оформление акта о завершении опытной эксплуатации информационной системы.
Срок проведения опытной эксплуатации не должен превышать один год;
12) регистрация информационной системы государственного органа на архитектурном портале «электронного правительства»;
13) внедрение информационной системы государственного органа в соответствии с действующими на территории Республики Казахстан стандартами;
В подпункт 14 внесены изменения в соответствии с Законом РК от 28.12.17 г. № 128-VI (см. стар. ред.)
14) ввод в промышленную эксплуатацию информационной системы государственного органа включает:
проведение аттестации;
подписание акта о вводе в промышленную эксплуатацию информационной системы приемочной комиссией с участием представителей уполномоченного органа, уполномоченного органа в сфере обеспечения информационной безопасности, заинтересованных государственных органов и организаций;
15) передача сервисному интегратору «электронного правительства» для учета и хранения разработанного программного обеспечения, исходных программных кодов (при наличии) и комплекса настроек лицензионного программного обеспечения информационных систем государственных органов.
Документирование процедур создания информационной системы государственного органа осуществляется на каждом этапе жизненного цикла информационной системы.
Ввод информационной системы государственного органа в опытную эксплуатацию информационной системы или промышленную эксплуатацию информационной системы осуществляется на основании нормативных документов собственника или владельца информационной системы.
2. Развитие информационной системы государственного органа осуществляется после ввода информационной системы в промышленную эксплуатацию информационной системы.
В пункт 3 внесены изменения в соответствии с Законом РК от 30.11.17 г. № 112-VI (см. стар. ред.)
3. В случае создания или развития информационной системы государственного органа в рамках республиканских и местных проектов государственно-частного партнерства в сфере информатизации подпункты 1), 2), 3) и 4) пункта 1 настоящей статьи не применяются.
При создании или развитии информационной системы государственного органа в рамках республиканских и местных проектов государственно-частного партнерства в сфере информатизации в соответствии с законодательством Республики Казахстан о государственно-частном партнерстве с уполномоченным органом согласовываются конкурсная документация проекта государственно-частного партнерства, бизнес-план к проекту государственно-частного партнерства при прямых переговорах по определению частного партнера.
Статья дополнена пунктом 3-1 в соответствии с Законом РК от 30.11.17 г. № 112-VI
3-1. В случае создания информационной системы на программном обеспечении, переданном на безвозмездной основе, подпункты 1), 2), 3) и 4) пункта 1 настоящей статьи не применяются.
Для создания информационной системы на программном обеспечении, передаваемом на безвозмездной основе, требуется положительное заключение уполномоченного органа.
Затраты на сопровождение информационной системы, созданной на программном обеспечении, переданном на безвозмездной основе, планируются в соответствии с методикой расчета и нормативами затрат на создание, развитие и сопровождение информационных систем государственных органов, утверждаемыми уполномоченным органом.
4. Предоставление сервисному интегратору «электронного правительства» для учета и хранения разработанного программного обеспечения, исходных программных кодов (при наличии) и комплекса настроек лицензионного программного обеспечения информационных систем государственных органов является обязательным и осуществляется в соответствии с порядком, определенным уполномоченным органом.
Запрещается незаконное модифицирование, разглашение и (или) использование исходных программных кодов, программных продуктов и программного обеспечения.
Статья 40. Промышленная эксплуатация информационной системы государственного органа
1. Ввод в промышленную эксплуатацию информационной системы государственного органа осуществляется в соответствии с требованиями технической документации при условии положительного завершения опытной эксплуатации информационной системы, наличия акта с положительным результатом испытаний на соответствие требованиям информационной безопасности, экспертизы технической документации и аттестата соответствия требованиям информационной безопасности.
2. При промышленной эксплуатации информационной системы государственного органа обеспечиваются:
1) соблюдение единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности;
2) сохранность, защита, восстановление электронных информационных ресурсов в случае сбоя или повреждения;
3) резервное копирование и контроль за своевременной актуализацией электронных информационных ресурсов;
4) автоматизированный учет, сохранность и периодическое архивирование сведений об обращениях к информационной системе государственного органа;
5) мониторинг событий информационной безопасности информационной системы государственного органа и передача его результатов в систему мониторинга обеспечения информационной безопасности государственной технической службы;
6) сопровождение информационной системы;
7) техническая поддержка используемого лицензионного программного обеспечения информационной системы;
8) сокращение (исключение) использования документов на бумажном носителе, а также требований по их представлению при осуществлении государственных функций и оказании государственных услуг;
9) гарантийное обслуживание разработчиком информационной системы, включающее устранение ошибок и недочетов информационной системы, выявленных в период гарантийного срока. Гарантийное обслуживание обеспечивается сроком не менее года со дня введения в промышленную эксплуатацию информационной системы.
Статья 41. Прекращение промышленной эксплуатации информационной системы государственного органа
1. Отсутствие необходимости дальнейшего использования информационных систем государственных органов влечет прекращение промышленной эксплуатации и изменение сведений об информационной системе на архитектурном портале «электронного правительства» в соответствии с едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности.
2. Решение об отсутствии необходимости дальнейшей эксплуатации информационной системы государственного органа принимается собственником или владельцем с уведомлением собственников и (или) владельцев информационных систем, с которыми интегрирована информационная система государственного органа, а также сервисного интегратора «электронного правительства» о порядке и сроках прекращения эксплуатации.
3. Электронные информационные ресурсы, техническая документация и исходные программные коды списываемой информационной системы государственного органа подлежат передаче в архив в соответствии с законодательством Республики Казахстан.
4. Списание и (или) утилизация технических средств списываемой информационной системы государственного органа осуществляются в соответствии с требованиями, установленными законодательством Республики Казахстан о бухгалтерском учете и финансовой отчетности.
Статья 42. Обязательные требования к средствам обработки, хранения и резервного копирования электронных информационных ресурсов в информационных системах государственного органа
1. Для обеспечения надежности и безопасности функционирования информационных систем государственных органов технические средства, которые используются для хранения, обработки и передачи электронных информационных ресурсов, должны соответствовать требованиям законодательства Республики Казахстан в области технического регулирования.
2. Собственник или владелец информационной системы, а также оператор осуществляют хранение и, при необходимости, обеспечивают восстановление государственных электронных информационных ресурсов, содержащихся в информационной системе, и несут ответственность за утрату, модификацию или иное необеспечение сохранности государственных электронных информационных ресурсов в порядке, установленном законами Республики Казахстан и соглашением сторон.
В пункт 3 внесены изменения в соответствии с Законом РК от 28.12.17 г. № 128-VI (см. стар. ред.)
3. Обеспечение изготовления резервной копии государственных электронных информационных ресурсов является обязательным для владельца информационной системы или оператора.
Способ изготовления и хранения резервной копии, содержащей государственные электронные информационные ресурсы, должен обеспечивать сохранность электронных информационных ресурсов до изготовления следующей резервной копии.
Периодичность резервного копирования государственных электронных информационных ресурсов устанавливается технической документацией на информационную систему.
Заголовок статьи 43 изложен в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.)
Статья 43. Интеграция объектов информатизации «электронного правительства»
В пункт 1 внесены изменения в соответствии с Законом РК от 28.12.16 г. № 36-VI (введен в действие по истечении двух месяцев после дня его первого официального опубликования) (см. стар. ред.); пункт изложен в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.)
1. Интеграция информационных систем государственных органов осуществляется в соответствии с правилами интеграции объектов информатизации «электронного правительства» и при соблюдении требований информационной безопасности, определяемых профилем защиты и оформляемых договором совместных работ по информационной безопасности государственных и негосударственных информационных систем.
2. Государственные органы обязаны обеспечить интеграцию информационных систем государственных органов через шлюз «электронного правительства» в сроки и порядке, которые установлены уполномоченным органом.
Пункт 3 изложен в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.)
3. В случае интеграции негосударственной информационной системы с информационной системой государственного органа отдельно или одновременно с иной информационной системой государственного органа или другими объектами информатизации «электронного правительства» организация доступа к электронным информационным ресурсам осуществляется в соответствии с правилами интеграции объектов информатизации «электронного правительства».
Статья дополнена пунктом 4 в соответствии с Законом РК от 28.12.17 г. № 128-VI
4. Информационной системе государственного органа и негосударственной информационной системе при проверке подлинности электронной цифровой подписи подключение к шлюзу «электронного правительства» не требуется.
Статья 44. Требования к негосударственной информационной системе, интегрируемой с информационной системой государственного органа
Пункт 1 изложен в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.)
1. Интеграция негосударственной информационной системы с информационной системой государственного органа осуществляется исключительно через шлюз «электронного правительства» или платежный шлюз «электронного правительства» (для целей осуществления платежей) в соответствии с правилами интеграции объектов информатизации «электронного правительства».
Пункт 2 изложен в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.)
2. Электронные информационные ресурсы, интерфейс, техническая документация и другие сопутствующие документы негосударственной информационной системы, интегрируемой с информационной системой государственного органа или предназначенной для формирования государственных электронных информационных ресурсов, создаются и хранятся на казахском и русском языках.
В пункт 3 внесены изменения в соответствии с Законом РК от 28.12.17 г. № 128-VI (см. стар. ред.)
3. Негосударственная информационная система интегрируется с информационной системой государственного органа при условии наличия акта о приемке в промышленную эксплуатацию информационной системы, акта с положительным результатом испытаний на соответствие требованиям информационной безопасности, экспертизы технической документации и аттестата соответствия требованиям информационной безопасности.
Требования, установленные в настоящем пункте, не распространяются на информационные системы финансовых организаций при их интеграции через внешний шлюз «электронного правительства», введенный в промышленную эксплуатацию.
Глава 7. СЕРВИСНАЯ МОДЕЛЬ ИНФОРМАТИЗАЦИИ
Статья 45 изложена в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.)
Статья 45. Сервисная модель информатизации
1. Реализация сервисной модели информатизации включает планирование, создание или развитие информационно-коммуникационных услуг, а также их оказание на базе информационно-коммуникационной инфраструктуры «электронного правительства» в соответствии с каталогом информационно-коммуникационных услуг.
2. Реализация сервисной модели информатизации осуществляется в соответствии с настоящим Законом, правилами реализации сервисной модели информатизации и иными нормативными правовыми актами об информатизации.
3. Оказание информационно-коммуникационных услуг может осуществляться путем заключения договора государственно-частного партнерства по сервисной модели информатизации либо договора между оператором и государственным органом, заключенного в соответствии с законодательством Республики Казахстан о государственных закупках.
4. Обязанности и ответственность сторон при оказании (получении) информационно-коммуникационных услуг устанавливаются законами Республики Казахстан и соглашением сторон.
5. В случае, если проект государственно-частного партнерства по сервисной модели информатизации предусматривает выплаты из бюджета и меры государственной поддержки, уполномоченный орган:
1) вносит проект перечня проектов государственно-частного партнерства по сервисной модели информатизации, планируемых к реализации, с приложением утвержденных заданий на проектирование информационно-коммуникационных услуг на согласование в уполномоченный орган по бюджетному планированию для определения финансовой обеспеченности проектов государственно-частного партнерства по сервисной модели информатизации;
2) утверждает перечень проектов государственно-частного партнерства по сервисной модели информатизации, планируемых к реализации, на основании положительного заключения уполномоченного органа по бюджетному планированию по определению финансовой обеспеченности проектов государственно-частного партнерства по сервисной модели информатизации.
Формирование и утверждение перечня проектов государственно-частного партнерства, планируемых к реализации, осуществляются в порядке, определяемом правилами реализации сервисной модели информатизации.
6. Основаниями для включения в проект республиканского бюджета проектов государственно-частного партнерства по сервисной модели информатизации, планируемых к реализации, является наличие:
1) положительного заключения уполномоченного органа по бюджетному планированию на проект перечня проектов государственно-частного партнерства по сервисной модели информатизации в части определения финансовой обеспеченности указанных проектов;
2) утвержденного уполномоченным органом задания на проектирование информационно-коммуникационных услуг;
3) положительного предложения Республиканской бюджетной комиссии.
7. Процедуры определения поставщиков сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры, заключения, исполнения и прекращения договора государственно-частного партнерства по сервисной модели информатизации осуществляются в соответствии с настоящим Законом и правилами реализации сервисной модели информатизации.
8. Мониторинг и оценка реализации проектов государственно-частного партнерства по сервисной модели информатизации, а также мониторинг исполнения договорных обязательств в период договорных отношений проводятся в соответствии с правилами реализации сервисной модели информатизации.
Глава 7 дополнена статьей 45-1 в соответствии с Законом РК от 28.12.17 г. № 128-VI
Статья 45-1. Определение поставщика сервисного программного продукта или объекта информационно-коммуникационной инфраструктуры, в том числе по проектам государственно-частного партнерства по сервисной модели информатизации
1. Определение поставщика сервисного программного продукта или объекта информационно-коммуникационной инфраструктуры осуществляется на конкурсной основе.
2. Конкурсная комиссия по определению поставщика сервисного программного продукта или объекта информационно-коммуникационной инфраструктуры создается заказчиком информационно-коммуникационной услуги.
3. Председателем конкурсной комиссии является первый руководитель заказчика информационно-коммуникационной услуги либо лицо, уполномоченное им.
4. В состав конкурсной комиссии включаются представители заказчика информационно-коммуникационной услуги, уполномоченного органа, сервисного интегратора и иных заинтересованных государственных органов и организаций.
5. Конкурс по определению поставщика сервисного программного продукта или объекта информационно-коммуникационной инфраструктуры, в том числе квалификационный отбор, осуществляется в порядке, определяемом правилами реализации сервисной модели информатизации.
Глава 7 дополнена статьей 45-2 в соответствии с Законом РК от 28.12.17 г. № 128-VI
Статья 45-2. Квалификационные требования, предъявляемые к потенциальным поставщикам сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры, в том числе при реализации проектов государственно-частного партнерства по сервисной модели информатизации
1. К потенциальному поставщику сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры, в том числе при реализации проектов государственно-частного партнерства по сервисной модели информатизации, предъявляются следующие квалификационные требования:
1) обладать правоспособностью (для юридических лиц), гражданской дееспособностью (для индивидуальных предпринимателей);
2) являться платежеспособным, не иметь налоговой задолженности;
3) иметь финансовые и (или) материальные, и (или) трудовые ресурсы, необходимые для исполнения обязательств по договору государственно-частного партнерства по сервисной модели информатизации;
4) не подлежать процедуре банкротства либо ликвидации, на его имущество, балансовая стоимость которого превышает десять процентов от стоимости соответствующих основных средств, не должен быть наложен арест, его финансово-хозяйственная деятельность не должна быть приостановлена в соответствии с законодательством Республики Казахстан;
5) не быть привлеченным к ответственности за неисполнение и (или) ненадлежащее исполнение обязательств по заключенным в течение последних трех лет договорам государственно-частного партнерства на основании решения суда, вступившего в законную силу, о признании его недобросовестным потенциальным частным партнером.
2. Потенциальный поставщик сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры в подтверждение его соответствия квалификационным требованиям представляет подтверждающие документы в порядке и объеме, предусмотренных правилами реализации сервисной модели информатизации.
3. Потенциальный поставщик сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры -нерезидент Республики Казахстан в подтверждение его соответствия квалификационным требованиям, установленным пунктом 1 настоящей статьи, представляет те же документы, что и резидент Республики Казахстан, либо документы, содержащие аналогичные сведения о квалификации потенциального поставщика сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры - нерезидента Республики Казахстан.
4. Потенциальный поставщик сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры в случае предоставления недостоверной информации на соответствие квалификационным требованиям не допускается к участию в конкурсе по определению потенциального поставщика сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры в течение последующих трех лет с момента его признания судом недобросовестным потенциальным поставщиком сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры.
5. Заказчики информационно-коммуникационной услуги не позднее тридцати календарных дней со дня установления такого факта конкурсной комиссией предъявляют иск в суд о признании потенциального поставщика сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры, предоставившего недостоверную информацию по квалификационным требованиям, недобросовестным потенциальным частным партнером.
6. Достоверность информации по квалификационным требованиям, предоставляемой потенциальным поставщиком сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры, устанавливается конкурсной комиссией на стадии квалификационного отбора поставщиков сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры.
7. Заказчик информационно-коммуникационной услуги направляет центральному уполномоченному органу по государственному планированию решения судов, вступившие в законную силу, о признании потенциального поставщика сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры недобросовестным потенциальным поставщиком сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры в течение пяти рабочих дней с момента получения таких решений для включения в перечень недобросовестных потенциальных частных партнеров.
Глава 7 дополнена статьей 45-3 в соответствии с Законом РК от 28.12.17 г. № 128-VI
Статья 45-3. Основания признания потенциального поставщика сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры не соответствующим квалификационным требованиям, в том числе при реализации проектов государственно-частного партнерства по сервисной модели информатизации
Потенциальный поставщик сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры, в том числе при реализации проектов государственно-частного партнерства по сервисной модели информатизации, признается не соответствующим квалификационным требованиям по одному из следующих оснований:
1) непредставление документа (документов) для подтверждения соответствия квалификационным требованиям потенциального поставщика сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры;
2) установление факта несоответствия квалификационным требованиям на основании информации, содержащейся в документах, представленных потенциальным поставщиком сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры для подтверждения его соответствия;
3) установление факта предоставления недостоверной информации по квалификационным требованиям.
Статья 46 изложена в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.)
Статья 46. Оказание информационно-коммуникационных услуг государственным органам
1. Оператор, собственники объектов информационно-коммуникационной инфраструктуры, сервисных программных продуктов не приобретают права пользования и распоряжения электронными информационными ресурсами государственных органов, размещенными на принадлежащих данным лицам объектах.
2. Расчет предельной стоимости информационно-коммуникационной услуги осуществляется на основе методики, утвержденной уполномоченным органом.
3. Описание информационно-коммуникационных услуг, оказываемых государственным органам оператором, и информация об их стоимости размещаются на интернет-ресурсе оператора.
4. Информационно-коммуникационные услуги, включаемые в каталог информационно-коммуникационных услуг, классифицируются по виду и субъектам получения данных услуг.
5. В целях мониторинга качества оказания информационно-коммуникационных услуг и обеспечения консультационного сопровождения получателей данных услуг уполномоченный орган и оператор привлекают единый контакт-центр.
6. Оператор при оказании информационно-коммуникационных услуг обеспечивает и несет ответственность за безопасность хранения электронных информационных ресурсов в порядке, определенном законами Республики Казахстан и соглашением сторон.
Статья 47. Взаимодействие оператора с собственником сервисного программного продукта и иными лицами
1. Взаимодействие оператора и лиц, предоставляющих ему информационно-коммуникационную инфраструктуру и сервисные программные продукты для оказания информационно-коммуникационных услуг, регулируется правилами реализации сервисной модели информатизации и соглашением между оператором и данными лицами.
2. Собственник сервисного программного продукта обязан:
1) передавать сервисный программный продукт и техническую документацию на сервисный программный продукт оператору в соответствии с соглашением между ними;
2) осуществлять доработку и развитие сервисного программного продукта по требованию оператора;
3) проводить обучение персонала оператора по эксплуатации и сопровождению сервисного программного продукта, а также по использованию информационно-коммуникационной услуги, предоставляемой посредством данного сервисного программного продукта.
Пункт 3 изложен в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.)
3. В случае досрочного прекращения соглашения по инициативе собственника сервисного программного продукта оператор осуществляет эксплуатацию сервисного программного продукта до замены его другим сервисным программным продуктом.
Глава 8. ИСПЫТАНИЯ, ЭКСПЕРТИЗА, АУДИТ, АТТЕСТАЦИЯ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ
Статья 48. Документирование электронных информационных ресурсов и сведений (информации) об информационных системах
Документирование электронных информационных ресурсов и сведений (информации) об информационных системах осуществляется их собственником или владельцем в соответствии с требованиями, установленными законодательством Республики Казахстан об информатизации, электронном документе и электронной цифровой подписи, о Национальном архивном фонде и архивах.
Статья 49 изложена в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.)
Статья 49. Испытания на соответствие требованиям информационной безопасности, экспертиза технической документации, а также испытания с целью оценки качества
1. Испытания на соответствие требованиям информационной безопасности проводятся в обязательном порядке или по инициативе собственника или владельца.
2. К объектам испытаний, подлежащим обязательным испытаниям на соответствие требованиям информационной безопасности, относятся:
1) сервисный программный продукт;
2) информационно-коммуникационная платформа «электронного правительства»;
3) интернет-ресурс государственного органа;
4) информационная система государственного органа;
5) информационная система, отнесенная к критически важным объектам информационно-коммуникационной инфраструктуры;
6) негосударственная информационная система, интегрируемая с информационной системой государственного органа или предназначенная для формирования государственных электронных информационных ресурсов.
См.: Методику проведения испытаний сервисного программного продукта, информационно-коммуникационной платформы «электронного правительства», интернет-ресурса государственного органа и информационной системы на соответствие требованиям информационной безопасности, Правила проведения испытаний сервисного программного продукта, информационно-коммуникационной платформы «электронного правительства», интернет-ресурса государственного органа и информационной системы на соответствие требованиям информационной безопасности
3. Информационной системе государственного органа и негосударственной информационной системе для использования сервисов национального удостоверяющего центра Республики Казахстан по проверке подлинности электронной цифровой подписи прохождение испытаний на соответствие требованиям информационной безопасности не требуется.
4. Для отдельных видов объектов испытаний при проведении испытания на соответствие требованиям информационной безопасности устанавливается состав работ согласно методике и правилам проведения испытаний сервисного программного продукта, информационно-коммуникационной платформы «электронного правительства», интернет-ресурса государственного органа и информационной системы на соответствие требованиям информационной безопасности.
5. Испытания программного обеспечения, программного кода, интернет-ресурса и информационных систем проводятся с целью оценки их соответствия требованиям технической документации, нормативных правовых актов Республики Казахстан и действующих на территории Республики Казахстан стандартов в сфере информатизации.
Экспертиза технической документации проводится с целью оценки соответствия требованиям нормативных правовых актов Республики Казахстан и действующих на территории Республики Казахстан стандартов в сфере информатизации.
Испытания программного обеспечения, программного кода, интернет-ресурса, информационных систем и экспертиза технической документации осуществляются по инициативе собственника или владельца и проводятся испытательными лабораториями в соответствии с настоящим Законом и законодательством Республики Казахстан в области технического регулирования.
Статья 50. Аудит информационных систем
1. На этапе создания, внедрения и эксплуатации информационных систем по инициативе собственника или владельца информационных систем может быть проведен аудит информационных систем.
2. Проведение аудита информационных систем осуществляется физическим и (или) юридическим лицами, обладающими специальными знаниями и опытом работы в области информационно-коммуникационных технологий, в порядке, определяемом уполномоченным органом.
См. Правила проведения аудита информационных систем
Статья 51. Аттестация
1. Аттестация проводится в обязательном порядке или по инициативе собственника.
В пункт 2 внесены изменения в соответствии с Законом РК от 28.12.17 г. № 128-VI (см. стар. ред.)
2. Объектами аттестации, подлежащими обязательной аттестации, являются:
1) информационная система государственного органа;
Подпункт 2 изложен в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.)
2) информационная система государственного юридического лица, негосударственная информационная система, интегрируемая с информационной системой государственного органа или предназначенная для формирования государственных электронных информационных ресурсов.
Требования, установленные в настоящем подпункте, не распространяются на информационные системы финансовых организаций при их интеграции через внешний шлюз «электронного правительства», введенный в промышленную эксплуатацию;
3) информационная система, отнесенная к критически важным объектам информационно-коммуникационной инфраструктуры;
4) информационно-коммуникационная платформа «электронного правительства»;
5) интернет-ресурс государственного органа.
При использовании сервисов национального удостоверяющего центра Республики Казахстан по проверке подлинности электронной цифровой подписи прохождение аттестации на соответствие требованиям информационной безопасности для объектов аттестации, указанных в настоящем пункте, не требуется.
3. Объектами аттестации, не подлежащими обязательной аттестации, являются:
1) негосударственная информационная система;
2) негосударственный интернет-ресурс.
4. Промышленная эксплуатация информационной системы государственного органа, информационной системы, отнесенной к критически важным объектам информационно-коммуникационной инфраструктуры, негосударственной информационной системы, интегрированной с информационной системой государственного органа или предназначенной для формирования государственных электронных информационных ресурсов, интернет-ресурса государственного органа и информационно-коммуникационной платформы «электронного правительства» допускается только при наличии аттестата соответствия требованиям информационной безопасности.
5. Срок аттестационного обследования не должен превышать тридцать рабочих дней со дня вступления в силу договора на проведение аттестационного обследования.
В случае, если аттестуемая информационная система является территориально распределенной, срок аттестационного обследования составляет не более сорока рабочих дней.
В пункт 6 внесены изменения в соответствии с Законом РК от 28.12.17 г. № 128-VI (см. стар. ред.)
6. С учетом акта аттестационного обследования уполномоченный орган в сфере обеспечения информационной безопасности в течение трех рабочих дней принимает одно из следующих решений:
1) о выдаче аттестата соответствия требованиям информационной безопасности;
2) об отказе в выдаче аттестата соответствия требованиям информационной безопасности;
3) об устранении заявителем выявленных несоответствий.
Решение об устранении заявителем выявленных несоответствий может быть принято не более одного раза по заявке на проведение аттестации.
7. Основанием для отказа в выдаче аттестата соответствия требованиям информационной безопасности служат выявленные при аттестационном обследовании несоответствия, которые не могут быть устранены в течение двадцати рабочих дней со дня получения копии решения.
8. Аттестат соответствия требованиям информационной безопасности выдается на срок промышленной эксплуатации объекта аттестации, за исключением информационно-коммуникационной платформы «электронного правительства», при соблюдении (обеспечении) в течение указанного срока неизменности условий функционирования и функциональности объекта аттестации, аппаратно-программного комплекса и информационно-коммуникационных технологий, обеспечивающих обработку защищаемой информации и определяющих безопасность информации.
9. Аттестат соответствия требованиям информационной безопасности информационно-коммуникационной платформы «электронного правительства» выдается на один год.
В пункт 10 внесены изменения в соответствии с Законом РК от 28.12.17 г. № 128-VI (см. стар. ред.)
10. В случае изменения условий функционирования и функциональности объекта аттестации собственник или владелец объекта аттестации после завершения работ по его развитию направляет в уполномоченный орган в сфере обеспечения информационной безопасности уведомление о необходимости проведения повторной аттестации объекта с приложением описания всех произведенных изменений в порядке, установленном настоящим Законом.
Ответственность за выполнение установленных условий функционирования объекта аттестации, технологии обработки защищаемой информации и требований по информационной безопасности возлагается на собственника или владельца объекта аттестации.
Пункт 11 изложен в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.)
11. Уполномоченный орган в сфере обеспечения информационной безопасности со дня получения уведомления в течение трех рабочих дней принимает решение о проведении повторной аттестации объекта аттестации.
В пункт 12 внесены изменения в соответствии с Законом РК от 28.12.17 г. № 128-VI (см. стар. ред.)
12. Уполномоченный орган в сфере обеспечения информационной безопасности принимает меры об отзыве аттестата соответствия требованиям информационной безопасности объекта аттестации в следующих случаях: