1. Собственник или владелец критически важных цифровых объектов обязан:
1) создать собственный центр обеспечения кибербезопасности и обеспечить его функционирование или приобрести услуги центра обеспечения кибербезопасности у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан в объеме (в наборе), установленном едиными требованиями в сферах цифровизации и обеспечения кибербезопасности;
2) обеспечить для критически важных цифровых объектов, являющихся цифровыми объектами «цифрового правительства», подключение систем журналирования цифровых событий кибербезопасности к техническим средствам системы мониторинга обеспечения кибербезопасности Национального координационного центра кибербезопасности самостоятельно или путем приобретения услуг у третьих лиц в соответствии с гражданским законодательством Республики Казахстан;
3) оповещать Национальный координационный центр кибербезопасности и центр обеспечения кибербезопасности, к которому подключены критически важные цифровые объекты, о самостоятельно выявленных инцидентах кибербезопасности в порядке и сроки, которые определены правилами проведения мониторинга обеспечения кибербезопасности цифровых объектов «цифрового правительства» и критически важных цифровых объектов, если иное не установлено законами Республики Казахстан;
4) осуществлять передачу резервных копий цифровых ресурсов на единую национальную резервную платформу хранения цифровых ресурсов в порядке и сроки, которые определены уполномоченным органом, если иное не установлено законами Республики Казахстан.
Запрещается доступ к копии цифровых ресурсов, хранящейся на единой национальной резервной платформе хранения цифровых ресурсов, за исключением собственника или владельца цифрового ресурса.
2. Собственник и (или) владелец критически важных цифровых объектов, обрабатывающие данные, содержащие охраняемую законом тайну, проводят аудит кибербезопасности не реже одного раза в год. Аудит кибербезопасности банков второго уровня проводится в соответствии с требованиями банковского законодательства Республики Казахстан.»;
21) статьи 19 и 20 исключить;
22) заголовок раздела 2 исключить;
23) главу 4 изложить в следующей редакции:
«Глава 4. Субъекты и объекты обеспечения кибербезопасности»;
24) статьи 21, 22, 25, 26, 27 и 28 исключить;
25) дополнить статьями 28-1 и 28-2 следующего содержания:
«Статья 28-1. Исследователь кибербезопасности
1. Исследователь кибербезопасности:
1) осуществляет поиск уязвимостей в границах, установленных собственником и (или) владельцем цифрового объекта;
2) представляет отчет с описанием выявленных уязвимостей;
3) информирует собственников и (или) владельцев цифровых объектов о выявленных уязвимостях;
4) не раскрывает сведения о выявленной уязвимости до ее полного устранения и официального разрешения со стороны собственника и (или) владельца цифрового объекта;
5) не использует обнаруженные уязвимости в личных или незаконных целях;
6) не нарушает штатное функционирование цифрового объекта при поиске уязвимостей.
2. Исследователь кибербезопасности несет ответственность за разглашение коммерческой или иной охраняемой законом тайны, полученной им в результате своей деятельности, в соответствии с законами Республики Казахстан.
Статья 28-2. Лицензирование в сфере обеспечения кибербезопасности
1. Деятельность в сфере обеспечения кибербезопасности подлежит лицензированию в порядке, установленном законодательством Республики Казахстан о разрешениях и уведомлениях.
2. Лицензиаты в сфере обеспечения кибербезопасности представляют лицензиару отчеты, уведомления, перечень, формы и периодичность которых определяются лицензиаром в рамках квалификационных требований.»;
26) статьи 29, 30 и 30-1 изложить в следующей редакции:
«Статья 29. Единая транспортная среда государственных органов
1. Единая транспортная среда государственных органов - сеть телекоммуникаций, входящая в инфраструктуру «цифрового правительства» и предназначенная для обеспечения взаимодействия локальных (за исключением локальных сетей, имеющих доступ к Интернету), ведомственных и корпоративных сетей телекоммуникаций государственных органов, их подведомственных организаций и органов местного самоуправления, а также иных субъектов цифровой среды, определенных уполномоченным органом, с соблюдением требуемого уровня кибербезопасности.
2. Государственные органы, их подведомственные организации и органы местного самоуправления, а также иные субъекты цифровой среды, определенные уполномоченным органом, для взаимодействия локальных (за исключением локальных сетей, имеющих доступ к Интернету), ведомственных и корпоративных сетей обязаны использовать исключительно единую транспортную среду государственных органов.
3. В целях обеспечения кибербезопасности присоединение локальных, ведомственных и корпоративных сетей, подключенных к единой транспортной среде государственных органов, к сетям телекоммуникаций общего пользования и другим сетям телекоммуникаций, осуществляется в соответствии с едиными требованиями в сферах цифровизации и обеспечения кибербезопасности.
Статья 30. Единый шлюз доступа к Интернету и единый шлюз электронной почты «цифрового правительства»
1. Подключение цифровых объектов государственных органов, органов местного самоуправления, государственных юридических лиц, субъектов квазигосударственного сектора, а также собственников или владельцев критически важных цифровых объектов к Интернету осуществляется операторами связи через единый шлюз доступа к Интернету.
2. Подключение цифровых объектов государственных органов и органов местного самоуправления к Интернету осуществляется в соответствии с едиными требованиями в сферах цифровизации и обеспечения кибербезопасности.
3. Специальными государственными, правоохранительными органами Республики Казахстан и органами военной разведки Министерства обороны Республики Казахстан в оперативных целях, Национальным Банком Республики Казахстан могут быть организованы подключения к Интернету без использования единого шлюза доступа к Интернету.
Уполномоченным органом по регулированию, контролю и надзору финансового рынка и финансовых организаций могут быть организованы подключения к Интернету без использования единого шлюза доступа к Интернету с учетом реализации функций отраслевого центра кибербезопасности.
4. Электронное взаимодействие электронной почты государственных органов и собственников и (или) владельцев критически важных цифровых объектов с внешней электронной почтой иных лиц осуществляется перенаправлением электронных сообщений.
Статья 30-1. Национальная система видеомониторинга
1. Национальная система видеомониторинга - цифровая система, представляющая собой совокупность программных и технических средств, осуществляющих сбор, обработку и хранение видеоизображений для решения задач обеспечения национальной безопасности и общественного правопорядка.
2. Не допускается использование сведений, полученных Национальной системой видеомониторинга, для решения задач, не предусмотренных пунктом 1 настоящей статьи.
3. Категориями объектов, подлежащих обязательному подключению к Национальной системе видеомониторинга, являются:
1) системы видеонаблюдения центральных государственных и местных исполнительных органов;
2) системы видеонаблюдения объектов, уязвимых в террористическом отношении;
3) системы видеонаблюдения общественной и дорожной безопасности.
Перечень объектов, подлежащих обязательному подключению к Национальной системе видеомониторинга, определяется Комитетом национальной безопасности Республики Казахстан по согласованию со Службой государственной охраны Республики Казахстан.
4. Пользователями Национальной системы видеомониторинга являются специальные государственные органы и органы внутренних дел Республики Казахстан.
Перечень служб, подразделений и категорий сотрудников, имеющих право пользования Национальной системой видеомониторинга, определяется руководителями специальных государственных органов и органов внутренних дел Республики Казахстан.
Сведения, полученные в результате функционирования Национальной системы видеомониторинга, могут представляться иным государственным органам в случаях, установленных законами Республики Казахстан.
5. Правила функционирования Национальной системы видеомониторинга утверждаются Комитетом национальной безопасности Республики Казахстан.»;
27) дополнить статьей 30-2 следующего содержания:
«Статья 30-2. Журналирование цифровых событий
1. Журналирование цифровых событий обеспечивается путем сбора, учета и хранения журналов цифровых событий и их неизменности.
2. Журналирование цифровых событий используется для обеспечения мониторинга, анализа и хранения журналов цифровых событий, возникающих в результате действий пользователей с привилегированными правами в цифровых объектах государственных органов и цифровых объектах иных лиц, используемых государственными органами для цифровизации своей деятельности.
3. Порядок осуществления журналирования цифровых событий определяется уполномоченным органом.»;
28) статью 31 исключить;
29) заголовок главы 5 исключить;
30) статьи 32, 33, 34, 35 и 36 исключить;
31) заголовок главы 6 исключить;
32) статью 37 исключить;
33) статью 38 изложить в следующей редакции:
«Статья 38. Требования кибербезопасности к цифровому объекту «цифрового правительства»
1. Цифровой объект «цифрового правительства» создается, эксплуатируется и развивается в соответствии с законодательством Республики Казахстан, действующими на территории Республики Казахстан стандартами, жизненным циклом цифрового объекта «цифрового правительства» и с учетом обеспечения:
1) единых требований в сферах цифровизации и обеспечения кибербезопасности;
2) архитектуры «цифрового правительства», а также требований по управлению данными;
3) интеграции (при необходимости) с другими цифровыми объектами «цифрового правительства»;
4) информационного взаимодействия цифрового объекта «цифрового правительства» с системой мониторинга событий кибербезопасности Национального координационного центра кибербезопасности;
5) создания собственного центра обеспечения кибербезопасности и обеспечения его функционирования или приобретения услуг центра обеспечения кибербезопасности у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан в объеме (наборе), установленном едиными требованиями в сферах цифровизации и обеспечения кибербезопасности;
6) приоритета свободного программного обеспечения;
7) присвоения класса в соответствии с классификатором;
8) доступа пользователей с ограниченными возможностями.
2. Цифровая система государственного юридического лица и негосударственная цифровая система, предназначенные для формирования государственных цифровых ресурсов, создаются, эксплуатируются и развиваются в соответствии с законодательством Республики Казахстан, действующими на территории Республики Казахстан стандартами, жизненным циклом цифровой системы и при условии выполнения следующих требований:
1) согласованного с уполномоченным органом и уполномоченным органом в сфере цифровизации технического задания;
2) протоколов испытаний с положительными результатами испытаний на соответствие требованиям кибербезопасности;
3) интеграции цифровой системы государственного органа с негосударственной цифровой системой только через внешний шлюз «цифрового правительства», введенный в промышленную эксплуатацию;
4) единых требований в сферах цифровизации и обеспечения кибербезопасности.
3. Информация, содержащаяся в цифровом ресурсе, нормативно-техническая документация, а также другие сопутствующие документы цифровой системы государственных органов создаются и хранятся на казахском и русском языках.
4. Собственник или владелец цифровой системы государственного органа или уполномоченное им лицо обеспечивает Национальному координационному центру кибербезопасности доступ к цифровой системе государственного органа по месту ее нахождения для проведения мониторинга обеспечения кибербезопасности.»;
34) статьи 39, 39-1, 40, 41 и 41-1 исключить;
35) статью 42 изложить в следующей редакции:
«Статья 42. Обязательные требования к средствам обработки, хранения и резервного копирования цифровых ресурсов в цифровой инфраструктуре «цифрового правительства»
1. Для обеспечения надежности и безопасности функционирования объектов цифровой инфраструктуры «цифрового правительства» технические средства, которые используются для хранения, обработки и передачи цифровых ресурсов, обязаны соответствовать требованиям законодательства Республики Казахстан в области технического регулирования.
2. Собственник или владелец объекта цифровой инфраструктуры «цифрового правительства», а также оператор «цифрового правительства» осуществляют хранение и, при необходимости, обеспечивают восстановление государственных цифровых ресурсов, содержащихся в объектах цифровой инфраструктуры «цифрового правительства», и несут ответственность за утрату, модификацию или иное необеспечение сохранности государственных цифровых ресурсов в порядке, установленном законами Республики Казахстан и соглашением сторон.
3. Обеспечение изготовления резервной копии государственных цифровых ресурсов является обязательным для собственника и владельца объекта цифровой инфраструктуры «цифрового правительства» или оператора «цифрового правительства».
Способ изготовления и хранения резервной копии, содержащей государственные цифровые ресурсы, должен обеспечивать сохранность цифровых ресурсов до изготовления следующей резервной копии.
Периодичность резервного копирования государственных цифровых ресурсов устанавливается технической документацией на цифровой объект «цифрового правительства».»;
36) статьи 43 и 44 исключить;
37) заголовок главы 8 изложить в следующей редакции:
«Глава 8. Испытания на соответствие требованиям кибербезопасности, аудит кибербезопасности»;
38) статью 48 исключить;
39) статьи 49 и 50 изложить в следующей редакции:
«Статья 49. Испытания на соответствие требованиям кибербезопасности
1. Испытания цифровых объектов на соответствие требованиям кибербезопасности проводятся в обязательном порядке и (или) по инициативе собственника или владельца.
2. К объектам испытаний, подлежащим обязательным испытаниям на соответствие требованиям кибербезопасности, относятся:
1) платформенный программный продукт;
2) платформа «цифрового правительства»;
3) интернет-ресурс государственного органа, государственного юридического лица, субъекта квазигосударственного сектора;
4) цифровая система государственного органа, государственного юридического лица, субъекта квазигосударственного сектора;
5) критически важные цифровые объекты;
6) негосударственная цифровая система, предназначенная для формирования государственных цифровых ресурсов, осуществления государственных функций и оказания государственных услуг.
3. Цифровой системе государственного органа и негосударственной цифровой системе для использования сервисов национального удостоверяющего центра Республики Казахстан по проверке подлинности электронной цифровой подписи прохождение испытаний на соответствие требованиям кибербезопасности не требуется.
4. Испытания цифровых объектов (за исключением цифровых объектов, собственником (владельцем) и (или) заказчиком которых является государственный орган) на соответствие требованиям кибербезопасности проводятся аккредитованными испытательными лабораториями в соответствии с настоящим Законом и законодательством Республики Казахстан в области технического регулирования.
5. Испытания цифровых объектов с целью оценки их качества проводятся в соответствии с законодательством Республики Казахстан в области технического регулирования.
Статья 50. Аудит кибербезопасности
1. Аудит кибербезопасности цифровых объектов проводится по инициативе их собственника и (или) владельца.
2. Собственник и (или) владелец цифровых объектов вправе проводить внутренний аудит или приобрести услугу согласно Гражданскому кодексу Республики Казахстан у юридических лиц, имеющих лицензию в сфере обеспечения кибербезопасности.
3. Владелец критически важных цифровых объектов, цифровых объектов, обрабатывающий цифровые данные, содержащие охраняемую законом тайну, проводит аудит кибербезопасности не реже одного раза в год. Результаты аудита направляются в уполномоченный орган и Национальный координационный центр кибербезопасности.»;
40) в статье 52 слова «сфере информатизации» заменить словами «цифровой среде»;
41) заголовок главы 9 изложить в следующей редакции:
«Глава 9. Защита цифровых объектов»;
42) статьи 53 и 54 изложить в следующей редакции:
«Статья 53. Цели защиты цифровых объектов
1. Защитой цифровых объектов является реализация комплекса правовых, организационных и технических мероприятий, направленных на сохранность цифровых объектов, предотвращение неправомерного и (или) непреднамеренного доступа и (или) воздействия на них.
2. Защита цифровых объектов осуществляется в соответствии с законодательством Республики Казахстан и действующими на территории Республики Казахстан стандартами в целях:
1) обеспечения деятельности цифровых ресурсов;
2) обеспечения режима конфиденциальности цифровых ресурсов ограниченного доступа;
3) реализации права субъектов кибербезопасности на доступ к цифровым ресурсам;
4) недопущения несанкционированного и (или) непреднамеренного доступа, утечки и иных действий в отношении цифровых ресурсов, а также несанкционированного и (или) непреднамеренного воздействия на объекты цифровой инфраструктуры;
5) недопущения нарушений функционирования цифровых объектов и критически важных цифровых объектов;
6) недопущения несанкционированного и (или) непреднамеренного доступа к служебной информации об абонентах сетей телекоммуникаций и сообщениям телекоммуникаций;
7) недопущения несанкционированного и (или) непреднамеренного блокирования работы абонентских устройств сетей телекоммуникаций.
3. Иными несанкционированными и (или) непреднамеренными действиями в отношении цифровых объектов являются:
1) блокирование цифровых ресурсов и объектов цифровой инфраструктуры, совершенное в виде действий, приводящих к ограничению или закрытию доступа к ним;
2) несанкционированная и (или) непреднамеренная модификация цифровых объектов;
3) несанкционированное и (или) непреднамеренное копирование цифровых ресурсов;
4) несанкционированное и (или) непреднамеренное уничтожение, утрата цифровых ресурсов;
5) нарушение работы цифровых объектов;
6) использование вредоносных программ.
4. Защита цифровых объектов осуществляется согласно классу, присвоенному в соответствии с классификатором.
Статья 54. Организация защиты цифровых объектов
1. Защита цифровых объектов осуществляется:
1) в отношении цифровых ресурсов - их собственниками, владельцами и пользователями;
2) в отношении объектов цифровой инфраструктуры и критически важных цифровых объектов - их собственниками или владельцами.
2. Собственники или владельцы объектов цифровой инфраструктуры «цифрового правительства» и критически важных цифровых объектов обязаны принимать меры, обеспечивающие:
1) предотвращение несанкционированного доступа;
2) своевременное обнаружение фактов несанкционированного доступа, если такой несанкционированный доступ не удалось предотвратить;
3) минимизацию неблагоприятных последствий нарушения порядка доступа;
4) недопущение несанкционированного воздействия на средства обработки и передачи цифровых ресурсов;
5) устранение инцидентов кибербезопасности, уязвимостей;
6) оперативное восстановление цифровых ресурсов, модифицированных либо уничтоженных вследствие несанкционированного доступа к ним;
7) незамедлительное информирование Национального координационного центра кибербезопасности о произошедшем инциденте кибербезопасности с последующим направлением цифровых данных о мерах, принятых по устранению инцидента кибербезопасности, за исключением собственников и (или) владельцев цифровых ресурсов, содержащих сведения, составляющие государственные секреты;
8) информационное взаимодействие с Национальным координационным центром кибербезопасности по вопросам мониторинга обеспечения кибербезопасности цифровых объектов «цифрового правительства»;
9) предоставление доступа Национальному координационному центру кибербезопасности к цифровым объектам «цифрового правительства» и центрам обеспечения кибербезопасности к критически важным цифровым объектам для проведения организационно-технических мероприятий, направленных на реализацию мониторинга обеспечения кибербезопасности в соответствии с правилами проведения мониторинга обеспечения кибербезопасности цифровых объектов «цифрового правительства» и критически важных цифровых объектов.
3. Собственники или владельцы цифровых объектов государственных органов обязаны принимать меры, обеспечивающие:
1) участие цифровых объектов, имеющих доступ к Интернету, в программе взаимодействия с исследователями кибербезопасности для цифровых объектов «цифрового правительства»;
2) устранение уязвимостей, выявленных в рамках программы взаимодействия с исследователями кибербезопасности для цифровых объектов «цифрового правительства»;
3) выполнение иных обязанностей в соответствии с настоящим Законом и иными законами Республики Казахстан.
4. Собственники или владельцы негосударственных цифровых объектов, предназначенных для цифровизации деятельности государственных органов, до интеграции с цифровыми объектами государственных органов:
1) принимают меры по обеспечению соответствия единым требованиям в сферах цифровизации и обеспечения кибербезопасности;
2) создают собственный центр обеспечения кибербезопасности и обеспечивают его функционирование или приобретают услуги центра обеспечения кибербезопасности у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан.
5. Собственники или владельцы критически важных цифровых объектов, за исключением государственных органов, органов местного самоуправления, государственных юридических лиц, субъектов квазигосударственного сектора, в течение шести месяцев со дня включения в перечень критически важных цифровых объектов:
1) принимают меры по соответствию единым требованиям в сферах цифровизации и обеспечения кибербезопасности, относящиеся к сфере кибербезопасности;
2) создают собственный центр обеспечения кибербезопасности и обеспечивают его функционирование или приобретают услуги центра обеспечения кибербезопасности у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан;
3) проходят процедуру испытаний на соответствие требованиям кибербезопасности;
4) предоставляют информацию по проведенному аудиту кибербезопасности в уполномоченный орган в сфере обеспечения кибербезопасности.
6. Управление интернет-ресурсами и объектами цифровой инфраструктуры при чрезвычайных ситуациях социального, природного и техногенного характера, введении чрезвычайного или военного положения осуществляется уполномоченным органом в соответствии с законодательством Республики Казахстан.»;
43) дополнить статьей 54-1 следующего содержания:
«Статья 54-1. Единые требования в сферах цифровизации и обеспечения кибербезопасности
1. Единые требования в сферах цифровизации и обеспечения кибербезопасности утверждаются постановлением Правительства Республики Казахстан.
2. Положения единых требований в сферах цифровизации и обеспечения кибербезопасности, относящиеся к сфере обеспечения кибербезопасности, обязательны для применения государственными органами, органами местного самоуправления, государственными юридическими лицами, субъектами квазигосударственного сектора, собственниками и владельцами негосударственных цифровых объектов, интегрируемых с цифровыми объектами государственных органов или предназначенных для формирования государственных цифровых ресурсов, а также собственниками и владельцами критически важных цифровых объектов.
3. Положения единых требований в сферах цифровизации и обеспечения кибербезопасности не распространяются на цифровые системы в защищенном исполнении, отнесенные к государственным секретам, цифровые объекты, содержащие сведения, составляющие государственные секреты, а также сети телекоммуникаций специального назначения и (или) президентской, правительственной и защищенной связи.»;
44) статью 55 изложить в следующей редакции:
«Статья 55. Меры защиты цифровых объектов
1. К правовым мерам защиты цифровых объектов относятся:
1) требования законодательства Республики Казахстан и действующие на территории Республики Казахстан стандарты в сфере цифровизации;
2) ответственность за нарушение цифрового законодательства Республики Казахстан;
3) соглашения, заключаемые собственником или владельцем цифровых объектов, в которых устанавливаются условия работы, доступа или использования данных объектов, а также ответственность за их нарушение.
2. К организационным мерам защиты цифровых объектов относятся установление и обеспечение режима допуска на территорию (в здания, помещения), где может быть осуществлен доступ к цифровым объектам, а также ограничение доступа к ним.
3. К техническим (программно-техническим) мерам защиты цифровых объектов относятся:
1) использование средств защиты информации, а в отношении сведений, составляющих государственные секреты - исключительно с применением средств защиты информации, составляющих государственные секреты, разработанных, изготовленных и (или) принятых в эксплуатацию в соответствии с законодательством Республики Казахстан;
2) использование систем контроля доступа и регистрации фактов доступа к цифровым объектам;
3) разработка задания по безопасности для определения мер защиты собственниками или владельцами цифровых объектов на основе утвержденных профилей защиты.
4. Использование технических (программно-технических) мер защиты цифровых объектов не должно причинять вред или создавать угрозу причинения вреда жизни, здоровью и имуществу физических лиц, а также имуществу юридических лиц и государственному имуществу.»;
45) в статье 56:
в заголовке слова «электронных информационных ресурсов» заменить словами «цифровых ресурсов»;
в части первой слова «информационных систем» заменить словами «цифровых систем»;
в части второй слова «электронных информационных ресурсов» заменить словами «цифровых ресурсов»;
46) заголовок раздела 3 исключить;
47) заголовок главы 10 исключить;
48) статью 57 исключить;
49) в статье 59:
в заголовке слова «информатизации и обеспечения информационной безопасности» заменить словами «цифровой среды и обеспечения кибербезопасности»;
пункты 1 и 3 изложить в следующей редакции:
«1. Согласование технического задания на создание и развитие цифрового объекта «цифрового правительства» осуществляется уполномоченным органом в сфере обеспечения кибербезопасности в порядке и сроки, которые определены правилами составления и рассмотрения технических заданий на создание и развитие цифровых объектов «цифрового правительства», утвержденными уполномоченным органом в сфере цифровизации.»;
«3. При создании и развитии цифровых объектов «цифрового правительства» в рамках республиканских и местных проектов государственно-частного партнерства в сфере цифровизации в соответствии с законодательством Республики Казахстан в области государственно-частного партнерства уполномоченным органом в сфере обеспечения кибербезопасности согласовываются конкурсная документация проекта государственно-частного партнерства, бизнес-план к проекту государственно-частного партнерства при прямых переговорах по определению частного партнера.»;
50) статью 60 исключить;
51) дополнить главой 10-1 следующего содержания:
«Глава 10-1. Государственный контроль в сфере цифровизации, а также за соблюдением требований к электронному документу и электронной цифровой подписи
Статья 60-1. Государственный контроль в сфере цифровизации
1. Государственный контроль в сфере цифровизации осуществляется в форме проверок, профилактического контроля с посещением субъекта (объекта) контроля и профилактического контроля без посещения субъекта (объекта) контроля.
2. Проверка и профилактический контроль с посещением субъекта (объекта) контроля осуществляются в соответствии с Предпринимательским кодексом Республики Казахстан.
3. Профилактический контроль без посещения субъекта (объекта) контроля осуществляется в соответствии с настоящим Законом и Предпринимательским кодексом Республики Казахстан.
4. Государственный контроль в сфере цифровизации в отношении государственных органов осуществляется в соответствии со статьей 60-3 настоящего Закона.
5. Требования настоящей статьи не распространяются на Национальный Банк Республики Казахстан и организации, входящие в его структуру, а также специальные государственные органы Республики Казахстан, если иное не предусмотрено законами Республики Казахстан.
Статья 60-2. Порядок проведения профилактического контроля без посещения субъекта (объекта) контроля в сфере цифровизации
1. Профилактический контроль без посещения субъекта (объекта) контроля осуществляется уполномоченным органом без посещения субъектов (объектов) контроля на основе анализа и данных цифровых систем, открытых источников, средств массовой информации, а также других сведений о деятельности субъекта (объекта) контроля.
2. Целями профилактического контроля без посещения субъекта (объекта) контроля являются своевременное пресечение и недопущение нарушений, предоставление субъекту контроля права самостоятельного устранения нарушений, выявленных по результатам профилактического контроля без посещения субъекта (объекта) контроля, и снижение административной нагрузки на субъект контроля.
3. Для предоставления права самостоятельного устранения нарушений субъектам контроля профилактический контроль без посещения субъекта (объекта) контроля проводится только по тем нарушениям, последствия которых возможно устранить в соответствии с законодательством Республики Казахстан.
4. По итогам профилактического контроля без посещения субъекта (объекта) контроля составляется рекомендация об устранении выявленных нарушений без возбуждения дела об административном правонарушении с обязательным разъяснением субъекту контроля порядка их устранения.
5. Рекомендация об устранении выявленных нарушений должна быть вручена субъекту контроля лично под роспись или иным способом, подтверждающим факт отправки и получения.
6. Рекомендация об устранении выявленных нарушений, направленная одним из нижеперечисленных способов, считается врученной в следующих случаях:
1) нарочно - с даты отметки в рекомендации о получении;
2) почтой - заказным письмом с уведомлением;
3) электронным способом - с даты отправки уполномоченным органом на электронный адрес субъекта контроля, указанный в письме при запросе уполномоченным органом.
7. Рекомендация об устранении выявленных нарушений должна быть исполнена в течение тридцати рабочих дней со дня, следующего за днем ее вручения.
8. Субъект контроля в случае несогласия с нарушениями, указанными в рекомендации об устранении выявленных нарушений, вправе направить в уполномоченный орган, направивший рекомендацию об устранении выявленных нарушений, возражение в течение пяти рабочих дней со дня, следующего за днем ее вручения.
9. Неисполнение в установленный срок рекомендации об устранении выявленных нарушений влечет включение субъекта (объекта) контроля в полугодовой список профилактического контроля с посещением субъекта (объекта) контроля.
10. Профилактический контроль без посещения субъекта (объекта) контроля проводится не чаще одного раза в квартал.
Статья 60-3. Порядок проведения государственного контроля в сфере цифровизации в отношении государственных органов
1. Государственный контроль в сфере цифровизации в отношении государственных органов (далее - проверяемые государственные органы) проводится уполномоченным органом в форме проверок.
Проверки делятся на периодические и внеплановые.
Периодические проверки в отношении проверяемых государственных органов осуществляются согласно следующим источникам информации:
1) результатам предыдущих проверок;
2) результатам мониторинга отчетности и сведений;
3) результатам анализа интернет-ресурсов государственных органов;
4) сведениям государственной технической службы.
2. Периодические проверки проводятся с периодичностью не чаще одного раза в год в соответствии с планом проведения периодических проверок, утвержденным первым руководителем уполномоченного органа в сфере обеспечения кибербезопасности.
Уполномоченный орган не позднее 1 декабря года, предшествующего году проведения проверок, утверждает план проведения периодических проверок.
План проведения периодических проверок размещается на интернет-ресурсе уполномоченного органа не позднее 20 декабря года, предшествующего году проведения проверок.
План проведения периодических проверок включает:
1) номер и дату утверждения плана;
2) наименование государственного органа;
3) наименование проверяемого государственного органа;
4) место нахождения проверяемого государственного органа;
5) сроки проведения проверки;
6) предмет проверки;
7) подпись лица, уполномоченного подписывать план.
Внесение изменений и дополнений в план проведения периодических проверок осуществляется в случаях ликвидации, реорганизации проверяемого государственного органа, изменения его наименования или перераспределения полномочий между проверяемыми государственными органами.
3. Внеплановой проверкой является проверка, назначаемая уполномоченным органом, в случаях:
1) наличия подтвержденных обращений в отношении проверяемого государственного органа, поступивших от физических и юридических лиц, о нарушении требований законодательства Республики Казахстан о кибербезопасности;
2) обращения физических и юридических лиц, права и законные интересы которых нарушены;
3) требования прокурора по конкретным фактам причинения либо об угрозе причинения вреда правам и законным интересам физических и юридических лиц, государства;
4) обращения государственных органов по конкретным фактам причинения вреда правам и законным интересам физических и юридических лиц, государства, а также по конкретным фактам нарушений требований законодательства Республики Казахстан, неустранение которых влечет причинение вреда правам и законным интересам физических и юридических лиц;
5) поручения органа уголовного преследования по основаниям, предусмотренным Уголовно-процессуальным кодексом Республики Казахстан;
6) необходимости проведения контроля исполнения акта о результатах проверки.
4. Должностные лица уполномоченного органа при проведении проверки имеют право:
1) беспрепятственного доступа на территорию и в помещения проверяемого государственного органа в соответствии с предметом проверки при предъявлении документов, указанных в пункте 8 настоящей статьи;
2) получать документы (сведения) на бумажных и цифровых носителях либо их копии для приобщения к акту о результатах проверки, а также доступ к автоматизированным базам данных (цифровым системам) в соответствии с предметом проверки;
3) осуществлять аудио-, фото- и видеосъемку;
4) привлекать специалистов, консультантов и экспертов государственных органов, подведомственных и иных организаций.
5. Проверяемый государственный орган либо его уполномоченный представитель при проведении проверки вправе:
1) не допускать к проверке должностных лиц уполномоченного органа, прибывших для проведения проверки, в случаях:
превышения либо истечения указанных в акте о назначении проверки (дополнительном акте о продлении при его наличии) сроков, не соответствующих срокам, установленным настоящей статьей;
отсутствия документов, предусмотренных пунктом 8 настоящей статьи;
2) обжаловать акт о результатах проверки в порядке, установленном законодательством Республики Казахстан.
