2021.02.01. № 399-VI ҚР Заңымен 39-1-баппен толықтырылды
39-1-бап. Қазақстан Республикасы арнаулы мемлекеттік органдарының ақпараттық жүйесін құру және дамыту тәртібі
Арнаулы мемлекеттік органдардың міндеттерін іске асыруға арналған ақпараттық жүйе мынадай тәртіппен құрылады немесе дамытылады:
1) ақпараттық жүйені құру немесе дамыту туралы шешім қабылдау;
2) ақпараттық жүйені құруға немесе дамытуға арналған техникалық тапсырма әзірлеу;
3) ақпараттандыру саласындағы тауарларды, жұмыстарды және көрсетілетін қызметтерді сатып алуға не бюджет қаражатын бөлмей, жұмыстарды жүзеге асыруға арналған техникалық ерекшелік пен есеп-қисаптарды әзірлеу;
4) ақпараттандыру саласындағы тауарларды, жұмыстарды және көрсетілетін қызметтерді мемлекеттік сатып алуды жүзеге асыру не бюджет қаражатын бөлмей, жұмыстарды жүзеге асыру;
5) Қазақстан Республикасының аумағында қолданылатын стандарттарға сәйкес ақпараттық жүйені әзірлеу, тәжірибелік пайдалануды жүргізу, енгізу және өнеркәсіптік пайдалануға беру.
Қазақстан Республикасы арнаулы мемлекеттік органдарының «электрондық үкіметтің» ақпараттандыру объектілерімен интеграцияланатын ақпараттық жүйесін құру немесе дамыту жағдайларында осы баптың талаптары ескеріле отырып, осы Заңның 39-бабында көзделген нормалар қолданылады.
Арнаулы мемлекеттік органдардың ақпараттық жүйелерін құру және дамыту шығындары арнайы сарапшылық кеңес қорытындысының негізінде жоспарлайды (бюджеттік бағдарламаның әкімшісі өзі дербес).
2019.18.03. № 237-VІ ҚР Заңымен 40-баптың тақырыбы жаңа редакцияда (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара)
40-бап. «Электрондық үкіметтің» ақпараттандыру объектісін өнеркәсіптік пайдалану
2019.18.03. № 237-VІ ҚР Заңымен 1-тармақ жаңа редакцияда (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара); 2022.14.07. № 141-VІІ ҚР Заңымен 1-тармақ өзгертілді (бұр.ред.қара); 2023.11.12. № 44-VIII ҚР Заңымен 1-тармақ жаңа редакцияда (2024 ж. 11 ақпаннан бастап қолданысқа енгізілді) (бұр.ред.қара)
1. «Электрондық үкіметтің» ақпараттандыру объектісін өнеркәсіптік пайдалануға қосу «электрондық үкіметтің» ақпараттандыру объектісін тәжірибелік пайдалану дұрыс аяқталған, ақпараттық қауіпсіздік талаптарына сәйкестікке сынақтардың оң нәтижелері бар сынақтар хаттамалары болған жағдайда, техникалық құжаттама талаптарына сәйкес жүзеге асырылады.
«Электрондық үкіметтің» ақпараттандыру объектісін өнеркәсіптік пайдалануға қосуды оның меншік иесі немесе иеленушісі «электрондық үкіметтің» бірыңғай репозиторийінің жұмыс істеу қағидаларына сәйкес оған мемлекеттік техникалық қызмет берген «электрондық үкіметтің» ақпараттандыру объектілерінің бастапқы кодтарынан құрастырылған орындалатын кодтарды пайдалану арқылы ғана жүзеге асырады.
2019.18.03. № 237-VІ ҚР Заңымен 2-тармақ өзгертілді (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара)
2. «Электрондық үкіметтің» ақпараттандыру объектісін өнеркәсіптік пайдалану кезінде:
1) ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптардың сақталуы;
2) электрондық ақпараттық ресурстардың сақталуы, қорғалуы, олардың іркіліс болған немесе бүлінген жағдайда қалпына келтірілуі;
3) электрондық ақпараттық ресурстарды резервтік көшіру және олардың уақтылы жаңартылып отырылуын бақылау;
4) мемлекеттік органның ақпараттық жүйесіне жасалған өтініштер туралы мәліметтердің автоматтандырылған есебін алу, сақталуы және мезгіл-мезгіл архивтелуі;
5) 2019.18.03. № 237-VІ ҚР Заңымен алып тасталды (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара)
2019.18.03. № 237-VІ ҚР Заңымен 6) тармақша жаңа редакцияда (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара)
6) ақпараттандыру объектісін қолдап отыру;
2019.18.03. № 237-VІ ҚР Заңымен 7) тармақша өзгертілді (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара)
7) ақпараттандыру объектісінің пайдаланылатын лицензиялық бағдарламалық қамтылымына техникалық қолдау жасау;
2019.18.03. № 237-VІ ҚР Заңымен 7-1) тармақшамен толықтырылды (2019 ж. 30 наурыздан бастап қолданысқа енгізілді)
7-1) жүйелік-техникалық қызмет көрсету;
8) мемлекеттік функцияларды жүзеге асыру және мемлекеттік қызметтерді көрсету кезінде қағаз жеткізгіштегі құжаттардың пайдаланылуын, сондай-ақ оларды ұсыну жөніндегі талаптарды қысқарту (болғызбау);
2019.18.03. № 237-VІ ҚР Заңымен 9) тармақша өзгертілді (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара)
9) кепілді мерзім кезеңінде анықталған қателер мен кемшіліктерді жоюды қамтитын өнім берушінің «электрондық үкіметтің» ақпараттандыру объектісіне кепілдікті қызмет көрсетуі қамтамасыз етіледі. Кепілдікті қызмет көрсету «электрондық үкіметтің» ақпараттандыру объектісін өнеркәсіптік пайдалануға енгізген күннен бастап кемінде бір жыл мерзімге қамтамасыз етіледі.
2019.18.03. № 237-VІ ҚР Заңымен 41-баптың тақырыбы жаңа редакцияда (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара)
41-бап. «Электрондық үкіметтің» ақпараттандыру объектісін өнеркәсіптік пайдалануды тоқтату
2019.18.03. № 237-VІ ҚР Заңымен 1-тармақ өзгертілді (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара)
1. «Электрондық үкіметтің» ақпараттандыру объектісін одан әрі пайдалану қажеттігінің болмауы ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарға сәйкес өнеркәсіптік пайдалануды тоқтатуға және «электрондық үкіметтің» архитектуралық порталында «электрондық үкіметтің» ақпараттандыру объектісі туралы мәліметтерді өзгертуге әкеп соғады.
2019.18.03. № 237-VІ ҚР Заңымен (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара); 2023.11.12. № 44-VIII ҚР Заңымен (2024 ж. 11 ақпаннан бастап қолданысқа енгізілді) (бұр.ред.қара) 2-тармақ өзгертілді
2. «Электрондық үкіметтің» ақпараттандыру объектісін одан әрі пайдалану қажеттігінің болмауы туралы шешімді «электрондық үкіметтің» ақпараттандыру объектісі интеграцияланған «электрондық үкіметтің» ақпараттандыру объектілерінің меншік иелерін және (немесе) иеленушілерін, сондай-ақ операторды және мемлекеттік техникалық қызметті пайдаланудың тоқтатылу тәртібі мен мерзімдері туралы хабардар ете отырып, меншік иесі немесе иеленуші қабылдайды.
2019.18.03. № 237-VІ ҚР Заңымен (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара); 2023.11.12. № 44-VIII ҚР Заңымен (2024 ж. 11 ақпаннан бастап қолданысқа енгізілді) (бұр.ред.қара) 3-тармақ өзгертілді
3. Есептен шығарылатын «электрондық үкіметтің» ақпараттандыру объектісінің электрондық ақпараттық ресурстары, техникалық құжаттамасы және бастапқы кодтары Қазақстан Республикасының заңнамасына сәйкес архивке тапсырылуға жатады.
4. 2020.25.06. № 347-VІ ҚР Заңымен алып тасталды (бұр.ред.қара)
2020.25.06. № 347-VІ ҚР Заңымен 41-1-баппен толықтырылды
41-1-бап. «Электрондық үкіметтің» ақпараттандыру объектілерін есептен шығару
2022.14.07. № 141-VІІ ҚР Заңымен 1-тармақ жаңа редакцияда (бұр.ред.қара)
1. «Электрондық үкіметтің» ақпараттандыру объектілерін есептен шығару «электрондық үкімет» архитектурасы негізінде меншік иесі қабылдаған шешім бойынша Қазақстан Республикасының бухгалтерлік есеп пен қаржылық есептілік туралы заңнамасында белгіленген талаптарға сәйкес жүзеге асырылады.
2. Мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған мемлекеттік емес ақпараттық жүйелерді есептен шығаруды мемлекеттік емес ақпараттық жүйелердің меншік иесі жүзеге асырады.
2019.18.03. № 237-VІ ҚР Заңымен 42-бап өзгертілді (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара)
42-бап. «Электрондық үкіметтің» ақпараттық-коммуникациялық инфрақұрылым объектілеріндегі электрондық ақпараттық ресурстарды өңдеу, сақтау және резервтiк көшiру құралдарына қойылатын мiндеттi талаптар
1. «Электрондық үкіметтің» ақпараттық-коммуникациялық инфрақұрылым объектілерінің жұмыс iстеу сенiмдiлiгi мен қауiпсiздiгiн қамтамасыз ету үшiн электрондық ақпараттық ресурстарды сақтау, өңдеу және беру үшiн пайдаланылатын техникалық құралдар Қазақстан Республикасының техникалық реттеу саласындағы заңнамасының талаптарына сәйкес келуге тиiс.
2. «Электрондық үкіметтің» ақпараттық-коммуникациялық инфрақұрылым объектісінің меншік иесі немесе иеленушiсі, сондай-ақ оператор «электрондық үкіметтің» ақпараттық-коммуникациялық инфрақұрылым объектісінде қамтылатын мемлекеттiк электрондық ақпараттық ресурстарды сақтауды және қажет болған кезде оларды қалпына келтiрудi жүзеге асырады және мемлекеттiк электрондық ақпараттық ресурстардың жоғалғаны, түрленгені немесе сақталуын өзге де қамтамасыз етпегені үшін Қазақстан Республикасының заңдарында және тараптардың келісімінде белгiленген тәртiппен жауапты болады.
2017.28.12. 128-VI ҚР Заңымен 3-тармақ өзгертілді (бұр.ред.қара)
3. Мемлекеттiк электрондық ақпараттық ресурстардың резервтiк көшiрмесiн дайындауды қамтамасыз ету «электрондық үкіметтің» ақпараттық-коммуникациялық инфрақұрылым объектісінің иеленушiсі немесе оператор үшiн мiндеттi болып табылады.
Мемлекеттiк электрондық ақпараттық ресурстарды қамтитын резервтiк көшiрменi дайындау және сақтау тәсiлi келесi резервтiк көшiрменi дайындағанға дейiн электрондық ақпараттық ресурстардың сақталуын қамтамасыз етуге тиiс.
Мемлекеттік электрондық ақпараттық ресурстарды резервтік көшірудің мерзімділігі «электрондық үкіметтің» ақпараттық-коммуникациялық инфрақұрылым объектісіне арналған техникалық құжаттамада белгіленеді.
2017.28.12. 128-VI ҚР Заңымен 43-баптың тақырыбы жаңа редакцияда (бұр.ред.қара)
43-бап. «Электрондық үкіметтің» ақпараттандыру объектілерінің интеграциясы
2016.28.12. № 36-VI ҚР Заңымен (ресми жарияланған күнінен кейін екі ай өткен соң қолданысқа енгізілді) (бұр.ред.қара); 2017.28.12. 128-VI ҚР Заңымен 1-тармақ жаңа редакцияда (бұр.ред.қара); 2022.14.07. № 141-VІІ ҚР Заңымен (бұр.ред.қара) 1-тармақ өзгертілді
1. «Электрондық үкіметтің» ақпараттандыру объектілерінің интеграциясы мемлекеттік және мемлекеттік емес ақпараттық жүйелердің қорғау бейінімен айқындалатын және ақпараттық қауіпсіздігі бойынша бірлескен жұмыстар шартымен ресімделетін «электрондық үкіметтің» ақпараттандыру объектілерінің интеграциясы қағидаларына сәйкес және ақпараттық қауіпсіздік талаптары сақталған кезде жүзеге асырылады.
2. 2022.14.07. № 141-VІІ ҚР Заңымен алып тасталды (бұр.ред.қара)
3. 2022.14.07. № 141-VІІ ҚР Заңымен алып тасталды (бұр.ред.қара)
4. 2020.25.06. № 347-VІ ҚР Заңымен алып тасталды (бұр.ред.қара)
44-бап. Мемлекеттік органның ақпараттық жүйесімен интеграцияланатын мемлекеттік емес ақпараттық жүйелерге қойылатын талаптар
1. 2022.14.07. № 141-VІІ ҚР Заңымен алып тасталды (бұр.ред.қара)
2017.28.12. 128-VI ҚР Заңымен 2-тармақ жаңа редакцияда (бұр.ред.қара)
2. Мемлекеттік органның ақпараттық жүйесімен интеграцияланатын немесе мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған мемлекеттік емес ақпараттық жүйенің электрондық ақпараттық ресурстары, интерфейсі, техникалық құжаттамасы және басқа да ілеспе құжаттары қазақ және орыс тiлдерiнде жасалады және сақталады.
3. 2020.25.06. № 347-VІ ҚР Заңымен алып тасталды (бұр.ред.қара)
2021.30.12. № 96-VII ҚР Заңымен 4-тармақпен толықтырылды (2022 ж. 2 наурыздан бастап қолданысқа енгізілді)
4. Мемлекеттік емес ақпараттық жүйені мемлекеттік органның ақпараттық жүйесімен дербес деректерді беру жүзеге асырылатын және (немесе) дербес деректерге қолжетімділік берілетіндей етіп интеграциялау дербес деректерді қорғау саласындағы уәкілетті органмен келісу бойынша жүргізіледі.
7-тарау. 2022.14.07. № 141-VІІ ҚР Заңымен алып тасталды (2023 ж. 1 қаңтардан қолданысқа енгізілді) (бұр.ред.қара)
2019.18.03. № 237-VІ ҚР Заңымен 8-тараудың тақырыбы жаңа редакцияда (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара)
8-тарау. АҚПАРАТТАНДЫРУ ОБЪЕКТІЛЕРІНЕ СЫНАУ ЖӘНЕ АУДИТ ЖҮРГІЗУ
2019.18.03. № 237-VІ ҚР Заңымен 48-бап өзгертілді (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара)
48-бап. Электрондық ақпараттық ресурстарды және «электрондық үкіметтің» ақпараттандыру объектілері туралы мәлiметтердi (ақпаратты) құжаттандыру
Электрондық ақпараттық ресурстарды және «электрондық үкіметтің» ақпараттандыру объектілері туралы мәлiметтердi (ақпаратты) құжаттандыруды Қазақстан Республикасының ақпараттандыру, электрондық құжат және электрондық цифрлық қолтаңба, Ұлттық архив қоры және архивтер туралы заңнамасында белгiленген талаптарға сәйкес олардың меншiк иесi немесе иеленушiсі жүзеге асырады.
2017.28.12. 128-VI ҚР Заңымен 49-бап жаңа редакцияда (бұр.ред.қара); 2019.18.03. № 237-VІ ҚР Заңымен 49-бап өзгертілді (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара)
49-бап. Ақпараттық қауіпсіздік талаптарына сәйкестікке сынақтар, сондай-ақ сапаны бағалау мақсатындағы сынақтар
1. Ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар міндетті түрде немесе меншік иесінің немесе иеленушінің бастамасы бойынша жүргізіледі.
2022.14.07. № 141-VІІ ҚР Заңымен 2-тармақ жаңа редакцияда (бұр.ред.қара)
2. Ақпараттық қауіпсіздік талаптарына сәйкестігін міндетті сынауға жататын сынақ объектілеріне:
1) тармақша 2023 ж. 1 қаңтардан қолданысқа енгізілді
1) «электрондық үкіметтің» ақпараттық-коммуникациялық платформасында құрылған және (немесе) орналастырылған бағдарламалық қамтылым (бағдарламалық өнім);
2) «электрондық үкіметтің» ақпараттық-коммуникациялық платформасы;
3) мемлекеттік органның, мемлекеттік заңды тұлғаның, квазимемлекеттік сектор субъектісінің интернет-ресурсы;
4) мемлекеттік органның, мемлекеттік заңды тұлғаның, квазимемлекеттік сектор субъектісінің ақпараттық жүйесі;
5) ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілері;
6) мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға, мемлекеттік функцияларды жүзеге асыруға және мемлекеттік қызметтерді көрсетуге арналған мемлекеттік емес ақпараттық жүйе жатады.
3. Қазақстан Республикасының ұлттық куәландырушы орталығының электрондық цифрлық қолтаңбаның төлнұсқалылығын тексеру бойынша сервистерін пайдалану үшін мемлекеттік органның ақпараттық жүйесі мен мемлекеттік емес ақпараттық жүйенің ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтан өтуі талап етілмейді.
2019.18.03. № 237-VІ ҚР Заңымен 4-тармақ жаңа редакцияда (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара); 2022.14.07. № 141-VІІ ҚР Заңымен 4-тармақ өзгертілді (бұр.ред.қара); 2023.11.12. № 44-VIII ҚР Заңымен 4-тармақ жаңа редакцияда (2024 ж. 11 ақпаннан бастап қолданысқа енгізілді) (бұр.ред.қара)
4. Ақпараттандыру объектілерінің (мемлекеттік орган меншік иесі (иеленуші) және (немесе) тапсырыс беруші болып табылатын ақпараттандыру объектілерін қоспағанда) ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтарды осы Заңға және Қазақстан Республикасының техникалық реттеу саласындағы заңнамасына сәйкес, аккредиттелген сынақ зертханалары жүргізеді.
2019.18.03. № 237-VІ ҚР Заңымен 5-тармақ жаңа редакцияда (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара)
5. Ақпараттандыру объектілерінің сапасын бағалау мақсатында оларды сынау Қазақстан Республикасының техникалық реттеу саласындағы заңнамасына сәйкес жүргізіледі.
50-бап. Ақпараттық жүйелердің аудиті
1. Ақпараттық жүйелерді құру, ендіру және пайдалану кезеңінде ақпараттық жүйелердің меншік иесінің немесе иеленушісінің бастамасы бойынша ақпараттық жүйелердің аудиті жүргізілуі мүмкін.
2. Ақпараттық жүйелердің аудитін жүргізуді ақпараттық-коммуникациялық технологиялар саласында арнайы білімі мен жұмыс тәжірибесі бар жеке және (немесе) заңды тұлғалар уәкілетті орган айқындайтын тәртіппен жүзеге асырады.
51-бап. 2019.18.03. № 237-VІ ҚР Заңымен алып тасталды (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара)
52-бап. Ақпараттандыру саласындағы сәйкестікті растау
Ақпараттандыру саласындағы сәйкестікті растау Қазақстан Республикасының техникалық реттеу саласындағы заңнамасына сәйкес жүзеге асырылады.
9-тарау. АҚПАРАТТАНДЫРУ ОБЪЕКТІЛЕРІН ҚОРҒАУ
53-бап. Ақпараттандыру объектілерін қорғаудың мақсаттары
1. Ақпараттандыру объектілерін қорғау ақпараттандыру объектілерінің сақталуына, оларға құқыққа сыйымсыз түрде және (немесе) әдейі жасалмаған қол жеткізуді және (немесе) ықпал етуді болғызбауға бағытталған құқықтық, ұйымдастырушылық және техникалық іс-шаралар кешенін іске асыру болып табылады.
2. Ақпараттандыру объектілерін қорғау:
1) электрондық-ақпараттық ресурстардың тұтастығын және сақталуын қамтамасыз ету;
2) қолжетiмдiлiгi шектелген электрондық ақпараттық ресурстардың құпиялылық режимін қамтамасыз ету;
3) ақпараттандыру субъектілерінің электрондық ақпараттық ресурстарға қол жеткiзу құқығын iске асыру;
4) электрондық ақпараттық ресурстарға қатысты оларға санкцияланбаған және (немесе) әдейі жасалмаған қол жеткізуге, ақпараттың таралып кетуіне және өзге де әрекеттерге, сондай-ақ ақпараттық-коммуникациялық инфрақұрылым объектілеріне санкцияланбаған және (немесе) әдейі жасалмаған ықпал етуге жол бермеу;
2020.25.06. № 347-VІ ҚР Заңымен 5) тармақша өзгертілді (бұр.ред.қара)
5) ақпараттық-коммуникациялық инфрақұрылым объектілерінің және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің жұмыс істеуінің бұзылуына жол бермеу;
2020.25.06. № 347-VІ ҚР Заңымен 6) тармақшамен толықтырылды
6) телекоммуникация желілерінің абоненттері туралы қызметтік ақпаратқа және телекоммуникация хабарларына санкцияланбаған және (немесе) әдейі жасалмаған қол жеткізуге жол бермеу;
2020.25.06. № 347-VІ ҚР Заңымен 7) тармақшамен толықтырылды
7) телекоммуникация желілерінің абоненттік құрылғыларының жұмысын санкцияланбаған және (немесе) әдейі жасалмаған бұғаттауға жол бермеу мақсаттарында Қазақстан Республикасының заңнамасына және Қазақстан Республикасының аумағында қолданылатын стандарттарға сәйкес жүзеге асырылады.
3. Ақпараттандыру объектілеріне қатысты санкцияланбаған және (немесе) әдейі жасалмаған өзге де әрекеттер:
1) электрондық ақпараттық ресурстарды және (немесе) ақпараттық-коммуникациялық инфрақұрылым объектілерін бұғаттау, яғни электрондық ақпараттық ресурстарға және (немесе) ақпараттық-коммуникациялық инфрақұрылым объектілеріне қолжетімділікті шектеуге немесе жабуға әкелетін әрекеттер жасау;
2) ақпараттандыру объектілерін санкцияланбаған және (немесе) әдейі жасалмаған түрлендiру;
3) электрондық ақпараттық ресурсты санкцияланбаған және (немесе) әдейі жасалмаған көшiру;
4) электрондық ақпараттық ресурстарды санкцияланбаған және (немесе) әдейі жасалмаған жою, жоғалтып алу;
5) құқық иеленушінiң рұқсатынсыз бағдарламалық қамтылымды пайдалану;
2020.25.06. № 347-VІ ҚР Заңымен 6) тармақша өзгертілді (бұр.ред.қара)
6) ақпараттық жүйелердiң және (немесе) бағдарламалық қамтылымның жұмысын бұзу не телекоммуникациялар желiлерінiң жұмыс iстеуiн бұзу;
2020.25.06. № 347-VІ ҚР Заңымен 7) тармақшамен толықтырылды
7) телекоммуникация желілерінің абоненттері туралы қызметтік ақпаратқа және телекоммуникация хабарларына санкцияланбаған және (немесе) әдейі жасалмаған қол жеткізу;
2020.25.06. № 347-VІ ҚР Заңымен 8) тармақшамен толықтырылды
8) телекоммуникация желілерінің абоненттік құрылғыларының жұмысын санкцияланбаған және (немесе) әдейі жасалмаған бұғаттау болып табылады.
4. Ақпараттық жүйелерді қорғау сыныптауышқа сәйкес берілген сыныпқа сай жүзеге асырылады.
54-бап. Ақпараттандыру объектілерін қорғауды ұйымдастыру
1. Ақпараттандыру объектілерін қорғауды:
1) электрондық ақпараттық ресурстарға қатысты - олардың меншік иелері, иеленушілері және пайдаланушылары;
2) ақпараттық-коммуникациялық инфрақұрылым объектілеріне және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне қатысты - олардың меншік иелері немесе иеленушілері жүзеге асырады.
2. «Электрондық үкіметтің» ақпараттандыру объектілерінің және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің меншік иелері немесе иеленушілері:
1) санкцияланбаған қол жеткізуді болғызбауды;
2) егер мұндай санкцияланбаған қол жеткізуді болғызбау мүмкін болмаса, санкцияланбаған қол жеткізу фактілерін уақтылы анықтауды;
3) қол жеткізу тәртібін бұзудың қолайсыз салдарларын барынша азайтуды;
4) электрондық ақпараттық ресурстарды өңдеу мен беру құралдарына санкцияланбаған ықпал етуге жол бермеуді;
5) санкцияланбаған қол жеткізу салдарынан түрлендірілген не жойылған электрондық ақпараттық ресурстарды жедел қалпына келтіруді;
2019.18.03. № 237-VІ ҚР Заңымен 6) тармақша өзгертілді (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара)
6) мемлекеттік құпияларды құрайтын мәліметтерді қамтитын электрондық ақпараттық ресурстардың меншік иелерін және (немесе) иеленушілерін қоспағанда, ақпараттық қауіпсіздіктің орын алған оқыс оқиғасы туралы Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығына дереу хабарлауды;
2019.18.03. № 237-VІ ҚР Заңымен 7) тармақша өзгертілді (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара)
7) «электрондық үкіметтің» ақпараттандыру объектілерінің ақпараттық қауіпсіздігін қамтамасыз ету мониторингі мәселелері бойынша Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығымен ақпараттық өзара іс-қимылды;
2019.18.03. № 237-VІ ҚР Заңымен 8) тармақша өзгертілді (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара)
8) «электрондық үкіметтің» ақпараттандыру объектілерінің және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық қауіпсіздігін қамтамасыз ету мониторингін жүргізу қағидаларына сәйкес ақпараттық қауіпсіздікті қамтамасыз ету мониторингін іске асыруға бағытталған ұйымдастырушылық-техникалық іс-шараларды жүргізу үшін Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығына «электрондық үкіметтің» ақпараттандыру объектілеріне және ақпараттық қауіпсіздіктің жедел орталықтарына ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне қолжетімділікті беруді қамтамасыз ететін шаралар қолдануға міндетті.
2023.11.12. № 44-VIII ҚР Заңымен 2-1-тармақпен толықтырылды (2024 ж. 11 ақпаннан бастап қолданысқа енгізілді)
2-1. Мемлекеттік органдардың ақпараттандыру объектілерінің меншік иелері немесе иеленушілері:
1) Интернетке қолжетімділігі жоқ ақпараттандыру объектілерін қоспағанда, өзара іс-қимыл жасау бағдарламасына ақпараттандыру объектілерінің қосылуын;
2) мемлекеттік органдардың ақпараттандыру объектілері бойынша өзара іс-қимыл жасау бағдарламасында тіркелген анықталған осалдықтардың жойылуын;
3) Ақпараттық қауіпсіздіктің мемлекеттік жедел орталығының немесе ақпараттық қауіпсіздіктің жедел орталығының көрсетілетін қызметіне қосылуды қамтамасыз ететін шараларды қабылдауға міндетті.
3. Ақпараттық қауіпсіздікті қамтамасыз ету саласына жатқызылған, ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптардың ережелері мемлекеттік органдардың, жергілікті өзін-өзі басқару органдарының, мемлекеттік заңды тұлғалардың, квазимемлекеттік сектор субъектілерінің, мемлекеттік органдардың ақпараттық жүйелерімен интеграцияланатын немесе мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған мемлекеттік емес ақпараттық жүйелер меншік иелерінің және иеленушілерінің, сондай-ақ ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілері меншік иелерінің және иеленушілерінің қолдануы үшін міндетті.
2017.28.12. 128-VI ҚР Заңымен 3-1-тармақпен толықтырылды; 2019.18.03. № 237-VІ ҚР Заңымен (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара); 2021.08.06. № 48-VІІ ҚР Заңымен (2022 ж. 1 қаңтардан бастап қолданысқа енгізілді) (бұр.ред.қара) 3-1-тармақ өзгертілді; 2022.14.07. № 141-VІІ ҚР Заңымен 3-1-тармақ жаңа редакцияда (бұр.ред.қара); 2023.11.12. № 44-VIII ҚР Заңымен 3-1-тармақ өзгертілді (2024 ж. 11 ақпаннан бастап қолданысқа енгізілді) (бұр.ред.қара)
3-1. Елдің қорғанысы мен мемлекеттің қауіпсіздігі үшін ақпараттық қауіпсіздікті қамтамасыз ету талаптарын іске асыру мақсатында осы Заңға және Қазақстан Республикасының мемлекеттік сатып алу, квазимемлекеттік сектордың жекелеген субъектілерінің сатып алуы туралы заңнамасына сәйкес сенім білдірілген бағдарламалық қамтылымның және электрондық өнеркәсіп өнімінің тізілімінен тауар және ақпараттық-коммуникациялық көрсетілетін қызмет түрінде бағдарламалық қамтылым мен электрондық өнеркәсіп өнімін сатып алу жүзеге асырылады.