10) осуществление государственных закупок товаров, работ и услуг в сфере информатизации;
11) проведение опытной эксплуатации информационной системы государственного органа, осуществляемое в соответствии с едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности, которое включает в том числе:
документирование процедур проведения опытной эксплуатации;
испытание на соответствие требованиям информационной безопасности;
оптимизацию и устранение выявленных дефектов и недоработок с последующим их исправлением;
оформление акта о завершении опытной эксплуатации информационной системы.
Срок проведения опытной эксплуатации не должен превышать один год;
12) регистрация информационной системы государственного органа на архитектурном портале «электронного правительства»;
13) внедрение информационной системы государственного органа в соответствии с действующими на территории Республики Казахстан стандартами;
14) ввод в промышленную эксплуатацию информационной системы государственного органа включает:
проведение аттестации;
подписание акта о вводе в промышленную эксплуатацию информационной системы приемочной комиссией с участием представителей уполномоченного органа, заинтересованных государственных органов и организаций;
15) передача сервисному интегратору «электронного правительства» для учета и хранения разработанного программного обеспечения, исходных программных кодов (при наличии) и комплекса настроек лицензионного программного обеспечения информационных систем государственных органов.
Документирование процедур создания информационной системы государственного органа осуществляется на каждом этапе жизненного цикла информационной системы.
Ввод информационной системы государственного органа в опытную эксплуатацию информационной системы или промышленную эксплуатацию информационной системы осуществляется на основании нормативных документов собственника или владельца информационной системы.
2. Развитие информационной системы государственного органа осуществляется после ввода информационной системы в промышленную эксплуатацию информационной системы.
В пункт 3 внесены изменения в соответствии с Законом РК от 30.11.17 г. № 112-VI (см. стар. ред.)
3. В случае создания или развития информационной системы государственного органа в рамках республиканских и местных проектов государственно-частного партнерства в сфере информатизации подпункты 1), 2), 3) и 4) пункта 1 настоящей статьи не применяются.
При создании или развитии информационной системы государственного органа в рамках республиканских и местных проектов государственно-частного партнерства в сфере информатизации в соответствии с законодательством Республики Казахстан о государственно-частном партнерстве с уполномоченным органом согласовываются конкурсная документация проекта государственно-частного партнерства, бизнес-план к проекту государственно-частного партнерства при прямых переговорах по определению частного партнера.
Статья дополнена пунктом 3-1 в соответствии с Законом РК от 30.11.17 г. № 112-VI
3-1. В случае создания информационной системы на программном обеспечении, переданном на безвозмездной основе, подпункты 1), 2), 3) и 4) пункта 1 настоящей статьи не применяются.
Для создания информационной системы на программном обеспечении, передаваемом на безвозмездной основе, требуется положительное заключение уполномоченного органа.
Затраты на сопровождение информационной системы, созданной на программном обеспечении, переданном на безвозмездной основе, планируются в соответствии с методикой расчета и нормативами затрат на создание, развитие и сопровождение информационных систем государственных органов, утверждаемыми уполномоченным органом.
4. Предоставление сервисному интегратору «электронного правительства» для учета и хранения разработанного программного обеспечения, исходных программных кодов (при наличии) и комплекса настроек лицензионного программного обеспечения информационных систем государственных органов является обязательным и осуществляется в соответствии с порядком, определенным уполномоченным органом.
Запрещается незаконное модифицирование, разглашение и (или) использование исходных программных кодов, программных продуктов и программного обеспечения.
Статья 40. Промышленная эксплуатация информационной системы государственного органа
1. Ввод в промышленную эксплуатацию информационной системы государственного органа осуществляется в соответствии с требованиями технической документации при условии положительного завершения опытной эксплуатации информационной системы, наличия акта с положительным результатом испытаний на соответствие требованиям информационной безопасности, экспертизы технической документации и аттестата соответствия требованиям информационной безопасности.
2. При промышленной эксплуатации информационной системы государственного органа обеспечиваются:
1) соблюдение единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности;
2) сохранность, защита, восстановление электронных информационных ресурсов в случае сбоя или повреждения;
3) резервное копирование и контроль за своевременной актуализацией электронных информационных ресурсов;
4) автоматизированный учет, сохранность и периодическое архивирование сведений об обращениях к информационной системе государственного органа;
5) мониторинг событий информационной безопасности информационной системы государственного органа и передача его результатов в систему мониторинга обеспечения информационной безопасности государственной технической службы;
6) сопровождение информационной системы;
7) техническая поддержка используемого лицензионного программного обеспечения информационной системы;
8) сокращение (исключение) использования документов на бумажном носителе, а также требований по их представлению при осуществлении государственных функций и оказании государственных услуг;
9) гарантийное обслуживание разработчиком информационной системы, включающее устранение ошибок и недочетов информационной системы, выявленных в период гарантийного срока. Гарантийное обслуживание обеспечивается сроком не менее года со дня введения в промышленную эксплуатацию информационной системы.
Статья 41. Прекращение промышленной эксплуатации информационной системы государственного органа
1. Отсутствие необходимости дальнейшего использования информационных систем государственных органов влечет прекращение промышленной эксплуатации и изменение сведений об информационной системе на архитектурном портале «электронного правительства» в соответствии с едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности.
2. Решение об отсутствии необходимости дальнейшей эксплуатации информационной системы государственного органа принимается собственником или владельцем с уведомлением собственников и (или) владельцев информационных систем, с которыми интегрирована информационная система государственного органа, а также сервисного интегратора «электронного правительства» о порядке и сроках прекращения эксплуатации.
3. Электронные информационные ресурсы, техническая документация и исходные программные коды списываемой информационной системы государственного органа подлежат передаче в архив в соответствии с законодательством Республики Казахстан.
4. Списание и (или) утилизация технических средств списываемой информационной системы государственного органа осуществляются в соответствии с требованиями, установленными законодательством Республики Казахстан о бухгалтерском учете и финансовой отчетности.
Статья 42. Обязательные требования к средствам обработки, хранения и резервного копирования электронных информационных ресурсов в информационных системах государственного органа
1. Для обеспечения надежности и безопасности функционирования информационных систем государственных органов технические средства, которые используются для хранения, обработки и передачи электронных информационных ресурсов, должны соответствовать требованиям законодательства Республики Казахстан в области технического регулирования.
2. Собственник или владелец информационной системы, а также оператор осуществляют хранение и, при необходимости, обеспечивают восстановление государственных электронных информационных ресурсов, содержащихся в информационной системе, и несут ответственность за утрату, модификацию или иное необеспечение сохранности государственных электронных информационных ресурсов в порядке, установленном законами Республики Казахстан и соглашением сторон.
3. Обеспечение изготовления резервной копии государственных электронных информационных ресурсов является обязательным для владельца информационной системы или оператора.
Способ изготовления и хранения резервной копии, содержащей государственные электронные информационные ресурсы, должен обеспечивать сохранность электронных информационных ресурсов до изготовления следующей резервной копии.
Периодичность резервного копирования государственных электронных информационных ресурсов устанавливается нормативно-технической документацией на информационную систему.
Статья 43. Интеграция информационных систем
В пункт 1 внесены изменения в соответствии с Законом РК от 28.12.16 г. № 36-VI (введен в действие по истечении двух месяцев после дня его первого официального опубликования) (см. стар. ред.)
1. Интеграция информационных систем государственных органов осуществляется в соответствии с правилами интеграции шлюза «электронного правительства», платежного шлюза «электронного правительства» с информационными системами.
Информационные системы государственных органов, предназначенные для осуществления оперативно-розыскной, контрразведывательной деятельности, обеспечения обороноспособности и национальной безопасности, могут интегрироваться без подключения к шлюзу «электронного правительства».
2. Государственные органы обязаны обеспечить интеграцию информационных систем государственных органов через шлюз «электронного правительства» в сроки и порядке, которые установлены уполномоченным органом.
3. В случае интеграции негосударственной информационной системы с информационной системой государственного органа отдельно или одновременно с иной информационной системой государственного органа доступ осуществляется в соответствии с правилами интеграции шлюза «электронного правительства», платежного шлюза «электронного правительства» с информационными системами.
Статья 44. Требования к негосударственной информационной системе, интегрируемой с информационной системой государственного органа
1. Интеграция негосударственной информационной системы с информационной системой государственного органа осуществляется исключительно через шлюз «электронного правительства» или платежный шлюз «электронного правительства» (для целей осуществления платежей) в соответствии с правилами интеграции шлюза «электронного правительства», платежного шлюза «электронного правительства» с информационными системами.
Негосударственная информационная система имеет доступ к государственным электронным информационным ресурсам исключительно в объеме, указанном в соглашении между собственниками.
2. Электронные информационные ресурсы, интерфейс, нормативно-техническая документация и другие сопутствующие документы негосударственной информационной системы, интегрируемой с информационной системой государственного органа или предназначенной для формирования государственных электронных информационных ресурсов, создаются и хранятся на казахском и русском языках.
3. Негосударственная информационная система интегрируется с информационной системой государственного органа при условии наличия акта о приемке в промышленную эксплуатацию информационной системы, акта с положительным результатом испытаний на соответствие требованиям информационной безопасности, экспертизы технической документации и аттестата соответствия требованиям информационной безопасности.
Глава 7. СЕРВИСНАЯ МОДЕЛЬ ИНФОРМАТИЗАЦИИ
Статья 45. Сервисная модель информатизации
1. Реализация сервисной модели информатизации осуществляется в соответствии с настоящим Законом и законодательством Республики Казахстан о государственно-частном партнерстве.
2. Сервисная модель информатизации регулируется в соответствии с требованиями по развитию архитектуры «электронного правительства», едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности, а также правилами реализации сервисной модели информатизации.
3. Сервисная модель информатизации основана на централизованном оказании оператором информационно-коммуникационных услуг государственным органам на базе информационно-коммуникационной инфраструктуры «электронного правительства» в соответствии с каталогом информационно-коммуникационных услуг.
4. Обязанности и ответственность оператора и государственных органов при оказании (получении) информационно-коммуникационных услуг устанавливаются законодательством Республики Казахстан и соглашением сторон.
Статья 46. Оказание оператором информационно-коммуникационных услуг государственным органам
1. Реализация информационно-коммуникационных услуг, оказываемых оператором государственным органам, осуществляется в соответствии с правилами реализации сервисной модели информатизации.
2. Создание и развитие информационно-коммуникационных услуг осуществляются за счет бюджетных средств, а также иных источников финансирования, не запрещенных законодательством Республики Казахстан, в том числе посредством государственно-частного партнерства.
Расчет стоимости создаваемой и развиваемой информационно-коммуникационной услуги посредством проекта государственно-частного партнерства в сфере информатизации осуществляется на основании методики расчета стоимости информационно-коммуникационных услуг и в соответствии с законодательством Республики Казахстан о государственно-частном партнерстве.
3. Оператор, собственники информационно-коммуникационной инфраструктуры, сервисных программных продуктов не приобретают права пользования и распоряжения электронными информационными ресурсами государственных органов, размещенными на принадлежащих данным лицам объектах.
4. Оператор рассчитывает стоимость информационно-коммуникационной услуги на основе утвержденной уполномоченным органом методики и представляет в уполномоченный орган для согласования.
Описание информационно-коммуникационных услуг для государственных органов и информация об их стоимости размещаются на интернет-ресурсе оператора.
5. Информационно-коммуникационные услуги, включаемые в каталог информационно-коммуникационных услуг, классифицируются по видам и субъектам получения данных услуг.
6. В целях мониторинга качества оказания информационно-коммуникационных услуг государственным органам и обеспечения консультационного сопровождения получателей данных услуг уполномоченный орган и оператор привлекают Единый контакт-центр.
7. Оператор при оказании информационно-коммуникационных услуг обеспечивает и несет ответственность перед государственными органами за безопасность хранения электронных информационных ресурсов в порядке, установленном законодательством Республики Казахстан и соглашением сторон.
8. Государственный орган заключает договор с оператором на оказание информационно-коммуникационных услуг в соответствии с законодательством Республики Казахстан о государственных закупках.
Статья 47. Взаимодействие оператора с собственником сервисного программного продукта и иными лицами
1. Взаимодействие оператора и лиц, предоставляющих ему информационно-коммуникационную инфраструктуру и сервисные программные продукты для оказания информационно-коммуникационных услуг, регулируется правилами реализации сервисной модели информатизации и соглашением между оператором и данными лицами.
2. Собственник сервисного программного продукта обязан:
1) передавать сервисный программный продукт и техническую документацию на сервисный программный продукт оператору в соответствии с соглашением между ними;
2) осуществлять доработку и развитие сервисного программного продукта по требованию оператора;
3) проводить обучение персонала оператора по эксплуатации и сопровождению сервисного программного продукта, а также по использованию информационно-коммуникационной услуги, предоставляемой посредством данного сервисного программного продукта.
3. В случае досрочного прекращения соглашения по инициативе собственника сервисного программного продукта оператор вправе осуществлять эксплуатацию сервисного программного продукта до замены его другим сервисным программным продуктом.
Глава 8. ИСПЫТАНИЯ, ЭКСПЕРТИЗА, АУДИТ, АТТЕСТАЦИЯ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ
Статья 48. Документирование электронных информационных ресурсов и сведений (информации) об информационных системах
Документирование электронных информационных ресурсов и сведений (информации) об информационных системах осуществляется их собственником или владельцем в соответствии с требованиями, установленными законодательством Республики Казахстан об информатизации, электронном документе и электронной цифровой подписи, о Национальном архивном фонде и архивах.
Статья 49. Испытания программного обеспечения, программного кода, интернет-ресурса, информационной системы и информационно-коммуникационной платформы «электронного правительства», а также экспертиза технической документации
1. Испытания программного обеспечения, программного кода, интернет-ресурса и информационных систем проводятся с целью оценки их соответствия требованиям технической документации, нормативных правовых актов Республики Казахстан и действующих на территории Республики Казахстан стандартов в сфере информатизации.
Экспертиза технической документации проводится с целью оценки ее соответствия требованиям нормативных правовых актов Республики Казахстан и действующих на территории Республики Казахстан стандартов в сфере информатизации.
Испытания программного обеспечения, программного кода, интернет-ресурса, информационной системы и экспертиза технической документации осуществляются по инициативе собственника или владельца и проводятся испытательными лабораториями в соответствии с настоящим Законом и законодательством Республики Казахстан в области технического регулирования.
2. Испытания сервисного программного продукта, информационно-коммуникационной платформы «электронного правительства», интернет-ресурса и информационной системы государственного органа, информационной системы, отнесенной к критически важным объектам информационно-коммуникационной инфраструктуры, негосударственной информационной системы, интегрируемой с информационной системой государственного органа или предназначенной для формирования государственных электронных информационных ресурсов, на соответствие требованиям информационной безопасности являются обязательными и проводятся в соответствии с настоящим Законом.
Статья 50. Аудит информационных систем
1. На этапе создания, внедрения и эксплуатации информационных систем по инициативе собственника или владельца информационных систем может быть проведен аудит информационных систем.
2. Проведение аудита информационных систем осуществляется физическим и (или) юридическим лицами, обладающими специальными знаниями и опытом работы в области информационно-коммуникационных технологий, в порядке, определяемом уполномоченным органом.
См. Правила проведения аудита информационных систем
Статья 51. Аттестация
1. Аттестация проводится в обязательном порядке или по инициативе собственника.
2. Объектами аттестации, подлежащими обязательной аттестации, являются:
1) информационная система государственного органа;
2) негосударственная информационная система, интегрируемая с информационной системой государственного органа или предназначенная для формирования государственных электронных информационных ресурсов;
3) информационная система, отнесенная к критически важным объектам информационно-коммуникационной инфраструктуры;
4) информационно-коммуникационная платформа «электронного правительства»;
5) интернет-ресурс государственного органа.
3. Объектами аттестации, не подлежащими обязательной аттестации, являются:
1) негосударственная информационная система;
2) негосударственный интернет-ресурс.
4. Промышленная эксплуатация информационной системы государственного органа, информационной системы, отнесенной к критически важным объектам информационно-коммуникационной инфраструктуры, негосударственной информационной системы, интегрированной с информационной системой государственного органа или предназначенной для формирования государственных электронных информационных ресурсов, интернет-ресурса государственного органа и информационно-коммуникационной платформы «электронного правительства» допускается только при наличии аттестата соответствия требованиям информационной безопасности.
5. Срок аттестационного обследования не должен превышать тридцать рабочих дней со дня вступления в силу договора на проведение аттестационного обследования.
В случае, если аттестуемая информационная система является территориально распределенной, срок аттестационного обследования составляет не более сорока рабочих дней.
6. С учетом акта аттестационного обследования и на основании протокола аттестационной комиссии уполномоченный орган в течение пяти рабочих дней принимает одно из следующих решений:
1) о выдаче аттестата соответствия требованиям информационной безопасности;
2) об отказе в выдаче аттестата соответствия требованиям информационной безопасности;
3) об устранении заявителем выявленных несоответствий.
Решение об устранении заявителем выявленных несоответствий может быть принято не более одного раза по заявке на проведение аттестации.
7. Основанием для отказа в выдаче аттестата соответствия требованиям информационной безопасности служат выявленные при аттестационном обследовании несоответствия, которые не могут быть устранены в течение двадцати рабочих дней со дня получения копии решения.
8. Аттестат соответствия требованиям информационной безопасности выдается на срок промышленной эксплуатации объекта аттестации, за исключением информационно-коммуникационной платформы «электронного правительства», при соблюдении (обеспечении) в течение указанного срока неизменности условий функционирования и функциональности объекта аттестации, аппаратно-программного комплекса и информационно-коммуникационных технологий, обеспечивающих обработку защищаемой информации и определяющих безопасность информации.
9. Аттестат соответствия требованиям информационной безопасности информационно-коммуникационной платформы «электронного правительства» выдается на один год.
10. В случае изменения условий функционирования и функциональности объекта аттестации собственник или владелец объекта аттестации после завершения работ по его развитию направляет в уполномоченный орган уведомление о необходимости проведения повторной аттестации объекта с приложением описания всех произведенных изменений в порядке, установленном настоящим Законом.
Ответственность за выполнение установленных условий функционирования объекта аттестации, технологии обработки защищаемой информации и требований по информационной безопасности возлагается на собственника или владельца объекта аттестации.
11. Уполномоченный орган со дня получения уведомления в течение трех рабочих дней созывает аттестационную комиссию для принятия решения о проведении повторной аттестации объекта аттестации.
12. Уполномоченный орган принимает меры об отзыве аттестата соответствия требованиям информационной безопасности объекта аттестации в следующих случаях:
1) наличия письменного заявления собственника или владельца объекта аттестации;
2) несоответствия объекта аттестации требованиям информационной безопасности, выявленного при проверке, проведенной в соответствии с Предпринимательским кодексом Республики Казахстан;
3) изменения условий функционирования и функциональности информационной системы;
4) прекращения эксплуатации информационной системы.
13. Внедрение нового сервисного программного продукта, изменение сервисного программного продукта не влекут отзыва аттестата соответствия требованиям информационной безопасности информационно-коммуникационной платформы «электронного правительства».
14. Копия решения об отзыве аттестата соответствия требованиям информационной безопасности объекта аттестации направляется собственнику или владельцу объекта аттестации, который в течение трех рабочих дней со дня получения копии указанного решения возвращает уполномоченному органу аттестат соответствия требованиям информационной безопасности объекта аттестации.
Аттестация объекта аттестации после отзыва аттестата соответствия требованиям информационной безопасности осуществляется в порядке, предусмотренном настоящим Законом и правилами, утверждаемыми Правительством Республики Казахстан.
15. Собственник или владелец объекта аттестации или уполномоченное им лицо ежегодно не позднее 1 марта направляет уполномоченному органу перечень объектов, планируемых к аттестации в текущем году.
См: постановление Правительства РК от 23 мая 2016 года № 298 «Об утверждении Правил проведения аттестации информационной системы, информационно-коммуникационной платформы «электронного правительства», интернет-ресурса государственного органа на соответствие требованиям информационной безопасности»
Статья 52. Подтверждение соответствия в сфере информатизации
Подтверждение соответствия в сфере информатизации осуществляется в соответствии с законодательством Республики Казахстан в области технического регулирования.
Глава 9. ЗАЩИТА ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ
Статья 53. Цели защиты объектов информатизации
1. Защитой объектов информатизации является реализация комплекса правовых, организационных и технических мероприятий, направленных на сохранность объектов информатизации, предотвращение неправомерного и (или) непреднамеренного доступа и (или) воздействия на них.
2. Защита объектов информатизации осуществляется в соответствии с законодательством Республики Казахстан и действующими на территории Республики Казахстан стандартами в целях:
1) обеспечения целостности и сохранности электронных информационных ресурсов;
2) обеспечения режима конфиденциальности электронных информационных ресурсов ограниченного доступа;
3) реализации права субъектов информатизации на доступ к электронным информационным ресурсам;
4) недопущения несанкционированного и (или) непреднамеренного доступа, утечки и иных действий в отношении электронных информационных ресурсов, а также несанкционированного и (или) непреднамеренного воздействия на объекты информационно-коммуникационной инфраструктуры;
5) недопущения нарушений функционирования объектов информационно-коммуникационной инфраструктуры и критически важных объектов информационно-коммуникационной инфраструктуры.
3. Иными несанкционированными и (или) непреднамеренными действиями в отношении объектов информатизации являются:
1) блокирование электронных информационных ресурсов и (или) объектов информационно-коммуникационной инфраструктуры, то есть совершение действий, приводящих к ограничению или закрытию доступа к электронным информационным ресурсам и (или) объектам информационно-коммуникационной инфраструктуры;
2) несанкционированная и (или) непреднамеренная модификация объектов информатизации;
3) несанкционированное и (или) непреднамеренное копирование электронного информационного ресурса;
4) несанкционированное и (или) непреднамеренное уничтожение, утрата электронных информационных ресурсов;
5) использование программного обеспечения без разрешения правообладателя;
6) нарушение работы информационных систем и (или) программного обеспечения либо нарушение функционирования сети телекоммуникаций.
4. Защита информационных систем осуществляется согласно классу, присвоенному в соответствии с классификатором.
Статья 54. Организация защиты объектов информатизации
1. Защита объектов информатизации осуществляется:
1) в отношении электронных информационных ресурсов - их собственниками, владельцами и пользователями;
2) в отношении объектов информационно-коммуникационной инфраструктуры и критически важных объектов информационно-коммуникационной инфраструктуры - их собственниками или владельцами.
2. Собственники или владельцы объектов информатизации «электронного правительства» и критически важных объектов информационно-коммуникационной инфраструктуры обязаны принимать меры, обеспечивающие:
1) предотвращение несанкционированного доступа;
2) своевременное обнаружение фактов несанкционированного доступа, если такой несанкционированный доступ не удалось предотвратить;
3) минимизацию неблагоприятных последствий нарушения порядка доступа;
4) недопущение несанкционированного воздействия на средства обработки и передачи электронных информационных ресурсов;
5) оперативное восстановление электронных информационных ресурсов, модифицированных либо уничтоженных вследствие несанкционированного доступа к ним;
6) незамедлительное информирование государственной технической службы о произошедшем инциденте информационной безопасности, за исключением собственников и (или) владельцев электронных информационных ресурсов, содержащих сведения, составляющие государственные секреты;
7) информационное взаимодействие с государственной технической службой по вопросам мониторинга обеспечения информационной безопасности, защиты и безопасного функционирования объектов информатизации «электронного правительства»;
8) предоставление доступа государственной технической службе к объектам информатизации «электронного правительства» и критически важным объектам информационно-коммуникационной инфраструктуры для проведения организационно-технических мероприятий, направленных на реализацию мониторинга обеспечения информационной безопасности.
3. Положения единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, относящиеся к сфере обеспечения информационной безопасности, обязательны для применения государственными органами, органами местного самоуправления, государственными юридическими лицами, субъектами квазигосударственного сектора, собственниками и владельцами негосударственных информационных систем, интегрируемых с информационными системами государственных органов или предназначенных для формирования государственных электронных информационных ресурсов, а также собственниками и владельцами критически важных объектов информационно-коммуникационной инфраструктуры.
4. Управление интернет-ресурсами и объектами информационно-коммуникационной инфраструктуры при чрезвычайных ситуациях социального, природного и техногенного характера, введении чрезвычайного или военного положения осуществляется уполномоченным органом в соответствии с законодательством Республики Казахстан.
Статья 55. Меры защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры
1. К правовым мерам защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры относятся:
1) требования законодательства Республики Казахстан и действующие на территории Республики Казахстан стандарты в сфере информатизации;
2) ответственность за нарушение законодательства Республики Казахстан об информатизации;
3) соглашения, заключаемые собственником или владельцем электронных информационных ресурсов, информационных систем, информационно-коммуникационной инфраструктуры, в которых устанавливаются условия работы, доступа или использования данных объектов, а также ответственность за их нарушение.
2. К организационным мерам защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры относятся установление и обеспечение режима допуска на территории (в здания, помещения), где может быть осуществлен доступ к информации, электронным информационным ресурсам, информационным системам (электронным носителям информации), а также ограничение доступа к электронным информационным ресурсам, информационным системам и информационно-коммуникационной инфраструктуре.
3. К техническим (программно-техническим) мерам защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры относятся:
1) использование средств защиты информации, а в отношении сведений, составляющих государственные секреты, - исключительно с применением средств защиты сведений, составляющих государственные секреты, разработанных, изготовленных и (или) принятых в эксплуатацию в соответствии с законодательством Республики Казахстан;
2) использование систем контроля доступа и регистрации фактов доступа к электронным информационным ресурсам, информационным системам и информационно-коммуникационной инфраструктуре.
4. Использование технических (программно-технических) мер защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры не должно причинять вред или создавать угрозу причинения вреда жизни, здоровью и имуществу физических лиц, а также имуществу юридических лиц и государственному имуществу.
Статья 56. Защита электронных информационных ресурсов, содержащих персональные данные
Собственники и владельцы информационных систем, получившие электронные информационные ресурсы, содержащие персональные данные, обязаны принимать меры по их защите в соответствии с настоящим Законом и действующими на территории Республики Казахстан стандартами.
Данная обязанность возникает с момента получения электронных информационных ресурсов, содержащих персональные данные, и до их уничтожения либо обезличивания.
РАЗДЕЛ 3. ГОСУДАРСТВЕННОЕ РЕГУЛИРОВАНИЕ В СФЕРЕ ИНФОРМАТИЗАЦИИ
Глава 10. ЭКСПЕРТИЗА И СОГЛАСОВАНИЕ ДОКУМЕНТОВ УПОЛНОМОЧЕННЫМ ОРГАНОМ
Статья 57. Заключение экспертизы в сфере информатизации на инвестиционное предложение
1. Инвестиционное предложение на создание или развитие информационной системы государственного органа вносится государственным органом в уполномоченный орган для получения заключения экспертизы в сфере информатизации на инвестиционное предложение ежегодно до 15 марта.
2. Инвестиционное предложение в сфере информатизации рассматривается уполномоченным органом в срок не более двадцати рабочих дней со дня поступления.
См: Приказ и.о. Министра по инвестициям и развитию Республики Казахстан от 28 января 2016 года № 122 «Об утверждении Правил проведения экспертизы в сфере информатизации инвестиционных предложений, технико-экономических обоснований и финансово-экономических обоснований бюджетных инвестиций»
Статья 58. Заключение экспертизы в сфере информатизации на технико-экономическое обоснование или финансово-экономическое обоснование бюджетных инвестиций
1. Заключение экспертизы в сфере информатизации на технико-экономическое обоснование бюджетных инвестиций на создание или развитие информационной системы государственного органа выдается не позднее тридцати рабочих дней со дня поступления полного пакета документов.
Заключение экспертизы в сфере информатизации на финансово-экономическое обоснование бюджетных инвестиций в сфере информатизации выдается не позднее тридцати рабочих дней со дня поступления полного пакета документов.
2. Срок выдачи заключения экспертизы в сфере информатизации на технико-экономическое обоснование бюджетных инвестиций на создание или развитие информационной системы государственного органа продлевается до пятидесяти рабочих дней в случае, если информационная система государственного органа является стандартным решением либо включает межведомственные или региональные компоненты.