
1) подключение объектов информатизации к программе взаимодействия, за исключением объектов информатизации, не имеющих доступ к Интернету;
2) устранение выявленных уязвимостей, зарегистрированных в программе взаимодействия по объектам информатизации государственных органов;
3) подключение к услуге Государственного оперативного центра информационной безопасности или оперативного центра информационной безопасности.
3. Положения единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, относящиеся к сфере обеспечения информационной безопасности, обязательны для применения государственными органами, органами местного самоуправления, государственными юридическими лицами, субъектами квазигосударственного сектора, собственниками и владельцами негосударственных информационных систем, интегрируемых с информационными системами государственных органов или предназначенных для формирования государственных электронных информационных ресурсов, а также собственниками и владельцами критически важных объектов информационно-коммуникационной инфраструктуры.
Статья 54 дополнена пунктом 3-1 в соответствии с Законом РК от 28.12.17 г. № 128-VI; внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.); Законом РК от 08.06.21 г. № 48-VII (введены в действие с 1 января 2022 г.) (см. стар. ред.); изложен в редакции Закона РК от 14.07.22 г. № 141-VII (см. стар. ред.); внесены изменения в соответствии с Законом РК от 11.12.23 г. № 44-VIII (введен в действие с 11 февраля 2024 г.) (см. стар. ред.)
3-1. В целях реализации требований обеспечения информационной безопасности для обороны страны и безопасности государства осуществляется приобретение программного обеспечения и продукции электронной промышленности в виде товара и информационно-коммуникационной услуги из реестра доверенного программного обеспечения и продукции электронной промышленности в соответствии с настоящим Законом и законодательством Республики Казахстан о государственных закупках, закупках отдельных субъектов квазигосударственного сектора.
При этом в случае отсутствия в реестре доверенного программного обеспечения и продукции электронной промышленности необходимой продукции допускается ее приобретение в соответствии с законодательством Республики Казахстан о государственных закупках, закупках отдельных субъектов квазигосударственного сектора.
См.: Постановление Правительства Республики Казахстан от 20 марта 2024 года № 207 «Об установлении изъятия из национального режима», Письмо Комитета казначейства Министерства финансов Республики Казахстан от 15 января 2024 года № ЖТ-2023-00549574 «Закуп товаров, относящихся к категориям программного обеспечения и продукции электронной промышленности, осуществляется способом конкурса с предварительным квалификационным отбором»
Статья дополнена пунктом 3-2 в соответствии с Законом РК от 25.06.20 г. № 347-VI; изложен в редакции Закона РК от 14.07.22 г. № 141-VII (см. стар. ред.)
3-2. Собственники или владельцы негосударственных информационных систем, предназначенных для формирования государственных электронных информационных ресурсов, осуществления государственных функций и оказания государственных услуг, до интеграции с информационными системами государственных органов:
принимают меры по соответствию единым требованиям в области информационно-коммуникационных технологий и обеспечения информационной безопасности;
создают собственный оперативный центр информационной безопасности и обеспечивают его функционирование или приобретают услуги оперативного центра информационной безопасности у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан, а также обеспечивают взаимодействие его с Национальным координационным центром информационной безопасности.
Статья дополнена пунктом 3-3 в соответствии с Законом РК от 25.06.20 г. № 347-VI
3-3. Собственники или владельцы критически важных объектов информационно-коммуникационной инфраструктуры, за исключением государственных органов, органов местного самоуправления, государственных юридических лиц, субъектов квазигосударственного сектора, в течение года со дня включения в перечень критически важных объектов информационно-коммуникационной инфраструктуры:
принимают меры по соответствию единым требованиям в области информационно-коммуникационных технологий и обеспечения информационной безопасности, относящиеся к сфере обеспечения информационной безопасности;
создают собственный оперативный центр информационной безопасности и обеспечивают его функционирование или приобретают услуги оперативного центра информационной безопасности у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан, а также обеспечивают взаимодействие его с Национальным координационным центром информационной безопасности.
4. Управление интернет-ресурсами и объектами информационно-коммуникационной инфраструктуры при чрезвычайных ситуациях социального, природного и техногенного характера, введении чрезвычайного или военного положения осуществляется уполномоченным органом в соответствии с законодательством Республики Казахстан.
Статья 55. Меры защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры
1. К правовым мерам защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры относятся:
1) требования законодательства Республики Казахстан и действующие на территории Республики Казахстан стандарты в сфере информатизации;
2) ответственность за нарушение законодательства Республики Казахстан об информатизации;
3) соглашения, заключаемые собственником или владельцем электронных информационных ресурсов, информационных систем, информационно-коммуникационной инфраструктуры, в которых устанавливаются условия работы, доступа или использования данных объектов, а также ответственность за их нарушение.
2. К организационным мерам защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры относятся установление и обеспечение режима допуска на территории (в здания, помещения), где может быть осуществлен доступ к информации, электронным информационным ресурсам, информационным системам (электронным носителям информации), а также ограничение доступа к электронным информационным ресурсам, информационным системам и информационно-коммуникационной инфраструктуре.
3. К техническим (программно-техническим) мерам защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры относятся:
1) использование средств защиты информации, а в отношении сведений, составляющих государственные секреты, - исключительно с применением средств защиты сведений, составляющих государственные секреты, разработанных, изготовленных и (или) принятых в эксплуатацию в соответствии с законодательством Республики Казахстан;
2) использование систем контроля доступа и регистрации фактов доступа к электронным информационным ресурсам, информационным системам и информационно-коммуникационной инфраструктуре;
Пункт 3 дополнен подпунктом 3 в соответствии с Законом РК от 28.12.17 г. № 128-VI
3) разработка задания по безопасности на основе утвержденных профилей защиты для определения мер защиты собственниками или владельцами объектов информатизации.
4. Использование технических (программно-технических) мер защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры не должно причинять вред или создавать угрозу причинения вреда жизни, здоровью и имуществу физических лиц, а также имуществу юридических лиц и государственному имуществу.
В статью 56 внесены изменения в соответствии с Законом РК от 25.06.20 г. № 347-VI (см. стар. ред.); Законом РК от 06.04.24 г. № 71-VIII (введен в действие с 8 июня 2024 г.) (см. стар. ред.)
Статья 56. Защита электронных информационных ресурсов, содержащих персональные данные
Собственники и владельцы информационных систем, содержащих персональные данные, собственник и (или) оператор базы, содержащей персональные данные, а также третьи лица обязаны принимать меры по их защите в соответствии с настоящим Законом и законодательством Республики Казахстан о персональных данных и их защите.
Данная обязанность возникает с момента получения электронных информационных ресурсов, содержащих персональные данные, или сбора персональных данных и до их уничтожения либо обезличивания.
Глава дополнена статьей 56-1 в соответствии с Законом РК от 25.06.20 г. № 347-VI
Статья 56-1. Защита доменных имен в пространстве казахстанского сегмента Интернета
1. Интернет-ресурс с зарегистрированными доменными именами.KZ и (или).ҚАЗ размещается в пространстве казахстанского сегмента Интернета.
2. Использование доменных имен.KZ и (или).ҚАЗ в пространстве казахстанского сегмента Интернета при передаче данных интернет-ресурсами осуществляется с применением сертификатов безопасности.
См.: Письмо Комитета по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 20 декабря 2020 года № 27-1-27/910-И «Касательно размещения интернет-ресурсов с зарегистрированными доменными именами.KZ и (или).ҚАЗ на аппаратно-программных комплексах, расположенных на территории Республики Казахстан»
РАЗДЕЛ 3. ГОСУДАРСТВЕННОЕ РЕГУЛИРОВАНИЕ В СФЕРЕ ИНФОРМАТИЗАЦИИ
В заголовок главы 10 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
Глава 10. ЭКСПЕРТИЗА И СОГЛАСОВАНИЕ ДОКУМЕНТОВ
Статья 57 изложена в редакции Закона РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
Статья 57. Заключения в сферах информатизации и обеспечения информационной безопасности
1. Инвестиционное предложение государственного инвестиционного проекта, финансово-экономическое обоснование бюджетных инвестиций вносятся государственным органом в уполномоченный орган и уполномоченный орган в сфере обеспечения информационной безопасности для получения заключений в сферах информатизации и обеспечения информационной безопасности.
Экспертиза в сфере информатизации инвестиционных предложений, финансово-экономических обоснований проводится в соответствии с правилами проведения экспертизы в сфере информатизации инвестиционных предложений, финансово-экономических обоснований бюджетных инвестиций.
2. По бюджетным инвестиционным проектам, направленным на создание и развитие объектов информатизации «электронного правительства», инвестиционное предложение вносится на заключение с приложением технического задания на создание и развитие объекта информатизации «электронного правительства».
Оценка на предмет обоснованности расчетов расходов, определения осуществимости и эффективности бюджетного инвестиционного проекта, направленного на создание и развитие объектов информатизации «электронного правительства», осуществляется уполномоченным органом и указывается в заключении в сфере информатизации.
3. Инвестиционное предложение рассматривается уполномоченным органом и уполномоченным органом в сфере обеспечения информационной безопасности в срок не более двадцати рабочих дней со дня поступления.
4. Заключения в сферах информатизации и обеспечения информационной безопасности на финансово-экономическое обоснование бюджетных инвестиций выдаются не позднее тридцати рабочих дней со дня поступления полного пакета документов.
Статья 58. Исключена в соответствии с Законом РК от 18.03.19 г. № 237-VI (введен в действие с 30 марта 2019 г.) (см. стар. ред.)
Статья 59 изложен в редакции Закона РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
Статья 59. Согласование технической документации и документации по проектам государственно-частного партнерства в сферах информатизации и обеспечения информационной безопасности
1. Согласование технического задания на создание и развитие объекта информатизации «электронного правительства» осуществляется уполномоченным органом и уполномоченным органом в сфере обеспечения информационной безопасности в порядке и сроки, которые определены правилами составления и рассмотрения технических заданий на создание и развитие объектов информатизации «электронного правительства».
2. Исключен в соответствии с Законом РК от 14.07.22 г. № 141-VII (введены в действие с 1 января 2023 г.) (см. стар. ред.)
В пункт 3 внесены изменения в соответствии с Законом РК от 25.06.20 г. № 347-VI (см. стар. ред.)
3. При создании и развитии объектов информатизации «электронного правительства» в рамках республиканских и местных проектов государственно-частного партнерства в сфере информатизации в соответствии с законодательством Республики Казахстан в области государственно-частного партнерства с уполномоченным органом и уполномоченным органом в сфере обеспечения информационной безопасности согласовываются конкурсная документация проекта государственно-частного партнерства, бизнес-план к проекту государственно-частного партнерства при прямых переговорах по определению частного партнера.
Статья 60. Заключение уполномоченного органа на расчеты расходов на государственные закупки товаров, работ и услуг в сфере информатизации
В пункт 1 внесены изменения в соответствии с Законом РК от 11.12.23 г. № 44-VIII (введен в действие с 11 февраля 2024 г.) (см. стар. ред.)
1. Расчеты расходов на государственные закупки товаров, работ и услуг в сфере информатизации вносятся администратором бюджетных программ, за исключением специального государственного органа Республики Казахстан, на рассмотрение уполномоченному органу ежегодно до 1 марта.
2. Расчеты расходов на государственные закупки товаров, работ и услуг в сфере информатизации рассматриваются уполномоченным органом в срок не более тридцати календарных дней со дня поступления документов.
3. Отказ в рассмотрении расчетов расходов на государственные закупки товаров, работ и услуг в сфере информатизации осуществляется в случаях:
1) несоответствия формы и содержания расчетов расходов на государственные закупки товаров, работ и услуг в сфере информатизации требованиям настоящего Закона и бюджетного законодательства Республики Казахстан;
2) непредставления документов в соответствии с установленными требованиями, утвержденными уполномоченным органом.
В пункт 4 внесены изменения в соответствии с Законом РК от 11.12.23 г. № 44-VIII (введен в действие с 11 февраля 2024 г.) (см. стар. ред.)
4. Администраторы бюджетных программ, за исключением специальных государственных органов Республики Казахстан, размещают расчеты расходов на государственные закупки товаров, работ и услуг в сфере информатизации на архитектурном портале «электронного правительства».
См: Приказ и.о. Министра по инвестициям и развитию Республики Казахстан от 16 марта 2016 года № 274 «Об утверждении Инструкции по составлению, представлению и рассмотрению расчета расходов на государственные закупки товаров, работ, услуг в сфере информатизации»
Глава 11. РАЗВИТИЕ ОТРАСЛИ ИНФОРМАЦИОННО-КОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ
Статья 61. Государственная поддержка развития отрасли информационно-коммуникационных технологий
1. Государственная поддержка развития отрасли информационно-коммуникационных технологий осуществляется уполномоченными государственными органами, национальным институтом развития в области информационно-коммуникационных технологий и другими национальными институтами развития с целью стимулирования развития отрасли информационно-коммуникационных технологий в Республике Казахстан.
В пункт 2 внесены изменения в соответствии с Законом РК от 25.06.20 г. № 347-VI (см. стар. ред.)
2. Национальный институт развития в области информационно-коммуникационных технологий осуществляет свою деятельность в соответствии с настоящим Законом и Предпринимательским кодексом Республики Казахстан.
3. Основные принципы государственной поддержки развития отрасли информационно-коммуникационных технологий:
1) развитие отрасли информационно-коммуникационных технологий на базе частного предпринимательства и государственно-частного партнерства;
2) приоритет отечественных юридических лиц при получении заказов на разработку информационно-коммуникационных технологий, информационных систем;
3) стимулирование развития производства отечественного программного обеспечения, программных продуктов и производства технических средств;
4) развитие структуры рынка информационно-коммуникационных технологий;
5) поддержка добросовестной конкуренции на рынке информационно-коммуникационных технологий.
В пункт 4 внесены изменения в соответствии с Законом РК от 25.06.20 г. № 347-VI (см. стар. ред.)
4. В соответствии с принципами государственной поддержки мерами по развитию отрасли информационно-коммуникационных технологий, помимо мер, предусмотренных Предпринимательским кодексом Республики Казахстан, являются:
1) формирование и развитие нормативно-методологической базы деятельности в отрасли информационно-коммуникационных технологий, в том числе внедрение международных стандартов;
2) исключен в соответствии с Законом РК от 25.06.20 г. № 347-VI (см. стар. ред.)
Подпункт 3 изложен в редакции Закона РК от 25.06.20 г. № 347-VI (см. стар. ред.)
3) финансирование проектов в отрасли информационно-коммуникационных технологий;
4) исключен в соответствии с Законом РК от 25.06.20 г. № 347-VI (см. стар. ред.)
5) создание условий для венчурного и иного внебюджетного возмездного финансирования проектов в отрасли информационно-коммуникационных технологий;
6) исключен в соответствии с Законом РК от 25.06.20 г. № 347-VI (см. стар. ред.)
Пункт дополнен подпунктом 7 в соответствии с Законом РК от 25.06.20 г. № 347-VI
7) осуществление инвестиций в проекты в отрасли информационно-коммуникационных технологий путем участия в уставных капиталах юридических лиц, создания юридических лиц, в том числе с иностранным участием, и иными способами, предусмотренными законодательством Республики Казахстан.
Статья 62. Кадровое и научное обеспечение сферы информационно-коммуникационных технологий
1. Государство создает условия для подготовки и переподготовки специалистов с техническим, профессиональным, высшим и послевузовским образованием по специальностям в отрасли информационно-коммуникационных технологий в отечественных и зарубежных высших учебных заведениях.
2. Организации, национальные компании, их аффилиированные лица выступают в качестве баз практики для обучающихся в организациях профессионального, технического, высшего и послевузовского образования по специальностям в области информационно-коммуникационных технологий.
3. Научное обеспечение в области информационно-коммуникационных технологий осуществляется путем государственной поддержки научной и научно-технической деятельности в области информационно-коммуникационных технологий, в том числе посредством создания условий для коммерциализации технологий.
Глава 12. МЕЖДУНАРОДНОЕ СОТРУДНИЧЕСТВО В СФЕРЕ ИНФОРМАТИЗАЦИИ
Статья 63. Международное сотрудничество в сфере информатизации
1. Международное сотрудничество Республики Казахстан в сфере информатизации осуществляется в соответствии с международными договорами и законодательством Республики Казахстан.
2. Субъекты информатизации Республики Казахстан вправе вступать в международные организации и объединения, участвовать в международных и иностранных проектах и программах.
Государственные органы по согласованию с уполномоченным органом осуществляют взаимодействие в сфере информатизации с государственными органами иностранных государств, международными организациями и иностранными юридическими лицами.
3. Международное сотрудничество в сфере информатизации осуществляется в форме:
1) взаимодействия с государственными органами иностранных государств, международными организациями и иностранными юридическими лицами, в том числе участия в реализации мероприятий по исполнению международных договоров Республики Казахстан;
2) оказания содействия формированию стабильной и безопасной системы международного (межгосударственного) информационного взаимодействия с применением информационно-коммуникационных технологий, в том числе посредством национального шлюза Республики Казахстан;
3) взаимодействия с иностранными юридическими лицами по обеспечению развития информационно-коммуникационных технологий, а также кадрового развития и научного сотрудничества;
4) проведения на постоянной основе совместно с иностранными юридическими лицами и международными организациями мониторинга и прогнозирования развития информационно-коммуникационных технологий;
5) взаимодействия с государственными органами иностранных государств и международными организациями по вопросам безопасного использования информационно-коммуникационных технологий, а также установления запрета на действия, посягающие на информационно-коммуникационную инфраструктуру государства и подрывающие политическую, экономическую, социальную и иные сферы государственной деятельности;
6) проведения семинаров, конференций и тренингов в Республике Казахстан и за рубежом;
7) установления запрета на использование информационно-коммуникационных технологий во вред человеку, обществу и государству на основе взаимности;
8) совместного финансирования и реализации проектов в сфере информатизации с иностранными государствами, международными организациями, иностранными юридическими лицами, зарубежными общественными организациями и фондами.
4. Международное сотрудничество по вопросам развития информационно-коммуникационных технологий, институционального обеспечения и обмена опытом и знаниями осуществляется с участием государственных органов иностранных государств, международных организаций и иностранных юридических лиц.
Глава 13. ЗАКЛЮЧИТЕЛЬНЫЕ И ПЕРЕХОДНЫЕ ПОЛОЖЕНИЯ
Статья 64 изложена в редакции Закона РК от 24.05.18 г. № 156-VI (см. стар. ред.); Закона РК от 06.04.24 г. № 71-VIII (введен в действие с 8 июня 2024 г.) (см. стар. ред.)
Статья 64. Государственный контроль в сфере информатизации
Государственный контроль в сфере информатизации осуществляется в форме проверок, профилактического контроля с посещением субъекта (объекта) контроля и профилактического контроля без посещения субъекта (объекта) контроля.
Проверка и профилактический контроль с посещением субъекта (объекта) контроля осуществляются в соответствии с Предпринимательским кодексом Республики Казахстан.
Профилактический контроль без посещения субъекта (объекта) контроля осуществляется в соответствии с настоящим Законом и Предпринимательским кодексом Республики Казахстан.
Государственный контроль за соблюдением законодательства Республики Казахстан об информатизации в отношении государственных органов осуществляется в соответствии со статьей 64-2 настоящего Закона.
Требования настоящей статьи не распространяются на Национальный Банк Республики Казахстан и организации, входящие в его структуру, а также специальные государственные органы Республики Казахстан, если иное не предусмотрено законами Республики Казахстан.
См: «Об утверждении критериев оценки степени риска и проверочных листов в сферах обеспечения информационной безопасности и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий», «Об утверждении критериев оценки степени риска и проверочных листов в сфере информатизации в части обеспечения информационной безопасности»
Закон дополнен статьей 64-1 в соответствии с Законом РК от 06.04.24 г. № 71-VIII (введен в действие с 8 июня 2024 г.)
Статья 64-1. Порядок проведения профилактического контроля без посещения субъекта (объекта) контроля
1. Профилактический контроль без посещения субъекта (объекта) контроля осуществляется уполномоченным органом в сфере обеспечения информационной безопасности без посещения субъектов (объектов) контроля на основе анализа и данных информационных систем, открытых источников, средств массовой информации, а также других сведений о деятельности субъекта (объекта) контроля.
2. Целями профилактического контроля без посещения субъекта (объекта) контроля являются своевременное пресечение и недопущение нарушений, предоставление субъекту контроля права самостоятельного устранения нарушений, выявленных по результатам профилактического контроля без посещения субъекта (объекта) контроля, и снижение административной нагрузки на субъект контроля.
3. Для предоставления права самостоятельного устранения нарушений субъектам контроля профилактический контроль без посещения субъекта (объекта) контроля проводится только по тем нарушениям, последствия которых возможно устранить в соответствии с законодательством Республики Казахстан.
4. По итогам профилактического контроля без посещения субъекта (объекта) контроля составляется рекомендация об устранении выявленных нарушений без возбуждения дела об административном правонарушении с обязательным разъяснением субъекту контроля порядка их устранения.
5. Рекомендация об устранении выявленных нарушений должна быть вручена субъекту контроля лично под роспись или иным способом, подтверждающим факт отправки и получения.
6. Рекомендация об устранении выявленных нарушений, направленная одним из нижеперечисленных способов, считается врученной в следующих случаях:
1) нарочно - с даты отметки в рекомендации о получении;
2) почтой - заказным письмом с уведомлением;
3) электронным способом - с даты отправки уполномоченным органом в сфере обеспечения информационной безопасности на электронный адрес субъекта контроля, указанный в письме при запросе уполномоченным органом в сфере обеспечения информационной безопасности.
7. Рекомендация об устранении выявленных нарушений должна быть исполнена в течение тридцати рабочих дней со дня, следующего за днем ее вручения.
8. Субъект контроля в случае несогласия с нарушениями, указанными в рекомендации об устранении выявленных нарушений, вправе направить в уполномоченный орган в сфере обеспечения информационной безопасности, направивший рекомендацию об устранении выявленных нарушений, возражение в течение пяти рабочих дней со дня, следующего за днем ее вручения.
