1) наличия письменного заявления собственника или владельца объекта аттестации;
2) несоответствия объекта аттестации требованиям информационной безопасности, выявленного при проверке, проведенной в соответствии с Предпринимательским кодексом Республики Казахстан;
Пункт 3 изложен в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.)
3) изменения условий функционирования и функциональности объекта аттестации, указанного в пункте 2 настоящей статьи;
Пункт 4 изложен в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.)
4) прекращения эксплуатации объекта аттестации, указанного в пункте 2 настоящей статьи.
13. Внедрение нового сервисного программного продукта, изменение сервисного программного продукта не влекут отзыва аттестата соответствия требованиям информационной безопасности информационно-коммуникационной платформы «электронного правительства».
В пункт 14 внесены изменения в соответствии с Законом РК от 28.12.17 г. № 128-VI (см. стар. ред.)
14. Копия решения об отзыве аттестата соответствия требованиям информационной безопасности объекта аттестации направляется собственнику или владельцу объекта аттестации, который в течение трех рабочих дней со дня получения копии указанного решения возвращает уполномоченному органу в сфере обеспечения информационной безопасности аттестат соответствия требованиям информационной безопасности объекта аттестации.
Аттестация объекта аттестации после отзыва аттестата соответствия требованиям информационной безопасности осуществляется в порядке, предусмотренном настоящим Законом и правилами, утверждаемыми Правительством Республики Казахстан.
В пункт 15 внесены изменения в соответствии с Законом РК от 28.12.17 г. № 128-VI (см. стар. ред.)
15. Собственник или владелец объекта аттестации или уполномоченное им лицо ежегодно не позднее 1 марта направляет уполномоченному органу в сфере обеспечения информационной безопасности перечень объектов, планируемых к аттестации в текущем году.
См: постановление Правительства РК от 23 мая 2016 года № 298 «Об утверждении Правил проведения аттестации информационной системы, информационно-коммуникационной платформы «электронного правительства», интернет-ресурса государственного органа на соответствие требованиям информационной безопасности»
Статья 52. Подтверждение соответствия в сфере информатизации
Подтверждение соответствия в сфере информатизации осуществляется в соответствии с законодательством Республики Казахстан в области технического регулирования.
Глава 9. ЗАЩИТА ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ
Статья 53. Цели защиты объектов информатизации
1. Защитой объектов информатизации является реализация комплекса правовых, организационных и технических мероприятий, направленных на сохранность объектов информатизации, предотвращение неправомерного и (или) непреднамеренного доступа и (или) воздействия на них.
2. Защита объектов информатизации осуществляется в соответствии с законодательством Республики Казахстан и действующими на территории Республики Казахстан стандартами в целях:
1) обеспечения целостности и сохранности электронных информационных ресурсов;
2) обеспечения режима конфиденциальности электронных информационных ресурсов ограниченного доступа;
3) реализации права субъектов информатизации на доступ к электронным информационным ресурсам;
4) недопущения несанкционированного и (или) непреднамеренного доступа, утечки и иных действий в отношении электронных информационных ресурсов, а также несанкционированного и (или) непреднамеренного воздействия на объекты информационно-коммуникационной инфраструктуры;
5) недопущения нарушений функционирования объектов информационно-коммуникационной инфраструктуры и критически важных объектов информационно-коммуникационной инфраструктуры.
3. Иными несанкционированными и (или) непреднамеренными действиями в отношении объектов информатизации являются:
1) блокирование электронных информационных ресурсов и (или) объектов информационно-коммуникационной инфраструктуры, то есть совершение действий, приводящих к ограничению или закрытию доступа к электронным информационным ресурсам и (или) объектам информационно-коммуникационной инфраструктуры;
2) несанкционированная и (или) непреднамеренная модификация объектов информатизации;
3) несанкционированное и (или) непреднамеренное копирование электронного информационного ресурса;
4) несанкционированное и (или) непреднамеренное уничтожение, утрата электронных информационных ресурсов;
5) использование программного обеспечения без разрешения правообладателя;
6) нарушение работы информационных систем и (или) программного обеспечения либо нарушение функционирования сети телекоммуникаций.
4. Защита информационных систем осуществляется согласно классу, присвоенному в соответствии с классификатором.
Статья 54. Организация защиты объектов информатизации
1. Защита объектов информатизации осуществляется:
1) в отношении электронных информационных ресурсов - их собственниками, владельцами и пользователями;
2) в отношении объектов информационно-коммуникационной инфраструктуры и критически важных объектов информационно-коммуникационной инфраструктуры - их собственниками или владельцами.
2. Собственники или владельцы объектов информатизации «электронного правительства» и критически важных объектов информационно-коммуникационной инфраструктуры обязаны принимать меры, обеспечивающие:
1) предотвращение несанкционированного доступа;
2) своевременное обнаружение фактов несанкционированного доступа, если такой несанкционированный доступ не удалось предотвратить;
3) минимизацию неблагоприятных последствий нарушения порядка доступа;
4) недопущение несанкционированного воздействия на средства обработки и передачи электронных информационных ресурсов;
5) оперативное восстановление электронных информационных ресурсов, модифицированных либо уничтоженных вследствие несанкционированного доступа к ним;
6) незамедлительное информирование государственной технической службы о произошедшем инциденте информационной безопасности, за исключением собственников и (или) владельцев электронных информационных ресурсов, содержащих сведения, составляющие государственные секреты;
7) информационное взаимодействие с государственной технической службой по вопросам мониторинга обеспечения информационной безопасности, защиты и безопасного функционирования объектов информатизации «электронного правительства»;
8) предоставление доступа государственной технической службе к объектам информатизации «электронного правительства» и критически важным объектам информационно-коммуникационной инфраструктуры для проведения организационно-технических мероприятий, направленных на реализацию мониторинга обеспечения информационной безопасности.
3. Положения единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, относящиеся к сфере обеспечения информационной безопасности, обязательны для применения государственными органами, органами местного самоуправления, государственными юридическими лицами, субъектами квазигосударственного сектора, собственниками и владельцами негосударственных информационных систем, интегрируемых с информационными системами государственных органов или предназначенных для формирования государственных электронных информационных ресурсов, а также собственниками и владельцами критически важных объектов информационно-коммуникационной инфраструктуры.
Статья 54 дополнена пунктом 3-1 в соответствии с Законом РК от 28.12.17 г. № 128-VI
3-1. Приобретение товаров в целях реализации требований по обеспечению информационной безопасности для обороны и безопасности страны осуществляется из реестра доверенной продукции электронной промышленности и программного обеспечения в соответствии с законодательством Республики Казахстан о государственных закупках.
При этом в случае отсутствия в реестре доверенной продукции электронной промышленности и программного обеспечения необходимых товаров допускается приобретение их аналогов.
4. Управление интернет-ресурсами и объектами информационно-коммуникационной инфраструктуры при чрезвычайных ситуациях социального, природного и техногенного характера, введении чрезвычайного или военного положения осуществляется уполномоченным органом в соответствии с законодательством Республики Казахстан.
Статья 55. Меры защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры
1. К правовым мерам защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры относятся:
1) требования законодательства Республики Казахстан и действующие на территории Республики Казахстан стандарты в сфере информатизации;
2) ответственность за нарушение законодательства Республики Казахстан об информатизации;
3) соглашения, заключаемые собственником или владельцем электронных информационных ресурсов, информационных систем, информационно-коммуникационной инфраструктуры, в которых устанавливаются условия работы, доступа или использования данных объектов, а также ответственность за их нарушение.
2. К организационным мерам защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры относятся установление и обеспечение режима допуска на территории (в здания, помещения), где может быть осуществлен доступ к информации, электронным информационным ресурсам, информационным системам (электронным носителям информации), а также ограничение доступа к электронным информационным ресурсам, информационным системам и информационно-коммуникационной инфраструктуре.
3. К техническим (программно-техническим) мерам защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры относятся:
1) использование средств защиты информации, а в отношении сведений, составляющих государственные секреты, - исключительно с применением средств защиты сведений, составляющих государственные секреты, разработанных, изготовленных и (или) принятых в эксплуатацию в соответствии с законодательством Республики Казахстан;
2) использование систем контроля доступа и регистрации фактов доступа к электронным информационным ресурсам, информационным системам и информационно-коммуникационной инфраструктуре;
Пункт 3 дополнен подпунктом 3 в соответствии с Законом РК от 28.12.17 г. № 128-VI
3) разработка задания по безопасности на основе утвержденных профилей защиты для определения мер защиты собственниками или владельцами объектов информатизации.
4. Использование технических (программно-технических) мер защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры не должно причинять вред или создавать угрозу причинения вреда жизни, здоровью и имуществу физических лиц, а также имуществу юридических лиц и государственному имуществу.
Статья 56. Защита электронных информационных ресурсов, содержащих персональные данные
Собственники и владельцы информационных систем, получившие электронные информационные ресурсы, содержащие персональные данные, обязаны принимать меры по их защите в соответствии с настоящим Законом и действующими на территории Республики Казахстан стандартами.
Данная обязанность возникает с момента получения электронных информационных ресурсов, содержащих персональные данные, и до их уничтожения либо обезличивания.
РАЗДЕЛ 3. ГОСУДАРСТВЕННОЕ РЕГУЛИРОВАНИЕ В СФЕРЕ ИНФОРМАТИЗАЦИИ
Глава 10. ЭКСПЕРТИЗА И СОГЛАСОВАНИЕ ДОКУМЕНТОВ УПОЛНОМОЧЕННЫМ ОРГАНОМ
Статья 57. Заключение экспертизы в сфере информатизации на инвестиционное предложение
1. Инвестиционное предложение на создание или развитие информационной системы государственного органа вносится государственным органом в уполномоченный орган для получения заключения экспертизы в сфере информатизации на инвестиционное предложение ежегодно до 15 марта.
2. Инвестиционное предложение в сфере информатизации рассматривается уполномоченным органом в срок не более двадцати рабочих дней со дня поступления.
См: Приказ и.о. Министра по инвестициям и развитию Республики Казахстан от 28 января 2016 года № 122 «Об утверждении Правил проведения экспертизы в сфере информатизации инвестиционных предложений, технико-экономических обоснований и финансово-экономических обоснований бюджетных инвестиций»
Статья 58. Заключение экспертизы в сфере информатизации на технико-экономическое обоснование или финансово-экономическое обоснование бюджетных инвестиций
1. Заключение экспертизы в сфере информатизации на технико-экономическое обоснование бюджетных инвестиций на создание или развитие информационной системы государственного органа выдается не позднее тридцати рабочих дней со дня поступления полного пакета документов.
Заключение экспертизы в сфере информатизации на финансово-экономическое обоснование бюджетных инвестиций в сфере информатизации выдается не позднее тридцати рабочих дней со дня поступления полного пакета документов.
2. Срок выдачи заключения экспертизы в сфере информатизации на технико-экономическое обоснование бюджетных инвестиций на создание или развитие информационной системы государственного органа продлевается до пятидесяти рабочих дней в случае, если информационная система государственного органа является стандартным решением либо включает межведомственные или региональные компоненты.
См: Приказ и.о. Министра по инвестициям и развитию Республики Казахстан от 28 января 2016 года № 122 «Об утверждении Правил проведения экспертизы в сфере информатизации инвестиционных предложений, технико-экономических обоснований и финансово-экономических обоснований бюджетных инвестиций»
Статья 59. Согласование технического задания и задания на проектирование
1. Согласование технического задания на создание или развитие информационной системы государственного органа осуществляется уполномоченным органом в срок не позднее тридцати рабочих дней со дня поступления пакета документов.
В случае, если информационная система государственного органа является стандартным решением либо включает межведомственные или региональные компоненты, срок согласования продлевается до пятидесяти рабочих дней.
Пункт 2 изложен в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.)
2. Согласование задания на проектирование информационно-коммуникационной услуги, разработанного сервисным интегратором «электронного правительства», проводится государственным органом, осуществляющим руководство соответствующей отраслью (сферой) государственного управления, в соответствии с порядком и сроками, которые определены правилами реализации сервисной модели информатизации.
Статья 60. Заключение уполномоченного органа на расчеты расходов на государственные закупки товаров, работ и услуг в сфере информатизации
1. Расчеты расходов на государственные закупки товаров, работ и услуг в сфере информатизации вносятся администратором бюджетных программ на рассмотрение уполномоченному органу ежегодно до 1 марта.
2. Расчеты расходов на государственные закупки товаров, работ и услуг в сфере информатизации рассматриваются уполномоченным органом в срок не более тридцати календарных дней со дня поступления документов.
3. Отказ в рассмотрении расчетов расходов на государственные закупки товаров, работ и услуг в сфере информатизации осуществляется в случаях:
1) несоответствия формы и содержания расчетов расходов на государственные закупки товаров, работ и услуг в сфере информатизации требованиям настоящего Закона и бюджетного законодательства Республики Казахстан;
2) непредставления документов в соответствии с установленными требованиями, утвержденными уполномоченным органом.
4. Администраторы бюджетных программ размещают расчеты расходов на государственные закупки товаров, работ и услуг в сфере информатизации на архитектурном портале «электронного правительства».
См: Приказ и.о. Министра по инвестициям и развитию Республики Казахстан от 16 марта 2016 года № 274 «Об утверждении Инструкции по составлению, представлению и рассмотрению расчета расходов на государственные закупки товаров, работ, услуг в сфере информатизации»
Глава 11. РАЗВИТИЕ ОТРАСЛИ ИНФОРМАЦИОННО-КОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ
Статья 61. Государственная поддержка развития отрасли информационно-коммуникационных технологий
1. Государственная поддержка развития отрасли информационно-коммуникационных технологий осуществляется уполномоченными государственными органами, национальным институтом развития в области информационно-коммуникационных технологий и другими национальными институтами развития с целью стимулирования развития отрасли информационно-коммуникационных технологий в Республике Казахстан.
2. Национальный институт развития в области информационно-коммуникационных технологий осуществляет свою деятельность в соответствии с настоящим Законом и законодательством Республики Казахстан о государственной поддержке индустриально-инновационной деятельности.
3. Основные принципы государственной поддержки развития отрасли информационно-коммуникационных технологий:
1) развитие отрасли информационно-коммуникационных технологий на базе частного предпринимательства и государственно-частного партнерства;
2) приоритет отечественных юридических лиц при получении заказов на разработку информационно-коммуникационных технологий, информационных систем;
3) стимулирование развития производства отечественного программного обеспечения, программных продуктов и производства технических средств;
4) развитие структуры рынка информационно-коммуникационных технологий;
5) поддержка добросовестной конкуренции на рынке информационно-коммуникационных технологий.
4. В соответствии с принципами государственной поддержки мерами по стимулированию роста отрасли информационно-коммуникационных технологий, помимо мер, предусмотренных законодательством Республики Казахстан об инвестициях и о государственной поддержке индустриально-инновационной деятельности, являются:
1) формирование и развитие нормативно-методологической базы деятельности в отрасли информационно-коммуникационных технологий, в том числе внедрение международных стандартов;
2) реализация и совершенствование системы государственных (квазигосударственных) заказов на разработку и поставку инновационного программного обеспечения, программных продуктов с высокой долей местного содержания;
3) внебюджетное возмездное и безвозмездное финансирование проектов в отрасли информационно-коммуникационных технологий, направленных на рост доли местного содержания;
4) гармонизация структуры затрат на информатизацию государственных юридических лиц и субъектов квазигосударственного сектора, направленная на рост доли услуг в сфере информатизации;
5) создание условий для венчурного и иного внебюджетного возмездного финансирования проектов в отрасли информационно-коммуникационных технологий;
6) выработка предложений по стимулированию развития и повышению инвестиционной привлекательности отрасли информационно-коммуникационных технологий.
Статья 62. Кадровое и научное обеспечение сферы информационно-коммуникационных технологий
1. Государство создает условия для подготовки и переподготовки специалистов с техническим, профессиональным, высшим и послевузовским образованием по специальностям в отрасли информационно-коммуникационных технологий в отечественных и зарубежных высших учебных заведениях.
2. Организации, национальные компании, их аффилиированные лица выступают в качестве баз практики для обучающихся в организациях профессионального, технического, высшего и послевузовского образования по специальностям в области информационно-коммуникационных технологий.
3. Научное обеспечение в области информационно-коммуникационных технологий осуществляется путем государственной поддержки научной и научно-технической деятельности в области информационно-коммуникационных технологий, в том числе посредством создания условий для коммерциализации технологий.
Глава 12. МЕЖДУНАРОДНОЕ СОТРУДНИЧЕСТВО В СФЕРЕ ИНФОРМАТИЗАЦИИ
Статья 63. Международное сотрудничество в сфере информатизации
1. Международное сотрудничество Республики Казахстан в сфере информатизации осуществляется в соответствии с международными договорами и законодательством Республики Казахстан.
2. Субъекты информатизации Республики Казахстан вправе вступать в международные организации и объединения, участвовать в международных и иностранных проектах и программах.
Государственные органы по согласованию с уполномоченным органом осуществляют взаимодействие в сфере информатизации с государственными органами иностранных государств, международными организациями и иностранными юридическими лицами.
3. Международное сотрудничество в сфере информатизации осуществляется в форме:
1) взаимодействия с государственными органами иностранных государств, международными организациями и иностранными юридическими лицами, в том числе участия в реализации мероприятий по исполнению международных договоров Республики Казахстан;
2) оказания содействия формированию стабильной и безопасной системы международного (межгосударственного) информационного взаимодействия с применением информационно-коммуникационных технологий, в том числе посредством национального шлюза Республики Казахстан;
3) взаимодействия с иностранными юридическими лицами по обеспечению развития информационно-коммуникационных технологий, а также кадрового развития и научного сотрудничества;
4) проведения на постоянной основе совместно с иностранными юридическими лицами и международными организациями мониторинга и прогнозирования развития информационно-коммуникационных технологий;
5) взаимодействия с государственными органами иностранных государств и международными организациями по вопросам безопасного использования информационно-коммуникационных технологий, а также установления запрета на действия, посягающие на информационно-коммуникационную инфраструктуру государства и подрывающие политическую, экономическую, социальную и иные сферы государственной деятельности;
6) проведения семинаров, конференций и тренингов в Республике Казахстан и за рубежом;
7) установления запрета на использование информационно-коммуникационных технологий во вред человеку, обществу и государству на основе взаимности;
8) совместного финансирования и реализации проектов в сфере информатизации с иностранными государствами, международными организациями, иностранными юридическими лицами, зарубежными общественными организациями и фондами.
4. Международное сотрудничество по вопросам развития информационно-коммуникационных технологий, институционального обеспечения и обмена опытом и знаниями осуществляется с участием государственных органов иностранных государств, международных организаций и иностранных юридических лиц.
Глава 13. ЗАКЛЮЧИТЕЛЬНЫЕ И ПЕРЕХОДНЫЕ ПОЛОЖЕНИЯ
Статья 64 изложена в редакции Закона РК от 24.05.18 г. № 156-VI (см. стар. ред.)
Статья 64. Государственный контроль в сфере информатизации
Государственный контроль в сфере информатизации осуществляется в форме проверок и профилактического контроля в соответствии с Предпринимательским кодексом Республики Казахстан.
См: «Об утверждении критериев оценки степени риска и проверочных листов в сферах обеспечения информационной безопасности и специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий», «Об утверждении критериев оценки степени риска и проверочных листов в сфере информатизации в части обеспечения информационной безопасности»
Статья 65. Ответственность за нарушение законодательства Республики Казахстан об информатизации
Нарушение законодательства Республики Казахстан об информатизации влечет ответственность в соответствии с законами Республики Казахстан.
Статья 66 изложена в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.)
Статья 66. Переходные положения
1. Государственные органы, имеющие интернет-ресурсы и информационные системы государственных органов, введенные в промышленную эксплуатацию до введения в действие настоящего Закона и не имеющие протокола испытаний на соответствие требованиям информационной безопасности, аттестата соответствия требованиям информационной безопасности, проводят их испытания на соответствие требованиям информационной безопасности и аттестацию в течение трех лет со дня введения в действие настоящего Закона.
2. Негосударственные информационные системы, интегрированные с информационными системами государственных органов или предназначенные для формирования государственных электронных информационных ресурсов и не имеющие протокола испытаний на соответствие требованиям информационной безопасности, аттестата соответствия требованиям информационной безопасности, проходят испытания на соответствие требованиям информационной безопасности и аттестацию в течение трех лет со дня введения в действие настоящего Закона.
См.: Методику проведения испытаний сервисного программного продукта, информационно-коммуникационной платформы «электронного правительства», интернет-ресурса государственного органа и информационной системы на соответствие требованиям информационной безопасности, Правила проведения испытаний сервисного программного продукта, информационно-коммуникационной платформы «электронного правительства», интернет-ресурса государственного органа и информационной системы на соответствие требованиям информационной безопасности
Статья 67. Порядок введения в действие настоящего Закона
1. Настоящий Закон вводится в действие с 1 января 2016 года.
2. Признать утратившим силу Закон Республики Казахстан от 11 января 2007 года «Об информатизации» (Ведомости Парламента Республики Казахстан, 2007 г., № 2, ст. 13; 2009 г., № 15-16, ст. 74; № 18, ст. 84; 2010 г., № 5, ст. 23; № 17-18, ст. 111; 2011 г., № 1, ст. 2; № 11, ст. 102; № 15, ст. 118; 2012 г., № 2, ст. 13; № 8, ст. 64; № 14, ст. 95; № 15, ст. 97; 2013 г., № 5-6, ст. 30; № 7, ст. 36; № 14, ст. 75; 2014 г., № 1, ст. 4; № 19-I, 19-II, ст. 96; № 23, ст. 143).
Президент
Республики Казахстан
Н. НАЗАРБАЕВ
Астана, Акорда, 24 ноября 2015 года
№ 418-V ЗРК