4. Создание и развитие объекта информатизации «электронного правительства» включают:
1) разработку объекта информатизации «электронного правительства»;
2) проведение опытной эксплуатации объекта информатизации «электронного правительства» в соответствии с едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности, в том числе:
документирование процедур проведения опытной эксплуатации;
оптимизацию и устранение выявленных дефектов и недоработок с последующим их исправлением;
оформление акта о завершении опытной эксплуатации.
Срок проведения опытной эксплуатации не должен превышать один год;
3) испытание объекта информатизации «электронного правительства» на соответствие требованиям информационной безопасности в соответствии с настоящим Законом;
4) внедрение объекта информатизации «электронного правительства» в соответствии с действующими на территории Республики Казахстан стандартами;
5) ввод в промышленную эксплуатацию объекта информатизации «электронного правительства» в соответствии с требованиями технической документации при условии положительного завершения опытной эксплуатации объекта информатизации «электронного правительства», а также наличия акта с положительным результатом испытаний на соответствие требованиям информационной безопасности.
5. Развитие объекта информатизации «электронного правительства» осуществляется после его ввода в промышленную эксплуатацию в соответствии с настоящей статьей.
6. Создание и развитие объектов информатизации «электронного правительства» в рамках реализации сервисной модели информатизации осуществляются в соответствии с настоящим Законом и правилами реализации сервисной модели информатизации без применения норм, предусмотренных пунктом 3 настоящей статьи.
См: Правила определения и использования стандартных решений, подлежащих многократному использованию при создании и развитии объектов информатизации «электронного правительства»
Заголовок статьи 40 изложен в редакции Закона РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
Статья 40. Промышленная эксплуатация объекта информатизации «электронного правительства»
Пункт 1 изложен в редакции Закона РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
1. Ввод в промышленную эксплуатацию объекта информатизации «электронного правительства» осуществляется в соответствии с требованиями технической документации при условии положительного завершения опытной эксплуатации объекта информатизации «электронного правительства», наличия акта с положительным результатом испытаний на соответствие требованиям информационной безопасности.
Государственные органы с момента ввода в промышленную эксплуатацию объекта информатизации «электронного правительства» обеспечивают передачу сервисному интегратору «электронного правительства» для учета и хранения всех версий разработанного программного обеспечения, исходных программных кодов (при наличии), комплекса настроек лицензионного программного обеспечения объектов информатизации «электронного правительства» в соответствии с правилами учета и хранения разработанного программного обеспечения, исходных программных кодов (при наличии), комплекса настроек лицензионного программного обеспечения объектов информатизации «электронного правительства».
В пункт 2 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
2. При промышленной эксплуатации объекта информатизации «электронного правительства» обеспечиваются:
1) соблюдение единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности;
2) сохранность, защита, восстановление электронных информационных ресурсов в случае сбоя или повреждения;
3) резервное копирование и контроль за своевременной актуализацией электронных информационных ресурсов;
4) автоматизированный учет, сохранность и периодическое архивирование сведений об обращениях к информационной системе государственного органа;
5) исключен в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
Подпункт 6 изложен в редакции Закона РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
6) сопровождение объекта информатизации;
В подпункт 7 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
7) техническая поддержка используемого лицензионного программного обеспечения объекта информатизации;
Пункт дополнен подпунктом 7-1 в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.)
7-1) системно-техническое обслуживание;
8) сокращение (исключение) использования документов на бумажном носителе, а также требований по их представлению при осуществлении государственных функций и оказании государственных услуг;
В подпункт 9 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
9) гарантийное обслуживание поставщиком объекта информатизации «электронного правительства», включающее устранение ошибок и недочетов, выявленных в период гарантийного срока. Гарантийное обслуживание обеспечивается сроком не менее года со дня введения в промышленную эксплуатацию объекта информатизации «электронного правительства».
Заголовок статьи 41 изложен в редакции Закона РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
Статья 41. Прекращение промышленной эксплуатации объекта информатизации «электронного правительства»
В пункт 1 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
1. Отсутствие необходимости дальнейшего использования объекта информатизации «электронного правительства» влечет прекращение промышленной эксплуатации и изменение сведений об объекте информатизации «электронного правительства» на архитектурном портале «электронного правительства» в соответствии с едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности.
В пункт 2 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
2. Решение об отсутствии необходимости дальнейшей эксплуатации объекта информатизации «электронного правительства» принимается собственником или владельцем с уведомлением собственников и (или) владельцев объектов информатизации «электронного правительства», с которыми интегрирован объект информатизации «электронного правительства», а также сервисного интегратора «электронного правительства» о порядке и сроках прекращения эксплуатации.
В пункт 3 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
3. Электронные информационные ресурсы, техническая документация и исходные программные коды списываемого объекта информатизации «электронного правительства» подлежат передаче в архив в соответствии с законодательством Республики Казахстан.
4. Исключен в соответствии с Законом РК от 25.06.20 г. № 347-VI (см. стар. ред.)
Закон дополнен статьей 41-1 в соответствии с Законом РК от 25.06.20 г. № 347-VI
Статья 41-1. Списание объектов информатизации «электронного правительства»
1. Списание объектов информатизации «электронного правительства» осуществляется в соответствии с требованиями, установленными законодательством Республики Казахстан о бухгалтерском учете и финансовой отчетности, по решению, принятому собственником на основании рекомендации экспертного совета, или в соответствии с утвержденной архитектурой государственного органа.
2. Списание негосударственных информационных систем, предназначенных для формирования государственных электронных информационных ресурсов, осуществляется собственником негосударственных информационных систем.
В статью 42 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
Статья 42. Обязательные требования к средствам обработки, хранения и резервного копирования электронных информационных ресурсов в объектах информационно-коммуникационной инфраструктуры «электронного правительства»
1. Для обеспечения надежности и безопасности функционирования объектов информационно-коммуникационной инфраструктуры «электронного правительства» технические средства, которые используются для хранения, обработки и передачи электронных информационных ресурсов, должны соответствовать требованиям законодательства Республики Казахстан в области технического регулирования.
2. Собственник или владелец объекта информационно-коммуникационной инфраструктуры «электронного правительства», а также оператор осуществляют хранение и, при необходимости, обеспечивают восстановление государственных электронных информационных ресурсов, содержащихся в объектах информационно-коммуникационной инфраструктуры «электронного правительства», и несут ответственность за утрату, модификацию или иное необеспечение сохранности государственных электронных информационных ресурсов в порядке, установленном законами Республики Казахстан и соглашением сторон.
В пункт 3 внесены изменения в соответствии с Законом РК от 28.12.17 г. № 128-VI (см. стар. ред.)
3. Обеспечение изготовления резервной копии государственных электронных информационных ресурсов является обязательным для владельца объекта информационно-коммуникационной инфраструктуры «электронного правительства» или оператора.
Способ изготовления и хранения резервной копии, содержащей государственные электронные информационные ресурсы, должен обеспечивать сохранность электронных информационных ресурсов до изготовления следующей резервной копии.
Периодичность резервного копирования государственных электронных информационных ресурсов устанавливается технической документацией на объект информатизации «электронного правительства».
Заголовок статьи 43 изложен в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.)
Статья 43. Интеграция объектов информатизации «электронного правительства»
В пункт 1 внесены изменения в соответствии с Законом РК от 28.12.16 г. № 36-VI (введен в действие по истечении двух месяцев после дня его первого официального опубликования) (см. стар. ред.); пункт изложен в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.)
1. Интеграция информационных систем государственных органов осуществляется в соответствии с правилами интеграции объектов информатизации «электронного правительства» и при соблюдении требований информационной безопасности, определяемых профилем защиты и оформляемых договором совместных работ по информационной безопасности государственных и негосударственных информационных систем.
Пункт 2 изложен в редакции Закона РК от 25.06.20 г. № 347-VI (см. стар. ред.)
2. Интеграция объектов информатизации «электронного правительства» осуществляется через шлюз «электронного правительства» или платежный шлюз «электронного правительства» (для целей осуществления платежей) в соответствии с правилами интеграции объектов информатизации «электронного правительства».
Интеграция через шлюз «электронного правительства» не требуется:
1) при проверке подлинности электронной цифровой подписи;
2) при передаче электронных информационных ресурсов оператору для осуществления аналитики данных в целях реализации функций государственными органами.
Пункт 3 изложен в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.)
3. В случае интеграции негосударственной информационной системы с информационной системой государственного органа отдельно или одновременно с иной информационной системой государственного органа или другими объектами информатизации «электронного правительства» организация доступа к электронным информационным ресурсам осуществляется в соответствии с правилами интеграции объектов информатизации «электронного правительства».
4. Исключен в соответствии с Законом РК от 25.06.20 г. № 347-VI (см. стар. ред.)
Статья 44. Требования к негосударственной информационной системе, интегрируемой с информационной системой государственного органа
Пункт 1 изложен в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.)
1. Негосударственная информационная система интегрируется с информационной системой государственного органа исключительно через внешний шлюз «электронного правительства», введенный в промышленную эксплуатацию, или платежный шлюз «электронного правительства» (для целей осуществления платежей) в соответствии с правилами интеграции объектов информатизации «электронного правительства».
Пункт 2 изложен в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.)
2. Электронные информационные ресурсы, интерфейс, техническая документация и другие сопутствующие документы негосударственной информационной системы, интегрируемой с информационной системой государственного органа или предназначенной для формирования государственных электронных информационных ресурсов, создаются и хранятся на казахском и русском языках.
3. Исключен в соответствии с Законом РК от 25.06.20 г. № 347-VI (см. стар. ред.)
Глава 7. СЕРВИСНАЯ МОДЕЛЬ ИНФОРМАТИЗАЦИИ
Статья 45 изложена в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.)
Статья 45. Сервисная модель информатизации
1. Реализация сервисной модели информатизации включает планирование, создание или развитие информационно-коммуникационных услуг, а также их оказание на базе информационно-коммуникационной инфраструктуры «электронного правительства» в соответствии с каталогом информационно-коммуникационных услуг.
2. Реализация сервисной модели информатизации осуществляется в соответствии с настоящим Законом, правилами реализации сервисной модели информатизации и иными нормативными правовыми актами об информатизации.
3. Оказание информационно-коммуникационных услуг может осуществляться путем заключения договора государственно-частного партнерства по сервисной модели информатизации либо договора между оператором и государственным органом, заключенного в соответствии с законодательством Республики Казахстан о государственных закупках.
4. Обязанности и ответственность сторон при оказании (получении) информационно-коммуникационных услуг устанавливаются законами Республики Казахстан и соглашением сторон.
5. В случае, если проект государственно-частного партнерства по сервисной модели информатизации предусматривает выплаты из бюджета и меры государственной поддержки, уполномоченный орган:
1) вносит проект перечня проектов государственно-частного партнерства по сервисной модели информатизации, планируемых к реализации, с приложением утвержденных заданий на проектирование информационно-коммуникационных услуг на согласование в уполномоченный орган по бюджетному планированию для определения финансовой обеспеченности проектов государственно-частного партнерства по сервисной модели информатизации;
2) утверждает перечень проектов государственно-частного партнерства по сервисной модели информатизации, планируемых к реализации, на основании положительного заключения уполномоченного органа по бюджетному планированию по определению финансовой обеспеченности проектов государственно-частного партнерства по сервисной модели информатизации.
Формирование и утверждение перечня проектов государственно-частного партнерства, планируемых к реализации, осуществляются в порядке, определяемом правилами реализации сервисной модели информатизации.
6. Основаниями для включения в проект республиканского бюджета проектов государственно-частного партнерства по сервисной модели информатизации, планируемых к реализации, является наличие:
1) положительного заключения уполномоченного органа по бюджетному планированию на проект перечня проектов государственно-частного партнерства по сервисной модели информатизации в части определения финансовой обеспеченности указанных проектов;
2) утвержденного уполномоченным органом задания на проектирование информационно-коммуникационных услуг;
3) положительного предложения Республиканской бюджетной комиссии.
7. Процедуры определения поставщиков сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры, заключения, исполнения и прекращения договора государственно-частного партнерства по сервисной модели информатизации осуществляются в соответствии с настоящим Законом и правилами реализации сервисной модели информатизации.
8. Мониторинг и оценка реализации проектов государственно-частного партнерства по сервисной модели информатизации, а также мониторинг исполнения договорных обязательств в период договорных отношений проводятся в соответствии с правилами реализации сервисной модели информатизации.
Глава 7 дополнена статьей 45-1 в соответствии с Законом РК от 28.12.17 г. № 128-VI
Статья 45-1. Определение поставщика сервисного программного продукта или объекта информационно-коммуникационной инфраструктуры, в том числе по проектам государственно-частного партнерства по сервисной модели информатизации
1. Определение поставщика сервисного программного продукта или объекта информационно-коммуникационной инфраструктуры осуществляется на конкурсной основе.
2. Конкурсная комиссия по определению поставщика сервисного программного продукта или объекта информационно-коммуникационной инфраструктуры создается заказчиком информационно-коммуникационной услуги.
3. Председателем конкурсной комиссии является первый руководитель заказчика информационно-коммуникационной услуги либо лицо, уполномоченное им.
4. В состав конкурсной комиссии включаются представители заказчика информационно-коммуникационной услуги, уполномоченного органа, сервисного интегратора и иных заинтересованных государственных органов и организаций.
5. Конкурс по определению поставщика сервисного программного продукта или объекта информационно-коммуникационной инфраструктуры, в том числе квалификационный отбор, осуществляется в порядке, определяемом правилами реализации сервисной модели информатизации.
Глава 7 дополнена статьей 45-2 в соответствии с Законом РК от 28.12.17 г. № 128-VI
Статья 45-2. Квалификационные требования, предъявляемые к потенциальным поставщикам сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры, в том числе при реализации проектов государственно-частного партнерства по сервисной модели информатизации
1. К потенциальному поставщику сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры, в том числе при реализации проектов государственно-частного партнерства по сервисной модели информатизации, предъявляются следующие квалификационные требования:
1) обладать правоспособностью (для юридических лиц), гражданской дееспособностью (для индивидуальных предпринимателей);
2) являться платежеспособным, не иметь налоговой задолженности;
3) иметь финансовые и (или) материальные, и (или) трудовые ресурсы, необходимые для исполнения обязательств по договору государственно-частного партнерства по сервисной модели информатизации;
4) не подлежать процедуре банкротства либо ликвидации, на его имущество, балансовая стоимость которого превышает десять процентов от стоимости соответствующих основных средств, не должен быть наложен арест, его финансово-хозяйственная деятельность не должна быть приостановлена в соответствии с законодательством Республики Казахстан;
5) не быть привлеченным к ответственности за неисполнение и (или) ненадлежащее исполнение обязательств по заключенным в течение последних трех лет договорам государственно-частного партнерства на основании решения суда, вступившего в законную силу, о признании его недобросовестным потенциальным частным партнером.
2. Потенциальный поставщик сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры в подтверждение его соответствия квалификационным требованиям представляет подтверждающие документы в порядке и объеме, предусмотренных правилами реализации сервисной модели информатизации.
3. Потенциальный поставщик сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры -нерезидент Республики Казахстан в подтверждение его соответствия квалификационным требованиям, установленным пунктом 1 настоящей статьи, представляет те же документы, что и резидент Республики Казахстан, либо документы, содержащие аналогичные сведения о квалификации потенциального поставщика сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры - нерезидента Республики Казахстан.
4. Потенциальный поставщик сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры в случае предоставления недостоверной информации на соответствие квалификационным требованиям не допускается к участию в конкурсе по определению потенциального поставщика сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры в течение последующих трех лет с момента его признания судом недобросовестным потенциальным поставщиком сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры.
5. Заказчики информационно-коммуникационной услуги не позднее тридцати календарных дней со дня установления такого факта конкурсной комиссией предъявляют иск в суд о признании потенциального поставщика сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры, предоставившего недостоверную информацию по квалификационным требованиям, недобросовестным потенциальным частным партнером.
6. Достоверность информации по квалификационным требованиям, предоставляемой потенциальным поставщиком сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры, устанавливается конкурсной комиссией на стадии квалификационного отбора поставщиков сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры.
7. Заказчик информационно-коммуникационной услуги направляет центральному уполномоченному органу по государственному планированию решения судов, вступившие в законную силу, о признании потенциального поставщика сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры недобросовестным потенциальным поставщиком сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры в течение пяти рабочих дней с момента получения таких решений для включения в перечень недобросовестных потенциальных частных партнеров.
Глава 7 дополнена статьей 45-3 в соответствии с Законом РК от 28.12.17 г. № 128-VI
Статья 45-3. Основания признания потенциального поставщика сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры не соответствующим квалификационным требованиям, в том числе при реализации проектов государственно-частного партнерства по сервисной модели информатизации
Потенциальный поставщик сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры, в том числе при реализации проектов государственно-частного партнерства по сервисной модели информатизации, признается не соответствующим квалификационным требованиям по одному из следующих оснований:
1) непредставление документа (документов) для подтверждения соответствия квалификационным требованиям потенциального поставщика сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры;
2) установление факта несоответствия квалификационным требованиям на основании информации, содержащейся в документах, представленных потенциальным поставщиком сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры для подтверждения его соответствия;
3) установление факта предоставления недостоверной информации по квалификационным требованиям.
Статья 46 изложена в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.)
Статья 46. Оказание информационно-коммуникационных услуг государственным органам
1. Оператор, собственники объектов информационно-коммуникационной инфраструктуры, сервисных программных продуктов не приобретают права пользования и распоряжения электронными информационными ресурсами государственных органов, размещенными на принадлежащих данным лицам объектах.
2. Расчет предельной стоимости информационно-коммуникационной услуги осуществляется на основе методики, утвержденной уполномоченным органом.
3. Описание информационно-коммуникационных услуг, оказываемых государственным органам оператором, и информация об их стоимости размещаются на интернет-ресурсе оператора.
4. Информационно-коммуникационные услуги, включаемые в каталог информационно-коммуникационных услуг, классифицируются по виду и субъектам получения данных услуг.
5. В целях мониторинга качества оказания информационно-коммуникационных услуг и обеспечения консультационного сопровождения получателей данных услуг уполномоченный орган и оператор привлекают единый контакт-центр.
6. Оператор при оказании информационно-коммуникационных услуг обеспечивает и несет ответственность за безопасность хранения электронных информационных ресурсов в порядке, определенном законами Республики Казахстан и соглашением сторон.
Статья 47. Взаимодействие оператора с собственником сервисного программного продукта и иными лицами
1. Взаимодействие оператора и лиц, предоставляющих ему информационно-коммуникационную инфраструктуру и сервисные программные продукты для оказания информационно-коммуникационных услуг, регулируется правилами реализации сервисной модели информатизации и соглашением между оператором и данными лицами.
2. Собственник сервисного программного продукта обязан:
1) передавать сервисный программный продукт и техническую документацию на сервисный программный продукт оператору в соответствии с соглашением между ними;
2) осуществлять доработку и развитие сервисного программного продукта по требованию оператора;
3) проводить обучение персонала оператора по эксплуатации и сопровождению сервисного программного продукта, а также по использованию информационно-коммуникационной услуги, предоставляемой посредством данного сервисного программного продукта.
Пункт 3 изложен в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.)
3. В случае досрочного прекращения соглашения по инициативе собственника сервисного программного продукта оператор осуществляет эксплуатацию сервисного программного продукта до замены его другим сервисным программным продуктом.
Заголовок главы 8 изложен в редакции Закона РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
Глава 8. ИСПЫТАНИЯ И АУДИТ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ
В статью 48 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
Статья 48. Документирование электронных информационных ресурсов и сведений (информации) об объектах информатизации «электронного правительства»
Документирование электронных информационных ресурсов и сведений (информации) об объектах информатизации «электронного правительства» осуществляется их собственником или владельцем в соответствии с требованиями, установленными законодательством Республики Казахстан об информатизации, электронном документе и электронной цифровой подписи, о Национальном архивном фонде и архивах.
Статья 49 изложена в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.); внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
Статья 49. Испытания на соответствие требованиям информационной безопасности, а также испытания с целью оценки качества
1. Испытания на соответствие требованиям информационной безопасности проводятся в обязательном порядке или по инициативе собственника или владельца.
2. К объектам испытаний, подлежащим обязательным испытаниям на соответствие требованиям информационной безопасности, относятся:
1) сервисный программный продукт;
2) информационно-коммуникационная платформа «электронного правительства»;
3) интернет-ресурс государственного органа;
4) информационная система государственного органа;
5) информационная система, отнесенная к критически важным объектам информационно-коммуникационной инфраструктуры;
В подпункт 6 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
6) негосударственная информационная система, предназначенная для формирования государственных электронных информационных ресурсов, осуществления государственных функций и оказания государственных услуг.
См.: Методику проведения испытаний сервисного программного продукта, информационно-коммуникационной платформы «электронного правительства», интернет-ресурса государственного органа и информационной системы на соответствие требованиям информационной безопасности, Правила проведения испытаний сервисного программного продукта, информационно-коммуникационной платформы «электронного правительства», интернет-ресурса государственного органа и информационной системы на соответствие требованиям информационной безопасности
3. Информационной системе государственного органа и негосударственной информационной системе для использования сервисов национального удостоверяющего центра Республики Казахстан по проверке подлинности электронной цифровой подписи прохождение испытаний на соответствие требованиям информационной безопасности не требуется.
Пункт 4 изложен в редакции Закона РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
4. Испытания на соответствие требованиям информационной безопасности информационной системы, отнесенной к критически важным объектам информационно-коммуникационной инфраструктуры (за исключением являющихся объектами информатизации «электронного правительства»), проводятся аккредитованными испытательными лабораториями в соответствии с настоящим Законом и законодательством Республики Казахстан в области технического регулирования.
Пункт 5 изложен в редакции Закона РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
5. Испытания объектов информатизации с целью оценки их качества проводятся в соответствии с законодательством Республики Казахстан в области технического регулирования.
Статья 50. Аудит информационных систем
1. На этапе создания, внедрения и эксплуатации информационных систем по инициативе собственника или владельца информационных систем может быть проведен аудит информационных систем.
2. Проведение аудита информационных систем осуществляется физическим и (или) юридическим лицами, обладающими специальными знаниями и опытом работы в области информационно-коммуникационных технологий, в порядке, определяемом уполномоченным органом.
См. Правила проведения аудита информационных систем
Статья 51. Исключена в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
Статья 52. Подтверждение соответствия в сфере информатизации
Подтверждение соответствия в сфере информатизации осуществляется в соответствии с законодательством Республики Казахстан в области технического регулирования.
См.: Правила по подтверждению соответствия информационных систем, технических, программно-технических и программных средств (изделий), технических средств защиты информации требованиям информационной безопасности
Глава 9. ЗАЩИТА ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ
Статья 53. Цели защиты объектов информатизации
1. Защитой объектов информатизации является реализация комплекса правовых, организационных и технических мероприятий, направленных на сохранность объектов информатизации, предотвращение неправомерного и (или) непреднамеренного доступа и (или) воздействия на них.
2. Защита объектов информатизации осуществляется в соответствии с законодательством Республики Казахстан и действующими на территории Республики Казахстан стандартами в целях:
1) обеспечения целостности и сохранности электронных информационных ресурсов;
2) обеспечения режима конфиденциальности электронных информационных ресурсов ограниченного доступа;
3) реализации права субъектов информатизации на доступ к электронным информационным ресурсам;
4) недопущения несанкционированного и (или) непреднамеренного доступа, утечки и иных действий в отношении электронных информационных ресурсов, а также несанкционированного и (или) непреднамеренного воздействия на объекты информационно-коммуникационной инфраструктуры;
5) недопущения нарушений функционирования объектов информационно-коммуникационной инфраструктуры и критически важных объектов информационно-коммуникационной инфраструктуры;
Пункт дополнен подпунктами 6, 7 в соответствии с Законом РК от 25.06.20 г. № 347-VI
6) недопущения несанкционированного и (или) непреднамеренного доступа к служебной информации об абонентах сетей телекоммуникаций и сообщениям телекоммуникаций;
7) недопущения несанкционированного и (или) непреднамеренного блокирования работы абонентских устройств сетей телекоммуникаций.
3. Иными несанкционированными и (или) непреднамеренными действиями в отношении объектов информатизации являются:
1) блокирование электронных информационных ресурсов и (или) объектов информационно-коммуникационной инфраструктуры, то есть совершение действий, приводящих к ограничению или закрытию доступа к электронным информационным ресурсам и (или) объектам информационно-коммуникационной инфраструктуры;
2) несанкционированная и (или) непреднамеренная модификация объектов информатизации;
3) несанкционированное и (или) непреднамеренное копирование электронного информационного ресурса;
4) несанкционированное и (или) непреднамеренное уничтожение, утрата электронных информационных ресурсов;
5) использование программного обеспечения без разрешения правообладателя;
6) нарушение работы информационных систем и (или) программного обеспечения либо нарушение функционирования сети телекоммуникаций;
Пункт дополнен подпунктами 7, 8 в соответствии с Законом РК от 25.06.20 г. № 347-VI
7) несанкционированный и (или) непреднамеренный доступ к служебной информации об абонентах сетей телекоммуникаций и сообщениям телекоммуникаций;
8) несанкционированное и (или) непреднамеренное блокирование работы абонентских устройств сетей телекоммуникаций.
4. Защита информационных систем осуществляется согласно классу, присвоенному в соответствии с классификатором.
Статья 54. Организация защиты объектов информатизации
1. Защита объектов информатизации осуществляется:
1) в отношении электронных информационных ресурсов - их собственниками, владельцами и пользователями;
2) в отношении объектов информационно-коммуникационной инфраструктуры и критически важных объектов информационно-коммуникационной инфраструктуры - их собственниками или владельцами.
2. Собственники или владельцы объектов информатизации «электронного правительства» и критически важных объектов информационно-коммуникационной инфраструктуры обязаны принимать меры, обеспечивающие:
1) предотвращение несанкционированного доступа;
2) своевременное обнаружение фактов несанкционированного доступа, если такой несанкционированный доступ не удалось предотвратить;
3) минимизацию неблагоприятных последствий нарушения порядка доступа;
4) недопущение несанкционированного воздействия на средства обработки и передачи электронных информационных ресурсов;
