5. Помимо оснований, установленных Законом Республики Казахстан «О персональных данных и их защите», государственный орган при оказании государственных услуг в случаях выявления явных ошибок и неточностей электронных информационных ресурсов, содержащих персональные данные, в целях их устранения может осуществлять их изменение и дополнение после получения запроса субъекта персональных данных или его законного представителя.
Статья дополнена пунктом 5-1 в соответствии с Законом РК от 28.12.17 г. № 128-VI; изложен в редакции Закона РК от 02.01.21 г. № 399-VI (см. стар. ред.); Закона РК от 14.07.22 г. № 141-VII (см. стар. ред.)
5-1. Оказание собственником или владельцем общедоступного электронного информационного ресурса услуги по размещению пользователем информации осуществляется на основании соглашения, заключаемого в письменном виде (в том числе электронной форме), с идентификацией на портале «электронного правительства» посредством использования зарегистрированного на общедоступном информационном электронном ресурсе абонентского номера сотовой связи пользователя с отправлением короткого текстового сообщения или использованием интернет-сервисов, информационно-коммуникационная инфраструктура которых расположена на территории Республики Казахстан, содержащих одноразовый пароль для заключения соглашения. Размещение информации пользователем осуществляется под своим именем или псевдонимом (вымышленным именем). Обезличивание персональных данных осуществляется на основании и в порядке, которые определены соглашением. Собственник или владелец электронного информационного ресурса обязан хранить информацию, используемую при заключении соглашения, весь период действия, а также в течение трех месяцев после расторжения соглашения.
В пункт 6 внесены изменения в соответствии с Законом РК от 14.07.22 г. № 141-VII (см. стар. ред.)
6. Не допускается использование электронных информационных ресурсов, содержащих персональные данные о физических лицах, в целях причинения имущественного и (или) морального вреда, ограничения реализации прав и свобод, гарантированных законами Республики Казахстан.
Собственникам или владельцам электронных информационных ресурсов запрещается принятие решений на основании исключительно автоматизированной обработки электронных информационных ресурсов, в том числе посредством интеллектуального робота, в результате которых у субъектов персональных данных возникают, изменяются или прекращаются права, законные интересы, за исключением случаев, когда указанное решение принимается с согласия субъекта персональных данных или в случаях, предусмотренных законодательством Республики Казахстан.
Собственники или владельцы электронных информационных ресурсов обязаны информировать субъекта персональных данных об использовании автоматизированной обработки, в результате которой у субъекта персональных данных возникают, изменяются или прекращаются права, законные интересы.
Субъект персональных данных вправе обжаловать действия (бездействие) собственников или владельцев электронных информационных ресурсов в порядке, установленном законами Республики Казахстан.
Статья дополнена пунктом 7 в соответствии с Законом РК от 25.06.20 г. № 347-VI; внесены изменения в соответствии с Законом РК от 14.07.22 г. № 141-VII (см. стар. ред.)
7. Электронные информационные ресурсы используются для осуществления аналитики данных в целях реализации функций государственными органами при условии их обезличивания в соответствии с требованиями по управлению данными, утвержденными уполномоченным органом по управлению данными.
Статья дополнена пунктом 8 в соответствии с Законом РК от 02.01.21 г. № 399-VI; изложен в редакции Закона РК от 19.04.23 г. № 223-VII (введены в действие с 1 мая 2023 г.) (см. стар. ред.)
8. Хранение персональных данных, содержащихся в электронных информационных ресурсах, осуществляется собственником и (или) оператором, а также третьим лицом в электронной базе, находящейся в серверном помещении на территории Республики Казахстан, с принятием необходимых мер по защите персональных данных в соответствии с порядком, определяемым уполномоченным органом.
Заголовок главы 6 изложен в редакции Закона РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
Глава 6. ИНФОРМАЦИОННЫЕ СИСТЕМЫ. ЖИЗНЕННЫЙ ЦИКЛ ОБЪЕКТА ИНФОРМАТИЗАЦИИ «ЭЛЕКТРОННОГО ПРАВИТЕЛЬСТВА
Статья 37. Виды информационных систем
1. Информационные системы по форме собственности являются государственными и негосударственными, по степени доступа - общедоступными и ограниченного доступа.
2. Информационные системы, создаваемые или развиваемые за счет бюджетных средств, а также полученные государственными юридическими лицами иными способами, установленными законами Республики Казахстан, являются государственными.
В пункт 3 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
3. Информационные системы, создаваемые или развиваемые за счет средств физических и юридических лиц, а также полученные ими иными способами, установленными законами Республики Казахстан, являются негосударственными.
Негосударственные информационные системы, отнесенные к критически важным объектам информационно-коммуникационной инфраструктуры, а также предназначенные для формирования государственных электронных информационных ресурсов, приравниваются к информационным системам государственных органов в части соблюдения требований по обеспечению информационной безопасности.
4. Информационные системы, содержащие общедоступные электронные информационные ресурсы, являются общедоступными.
5. Информационные системы, содержащие электронные информационные ресурсы ограниченного доступа, являются информационными системами ограниченного доступа.
6. Информационные системы ограниченного доступа подразделяются на:
1) информационные системы в защищенном исполнении, отнесенные к государственным секретам, защита которых осуществляется с применением государственных шифровальных средств и (или) иных средств защиты сведений, составляющих государственные секреты, с соблюдением требований режима секретности;
2) конфиденциальные информационные системы.
В пункт 7 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
7. Создание, промышленная эксплуатация, сопровождение, развитие, интеграция, прекращение промышленной эксплуатации и защита информационных систем в защищенном исполнении, отнесенных к государственным секретам, осуществляются в соответствии с настоящим Законом, если иное не предусмотрено законодательством Республики Казахстан о государственных секретах.
Аудит информационных систем в защищенном исполнении, отнесенных к государственным секретам, не проводятся.
Статья 38. Требования к информационной системе государственного органа
1. Исключен в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
2. Информационная система государственного органа создается, эксплуатируется и развивается в соответствии с законодательством Республики Казахстан, действующими на территории Республики Казахстан стандартами, жизненным циклом информационной системы и с учетом обеспечения:
1) единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности;
Подпункт 2 изложен в редакции Закона РК от 14.07.22 г. № 141-VII (см. стар. ред.)
2) архитектуры «электронного правительства», требований по ее развитию, а также требований по управлению данными;
3) исключен в соответствии с Законом РК от 14.07.22 г. № 141-VII (введены в действие с 1 января 2023 г.) (см. стар. ред.)
Подпункт 4 изложен в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.)
4) интеграции (при необходимости) с другими объектами информатизации «электронного правительства»;
Подпункт 5 изложен в редакции Закона РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
5) информационного взаимодействия информационной системы государственного органа с системой мониторинга событий информационной безопасности Национального координационного центра информационной безопасности;
Пункт дополнен подпунктом 5-1 в соответствии с Законом РК от 25.06.20 г. № 347-VI
5-1) создания собственного оперативного центра информационной безопасности и его функционирования или приобретения услуги оперативного центра информационной безопасности у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан;
6) приоритета свободного программного обеспечения;
7) возможности повторного использования исходных программных кодов, программных продуктов и программного обеспечения, переданных на хранение;
8) присвоения класса в соответствии с классификатором;
9) доступа пользователей с ограниченными возможностями.
Статья дополнена пунктом 2-1 в соответствии с Законом РК от 28.12.17 г. № 128-VI
2-1. Информационная система государственного юридического лица и негосударственная информационная система, предназначенные для формирования государственных электронных информационных ресурсов, создаются, эксплуатируются и развиваются в соответствии с законодательством Республики Казахстан, действующими на территории Республики Казахстан стандартами, жизненным циклом информационной системы и при условии выполнения следующих требований:
Подпункт 1 изложен в редакции Закона РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
1) согласованного с уполномоченным органом и уполномоченным органом в сфере обеспечения информационной безопасности технического задания;
2) акта испытаний с положительным результатом испытаний на соответствие требованиям информационной безопасности;
Подпункт 3 изложен в редакции Закона РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
3) интеграции информационной системы государственного органа с негосударственной информационной системой только через внешний шлюз «электронного правительства», введенный в промышленную эксплуатацию;
4) единых требований информационно-коммуникационных технологий и обеспечения информационной безопасности.
3. Информация, содержащаяся в электронном информационном ресурсе, нормативно-техническая документация, а также другие сопутствующие документы информационной системы государственных органов создаются и хранятся на казахском и русском языках.
Пункт 4 изложен в редакции Закона РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.); внесены изменения в соответствии с Законом РК от 14.07.22 г. № 141-VII (см. стар. ред.)
4. Собственник или владелец информационной системы государственного органа или уполномоченное им лицо обеспечивает Национальному координационному центру информационной безопасности доступ к информационной системе государственного органа по месту ее нахождения для проведения мониторинга обеспечения информационной безопасности.
Статья 39 изложена в редакции Закона РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
Статья 39. Создание и развитие объектов информатизации «электронного правительства»
1. Исключен в соответствии с Законом РК от 14.07.22 г. № 141-VII (см. стар. ред.)
2. При создании и развитии объектов информатизации «электронного правительства» в случаях, предусмотренных настоящим Законом и бюджетным законодательством Республики Казахстан, необходимо получение заключений в сферах информатизации и обеспечения информационной безопасности.
3. Создание и развитие объектов информатизации «электронного правительства» осуществляются в соответствии с техническими заданиями на создание и развитие объектов информатизации «электронного правительства».
Составление и рассмотрение технических заданий на создание и развитие объектов информатизации «электронного правительства» осуществляются в соответствии с правилами составления и рассмотрения технических заданий на создание и развитие объектов информатизации «электронного правительства».
4. Создание и развитие объекта информатизации «электронного правительства» включают:
1) разработку объекта информатизации «электронного правительства»;
2) проведение опытной эксплуатации объекта информатизации «электронного правительства» в соответствии с едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности, в том числе:
документирование процедур проведения опытной эксплуатации;
оптимизацию и устранение выявленных дефектов и недоработок с последующим их исправлением;
оформление акта о завершении опытной эксплуатации.
Срок проведения опытной эксплуатации не должен превышать один год;
3) испытание объекта информатизации «электронного правительства» на соответствие требованиям информационной безопасности в соответствии с настоящим Законом;
4) внедрение объекта информатизации «электронного правительства» в соответствии с действующими на территории Республики Казахстан стандартами;
5) ввод в промышленную эксплуатацию объекта информатизации «электронного правительства» в соответствии с требованиями технической документации при условии положительного завершения опытной эксплуатации объекта информатизации «электронного правительства», а также наличия акта с положительным результатом испытаний на соответствие требованиям информационной безопасности.
5. Развитие объекта информатизации «электронного правительства» осуществляется после его ввода в промышленную эксплуатацию в соответствии с настоящей статьей.
Пункт 6 изложен в редакции Закона РК от 14.07.22 г. № 141-VII (введены в действие с 1 января 2023 г.) (см. стар. ред.)
6. Создание и развитие объектов информатизации «электронного правительства» в рамках реализации сервисной модели информатизации осуществляются в соответствии с настоящим Законом, законодательством Республики Казахстан о государственных закупках и правилами создания, развития, эксплуатации, приобретения объектов информатизации «электронного правительства», а также информационно-коммуникационных услуг.
См: Правила определения и использования стандартных решений, подлежащих многократному использованию при создании и развитии объектов информатизации «электронного правительства»
Закон дополнен статьей 39-1 в соответствии с Законом РК от 02.01.21 г. № 399-VI
Статья 39-1. Порядок создания и развития информационной системы специальных государственных органов Республики Казахстан
Информационная система, предназначенная для реализации задач специальных государственных органов, создается или развивается в следующем порядке:
1) принятие решения о создании или развитии информационной системы;
2) разработка технического задания на создание или развитие информационной системы;
3) разработка технической спецификации и расчетов на приобретение товаров, работ и услуг в сфере информатизации либо на осуществление работ без выделения бюджетных средств;
4) осуществление государственных закупок товаров, работ и услуг в сфере информатизации либо осуществление работ без выделения бюджетных средств;
5) разработка, проведение опытной эксплуатации, внедрение и ввод информационной системы в промышленную эксплуатацию в соответствии с действующими на территории Республики Казахстан стандартами.
В случаях создания или развития информационной системы специальных государственных органов Республики Казахстан, интегрируемой с объектами информатизации «электронного правительства», применяются нормы, предусмотренные статьей 39 настоящего Закона, с учетом требований настоящей статьи.
Затраты на создание и развитие информационных систем специальных государственных органов планируются на основании заключения специального экспертного совета (самостоятельно администратором бюджетной программы).
Заголовок статьи 40 изложен в редакции Закона РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
Статья 40. Промышленная эксплуатация объекта информатизации «электронного правительства»
Пункт 1 изложен в редакции Закона РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.); внесены изменения в соответствии с Законом РК от 14.07.22 г. № 141-VII (см. стар. ред.)
1. Ввод в промышленную эксплуатацию объекта информатизации «электронного правительства» осуществляется в соответствии с требованиями технической документации при условии положительного завершения опытной эксплуатации объекта информатизации «электронного правительства», наличия акта с положительным результатом испытаний на соответствие требованиям информационной безопасности.
Собственники и (или) владельцы с момента ввода в промышленную эксплуатацию объекта информатизации «электронного правительства» обеспечивают передачу оператору для учета и хранения всех версий разработанного программного обеспечения, исходных программных кодов (при наличии), комплекса настроек лицензионного программного обеспечения объектов информатизации «электронного правительства» в соответствии с правилами учета и хранения разработанного программного обеспечения, исходных программных кодов (при наличии), комплекса настроек лицензионного программного обеспечения объектов информатизации «электронного правительства».
В пункт 2 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
2. При промышленной эксплуатации объекта информатизации «электронного правительства» обеспечиваются:
1) соблюдение единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности;
2) сохранность, защита, восстановление электронных информационных ресурсов в случае сбоя или повреждения;
3) резервное копирование и контроль за своевременной актуализацией электронных информационных ресурсов;
4) автоматизированный учет, сохранность и периодическое архивирование сведений об обращениях к информационной системе государственного органа;
5) исключен в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
Подпункт 6 изложен в редакции Закона РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
6) сопровождение объекта информатизации;
В подпункт 7 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
7) техническая поддержка используемого лицензионного программного обеспечения объекта информатизации;
Пункт дополнен подпунктом 7-1 в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.)
7-1) системно-техническое обслуживание;
8) сокращение (исключение) использования документов на бумажном носителе, а также требований по их представлению при осуществлении государственных функций и оказании государственных услуг;
В подпункт 9 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
9) гарантийное обслуживание поставщиком объекта информатизации «электронного правительства», включающее устранение ошибок и недочетов, выявленных в период гарантийного срока. Гарантийное обслуживание обеспечивается сроком не менее года со дня введения в промышленную эксплуатацию объекта информатизации «электронного правительства».
Заголовок статьи 41 изложен в редакции Закона РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
Статья 41. Прекращение промышленной эксплуатации объекта информатизации «электронного правительства»
В пункт 1 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
1. Отсутствие необходимости дальнейшего использования объекта информатизации «электронного правительства» влечет прекращение промышленной эксплуатации и изменение сведений об объекте информатизации «электронного правительства» на архитектурном портале «электронного правительства» в соответствии с едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности.
В пункт 2 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
2. Решение об отсутствии необходимости дальнейшей эксплуатации объекта информатизации «электронного правительства» принимается собственником или владельцем с уведомлением собственников и (или) владельцев объектов информатизации «электронного правительства», с которыми интегрирован объект информатизации «электронного правительства», а также сервисного интегратора «электронного правительства» о порядке и сроках прекращения эксплуатации.
В пункт 3 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
3. Электронные информационные ресурсы, техническая документация и исходные программные коды списываемого объекта информатизации «электронного правительства» подлежат передаче в архив в соответствии с законодательством Республики Казахстан.
4. Исключен в соответствии с Законом РК от 25.06.20 г. № 347-VI (см. стар. ред.)
Закон дополнен статьей 41-1 в соответствии с Законом РК от 25.06.20 г. № 347-VI
Статья 41-1. Списание объектов информатизации «электронного правительства»
Пункт 1 изложен в редакции Закона РК от 14.07.22 г. № 141-VII (см. стар. ред.)
1. Списание объектов информатизации «электронного правительства» осуществляется в соответствии с требованиями, установленными законодательством Республики Казахстан о бухгалтерском учете и финансовой отчетности, по решению, принятому собственником на основании архитектуры «электронного правительства».
2. Списание негосударственных информационных систем, предназначенных для формирования государственных электронных информационных ресурсов, осуществляется собственником негосударственных информационных систем.
В статью 42 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
Статья 42. Обязательные требования к средствам обработки, хранения и резервного копирования электронных информационных ресурсов в объектах информационно-коммуникационной инфраструктуры «электронного правительства»
1. Для обеспечения надежности и безопасности функционирования объектов информационно-коммуникационной инфраструктуры «электронного правительства» технические средства, которые используются для хранения, обработки и передачи электронных информационных ресурсов, должны соответствовать требованиям законодательства Республики Казахстан в области технического регулирования.
2. Собственник или владелец объекта информационно-коммуникационной инфраструктуры «электронного правительства», а также оператор осуществляют хранение и, при необходимости, обеспечивают восстановление государственных электронных информационных ресурсов, содержащихся в объектах информационно-коммуникационной инфраструктуры «электронного правительства», и несут ответственность за утрату, модификацию или иное необеспечение сохранности государственных электронных информационных ресурсов в порядке, установленном законами Республики Казахстан и соглашением сторон.
В пункт 3 внесены изменения в соответствии с Законом РК от 28.12.17 г. № 128-VI (см. стар. ред.)
3. Обеспечение изготовления резервной копии государственных электронных информационных ресурсов является обязательным для владельца объекта информационно-коммуникационной инфраструктуры «электронного правительства» или оператора.
Способ изготовления и хранения резервной копии, содержащей государственные электронные информационные ресурсы, должен обеспечивать сохранность электронных информационных ресурсов до изготовления следующей резервной копии.
Периодичность резервного копирования государственных электронных информационных ресурсов устанавливается технической документацией на объект информатизации «электронного правительства».
Заголовок статьи 43 изложен в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.)
Статья 43. Интеграция объектов информатизации «электронного правительства»
В пункт 1 внесены изменения в соответствии с Законом РК от 28.12.16 г. № 36-VI (введен в действие по истечении двух месяцев после дня его первого официального опубликования) (см. стар. ред.); пункт изложен в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.); внесены изменения в соответствии с Законом РК от 14.07.22 г. № 141-VII (см. стар. ред.)
1. Интеграция объектов информатизации «электронного правительства осуществляется в соответствии с правилами интеграции объектов информатизации «электронного правительства» и при соблюдении требований информационной безопасности, определяемых профилем защиты и оформляемых договором совместных работ по информационной безопасности государственных и негосударственных информационных систем.
2, 3. Исключены в соответствии с Законом РК от 14.07.22 г. № 141-VII (см. стар. ред.)
4. Исключен в соответствии с Законом РК от 25.06.20 г. № 347-VI (см. стар. ред.)
Статья 44. Требования к негосударственной информационной системе, интегрируемой с информационной системой государственного органа
1. Исключен в соответствии с Законом РК от 14.07.22 г. № 141-VII (см. стар. ред.)
Пункт 2 изложен в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.)
2. Электронные информационные ресурсы, интерфейс, техническая документация и другие сопутствующие документы негосударственной информационной системы, интегрируемой с информационной системой государственного органа или предназначенной для формирования государственных электронных информационных ресурсов, создаются и хранятся на казахском и русском языках.
3. Исключен в соответствии с Законом РК от 25.06.20 г. № 347-VI (см. стар. ред.)
Статья дополнена пунктом 4 в соответствии с Законом РК от 30.12.21 г. № 96-VII (введено в действие с 2 марта 2022 г.)
4. Интеграция негосударственной информационной системы с информационной системой государственного органа, при которой осуществляется передача персональных данных и (или) предоставляется доступ к персональным данным, проводится по согласованию с уполномоченным органом в сфере защиты персональных данных.
Глава 7. Исключена в соответствии с Законом РК от 14.07.22 г. № 141-VII (введены в действие с 1 января 2023 г.) (см. стар. ред.)
Заголовок главы 8 изложен в редакции Закона РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
Глава 8. ИСПЫТАНИЯ И АУДИТ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ
В статью 48 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
Статья 48. Документирование электронных информационных ресурсов и сведений (информации) об объектах информатизации «электронного правительства»
Документирование электронных информационных ресурсов и сведений (информации) об объектах информатизации «электронного правительства» осуществляется их собственником или владельцем в соответствии с требованиями, установленными законодательством Республики Казахстан об информатизации, электронном документе и электронной цифровой подписи, о Национальном архивном фонде и архивах.
Статья 49 изложена в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.); внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
Статья 49. Испытания на соответствие требованиям информационной безопасности, а также испытания с целью оценки качества
1. Испытания на соответствие требованиям информационной безопасности проводятся в обязательном порядке или по инициативе собственника или владельца.
Пункт 2 изложен в редакции Закона РК от 14.07.22 г. № 141-VII (см. стар. ред.)
2. К объектам испытаний, подлежащим обязательным испытаниям на соответствие требованиям информационной безопасности, относятся:
Подпункт 1 введен в действие с 1 января 2023 года
1) программное обеспечение (программный продукт), созданное и (или) размещенное на информационно-коммуникационной платформе «электронного правительства»;
2) информационно-коммуникационная платформа «электронного правительства»;
3) интернет-ресурс государственного органа, государственного юридического лица, субъекта квазигосударственного сектора;
4) информационная система государственного органа, государственного юридического лица, субъекта квазигосударственного сектора;
5) критически важные объекты информационно-коммуникационной инфраструктуры;
6) негосударственная информационная система, предназначенная для формирования государственных электронных информационных ресурсов, осуществления государственных функций и оказания государственных услуг.
См.: Методику проведения испытаний сервисного программного продукта, информационно-коммуникационной платформы «электронного правительства», интернет-ресурса государственного органа и информационной системы на соответствие требованиям информационной безопасности, Правила проведения испытаний сервисного программного продукта, информационно-коммуникационной платформы «электронного правительства», интернет-ресурса государственного органа и информационной системы на соответствие требованиям информационной безопасности
3. Информационной системе государственного органа и негосударственной информационной системе для использования сервисов национального удостоверяющего центра Республики Казахстан по проверке подлинности электронной цифровой подписи прохождение испытаний на соответствие требованиям информационной безопасности не требуется.
Пункт 4 изложен в редакции Закона РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.); внесены изменения в соответствии с Законом РК от 14.07.22 г. № 141-VII (см. стар. ред.)
4. Испытания на соответствие требованиям информационной безопасности информационной системы, отнесенной к критически важным объектам информационно-коммуникационной инфраструктуры (за исключением являющихся объектами информатизации «электронного правительства»), государственного юридического лица, субъекта квазигосударственного сектора проводятся аккредитованными испытательными лабораториями в соответствии с настоящим Законом и законодательством Республики Казахстан в области технического регулирования.
Пункт 5 изложен в редакции Закона РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
5. Испытания объектов информатизации с целью оценки их качества проводятся в соответствии с законодательством Республики Казахстан в области технического регулирования.
Статья 50. Аудит информационных систем
1. На этапе создания, внедрения и эксплуатации информационных систем по инициативе собственника или владельца информационных систем может быть проведен аудит информационных систем.
2. Проведение аудита информационных систем осуществляется физическим и (или) юридическим лицами, обладающими специальными знаниями и опытом работы в области информационно-коммуникационных технологий, в порядке, определяемом уполномоченным органом.
См. Правила проведения аудита информационных систем
Статья 51. Исключена в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)
Статья 52. Подтверждение соответствия в сфере информатизации
Подтверждение соответствия в сфере информатизации осуществляется в соответствии с законодательством Республики Казахстан в области технического регулирования.
См.: Правила по подтверждению соответствия информационных систем, технических, программно-технических и программных средств (изделий), технических средств защиты информации требованиям информационной безопасности
Глава 9. ЗАЩИТА ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ
Статья 53. Цели защиты объектов информатизации
1. Защитой объектов информатизации является реализация комплекса правовых, организационных и технических мероприятий, направленных на сохранность объектов информатизации, предотвращение неправомерного и (или) непреднамеренного доступа и (или) воздействия на них.
2. Защита объектов информатизации осуществляется в соответствии с законодательством Республики Казахстан и действующими на территории Республики Казахстан стандартами в целях:
1) обеспечения целостности и сохранности электронных информационных ресурсов;
2) обеспечения режима конфиденциальности электронных информационных ресурсов ограниченного доступа;
3) реализации права субъектов информатизации на доступ к электронным информационным ресурсам;
4) недопущения несанкционированного и (или) непреднамеренного доступа, утечки и иных действий в отношении электронных информационных ресурсов, а также несанкционированного и (или) непреднамеренного воздействия на объекты информационно-коммуникационной инфраструктуры;
5) недопущения нарушений функционирования объектов информационно-коммуникационной инфраструктуры и критически важных объектов информационно-коммуникационной инфраструктуры;
Пункт дополнен подпунктами 6, 7 в соответствии с Законом РК от 25.06.20 г. № 347-VI
6) недопущения несанкционированного и (или) непреднамеренного доступа к служебной информации об абонентах сетей телекоммуникаций и сообщениям телекоммуникаций;
7) недопущения несанкционированного и (или) непреднамеренного блокирования работы абонентских устройств сетей телекоммуникаций.
3. Иными несанкционированными и (или) непреднамеренными действиями в отношении объектов информатизации являются:
1) блокирование электронных информационных ресурсов и (или) объектов информационно-коммуникационной инфраструктуры, то есть совершение действий, приводящих к ограничению или закрытию доступа к электронным информационным ресурсам и (или) объектам информационно-коммуникационной инфраструктуры;
2) несанкционированная и (или) непреднамеренная модификация объектов информатизации;
3) несанкционированное и (или) непреднамеренное копирование электронного информационного ресурса;
4) несанкционированное и (или) непреднамеренное уничтожение, утрата электронных информационных ресурсов;
5) использование программного обеспечения без разрешения правообладателя;
6) нарушение работы информационных систем и (или) программного обеспечения либо нарушение функционирования сети телекоммуникаций;
Пункт дополнен подпунктами 7, 8 в соответствии с Законом РК от 25.06.20 г. № 347-VI
7) несанкционированный и (или) непреднамеренный доступ к служебной информации об абонентах сетей телекоммуникаций и сообщениям телекоммуникаций;
8) несанкционированное и (или) непреднамеренное блокирование работы абонентских устройств сетей телекоммуникаций.
4. Защита информационных систем осуществляется согласно классу, присвоенному в соответствии с классификатором.
Статья 54. Организация защиты объектов информатизации
1. Защита объектов информатизации осуществляется:
1) в отношении электронных информационных ресурсов - их собственниками, владельцами и пользователями;
2) в отношении объектов информационно-коммуникационной инфраструктуры и критически важных объектов информационно-коммуникационной инфраструктуры - их собственниками или владельцами.
2. Собственники или владельцы объектов информатизации «электронного правительства» и критически важных объектов информационно-коммуникационной инфраструктуры обязаны принимать меры, обеспечивающие:
1) предотвращение несанкционированного доступа;
2) своевременное обнаружение фактов несанкционированного доступа, если такой несанкционированный доступ не удалось предотвратить;
3) минимизацию неблагоприятных последствий нарушения порядка доступа;