2019.18.03. № 237-VІ ҚР Заңымен (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара); 2023.11.12. № 44-VIII ҚР Заңымен (2024 ж. 11 ақпаннан бастап қолданысқа енгізілді) (бұр.ред.қара) 2-тармақ өзгертілді
2. «Электрондық үкіметтің» ақпараттандыру объектісін одан әрі пайдалану қажеттігінің болмауы туралы шешімді «электрондық үкіметтің» ақпараттандыру объектісі интеграцияланған «электрондық үкіметтің» ақпараттандыру объектілерінің меншік иелерін және (немесе) иеленушілерін, сондай-ақ операторды және мемлекеттік техникалық қызметті пайдаланудың тоқтатылу тәртібі мен мерзімдері туралы хабардар ете отырып, меншік иесі немесе иеленуші қабылдайды.
2019.18.03. № 237-VІ ҚР Заңымен (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара); 2023.11.12. № 44-VIII ҚР Заңымен (2024 ж. 11 ақпаннан бастап қолданысқа енгізілді) (бұр.ред.қара) 3-тармақ өзгертілді
3. Есептен шығарылатын «электрондық үкіметтің» ақпараттандыру объектісінің электрондық ақпараттық ресурстары, техникалық құжаттамасы және бастапқы кодтары Қазақстан Республикасының заңнамасына сәйкес архивке тапсырылуға жатады.
4. 2020.25.06. № 347-VІ ҚР Заңымен алып тасталды (бұр.ред.қара)
2020.25.06. № 347-VІ ҚР Заңымен 41-1-баппен толықтырылды
41-1-бап. «Электрондық үкіметтің» ақпараттандыру объектілерін есептен шығару
2022.14.07. № 141-VІІ ҚР Заңымен 1-тармақ жаңа редакцияда (бұр.ред.қара)
1. «Электрондық үкіметтің» ақпараттандыру объектілерін есептен шығару «электрондық үкімет» архитектурасы негізінде меншік иесі қабылдаған шешім бойынша Қазақстан Республикасының бухгалтерлік есеп пен қаржылық есептілік туралы заңнамасында белгіленген талаптарға сәйкес жүзеге асырылады.
2. Мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған мемлекеттік емес ақпараттық жүйелерді есептен шығаруды мемлекеттік емес ақпараттық жүйелердің меншік иесі жүзеге асырады.
2019.18.03. № 237-VІ ҚР Заңымен 42-бап өзгертілді (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара)
42-бап. «Электрондық үкіметтің» ақпараттық-коммуникациялық инфрақұрылым объектілеріндегі электрондық ақпараттық ресурстарды өңдеу, сақтау және резервтiк көшiру құралдарына қойылатын мiндеттi талаптар
1. «Электрондық үкіметтің» ақпараттық-коммуникациялық инфрақұрылым объектілерінің жұмыс iстеу сенiмдiлiгi мен қауiпсiздiгiн қамтамасыз ету үшiн электрондық ақпараттық ресурстарды сақтау, өңдеу және беру үшiн пайдаланылатын техникалық құралдар Қазақстан Республикасының техникалық реттеу саласындағы заңнамасының талаптарына сәйкес келуге тиiс.
2. «Электрондық үкіметтің» ақпараттық-коммуникациялық инфрақұрылым объектісінің меншік иесі немесе иеленушiсі, сондай-ақ оператор «электрондық үкіметтің» ақпараттық-коммуникациялық инфрақұрылым объектісінде қамтылатын мемлекеттiк электрондық ақпараттық ресурстарды сақтауды және қажет болған кезде оларды қалпына келтiрудi жүзеге асырады және мемлекеттiк электрондық ақпараттық ресурстардың жоғалғаны, түрленгені немесе сақталуын өзге де қамтамасыз етпегені үшін Қазақстан Республикасының заңдарында және тараптардың келісімінде белгiленген тәртiппен жауапты болады.
2017.28.12. 128-VI ҚР Заңымен 3-тармақ өзгертілді (бұр.ред.қара)
3. Мемлекеттiк электрондық ақпараттық ресурстардың резервтiк көшiрмесiн дайындауды қамтамасыз ету «электрондық үкіметтің» ақпараттық-коммуникациялық инфрақұрылым объектісінің иеленушiсі немесе оператор үшiн мiндеттi болып табылады.
Мемлекеттiк электрондық ақпараттық ресурстарды қамтитын резервтiк көшiрменi дайындау және сақтау тәсiлi келесi резервтiк көшiрменi дайындағанға дейiн электрондық ақпараттық ресурстардың сақталуын қамтамасыз етуге тиiс.
Мемлекеттік электрондық ақпараттық ресурстарды резервтік көшірудің мерзімділігі «электрондық үкіметтің» ақпараттық-коммуникациялық инфрақұрылым объектісіне арналған техникалық құжаттамада белгіленеді.
2017.28.12. 128-VI ҚР Заңымен 43-баптың тақырыбы жаңа редакцияда (бұр.ред.қара)
43-бап. «Электрондық үкіметтің» ақпараттандыру объектілерінің интеграциясы
2016.28.12. № 36-VI ҚР Заңымен (ресми жарияланған күнінен кейін екі ай өткен соң қолданысқа енгізілді) (бұр.ред.қара); 2017.28.12. 128-VI ҚР Заңымен 1-тармақ жаңа редакцияда (бұр.ред.қара); 2022.14.07. № 141-VІІ ҚР Заңымен (бұр.ред.қара) 1-тармақ өзгертілді
1. «Электрондық үкіметтің» ақпараттандыру объектілерінің интеграциясы мемлекеттік және мемлекеттік емес ақпараттық жүйелердің қорғау бейінімен айқындалатын және ақпараттық қауіпсіздігі бойынша бірлескен жұмыстар шартымен ресімделетін «электрондық үкіметтің» ақпараттандыру объектілерінің интеграциясы қағидаларына сәйкес және ақпараттық қауіпсіздік талаптары сақталған кезде жүзеге асырылады.
2. 2022.14.07. № 141-VІІ ҚР Заңымен алып тасталды (бұр.ред.қара)
3. 2022.14.07. № 141-VІІ ҚР Заңымен алып тасталды (бұр.ред.қара)
4. 2020.25.06. № 347-VІ ҚР Заңымен алып тасталды (бұр.ред.қара)
44-бап. Мемлекеттік органның ақпараттық жүйесімен интеграцияланатын мемлекеттік емес ақпараттық жүйелерге қойылатын талаптар
1. 2022.14.07. № 141-VІІ ҚР Заңымен алып тасталды (бұр.ред.қара)
2017.28.12. 128-VI ҚР Заңымен 2-тармақ жаңа редакцияда (бұр.ред.қара)
2. Мемлекеттік органның ақпараттық жүйесімен интеграцияланатын немесе мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған мемлекеттік емес ақпараттық жүйенің электрондық ақпараттық ресурстары, интерфейсі, техникалық құжаттамасы және басқа да ілеспе құжаттары қазақ және орыс тiлдерiнде жасалады және сақталады.
3. 2020.25.06. № 347-VІ ҚР Заңымен алып тасталды (бұр.ред.қара)
2021.30.12. № 96-VII ҚР Заңымен 4-тармақпен толықтырылды (2022 ж. 2 наурыздан бастап қолданысқа енгізілді)
4. Мемлекеттік емес ақпараттық жүйені мемлекеттік органның ақпараттық жүйесімен дербес деректерді беру жүзеге асырылатын және (немесе) дербес деректерге қолжетімділік берілетіндей етіп интеграциялау дербес деректерді қорғау саласындағы уәкілетті органмен келісу бойынша жүргізіледі.
7-тарау. 2022.14.07. № 141-VІІ ҚР Заңымен алып тасталды (2023 ж. 1 қаңтардан қолданысқа енгізілді) (бұр.ред.қара)
2019.18.03. № 237-VІ ҚР Заңымен 8-тараудың тақырыбы жаңа редакцияда (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара)
8-тарау. АҚПАРАТТАНДЫРУ ОБЪЕКТІЛЕРІНЕ СЫНАУ ЖӘНЕ АУДИТ ЖҮРГІЗУ
2019.18.03. № 237-VІ ҚР Заңымен 48-бап өзгертілді (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара)
48-бап. Электрондық ақпараттық ресурстарды және «электрондық үкіметтің» ақпараттандыру объектілері туралы мәлiметтердi (ақпаратты) құжаттандыру
Электрондық ақпараттық ресурстарды және «электрондық үкіметтің» ақпараттандыру объектілері туралы мәлiметтердi (ақпаратты) құжаттандыруды Қазақстан Республикасының ақпараттандыру, электрондық құжат және электрондық цифрлық қолтаңба, Ұлттық архив қоры және архивтер туралы заңнамасында белгiленген талаптарға сәйкес олардың меншiк иесi немесе иеленушiсі жүзеге асырады.
2017.28.12. 128-VI ҚР Заңымен 49-бап жаңа редакцияда (бұр.ред.қара); 2019.18.03. № 237-VІ ҚР Заңымен 49-бап өзгертілді (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара)
49-бап. Ақпараттық қауіпсіздік талаптарына сәйкестікке сынақтар, сондай-ақ сапаны бағалау мақсатындағы сынақтар
1. Ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар міндетті түрде немесе меншік иесінің немесе иеленушінің бастамасы бойынша жүргізіледі.
2022.14.07. № 141-VІІ ҚР Заңымен 2-тармақ жаңа редакцияда (бұр.ред.қара)
2. Ақпараттық қауіпсіздік талаптарына сәйкестігін міндетті сынауға жататын сынақ объектілеріне:
1) тармақша 2023 ж. 1 қаңтардан қолданысқа енгізілді
1) «электрондық үкіметтің» ақпараттық-коммуникациялық платформасында құрылған және (немесе) орналастырылған бағдарламалық қамтылым (бағдарламалық өнім);
2) «электрондық үкіметтің» ақпараттық-коммуникациялық платформасы;
3) мемлекеттік органның, мемлекеттік заңды тұлғаның, квазимемлекеттік сектор субъектісінің интернет-ресурсы;
4) мемлекеттік органның, мемлекеттік заңды тұлғаның, квазимемлекеттік сектор субъектісінің ақпараттық жүйесі;
5) ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілері;
6) мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға, мемлекеттік функцияларды жүзеге асыруға және мемлекеттік қызметтерді көрсетуге арналған мемлекеттік емес ақпараттық жүйе жатады.
3. Қазақстан Республикасының ұлттық куәландырушы орталығының электрондық цифрлық қолтаңбаның төлнұсқалылығын тексеру бойынша сервистерін пайдалану үшін мемлекеттік органның ақпараттық жүйесі мен мемлекеттік емес ақпараттық жүйенің ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтан өтуі талап етілмейді.
2019.18.03. № 237-VІ ҚР Заңымен 4-тармақ жаңа редакцияда (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара); 2022.14.07. № 141-VІІ ҚР Заңымен 4-тармақ өзгертілді (бұр.ред.қара); 2023.11.12. № 44-VIII ҚР Заңымен 4-тармақ жаңа редакцияда (2024 ж. 11 ақпаннан бастап қолданысқа енгізілді) (бұр.ред.қара)
4. Ақпараттандыру объектілерінің (мемлекеттік орган меншік иесі (иеленуші) және (немесе) тапсырыс беруші болып табылатын ақпараттандыру объектілерін қоспағанда) ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтарды осы Заңға және Қазақстан Республикасының техникалық реттеу саласындағы заңнамасына сәйкес, аккредиттелген сынақ зертханалары жүргізеді.
2019.18.03. № 237-VІ ҚР Заңымен 5-тармақ жаңа редакцияда (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара)
5. Ақпараттандыру объектілерінің сапасын бағалау мақсатында оларды сынау Қазақстан Республикасының техникалық реттеу саласындағы заңнамасына сәйкес жүргізіледі.
50-бап. Ақпараттық жүйелердің аудиті
1. Ақпараттық жүйелерді құру, ендіру және пайдалану кезеңінде ақпараттық жүйелердің меншік иесінің немесе иеленушісінің бастамасы бойынша ақпараттық жүйелердің аудиті жүргізілуі мүмкін.
2. Ақпараттық жүйелердің аудитін жүргізуді ақпараттық-коммуникациялық технологиялар саласында арнайы білімі мен жұмыс тәжірибесі бар жеке және (немесе) заңды тұлғалар уәкілетті орган айқындайтын тәртіппен жүзеге асырады.
51-бап. 2019.18.03. № 237-VІ ҚР Заңымен алып тасталды (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара)
52-бап. Ақпараттандыру саласындағы сәйкестікті растау
Ақпараттандыру саласындағы сәйкестікті растау Қазақстан Республикасының техникалық реттеу саласындағы заңнамасына сәйкес жүзеге асырылады.
9-тарау. АҚПАРАТТАНДЫРУ ОБЪЕКТІЛЕРІН ҚОРҒАУ
53-бап. Ақпараттандыру объектілерін қорғаудың мақсаттары
1. Ақпараттандыру объектілерін қорғау ақпараттандыру объектілерінің сақталуына, оларға құқыққа сыйымсыз түрде және (немесе) әдейі жасалмаған қол жеткізуді және (немесе) ықпал етуді болғызбауға бағытталған құқықтық, ұйымдастырушылық және техникалық іс-шаралар кешенін іске асыру болып табылады.
2. Ақпараттандыру объектілерін қорғау:
1) электрондық-ақпараттық ресурстардың тұтастығын және сақталуын қамтамасыз ету;
2) қолжетiмдiлiгi шектелген электрондық ақпараттық ресурстардың құпиялылық режимін қамтамасыз ету;
3) ақпараттандыру субъектілерінің электрондық ақпараттық ресурстарға қол жеткiзу құқығын iске асыру;
4) электрондық ақпараттық ресурстарға қатысты оларға санкцияланбаған және (немесе) әдейі жасалмаған қол жеткізуге, ақпараттың таралып кетуіне және өзге де әрекеттерге, сондай-ақ ақпараттық-коммуникациялық инфрақұрылым объектілеріне санкцияланбаған және (немесе) әдейі жасалмаған ықпал етуге жол бермеу;
2020.25.06. № 347-VІ ҚР Заңымен 5) тармақша өзгертілді (бұр.ред.қара)
5) ақпараттық-коммуникациялық инфрақұрылым объектілерінің және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің жұмыс істеуінің бұзылуына жол бермеу;
2020.25.06. № 347-VІ ҚР Заңымен 6) тармақшамен толықтырылды
6) телекоммуникация желілерінің абоненттері туралы қызметтік ақпаратқа және телекоммуникация хабарларына санкцияланбаған және (немесе) әдейі жасалмаған қол жеткізуге жол бермеу;
2020.25.06. № 347-VІ ҚР Заңымен 7) тармақшамен толықтырылды
7) телекоммуникация желілерінің абоненттік құрылғыларының жұмысын санкцияланбаған және (немесе) әдейі жасалмаған бұғаттауға жол бермеу мақсаттарында Қазақстан Республикасының заңнамасына және Қазақстан Республикасының аумағында қолданылатын стандарттарға сәйкес жүзеге асырылады.
3. Ақпараттандыру объектілеріне қатысты санкцияланбаған және (немесе) әдейі жасалмаған өзге де әрекеттер:
1) электрондық ақпараттық ресурстарды және (немесе) ақпараттық-коммуникациялық инфрақұрылым объектілерін бұғаттау, яғни электрондық ақпараттық ресурстарға және (немесе) ақпараттық-коммуникациялық инфрақұрылым объектілеріне қолжетімділікті шектеуге немесе жабуға әкелетін әрекеттер жасау;
2) ақпараттандыру объектілерін санкцияланбаған және (немесе) әдейі жасалмаған түрлендiру;
3) электрондық ақпараттық ресурсты санкцияланбаған және (немесе) әдейі жасалмаған көшiру;
4) электрондық ақпараттық ресурстарды санкцияланбаған және (немесе) әдейі жасалмаған жою, жоғалтып алу;
5) құқық иеленушінiң рұқсатынсыз бағдарламалық қамтылымды пайдалану;
2020.25.06. № 347-VІ ҚР Заңымен 6) тармақша өзгертілді (бұр.ред.қара)
6) ақпараттық жүйелердiң және (немесе) бағдарламалық қамтылымның жұмысын бұзу не телекоммуникациялар желiлерінiң жұмыс iстеуiн бұзу;
2020.25.06. № 347-VІ ҚР Заңымен 7) тармақшамен толықтырылды
7) телекоммуникация желілерінің абоненттері туралы қызметтік ақпаратқа және телекоммуникация хабарларына санкцияланбаған және (немесе) әдейі жасалмаған қол жеткізу;
2020.25.06. № 347-VІ ҚР Заңымен 8) тармақшамен толықтырылды
8) телекоммуникация желілерінің абоненттік құрылғыларының жұмысын санкцияланбаған және (немесе) әдейі жасалмаған бұғаттау болып табылады.
4. Ақпараттық жүйелерді қорғау сыныптауышқа сәйкес берілген сыныпқа сай жүзеге асырылады.
54-бап. Ақпараттандыру объектілерін қорғауды ұйымдастыру
1. Ақпараттандыру объектілерін қорғауды:
1) электрондық ақпараттық ресурстарға қатысты - олардың меншік иелері, иеленушілері және пайдаланушылары;
2) ақпараттық-коммуникациялық инфрақұрылым объектілеріне және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне қатысты - олардың меншік иелері немесе иеленушілері жүзеге асырады.
2. «Электрондық үкіметтің» ақпараттандыру объектілерінің және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің меншік иелері немесе иеленушілері:
1) санкцияланбаған қол жеткізуді болғызбауды;
2) егер мұндай санкцияланбаған қол жеткізуді болғызбау мүмкін болмаса, санкцияланбаған қол жеткізу фактілерін уақтылы анықтауды;
3) қол жеткізу тәртібін бұзудың қолайсыз салдарларын барынша азайтуды;
4) электрондық ақпараттық ресурстарды өңдеу мен беру құралдарына санкцияланбаған ықпал етуге жол бермеуді;
5) санкцияланбаған қол жеткізу салдарынан түрлендірілген не жойылған электрондық ақпараттық ресурстарды жедел қалпына келтіруді;
2019.18.03. № 237-VІ ҚР Заңымен 6) тармақша өзгертілді (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара)
6) мемлекеттік құпияларды құрайтын мәліметтерді қамтитын электрондық ақпараттық ресурстардың меншік иелерін және (немесе) иеленушілерін қоспағанда, ақпараттық қауіпсіздіктің орын алған оқыс оқиғасы туралы Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығына дереу хабарлауды;
2019.18.03. № 237-VІ ҚР Заңымен 7) тармақша өзгертілді (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара)
7) «электрондық үкіметтің» ақпараттандыру объектілерінің ақпараттық қауіпсіздігін қамтамасыз ету мониторингі мәселелері бойынша Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығымен ақпараттық өзара іс-қимылды;
2019.18.03. № 237-VІ ҚР Заңымен 8) тармақша өзгертілді (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара)
8) «электрондық үкіметтің» ақпараттандыру объектілерінің және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық қауіпсіздігін қамтамасыз ету мониторингін жүргізу қағидаларына сәйкес ақпараттық қауіпсіздікті қамтамасыз ету мониторингін іске асыруға бағытталған ұйымдастырушылық-техникалық іс-шараларды жүргізу үшін Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығына «электрондық үкіметтің» ақпараттандыру объектілеріне және ақпараттық қауіпсіздіктің жедел орталықтарына ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне қолжетімділікті беруді қамтамасыз ететін шаралар қолдануға міндетті.
2023.11.12. № 44-VIII ҚР Заңымен 2-1-тармақпен толықтырылды (2024 ж. 11 ақпаннан бастап қолданысқа енгізілді)
2-1. Мемлекеттік органдардың ақпараттандыру объектілерінің меншік иелері немесе иеленушілері:
1) Интернетке қолжетімділігі жоқ ақпараттандыру объектілерін қоспағанда, өзара іс-қимыл жасау бағдарламасына ақпараттандыру объектілерінің қосылуын;
2) мемлекеттік органдардың ақпараттандыру объектілері бойынша өзара іс-қимыл жасау бағдарламасында тіркелген анықталған осалдықтардың жойылуын;
3) Ақпараттық қауіпсіздіктің мемлекеттік жедел орталығының немесе ақпараттық қауіпсіздіктің жедел орталығының көрсетілетін қызметіне қосылуды қамтамасыз ететін шараларды қабылдауға міндетті.
3. Ақпараттық қауіпсіздікті қамтамасыз ету саласына жатқызылған, ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптардың ережелері мемлекеттік органдардың, жергілікті өзін-өзі басқару органдарының, мемлекеттік заңды тұлғалардың, квазимемлекеттік сектор субъектілерінің, мемлекеттік органдардың ақпараттық жүйелерімен интеграцияланатын немесе мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған мемлекеттік емес ақпараттық жүйелер меншік иелерінің және иеленушілерінің, сондай-ақ ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілері меншік иелерінің және иеленушілерінің қолдануы үшін міндетті.
2017.28.12. 128-VI ҚР Заңымен 3-1-тармақпен толықтырылды; 2019.18.03. № 237-VІ ҚР Заңымен (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара); 2021.08.06. № 48-VІІ ҚР Заңымен (2022 ж. 1 қаңтардан бастап қолданысқа енгізілді) (бұр.ред.қара) 3-1-тармақ өзгертілді; 2022.14.07. № 141-VІІ ҚР Заңымен 3-1-тармақ жаңа редакцияда (бұр.ред.қара); 2023.11.12. № 44-VIII ҚР Заңымен 3-1-тармақ өзгертілді (2024 ж. 11 ақпаннан бастап қолданысқа енгізілді) (бұр.ред.қара)
3-1. Елдің қорғанысы мен мемлекеттің қауіпсіздігі үшін ақпараттық қауіпсіздікті қамтамасыз ету талаптарын іске асыру мақсатында осы Заңға және Қазақстан Республикасының мемлекеттік сатып алу, квазимемлекеттік сектордың жекелеген субъектілерінің сатып алуы туралы заңнамасына сәйкес сенім білдірілген бағдарламалық қамтылымның және электрондық өнеркәсіп өнімінің тізілімінен тауар және ақпараттық-коммуникациялық көрсетілетін қызмет түрінде бағдарламалық қамтылым мен электрондық өнеркәсіп өнімін сатып алу жүзеге асырылады.
Бұл ретте, сенім білдірілген бағдарламалық қамтылымның және электрондық өнеркәсіп өнімінің тізілімінде қажетті өнім болмаған жағдайда, оны Қазақстан Республикасының мемлекеттік сатып алу, квазимемлекеттік сектордың жекелеген субъектілерінің сатып алуы туралы заңнамасына сәйкес сатып алуға жол беріледі.
2020.25.06. № 347-VІ ҚР Заңымен 3-2-тармақпен толықтырылды; 2022.14.07. № 141-VІІ ҚР Заңымен 3-2-тармақ жаңа редакцияда (бұр.ред.қара)
3-2. Мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға, мемлекеттік функцияларды жүзеге асыруға және мемлекеттік қызметтерді көрсетуге арналған мемлекеттік емес ақпараттық жүйелердің меншік иелері немесе иеленушілері мемлекеттік органдардың ақпараттық жүйелерімен интеграцияланғанға дейін:
ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарға сәйкестік бойынша шаралар қабылдайды;
ақпараттық қауіпсіздіктің меншікті жедел орталығын құрады және оның жұмыс істеуін қамтамасыз етеді немесе Қазақстан Республикасының Азаматтық кодексіне сәйкес үшінші тұлғалардан ақпараттық қауіпсіздік жедел орталығының көрсетілетін қызметтерін сатып алады, сондай-ақ оның Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығымен өзара іс-қимылын қамтамасыз етеді.
2020.25.06. № 347-VІ ҚР Заңымен 3-3-тармақпен толықтырылды
3-3. Мемлекеттік органдарды, жергілікті өзін-өзі басқару органдарын, мемлекеттік заңды тұлғаларды, квазимемлекеттік сектор субъектілерін қоспағанда, ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің меншік иелері немесе иеленушілері ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің тізбесіне енген күннен бастап бір жыл ішінде:
ақпараттық қауіпсіздікті қамтамасыз ету саласына жатқызылған, ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарға сәйкестік бойынша шаралар қабылдайды;
ақпараттық қауіпсіздіктің меншікті жедел орталығын құрады және оның жұмыс істеуін қамтамасыз етеді немесе Қазақстан Республикасының Азаматтық кодексіне сәйкес үшінші тұлғалардан ақпараттық қауіпсіздік жедел орталығының көрсетілетін қызметтерін сатып алады, сондай-ақ оның Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығымен өзара іс-қимылын қамтамасыз етеді.
4. Әлеуметтік, табиғи және техногендік сипаттағы төтенше жағдайлар кезінде, төтенше жағдай немесе соғыс жағдайы енгізілген кезде интернет-ресурстар мен ақпараттық-коммуникациялық инфрақұрылымның объектілерін басқаруды уәкілетті орган Қазақстан Республикасының заңнамасына сәйкес жүзеге асырады.
55-бап. Электрондық ақпараттық ресурстарды, ақпараттық жүйелерді және ақпараттық-коммуникациялық инфрақұрылымды қорғау шаралары
1. Электрондық ақпараттық ресурстарды, ақпараттық жүйелерді және ақпараттық-коммуникациялық инфрақұрылымды қорғаудың құқықтық шараларына:
1) Қазақстан Республикасы заңнамасының талаптары және Қазақстан Республикасының аумағында қолданылатын ақпараттандыру саласындағы стандарттар;
2) Қазақстан Республикасының ақпараттандыру туралы заңнамасын бұзғаны үшін жауаптылық;
3) электрондық ақпараттық ресурстардың, ақпараттық жүйелердің, ақпараттық-коммуникациялық инфрақұрылымның меншiк иесiмен немесе иеленушiсiмен жасасатын, оларда осы объектілердің жұмыс істеу, оларға қол жеткiзу немесе оларды пайдалану шарттары, сондай-ақ оларды бұзғаны үшiн жауаптылық белгіленетін келісімдер жатады.
2. Электрондық ақпараттық ресурстарды, ақпараттық жүйелерді және ақпараттық-коммуникациялық инфрақұрылымды қорғаудың ұйымдастырушылық шараларына ақпаратқа, электрондық ақпараттық ресурстарға, ақпараттық жүйелерге (ақпараттың электрондық жеткізгіштеріне) қол жеткізу жүзеге асырылуы мүмкін аумаққа (ғимараттарға, үй-жайларға) кіру режимін белгілеу және қамтамасыз ету, сондай-ақ электрондық ақпараттық ресурстарға, ақпараттық жүйелерге және ақпараттық-коммуникациялық инфрақұрылымға қол жеткізуді шектеу жатады.
3. Электрондық ақпараттық ресурстарды, ақпараттық жүйелерді және ақпараттық-коммуникациялық инфрақұрылымды қорғаудың техникалық (бағдарламалық-техникалық) шараларына:
1) ақпаратты қорғау құралдарын пайдалану, ал мемлекеттік құпияларды құрайтын мәліметтерге қатысты - Қазақстан Республикасының заңнамасына сәйкес әзірленген, дайындалған және (немесе) пайдалануға қабылданған, мемлекеттік құпияларды құрайтын мәліметтерді қорғау құралдарын қолдана отырып қана пайдалану;
2017.28.12. 128-VI ҚР Заңымен 2) тармақша өзгертілді (бұр.ред.қара)
2) электрондық ақпараттық ресурстарға, ақпараттық жүйелерге және ақпараттық-коммуникациялық инфрақұрылымға қол жеткізуді бақылау және қол жеткізу фактілерін тіркеу жүйесін пайдалану;
2017.28.12. 128-VI ҚР Заңымен 3) тармақшамен толықтырылды
3) ақпараттандыру объектілері меншік иелерінің немесе иеленушілерінің қорғау шараларын айқындауы үшін бекітілген қорғау бейіндерінің негізінде қауіпсіздік жөніндегі тапсырманы әзірлеу жатады.
4. Электрондық ақпараттық ресурстарды, ақпараттық жүйелерді және ақпараттық-коммуникациялық инфрақұрылымды қорғаудың техникалық (бағдарламалық-техникалық) шараларын пайдалану жеке тұлғалардың өміріне, денсаулығына және мүлкіне, сондай-ақ заңды тұлғалардың мүлкіне және мемлекеттік мүлікке зиян келтірмеуге немесе зиян келтіру қатерін төндірмеуге тиіс.