4. Электрондық ақпараттық ресурстар мен ақпараттық жүйелердің мемлекеттік тіркелімінде тіркелген бағдарламалық өнімдер міндетті түрде депозитке берілуге тиіс.
5. Депозитарийдің қалыптастырылуы мен жүргізілуін, сондай-ақ бағдарламалық өнімдердің, бағдарламалық кодтардың және нормативтік-техникалық құжаттаманың сақталуы мен қорғалуын қамтамасыз етуді ұлттық оператор жүзеге асырады. Ұлттық оператордың депозитарийде сақталатын бағдарламалық өнімдерді, бағдарламалық кодтарды және нормативтік-техникалық құжаттаманы өзгертуге және (немесе) үшінші тұлғаларға беруге құқығы жоқ.
6. Ұлттық оператор бағдарламалық өнімнің меншік иесінің өтінімі бойынша депозитарийді жүргізген кезде бағдарламалық өнімнің көшірмелерін:
1) депозитке берілген дананың электрондық жеткізушісінің жарамдылық мерзімі өтіп кеткен жағдайда бағдарламалық өнімді мұрағаттау немесе оның сақталуын қамтамасыз ету;
2) бағдарламалық өнім жоғалған, жойылған немесе пайдалануға жарамсыз болған жағдайда бағдарламалық өнімнің түпнұсқасын ауыстыру үшін дайындауы мүмкін.
7. Уәкілетті орган депозитарийдің жүргізілуін тексеруді жылына кемінде бір рет жүзеге асырады.
8. Ақпараттық жүйе, бағдарламалық өнім, бағдарламалық код және нормативтік-техникалық құжаттама депозитке берілуге тиіс.
9. Ақпараттық жүйе:
1) ақпараттық жүйенің атқарылатын бағдарламалық кодтары;
2) жүктеме файлы;
3) қажет болған жағдайда меншік иесі немесе иеленушісі айқындайтын қосымша бағдарламалық қамтамасыз ету;
4) ақпараттық жүйенің аңдатпалық немесе жарнамалық сипаттамасы;
5) нормативтік-техникалық құжаттама - ақпараттық жүйенің ерекшелігі, сипаттамасы, сынақ бағдарламасы мен әдістемесі, пайдалану құжаттамасы;
6) меншік иесінің немесе иеленушісінің қалауы бойынша басқа да бағдарламалық құралдар мен құжаттар құрамында депозитке берілуге тиіс.
10. Мемлекеттік ақпараттық жүйелерді құруға арналған ақпараттандыру саласындағы тұжырымдамалар, бағдарламалар, нормативтік-техникалық құжаттама уәкілетті органның салалық бағалауымен бірге депозитарийге беріледі.
26-бап. Ақпараттандыру саласындағы сәйкестікті растау
1. Ақпараттандыру саласындағы сәйкестікті растау Қазақстан Республикасының техникалық реттеу туралы заңнамасына сәйкес жүзеге асырылады.
2. Сәйкестігі міндетті растауға жататын ақпараттандыру саласындағы өнім ақпараттандыру саласындағы техникалық регламенттермен айқындалады.
3. Шет мемлекет берген сәйкестікті растау саласындағы құжат мемлекеттік техникалық реттеу жүйесінде халықаралық шарттарға сәйкес деп танылған жағдайда, оның Қазақстан Республикасының аумағында жарамды деп есептеледі.
27-бап. Ақпараттық жүйелердің аудиті
1. Ақпараттық жүйелерді құру, енгізу және пайдалану кезеңінде осы жүйелердің меншік иелерінің және (немесе) иеленушілерінің бастамасы бойынша ақпараттық жүйелердің аудиті жүргізілуі мүмкін.
2. Құпиялы мәліметтерді беру шарттары аудит жүргізуге арналған шартта айқындалады.
3. Ақпараттық жүйелердің аудитін жүргізу жөніндегі шығыстарды аудитті жүргізуге бастамашы болған ақпараттық жүйелердің меншік иелері және (немесе) иеленушілері төлейді.
4. Аудитті жүргізуді ақпараттық технологиялар саласында арнайы білімі мен жұмыс тәжірибесі бар адамдар уәкілетті орган айқындайтын тәртіппен жүзеге асырады.
6-тарау.
«ЭЛЕКТРОНДЫҚ ҮКІМЕТ» АЯСЫНДАҒЫ МЕМЛЕКЕТТІК
АҚПАРАТТЫҚ ЖҮЙЕЛЕРДІҢ ӨЗАРА ІС-ҚИМЫЛЫНЫҢ ТӘРТІБІ
28-бап. «Электрондық үкіметті» қалыптастыру шарттары
Қазақстан Республикасында «электрондық үкіметті» қалыптастыру:
1) Қазақстан Республикасының ақпараттандыру саласындағы жұмыстарды үйлестіру жөніндегі ведомствоаралық комиссиясының ұсынымдары негізінде «электрондық үкіметті» іске асыру жөніндегі мемлекеттік органдармен келісілген шешімдер қабылдау;
2) тармақша 2007 жылғы 1 қаңтардан бастап қолданысқа енгізілді
2) мемлекеттік органдарда ақпараттандыру жөніндегі бөлімшелер құру. Мемлекеттік органдар осындай бөлімшелер болмаған жағдайда ұлттық операторға оның құрылымында тиісті мемлекеттік органдарға шарттық негізде қызмет көрсету үшін ақпараттандыру жөніндегі қызметтерді құру туралы ұсыныстарымен жүгінуге құқылы;
3) уәкілетті орган жанынан мемлекеттік органдардың ақпараттық қызмет жетекшілерінің кеңесін құру;
4) ұлттық оператордың «электрондық үкіметтің» базалық құрамдас бөліктерін техникалық сүйемелдеуі сияқты шарттар орындалған жағдайда жүзеге асырылады.
29-бап. Мемлекеттік органдардың электрондық қызметтер
көрсетуі
1. Мемлекеттік органдар электрондық қызметтерді дербес немесе «электрондық үкімет» веб-порталы арқылы көрсетеді.
Электрондық қызметтер көрсету түрлері бойынша ақпараттық, интерактивтік және транзакциялық болып бөлінеді.
2. Электрондық қызметтер көрсету осы Заң мен мемлекеттік органдар бекіткен электрондық қызметтер көрсету ережелеріне сәйкес жүзеге асырылады.
Электрондық қызметтер көрсету ережелері электрондық қызметтерді алушы мен ақпараттық жүйенің меншік иесі (иеленушісі) арасындағы өзара қатынас тәртібін міндетті түрде қарауға тиіс.
3. Ақпараттық қызметтер көрсетуді қоспағанда, электрондық қызметтер көрсетуді алу үшін мемлекеттік ақпараттық жүйелерді иеленушілерге жеке және заңды тұлғалардың жүгінуі пайдаланушылардың сұратуы негізінде электрондық цифрлық қолтаңбамен куәландырылған электрондық құжат нысанында жүзеге асырылады.
4. Электрондық құжат айналымының тәртібі Қазақстан Республикасының электрондық құжат және электрондық цифрлық қолтаңба туралы заңнамасымен айқындалады.
30-бап. «Электрондық үкімет» ақпараттық жүйелерінің түрлері
1. «Электрондық үкіметтің» ақпараттық жүйелері олардың мақсаты мен тәртібіне қарай ведомстволық және ведомствоаралық болып бөлінеді.
2. «Электрондық үкіметтің» электрондық ақпараттық ресурстарын толықтыруды қамтамасыз ететін мемлекеттік ақпараттық жүйелер ведомстволық ақпараттық жүйелер болып табылады.
3. «Электрондық үкіметтің» ведомствоаралық ақпараттық жүйелері өзара іс-қимыл жасайтын ведомстволық ақпараттық жүйелер болып табылады.
31-бап. «Электрондық үкіметтің» базалық құрамдас бөліктері
«Электрондық үкімет» инфрақұрылымының жұмыс істеуі базалық құрамдас бөліктерді құруға негізделеді және оларға:
1) электрондық қызметтер көрсету арқылы ведомстволық ақпараттық жүйелермен интеграцияланған «электрондық үкіметтің» веб-порталы және шлюзі;
2) «электрондық үкіметтің» веб-порталы арқылы төлем транзакциялары жүзеге асырылатын төлем шлюзі;
3) Қазақстан Республикасы мемлекеттік органдарының бірыңғай көлік ортасы;
4) сәйкестендіру нөмірлерінің ұлттық тізілімдері;
5) «Мекенжай тіркелімі» ақпараттық жүйесі;
6) ашық кілттердің инфрақұрылымы жатады.
32-бап. «Электрондық үкіметті» қалыптастыру кезіндегі
базалық құрамдас бөліктер мен ақпараттық
жүйелердің өзара іс-қимылы
1. «Электрондық үкіметтің» ведомствоаралық және ведомстволық ақпараттық жүйелерінің өзара іс-қимылының тәртібі уәкілетті органмен келісім бойынша мемлекеттік органдар қабылдайтын нормативтік құқықтық актілермен реттеледі.
2. «Электрондық үкіметті» қалыптастыру үшін мемлекеттік органдар мен ұйымдар беретін электрондық ақпараттық ресурстардың тізбесі уәкілетті органмен келісіледі.
3. Мемлекеттік органдар ведомстволық ақпараттық жүйелердің электрондық ақпараттық ресурстарының жұмыс істеуі мен қорғалуын қамтамасыз етеді.
4. Мемлекеттік органдар «электрондық үкіметтің» электрондық қызметтер көрсетуі ретінде берілетін ведомстволық электрондық ақпараттық ресурстарды қалыптастыруды және олардың өзектілігін (жаңаруын) қамтамасыз етеді.
33-бап. «Электрондық үкіметтің» мемлекеттік электрондық
ақпараттық ресурстарына қол жеткізу
«Электрондық үкіметтің» мемлекеттік электрондық ақпараттық ресурстарына қол жеткізу осы Заңда белгіленген тәртіппен жүзеге асырылады.
7-тарау.
ЖЕКЕ ЖӘНЕ ЗАҢДЫ ТҰЛҒАЛАРДЫҢ ЭЛЕКТРОНДЫҚ
АҚПАРАТТЫҚ РЕСУРСТАРҒА ҚОЛ ЖЕТКІЗУ ҚҰҚЫҚТАРЫ ЖӘНЕ
ОЛАРДЫ БЕРУ ТӘРТІБІ
34-бап. Ақпаратты алу және тарату құқығы
1. Жалпыға бірдей қолжетімді электрондық ақпараттық ресурстары бар ақпараттық жүйелердің меншік иелері немесе иеленушілері осы Заңда және Қазақстан Республикасының өзге де нормативтік құқықтық актілерінде айқындалған тәртіппен және шарттарда жеке және (немесе) заңды тұлғалардың сауалы бойынша оларды қызықтыратын ақпаратты ұсынуға міндетті.
2. Жалпыға бірдей қолжетімді электрондық ақпараттық ресурстардағы ақпаратты беруден негізсіз бас тартуға сотқа шағым жасалуы мүмкін.
35-бап. Сауал негізінде электрондық ақпараттық
ресурстарға қол жеткізуді қамтамасыз ету
1. Электрондық ақпараттық ресурстарға қол жеткізу мынадай тәсілдердің бірімен:
1) электрондық почтаны пайдалана отырып немесе электрондық цифрлық қолтаңбамен куәландырылған электрондық құжат нысанында сауалды беру жолымен;
2) пайдаланушының жалпыға бірдей қолжетімді ақпараттық ресурстарға тікелей өтінімі арқылы ақпараттық жүйенің меншік иесіне немесе иеленушісіне сауалды жіберу жолымен жүзеге асырылады.
2. Электрондық цифрлық қолтаңбамен куәландырылған электрондық құжат нысанында жіберілген сауал, қағаз жүзінде жіберілген және сауалды жіберген тұлғаның түпнұсқа қолы қойылған сауалға теңестіріледі. Мұндай сауалдар ақпараттық жүйенің меншік иесі немесе иеленушісі белгілеген іс қағаздарын жүргізу ережелеріне сәйкес тіркеуге жатады.
36-бап. Сауалға қойылатын талаптар
1. Электрондық ақпараттық ресурстарға қол жеткізуге рұқсат алуға арналған сауалда мынадай мәліметтер:
1) ақпаратты сұратқан тұлғаның тегі, аты және әкесінің аты;
2) заңды тұлға атынан сауалмен жүгінген кезде - заңды тұлғаның толық атауы, сауалмен жүгінген тұлғаның лауазымы, тегі, аты және әкесінің аты;
3) сауалмен жүгінген адамның байланыс деректері (почталық мекенжайы немесе электрондық почта мекенжайы, не телефонның немесе телефакстің нөмірі), олар арқылы ақпараттық жүйенің меншік иесі немесе оны иеленушісі электрондық ақпараттық ресурстарды беруі немесе ақпаратты сұратқан тұлғамен байланысуы мүмкін;
4) сұратылған электрондық ақпараттық ресурстың мазмұны, құжаттың атауы мен мазмұны немесе оған белгілі құжаттың деректемелері;
5) сауалды орындау үшін қажетті өзге де мәліметтер;
6) сауалды орындаудың тілекке сай тәсілі көрсетіледі.
2. Егер тұлға электрондық ақпараттық ресурстарды өзі туралы не заңды тұлғаның атынан сол заңды тұлға туралы электрондық ақпараттық ресурстарды беру туралы сұратса, онда ол сауалда өзінің жеке басын куәландыратын құжаттың деректемелерін және (немесе) оған қатысты сауал жіберілген заңды тұлғада атқаратын лауазымын көрсетуге міндетті.
37-бап. Сауалды орындау мерзімдері
1. Егер Қазақстан Республикасының заңнамасында өзгеше көзделмесе, сауал түскен күнінен бастап бес жұмыс күнінен кешіктірілмей орындалады.
2. Осы Заңда белгіленген қарау мерзімдері сауал тіркелгеннен кейінгі келесі жұмыс күнінен бастап есептеледі.
3. Егер ақпараттық жүйенің меншік иесіне немесе иеленушісіне сауалдың мәнін нақтылау қажет болса немесе егер сұратылған электрондық ақпараттық ресурстарды ұсыну үшін қосымша уақыт талап етілетін болса, онда ол сауалды орындау мерзімін он бес жұмыс күніне дейін ұзарта алады. Бұл ретте ол дәлелдерін көрсете отырып, мерзімінің ұзартылатыны туралы сұрау салған адамды бес жұмыс күні ішінде хабардар етуге міндетті.
38-бап. Сауалды орындалды деп тану
Электрондық ақпараттық ресурстарды беру туралы сауал, егер:
1) электрондық ақпараттық ресурс осы Заңда көзделген тәсілмен сұратушы тұлғаға берілсе;
2) сауал қажеттігіне қарай берілсе және бұл туралы электрондық ақпараттық ресурсты сұратушы тұлғаға хабарланса;
3) сауал жіберілген тұлғаға ашық көздерде жарияланған ақпаратпен танысу мүмкіндігі түсіндірілсе, орындалды деп есептеледі.
39-бап. Ашық көздерде жарияланған ақпарат туралы
хабарлама
Егер сұратылған электрондық ақпараттық ресурстар ашық көздерде жарияланса, онда ақпараттық жүйенің меншік иесі немесе иеленушісі сұратылған электрондық ақпараттық ресурсты бермей, сұратылған электрондық ақпараттық ресурстарға қол жеткізу тәсілдері мен орны туралы мәліметтерді оған бір мезгілде жібере отырып, сауал жіберген тұлғаны бұл туралы бес жұмыс күнінен кешіктірмей хабардар етуге құқылы.
40-бап. Сауалды орындаудан бас тарту
1. Егер:
1) сұратылған электрондық ақпараттық ресурсқа қатысты қол жетімділікке шектеулер болғанда және сауал жіберген тұлғаның сұратылған электрондық ақпараттық ресурсқа қол жеткізу құқығы болмаса;
2) сұратылған электрондық ақпараттық ресурс болмаса және кімнің иелігінде екені оған белгісіз болса;
3) сауалдың мәнін нақтылау кезінде сұрау салушы тұлғаның нақты қандай электрондық ақпараттық ресурсты беру туралы өтінім жасағанын анықтау мүмкін болмағанда;
4) электрондық ақпараттық ресурсты сұратушы тұлға сауалды орындау шығыстарын төлемесе, егер шығыстарды төлеу Қазақстан Республикасының заңнамасында немесе шартта көзделсе;
5) сауал осы Заңның 36-бабында белгіленген талаптарға сәйкес келмесе, ақпараттық жүйенің меншік иесі немесе иеленушісі сауалды орындаудан бас тартады.
2. Ақпараттық жүйенің меншік иесі немесе иеленушісі сұрау салған тұлғаны осы баптың 1-тармағында көзделген негіздер бойынша сауалды орындаудан бас тартатыны туралы бес жұмыс күні ішінде хабардар етеді.
8-тарау.
ЭЛЕКТРОНДЫҚ АҚПАРАТТЫҚ РЕСУРСТАР МЕН АҚПАРАТТЫҚ
ЖҮЙЕЛЕРДІ ҚОРҒАУ
41-бап. Электрондық ақпараттық ресурстар мен ақпараттық
жүйелерді қорғаудың мақсаттары
1. Электрондық ақпараттық ресурстар мен ақпараттық жүйелерді
қорғау:
1) электрондық-ақпараттық ресурстардың тұтастығын және
сақталуын қамтамасыз ету, оларды рұқсатсыз өзгертуге немесе жоюға жол бермеу;
2) қолжетімділігі шектелген электрондық ақпараттық ресурстардың құпиялылығын сақтау;
3) электрондық ақпараттық ресурстарға қол жеткізу құқығын іске асыру;
4) электрондық ақпараттық ресурстарды өңдеу және оларды беру құралдарына рұқсатсыз ықпал етуге жол бермеу мақсатында құқықтық, ұйымдастырушылық және техникалық (бағдарламалық-техникалық) шараларды қабылдауды білдіреді.
2. Электрондық ақпараттық ресурстар мен ақпараттық жүйелерді қорғау:
1) электрондық ақпараттық ресурстарды құрсаулау, яғни ақпараттық жүйеге және ол ұсынатын электрондық ақпараттық ресурстарға қолжетімділікті шектеуге немесе жабуға әкелетін іс-қимылдар жасау;
2) электрондық ақпараттық ресурстарды түрлендіру, яғни бағдарламаға, деректер қорына, материалдық жеткізушідегі мәтіндік ақпаратқа өзгерістер енгізу;
3) электрондық ақпараттық ресурсты көшіру, яғни ақпаратты басқа материалдық жеткізушіге ауыстыру;
4) құқық иесінің рұқсатынсыз бағдарламалық өнімдерді пайдалану;
5) ақпараттық жүйелердің және (немесе) бағдарламалық өнімдердің жұмысын бұзу, не ақпараттық-коммуникациялық желінің жұмыс істеуін бұзу жөнінде рұқсатсыз іс-қимылдарды болғызбауға бағытталған.
42-бап. Электрондық ақпараттық ресурстарды қорғауды
ұйымдастыру
1. Электрондық ақпараттық ресурстарды қорғауды:
1) жалпыға бірдей қолжетімді электрондық ақпараттық ресурстарға қатысты - электрондық ақпараттық ресурстарды тарататын тұлға;
2) қолжетімділігі заңмен шектелген электрондық ақпараттық ресурстарға қатысты - осындай электрондық ақпараттық ресурстары бар ақпараттық жүйенің меншік иесі, иеленушісі немесе ұлттық операторы;
3) қолжетімділігін олардың меншік иесі немесе иеленушісі шектелген электрондық ақпараттық ресурстарға қатысты - электрондық ақпараттық ресурстардың меншік иесі немесе иеленушісі ұйымдастырады.
2. Осы баптың 1-тармағында аталған тұлғалар:
1) электрондық ақпараттық ресурстарға рұқсатсыз қол жеткізуді болғызбауды;
2) егер мұндай рұқсатсыз қол жеткізуді болғызбау мүмкін болмаса, электрондық ақпараттық ресурстарға рұқсатсыз қол жеткізу фактілерін уақтылы анықтауды;
3) ақпаратқа қол жеткізу тәртібін бұзудың қолайсыз салдарын барынша азайтуды;
4) электрондық ақпараттық ресурстарды өңдеу мен беру құралдарына ықпалды болғызбауды;
5) рұқсатсыз қол жеткізу салдарынан өзгертілген не жойылған электрондық ақпараттық ресурстарды жедел қалпына келтіру мүмкіндігін қамтамасыз ететін шараларды қабылдауға міндетті.
43-бап. Электрондық ақпараттық ресурстар мен ақпараттық
жүйелерді қорғау шаралары
1. Электрондық ақпараттық ресурстарды қорғаудың құқықтық
шараларына электрондық ақпараттық ресурстардың меншік иесінің немесе
иеленушісінің ақпаратты пайдаланушылармен жасасқан шарттары жатады,
оларда белгілі бір электрондық ақпараттық ресурстарға қол жеткізу
шарттары және электрондық ақпараттық ресурстарға қол жеткізу мен
оларды пайдалану талаптарын бұзғаны үшін жауапкершілік белгіленеді.
2. Электрондық ақпараттық ресурстар мен ақпараттық жүйелерді қорғаудың ұйымдастыру шараларына ақпаратқа (ақпаратты материалдық жеткізушілерге) қол жеткізу жүзеге асырылуы мүмкін аумаққа (үй-жайға) кірудің ерекше режимін қамтамасыз ету, сондай-ақ ақпаратқа қол жеткізуді тұлғалар тобы мен ақпараттың сипаты бойынша шектеу жатады.
3. Электрондық ақпараттық ресурстар мен ақпараттық жүйелерді қорғаудың техникалық (бағдарламалық-техникалық) шараларына ақпараттық жүйелерді табиғи қорғау, ақпаратты қорғау құралдарын, оның ішінде криптографиялық құралдарды пайдалану, сондай-ақ ақпаратқа қол жеткізуді бақылау және қол жеткізу фактілерін тіркеу жүйелерін табиғи қорғау жөніндегі шаралар жатады.
4. Электрондық ақпараттық ресурстарды қорғаудың техникалық (бағдарламалық-техникалық) шараларын пайдалану азаматтардың өміріне, денсаулығына және мүлкіне зиян келтірмеуге немесе қауіп төндірмеуге тиіс.
44-бап. Дербес сипаттағы электрондық ақпараттық
ресурстарды қорғау
1. Дербес деректерді қамтитын электрондық ақпараттық ресурстарды алған ақпараттық ресурстардың меншік иелері немесе иеленушілері оларды жария етуден қорғау жөніндегі шараларды қабылдауға міндетті. Мұндай міндет дербес деректерді қамтитын электрондық ақпараттық ресурстарды алған кезден бастап және олардың жойылуына не мәнінің жойылуына дейін немесе осы деректер қатысты болатын тұлғадан оларды жариялауға келісім алғанға дейін туындайды.
2. Дербес деректерді қамтитын электрондық ақпараттық ресурстарды одан әрі беруге оларға қатысты тұлғаның келісімімен ғана немесе Қазақстан Республикасының заңдарында белгіленген өзге де негіздер бойынша рұқсат етіледі.
9-тарау.
ҚОРЫТЫНДЫ ЕРЕЖЕЛЕР
45-бап. Қазақстан Республикасының ақпараттандыру туралы
заңнамасын бұзғаны үшін жауаптылық
Қазақстан Республикасының ақпараттандыру туралы заңнамасын бұзу Қазақстан Республикасының заңдарына сәйкес жауаптылыққа әкеп соғады.
46-бап. Осы Заңды қолданысқа енгізу тәртібі
1. Осы Заң, 2007 жылғы 1 қаңтардан бастап қолданысқа енгізілетін 28-бабының 2) тармақшасын қоспағанда, ресми жарияланған күнінен бастап қолданысқа енгізіледі.
2. «Ақпараттандыру туралы» 2003 жылғы 8 мамырдағы Қазақстан Республикасы Заңының (Қазақстан Республикасы Парламентінің Жаршысы, 2003 ж., № 10, 52-құжат; 2004 ж., № 23, 142-құжат; 2006 ж., 3, 22-құжат) күші жойылды деп танылсын.
Қазақстан Республикасының
Президенті
Н. Назарбаев
Астана, Ақорда, 2007 жылғы қаңтардың 11-і.
№ 217-III ҚРЗ