35. Электрондық құжаттың қағаздағы көшірмесі бастапқы құжат электрондық құжат болып табылатындығы және электрондық құжатты куәландырған адамның электрондық цифрлық қолтаңбасын тексеру рәсімінің нәтижесі туралы мәліметтер түсірілгені көрсетіле отырып, куәландырылады. Қағаз жеткізгіштегі электрондық құжаттың көшірмесін куәландыру және электрондық цифрлық қолтаңбаны тексеру нәтижесі туралы ақпаратты түсіру үшін «* * * Электрондық құжаттың көшірмесі дұрыс.» * деген мәтіні және куәландырушы адамның қолтаңбасы үшін жол бар мөртабан пайдаланылады. Электрондық цифрлық қолтаңбаны тексеру нәтижесі теріс болған жағдайда «? ? ? Электрондық құжаттың көшірмесі дұрыс емес.»** деген мәтіні және куәландырушы адамның қолтаңбасы үшін жол бар мөртабан пайдаланылады.
36. Қағаздағы құжаттардың электрондық көшірмесін куәландыру өкілеттігіне ЭҚАБЖ-да қағаздағы құжаттардың электрондық көшірмелерін жасауға жауапты ретінде айқындалған тұлғалар ие, сондай-ақ бұл іс-қимылдар ЭҚАБЖ-ға қатысушылардың нормативтік құқықтық актілерімен бекітіліп бекітілген.
37. Электрондық құжаттың қағаздағы көшірмесі мыналарды қамтиды:
1) құжаттың мәтіні;
2) электрондық құжатты куәландырған адамның электрондық цифрлық қолтаңбасын тексеру рәсімінің нәтижелері көрсетілген «Электрондық құжаттың көшірмесі» міндетті белгісі;
3) ол алынған ақпараттық жүйенің атауы;
4) қағаздағы көшірменің жасалған күні;
5) «* * * Электрондық құжаттың көшірмесі дұрыс. ____парақ» деген мөртабан және куәландырушының қолы немесе «? ? ? Электрондық құжаттың көшірмесі дұрыс емес. _____парақ.» деген мәтіні бар мөртабан.
_______________
* Электрондық цифрлық қолтаңбаны тексеру рәсімінің оң нәтижесі айқындалады
** Электрондық цифрлық қолтаңбаны тексеру рәсімінің теріс нәтижесі айқындалады
2.2. ЭҚАБЖ-да электрондық цифрлық қолтаңбаны пайдалану тәртібі
38. ЭҚАБЖ-ге қатысушылар электрондық құжаттардың түпнұсқалығын және тұтастығын:
1) ЭҚАБЖ-де электрондық цифрлық қолтаңбаны қалыптастыру және тексеру үдерісінің іске асыратын (электрондық цифрлық қолтаңба құралдары), Қазақстан Республикасының техникалық реттеу саласындағы заңнамасында белгіленген тәртіппен сәйкестікті растау рәсімінен өткен ақпаратты криптографиялық қорғау құралдарын ықпалдастыру;
2) электрондық құжаттарға қол жеткізу құқықтарын шектеуді қадағалау қамтамасыз етеді.
39. ЭҚАБЖ-ға қатысушылар:
1) ақпаратты криптографиялық қорғау құралдарымен жұмыс істеу үдерісінде өздеріне белгілі болған қызметтік ақпаратты құпия сақтауы;
2) электрондық цифрлық қолтаңба құралдары (ақпаратты криптографиялық қорғау құралдары) жабық (құпия) кілттерінің мазмұнын құпия сақтауы;
3) түйінді ақпаратты жеткізгіштердің және осы ақпаратты жеткізгіштер беретін электрондық цифрлық қолтаңбаның кілттері туралы басқа да құжаттардың сақталуын қамтамасыз етуі;
4) эталондық уақытпен дербес компьютерлерде уақытты үндестіруді жүзеге асыруы;
5) дербес компьютерлерде ақпаратты криптографиялық қорғау құралдарын пайдалану ережелеріне сәйкес электрондық цифрлық қолтаңба құралдарының жұмыс істеуін бұзатын бағдарламаларды (оның ішінде - вирустар) пайдалануды жүзеге асырмауы қажет.
40. Электрондық құжаттарды ЭҚАБЖ-да ресімдеу үшін МО КО берген, қолданыстағы тіркеу куәлігі бар, электрондық цифрлық қолтаңбаның ашық кілттері сәйкес келетін электрондық цифрлық қолтаңбаның жабық (құпия) кілттері ғана пайдаланылады.
41. Электрондық цифрлық қолтаңбаны ЭҚАБЖ-да қолдану тәртібі мыналардан тұрады:
1) электрондық құжатқа қол қою үшін электрондық цифрлық қолтаңбаны қалыптастыру:
өздерінің өкілеттіктері шегінде өздері шығаратын электрондық құжаттарды куәландыру кезінде мемлекеттік органдардың лауазымды адамдарының бір немесе бірнеше электрондық цифрлық қолтаңбаларын;
құжаттамалық қамтамасыз ету бөлімшесі қызметкерінің бір электрондық цифрлық қолтаңбасын пайдаланып жүзеге асырылады;
2) өздерінің өкілеттіктері шегінде өздері шығаратын электрондық құжаттарды куәландыру кезінде мемлекеттік органдардың лауазымды адамдарының электрондық цифрлық қолтаңбаларын қалыптастыру тәртібі:
өз өкілеттігі шегінде өздері шығаратын электрондық құжаттарды куәландыру кезінде мемлекеттік органның лауазымды адамы құжат мәтінінің түпнұсқалығы мен тұтастығын қамтамасыз ететін электрондық цифрлық қолтаңбаны қолданып, құжаттың мәтінін (салынған файлдарды) тіркегенге дейін оны куәландырады (қол қояды);
өздерінің өкілеттіктері шегінде өздері шығаратын электрондық құжаттарды куәландыру кезінде мемлекеттік органның лауазымды адамының электрондық цифрлық қолтаңбасын қалыптастыру (бірінші электрондық цифрлық қолтаңба) электрондық цифрлық қолтаңбаны қалыптастыру және тексеру үдерісінің іске асыратын ақпаратты криптографиялық қорғау құралдары (электрондық цифрлық қолтаңба құралдары), ақпаратты, криптографиялық қорғау құралдарының ақпаратты кілтті түйінді жеткізгіші және МО КО-да алынған тіркеу куәлігі пайдаланыла отырып жүзеге асырылады;
3) электрондық құжатты мемлекеттік органдар арасында жіберу үшін құжаттамалық қамтамасыз ету бөлімшесі қызметкерінің электрондық цифрлық қолтаңбасын пайдалану тәртібі:
құжаттамалық қамтамасыз ету бөлімшесі қызметкерінің электрондық цифрлық қолтаңбасымен электрондық тіркеу карточкасы (БЭҚАЖ-да тағайындалған бірегей сәйкестендіруші, құжаттың күні, құжаттың авторы және мемлекеттік органның лауазымды адамы электрондық цифрлық қолтаңбамен куәландырған электрондық құжат) куәландырылады (қол қойылады).
Құжаттамалық қамтамасыз ету бөлімшесінің электрондық цифрлық қолтаңбасын қалыптастыру электрондық цифрлық қолтаңбаны қалыптастыру және тексеру үдерісін іске асыратын ақпаратты криптографиялық қорғау құралдары (электрондық цифрлық қолтаңба құралдары), кілтті жеткізгіш және МО КО-да алынған тіркеу куәлігі пайдаланыла отырып жүзеге асырылады.
42. Электрондық құжаттың электрондық цифрлық қолтаңбасы қалыптастырылған күн электрондық құжат жасалған күн болып саналады.
2.3. ЭҚАБЖ-ның ақпараттық қауіпсіздігін қамтамасыз ету
43. ЭҚАБЖ-ны ақпараттық-бағдарламалық, телекоммуникациялық қамтамасыз етудің ақпараттық қауіпсіздігі Қазақстан Республикасының ақпараттық қауіпсіздікті қамтамасыз ету саласындағы нормативтік құқықтық актілерімен регламенттеледі.
ЭҚАБЖ-ның, мемлекеттік органдардың бірыңғай көліктік ортасының, МО КО-ның жұмыс істеуі және ЭҚАБЖ-ға қатысушылардың тізбесі мен олардың міндеттері және жауапкершілігі ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі бірлескен жұмыстарды орындауға тапсырыс беруші ұйым, мемлекеттік органдар және пайдаланушы ұйым (орындаушы ұйымдар) арасындағы шарттарға сәйкес айқындалады және ақпараттық қауіпсіздік талаптары орындала отырып жүзеге асырылады.
44. Электрондық цифрлық қолтаңбаны қалыптастыру және тексеру үдерісін іске асыратын ақпаратты криптографиялық қорғау құралдары оларды пайдалану құжаттамасы мен пайдалану ережелеріне қатаң сәйкестікпен пайдаланылады.
45. Мемлекеттік құпияларды құрайтын мәліметтерді қамтитын құжаттар ЭҚАБЖ арқылы қабылданбайды, өңделмейді, сақталмайды және берілмейді.
3. Ұйымдардағы электрондық құжат айналымының тәртібі
46. Ұйымдарда электрондық құжат айналымын ұйымдастыру үшін мынадай функцияларды орындауды қамтамасыз ететін электрондық құжат айналым жүйесі пайдаланылады:
1) электрондық құжатты осы электронды құжат үшін белгіленген форматта қалыптастыру (жасау);
2) электрондық құжаттарды есепке алу (кіріс және шығыс электрондық құжаттарды тіркеу);
3) электрондық құжаттармен ұжымдық жұмыс (жасау, тіркеу, пайдалану, беру және сақтау кезінде);
4) электрондық құжаттардың орындалуын бақылау;
5) электрондық құжатты іздестіру;
6) электрондық құжаттарды мұрағаттарды және құжаттаманы басқарудың уәкілетті органы белгілеген мерзімде сақтау.
47. Электрондық құжат екі бөліктен тұрады: мазмұнды және деректемелік.
Деректемелерді пайдалану мұрағаттарды және құжжаттаманы басқарудың уәкілетті органы белгілеген мемлекеттік және мемлекеттік емес ұйымдардағы құжаттау және құжаттаманы басқарудың үлгі ережесіне сәйкес құжаттың түріне қарай айқындалады.
48. Ұйымдар арасында электрондық құжаттармен алмасқан кезде міндетті деректемелердің тізбесі мен электрондық құжаттың электрондық цифрлық қолтаңбасын пайдалану тәртібі «Электрондық құжат және электрондық цифрлық қолтаңба туралы» Қазақстан Республикасының 2003 жылғы 7 қаңтардағы Заңының, мұрағаттарды және құжаттаманы басқарудың уәкілетті органы белгілеген мемлекеттік және мемлекеттік емес ұйымдардағы құжаттау және құжаттаманы басқарудың үлгі ережесін, сондай-ақ мемлекеттік стандарттардың нормалары сақтала отырып, Қазақстан Республикасының 27.12.1994 ж. № 269-ХІII Азаматтық кодексіне сәйкес мәмілелердің жазбаша нысандарымен белгіленеді.
3.1. Ұйымдардың электрондық құжат айналымы жүйелеріндегі электрондық және қағаздағы
құжаттарды пайдалану тәртібі және ара қатынасы
49. Электрондық құжаттың электрондық түрдегі көшірмелері болмайды.
50. Істер номенклатурасында ұсынылған құжаттың нысаны тіркеледі: ақпарат жеткізгіші көрсетілген электрондық немесе қағаздағы.
51. Электрондық түрде болатын құжаттарды сақтау мерзімін мұрағаттарды және құжаттаманы басқарудың уәкілетті органы айқындайды.
52. Электрондық құжаттар электрондық құжаттардағы қалыптастырылған электрондық цифрлық қолтаңбалардың бір мезгілде сақталуын қамтамасыз ете отырып, қалыптастырылған, жөнелтілген немесе, алынған нысанда (салынған файлдарға қатысты) сақталады.
53. Электрондық құжаттарды сақтау тиісті электрондық тіркеу бақылау карточкаларын, электрондық дерекқорды, пайдаланылған электрондық цифрлық қолтаңбаның ашық кілттері (электрондық цифрлық қолтаңбаның тіркеу куәліктері) мен электрондық құжаттардың электрондық цифрлық қолтаңбасын қалыптастыру және тексеру үдерісін іске асыратын бағдарламаларды сақтаумен бірге жүреді.
54. Сақтау мерзімі 5 жылдан асатын электрондық құжаттардың қағаздағы түпнұсқа құжаттары болады.
Ұйымдар мұрағаттар мен құжаттамаларды уәкілетті мемлекеттік басқару органымен келісілген құжаттарды сақтаудың мерзімдерін көрсетумен тек қана электрондық түрде олардың қызметін көрсететін құжаттардың тізбесін әзірлейді және істер номенклатурасында құжаттардың түрлерін көрсетеді.
55. Электрондық құжаттың қағаздағы құжаттың тұпнұсқасына
сәйкестігіне жөнелтуші ұйым жауапты болады.
3.2. Ұйымдардың электрондық құжат айналымы жүйесінің ақпараттық қауіпсіздігін қамтамасыз ету
56. Ұйымдардың электрондық құжат айналымын аппараттық-бағдарламалық, телекоммуникациялық қамтамасыз етудің ақпараттық қауіпсіздігі Қазақстан Республикасының ақпараттық қауіпсіздікті қамтамасыз ету саласындағы нормативтік құқықтық актілерімен регламенттеледі.
57. Ақпаратты криптографиялық қорғау құралдары оларды пайдалану құжаттамасы мен пайдалану ережелеріне қатаң сәйкестікте пайдаланылады.
