1. Платежным шлюзом «электронного правительства» является информационная система, автоматизирующая процессы передачи информации о проведении платежей в рамках оказания возмездных услуг, оказываемых в электронной форме.
2. Платежный шлюз «электронного правительства» обеспечивает:
1) передачу запросов на проведение платежей субъекта получения услуги в электронной форме;
2) информирование субъекта оказания услуги в электронной форме об осуществлении платежа за оказание услуги в электронной форме.
3. Банки второго уровня и организации, осуществляющие отдельные виды банковских операций, участвуя в процессах приема и проведения платежей в рамках оказания услуг, обеспечивают интеграцию собственных информационных систем, задействованных в этих процессах, с платежным шлюзом «электронного правительства» напрямую либо через информационную систему оператора межбанковской системы переводов денег.
Статья 29. Единая транспортная среда государственных органов
1. Единой транспортной средой государственных органов является сеть телекоммуникаций, входящая в информационно-коммуникационную инфраструктуру «электронного правительства» и предназначенная для обеспечения взаимодействия локальных (за исключением локальных сетей, имеющих доступ к Интернету), ведомственных и корпоративных сетей телекоммуникаций государственных органов, их подведомственных организаций и органов местного самоуправления, а также иных субъектов информатизации, определенных уполномоченным органом, с соблюдением требуемого уровня информационной безопасности.
2. Государственные органы, их подведомственные организации и органы местного самоуправления, а также иные субъекты информатизации, определенные уполномоченным органом, для взаимодействия локальных (за исключением локальных сетей, имеющих доступ к Интернету), ведомственных и корпоративных сетей обязаны использовать исключительно единую транспортную среду государственных органов.
3. В целях обеспечения информационной безопасности присоединение локальных, ведомственных и корпоративных сетей, подключенных к единой транспортной среде государственных органов, к сетям телекоммуникаций общего пользования и другим сетям телекоммуникаций, осуществляется в соответствии с едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности.
Статья 30. Единый шлюз доступа к Интернету и единый шлюз электронной почты «электронного правительства»
1. Подключение локальных, ведомственных и корпоративных сетей телекоммуникаций государственных органов, органов местного самоуправления, государственных юридических лиц, субъектов квазигосударственного сектора, а также собственников или владельцев критически важных объектов информационно-коммуникационной инфраструктуры к Интернету осуществляется операторами связи через единый шлюз доступа к Интернету.
1-1. Исключен в соответствии с Законом РК от 25.06.20 г. № 347-VI (см. стар. ред.)
2. Подключение локальных, ведомственных и корпоративных сетей телекоммуникаций государственных органов и органов местного самоуправления к Интернету осуществляется в соответствии с едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности.
В пункт 3 внесены изменения в соответствии с Законом РК от 03.07.19 г. № 262-VI (введены в действие с 1 января 2020 г.) (см. стар. ред.)
3. Специальными государственными и правоохранительными органами в оперативных целях, Национальным Банком Республики Казахстан могут быть организованы подключения к Интернету без использования единого шлюза доступа к Интернету.
Уполномоченным органом по регулированию, контролю и надзору финансового рынка и финансовых организаций могут быть организованы подключения к Интернету без использования единого шлюза доступа к Интернету с учетом реализации функций отраслевого центра информационной безопасности.
4. Электронное взаимодействие электронной почты государственного органа с внешней электронной почтой осуществляется перенаправлением электронных сообщений через единый шлюз электронной почты «электронного правительства».
См: Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 13 октября 2020 года № 386/НҚ «Об утверждении Правил функционирования единого шлюза доступа к Интернету и единого шлюза электронной почты «электронного правительства»
Закон дополнен статьей 30-1 в соответствии с Законом РК от 25.06.20 г. № 347-VI
Статья 30-1. Национальная система видеомониторинга
1. Национальная система видеомониторинга является информационной системой, представляющей собой совокупность программных и технических средств, осуществляющих сбор, обработку и хранение видеоизображений для решения задач обеспечения национальной безопасности и общественного правопорядка.
2. Не допускается использование сведений, полученных Национальной системой видеомониторинга, для решения задач, не предусмотренных пунктом 1 настоящей статьи.
3. Категориями объектов, подлежащих обязательному подключению к Национальной системе видеомониторинга, являются:
1) системы видеонаблюдения центральных государственных и местных исполнительных органов;
2) системы видеонаблюдения объектов, уязвимых в террористическом отношении;
3) системы видеонаблюдения общественной и дорожной безопасности.
Перечень объектов, подлежащих обязательному подключению к Национальной системе видеомониторинга, определяется Комитетом национальной безопасности Республики Казахстан по согласованию со Службой государственной охраны Республики Казахстан.
4. Пользователями Национальной системы видеомониторинга являются специальные государственные органы и органы внутренних дел Республики Казахстан.
Перечень служб, подразделений и категорий сотрудников, имеющих право пользования Национальной системой видеомониторинга, определяется руководителями специальных государственных органов и органов внутренних дел Республики Казахстан.
Сведения, полученные в результате функционирования Национальной системы видеомониторинга, могут представляться иным государственным органам в случаях, установленных законами Республики Казахстан.
5. Правила функционирования Национальной системы видеомониторинга утверждаются Комитетом национальной безопасности Республики Казахстан.
Статья 31. Архитектурный портал «электронного правительства»
В пункт 1 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
1. Архитектурным порталом «электронного правительства» является информационная система, предназначенная для осуществления учета, хранения и систематизации сведений об объектах информатизации «электронного правительства» в соответствии с классификатором и дальнейшего использования государственными органами для мониторинга, анализа и планирования в сфере информатизации.
Пункт 2 изложен в редакции Закона РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
2. Государственные органы размещают на архитектурном портале «электронного правительства» сведения об объектах информатизации «электронного правительства» и копии технической документации к ним в соответствии с правилами учета сведений об объектах информатизации «электронного правительства» и размещения электронных копий технической документации объектов информатизации «электронного правительства».
Представление сведений о создаваемом (развиваемом) или приобретенном объекте информатизации «электронного правительства» сервисному интегратору «электронного правительства» и их актуализация являются обязательными и осуществляются на каждом этапе жизненного цикла объекта информатизации «электронного правительства».
В пункт 3 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
3. Сервисный интегратор «электронного правительства» проводит анализ сведений об объектах информатизации «электронного правительства», размещенных на архитектурном портале «электронного правительства», для использования стандартного решения при создании и развитии объектов информатизации «электронного правительства».
4. Сервисный интегратор «электронного правительства» обеспечивает государственной технической службе доступ к архитектурному порталу «электронного правительства», в том числе для участия в формировании и ведении классификатора в части определения требований по информационной безопасности.
5. Исключен в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
6. Сервисный интегратор «электронного правительства» осуществляет организационно-технические мероприятия по вопросам размещения и актуализации сведений об объектах информатизации «электронного правительства» на архитектурном портале «электронного правительства».
Глава 5. ЭЛЕКТРОННЫЕ ИНФОРМАЦИОННЫЕ РЕСУРСЫ
Статья 32. Виды электронных информационных ресурсов
1. Электронные информационные ресурсы по форме собственности являются государственными и негосударственными, по степени доступа - общедоступными и ограниченного доступа.
2. Электронные информационные ресурсы, создаваемые, приобретаемые и накапливаемые за счет бюджетных средств, а также полученные государственными органами иными способами, установленными законами Республики Казахстан, являются государственными.
3. Электронные информационные ресурсы, создаваемые и приобретаемые за счет средств физических и юридических лиц, а также полученные ими иными способами, установленными законами Республики Казахстан, являются негосударственными.
4. Электронные информационные ресурсы, которые предоставляются или распространяются их собственником или владельцем без указания условий доступа или их использования, а также сведения, доступ к которым является свободным и не зависит от формы их представления и способа распространения, являются общедоступными.
5. Электронные информационные ресурсы, содержащие сведения, доступ к которым ограничен законами Республики Казахстан либо их собственником или владельцем в случаях, установленных законодательством Республики Казахстан, являются электронными информационными ресурсами ограниченного доступа.
Электронные информационные ресурсы ограниченного доступа подразделяются на электронные информационные ресурсы, содержащие сведения, составляющие государственные секреты, и конфиденциальные.
6. Отнесение электронных информационных ресурсов к электронным информационным ресурсам, содержащим сведения, составляющие государственные секреты, осуществляется в соответствии с законодательством Республики Казахстан о государственных секретах.
Создание, приобретение, накапливание, формирование, регистрация, хранение, обработка, уничтожение, использование, передача, защита электронных информационных ресурсов, содержащих сведения, составляющие государственные секреты, осуществляются в соответствии с настоящим Законом, если иное не предусмотрено законодательством Республики Казахстан о государственных секретах.
7. Электронные информационные ресурсы, содержащие сведения, не составляющие государственные секреты, но доступ к которым ограничен законами Республики Казахстан либо их собственником или владельцем, являются конфиденциальными электронными информационными ресурсами.
Статья 33. Правовой режим электронных информационных ресурсов
1. Основания возникновения, изменения и прекращения права собственности и иных имущественных прав на электронные информационные ресурсы устанавливаются гражданским законодательством Республики Казахстан.
2. Электронные информационные ресурсы, являющиеся собственностью юридического лица, включаются в состав его имущества в соответствии с гражданским законодательством Республики Казахстан.
3. Собственником государственных электронных информационных ресурсов является государство.
Государственные электронные информационные ресурсы, находящиеся в ведении государственных органов в соответствии с их компетенцией, подлежат учету и защите в составе государственного имущества.
4. Право собственности на программное обеспечение, информационные системы и интернет-ресурсы не создает права собственности на создаваемые с их помощью и (или) размещенные в них электронные информационные ресурсы, принадлежащие другим собственникам или владельцам, если иное не предусмотрено законодательством Республики Казахстан или соглашением между ними.
5. Электронные информационные ресурсы, обрабатываемые в порядке предоставления услуг или при совместном использовании информационных систем и интернет-ресурсов, принадлежат собственнику или владельцу электронных информационных ресурсов. Принадлежность и использование производной продукции, создаваемой в этом случае, регулируются соглашением.
6. Собственник электронных информационных ресурсов, содержащих сведения, составляющие государственные секреты, вправе распоряжаться ими в порядке, определяемом законодательством Республики Казахстан о государственных секретах.
7. Электронные информационные ресурсы, являющиеся собственностью физических и юридических лиц, в случае отнесения их к электронным информационным ресурсам, содержащим сведения, составляющие государственные секреты, подлежат отчуждению в порядке, установленном законодательством Республики Казахстан о государственных секретах.
Закон дополнен статьей 33-1 в соответствии с Законом РК от 25.06.20 г. № 347-VI
Статья 33-1. Правовой режим оборота цифровых активов
1. Цифровой актив не является средством платежа.
2. Цифровые активы являются обеспеченными или необеспеченными.
К обеспеченным цифровым активам относятся цифровой токен и иные цифровые активы, являющиеся цифровым средством удостоверения имущественных прав на товары и (или) услуги, выпускаемые (предоставляемые) лицом, выпустившим обеспеченный цифровой актив. Виды обеспеченных цифровых активов, а также перечень прав, удостоверяемых цифровым токеном, устанавливаются лицом, выпускающим цифровой токен, в порядке, установленном законодательством Республики Казахстан.
К необеспеченным цифровым активам относятся цифровые токены, полученные как вознаграждение за участие в поддержании консенсуса в блокчейне в порядке, установленном законодательством Республики Казахстан.
3. Выпуск и оборот необеспеченных цифровых активов на территории Республики Казахстан запрещаются, за исключением случаев, предусмотренных законами Республики Казахстан.
4. Цифровой актив не обеспечивает права на финансовые инструменты и не предоставляет его собственнику или владельцу соответствующих прав в отношении юридического лица.
5. Право на цифровой актив удостоверяется посредством записи в блокчейне лицом, выпускающим цифровой актив на распределенной платформе данных, в порядке, установленном законодательством Республики Казахстан.
6. Внесение в информационную систему сведений о передаче цифрового актива или прав на него допускается при выполнении следующих условий:
1) лицо, осуществившее внесение сведений, обладает доступом в информационную систему лица, выпускающего цифровой актив на распределенной платформе данных, в порядке, определенном уполномоченным органом в сфере обеспечения информационной безопасности;
2) информационная система лица, выпускающего цифровой актив на распределенной платформе данных, отвечает требованиям, установленным настоящим Законом.
7. Собственник, владелец и пользователь, обладающие доступом в информационную систему лица, выпускающего цифровой актив, владеют равными правами на внесение изменений в соответствии с заданным алгоритмом валидации.
При этом изменения синхронизируются у всех пользователей информационной системы.
8. Лицо, осуществляющее цифровой майнинг, становится собственником цифровых активов, возникших в результате цифрового майнинга.
9. Лица, осуществляющие цифровой майнинг, информируют уполномоченный орган в сфере обеспечения информационной безопасности о деятельности по осуществлению цифрового майнинга в порядке, определяемом уполномоченным органом в сфере обеспечения информационной безопасности.
Статья 34. Формирование и использование электронных информационных ресурсов
1. Государственные электронные информационные ресурсы формируются в целях обеспечения информационных потребностей государственных органов, физических и юридических лиц, осуществления государственных функций и оказания государственных услуг в электронной форме.
2. Деятельность государственных органов по формированию государственных электронных информационных ресурсов финансируется за счет бюджетных средств, за исключением формирования электронных информационных ресурсов Национальным Банком Республики Казахстан.
3. Собственник или владелец электронных информационных ресурсов вправе свободно использовать и распространять их с соблюдением ограничений, установленных законами Республики Казахстан.
4. Использование и распространение электронных информационных ресурсов пользователем осуществляются в порядке, установленном собственниками или владельцами электронных информационных ресурсов и (или) информационных систем.
Статья дополнена пунктами 5 - 8 в соответствии с Законом РК от 25.06.20 г. № 347-VI
5. Электронные документы, необходимые для получения государственных услуг и иных услуг в электронной форме, а также при взаимодействии с физическими и юридическими лицами, формируются, проверяются и используются посредством сервиса цифровых документов в порядке, определенном уполномоченным органом.
6. Электронные документы формируются в сервисе цифровых документов на основе сведений информационных систем государственных органов и иных информационных систем.
7. Запрос на формирование электронных документов в сервисе цифровых документов и получение результатов обработки запроса осуществляются с использованием абонентского устройства сотовой связи.
8. Доступ третьих лиц к электронным документам, хранящимся в сервисе цифровых документов, осуществляется с согласия пользователя в порядке, определенном уполномоченным органом.
Статья 35. Доступ к электронным информационным ресурсам
1. Государственные электронные информационные ресурсы Республики Казахстан являются общедоступными, за исключением электронных информационных ресурсов ограниченного доступа.
Государственные органы обеспечивают создание общедоступных государственных электронных информационных ресурсов на казахском и русском языках.
2. Условия и порядок доступа к электронным информационным ресурсам ограниченного доступа определяются законодательством Республики Казахстан и собственником данных ресурсов, в том числе путем заключения соглашений между собственниками электронных информационных ресурсов.
Статья дополнена пунктом 2-1 в соответствии с Законом РК от 25.06.20 г. № 347-VI
2-1. Порядок доступа к электронным информационным ресурсам, являющимся конфиденциальными, для осуществления аналитики данных в целях реализации функций государственными органами осуществляется с учетом обеспечения обезличивания электронных информационных ресурсов. Данные предоставляются оператору в соответствии с правилами по сбору, обработке, хранению, передаче электронных информационных ресурсов для осуществления аналитики данных в целях реализации функций государственными органами.
3. Владелец информационной системы государственного органа, не являющийся собственником содержащихся в ней государственных электронных информационных ресурсов, предоставляет доступ к данным ресурсам на основании соглашения, заключаемого собственником электронных информационных ресурсов с собственниками других государственных электронных информационных ресурсов.
4. Доступ к электронным информационным ресурсам осуществляется одним из следующих способов:
1) путем передачи запроса собственнику или владельцу информационной системы по доступу к электронным информационным ресурсам с использованием электронной почты и указанием идентификационного номера или в форме электронного документа, удостоверенного электронной цифровой подписью, или иными способами, установленными собственником или владельцем электронных информационных ресурсов;
2) путем непосредственного обращения пользователя к общедоступным электронным информационным ресурсам, информационным системам.
5. Не может быть ограничен доступ к государственным электронным информационным ресурсам, содержащим:
1) нормативные правовые акты, за исключением содержащих государственные секреты или иную охраняемую законом тайну;
2) сведения о чрезвычайных ситуациях, природных и техногенных катастрофах, погодных, санитарно-эпидемиологических и иных условиях, необходимые для жизнедеятельности и обеспечения безопасности граждан, населенных пунктов и производственных объектов;
3) официальные сведения о деятельности государственных органов;
4) сведения, накапливаемые в открытых информационных системах государственных органов, библиотек, архивов и иных организаций.
В пункт 6 внесены изменения в соответствии с Законом РК от 25.11.19 г. № 272-VI (см. стар. ред.)
6. Государственные органы, государственные юридические лица, юридические лица с участием государства в уставном капитале обязаны представлять физическим и юридическим лицам открытые данные на казахском и русском языках посредством интернет-портала открытых данных.
Обеспечение функционирования интернет-портала открытых данных на казахском и русском языках осуществляет оператор.
7. В случае распространения по сетям телекоммуникаций информации, запрещенной вступившим в законную силу решением суда или законами Республики Казахстан, а также доступ к которой был временно приостановлен внесенным в уполномоченный орган предписанием Генерального Прокурора Республики Казахстан или его заместителей об устранении нарушений закона, уполномоченные органы, собственники или владельцы интернет-ресурсов обязаны принять незамедлительные меры по ограничению доступа к запрещенной информации.
См.: Совместный приказ Председателя Комитета национальной безопасности Республики Казахстан от 15 февраля 2017 года № 5/дсп, Министра информации и коммуникаций Республики Казахстан от 2 марта 2017 года № 82 дсп, Министра финансов Республики Казахстан от 15 марта 2017 года № 168 дсп, Министра обороны Республики Казахстан от 9 марта 2017 года № 49/44 дсп, Начальника Службы государственной охраны Республики Казахстан от 10 марта 2017 года № 11-58 дсп, Председателя Агентства Республики Казахстан по делам государственной службы и противодействию коррупции от 3 марта 2017 года № 3 қбпү, Директора Службы внешней разведки Республики Казахстан «Сырбар» от 22 февраля 2017 года № 4, Министра внутренних дел Республики Казахстан от 28 февраля 2017 года № 41 дсп «Об утверждении Правил приостановления работы сетей и (или) средств связи, оказания услуг связи, доступа к интернет-ресурсам и (или) размещенной на них информации» имеет гриф «ДСП». В базе данных не приводится
Статья 36. Электронные информационные ресурсы, содержащие персональные данные
1. Электронные информационные ресурсы, содержащие персональные данные, подразделяются на электронные информационные ресурсы, содержащие общедоступные персональные данные, и электронные информационные ресурсы, содержащие персональные данные ограниченного доступа.
К электронным информационным ресурсам, содержащим общедоступные персональные данные, относятся электронные информационные ресурсы, содержащие персональные данные, доступ к которым является свободным с согласия субъекта персональных данных или на которые в соответствии с законами Республики Казахстан не распространяются требования соблюдения конфиденциальности.
К электронным информационным ресурсам, содержащим персональные данные ограниченного доступа, относятся электронные информационные ресурсы, доступ к которым ограничен субъектом персональных данных или законами Республики Казахстан.
См.также: перечень персональных данных физических лиц, включаемых в состав государственных электронных информационных ресурсов
2. Собственник или владелец электронных информационных ресурсов, содержащих персональные данные, при передаче электронных информационных ресурсов, содержащих персональные данные, собственнику или владельцу информационной системы обязан получить согласие субъекта персональных данных или его законного представителя на сбор и обработку персональных данных с использованием информационных систем, за исключением случаев, предусмотренных Законом Республики Казахстан «О персональных данных и их защите».
3. При оказании государственной услуги в электронной форме согласие субъекта персональных данных на сбор и обработку персональных данных посредством информационных систем предоставляется в форме электронного документа или иным способом с применением элементов защитных действий, не противоречащих законодательству Республики Казахстан.
Субъект персональных данных также вправе давать согласие на сбор и обработку персональных данных посредством зарегистрированного на веб-портале «электронного правительства» его абонентского номера сотовой связи путем передачи одноразового пароля или путем отправления короткого текстового сообщения в качестве ответа на уведомление веб-портала «электронного правительства».
4. Собственники или владельцы информационных систем государственных органов обязаны уведомлять субъектов персональных данных через кабинет пользователя на веб-портале «электронного правительства» в автоматическом режиме обо всех случаях использования, изменения и дополнения персональных данных в рамках информационного взаимодействия при условии регистрации субъектов персональных данных на веб-портале «электронного правительства».
5. Помимо оснований, установленных Законом Республики Казахстан «О персональных данных и их защите», государственный орган при оказании государственных услуг в случаях выявления явных ошибок и неточностей электронных информационных ресурсов, содержащих персональные данные, в целях их устранения может осуществлять их изменение и дополнение после получения запроса субъекта персональных данных или его законного представителя.
Статья дополнена пунктом 5-1 в соответствии с Законом РК от 28.12.17 г. № 128-VI
5-1. Оказание собственником или владельцем общедоступного электронного информационного ресурса услуги по размещению пользователем информации осуществляется на основании соглашения, заключаемого в письменной форме (в том числе электронной), с идентификацией на портале «электронного правительства» или посредством использования зарегистрированного на общедоступном информационном электронном ресурсе абонентского номера сотовой связи пользователя с отправлением короткого текстового сообщения, содержащего одноразовый пароль, для заключения соглашения.
Размещение информации пользователем осуществляется под своим именем или псевдонимом (вымышленным именем). Обезличивание персональных данных осуществляется на основании и в порядке, определенных соглашением.
Собственник или владелец электронного информационного ресурса обязан хранить информацию, используемую при заключении соглашения, весь период действия, а также в течение трех месяцев после расторжения соглашения.
6. Не допускается использование электронных информационных ресурсов, содержащих персональные данные о физических лицах, в целях причинения имущественного и (или) морального вреда, ограничения реализации прав и свобод, гарантированных законами Республики Казахстан.
Статья дополнена пунктом 7 в соответствии с Законом РК от 25.06.20 г. № 347-VI
7. Электронные информационные ресурсы используются для осуществления аналитики данных в целях реализации функций государственными органами при условии их обезличивания в соответствии с правилами по сбору, обработке, хранению, передаче электронных информационных ресурсов для осуществления аналитики данных в целях реализации функций государственными органами.
Заголовок главы 6 изложен в редакции Закона РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
Глава 6. ИНФОРМАЦИОННЫЕ СИСТЕМЫ. ЖИЗНЕННЫЙ ЦИКЛ ОБЪЕКТА ИНФОРМАТИЗАЦИИ «ЭЛЕКТРОННОГО ПРАВИТЕЛЬСТВА
Статья 37. Виды информационных систем
1. Информационные системы по форме собственности являются государственными и негосударственными, по степени доступа - общедоступными и ограниченного доступа.
2. Информационные системы, создаваемые или развиваемые за счет бюджетных средств, а также полученные государственными юридическими лицами иными способами, установленными законами Республики Казахстан, являются государственными.
В пункт 3 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
3. Информационные системы, создаваемые или развиваемые за счет средств физических и юридических лиц, а также полученные ими иными способами, установленными законами Республики Казахстан, являются негосударственными.
Негосударственные информационные системы, отнесенные к критически важным объектам информационно-коммуникационной инфраструктуры, а также предназначенные для формирования государственных электронных информационных ресурсов, приравниваются к информационным системам государственных органов в части соблюдения требований по обеспечению информационной безопасности.
4. Информационные системы, содержащие общедоступные электронные информационные ресурсы, являются общедоступными.
5. Информационные системы, содержащие электронные информационные ресурсы ограниченного доступа, являются информационными системами ограниченного доступа.
6. Информационные системы ограниченного доступа подразделяются на:
1) информационные системы в защищенном исполнении, отнесенные к государственным секретам, защита которых осуществляется с применением государственных шифровальных средств и (или) иных средств защиты сведений, составляющих государственные секреты, с соблюдением требований режима секретности;
2) конфиденциальные информационные системы.
В пункт 7 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
7. Создание, промышленная эксплуатация, сопровождение, развитие, интеграция, прекращение промышленной эксплуатации и защита информационных систем в защищенном исполнении, отнесенных к государственным секретам, осуществляются в соответствии с настоящим Законом, если иное не предусмотрено законодательством Республики Казахстан о государственных секретах.
Аудит информационных систем в защищенном исполнении, отнесенных к государственным секретам, не проводятся.
Статья 38. Требования к информационной системе государственного органа
1. Исключен в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
2. Информационная система государственного органа создается, эксплуатируется и развивается в соответствии с законодательством Республики Казахстан, действующими на территории Республики Казахстан стандартами, жизненным циклом информационной системы и с учетом обеспечения:
1) единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности;
2) требований по развитию архитектуры «электронного правительства» и типовой архитектуры «электронного акимата»;
3) утвержденной архитектуры государственного органа;
Подпункт 4 изложен в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.)
4) интеграции (при необходимости) с другими объектами информатизации «электронного правительства»;
Подпункт 5 изложен в редакции Закона РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
5) информационного взаимодействия информационной системы государственного органа с системой мониторинга событий информационной безопасности Национального координационного центра информационной безопасности;
Пункт дополнен подпунктом 5-1 в соответствии с Законом РК от 25.06.20 г. № 347-VI
5-1) создания собственного оперативного центра информационной безопасности и его функционирования или приобретения услуги оперативного центра информационной безопасности у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан;
6) приоритета свободного программного обеспечения;
7) возможности повторного использования исходных программных кодов, программных продуктов и программного обеспечения, переданных на хранение;
8) присвоения класса в соответствии с классификатором;
9) доступа пользователей с ограниченными возможностями.
Статья дополнена пунктом 2-1 в соответствии с Законом РК от 28.12.17 г. № 128-VI
2-1. Информационная система государственного юридического лица и негосударственная информационная система, предназначенные для формирования государственных электронных информационных ресурсов, создаются, эксплуатируются и развиваются в соответствии с законодательством Республики Казахстан, действующими на территории Республики Казахстан стандартами, жизненным циклом информационной системы и при условии выполнения следующих требований:
Подпункт 1 изложен в редакции Закона РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
1) согласованного с уполномоченным органом и уполномоченным органом в сфере обеспечения информационной безопасности технического задания;
2) акта испытаний с положительным результатом испытаний на соответствие требованиям информационной безопасности;
Подпункт 3 изложен в редакции Закона РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
3) интеграции информационной системы государственного органа с негосударственной информационной системой только через внешний шлюз «электронного правительства», введенный в промышленную эксплуатацию;
4) единых требований информационно-коммуникационных технологий и обеспечения информационной безопасности.
3. Информация, содержащаяся в электронном информационном ресурсе, нормативно-техническая документация, а также другие сопутствующие документы информационной системы государственных органов создаются и хранятся на казахском и русском языках.
Пункт 4 изложен в редакции Закона РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
4. Собственник или владелец информационной системы государственного органа или уполномоченное им лицо после ее ввода в промышленную эксплуатацию обеспечивает Национальному координационному центру информационной безопасности доступ к информационной системе государственного органа по месту ее нахождения для проведения мониторинга обеспечения информационной безопасности.
Статья 39 изложена в редакции Закона РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
Статья 39. Создание и развитие объектов информатизации «электронного правительства»
1. Создание и развитие объектов информатизации «электронного правительства» осуществляются путем реализации государственных инвестиционных проектов, реализации сервисной модели информатизации, а также иным не запрещенным законодательством Республики Казахстан способом с учетом присвоенного класса в соответствии с классификатором.
2. При создании и развитии объектов информатизации «электронного правительства» в случаях, предусмотренных настоящим Законом и бюджетным законодательством Республики Казахстан, необходимо получение заключений в сферах информатизации и обеспечения информационной безопасности.
3. Создание и развитие объектов информатизации «электронного правительства» осуществляются в соответствии с техническими заданиями на создание и развитие объектов информатизации «электронного правительства».
Составление и рассмотрение технических заданий на создание и развитие объектов информатизации «электронного правительства» осуществляются в соответствии с правилами составления и рассмотрения технических заданий на создание и развитие объектов информатизации «электронного правительства».
