Поиск

Найти

Кодексы бесплатно

Поиск по реквизитам

Два документа рядом (откл)

Сохранить(документ)

Распечатать

Копировать в Word

Скрыть комментарии системы

Информация о документе

Справка документа

Поставить на контроль

В избранное

Посмотреть мои закладки

Скрыть мои комментарии

Посмотреть мои комментарии

Сравнение редакций

Русский

Казахский и русский

Увеличить шрифт

Уменьшить шрифт

Корреспонденты

Респонденты

Сообщить об ошибке

«Қазақстан Республикасының кейбір заңнамалық актілеріне цифрландыру, көлік және кәсіпкерлік мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы» Қазақстан Республикасының 2026 жылғы 9 қаңтардағы № 256-VIII Заңы

4. Цифрлық объектінің иегері өзіне тиесілі объектілерде орналастырылған цифрлық ресурстардың, цифрлық объектілердің сақталу қауіпсіздігі жəне қорғалуы үшін цифрлық ресурстардың, цифрлық объектілердің меншік иесінің жəне (немесе) иегерінің алдында жауапты болады.

18-бап. Аса маңызды цифрлық объектілердің меншік иесінің жəне (немесе) иегерінің міндеттері

1. Аса маңызды цифрлық объектілердің меншік иесі немесе иегері:

1) өзінің киберқауіпсіздікті қамтамасыз етудің меншікті орталығын құруға жəне оның жұмыс істеуін қамтамасыз етуге немесе киберқауіпсіздікті қамтамасыз ету орталығы көрсететін қызметтерді Қазақстан Республикасының Азаматтық кодексіне сəйкес үшінші тұлғалардан цифрландыру жəне киберқауіпсіздікті қамтамасыз ету салаларындағы бірыңғай талаптарда белгіленген көлемде (жиынтықта) сатып алуға;

2) «цифрлық үкіметтің» цифрлық объектілері болып табылатын аса маңызды цифрлық объектілер үшін киберқауіпсіздіктің цифрлық оқиғаларын журналға енгізу жүйелерін Киберқауіпсіздіктің ұлттық үйлестіру орталығының киберқауіпсіздікті қамтамасыз етуді мониторингтеу жүйесінің техникалық құралдарына дербес немесе Қазақстан Республикасының азаматтық заңнамасына сəйкес үшінші тұлғалардың көрсететін қызметтерін сатып алу арқылы қосуды қамтамасыз етуге;

3) егер Қазақстан Республикасының заңдарында өзгеше белгіленбесе, «цифрлық үкіметтің» цифрлық объектілерінің жəне аса маңызды цифрлық объектілердің киберқауіпсіздігін қамтамасыз ету мониторингін жүргізу қағидаларында айқындалған тəртіппен жəне мерзімдерде, аса маңызды цифрлық объектілер қосылған Киберқауіпсіздікті ұлттық үйлестіру орталығы мен киберқауіпсіздікті қамтамасыз ету орталығын дербес анықталған киберқауіпсіздіктің оқыс оқиғалары туралы хабардар етуге;

4) егер Қазақстан Республикасының заңдарында өзгеше белгіленбесе, уəкілетті орган айқындаған тəртіппен жəне мерзімдерде цифрлық ресурстардың резервтік көшірмелерін цифрлық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасына беруді жүзеге асыруға міндетті.

Цифрлық ресурстың меншік иесін немесе иегерін қоспағанда, цифрлық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасында сақталатын цифрлық ресурстардың көшірмесіне қол жеткізуге тыйым салынады.

2. Заңмен қорғалатын құпияны қамтитын деректерді өңдейтін аса маңызды цифрлық объектілердің меншік иесі жəне (немесе) иегері жылына бір реттен сиретпей киберқауіпсіздік аудитін жүргізеді. Екінші деңгейдегі банктердің киберқауіпсіздік аудиті Қазақстан Республикасының банк заңнамасының талаптарына сəйкес жүргізіледі.»;

21) 19 жəне 20-баптар алып тасталсын;

22) 2-бөлімнің тақырыбы алып тасталсын;

23) 4-тарау мынадай редакцияда жазылсын:

«4-тарау. Киберқауіпсіздікті қамтамасыз ету субъектілері мен объектілері»;

24) 21, 22, 25, 26, 27 жəне 28-баптар алып тасталсын;

25) мынадай мазмұндағы 28-1 жəне 28-2-баптармен толықтырылсын:

«28-1-бап. Киберқауіпсіздікті зерттеуші

1. Киберқауіпсіздікті зерттеуші:

1) цифрлық объектінің меншік иесі жəне (немесе) иегері белгілеген шекараларда осалдықты іздеуді жүзеге асырады;

2) анықталған осалдық сипатталған есепті ұсынады;

3) цифрлық объектілердің меншік иелерін жəне (немесе) иегерлерін анықталған осалдық туралы хабардар етеді;

4) анықталған осалдық туралы мəліметтерді ол толық жойылғанға дейін жəне цифрлық объектінің меншік иесі жəне (немесе) иегері тарапынан ресми рұқсат берілгенге дейін ашпайды;

5) анықталған осалдықты жеке немесе заңсыз мақсаттарда пайдаланбайды;

6) осалдықты іздеу кезінде цифрлық объектінің штаттық жұмыс істеуін бұзбайды.

2. Киберқауіпсіздікті зерттеуші өз қызметінің нəтижесінде алған коммерциялық немесе заңмен қорғалатын өзге де құпияны жария еткені үшін Қазақстан Республикасының заңдарына сəйкес жауапты болады.

28-2-бап. Киберқауіпсіздікті қамтамасыз ету саласындағы лицензиялау

1. Киберқауіпсіздікті қамтамасыз ету саласындағы қызмет Қазақстан Республикасының рұқсаттар жəне хабарламалар туралы заңнамасында белгіленген тəртіппен лицензиялауға жатады.

2. Киберқауіпсіздікті қамтамасыз ету саласындағы лицензиаттар лицензиарға есептерді, хабарламаларды, тізбені ұсынады, олардың нысандары мен кезеңділігін біліктілік талаптары шеңберінде лицензиар айқындайды.»;

26) 29, 30 жəне 30-1-баптар мынадай редакцияда жазылсын:

«29-бап. Мемлекеттік органдардың бірыңғай көліктік ортасы

1. Мемлекеттік органдардың бірыңғай көліктік ортасы - «цифрлық үкіметтің» инфрақұрылымына кіретін жəне мемлекеттік органдардың, олардың ведомстволық бағынысты ұйымдары мен жергілікті өзін-өзі басқару органдарының, сондай-ақ уəкілетті орган айқындаған өзге де цифрлық орта субъектілерінің оқшау (Интернетке қолжетімділігі бар оқшау желілерді қоспағанда), ведомстволық жəне корпоративтік телекоммуникация желілерінің өзара іс-қимыл жасауын киберқауіпсіздіктің қажетті деңгейін сақтай отырып қамтамасыз етуге арналған телекоммуникациялар желісі.

2. Мемлекеттік органдар, олардың ведомстволық бағынысты ұйымдары жəне жергілікті өзін-өзі басқару органдары, сондай-ақ уəкілетті орган айқындаған цифрлық ортаның өзге де субъектілері оқшау (Интернетке қолжетімділігі бар оқшау желілерді қоспағанда), ведомстволық жəне корпоративтік желілердің өзара іс-қимыл жасауы үшін тек қана мемлекеттік органдардың бірыңғай көліктік ортасын пайдалануға міндетті.

3. Киберқауіпсіздікті қамтамасыз ету мақсатында мемлекеттік органдардың бірыңғай көліктік ортасына, жалпыға ортақ пайдаланылатын телекоммуникация желілеріне жəне басқа да телекоммуникация желілеріне қосылған оқшау, ведомстволық жəне корпоративтік желілерді қосу цифрландыру жəне киберқауіпсіздікті қамтамасыз ету салаларындағы бірыңғай талаптарға сəйкес жүзеге асырылады.

30-бап. Интернетке қол жеткізудің бірыңғай шлюзі жəне «цифрлық үкіметтің» электрондық поштасының бірыңғай шлюзі

1. Мемлекеттік органдардың, жергілікті өзін-өзі басқару органдарының, мемлекеттік заңды тұлғалардың, квазимемлекеттік сектор субъектілерінің, сондай-ақ аса маңызды цифрлық объектілердің меншік иелерінің немесе иегерлерінің цифрлық объектілерін Интернетке қосуды байланыс операторлары Интернетке қол жеткізудің бірыңғай шлюзі арқылы жүзеге асырады.

2. Мемлекеттік органдар мен жергілікті өзін-өзі басқару органдарының цифрлық объектілерін Интернетке қосу цифрландыру жəне киберқауіпсіздікті қамтамасыз ету салаларындағы бірыңғай талаптарға сəйкес жүзеге асырылады.

3. Қазақстан Республикасының арнаулы мемлекеттік, құқық қорғау органдары жəне Қазақстан Республикасы Қорғаныс министрлігінің əскери барлау органдары жедел мақсаттарда, Қазақстан Республикасының Ұлттық Банкі Интернетке қол жеткізудің бірыңғай шлюзін пайдаланбай Интернетке қосуды ұйымдастыруы мүмкін.

Қаржы нарығы мен қаржы ұйымдарын реттеу, бақылау жəне қадағалау жөніндегі уəкілетті орган киберқауіпсіздіктің салалық орталығының функцияларын іске асыруды ескере отырып, Интернетке қол жеткізудің бірыңғай шлюзін пайдаланбай Интернетке қосылуды ұйымдастыруы мүмкін.

4. Мемлекеттік органдар мен аса маңызды цифрлық объектілердің меншік иелері жəне (немесе) иегерлері электрондық поштасының өзге тұлғалардың сыртқы электрондық поштасымен электрондық өзара іс-қимыл жасауы электрондық хабарларды қайта бағыттау арқылы жүзеге асырылады.

30-1-бап. Ұлттық бейнемониторинг жүйесі

1. Ұлттық бейнемониторинг жүйесі - ұлттық қауіпсіздік пен қоғамдық құқық тəртібін қамтамасыз ету міндеттерін шешу үшін бейнекескіндерді жинауды, өңдеуді жəне сақтауды жүзеге асыратын бағдарламалық жəне техникалық құралдардың жиынтығын білдіретін цифрлық жүйе.

2. Осы баптың 1-тармағында көзделмеген міндеттерді шешу үшін Ұлттық бейнемониторинг жүйесі арқылы алынған мəліметтерді пайдалануға жол берілмейді.

3. Мыналар Ұлттық бейнемониторинг жүйесіне міндетті түрде қосылуға жататын объектілердің санаттары болып табылады:

1) орталық мемлекеттік жəне жергілікті атқарушы органдардың бейнебақылау жүйелері;

2) террористік тұрғыдан осал объектілерді бейнебақылау жүйелері;

3) қоғамдық жəне жол қауіпсіздігін бейнебақылау жүйелері.

Ұлттық бейнемониторинг жүйесіне міндетті түрде қосылуға жататын объектілердің тізбесін Қазақстан Республикасының Мемлекеттік күзет қызметімен келісу бойынша Қазақстан Республикасының Ұлттық қауіпсіздік комитеті айқындайды.

4. Қазақстан Республикасының арнаулы мемлекеттік органдары мен ішкі істер органдары Ұлттық бейнемониторинг жүйесін пайдаланушылар болып табылады.

Ұлттық бейнемониторинг жүйесін пайдалануға құқығы бар қызметтердің, бөлімшелердің жəне қызметкерлер санаттарының тізбесін Қазақстан Республикасының арнаулы мемлекеттік органдары мен ішкі істер органдарының басшылары айқындайды.

Ұлттық бейнемониторинг жүйесінің жұмыс істеуі нəтижесінде алынған мəліметтер Қазақстан Республикасының заңдарында белгіленген жағдайларда өзге де мемлекеттік органдарға берілуі мүмкін.

5. Ұлттық бейнемониторинг жүйесінің жұмыс істеу қағидаларын Қазақстан Республикасының Ұлттық қауіпсіздік комитеті бекітеді.»;

27) мынадай мазмұндағы 30-2-баппен толықтырылсын:

«30-2-бап. Цифрлық оқиғаларды журналға енгізу

1. Цифрлық оқиғаларды журналға енгізу цифрлық оқиғалар журналдарын жинау, есепке алу мен сақтау жəне олардың өзгермеуі арқылы қамтамасыз етіледі.

2. Цифрлық оқиғаларды журналға енгізу мемлекеттік органдардың цифрлық объектілерінде жəне мемлекеттік органдар өз қызметін цифрландыру үшін пайдаланатын өзге де тұлғалардың цифрлық объектілерінде артықшылықты құқықтары бар пайдаланушылардың іс-əрекеттері нəтижесінде туындайтын цифрлық оқиғалар журналдарын мониторингтеуді, талдауды жəне сақтауды қамтамасыз ету үшін пайдаланылады.

3. Цифрлық оқиғаларды журналға енгізуді жүзеге асыру тəртібін уəкілетті орган айқындайды.»;

28) 31-бап алып тасталсын;

29) 5-тараудың тақырыбы алып тасталсын;

30) 32, 33, 34, 35 жəне 36-баптар алып тасталсын;

31) 6-тараудың тақырыбы алып тасталсын;

32) 37-бап алып тасталсын;

33) 38-бап мынадай редакцияда жазылсын:

«38-бап. «Цифрлық үкіметтің» цифрлық объектісіне қойылатын киберқауіпсіздік талаптары

1. «Цифрлық үкіметтің» цифрлық объектісі Қазақстан Республикасының заңнамасына, Қазақстан Республикасының аумағында қолданылатын стандарттарға, «цифрлық үкіметтің» цифрлық объектісінің өмірлік цикліне сəйкес жəне мыналарды:

1) цифрландыру жəне киберқауіпсіздікті қамтамасыз ету салаларындағы бірыңғай талаптарды;

2) «цифрлық үкімет» архитектурасын, сондай-ақ деректерді басқару жөніндегі талаптарды;

3) «цифрлық үкіметтің» басқа да цифрлық объектілерімен интеграциялануын (қажет болған жағдайда);

4) «цифрлық үкіметтің» цифрлық объектісінің Киберқауіпсіздіктің ұлттық үйлестіру орталығының киберқауіпсіздік оқиғаларын мониторингтеу жүйесімен ақпараттық өзара іс-қимыл жасауын;

5) киберқауіпсіздікті қамтамасыз етудің меншікті орталығын құруды жəне оның жұмыс істеуін қамтамасыз етуді немесе цифрландыру жəне киберқауіпсіздікті қамтамасыз ету салаларындағы бірыңғай талаптарда белгіленген көлемде (жиынтықта) киберқауіпсіздікті қамтамасыз ету орталығы көрсететін қызметтерді Қазақстан Республикасының Азаматтық кодексіне сəйкес үшінші тұлғалардан сатып алуды;

6) еркін бағдарламалық қамтылымның басымдығын;

7) сыныптауышқа сəйкес сынып беруді;

8) мүмкіндігі шектеулі пайдаланушыларға қолжетімділікті қамтамасыз етуді ескере отырып құрылады, пайдаланылады жəне дамытылады.

2. Мемлекеттік цифрлық ресурстарды қалыптастыруға арналған мемлекеттік заңды тұлғаның цифрлық жүйесі жəне мемлекеттік емес цифрлық жүйе Қазақстан Республикасының заңнамасына, Қазақстан Республикасының аумағында қолданылатын стандарттарға, цифрлық жүйенің өмірлік цикліне сəйкес жəне мынадай талаптар:

1) уəкілетті органмен жəне цифрландыру саласындағы уəкілетті органмен келісілген техникалық тапсырманың;

2) киберқауіпсіздік талаптарына сəйкестігіне сынаудың оң нəтижелері бар сынақ хаттамаларының;

3) мемлекеттік органның цифрлық жүйесі өнеркəсіптік пайдалануға енгізілген «цифрлық үкіметтің» сыртқы шлюзі арқылы ғана мемлекеттік емес цифрлық жүйемен интеграциясының талаптары;

4) цифрландыру жəне киберқауіпсіздікті қамтамасыз ету салаларындағы бірыңғай талаптар орындалған жағдайда құрылады, пайдаланылады жəне дамытылады.

3. Цифрлық ресурста қамтылған ақпарат, нормативтік-техникалық құжаттама, сондай-ақ мемлекеттік органдардың цифрлық жүйесінің басқа да ілеспе құжаттары қазақ жəне орыс тілдерінде жасалады жəне сақталады.

4. Мемлекеттік органның цифрлық жүйесінің меншік иесі немесе иегері немесе ол уəкілеттік берген тұлға киберқауіпсіздікті қамтамасыз ету мониторингін жүргізу үшін оның орналасқан жері бойынша мемлекеттік органның цифрлық жүйесіне Киберқауіпсіздіктің ұлттық үйлестіру орталығына қолжетімділікті қамтамасыз етеді.»;

34) 39, 39-1, 40, 41 жəне 41-1-баптар алып тасталсын;

35) 42-бап мынадай редакцияда жазылсын:

«42-бап. «Цифрлық үкіметтің» цифрлық инфрақұрылымының цифрлық ресурстарын өңдеу, сақтау жəне резервтік көшіру құралдарына қойылатын міндетті талаптар

1. «Цифрлық үкіметтің» цифрлық инфрақұрылымы объектілерінің жұмыс істеу сенімділігі мен қауіпсіздігін қамтамасыз ету үшін цифрлық ресурстарды сақтау, өңдеу жəне беру үшін пайдаланылатын техникалық құралдар Қазақстан Республикасының техникалық реттеу саласындағы заңнамасының талаптарына сəйкес келуге міндетті.

2. «Цифрлық үкіметтің» цифрлық инфрақұрылымы объектісінің меншік иесі немесе иегері, сондай-ақ «цифрлық үкімет» операторы «цифрлық үкіметтің» цифрлық инфрақұрылымы объектілерінде қамтылған мемлекеттік цифрлық ресурстарды сақтауды жүзеге асырады жəне қажет болған жағдайда қалпына келтіруді қамтамасыз етеді жəне Қазақстан Республикасының заңдарында жəне тараптардың келісімімен белгіленген тəртіппен мемлекеттік цифрлық ресурстардың жоғалуына, модификациялануына немесе сақталуын өзге де қамтамасыз етпеуге жауапты болады.

3. Мемлекеттік цифрлық ресурстардың резервтік көшірмесін дайындауды қамтамасыз ету «цифрлық үкіметтің» цифрлық инфрақұрылым объектісінің меншік иесі мен иегері немесе «цифрлық үкімет» операторы үшін міндетті болып табылады.

Мемлекеттік цифрлық ресурстарды қамтитын резервтік көшірмені жасау жəне сақтау тəсілі келесі резервтік көшірме жасалғанға дейін цифрлық ресурстардың сақталуын қамтамасыз етуге тиіс.

Мемлекеттік цифрлық ресурстарды резервтік көшірудің мерзімділігі «цифрлық үкіметтің» цифрлық объектісіне арналған техникалық құжаттамада белгіленеді.»;

36) 43 жəне 44-баптар алып тасталсын;

37) 8-тараудың тақырыбы мынадай редакцияда жазылсын:

«8-тарау. Киберқауіпсіздік талаптарына сəйкестікке сынақтар жүргізу, киберқауіпсіздік аудиті»;

38) 48-бап алып тасталсын;

39) 49 жəне 50-баптар мынадай редакцияда жазылсын:

«49-бап. Киберқауіпсіздік талаптарына сəйкестікке сынақтар жүргізу

1. Цифрлық объектілерге киберқауіпсіздік талаптарына сəйкестігіне сынақтар жүргізу міндетті түрде жəне (немесе) меншік иесінің немесе иегердің бастамасы бойынша жүргізіледі.

2. Киберқауіпсіздік талаптарына сəйкестігіне міндетті сынақтар жүргізуге жататын сынақ объектілеріне мыналар жатады:

1) платформалық бағдарламалық өнім;

2) «цифрлық үкіметтің» платформасы;

3) мемлекеттік органның, мемлекеттік заңды тұлғаның, квазимемлекеттік сектор субъектісінің интернет-ресурсы;

4) мемлекеттік органның, мемлекеттік заңды тұлғаның, квазимемлекеттік сектор субъектісінің цифрлық жүйесі;

5) аса маңызды цифрлық объектілер;

6) мемлекеттік цифрлық ресурстарды қалыптастыруға, мемлекеттік функцияларды жүзеге асыруға жəне мемлекеттік қызметтер көрсетуге арналған мемлекеттік емес цифрлық жүйе.

3. Қазақстан Республикасының ұлттық куəландырушы орталығының электрондық цифрлық қолтаңбаның түпнұсқа- лығын тексеру жөніндегі сервистерін пайдалану үшін мемлекеттік органның цифрлық жүйесі мен мемлекеттік емес цифрлық жүйеге киберқауіпсіздік талаптарына сəйкестігіне сынақтар жүргізу талап етілмейді.

4. Цифрлық объектілерге (меншік иесі (иегері) жəне (немесе) тапсырыс беруші мемлекеттік орган болып табылатын цифрлық объектілерді қоспағанда) киберқауіпсіздік талаптарына сəйкестігі тұрғысынан сынақты осы Заңға жəне Қазақстан Республикасының техникалық реттеу саласындағы заңнамасына сəйкес аккредиттелген сынақ зертханалары жүргізеді.

5. Цифрлық объектілердің сапасын бағалау мақсатында оларға сынақ жүргізу Қазақстан Республикасының техникалық реттеу саласындағы заңнамасына сəйкес жүргізіледі.

50-бап. Киберқауіпсіздік аудиті

1. Цифрлық объектілердің киберқауіпсіздік аудиті олардың меншік иесінің жəне (немесе) иегерінің бастамасы бойынша жүргізіледі.

2. Цифрлық объектілердің меншік иесі жəне (немесе) иегері ішкі аудит жүргізуге немесе киберқауіпсіздікті қамтамасыз ету саласында лицензиясы бар заңды тұлғалардан Қазақстан Республикасының Азаматтық кодексіне сəйкес көрсетілетін қызметті сатып алуға құқылы.

3. Аса маңызды цифрлық объектілердің, заңмен қорғалатын құпиясы бар цифрлық деректерді өңдейтін цифрлық объектілердің иегері жылына бір реттен сиретпей киберқауіпсіздік аудитін жүргізеді. Аудит нəтижелері уəкілетті органға жəне Киберқауіпсіздіктің ұлттық үйлестіру орталығына жіберіледі.»;

40) 52-баптағы «Ақпараттандыру» деген сөз «Цифрлық орта» деген сөздермен ауыстырылсын;

41) 9-тараудың тақырыбы мынадай редакцияда жазылсын:

«9-тарау. Цифрлық объектілерді қорғау»;

42) 53 жəне 54-баптар мынадай редакцияда жазылсын:

«53-бап. Цифрлық объектілерді қорғау мақсаттары

1. Цифрлық объектілерді сақтауға, оларға құқыққа сыйымсыз жəне (немесе) абайсызда қол жеткізуге жəне (немесе) əсер етуге жол бермеуге бағытталған құқықтық, ұйымдастырушылық жəне техникалық іс-шаралар кешенін іске асыру цифрлық объектілерді қорғау болып табылады.

2. Цифрлық объектілерді қорғау Қазақстан Республикасының заңнамасына жəне Қазақстан Республикасының аумағында қолданылатын стандарттарға сəйкес:

1) цифрлық ресурстардың қызметін қамтамасыз ету;

2) қолжетімділігі шектелген цифрлық ресурстардың құпиялылық режимін қамтамасыз ету;

3) киберқауіпсіздік субъектілерінің цифрлық ресурстарға қол жеткізу құқығын іске асыру;

4) цифрлық ресурстарға қатысты санкцияланбаған жəне (немесе) абайсызда қол жеткізуге, таралып кетуге жəне өзге де əрекеттерге, сондай-ақ цифрлық инфрақұрылым объектілеріне санкцияланбаған жəне (немесе) абайсызда əсер етуге жол бермеу;

5) цифрлық объектілер мен аса маңызды цифрлық объектілердің жұмыс істеуінің бұзылуына жол бермеу;

6) телекоммуникация желілерінің абоненттері туралы қызметтік ақпаратқа жəне телекоммуникация хабарларына санкцияланбаған жəне (немесе) абайсызда қол жеткізуге жол бермеу;

7) телекоммуникация желілерінің абоненттік құрылғыларының жұмысын санкцияланбаған жəне (немесе) абайсызда бұғаттауға жол бермеу мақсатында жүзеге асырылады.

3. Мыналар цифрлық объектілерге қатысты өзге де санкцияланбаған жəне (немесе) абайсызда болған əрекеттер болып табылады:

1) цифрлық ресурстар мен цифрлық инфрақұрылым объектілеріне қол жеткізуді шектеуге немесе жабуға алып келетін əрекеттер түрінде жасалған цифрлық ресурстар мен цифрлық инфрақұрылым объектілерін бұғаттау;

2) цифрлық объектілерді санкцияланбаған жəне (немесе) абайсызда модификациялау;

3) цифрлық ресурстарды санкцияланбаған жəне (немесе) абайсызда көшіру;

4) цифрлық ресурстарды санкцияланбаған жəне (немесе) абайсызда жою, жоғалту;

5) цифрлық объектілердің жұмысын бұзу;

6) зиянды бағдарламаларды пайдалану.

4. Цифрлық объектілерді қорғау сыныптауышқа сəйкес берілген сыныпқа сай жүзеге асырылады.

54-бап. Цифрлық объектілерді қорғауды ұйымдастыру

1. Цифрлық объектілерді қорғауды:

1) цифрлық ресурстарға қатысты - олардың меншік иелері, иегерлері жəне пайдаланушылары;

2) цифрлық инфрақұрылым объектілеріне жəне аса маңызды цифрлық объектілерге қатысты - олардың меншік иелері немесе иегерлері жүзеге асырады.

2. «Цифрлық үкіметтің» цифрлық инфрақұрылым объектілерінің жəне аса маңызды цифрлық объектілердің меншік иелері немесе иегерлері мыналарды:

1) санкцияланбаған қол жеткізуге жол бермеуді;

2) егер санкцияланбаған қол жеткізудің алдын алу мүмкін болмаса, мұндай санкцияланбаған қол жеткізу фактілерін уақтылы анықтауды;

3) қол жеткізу тəртібін бұзудың қолайсыз салдарын барынша азайтуды;

4) цифрлық ресурстарды өңдеу жəне беру құралдарына санкцияланбаған əсер етуге жол бермеуді;

5) киберқауіпсіздіктің оқыс оқиғаларын, осалдықты жоюды;

6) санкцияланбаған қол жеткізу салдарынан модификацияланған не жойылған цифрлық ресурстарды жедел қалпына келтіруді;

7) мемлекеттік құпияларды құрайтын мəліметтерді қамтитын цифрлық ресурстардың меншік иелерін жəне (немесе) иегерлерін қоспағанда, цифрлық деректерді кейіннен жібере отырып, орын алған киберқауіпсіздіктің оқыс оқиғасы туралы, киберқауіпсіздіктің оқыс оқиғасын жою жөнінде қабылданған шаралар туралы Киберқауіпсіздіктің ұлттық үйлестіру орталығын дереу хабардар етуді;

8) «цифрлық үкіметтің» цифрлық объектілерінің киберқауіпсіздігін қамтамасыз ету мониторингі мəселелері бойынша Киберқауіпсіздіктің ұлттық үйлестіру орталығымен ақпараттық өзара іс-қимыл жасауды;

9) Киберқауіпсіздікті ұлттық үйлестіру орталығына «цифрлық үкіметтің» цифрлық объектілеріне жəне киберқауіпсіздікті қамтамасыз ету орталықтарына «цифрлық үкіметтің» цифрлық объектілерінің жəне аса маңызды цифрлық объектілердің киберқауіпсіздігін қамтамасыз ету мониторингін жүргізу қағидаларына сəйкес киберқауіпсіздікті қамтамасыз ету мониторингін іске асыруға бағытталған ұйымдастырушылық-техникалық іс-шараларды жүргізу үшін аса маңызды цифрлық объектілерге қол жеткізуді беруді қамтамасыз ететін шараларды қабылдауға міндетті.

3. Мемлекеттік органдардың цифрлық объектілерінің меншік иелері немесе иегерлері мыналарды:

1) Интернетке қолжетімділігі бар цифрлық объектілердің «цифрлық үкіметтің» цифрлық объектілері үшін киберқауіпсіздікті зерттеушілермен өзара іс-қимыл жасау бағдарламасына қатысуын;

2) «цифрлық үкіметтің» цифрлық объектілері үшін киберқауіпсіздікті зерттеушілермен өзара іс-қимыл жасау бағдарламасы шеңберінде анықталған осалдықты жоюды;

3) осы Заңға жəне Қазақстан Республикасының өзге де заңдарына сəйкес өзге де міндеттерді орындауды қамтамасыз ететін шараларды қабылдауға міндетті.

4. Мемлекеттік органдардың қызметін цифрландыруға арналған мемлекеттік емес цифрлық объектілердің меншік иелері немесе иегерлері мемлекеттік органдардың цифрлық объектілерімен интеграцияланғанға дейін:

1) цифрландыру жəне киберқауіпсіздікті қамтамасыз ету салаларындағы бірыңғай талаптарға сəйкестікті қамтамасыз ету жөнінде шаралар қабылдайды;

2) киберқауіпсіздікті қамтамасыз етудің меншікті орталығын құрады жəне оның жұмыс істеуін қамтамасыз етеді немесе киберқауіпсіздікті қамтамасыз ету орталығы көрсететін қызметтерді Қазақстан Республикасының Азаматтық кодексіне сəйкес үшінші тұлғалардан сатып алады.

5. Мемлекеттік органдарды, жергілікті өзін-өзі басқару органдарын, мемлекеттік заңды тұлғаларды, квазимемлекеттік сектор субъектілерін қоспағанда, аса маңызды цифрлық объектілердің меншік иелері немесе иегерлері аса маңызды цифрлық объектілер тізбесіне енгізілген күннен бастап алты ай ішінде:

1) киберқауіпсіздік саласына жататын, цифрландыру жəне киберқауіпсіздікті қамтамасыз ету салаларындағы бірыңғай талаптарға сəйкестік жөнінде шаралар қабылдайды;

3) киберқауіпсіздік талаптарына сəйкестікке сынақтар рəсімінен өтеді;

4) жүргізілген киберқауіпсіздік аудиті жөніндегі ақпаратты киберқауіпсіздікті қамтамасыз ету саласындағы уəкілетті органға береді.

6. Əлеуметтік, табиғи жəне техногендік сипаттағы төтенше жағдайлар, төтенше жағдай немесе соғыс жағдайы енгізілген кезде интернет-ресурстар мен цифрлық инфрақұрылым объектілерін басқаруды Қазақстан Республикасының заңнамасына сəйкес уəкілетті орган жүзеге асырады.»;

43) мынадай мазмұндағы 54-1-баппен толықтырылсын:

«54-1-бап. Цифрландыру жəне киберқауіпсіздікті қамтамасыз ету салаларындағы бірыңғай талаптар

1. Цифрландыру жəне киберқауіпсіздікті қамтамасыз ету салаларындағы бірыңғай талаптар Қазақстан Республикасы Үкіметінің қаулысымен бекітіледі.

2. Киберқауіпсіздікті қамтамасыз ету саласына жататын, цифрландыру жəне киберқауіпсіздікті қамтамасыз ету салаларындағы бірыңғай талаптардың ережелері мемлекеттік органдардың, жергілікті өзін-өзі басқару органдарының, мемлекеттік заңды тұлғалардың, квазимемлекеттік сектор субъектілерінің, мемлекеттік органдардың цифрлық объектілерімен интеграцияланатын немесе мемлекеттік цифрлық ресурстарды қалыптастыруға арналған мемлекеттік емес цифрлық объектілердің меншік иелері мен иегерлерінің, сондай-ақ аса маңызды цифрлық объектілердің меншік иелері мен иегерлерінің қолдануы үшін міндетті.

3. Цифрландыру жəне киберқауіпсіздікті қамтамасыз ету салаларындағы бірыңғай талаптардың ережелері мемлекеттік құпияларға жатқызылған қорғалған түрде орындалған цифрлық жүйелерге, мемлекеттік құпияларды құрайтын мəліметтерді қамтитын цифрлық объектілерге, сондай-ақ арнаулы мақсаттағы телекоммуникациялар желісіне жəне (немесе) президенттік, үкіметтік жəне қорғалған байланыс желілеріне қолданылмайды.»;

вверх | весь документ

на первую

на последнюю

12 страниц

ФИО или название орагинизации:
E-mail для ответа:
Сообщение: