Мерзімдік тексерулер жүргізу жоспары ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уəкілетті органның интернет-ресурсында тексерулер жүргізу жылының алдындағы жылдың 20 желтоқсанынан кешіктірілмей орналастырылады.
Мерзімдік тексерулер жүргізу жоспарында мыналар қамтылады:
1) жоспардың бекітілген күні мен нөмірі;
2) мемлекеттік органның атауы;
3) тексерілетін мемлекеттік органның атауы;
4) тексерілетін мемлекеттік органның тұрған жері;
5) тексеру жүргізу мерзімдері;
6) тексерудің нысанасы;
7) жоспарға қол қоюға уəкілеттік берілген адамның қолтаңбасы.
Мерзімдік тексерулер жүргізу жоспарына өзгерістер мен толықтырулар енгізу тексерілетін мемлекеттік орган таратылған, қайта ұйымдастырылған, оның атауы өзгерген немесе өкілеттіктері тексерілетін мемлекеттік органдар арасында қайта бөлінген жағдайларда жүзеге асырылады.
3. Ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уəкілетті орган тағайындайтын тексеру:
1) тексерілетін мемлекеттік органға қатысты жеке жəне заңды тұлғалардан келіп түскен, Қазақстан Республикасының ақпараттандыру туралы заңнамасы талаптарының бұзылуы туралы расталған жолданымдар болған;
2) құқықтары мен заңды мүдделері бұзылған жеке жəне заңды тұлғалар жүгінген;
3) жеке жəне заңды тұлғалардың, мемлекеттің құқықтары мен заңды мүдделеріне нұқсан келтірудің нақты фактілері бойынша не нұқсан келтіру қатері туралы прокурор талап еткен;
4) жеке жəне заңды тұлғалардың, мемлекеттің құқықтары мен заңды мүдделеріне нұқсан келтірудің нақты фактілері бойынша, сондай-ақ жойылмауы жеке жəне заңды тұлғалардың құқықтары мен заңды мүдделеріне нұқсан келтіруге алып келетін Қазақстан Республикасы заңнамасы талаптарының бұзылуының нақты фактілері бойынша мемлекеттік органдар жүгінген;
5) қылмыстық қудалау органының Қазақстан Республикасының қылмыстық-процестік кодексінде көзделген негіздер бойынша тапсырмасы болған;
6) тексеру нəтижелері туралы актінің орындалуына бақылау жүргізу қажет болған жағдайларда жоспардан тыс тексеру болып табылады.
4. Ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уəкілетті орган лауазымды адамдарының тексеру жүргізу кезінде:
1) осы баптың 8-тармағында көрсетілген құжаттарды көрсеткен кезде тексерудің нысанасына сəйкес тексерілетін мемлекеттік органның аумағына жəне үй-жайларына кедергісіз кіруге;
2) тексеру нəтижелері туралы актіге қоса тіркеу үшін қағаз жəне электрондық жеткізгіштердегі құжаттарды (мəліметтерді) не олардың көшірмелерін, сондай-ақ тексерудің нысанасына сəйкес автоматтандырылған дерекқорларға (ақпараттық жүйелерге) қолжетімділікті алуға;
3) аудио-, фото- жəне бейнетүсірілімді жүзеге асыруға;
4) мемлекеттік органдардың, ведомстволық бағынысты жəне өзге де ұйымдардың мамандарын, консультанттары мен сарапшыларын тартуға құқығы бар.
5. Тексерілетін мемлекеттік орган не оның уəкілетті өкілі тексеру жүргізілген кезде:
1) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уəкілетті органның тексеру жүргізуге келген лауазымды адамдарын:
осы бапта белгіленген мерзімдерге сəйкес келмейтін, тексеруді тағайындау туралы актіде (ұзарту туралы қосымша акт болған кезде онда) көрсетілген мерзімдер асып кеткен не өтіп кеткен;
осы баптың 8-тармағында көзделген құжаттар болмаған жағдайларда тексеруге жібермеуге;
2) тексеру нəтижелері туралы актіге Қазақстан Республикасының заңнамасында белгіленген тəртіппен шағым жасауға құқылы.
6. Тексерілетін мемлекеттік орган не оның уəкілетті өкілі тексеру жүргізілген кезде:
1) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уəкілетті орган лауазымды адамдарының аумаққа жəне үй-жайларға кедергісіз кіруін қамтамасыз етуге;
2) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уəкілетті органның лауазымды адамдарына тексеру нəтижелері туралы актіге қоса тіркеу үшін қағаз жəне электрондық жеткізгіштердегі құжаттарды (мəліметтерді) не олардың көшірмелерін, сондай-ақ тексерудің нысанасына сəйкес автоматтандырылған дерекқорларға (ақпараттық жүйелерге) қолжетімділікті ұсынуға;
3) тексеруді тағайындау туралы актінің жəне тексеру нəтижелері туралы актінің екінші данасына ол аяқталған күні белгі жасауға міндетті.
7. Тексеру тексеруді тағайындау туралы акт негізінде жүргізіледі.
Тексеруді тағайындау туралы актіде мыналар көрсетіледі:
1) актінің күні мен нөмірі;
2) мемлекеттік органның атауы;
3) тексеру жүргізуге уəкілеттік берілген адамның (адамдардың) тегі, аты, əкесінің аты (егер ол жеке басты куəландыратын құжатта көрсетілсе) жəне лауазымы;
4) мемлекеттік органдардың, ведомстволық бағынысты жəне өзге де ұйымдардың тексеру жүргізуге тартылатын мамандары, консультанттары мен сарапшылары туралы мəліметтер;
5) тексерілетін мемлекеттік органның атауы, оның тұрған жері.
Мемлекеттік органның құрылымдық бөлімшесі тексерілген жағдайда тексеруді тағайындау туралы актіде оның атауы мен тұрған жері көрсетіледі;
6) тексерудің нысанасы;
7) тексеру түрі;
8) тексеру жүргізу мерзімі;
9) тексеру жүргізу негіздері;
10) тексерілетін кезең;
11) тексерілетін мемлекеттік органның құқықтары мен міндеттері;
12) тексерілетін мемлекеттік орган басшысының не оның уəкілетті адамының актіні алғаны немесе алудан бас тартқаны туралы қолтаңбасы;
13) актіге қол қоюға уəкілеттік берілген адамның қолтаңбасы көрсетіледі.
Тексеру жүргізу кезінде ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уəкілетті орган тексеру жүргізу нысанасын көрсете отырып, ол басталғанға дейін кемінде бір тəулік бұрын тексерілетін мемлекеттік органды тексеру жүргізудің басталатыны туралы хабардар етуге міндетті.
Тексерілетін мемлекеттік органға тексеруді тағайындау туралы актінің табыс етілген күні тексеру жүргізудің басталуы деп есептеледі.
8. Ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уəкілетті органның объектіге тексеруге келген лауазымды адамдары тексерілетін мемлекеттік органға:
1) тексеруді тағайындау туралы актіні;
2) қызметтік куəлігін не сəйкестендіру картасын;
3) қажет болған кезде құзыретті органның режимдік объектілерге баруға рұқсатын көрсетуге міндетті.
9. Тексеру жүргізу мерзімі тексерудің нысанасы, сондай-ақ алдағы жұмыстардың көлемі ескеріле отырып белгіленеді жəне он жұмыс күнінен аспауға тиіс.
Тексеру жүргізу мерзімі он бес жұмыс күнінен аспайтын мерзімге тек бір рет ұзартылуы мүмкін. Ұзарту ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уəкілетті орган басшысының шешімімен жүзеге асырылады.
Тексеру жүргізу мерзімдерін ұзарту тексерілетін мемлекеттік орган хабардар етіле отырып, тексеру мерзімдерін ұзарту туралы қосымша актімен ресімделеді, онда тексеруді тағайындау туралы алдыңғы акт бұйрығының күні мен нөмірі жəне ұзарту себептері көрсетіледі.
Тексеру мерзімдерін ұзарту туралы хабарламаны ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уəкілетті орган табыс етілгені туралы хабарламамен тексерілетін мемлекеттік органға ұзартылғанға дейін бір жұмыс күні бұрын табыс етеді.
10. Тексеру нəтижелері бойынша ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уəкілетті органның тексеруді жүзеге асыратын лауазымды адамдары тексеру нəтижелері туралы акт жасайды.
Тексеру нəтижелері туралы актінің бірінші данасы электрондық нысанда өз құзыретi шегiнде мемлекеттік құқықтық статистика жəне арнайы есепке алу саласында қызметті жүзеге асыратын мемлекеттiк органға, екінші данасы тексерілетін мемлекеттік органда түпнұсқасы бар құжаттардың көшірмелерін қоспағанда, қосымшалардың көшірмелерімен қағаз жеткізгіште қол қойғызып немесе электрондық нысанда анықталған бұзушылықтармен танысу жəне оларды жою жөнінде шаралар мен басқа да əрекеттер қабылдау үшін тексерілетін мемлекеттік органға (басшыға не оның уəкілетті адамына) табыс етіледі, үшінші данасы ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уəкілетті органда қалады.
11. Тексеру нəтижелері туралы актіде мыналар көрсетіледі:
1) актінің жасалған күні, уақыты жəне орны;
2) мемлекеттік органның атауы;
3) тексеруді тағайындау туралы актінің (мерзімді ұзарту туралы қосымша акт болған кезде оның) күні мен нөмірі;
4) тексеру жүргізген адамның (адамдардың) тегі, аты, əкесінің аты (егер ол жеке басты куəландыратын құжатта көрсетілсе) жəне лауазымы;
5) мемлекеттік органдардың, ведомстволық бағынысты жəне өзге де ұйымдардың тексеру жүргізуге тартылатын мамандары, консультанттары мен сарапшылары туралы мəліметтер;
6) тексерілетін мемлекеттік органның атауы, оның тұрған жері;
7) тексерудің нысанасы;
8) тексеру түрі;
9) тексеру жүргізу мерзімі мен кезеңі;
10) тексеру нəтижелері туралы, оның ішінде анықталған бұзушылықтар жəне олардың сипаты туралы мəліметтер;
11) орындалу мерзімі көрсетілген Қазақстан Республикасының ақпараттандыру туралы заңнамасы талаптарының анықталған бұзушылықтарын жою туралы талаптар;
12) тексерілетін мемлекеттік орган басшысының не оның уəкілетті адамының, сондай-ақ тексеру жүргізу кезінде қатысқан адамдардың актімен танысқаны немесе танысудан бас тартқаны туралы мəліметтер, олардың қолтаңбалары немесе қол қоюдан бас тарту туралы жазба;
13) тексеру жүргізген лауазымды адамдардың қолтаңбасы.
Тексеру нəтижелері туралы актіге тексеру нəтижелеріне байланысты құжаттар (олар болған кезде) жəне олардың көшірмелері қоса беріледі.
12. Тексеру нəтижелері бойынша ескертулер жəне (немесе) қарсылықтар болған жағдайда тексерілетін мемлекеттік орган оларды жазбаша түрде жазады. Ескертулер жəне (немесе) қарсылықтар тексеру нəтижелері туралы актіге қоса беріледі, бұл туралы тиісті белгі жасалады.
Ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уəкілетті орган тексерілетін мемлекеттік органның тексеру нəтижелері туралы актіге ескертулерін жəне (немесе) қарсылықтарын он бес жұмыс күні ішінде қарауға жəне уəжді жауап беруге тиіс.
Тексеру нəтижелері туралы актіні қабылдаудан бас тартылған жағдайда акт жасалады, оған тексеруді жүзеге асыратын лауазымды адамдар жəне тексерілетін мемлекеттік органның басшысы не оның уəкілетті өкілі қол қояды.
Тексерілетін мемлекеттік орган бас тарту себебі туралы жазбаша түсіндірме бере отырып, актіге қол қоюдан бас тартуға құқылы.
13. Тексеру нəтижелері туралы акт тексерілетін мемлекеттік органға тексеруді тағайындау туралы актіде немесе тексеру мерзімдерін ұзарту туралы қосымша актіде көрсетілген тексерудің аяқталу мерзімінен кешіктірілмей табыс етілген күн тексеру мерзімінің аяқталуы деп есептеледі.
14. Тексеру нəтижелері туралы актінің орындалу мерзімдері оны орындаудың нақты мүмкіндігіне əсер ететін мəн-жайлар ескеріле отырып, бірақ тексеру нəтижелері туралы акт табыс етілген күннен бастап кемінде күнтізбелік он күн болып айқындалады.
15. Тексеру нəтижелері туралы актінің орындалу мерзімдерін айқындау кезінде:
1) тексерілетін мемлекеттік органда бұзушылықтарды жою бойынша ұйымдастырушылық, техникалық мүмкіндіктердің болуы;
2) мемлекеттік органдарда Қазақстан Республикасының заңдарында белгіленген міндетті қорытындыларды, келісулерді жəне басқа да құжаттарды алу мерзімдері ескеріледі.
16. Тексеру нəтижелері туралы актіде белгіленген анықталған бұзушылықтарды жою мерзімі өткеннен кейін тексерілетін мемлекеттік орган тексеру нəтижелері туралы актіде белгіленген мерзім ішінде ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уəкілетті органға растайтын құжаттармен бірге анықталған бұзушылықтардың жойылғаны туралы ақпарат беруге міндетті.
Анықталған бұзушылықтардың жойылғаны туралы ақпарат берілмеген жағдайда ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уəкілетті орган осы баптың 3-тармағының 6) тармақшасына сəйкес жоспардан тыс тексеру тағайындауға құқылы.
17. Тексеруді жүзеге асыру кезінде тексерілетін мемлекеттік органның құқықтары мен заңды мүдделері бұзылған жағдайда тексерілетін мемлекеттік орган ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уəкілетті органның лауазымды адамдарының шешімдеріне, əрекеттеріне (əрекетсіздігі) жоғары тұрған лауазымды адамға не Қазақстан Республикасының заңнамасында белгіленген тəртіппен сотқа шағым жасауға құқылы.
65-бап. Қазақстан Республикасының ақпараттандыру туралы заңнамасын бұзғаны үшін жауаптылық
Қазақстан Республикасының ақпараттандыру туралы заңнамасын бұзу Қазақстан Республикасының заңдарына сәйкес жауаптылыққа әкеп соғады.
2017.28.12. 128-VI ҚР Заңымен 66-бап жаңа редакцияда (бұр.ред.қара)
66-бап. Өтпелі ережелер
1. Осы Заң қолданысқа енгізілгенге дейін өнеркәсіптік пайдалануға енгізілген мемлекеттік органдардың интернет-ресурстары мен ақпараттық жүйелері бар және ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар хаттамасы, ақпараттық қауіпсіздік талаптарына сәйкестік аттестаты жоқ мемлекеттік органдар осы Заң қолданысқа енгізілген күннен бастап үш жыл ішінде олардың ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар және аттестаттау жүргізеді.
2. Мемлекеттік органдардың ақпараттық жүйелерімен интеграцияланған немесе мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған және ақпараттық қауіпсіздік талаптарына сәйкестікке сынақтар хаттамасы, ақпараттық қауіпсіздік талаптарына сәйкестік аттестаты жоқ мемлекеттік емес ақпараттық жүйелер осы Заң қолданысқа енгізілген күннен бастап үш жыл ішінде ақпараттық қауіпсіздік талаптарына сәйкестікке сынақтардан және аттестаттаудан өтеді.
3. 2024.19.06. № 94-VIII ҚР Заңымен алып тасталды (2024 ж. 20 тамыздан бастап қолданысқа енгізілді) (бұр.ред.қара)
67-бап. Осы Заңды қолданысқа енгізу тәртібі
1. Осы Заң 2016 жылғы 1 қаңтардан бастап қолданысқа енгізіледі.
2. «Ақпараттандыру туралы» 2007 жылғы 11 қаңтардағы Қазақстан Республикасы Заңының (Қазақстан Республикасы Парламентiнiң Жаршысы, 2007 ж., № 2, 13-құжат; 2009 ж., № 15-16, 74-құжат; № 18, 84-құжат; 2010 ж., № 5, 23-құжат; № 17-18, 111-құжат; 2011 ж., № 1, 2-құжат; № 11, 102-құжат; № 15, 118-құжат; 2012 ж., № 2, 13-құжат; № 8, 64-құжат; № 14, 95-құжат; № 15, 97-құжат; 2013 ж., № 5-6, 30-құжат; № 7, 36-құжат; № 14, 75-құжат; 2014 ж., № 1, 4-құжат; № 19-I, 19-II, 96-құжат; № 23, 143-құжат) күші жойылды деп танылсын.
Қазақстан Республикасының
Президенті
Н. НАЗАРБАЕВ
Астана, Ақорда, 2015 жылғы қарашаның 24-і.
№ 418-V