Правительство Республики Казахстан ПОСТАНОВЛЯЕТ:
внести на рассмотрение Мажилиса Парламента Республики Казахстан проект Закона Республики Казахстан «Об информатизации» (новая редакция).
Премьер-Министр
Республики Казахстан К. Масимов
Проект
ЗАКОН РЕСПУБЛИКИ КАЗАХСТАН Об информатизации
(новая редакция)
Настоящий Закон устанавливает правовые основы создания, использования и защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры, а также применения мер государственной поддержки развития отрасли информационно-коммуникационных технологий.
Раздел 1. Основы регулирования отношений в сфере информатизации Глава 1. Общие положения
Статья 1. Основные понятия, используемые в
настоящем Законе
1. В настоящем Законе используются следующие основные понятия:
1) автоматизация – процесс использования средств информационно-коммуникационных технологий для оптимизации создания, поиска, сбора, накопления, хранения, обработки, получения, использования, преобразования, отображения, распространения и предоставления информации;
2) информатизация – организационный, социально-экономический и научно-технический процесс, направленный на автоматизацию деятельности субъектов информатизации;
3) объекты информатизации – электронные информационные ресурсы, информационные системы, сервисные программные продукты;
4) классификатор объектов информатизации – систематизированный перечень категорий, направленный на идентификацию и описание объектов информатизации;
5) информационная безопасность в сфере информатизации (далее – информационная безопасность) – состояние защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз;
6) услуги в сфере информатизации – услуги по созданию, развитию и сопровождению информационных систем, созданию электронных информационных ресурсов;
7) экспертный совет в сфере информатизации – межведомственный консультативно-совещательный орган при уполномоченном органе, рассматривающий вопросы информатизации деятельности государственных органов;
8) критически важные объекты в сфере информатизации – объекты информационно-коммуникационной инфраструктуры, в том числе информационно-коммуникационной инфраструктуры «электронного правительства», нарушение или прекращение функционирования которых приводит к чрезвычайной ситуации или к значительным негативным последствиям для обороны, безопасности, международных отношений, экономики, отдельных сфер хозяйства, инфраструктуры Республики Казахстан или для жизнедеятельности населения, проживающего на соответствующей территории;
9) уполномоченный орган в сфере информатизации (далее - уполномоченный орган) – центральный государственный орган, осуществляющий руководство и межотраслевую координацию в сфере информатизации и «электронного правительства»;
10) субъекты информатизации – государственные органы, физические и юридические лица, осуществляющие деятельность или вступающие в правоотношения в сфере информатизации;
11) сервисная модель информатизации – организация централизованной информатизации деятельности государственных органов и местных исполнительных органов, основанная на оказании данным органам информационно-коммуникационных услуг оператором информационно-коммуникационной инфраструктуры «электронного правительства»;
12) средство защиты информации – программное обеспечение, технические и иные средства, предназначенные и используемые для обеспечения защиты информации;
13) информационная система – организационно упорядоченная совокупность информационно-коммуникационных технологий, обслуживающего персонала и технической документации, реализующих определенные технологические действия посредством информационного взаимодействия и предназначенных для решения конкретных функциональных задач;
14) создание информационной системы - реализация комплекса организационных и технических мероприятий, направленных на разработку, приобретение, внедрение программного обеспечения, приобретение и (или) аренду необходимого комплекса технических средств информационной системы;
15) интеграция информационных систем – мероприятия по организации и обеспечению информационного взаимодействия между двумя и более информационными системами на основании используемых в Республике Казахстан стандартных протоколов передачи данных;
16) развитие информационной системы – комплекс мероприятий по реализации дополнительных функциональных требований, модернизации и (или) модификации принятой в промышленную эксплуатацию информационной системы с целью оптимизации ее функционирования и (или) расширения функционала;
17) внедрение информационной системы – проведение комплекса мероприятий по вводу в действие информационной системы, включающего подготовку объекта автоматизации и персонала, проведение пусконаладочных работ, предварительных и приемочных испытаний, опытную эксплуатацию;
18) промышленная эксплуатация информационной системы – эксплуатация информационной системы в штатном режиме в соответствии с целями, задачами и нормативно-технической документацией;
19) сопровождение информационной системы – обеспечение использования информационной системы в соответствии с ее назначением посредством системно-технического обслуживания аппаратно-программного комплекса;
20) опытная эксплуатация информационной системы – эксплуатация информационной системы в пилотной зоне, проводимая с целью выявления и устранения недостатков функционирования программного обеспечения информационной системы и определения ее соответствия требованиям нормативно-технической документации;
21) аудит информационной системы – независимое обследование информационной системы в целях повышения эффективности ее использования;
22) жизненный цикл информационной системы – совокупность этапов анализа, проектирования, разработки, ввода в опытную, промышленную эксплуатацию информационной системы, сопровождение, развитие, прекращение эксплуатации и утилизация;
23) аттестация на соответствие требованиям информационной безопасности (далее - аттестация) – организационно-технические мероприятия по определению состояния защищенности объектов, подлежащих аттестации, а также их соответствия требованиям информационной безопасности;
24) информационно-коммуникационная инфраструктура – совокупность объектов информационно-коммуникационной инфраструктуры, предназначенных для обеспечения функционирования технологической среды в целях формирования электронных информационных ресурсов и предоставления доступа к ним;
25) объекты информационно-коммуникационной инфраструктуры - информационные системы, технологические платформы, аппаратно-программные комплексы, сети телекоммуникаций, а также системы обеспечения бесперебойного функционирования технических средств и информационной безопасности;
26) система мониторинга информационной безопасности информационно-коммуникационной инфраструктуры – организационные и технические мероприятия, направленные на оказание содействия собственникам, владельцам и пользователям электронных информационных ресурсов, информационно-коммуникационной инфраструктуры (информационных систем, технических средств) по вопросам безопасного использования информационно-коммуникационных технологий, включая реагирование на инциденты информационной безопасности;
27) информационно-коммуникационная услуга – услуга или совокупность услуг по аренде и (или) размещению вычислительных ресурсов, предоставлению программного обеспечения, программных продуктов, сервисных программных продуктов и технических средств в пользование, а также услуг связи, посредством которых обеспечивается функционирование данных услуг;
28) каталог информационно-коммуникационных услуг - единый справочник информационно-коммуникационных услуг, предоставляемых государственным органам и местным исполнительным органам оператором информационно-коммуникационной инфраструктуры «электронного правительства», содержащий детальное описание и стоимость информационно-коммуникационных услуг;
29) информационно-коммуникационные технологии – совокупность методов работы с электронными информационными ресурсами и методов информационного взаимодействия, осуществляемых с применением аппаратно-программного комплекса и сети телекоммуникаций;
30) единые требования в сфере информационно-коммуникационных технологий и обеспечения информационной безопасности – свод организационно-технических норм и требований, применяемых к электронным информационным ресурсам, информационным системам, информационно-коммуникационной инфраструктуре и их защите;
31) отрасль информационно-коммуникационных технологий - отрасль экономики, связанная с проектированием, производством и торговлей программным обеспечением, техническими средствами, бытовой электроникой и ее компонентами, а также с предоставлением информационно-коммуникационных услуг;
32) инцидент информационной безопасности – отдельно или серийно возникающие сбои в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающие угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов;
33) аппаратно-программный комплекс – совокупность программного обеспечения и технических средств, совместно применяемых для решения задач определенного типа;
34) открытые данные – общедоступные электронные информационные ресурсы, представленные в машиночитаемом виде и предназначенные для дальнейшего использования и републикации пользователями;
35) интернет-портал открытых данных – компонент веб-портала «электронного правительства», обеспечивающий централизованное хранение описательной и ссылочной информации по открытым данным;
36) программное обеспечение – совокупность программ, программных кодов, а также программных продуктов с технической документацией, необходимой для их эксплуатации;
37) сопровождение программного обеспечения - обеспечение функционирования, процесса улучшения, оптимизации и устранения дефектов и недоработок программного обеспечения после передачи в промышленную эксплуатацию;
38) программный продукт – самостоятельная программа или часть программного обеспечения, являющаяся товаром, которая независимо от ее разработчиков может использоваться в предусмотренных целях в соответствии с системными требованиями, установленными технической документацией;
39) доменное имя – символьное (буквенно-цифровое) обозначение, сформированное в соответствии с правилами адресации сети интернет, соответствующее определенному сетевому адресу и предназначенное для поименованного обращения к объекту сети интернет;
40) свободное программное обеспечение – программное обеспечение с открытым исходным кодом, в отношении которого правообладатель предоставляет пользователю право на неограниченную установку, запуск и копирование, а также свободное использование, изучение, развитие и распространение;
41) архитектура местного исполнительного органа – описание текущего и планируемого состояния местного исполнительного органа на соответствующей административно-территориальной единице, включая его задачи, функции, организационную структуру, информационно-коммуникационную инфраструктуру и связи между ними;
42) локальная сеть – часть сети телекоммуникаций, имеющая замкнутую инфраструктуру до точки подключения к другим сетям телекоммуникаций и обеспечивающая передачу информации и организацию совместного доступа к сетевым устройствам в территориально ограниченном пространстве (помещение, здание, предприятие);
43) системно-техническое обслуживание – мероприятия по обеспечению функционирования аппаратно-программного комплекса, сетей телекоммуникаций и информационных систем;
44) Интернет – всемирная система объединенных сетей телекоммуникаций и вычислительных ресурсов для передачи электронных информационных ресурсов;
45) единый шлюз доступа к сети интернет – аппаратно-программный комплекс, обеспечивающий информационную безопасность сетей телекоммуникаций при доступе к сети интернет и (или) к информационным сетям, сетям связи, имеющим выход в сеть интернет;
46) интернет-портал – интернет-ресурс, предназначенный для комплексного предоставления информации, услуг, оказываемых в электронной форме, а также содержащий ссылки на другие интернет-ресурсы, соответствующие потребностям большого числа пользователей;
47) интернет-ресурс – электронный информационный ресурс, отображаемый в текстовом, графическом, аудиовизуальном или ином виде, размещаемый на аппаратно-программном комплексе, имеющий уникальный сетевой адрес и (или) доменное имя и функционирующий в сети интернет;
48) компьютерная грамотность – знание и умение человека использовать информационно-коммуникационные технологии в повседневной и профессиональной деятельности;
49) единая платформа интернет-ресурсов государственных органов – технологическая платформа, предназначенная для размещения интернет-ресурсов государственных органов и их территориальных подразделений, а также местных исполнительных органов;
50) архитектура государственного органа – описание текущего и планируемого состояния государственного органа, включая его задачи, функции, организационную структуру, информационно-коммуникационную инфраструктуру и связи между ними;
51) государственная техническая служба – республиканское государственное предприятие на праве хозяйственного ведения, созданное по решению Правительства Республики Казахстан;
52) нормативно-техническая документация – совокупность документов, которые определяют общие задачи, принципы и правила к разработке, созданию и использованию (эксплуатации) объектов информатизации, а также контролю их соответствия установленным требованиям в сфере информатизации;
53) пользователь – субъект информатизации, использующий информационную систему, программное обеспечение, программный продукт, интернет-ресурс, информационно-коммуникационную инфраструктуру для выполнения конкретной функции и (или) задачи;
54) сервисный программный продукт – программный продукт, предназначенный для реализации информационно-коммуникационной услуги, оказываемой оператором информационно-коммуникационной инфраструктуры «электронного правительства» государственным органам;
55) техническая поддержка – оказание консультационных, информационно-технологических и иных услуг по поддержке работоспособности лицензионного программного обеспечения;
56) техническая документация – комплект документации программного продукта, сервисного программного продукта, информационной системы, информационно-коммуникационной платформы «электронного правительства», включающий их техническое задание, эксплуатационную и иную документацию;
57) электронные информационные ресурсы – информация, представленная в электронно-цифровой форме и содержащаяся на электронном носителе, интернет-ресурсе и (или) в информационной системе;
58) доступ к электронным информационным ресурсам, информационной системе, информационно-коммуникационной услуге – возможность пользоваться электронными информационными ресурсами, информационной системой, информационно-коммуникационной услугой;
59) защита электронных информационных ресурсов, информационных систем, информационно-коммуникационной инфраструктуры – реализация комплекса правовых, организационных и технических мероприятий, направленных на сохранность электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры, предотвращение неправомерного и (или) непреднамеренного доступа и (или) воздействия на них;
60) владелец электронных информационных ресурсов, информационной системы, информационно-коммуникационной инфраструктуры – субъект, которому собственник предоставил права владения и пользования электронными информационными ресурсами, информационной системой, информационно-коммуникационной инфраструктурой в определенных законом или соглашением пределах и порядке;
61) собственник электронных информационных ресурсов, информационной системы, информационно-коммуникационной инфраструктуры – субъект, которому на законных основаниях принадлежат права владения, пользования и распоряжения электронными информационными ресурсами, информационной системой, информационно-коммуникационной инфраструктурой;
62) «электронный акимат» – система электронного взаимодействия местных исполнительных органов, физических и юридических лиц, основанная на автоматизации и оптимизации государственных функций и предназначенная для оказания услуг в электронной форме;
63) типовая архитектура «электронного акимата» - описание стандартных компонентов и требований к реализации функций и услуг, организационной структуры, информационных потоков, информационно-коммуникационной инфраструктуры местных исполнительных органов с учетом различных видов административно-территориальных единиц;
64) электронный носитель – материальный носитель, предназначенный для хранения информации в электронной форме, а также записи или ее воспроизведения с помощью технических средств;
65) субъект получения услуг в электронной форме – физическое или юридическое лицо, обратившееся за получением государственной или негосударственной услуги в электронной форме;
66) субъект оказания услуг в электронной форме – физическое или юридическое лицо, оказывающее государственную или негосударственную услугу в электронной форме;
67) «электронное правительство» – система электронного взаимодействия государственных органов между собой и с физическими и юридическими лицами, основанная на автоматизации и оптимизации государственных функций и предназначенная для оказания услуг в электронной форме;
68) информационно-коммуникационная инфраструктура «электронного правительства» – информационно-коммуникационная инфраструктура, обеспечивающая функционирование «электронного правительства»;
69) оператор информационно-коммуникационной инфраструктуры «электронного правительства» (далее - оператор) – юридическое лицо, определяемое по решению Правительства Республики Казахстан, на которое возложено обеспечение функционирования закрепленной за ним информационно-коммуникационной инфраструктуры «электронного правительства»;
70) информационно-коммуникационная платформа «электронного правительства» – технологическая платформа, предназначенная для реализации сервисной модели информатизации;
71) архитектура «электронного правительства» – описание объектов информационно-коммуникационной инфраструктуры «электронного правительства», а также комплекс нормативных и технических требований, используемых для управления и координации проектирования и реализации государственных информационных систем;
72) кабинет пользователя на веб-портале «электронного правительства» - компонент веб-портала «электронного правительства», предназначенный для официального информационного взаимодействия физических и юридических лиц с государственными органами по вопросам оказания государственных услуг и иных услуг в электронной форме, по вопросам обращений к субъектам, рассматривающим обращения, а также использования персональных данных;
73) сервисный интегратор «электронного правительства» – юридическое лицо, определяемое Правительством Республики Казахстан, на которое возложены функции по методологическому обеспечению развития информационно-коммуникационной инфраструктуры «электронного правительства», архитектуры «электронного правительства» и «электронного акимата».
2. Иные понятия, не указанные в настоящей статье, используются в значениях, определяемых в соответствующих статьях настоящего Закона.
Понятия других отраслей законодательства Республики Казахстан, используемые в настоящем Законе, применяются в том значении, в каком они используются в соответствующих отраслях законодательства Республики Казахстан, если иное не предусмотрено настоящим Законом.
Статья 2. Законодательство Республики Казахстан
в сфере информатизации
1. Законодательство Республики Казахстан в сфере информатизации основывается на Конституции Республики Казахстан, состоит из настоящего Закона и иных нормативных правовых актов Республики Казахстан.
2. Если международным договором, ратифицированным Республикой Казахстан, установлены иные правила, чем те, которые содержатся в настоящем Законе, то применяются правила международного договора.
Статья 3. Цели и принципы государственного регулирования
общественных отношений в сфере информатизации
1. Целями государственного регулирования общественных отношений в сфере информатизации являются формирование и обеспечение развития информационно-коммуникационной инфраструктуры, создание условий для развития местного содержания в производстве товаров, работ и услуг в отрасли информационно-коммуникационных технологий для информационного обеспечения социального и экономического развития и конкурентоспособности Республики Казахстан.
2. Государственное регулирование общественных отношений в сфере информатизации основано на следующих принципах:
1) законность;
2) соблюдение конституционных прав, свобод и законных интересов физических и юридических лиц;
3) равенство прав физических и юридических лиц на участие в деятельности в сфере информатизации и использование ее результатов;
4) неприкосновенность частной жизни;
5) обеспечение свободного доступа и обязательного предоставления электронных информационных ресурсов, содержащих информацию о деятельности государственных органов (презумпция открытости), кроме электронных информационных ресурсов, доступ к которым ограничен в соответствии с законодательными актами Республики Казахстан;
6) своевременность предоставления, объективность, полнота и достоверность электронных информационных ресурсов, в отношении которых законодательными актами Республики Казахстан установлен обязательный характер их публичного распространения либо предоставления государственными органами;
7) свобода поиска, формирования и передачи любых электронных информационных ресурсов, доступ к которым не ограничен в соответствии с законодательными актами Республики Казахстан;
8) обеспечение безопасности личности, общества и государства при применении информационно-коммуникационных технологий;
9) создание условий для развития отрасли информационно-коммуникационных технологий и добросовестной конкуренции;
10) обеспечение централизованного управления государственными электронными информационными ресурсами и информационно-коммуникационной инфраструктурой «электронного правительства»;
11) осуществление деятельности по информатизации на территории Республики Казахстан на основе единых стандартов, обеспечивающих надежность и управляемость объектов информатизации;
12) осуществление государственного контроля в сфере информатизации в порядке, установленном законодательством Республики Казахстан.
Статья 4. Сфера действия настоящего Закона
1. Сферой действия настоящего Закона являются общественные отношения, возникающие на территории Республики Казахстан между государственными органами, физическими и юридическими лицами при создании, развитии, сопровождении и эксплуатации объектов информатизации, а также при государственной поддержке развития отрасли информационно-коммуникационных технологий.
2. Действие настоящего Закона не распространяется:
1) на содержание и способы распространения информации;
2) на отношения, возникающие при осуществлении Национальным Банком Республики Казахстан и организациями, входящими в его структуру, работ по созданию (развитию) интернет-ресурсов, информационных систем, не интегрируемых с объектами информационно-коммуникационной инфраструктуры «электронного правительства», а также осуществлении закупок товаров и услуг в сфере информатизации.
Глава 2. Государственное управление в сфере информатизации
Статья 5. Основные задачи государственного управления в
сфере информатизации
Основными задачами государственного управления в сфере информатизации являются:
1) формирование и развитие информационного общества;
2) обеспечение реализации и сопровождения административной реформы государственных органов;
3) развитие «электронного правительства» и «электронного акимата»;
4) повышение компьютерной грамотности населения;
5) обеспечение участникам образовательного процесса условий для доступа к электронным информационным ресурсам электронного обучения;
6) обеспечение условий для развития и внедрения современных информационно-коммуникационных технологий в производственные процессы;
7) содействие формированию и развитию отечественной отрасли информационно-коммуникационных технологий;
8) формирование и реализация единой научной, технической, промышленной и инновационной политики в сфере информатизации;
9) формирование, развитие и защита государственных электронных информационных ресурсов, информационных систем и сетей телекоммуникаций, обеспечение их взаимодействия в едином информационном пространстве;
10) мониторинг обеспечения информационной безопасности государственных органов, физических и юридических лиц;
11) предупреждение и оперативное реагирование на инциденты информационной безопасности, в том числе в условиях чрезвычайных ситуаций социального, природного и техногенного характера, введении чрезвычайного или военного положения;
12) создание условий для привлечения инвестиций в отрасль информационно-коммуникационных технологий на системной основе;
13) совершенствование законодательства Республики Казахстан в сфере информатизации;
14) участие в международном сотрудничестве в сфере информатизации;
15) создание условий для международного информационного обмена и доступа к информации.
Статья 6. Компетенция Правительства Республики Казахстан в
сфере информатизации
Правительство Республики Казахстан:
1) разрабатывает основные направления государственной политики в сфере информатизации и организует их осуществление;
2) определяет национальный институт развития в сфере информационно-коммуникационных технологий, сервисного интегратора «электронного правительства», оператора;
3) утверждает единые требования в сфере информационно-коммуникационных технологий и обеспечения информационной безопасности;
4) утверждает требования по развитию архитектуры «электронного правительства»;
5) утверждает правила реализации сервисной модели информатизации;
6) утверждает перечень объектов, формирующих информационно-коммуникационную инфраструктуру «электронного правительства»;
7) утверждает правила и критерии отнесения объектов информационно-коммуникационной инфраструктуры к критически важным объектам в сфере информатизации;
8) утверждает правила проведения аттестации информационной системы, информационно-коммуникационной платформы «электронного правительства», сервисного программного продукта, интернет-ресурса государственного органа на соответствие требованиям информационной безопасности;
9) утверждает перечень персональных данных физических лиц, включаемых в состав государственных электронных информационных ресурсов;
10) осуществляет иные полномочия, возложенные на него Конституцией, настоящим Законом, законами Республики Казахстан и актами Президента Республики Казахстан.
Статья 7. Компетенция уполномоченного органа
Уполномоченный орган:
1) обеспечивает реализацию государственной политики в сфере информатизации;
2) осуществляет межотраслевую координацию деятельности государственных органов в сфере информатизации;
3) осуществляет координацию и методическое руководство деятельностью местных исполнительных органов в сфере информатизации;
4) утверждает состав и положение о деятельности экспертного совета в сфере информатизации;
5) разрабатывает единые требования в сфере информационно-коммуникационных технологий и обеспечения информационной безопасности, а также осуществляет контроль за их соблюдением;
6) разрабатывает правила реализации сервисной модели информатизации;
7) разрабатывает перечень объектов, формирующих информационно-коммуникационную инфраструктуру «электронного правительства»;
8) разрабатывает правила и критерии отнесения объектов информационно-коммуникационной инфраструктуры к критически важным объектам в сфере информатизации;
9) разрабатывает правила проведения аттестации информационной системы, информационно-коммуникационной платформы «электронного правительства», сервисного программного продукта, интернет-ресурса государственного органа на соответствие требованиям информационной безопасности;
10) разрабатывает и утверждает правила создания, ввода в эксплуатацию, эксплуатации, сопровождения, развития и прекращения эксплуатации государственных информационных систем;
11) разрабатывает и утверждает правила классификации объектов информатизации и классификатор объектов информатизации;
12) разрабатывает и утверждает правила информационного взаимодействия информационной системы мониторинга оказания государственных услуг с информационными системами;
13) разрабатывает и утверждает правила интеграции шлюза «электронного правительства», платежного шлюза «электронного правительства» с информационными системами;
14) разрабатывает и утверждает правила информационного наполнения и требования к содержанию интернет-ресурсов государственных органов;
15) разрабатывает и утверждает правила проведения испытаний сервисного программного продукта, государственной информационной системы, негосударственной информационной системы, интегрируемой с государственными информационными системами или предназначенной для формирования государственных электронных ресурсов, информационной системы, отнесенной к критически важным объектам в сфере информатизации, на соответствие требованиям информационной безопасности;
16) разрабатывает и утверждает правила разработки и развития архитектуры государственных органов;
17) утверждает типовую архитектуру «электронного акимата» по согласованию с уполномоченным органом в сфере регионального развития;
18) разрабатывает и утверждает правила проведения отраслевой экспертизы инвестиционных предложений и технико-экономических обоснований бюджетных инвестиционных проектов в сфере информатизации;
19) разрабатывает и утверждает правила согласования технических заданий и технических спецификаций государственных органов на приобретение товаров, работ и услуг в сфере информатизации;
20) разрабатывает и утверждает формы предложений по расходам в сфере информатизации;
21) разрабатывает и утверждает правила проведения аудита информационных систем;
22) разрабатывает и утверждает методики расчета и нормативы затрат на создание, развитие и сопровождение государственных информационных систем;
23) разрабатывает и утверждает методику расчета стоимости информационно-коммуникационных услуг для государственных органов;
24) разрабатывает и утверждает методику оценки эффективности деятельности центральных государственных и местных исполнительных органов областей, городов республиканского значения, столицы по применению информационных технологий;
25) разрабатывает и утверждает формы ведомственной отчетности, проверочных листов, критерии оценки степени риска, ежегодные планы проверок в соответствии с законодательством Республики Казахстан о государственном контроле и надзоре;
26) разрабатывает и утверждает для государственных органов перечень открытых данных, подлежащих размещению на интернет-портале открытых данных, а также порядок их предоставления;
27) утверждает каталог информационно-коммуникационных услуг;
28) утверждает методики проведения межведомственной и ведомственной экспертизы государственных информационных систем;
29) утверждает правила государственной регистрации объектов информатизации на архитектурном портале «электронного правительства», а также порядок учета и хранения исходных программных кодов, сведений о программных продуктах и программном обеспечении;
30) осуществляет деятельность по совершенствованию системы привлечения инвестиций и механизмов стимулирования разработки и реализации инвестиционных проектов в сфере информатизации;
31) создает условия для развития отрасли информационно-коммуникационных технологий;
32) вырабатывает предложения по совершенствованию законодательства Республики Казахстан в сфере информатизации;
33) содействует собственникам, владельцам и пользователям электронных информационных ресурсов, информационных систем, информационно-коммуникационной инфраструктуры в вопросах безопасного использования информационно-коммуникационных технологий, включая предотвращение неправомерных действий по получению, копированию, распространению, модификации, уничтожению или блокированию информации;
34) организует разработку, реализацию и развитие архитектур государственных органов и типовой архитектуры «электронного акимата»;
35) осуществляет координацию и мониторинг реализации архитектур государственных органов и местных исполнительных органов;
36) осуществляет координацию деятельности по выполнению требований единых технологических стандартов в использовании информационных систем для внедрения их в информационно-коммуникационную инфраструктуру «электронного правительства» и реагированию на инциденты информационной безопасности;
37) осуществляет межведомственную координацию по вопросам функционирования единого шлюза доступа к сети интернет;
38) осуществляет межотраслевую координацию по вопросам мониторинга обеспечения защиты и безопасного функционирования электронных информационных ресурсов государственных информационных систем, информационно-коммуникационной инфраструктуры «электронного правительства», а также негосударственных информационных систем, интегрируемых с государственными информационными системами или предназначенных для формирования государственных электронных информационных ресурсов, с выполнением совместных работ по обеспечению информационной безопасности в порядке, установленном законодательством Республики Казахстан;
39) осуществляет координацию деятельности по разработке средств защиты информации, в части обнаружения, анализа и предотвращения угроз информационной безопасности для обеспечения устойчивого функционирования информационных систем и сетей телекоммуникаций государственных органов;
40) осуществляет управление интернет-ресурсами и объектами информационно-коммуникационной инфраструктуры при чрезвычайных ситуациях социального, природного и техногенного характера, введении чрезвычайного или военного положения;
41) участвует в приемке в промышленную эксплуатацию государственных информационных систем;
42) проводит отраслевую экспертизу инвестиционных предложений и технико-экономических обоснований бюджетных инвестиционных проектов, рассматривает и выдает заключения на представленные администраторами бюджетных программ предложения по расходам в сфере информатизации;
43) согласовывает технические задания и технические спецификации государственных органов на приобретение товаров, работ и услуг в сфере информатизации;
44) проводит аттестацию информационной системы, информационно-коммуникационной платформы «электронного правительства», сервисного программного продукта, интернет-ресурса государственного органа на их соответствие требованиям информационной безопасности;
45) организует государственную регистрацию объектов информатизации на архитектурном портале «электронного правительства»;
46) определяет перечень информационных систем, подлежащих повторному использованию (тиражированию) в качестве стандартных решений для государственных органов;
47) осуществляет развитие единого шлюза доступа к сети интернет и единого шлюза электронной почты государственных органов Республики Казахстан;
48) определяет администратора и регистратуру национальных доменов, разрабатывает и утверждает правила регистрации, пользования и распределения доменного пространства казахстанского сегмента сети интернет;
49) участвует в работах по стандартизации и подтверждению соответствия в сфере информатизации;
50) в пределах своей компетенции организует, осуществляет и координирует деятельность по международному сотрудничеству в сфере информатизации;
51) осуществляет государственный контроль в сфере информатизации;
52) осуществляет иные полномочия, предусмотренные настоящим Законом, иными законами Республики Казахстан, актами Президента Республики Казахстан и Правительства Республики Казахстан.
Статья 8. Экспертный совет в сфере информатизации
1. Экспертный совет в сфере информатизации возглавляется первым руководителем уполномоченного органа и состоит из должностных лиц – руководителей государственных органов, ответственных за информатизацию деятельности государственного органа, представителей государственных органов, уполномоченного органа, сервисного интегратора «электронного правительства» и иных организаций в сфере информатизации.
2. Экспертный совет в сфере информатизации:
1) рассматривает и согласовывает проекты архитектур государственных органов;
2) не реже одного раза в год заслушивает отчет сервисного интегратора «электронного правительства» о ходе работ по реализации архитектур государственных органов;
3) рассматривает вопросы о создании (приобретении) государственных информационных систем и дает заключение;
4) рассматривает представленные администраторами бюджетных программ предложения по расходам в сфере информатизации и дает рекомендации;
5) осуществляет иные полномочия, предусмотренные настоящим Законом и положением об экспертном совете в сфере информатизации.
Статья 9. Компетенция центральных государственных органов
и государственных органов, непосредственно
подчиненных и подотчетных Президенту Республики
Казахстан, в сфере информатизации
Центральные государственные органы и государственные органы, непосредственно подчиненные и подотчетные Президенту Республики Казахстан:
1) обеспечивают соблюдение единых требований в сфере информационно-коммуникационных технологий и обеспечения информационной безопасности, а также правил реализации сервисной модели информатизации;
2) обеспечивают соблюдение требований по развитию архитектуры «электронного правительства»;
3) создают и развивают государственные информационные системы;
4) осуществляют наполнение, обеспечивают достоверность и актуальность электронных информационных ресурсов;
5) утверждают по согласованию с уполномоченным органом архитектуру государственного органа, обеспечивают ее актуализацию, а также создают необходимые условия для ее реализации;
6) участвуют в развитии государственных электронных информационных ресурсов, информационных систем, информационно-коммуникационной инфраструктуры «электронного правительства», формирующих «электронное правительство»;
7) обеспечивают доступ местных исполнительных органов в пределах их компетенции к государственным информационным системам, находящимся в ведении государственного органа;
8) размещают открытые данные на государственном и русском языках на интернет-портале открытых данных;
9) обеспечивают государственную регистрацию объектов информатизации, а также регулярную актуализацию информации и электронных копий нормативно-технической документации этих объектов на архитектурном портале «электронного правительства»;
10) обеспечивают передачу программной части разработанных государственных информационных систем и их исходных программных кодов (при наличии), в том числе электронных копий нормативно-технической документации на данные объекты, а также сведений об используемых в этих системах лицензионных программных продуктах и лицензионном программном обеспечении сервисному интегратору «электронного правительства» для их учета и хранения;
11) обеспечивают хранение оригиналов нормативно-технической документации на бумажных носителях и предоставляют их сервисному интегратору «электронного правительства» по его запросу;
12) осуществляют повторное использование информационных систем согласно перечню информационных систем, подлежащих повторному использованию (тиражированию) в качестве стандартных решений для государственных органов;
13) предоставляют физическим и юридическим лицам общедоступную информацию о планах и результатах реализации государственных электронных информационных ресурсов и государственных информационных систем за отчетный период;
14) размещают собственные интернет-ресурсы и интернет-ресурсы своих территориальных подразделений и ведомств на единой платформе интернет-ресурсов государственных органов, а также обеспечивают их достоверность и актуализацию;
15) осуществляют иные полномочия, предусмотренные настоящим Законом, иными законодательными актами Республики Казахстан, актами Президента Республики Казахстан, Правительства Республики Казахстан.
Статья 10. Компетенция местных исполнительных органов
в сфере информатизации
Местные исполнительные органы:
1) обеспечивают соблюдение единых требований в сфере информационно-коммуникационных технологий и обеспечения информационной безопасности, а также правил реализации сервисной модели информатизации;
2) обеспечивают соблюдение требований по развитию архитектуры «электронного правительства» и внедрение типовой архитектуры «электронного акимата» с учетом направлений деятельности местного исполнительного органа;
3) создают и развивают государственные информационные системы;
4) осуществляют наполнение, обеспечивают достоверность и актуальность электронных информационных ресурсов местных исполнительных органов;
5) местные исполнительные органы областей, городов республиканского значения, столицы на основании типовой архитектуры «электронного акимата» разрабатывают и утверждают по согласованию с уполномоченным органом и уполномоченным государственным органом по региональному развитию архитектуру местного исполнительного органа и обеспечивают ее реализацию;
6) обеспечивают государственную регистрацию объектов информатизации, а также регулярную актуализацию информации и электронных копий нормативно-технической документации на архитектурном портале «электронного правительства»;
7) обеспечивают передачу программной части разработанных государственных информационных систем и их исходных программных кодов (при наличии), в том числе электронных копий нормативно-технической документации на данные объекты, а также сведений об используемых в этих системах лицензионных программных продуктах и лицензионном программном обеспечении сервисному интегратору «электронного правительства» для их учета и хранения;
8) обеспечивают хранение оригиналов нормативно-технической документации на бумажных носителях и предоставляют их сервисному интегратору «электронного правительства» по его запросу;
9) осуществляют повторное использование информационных систем согласно перечню информационных систем, подлежащих повторному использованию (тиражированию) в качестве стандартных решений для государственных органов;
10) организуют пункты общественного доступа физических и юридических лиц к государственным электронным информационным ресурсам и государственным информационным системам, в том числе путем выделения нежилых помещений для организации данного доступа;
11) создают условия для повышения компьютерной грамотности населения;
12) размещают открытые данные на государственном и русском языках на интернет-портале открытых данных;
13) размещают собственные интернет-ресурсы на единой платформе интернет-ресурсов государственных органов, а также обеспечивают их достоверность и актуализацию;
14) осуществляют иные полномочия, предусмотренные настоящим Законом, иными законодательными актами Республики Казахстан, актами Президента Республики Казахстан, Правительства Республики Казахстан.
Статья 11. Национальный институт развития
в сфере информационно-коммуникационных
технологий
1. Национальный институт развития в сфере информационно-коммуникационных технологий определяется Правительством Республики Казахстан с целью создания благоприятных условий для повышения конкурентоспособности отрасли информационно-коммуникационных технологий, стимулирования инновационной деятельности в сфере информационно-коммуникационных технологий.
2. Национальный институт развития в сфере информационно-коммуникационных технологий:
1) обеспечивает реализацию механизмов государственной поддержки развития отрасли информационно-коммуникационных технологий;
2) оказывает информационно-аналитические и консультационные услуги в сфере информационно-коммуникационных технологий;
3) осуществляет инвестиции в инновационные проекты в сфере информационно-коммуникационных технологий путем создания или участия в деятельности субъектов индустриально-инновационной деятельности, иных юридических лиц, в том числе с иностранным участием, и иными способами, предусмотренными законодательством Республики Казахстан;
5) сотрудничает с международными и иностранными организациями с целью привлечения информационных, образовательных, финансовых и иных ресурсов для стимулирования развития отрасли информационно-коммуникационных технологий в Республике Казахстан;
6) обеспечивает субъектам информатизации доступ к информации о реализуемых инновационных проектах в сфере информационно-коммуникационных технологий;
7) выдает уполномоченному органу и государственным органам экспертные заключения и (или) рекомендации в сфере информационно-коммуникационных технологий на безвозмездной основе;
8) осуществляет сбор информации и анализ эффективности мер государственной поддержки развития отрасли информационно-коммуникационных технологий;
9) оказывает содействие развитию инвестиционных фондов рискового инвестирования;
10) осуществляет мониторинг развития отрасли информационно-коммуникационных технологий через установление и контроль достижения индикаторов развития отрасли информационно-коммуникационных технологий;
11) оказывает содействие развитию местного содержания в отрасли информационно-коммуникационных технологий;
12) разрабатывает нормативную документацию по стандартизации в отрасли информационно-коммуникационных технологий;
13) представляет уполномоченному органу предложения по формированию государственного образовательного заказа на подготовку специалистов с техническим, профессиональным и высшим образованием, а также предложения по содержанию типовых учебных программ по профессиональным дисциплинам в сфере информационно-коммуникационных технологий.
Статья 12. Сервисный интегратор «электронного
правительства»
Сервисный интегратор «электронного правительства»:
1) участвует в реализации государственной политики в сфере информатизации и внедрении сервисной модели информатизации;
2) обеспечивает соблюдение единых требований в сфере информационно-коммуникационных технологий и обеспечения информационной безопасности, а также правил реализации сервисной модели информатизации;
3) осуществляет методологическое обеспечение развития архитектуры «электронного правительства»;
4) разрабатывает типовую архитектуру «электронного акимата»;
5) разрабатывает, реализует и развивает архитектуры государственных органов, а также осуществляет необходимые для этого мероприятия;
6) участвует в разработке и реализации архитектур местных исполнительных органов;
7) ежегодно отчитывается перед экспертным советом в сфере информатизации о ходе работ по реализации архитектур государственных органов;
8) информирует оператора и потенциальных поставщиков (подрядчиков) о потребностях государственных органов в товарах, работах, услугах, связанных с автоматизацией государственных функций и государственных услуг, в рамках реализации сервисной модели информатизации;
9) вправе участвовать в разработке технических заданий и технических спецификаций на приобретение товаров, работ и услуг на создание (приобретение) или развитие государственных информационных систем государственных органов;
10) участвует в согласовании технических заданий и технических спецификаций на приобретение товаров, работ и услуг на создание (приобретение) или развитие государственных информационных систем местных исполнительных органов;
11) разрабатывает технические задания на сервисные программные продукты;
12) организовывает создание, тестирование и развитие сервисных программных продуктов для реализации информационно-коммуникационной услуги, оказываемой оператором государственным органам;
13) проводит экспертизу инвестиционного предложения, технико-экономического обоснования бюджетного инвестиционного проекта и технического задания, направленных на создание и развитие государственных информационных систем, на соответствие требованиям по развитию архитектуры «электронного правительства», утвержденной архитектуре государственного органа, типовой архитектуре «электронного акимата» и на наличие возможности повторного использования государственных информационных систем, указанных в перечне информационных систем, подлежащих повторному использованию (тиражированию) в качестве типовых решений для государственных органов;
14) проводит межведомственную экспертизу реализации и эксплуатации информационных систем, формирующих информационно-коммуникационную инфраструктуру «электронного правительства»;
15) разрабатывает методики проведения межведомственной и ведомственной экспертизы государственных информационных систем;
16) ежегодно проводит оценку уровня зрелости процессов по управлению архитектурой в государственных органах в соответствии с правилами разработки и развития архитектуры государственных органов;
17) формирует и ведет классификатор объектов информатизации;
18) осуществляет функции управления проектами в рамках развития информационно-коммуникационной инфраструктуры «электронного правительства», а также создания и развития информационно-коммуникационной платформы «электронного правительства»;
19) заключает технологические меморандумы в сфере информационно-коммуникационных технологий с объединениями субъектов частного предпринимательства по вопросам сотрудничества при автоматизации государственных функций и государственных услуг;
20) осуществляет государственную регистрацию объектов информатизации, учет электронных копий нормативно-технической документации на данные объекты на архитектурном портале «электронного правительства»;
21) осуществляет учет и хранение программной части разработанных государственных информационных систем и их исходных программных кодов (при наличии) после приемки в промышленную эксплуатацию, сведений об используемых в этих системах лицензионных программных продуктах и программном обеспечении, а также сервисных программных продуктах сервисному интегратору «электронного правительства» для их учета и хранения;
22) выдает заключение о наличии возможности повторного использования в качестве типового решения исходных программных кодов государственных информационных систем (или их частей), переданных ему для учета и хранения;
23) вносит национальному институту развития в сфере информационно-коммуникационных технологий предложения по развитию отрасли информационно-коммуникационных технологий.
Статья 13. Оператор информационно-коммуникационной
инфраструктуры «электронного правительства»
Оператор информационно-коммуникационной инфраструктуры «электронного правительства»:
1) обеспечивает соблюдение единых требований в сфере информационно-коммуникационных технологий и обеспечения информационной безопасности, а также правил реализации сервисной модели информатизации;
2) осуществляет эксплуатацию, сопровождение, развитие, мониторинг, материально-техническое и иное обеспечение закрепленной за ним информационно-коммуникационной инфраструктуры «электронного правительства», а также привлеченной для ее развития инфраструктуры иных лиц;
3) осуществляет эксплуатацию, мониторинг, материально-техническое и иное обеспечение информационной системы по управлению бюджетными ресурсами и государственными финансами;
4) оказывает информационно-коммуникационные услуги государственным органам на базе информационно-коммуникационной инфраструктуры «электронного правительства» в соответствии с каталогом информационно-коммуникационных услуг;
5) обеспечивает бесперебойное и надлежащее функционирование, а также защиту закрепленной за ним информационно-коммуникационной инфраструктуры «электронного правительства»;
6) обеспечивает безопасность хранения электронных информационных ресурсов государственных органов, размещенных на закрепленной за оператором части информационно-коммуникационной инфраструктуры «электронного правительства»,
7) обеспечивает безопасность хранения электронных информационных ресурсов государственных органов при оказании информационно-коммуникационных услуг;
8) формирует и ведет каталог информационно-коммуникационных услуг;
9) обеспечивает оперативное реагирование на выявленные недостатки информационно-коммуникационных услуг и государственных услуг, оказываемых в электронной форме, и принятие мер по их устранению;
10) предоставляет на безвозмездной основе по запросу сервисного интегратора «электронного правительства» информационно-коммуникационную инфраструктуру для разработки и тестирования сервисных программных продуктов потенциальными поставщиками;
11) осуществляет интеграцию и подключение локальных (за исключением локальных сетей, имеющих доступ к сети интернет), ведомственных и корпоративных сетей телекоммуникаций государственных органов к информационно-коммуникационной инфраструктуре «электронного правительства»;
12) оказывает услуги по передаче данных государственным органам, их территориальным подразделениям и подведомственным организациям, местным исполнительным органам, а также иным субъектам информатизации, определенным Правительством Республики Казахстан, подключенным к единой транспортной среде государственных органов, для функционирования их электронных информационных ресурсов и информационных систем.
Статья 14. Государственная техническая служба
1. Государственная техническая служба осуществляет следующие виды деятельности в сфере информатизации, отнесенные к государственной монополии:
1) проводит аттестационное обследование информационной системы, информационно-коммуникационной платформы «электронного правительства», сервисного программного продукта, интернет-ресурса государственного органа на их соответствие требованиям информационной безопасности;
2) осуществляет мониторинг обеспечения защиты электронных информационных ресурсов государственных информационных систем, информационно-коммуникационной инфраструктуры «электронного правительства», а также негосударственных информационных систем, интегрируемых с государственными информационными системами или предназначенных для формирования государственных электронных информационных ресурсов;
3) осуществляет мониторинг безопасного функционирования электронных информационных ресурсов государственных информационных систем, информационно-коммуникационной инфраструктуры «электронного правительства», а также негосударственных информационных систем, интегрируемых с государственными информационными системами или предназначенных для формирования государственных электронных информационных ресурсов;
4) осуществляет мониторинг интернет-ресурсов государственных органов в целях их безопасного использования и реагирования на инциденты информационной безопасности;
5) осуществляет централизованный мониторинг функционирования и функциональности государственных информационных систем на соответствие требованиям информационной безопасности;
6) осуществляет сопровождение единого шлюза доступа к сети интернет и единого шлюза электронной почты государственных органов Республики Казахстан;
7) проводит испытания сервисного программного продукта, государственной информационной системы, негосударственной информационной системы, интегрируемой с государственными информационными системами или предназначенной для формирования государственных электронных информационных ресурсов, информационной системы, отнесенной к критически важным объектам в сфере информатизации, на соответствие требованиям информационной безопасности;
8) осуществляет согласование технического задания на сервисный программный продукт в части соответствия требованиям информационной безопасности;
9) проводит экспертизу инвестиционного предложения, технико-экономического обоснования бюджетного инвестиционного проекта и технического задания, направленных на создание (развитие) государственных информационных систем, на соответствие требованиям информационной безопасности;
10) осуществляет организационное и техническое сопровождение системы мониторинга информационной безопасности информационно-коммуникационной инфраструктуры;
11) осуществляет мониторинг отказоустойчивости серверов доменных имен, обслуживающих казахстанские доменные имена верхнего уровня;
12) сопровождает разработку планов адресации и нумерации сетей телекоммуникаций операторов связи, осуществляющих свою деятельность на территории Республики Казахстан;
13) осуществляет работы по разработке средств защиты информации, в части обнаружения, анализа и предотвращения угроз информационной безопасности для обеспечения устойчивого функционирования информационных систем и сетей телекоммуникаций государственных органов.
2. Цены на работы, услуги, производимые и (или) реализуемые государственной технической службой как субъектом государственной монополии, устанавливаются Правительством Республики Казахстан.
3. Государственная техническая служба:
1) разрабатывает и утверждает методику проведения аттестационного обследования информационной системы, информационно-коммуникационной платформы «электронного правительства», сервисного программного продукта, интернет-ресурса государственного органа на их соответствие требованиям информационной безопасности;
2) разрабатывает и утверждает методику проведения испытания сервисного программного продукта, государственной информационной системы, негосударственной информационной системы, интегрируемой с государственными информационными системами или предназначенной для формирования государственных электронных информационных ресурсов, информационной системы, отнесенной к критически важным объектам в сфере информатизации, на соответствие требованиям информационной безопасности.
4. Должностные лица государственной технической службы несут ответственность в соответствии с законами Республики Казахстан.
Статья 15. Единый контакт-центр по вопросам
оказания государственных услуг
Единый контакт-центр по вопросам оказания государственных услуг:
1) осуществляет круглосуточное консультационное сопровождение физических и юридических лиц по вопросам оказания государственных услуг;
2) осуществляет круглосуточное консультационное сопровождение государственных органов по вопросам оказываемых им информационно-коммуникационных услуг;
3) осуществляет круглосуточное консультационное сопровождение физических и юридических лиц, государственных органов по вопросам «электронного правительства»;
4) направляет оператору и иным компетентным государственным органам и организациям запросы для дачи разъяснений по вопросам, возникшим у получателя информационно-коммуникационных услуг и государственных услуг;
5) на систематической основе направляет оператору, компетентным государственным органам и иным организациям информацию по поступившим обращениям физических и юридических лиц;
6) несет ответственность за ненадлежащее качество оказываемых услуг в соответствии с законодательством Республики Казахстан;
7) осуществляет иные функции, предусмотренные законодательством Республики Казахстан.
Статья 16. Компьютерная грамотность населения
и «электронное обучение»
1. Государство обеспечивает создание информационно-коммуникационной инфраструктуры электронного обучения с использованием информационно-коммуникационных технологий в системе среднего, технического и профессионального образования.
2. Требования к уровню компьютерной грамотности специалистов устанавливаются в профессиональных стандартах, утверждаемых уполномоченными государственными органами соответствующих сфер деятельности по согласованию с уполномоченным государственным органом по труду.
Глава 3. Права и обязанности физических и юридических лиц
в сфере информатизации
Статья 17. Права и обязанности собственника электронных
информационных ресурсов, информационной
системы, информационно-коммуникационной
инфраструктуры
1. Собственник электронных информационных ресурсов, информационной системы, информационно-коммуникационной инфраструктуры вправе:
1) передавать электронные информационные ресурсы, информационную систему, информационно-коммуникационную инфраструктуру в аренду, доверительное управление, хозяйственное ведение или оперативное управление и иным образом распоряжаться ими;
2) устанавливать в пределах своей компетенции режим и правила обработки, защиты и доступа к электронным информационным ресурсам, информационной системе, информационно-коммуникационной инфраструктуре;
3) определять условия распоряжения электронными информационными ресурсами при их хранении, копировании и распространении, условия владения и пользования информационными системами, информационно-коммуникационной инфраструктурой.
2. Собственник электронных информационных ресурсов, информационной системы, информационно-коммуникационной инфраструктуры обязан:
1) принимать меры по защите электронных информационных ресурсов, информационной системы, информационно-коммуникационной инфраструктуры;
2) распространять, предоставлять, ограничивать или запрещать доступ к электронным информационным ресурсам, информационной системе, информационно-коммуникационной инфраструктуре в соответствии с настоящим Законом и иными законодательными актами Республики Казахстан;
3) осуществлять иные обязанности в соответствии с настоящим Законом и иными законодательными актами Республики Казахстан.
3. Собственник информационной системы обладает правами владения, пользования и распоряжения информационной системой в целом как имущественным комплексом.
4. Собственник информационной системы вправе, если иное не установлено законодательными актами Республики Казахстан или собственником электронных информационных ресурсов, запретить или ограничить перемещение и распространение электронных информационных ресурсов, содержащихся в данной информационной системе.
5. В случае, если собственник информационной системы не является собственником технических средств и (или) электронных информационных ресурсов, используемых в данной информационной системе, порядок эксплуатации информационной системы и доступа к электронным информационным ресурсам определяется соглашением между собственниками.
6. Собственник информационной системы, информационно-коммуникационной инфраструктуры несет ответственность перед собственником и (или) владельцем электронных информационных ресурсов, информационной системы за безопасность хранения и защиту электронных информационных ресурсов, защиту информационных систем, размещенных на принадлежащих ему объектах.
Статья 18. Права и обязанности владельца электронных
информационных ресурсов, информационной
системы, информационно-коммуникационной
инфраструктуры
1. Владелец электронных информационных ресурсов, информационной системы, информационно-коммуникационной инфраструктуры вправе:
1) владеть и пользоваться электронными информационными ресурсами, информационной системой, информационно-коммуникационной инфраструктурой на условиях, определенных собственником;
2) определять условия доступа и пользования электронными информационными ресурсами, информационной системой, информационно-коммуникационной инфраструктурой третьими лицами;
3) определять условия обработки информации в информационной системе.
2. Владелец электронных информационных ресурсов, информационной системы, информационно-коммуникационной инфраструктуры обязан:
1) соблюдать права и законные интересы собственника электронных информационных ресурсов, информационной системы, информационно-коммуникационной инфраструктуры и третьих лиц;
2) осуществлять меры по защите электронных информационных ресурсов, информационной системы, информационно-коммуникационной инфраструктуры;
3) распространять, предоставлять, ограничивать или запрещать доступ к электронным информационным ресурсам, информационной системе, информационно-коммуникационной инфраструктуре в соответствии с настоящим Законом и иными законодательными актами Республики Казахстан;
4) осуществлять иные обязанности в соответствии с настоящим Законом и иными законодательными актами Республики Казахстан.
3. Владелец информационной системы, информационно-коммуникационной инфраструктуры несет ответственность перед собственником и (или) владельцем, соответственно, электронных информационных ресурсов, информационной системы за безопасность хранения и защиту электронных информационных ресурсов, защиту информационных систем, размещенных на принадлежащих ему объектах.
Статья 19. Права и обязанности пользователя
1. Пользователь вправе:
1) получать, использовать, распространять, передавать, предоставлять третьим лицам электронные информационные ресурсы, в том числе открытые данные, использовать информационную систему на условиях, определенных законодательством Республики Казахстан, собственником либо владельцем;
2) ознакомиться со своими персональными данными, содержащимися в электронных информационных ресурсах, информационной системе, если иное не установлено законодательными актами Республики Казахстан.
2. Пользователь обязан:
1) соблюдать права и законные интересы собственника и (или) владельца электронных информационных ресурсов, информационной системы и третьих лиц;
2) обеспечивает защиту электронных информационных ресурсов, информационной системы в соответствии с настоящим Законом и законодательством Республики Казахстан;
3) осуществлять иные обязанности в соответствии с настоящим Законом и иными законодательными актами Республики Казахстан.
3. Пользователь несет ответственность в соответствии с законами Республики Казахстан.
Статья 20. Виды услуг, оказываемых в электронной форме
1. По степени автоматизации услуги, оказываемые в электронной форме, являются:
1) полностью автоматизированными;
2) частично автоматизированными.
Полностью автоматизированной является услуга, исключающая в процессе ее оказания бумажный документооборот.
Частично автоматизированной услугой является электронная услуга, содержащая в процессе ее оказания последовательность бумажного и электронного документооборота.
2. По способу оказания услуги в электронной форме являются:
1) информационными;
2) интерактивными;
3) транзакционными;
4) композитными.
Информационной услугой, оказываемой в электронной форме, является услуга по предоставлению пользователям электронных информационных ресурсов.
Интерактивной услугой, оказываемой в электронной форме, является услуга по предоставлению пользователю по его запросу или соглашению сторон электронных информационных ресурсов, требующая взаимный обмен информацией. Для оказания интерактивной услуги может требоваться применение электронной цифровой подписи.
Транзакционной услугой, оказываемой в электронной форме, является услуга по предоставлению пользователю электронных информационных ресурсов, требующая взаимного обмена информацией и связанная с осуществлением платежей в электронной форме. Для оказания транзакционной услуги может требоваться применение электронной цифровой подписи.
Композитной услугой, оказываемой в электронной форме, является комплекс взаимосвязанных услуг, для предоставления которого достаточно запроса субъекта получения услуги в электронной форме и обязательно применение электронной цифровой подписи.
3. По характеру возмездности оказания услуги, оказываемые в электронной форме, являются:
1) возмездными;
2) безвозмездными.
Возмездной является услуга, предусматривающая выплату вознаграждения субъекту оказания услуги в электронной форме.
Безвозмездной является услуга, оказываемая без выплаты вознаграждения субъекту оказания услуги в электронной форме.
Статья 21. Предоставление сведений при оказании
услуг в электронной форме
1. При оказании услуг в электронной форме субъекты оказания услуг в электронной форме:
1) принимают сведения в электронной форме о платежах услугополучателей от платежного шлюза «электронного правительства» как достоверные;
2) передают сведения в электронной форме о наличии задолженности физических и юридических лиц на платежный шлюз «электронного правительства».
2. Банки второго уровня и организации, осуществляющие отдельные виды банковских операций, по запросу субъектов оказания и (или) получения услуг в электронной форме предоставляют следующие сведения в электронной форме:
1) о принадлежности банковского счета лицу, указанному в запросе, и (или) наличии договора залога движимого и недвижимого имущества - при оказании государственных услуг в электронной форме;
2) о сумме, дате осуществления платежа, отправителе и получателе денег - при осуществлении физическими и юридическими лицами платежей за услуги, оказываемые в электронной форме.
Раздел 2. Информационно-коммуникационная инфраструктура Глава 4. «Электронное правительство»
Статья 22. Цели и принципы функционирования
«электронного правительства»
1. Целями функционирования «электронного правительства» являются:
1) обеспечение доступности, качества и оперативности оказания государственных услуг в электронной форме, а также взаимодействия физических и юридических лиц с государственными органами;
2) повышение гласности в деятельности государственных органов, доступность информации, общественный контроль и участие населения в решении вопросов государственного управления на всех уровнях;
3) обеспечение реализации и сопровождения административной реформы государственного управления;
4) оптимизация деятельности государственных органов посредством использования информационно-коммуникационных технологий;
5) сокращение (исключение) использования и требований по предоставлению документов на бумажном носителе.
2. «Электронное правительство» функционирует на основе следующих принципов:
1) обеспечение доступа физических и юридических лиц к общедоступной информации о деятельности государственных органов всех уровней;
2) обеспечение доступа государственных органов к информации, содержащейся в иных государственных информационных системах;
3) автоматизация деятельности государственных органов;
4) преимущественного использования электронного документооборота в деятельности государственных органов, в том числе при осуществлении государственных функций и оказании государственных услуг в электронной форме;
5) исключение дублирования при сборе, накоплении и хранении государственных электронных информационных ресурсов;
6) обеспечение информационной безопасности и защита государственных электронных информационных ресурсов и информационно-коммуникационной инфраструктуры «электронного правительства».
Статья 23. Архитектура «электронного правительства»
1. Архитектура «электронного правительства» разрабатывается в соответствии с требованиями по развитию архитектуры «электронного правительства», а также едиными требованиями в сфере информационно-коммуникационных технологий и обеспечения информационной безопасности.
2. Государственные органы в соответствии с методикой проведения ведомственной экспертизы проводят экспертизу реализации, эксплуатации государственных информационных систем.
3. Сервисный интегратор «электронного правительства» на ежегодной основе в соответствии с методикой проведения межведомственной экспертизы проводит экспертизу реализации и эксплуатации информационных систем, формирующих информационно-коммуникационную инфраструктуру «электронного правительства».
Результаты экспертизы предоставляются экспертному совету в сфере информатизации и носят рекомендательный характер.
Статья 24. Архитектура государственного органа
1. Архитектура государственного органа разрабатывается сервисным интегратором «электронного правительства» по согласованию с уполномоченным органом и экспертным советом в сфере информатизации в соответствии с требованиями по развитию архитектуры «электронного правительства» и на основании стратегических целей и задач государственного органа.
2. Внесение изменений в архитектуру государственного органа осуществляется в соответствии с правилами разработки и развития архитектуры государственных органов.
3. Государственные органы обязаны принимать меры по разработке стратегических показателей эффективности применения информационно-коммуникационных технологий с учетом следующих требований:
1) вклад информационно-коммуникационных технологий в реализацию стратегических целей и задач государственного органа;
2) оптимизация и автоматизация государственных функций и вытекающих из них государственных услуг;
3) осуществление электронного информационного взаимодействия с другими субъектами информатизации по вопросам, входящим в компетенцию государственного органа;
4) качество оказания и удовлетворенность потребителей государственных услуг, оказываемых в электронной форме.
4. Государственный орган обеспечивает учет, описание, классификацию и актуализацию входящих в его компетенцию стратегических задач и показателей эффективности деятельности, функций и услуг, документов, данных и электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры на архитектурном портале «электронного правительства».
5. Государственные органы обеспечивают соответствующий уровень автоматизации подведомственных организаций, необходимый для проведения информационного взаимодействия и оказания государственных услуг в электронной форме.
6. Государственные органы в случае получения запроса от сервисного интегратора «электронного правительства» по проведению интеграции государственных информационных систем с объектами информационно-коммуникационной инфраструктуры «электронного правительства» в целях установления информационного обмена обеспечивают необходимые организационные и технические условия в сроки, согласованные государственными органами с уполномоченным органом.
Статья 25. Типовая архитектура «электронного акимата»
1. Типовая архитектура «электронного акимата» разрабатывается с учетом требований по развитию архитектуры «электронного правительства» и архитектур государственных органов.
2. Разработка и развитие государственных информационных систем, приобретение программного обеспечения и (или) объектов информационно-коммуникационной инфраструктуры осуществляются с учетом требований типовой архитектуры «электронного акимата».
Статья 26. Автоматизация государственных функций
и вытекающих из них государственных услуг
1. Автоматизация государственных функций и вытекающих из них государственных услуг, осуществляется на основе утвержденной архитектуры государственного органа или местного исполнительного органа в соответствии с едиными требованиями в сфере информационно-коммуникационных технологий и обеспечения информационной безопасности.
2. Государственные функции по степени автоматизации подразделяются:
1) полностью автоматизированные;
2) частично автоматизированные.
Полностью автоматизированной является функция государственного органа, в которой все операции процессов, составляющие ее, выполняются в информационных системах.
Частично автоматизированной является функция государственного органа, в которой часть операции процессов, составляющие ее, выполняются в информационных системах.
3. Автоматизация государственных функций и вытекающих из них государственных услуг осуществляется в порядке, определенном Правительством Республики Казахстан.
Статья 27. Информационно-коммуникационная платформа
«электронного правительства»
1. При реализации сервисной модели информатизации информационные системы, сервисные программные продукты размещаются на информационно-коммуникационной платформе «электронного правительства», находящейся на территории Республики Казахстан.
2. Не допускается использование информационно-коммуникационной платформы «электронного правительства» в иных целях, кроме реализации государственных функций и вытекающих из них государственных услуг в электронной форме.
Статья 28. Веб-портал и шлюз «электронного правительства»
1. Веб-портал «электронного правительства» предназначен для свободного доступа к консолидированной правительственной информации, включая нормативную правовую базу, и к услугам, оказываемым в электронной форме.
Требования к содержанию, ведению и информационному наполнению веб-портала «электронного правительства» устанавливаются уполномоченным органом.
Шлюз «электронного правительства» - информационная система, предназначенная для интеграции государственных и негосударственных информационных систем в рамках «электронного правительства».
2. Информационные электронные услуги, оказываемые государственными органами и местными исполнительными органами, могут осуществляться посредством официальных интернет-ресурсов государственных органов и местных исполнительных органов.
3. Оказание Национальным Банком Республики Казахстан государственных услуг в электронной форме может осуществляться посредством интернет-ресурса Национального Банка Республики Казахстан.
Статья 29. Платежный шлюз «электронного правительства»
1. Платежный шлюз «электронного правительства» - информационная система, автоматизирующая процессы передачи информации о проведении платежей в рамках оказания возмездных услуг, оказываемых в электронной форме.
2. Платежный шлюз «электронного правительства» обеспечивает:
1) передачу запросов на проведение платежей физическими и юридическими лицами за услуги, оказываемые им в электронной форме;
2) информирование субъекта оказания услуги в электронной форме об осуществлении платежа за услугу, оказываемую в электронной форме.
3. Банки второго уровня и организации, осуществляющие отдельные виды банковских операций, участвуя в процессах приема и проведения платежей в рамках оказания услуг через веб-портал «электронного правительства», обеспечивают интеграцию собственных информационных систем, задействованных в этих процессах, с платежным шлюзом «электронного правительства» напрямую либо через информационную систему оператора межбанковской системы переводов денег.
Статья 30. Единая транспортная среда государственных
органов
1. Единая транспортная среда государственных органов – сеть телекоммуникаций, входящая в информационно-коммуникационную инфраструктуру «электронного правительства» и предназначенная для обеспечения взаимодействия локальных (за исключением локальных сетей, имеющих доступ к сети интернет), ведомственных и корпоративных сетей телекоммуникаций органов местного государственного управления, государственных органов, их территориальных подразделений и подведомственных организаций, а также иных субъектов информатизации, определенных Правительством Республики Казахстан, с соблюдением требуемого уровня информационной безопасности.
2. Органы местного государственного управления, государственные органы, их территориальные подразделения и подведомственные организации, а также иные субъекты информатизации, определенные Правительством Республики Казахстан, для взаимодействия локальных (за исключением локальных сетей, имеющих доступ к сети интернет), ведомственных и корпоративных сетей обязаны использовать исключительно единую транспортную среду государственных органов.
3. В целях обеспечения информационной безопасности не допускается присоединение локальных, ведомственных и корпоративных сетей, подключенных к единой транспортной среде государственных органов, к сетям телекоммуникаций общего пользования и другим сетям телекоммуникаций.
Статья 31. Единый шлюз доступа к сети интернет
1. Подключение локальных, ведомственных и корпоративных сетей телекоммуникаций государственных органов, органов местного государственного управления, государственных юридических лиц, субъектов квазигосударственного сектора, а также собственников или владельцев критически важных объектов в сфере информатизации к сети интернет осуществляется операторами связи через единый шлюз доступа к сети интернет.
2. Подключение локальных, ведомственных и корпоративных сетей телекоммуникаций государственных органов и органов местного государственного управления к сети интернет осуществляется без сопряжения с сетями телекоммуникаций, в том числе локальными сетями телекоммуникаций, подключенными к единой транспортной среде государственных органов.
3. Специальными государственными и правоохранительными органами в оперативных целях, Национальным Банком Республики Казахстан могут быть организованы подключения к сети интернет без использования единого шлюза доступа к сети интернет.
Статья 32. Информационная система по управлению
бюджетными ресурсами и государственными
финансами
1. Информационная система по управлению бюджетными ресурсами и государственными финансами – информационная система, предназначенная для автоматизации государственных функций по обеспечению соблюдения бюджетного законодательства Республики Казахстан.
2. Функционирование информационной системы по управлению бюджетными ресурсами и государственными финансами осуществляется оператором в соответствии с законодательством Республики Казахстан в сфере информатизации.
Статья 33. Архитектурный портал «электронного
правительства»
1. Архитектурный портал «электронного правительства» - информационная система, предназначенная для осуществления государственной регистрации, сбора, накопления, описания, информирования, хранения и систематизации сведений об объектах информатизации в соответствии с классификатором объектов информатизации и дальнейшего их использования государственными органами для мониторинга, анализа и планирования в сфере информатизации.
2. Государственный орган предоставляет сервисному интегратору «электронного правительства» сведения о создаваемой государственной информационной системе и информирует о сдаче в опытную и промышленную эксплуатацию с предоставлением копий подтверждающих документов.
Ввод государственной информационной системы в промышленную эксплуатацию является основанием для государственной регистрации системы на архитектурном портале «электронного правительства».
3. Сервисный интегратор «электронного правительства» проводит анализ объектов информатизации, зарегистрированных на архитектурном портале «электронного правительства», для повторного использования при создании (развитии) государственных информационных систем.
4. Сервисный интегратор «электронного правительства» предоставляет государственной технической службе доступ к архитектурному порталу «электронного правительства» в целях обеспечения выполнения функций по мониторингу защиты и мониторингу безопасного функционирования электронных информационных ресурсов, а также для участия в формировании и ведении классификатора объектов информатизации в части определения требований по информационной безопасности.
5. Собственник или владелец зарегистрированного объекта информатизации представляет сервисному интегратору «электронного правительства» сведения об объекте информатизации, обновлении и о прекращении эксплуатации объекта информатизации с мотивированным изложением причин, в соответствии с правилами государственной регистрации объектов информатизации на архитектурном портале «электронного правительства», утвержденными уполномоченным органом.
6. При получении сведений об объекте информатизации или прекращении эксплуатации объекта информатизации сервисный интегратор «электронного правительства» вносит соответствующие изменения на архитектурном портале «электронного правительства».
Глава 5. Электронные информационные ресурсы
Статья 34. Виды электронных информационных ресурсов
1. Электронные информационные ресурсы по форме собственности являются государственными и негосударственными, по степени доступа – общедоступными и ограниченного доступа.
2. Электронные информационные ресурсы, создаваемые, приобретаемые и накапливаемые за счет бюджетных средств, а также полученные государственными органами иными способами, установленными законами Республики Казахстан, являются государственными.
3. Электронные информационные ресурсы, создаваемые и приобретаемые за счет средств физических и юридических лиц, а также полученные ими иными способами, установленными законами Республики Казахстан, являются негосударственными.
4. Электронные информационные ресурсы, которые предоставляются или распространяются их собственником или владельцем без указания условий к их доступу и (или) использованию, а также сведения, доступ к которым является свободным и не зависит от формы их представления и способа распространения, являются общедоступными.
5. Электронные информационные ресурсы, содержащие сведения, доступ к которым ограничен законодательными актами Республики Казахстан или их собственником либо владельцем в случаях, установленных законодательством Республики Казахстан, являются электронными информационными ресурсами ограниченного доступа.
Электронные информационные ресурсы ограниченного доступа подразделяются на электронные информационные ресурсы, содержащие сведения, составляющие государственные секреты, и конфиденциальные.
6. Отнесение электронных информационных ресурсов к государственным секретам осуществляется в соответствии с законодательством Республики Казахстан о государственных секретах.
Создание, приобретение, накапливание, формирование, регистрация, хранение, обработка, уничтожение, использование, передача, защита электронных информационных ресурсов, содержащих сведения, составляющие государственные секреты, осуществляются в соответствии с настоящим Законом, если иное не предусмотрено законодательством Республики Казахстан о государственных секретах.
7. Электронные информационные ресурсы, не содержащие государственных секретов, но доступ к которым ограничен законодательными актами Республики Казахстан или их собственником либо владельцем, являются конфиденциальными электронными информационными ресурсами.
Отнесение электронных информационных ресурсов к конфиденциальным осуществляется в порядке, предусмотренном законодательством Республики Казахстан.
Статья 35. Правовой режим электронных информационных
ресурсов
1. Основания возникновения, изменения и прекращения права собственности и иных имущественных прав на электронные информационные ресурсы устанавливаются гражданским законодательством Республики Казахстан.
2. Электронные информационные ресурсы, являющиеся собственностью юридического лица, включаются в состав его имущества в соответствии с гражданским законодательством Республики Казахстан.
3. Собственником электронных информационных ресурсов, созданных (приобретенных) за счет бюджетных средств, является государство.
Государственные электронные информационные ресурсы, находящиеся в ведении государственных органов в соответствии с их компетенцией, подлежат учету и защите в составе государственного имущества.
4. Право собственности на программное обеспечение, информационные системы и интернет-ресурсы не создает права собственности на создаваемые с их помощью и (или) размещенные в них электронные информационные ресурсы, принадлежащие другим собственникам или владельцам, если иное не предусмотрено законодательством Республики Казахстан или соглашением между ними.
5. Электронные информационные ресурсы, обрабатываемые в порядке предоставления услуг или при совместном использовании информационных систем и интернет-ресурсов, принадлежат собственнику или владельцу электронных информационных ресурсов. Принадлежность и использование производной продукции, создаваемой в этом случае, регулируются соглашением.
6. Собственник электронных информационных ресурсов, содержащих сведения, составляющие государственные секреты, вправе распоряжаться ими в порядке, определяемом законодательными актами Республики Казахстан о государственных секретах.
7. Электронные информационные ресурсы, являющиеся собственностью физических и юридических лиц, в случае отнесения их к государственным секретам подлежат отчуждению в порядке, установленном законодательством Республики Казахстан о государственных секретах.
Статья 36. Формирование и использование
электронных информационных ресурсов
1. Государственные электронные информационные ресурсы формируются в целях обеспечения информационных потребностей государственных органов, физических и юридических лиц, осуществления государственных функций и оказания государственных услуг в электронной форме.
2. Деятельность государственных органов по формированию государственных электронных информационных ресурсов финансируется за счет бюджетных средств, за исключением формирования электронных информационных ресурсов Национальным Банком Республики Казахстан.
3. Собственник или владелец электронных информационных ресурсов вправе свободно использовать и распространять их с соблюдением ограничений, установленных законами Республики Казахстан.
4. Использование и распространение электронных информационных ресурсов пользователем осуществляются в порядке, установленном собственниками или владельцами этих электронных информационных ресурсов и информационных систем.
Статья 37. Доступ к электронным информационным ресурсам
1. Государственные электронные информационные ресурсы Республики Казахстан являются общедоступными, за исключением электронных информационных ресурсов ограниченного доступа.
Государственные органы обеспечивают создание общедоступных государственных электронных информационных ресурсов на государственном и русском языках.
2. Условия и порядок доступа к электронным информационным ресурсам ограниченного доступа определяются законодательством Республики Казахстан и собственником данных ресурсов, в том числе путем заключения соглашений с собственниками электронных информационных ресурсов и (или) собственником и (или) владельцем информационной системы.
3. Владелец государственной информационной системы, не являющийся собственником содержащихся в ней государственных электронных информационных ресурсов, предоставляет доступ к данным ресурсам на основании соглашения, заключаемого собственником электронных информационных ресурсов с собственниками других государственных электронных информационных ресурсов.
4. Доступ к электронным информационным ресурсам осуществляется одним из следующих способов:
1) путем передачи запроса собственнику и (или) владельцу информационной системы на доступ к электронным информационным ресурсам с использованием электронной почты и указанием идентификационного номера, или в форме электронного документа, удостоверенного электронной цифровой подписью, или иными способами, установленными собственником либо владельцем электронных информационных ресурсов;
2) путем непосредственного обращения пользователя к общедоступным электронным информационным ресурсам, информационным системам.
5. Не может быть ограничен доступ к государственным электронным информационным ресурсам, содержащим:
1) нормативные правовые акты Республики Казахстан, за исключением содержащих государственные секреты и ограниченного распространения;
2) сведения о чрезвычайных ситуациях, природных и техногенных катастрофах, погодных, санитарно-эпидемиологических и иных условиях, необходимых для жизнедеятельности и обеспечения безопасности граждан, населенных пунктов и производственных объектов;
3) официальные сведения о деятельности государственных органов;
4) сведения, накапливаемые в открытых информационных системах государственных органов, библиотек, архивов и иных организаций.
6. Государственные органы, государственные юридические лица, юридические лица с участием государства в уставном капитале обязаны предоставлять физическим и юридическим лицам открытые данные на государственном и русском языках посредством интернет-портала открытых данных.
Обеспечение функционирования интернет-портала открытых данных на государственном и русском языках осуществляет сервисный интегратор «электронного правительства».
7. В случае признания судом информации, распространяемой по сетям телекоммуникаций, противоречащей требованиям настоящего Закона и других законодательных актов Республики Казахстан, уполномоченные государственные органы, собственники интернет-ресурсов обязаны приостановить либо прекратить распространение на территории Республики Казахстан продукции средства массовой информации либо выпуск средства массовой информации.
Статья 38. Электронные информационные ресурсы,
содержащие персональные данные
1. При передаче собственникам или владельцам информационных систем электронных информационных ресурсов, содержащих персональные данные, собственники или владельцы данных ресурсов обязаны обеспечить получение согласия субъектов персональных данных на сбор, обработку, использование, распространение и защиту персональных данных с использованием информационных систем, за исключением случаев, предусмотренных Законом Республики Казахстан «О персональных данных и их защите».
2. При оказании государственной услуги в электронной форме согласие субъекта персональных данных на сбор, обработку и использование персональных данных посредством информационных систем передается в форме электронной копии документа, удостоверенного электронной цифровой подписью уполномоченного лица, или электронного документа, удостоверенного электронной цифровой подписью субъекта персональных данных.
3. Собственники или владельцы государственных информационных систем обязаны уведомлять субъектов персональных данных через кабинет пользователя на веб-портале «электронного правительства» в автоматическом режиме обо всех случаях использования, изменения и дополнения персональных данных в рамках информационного взаимодействия при условии регистрации субъектов персональных данных на веб-портале «электронного правительства».
4. Помимо оснований, установленных Законом Республики Казахстан «О персональных данных и их защите», государственный орган при оказании государственных услуг, в случаях выявления явных ошибок и неточностей электронных информационных ресурсов, содержащих персональные данные, в целях их устранения может осуществлять их изменение и дополнение без обращения (запроса) субъекта или его законного представителя.
Глава 6. Информационные системы
Статья 39. Виды информационных систем
1. Информационные системы по форме собственности являются государственными и негосударственными, по степени доступа – общедоступными и ограниченного доступа.
2. Информационные системы, создаваемые и (или) приобретаемые за счет бюджетных средств, а также полученные государственными органами иными установленными законодательными актами Республики Казахстан способами, являются государственными.
3. Информационные системы, создаваемые и (или) приобретаемые за счет средств физических и юридических лиц, а также полученные ими иными установленными законодательными актами Республики Казахстан способами, являются негосударственными.
Негосударственные информационные системы, отнесенные к критически важным объектам в сфере информатизации, а также интегрируемые с государственными информационными системами, приравниваются к государственным информационным системам в части обеспечения информационной безопасности.
4. Информационные системы, содержащие общедоступные электронные информационные ресурсы, являются общедоступными.
5. Информационные системы, содержащие электронные информационные ресурсы, доступ к которым ограничен законодательными актами Республики Казахстан или их собственником и (или) владельцем в случаях, установленных законодательными актами Республики Казахстан, являются информационными системами ограниченного доступа.
6. Информационные системы ограниченного доступа подразделяются на:
1) информационные системы в защищенном исполнении, отнесенные к государственным секретам, защита которых осуществляется с применением государственных шифровальных средств и (или) иных средств защиты сведений, составляющих государственные секреты, с соблюдением требований режима секретности;
2) конфиденциальные информационные системы.
7. Создание, эксплуатация, сопровождение, развитие, интеграция, прекращение эксплуатации и защита информационных систем в защищенном исполнении, отнесенных к государственным секретам, осуществляются в соответствии настоящим Законом, если иное не предусмотрено законодательством Республики Казахстан о государственных секретах.
Аудит и аттестация информационных систем в защищенном исполнении, отнесенных к государственным секретам, не проводятся.
Статья 40. Требования к государственной информационной
системе
1. Государственные органы в целях автоматизации государственных функций и вытекающих из них государственных услуг на основании утвержденной архитектуры государственного органа или местного исполнительного органа и решения экспертного совета в сфере информатизации создают информационные системы, направленные на реализацию возложенных на них функций.
2. Государственная информационная система создается, эксплуатируется и развивается в соответствии с законодательством Республики Казахстан, принятыми на территории Республики Казахстан стандартами, жизненным циклом и с учетом обеспечения:
1) единых требований в сфере информационно-коммуникационных технологий и обеспечения информационной безопасности;
2) требований по развитию архитектуры «электронного правительства» и типовой архитектуры «электронного акимата»;
3) требований утвержденной архитектуры государственного органа или архитектуры местного исполнительного органа;
4) интеграции (при необходимости) с другими информационными системами посредством шлюзов;
5) интеграции системы мониторинга государственной информационной системы по обеспечению информационной безопасности с системой мониторинга государственной технической службы;
6) приоритета свободного программного обеспечения;
7) возможности повторного использования исходных программных кодов, программных продуктов и программного обеспечения, переданных на хранение;
8) присвоения класса в соответствии с классификатором объектов информатизации;
9) доступа пользователей с ограниченными возможностями.
3. Информация, содержащаяся в электронном информационном ресурсе, нормативно-техническая документация, а также другие сопутствующие документы государственной информационной системы создаются и хранятся на государственном и русском языках.
4. Собственники либо владельцы государственной информационной системы и (или) уполномоченные ими лица после прохождения аттестации по запросу уполномоченного органа предоставляют государственной технической службе доступ к государственной информационной системе для проведения мониторинга неизменности ее функциональности и условий функционирования.
Статья 41. Создание (развитие) государственной
информационной системы
1. Государственная информационная система создается (развивается) в следующем порядке:
1) разработка инвестиционного предложения на основании анализа объекта автоматизации;
2) рассмотрение инвестиционного предложения о создании (развитии) государственной информационной системы экспертным советом в сфере информатизации;
3) при положительном решении экспертного совета в сфере информатизации разрабатывается технико-экономическое обоснование бюджетного инвестиционного проекта;
4) присвоение класса в соответствии с классификатором объектов информатизации;
5) получение отраслевого заключения на технико-экономическое обоснование бюджетного инвестиционного проекта;
6) издание приказа руководителя государственного органа об организации работ по созданию (развитию) государственной информационной системы;
7) предоставление сведений о создаваемой информационной системе сервисному интегратору «электронного правительства» для учета на архитектурном портале «электронного правительства»;
8) разработка технического задания на создание (развитие) государственной информационной системы;
9) разработка технической спецификации на приобретение товаров, работ и услуг в сфере информатизации;
10) согласование с уполномоченным органом технического задания на создание (развитие) государственной информационной системы, технической спецификации на приобретение товаров, работ и услуг в сфере информатизации;
11) осуществление закупок товаров, работ и услуг в сфере информатизации, разработка и внедрение государственной информационной системы в соответствии с принятыми на территории Республики Казахстан стандартами;
12) проведение опытной эксплуатации государственной информационной системы, которая включает:
документирование процедур проведения опытной эксплуатации;
испытание на соответствие требованиям информационной безопасности;
проведение экспертизы технической документации.
Срок проведения опытной эксплуатации не должен превышать одного года;
13) ввод в промышленную эксплуатацию государственной информационной системы включает:
проведение аттестации на соответствие государственной информационной системы требованиям информационной безопасности;
подписание акта о приемке в промышленную эксплуатацию приемочной комиссией с участием представителей уполномоченного органа, заинтересованных государственных органов и организаций;
14) государственная регистрация государственной информационной системы на архитектурном портале «электронного правительства»;
15) передача исходных программных кодов (при их наличии), сведений о программных продуктах и программном обеспечении для учета и хранения сервисному интегратору «электронного правительства».
Документирование процедур создания государственной информационной системы осуществляется на каждом этапе жизненного цикла.
Ввод информационной системы в опытную и промышленную эксплуатацию осуществляется на основании нормативных документов собственника или владельца.
2. При наличии утвержденной архитектуры государственного органа и местного государственного органа положения подпунктов 1), 2) пункта 1 настоящей статьи при создании (развитии) государственной информационной системы не являются обязательными.
3. Развитие государственной информационной системы осуществляется после ввода информационной системы в промышленную эксплуатацию.
4. Предоставление сервисному интегратору «электронного правительства» исходных программных кодов (при их наличии), сведений о программных продуктах и программном обеспечении для учета и хранения является обязательным и осуществляется в соответствии с порядком, определенным уполномоченным органом.
Запрещается незаконное модифицирование, разглашение и (или) использование исходных программных кодов, программных продуктов и программного обеспечения.
Статья 42. Промышленная эксплуатация
государственной информационной системы
1. Государственная информационная система вводится в промышленную эксплуатацию при условии положительного завершения опытной эксплуатации.
2. При промышленной эксплуатации государственной информационной системы обеспечиваются:
1) сохранность, защита, восстановление электронных информационных ресурсов в случае сбоя или повреждения;
2) резервное копирование и контроль над своевременной актуализацией электронных информационных ресурсов;
3) автоматизированный учет, сохранность и периодическое архивирование сведений об обращениях к государственной информационной системе;
4) мониторинг государственной информационной системы и ее интеграция с централизованной системой мониторинга событий информационной безопасности государственной технической службы.
Статья 43. Прекращение эксплуатации
государственной информационной системы
1. Отсутствие необходимости дальнейшего использования государственных информационных систем влечет прекращение их эксплуатации и снятие с учета в соответствии с порядком, утвержденным уполномоченным органом.
2. Решение об отсутствии необходимости дальнейшей эксплуатации государственных информационных систем принимается собственником или владельцем с уведомлением собственников и (или) владельцев информационных систем, с которыми интегрирована государственная информационная система, а также сервисного интегратора «электронного правительства» о порядке и сроках прекращения эксплуатации.
3. Электронные информационные ресурсы списываемой государственной информационной системы подлежат передаче в архив в соответствии с законодательством Республики Казахстан.
4. Списание и (или) утилизация оборудования государственной информационной системы осуществляются в порядке, установленном законодательством Республики Казахстан.
Статья 44. Обязательные требования к средствам обработки,
хранения и резервного копирования
электронных информационных ресурсов
в государственных информационных системах
1. Для обеспечения надежности и безопасности функционирования государственных информационных систем технические средства, которые используются для хранения, обработки и передачи электронных информационных ресурсов, должны соответствовать требованиям законодательства Республики Казахстан в области технического регулирования.
2. Хранение государственных электронных информационных ресурсов, содержащихся в информационной системе, осуществляют и, при необходимости, их восстановление обеспечивают собственник либо владелец информационной системы или оператор, которые несут ответственность в порядке, установленном законодательными актами Республики Казахстан и (или) соглашением, за утрату, модификацию или иное необеспечение сохранности государственных электронных информационных ресурсов.
3. Обеспечение изготовления резервной копии государственных электронных информационных ресурсов является обязательным для владельца информационной системы или оператора.
Способ изготовления и хранения резервной копии, содержащей государственные электронные информационные ресурсы, должен обеспечивать сохранность электронных информационных ресурсов до изготовления следующей резервной копии.
Периодичность резервного копирования государственных электронных информационных ресурсов устанавливается нормативно-технической документацией на информационную систему.
Статья 45. Интеграция информационных систем
1. Интеграция государственных информационных систем осуществляется в соответствии с правилами интеграции шлюза «электронного правительства», платежного шлюза «электронного правительства» с информационными системами, утверждаемыми уполномоченным органом.
Государственные информационные системы, предназначенные для осуществления оперативно-розыскной деятельности, обеспечения обороноспособности и национальной безопасности, могут интегрироваться без подключения к шлюзу «электронного правительства».
2. Государственные органы обязаны обеспечить интеграцию государственных информационных систем «электронного правительства» через шлюз «электронного правительства» в сроки и порядке, установленные уполномоченным органом.
3. В случае интеграции негосударственной информационной системы с государственной информационной системой отдельно или одновременно с иной государственной информационной системой доступ осуществляется в соответствии с правилами интеграции шлюза «электронного правительства», платежного шлюза «электронного правительства» с информационными системами, утверждаемыми уполномоченным органом.
Статья 46. Требования к негосударственной информационной
системе, интегрируемой с государственной
информационной системой
1. Интеграция негосударственной информационной системы с государственной информационной системой осуществляется исключительно через шлюз «электронного правительства» или платежный шлюз «электронного правительства» (для целей осуществления платежей) в соответствии с правилами интеграции шлюза «электронного правительства», платежного шлюза «электронного правительства» с информационными системами, утверждаемыми уполномоченным органом.
Негосударственная информационная система имеет доступ к государственным электронным информационным ресурсам исключительно в объеме, указанном в соглашении между собственниками.
2. Электронные информационные ресурсы, интерфейс, нормативно-техническая документация и другие сопутствующие документы негосударственной информационной системы, интегрируемой с государственной информационной системой или предназначенной для формирования государственных электронных информационных ресурсов, создаются и хранятся на государственном и русском языках.
3. Негосударственная информационная система интегрируется с государственной информационной системой при положительном результате испытаний информационной системы на соответствие требованиям информационной безопасности, экспертизы технической документации и наличии аттестата соответствия требованиям информационной безопасности.
Глава 7. Сервисная модель информатизации
Статья 47. Сервисная модель информатизации
1. Сервисная модель информатизации реализуется в соответствии с архитектурой «электронного правительства», едиными требованиями в сфере информационно-коммуникационных технологий и обеспечения информационной безопасности, а также правилами реализации сервисной модели информатизации, утвержденными Правительством Республики Казахстан.
2. Сервисная модель информатизации основана на централизованном оказании оператором информационно-коммуникационных услуг государственным органам и местным исполнительным органам на базе информационно-коммуникационной инфраструктуры «электронного правительства» в соответствии с каталогом информационно-коммуникационных услуг.
3. Обязанности и ответственность оператора и государственных органов при оказании информационно-коммуникационных услуг определяются соглашением между оператором и государственным органом.
Статья 48. Оказание оператором
информационно-коммуникационных услуг
государственным органам
1. Реализация информационно-коммуникационных услуг, оказываемых оператором государственным органам, осуществляется в соответствии с правилами реализации сервисной модели информатизации, утвержденными Правительством Республики Казахстан.
2. Создание и развитие информационно-коммуникационных услуг осуществляется за счет бюджетных средств, а также иных источников финансирования, не запрещенных законодательными актами Республики Казахстан.
3. Оператор не приобретает право собственности и (или) владения электронными информационными ресурсами, размещенными на принадлежащей ему информационно-коммуникационной инфраструктуре.
4. Оператор рассчитывает стоимость информационно-коммуникационной услуги на основе утвержденной уполномоченным органом методики и представляет в уполномоченный орган для согласования.
5. Информационно-коммуникационные услуги, включаемые в каталог информационно-коммуникационных услуг, классифицируются по видам и субъектам получения данных услуг.
6. В целях мониторинга качества оказания информационно-коммуникационных услуг государственным органам и обеспечения консультационного сопровождения получателей данных услуг уполномоченный орган и оператор привлекают Единый контакт-центр по вопросам оказания государственных услуг.
7. Оператор при оказании информационно-коммуникационных услуг обеспечивает и несет ответственность перед государственными органами за безопасность хранения электронных информационных ресурсов, размещенных на закрепленной за оператором части информационно-коммуникационной инфраструктуры «электронного правительства».
Статья 49. Взаимодействие оператора с собственником
сервисного программного продукта и иными лицами
1. Взаимодействие оператора и лиц, предоставляющих ему информационно-коммуникационную инфраструктуру и сервисные программные продукты для оказания информационно-коммуникационных услуг, регулируются правилами реализации сервисной модели информатизации, утверждаемыми Правительством Республики Казахстан, и соглашением между оператором и данными лицами.
2. Собственник сервисного программного продукта обязан:
1) передавать сервисный программный продукт и нормативно-техническую документацию на сервисный программный продукт оператору в соответствии с соглашением между ними;
2) осуществлять доработку и развитие сервисного программного продукта по требованию оператора;
3) проводить обучение персонала оператора по эксплуатации и сопровождению сервисного программного продукта, а также по использованию информационно-коммуникационной услуги, предоставляемой посредством данного сервисного программного продукта.
3. В случае досрочного прекращения соглашения по инициативе собственника сервисного программного продукта оператор вправе осуществлять эксплуатацию сервисного программного продукта до замены его другим сервисным программным продуктом.
Глава 8. Испытания, экспертиза, аудит, аттестация
информационных систем
Статья 50. Документирование электронных информационных
ресурсов и сведений об информационных системах
Документирование электронных информационных ресурсов и сведений об информационных системах осуществляется их собственником и (или) владельцем в соответствии с требованиями, установленными законодательством Республики Казахстан об информатизации, электронном документе и электронной цифровой подписи, архивах и архивном деле.
Статья 51. Испытания программного обеспечения,
программного кода и информационных систем
и экспертиза технической документации
1. Испытания программного обеспечения, программного кода и информационных систем проводятся с целью оценки их соответствия требованиям нормативно-технической документации, нормативных правовых актов Республики Казахстан в сфере информатизации и принятых на территории Республики Казахстан стандартов.
Экспертиза технической документации проводится с целью оценки соответствия документации объектов информатизации требованиям нормативных правовых актов Республики Казахстан в сфере информатизации и принятых на территории Республики Казахстан стандартов.
2. Испытания программного обеспечения, программного кода и информационных систем и экспертиза технической документации проводятся испытательными лабораториями в соответствии с настоящим Законом и законодательством Республики Казахстан в области технического регулирования.
Испытания программного кода государственной информационной системы, негосударственной информационной системы, интегрируемой с государственными информационными системами или предназначенной для формирования государственных электронных информационных ресурсов, информационной системы, отнесенной к критически важным объектам в сфере информатизации, проводятся государственной технической службой.
3. Испытания сервисного программного продукта, государственной информационной системы, негосударственной информационной системы, интегрируемой с государственными информационными системами или предназначенной для формирования государственных электронных информационных ресурсов, информационной системы, отнесенной к критически важным объектам в сфере информатизации, на соответствие требованиям информационной безопасности являются обязательными и осуществляются государственной технической службой в порядке, определяемом уполномоченным органом.
Статья 52. Аудит информационных систем
1. На этапе создания, внедрения и эксплуатации информационных систем по инициативе собственников или владельцев этих систем может быть проведен аудит информационных систем.
2. Проведение аудита осуществляется физическими и (или) юридическими лицами, обладающими специальными знаниями и опытом работы в сфере информационно-коммуникационных технологий, в порядке, определяемом уполномоченным органом.
Статья 53. Аттестация на соответствие требованиям
информационной безопасности
1. Аттестация на соответствие требованиям информационной безопасности может проводиться в обязательном порядке или по инициативе собственника.
2. Объектами, подлежащими аттестации в обязательном порядке, являются:
1) государственная информационная система;
2) негосударственная информационная система, интегрируемая с государственной информационной системой или предназначенная для формирования государственных электронных информационных ресурсов;
3) информационная система, отнесенная к критически важным объектам в сфере информатизации;
4) информационно-коммуникационная платформа «электронного правительства»;
5) сервисный программный продукт;
6) интернет-ресурс государственного органа.
3. Объектами, аттестация которых может проводиться по инициативе собственника, являются:
1) негосударственная информационная система;
2) негосударственный интернет-ресурс.
4. Промышленная эксплуатация негосударственной информационной системы, интегрированной с государственной информационной системой или предназначенной для формирования государственных электронных информационных ресурсов, и государственной информационной системы допускается только при наличии аттестата соответствия требованиям информационной безопасности.
5. Срок аттестационного обследования не должен превышать тридцати рабочих дней со дня вступления в законную силу договора на проведение аттестационного обследования.
В случае, если аттестуемая информационная система является территориально распределенной, срок аттестационного обследования составляет не более сорока рабочих дней.
6. С учетом акта аттестационного обследования и на основании протокола аттестационной комиссии уполномоченный орган в течение пяти рабочих дней принимает одно из следующих решений:
1) о выдаче аттестата соответствия объекта аттестации требованиям информационной безопасности;
2) об отказе в выдаче аттестата соответствия объекта аттестации требованиям информационной безопасности;
3) об устранении заявителем выявленных несоответствий.
Решение об устранении заявителем выявленных несоответствий может быть принято не более одного раза по заявке на проведение аттестации.
7. Основанием для отказа в выдаче аттестата соответствия является выявление при аттестационном обследовании несоответствий, которые не могут быть устранены в течение двадцати рабочих дней со дня получения копии решения.
8. Аттестат соответствия выдается на срок промышленной эксплуатации объекта аттестации, за исключением информационно-коммуникационной платформы «электронного правительства», при соблюдении (обеспечении) в течение указанного срока неизменности условий функционирования и функциональности объекта аттестации, аппаратно-программного комплекса и информационно-коммуникационных технологий, обеспечивающих обработку защищаемой информации и определяющих безопасность информации.
9. В случае изменения условий функционирования и функциональности информационной системы, интернет-ресурса государственного органа собственник или владелец объекта аттестации после завершения работ по развитию направляет в уполномоченный орган уведомление о необходимости проведения аттестации информационной системы, интернет-ресурса государственного органа в порядке, установленном настоящим Законом, с приложением описания всех произведенных изменений.
Ответственность за выполнение установленных условий функционирования объекта аттестации, технологии обработки защищаемой информации и требований по информационной безопасности возлагается на собственника или владельца объекта аттестации.
10. Уполномоченный орган со дня получения уведомления в течение трех дней созывает аттестационную комиссию для принятия решения о проведении повторной аттестации информационной системы, интернет-ресурса на соответствие требованиям информационной безопасности.
11. Аттестат соответствия информационно-коммуникационной платформы «электронного правительства» требованиям информационной безопасности выдается на один год.
12. Уполномоченный орган принимает решение об отзыве аттестата соответствия в следующих случаях:
1) наличие письменного заявления собственника или владельца объекта аттестации;
2) несоответствие объекта аттестации требованиям информационной безопасности, выявленное при проверке, проведенной в соответствии с Законом Республики Казахстан «О государственном контроле и надзоре»;
3) изменение условий функционирования и функциональности информационной системы;
4) прекращение эксплуатации информационной системы.
13. Внедрение нового сервисного продукта, изменение сервисного программного продукта не влечет отзыв аттестата соответствия информационно-коммуникационной платформы «электронного правительства».
14. Копия решения об отзыве аттестата соответствия направляется собственнику или владельцу объекта аттестации, который в течение трех рабочих дней со дня получения копии указанного решения возвращает аттестат соответствия уполномоченному органу.
Аттестация объекта после отзыва аттестата соответствия осуществляется в порядке, предусмотренном настоящим Законом и правилами, утверждаемыми Правительством Республики Казахстан.
15. Собственник либо владелец объекта аттестации или уполномоченное им лицо ежегодно не позднее 1 марта направляет уполномоченному органу перечень объектов, планируемых к аттестации в текущем году.
Статья 54. Подтверждение соответствия в сфере
информатизации
Подтверждение соответствия в сфере информатизации осуществляется в соответствии с законодательством Республики Казахстан о техническом регулировании.
Глава 9. Защита электронных информационных ресурсов,
информационных систем и информационно-коммуникационной
инфраструктуры
Статья 55. Цели защиты электронных информационных
ресурсов, информационных систем и
информационно- коммуникационной инфраструктуры
1. Защита электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры осуществляется в соответствии с законодательством Республики Казахстан и принятыми на территории Республики Казахстан стандартами в целях:
1) обеспечения целостности и сохранности электронных информационных ресурсов;
2) обеспечения режима конфиденциальности электронных информационных ресурсов ограниченного доступа;
3) реализации права субъектов информатизации на доступ к электронным информационным ресурсам;
4) недопущения несанкционированного и (или) непреднамеренного доступа, утечки и иных действий в отношении электронных информационных ресурсов, а также несанкционированного и (или) непреднамеренного воздействия на средства обработки, хранения и передачи электронных информационных ресурсов;
5) недопущения нарушений функционирования критически важных объектов в сфере информатизации.
2. Иными несанкционированными и (или) непреднамеренными действиями в отношении электронных информационных ресурсов являются:
1) блокирование электронных информационных ресурсов, то есть совершение действий, приводящих к ограничению или закрытию доступа к информационной системе и электронным информационным ресурсам;
2) несанкционированная и (или) непреднамеренная модификация электронных информационных ресурсов, программного обеспечения, баз данных, текстовой информации, находящихся на электронном носителе;
3) несанкционированное и (или) непреднамеренное копирование электронного информационного ресурса, то есть перенос информации на другой электронный носитель;
4) несанкционированное и (или) непреднамеренное уничтожение, утрата электронных информационных ресурсов;
5) использование программного обеспечения без разрешения правообладателя;
6) нарушение работы информационных систем и (или) программного обеспечения либо нарушению функционирования сети телекоммуникаций.
3. Защита информационных систем осуществляется согласно классу, присвоенному в соответствии с классификатором объектов информатизации.
Статья 56. Организация защиты электронных информационных
ресурсов, информационных систем и
информационно-коммуникационной инфраструктуры
1. Защита электронных информационных ресурсов, информационных систем, информационно-коммуникационной инфраструктуры осуществляется:
1) в отношении электронных информационных ресурсов - их собственниками, владельцами и пользователями;
2) в отношении информационных систем, информационно-коммуникационной инфраструктуры, критически важных объектов в сфере информатизации - их собственником и (или) владельцем.
2. Лица, указанные в пункте 1 настоящей статьи, обязаны принимать меры, обеспечивающие:
1) предотвращение несанкционированного доступа к электронным информационным ресурсам;
2) своевременное обнаружение фактов несанкционированного доступа к электронным информационным ресурсам, если такой несанкционированный доступ не удалось предотвратить;
3) минимизацию неблагоприятных последствий нарушения порядка доступа к информации;
4) недопущение воздействия на средства обработки и передачи электронных информационных ресурсов;
5) оперативное восстановление электронных информационных ресурсов, модифицированных либо уничтоженных вследствие несанкционированного доступа к ним;
6) незамедлительное информирование государственной технической службы о произошедшем инциденте информационной безопасности, за исключением собственников и (или) владельцев электронных информационных ресурсов ограниченного доступа.
3. Положения единых требований в сфере информационно-коммуникационных технологий и обеспечения информационной безопасности, относящиеся к сфере обеспечения информационной безопасности, обязательны для применения государственными органами, органами местного государственного управления, государственными юридическими лицами, субъектами квазигосударственного сектора, собственниками и владельцами негосударственных информационных систем, интегрируемых с государственными информационными системами или предназначенных для формирования государственных электронных информационных ресурсов, а также собственниками и владельцами критически важных объектов в сфере информатизации.
4. Собственники и владельцы критически важных объектов в сфере информатизации предоставляют доступ сотрудникам государственной технической службы к объектам информационно-коммуникационной инфраструктуры для координации усилий по защите критически важных объектов в сфере информатизации.
5. Управление интернет-ресурсами и объектами информационно-коммуникационной инфраструктуры при чрезвычайных ситуациях социального, природного и техногенного характера, введении чрезвычайного или военного положения осуществляется уполномоченным органом в соответствии с законодательством Республики Казахстан.
Статья 57. Меры защиты электронных информационных
ресурсов, информационных систем и
информационно-коммуникационной инфраструктуры
1. К правовым мерам защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры относятся:
1) требования законодательства Республики Казахстан и принятых на территории Республики Казахстан стандартов в сфере информатизации;
2) юридическая ответственность за неправомерные действия в сфере информационно-коммуникационных технологий;
3) соглашения, заключаемые собственником и (или) владельцем электронных информационных ресурсов, информационных систем, информационно-коммуникационной инфраструктуры, в которых устанавливаются условия работы, доступа или использования данных объектов, а также ответственность за их нарушение.
2. К организационным мерам защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры относятся установление и обеспечение режима допуска на территории (в здания, помещения), где может быть осуществлен доступ к информации, электронным информационным ресурсам, информационным системам (электронным носителям информации), а также ограничение доступа к электронным информационным ресурсам, информационным системам и информационно-коммуникационной инфраструктуре.
3. К техническим (программно-техническим) мерам защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры относятся:
1) использование средств защиты информации, а в отношении сведений, составляющих государственные секреты, – исключительно с применением средств защиты сведений, составляющих государственные секреты, разработанных, изготовленных и (или) принятых в эксплуатацию в соответствии с законодательством Республики Казахстан;
2) использование систем контроля доступа и регистрации фактов доступа к электронным информационным ресурсам, информационным системам и информационно-коммуникационной инфраструктуре.
4. Использование технических (программно-технических) мер защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры не должно причинять вред или создавать угрозу причинения вреда жизни, здоровью и имуществу физических и юридических лиц, а также государства.
Статья 58. Защита электронных информационных ресурсов,
содержащих персональные данные
Собственники и владельцы информационных систем, получившие электронные информационные ресурсы, содержащие персональные данные, обязаны принимать меры по их защите в соответствии с настоящим Законом, законодательством Республики Казахстан в сфере информатизации и принятыми на территории Республики Казахстан стандартами.
Данная обязанность возникает с момента получения электронных информационных ресурсов, содержащих персональные данные, и до их уничтожения либо обезличивания.
Раздел 3. Государственное регулирование в сфере информатизации Глава 10. Экспертиза и согласование документов
уполномоченным органом
Статья 59. Отраслевая экспертиза и отраслевое заключение
на инвестиционное предложение
1. Инвестиционное предложение на создание (приобретение) или развитие государственной информационной системы вносится государственным органом или местным исполнительным органом для проведения отраслевой экспертизы уполномоченному органу ежегодно до 15 марта.
2. Инвестиционное предложение в сфере информатизации рассматривается уполномоченным органом в срок не более двадцати рабочих дней со дня поступления.
Статья 60. Отраслевая экспертиза и отраслевое заключение
на технико-экономическое обоснование
бюджетного инвестиционного проекта
1. Технико-экономическое обоснование бюджетного инвестиционного проекта на создание (приобретение) или развитие государственной информационной системы, разработанное государственным органом или местным исполнительным органом, подлежит отраслевой экспертизе и вносится на рассмотрение уполномоченному органу.
2. Отраслевое заключение на технико-экономическое обоснование бюджетного инвестиционного проекта на создание (приобретение) или развитие государственной информационной системы выдается не позднее тридцати рабочих дней со дня поступления полного пакета документов.
3. Срок отраслевой экспертизы технико-экономического обоснования бюджетного инвестиционного проекта на создание (приобретение) или развитие государственной информационной системы продлевается до пятидесяти рабочих дней в случае, если информационная система включает ведомственные или региональные компоненты.
Статья 61. Основания дачи отрицательного отраслевого
заключения
1. Отрицательное отраслевое заключение на инвестиционное предложение и (или) технико-экономическое обоснование бюджетного инвестиционного проекта выдается в случаях:
1) отрицательного заключения экспертного совета в сфере информатизации;
2) отсутствия необходимости в реализации в связи с наличием аналогичных государственных информационных систем (дублирование функций и задач), включенных в перечень информационных систем, подлежащих повторному использованию (тиражированию) в качестве стандартных решений для государственных органов и местных исполнительных органов, утвержденный уполномоченным органом, а также возможности повторного использования исходных программных кодов, программных продуктов и программного обеспечения, размещенных на хранение, при создании (развитии) государственной информационной системы;
3) отсутствия необходимости в реализации в связи с выявленной возможностью развития функционирующих государственных информационных систем;
4) если представленный документ не предусматривает оптимизацию и автоматизацию государственных функций и государственных услуг;
5) если представленный документ не соответствует требованиям по развитию архитектуры «электронного правительства», утвержденной архитектуре государственного органа и (или) типовой архитектуре «электронного акимата»;
6) несоответствия представленного документа стандартам или единым требованиям в сфере информационно-коммуникационных технологий и обеспечения информационной безопасности;
7) нарушения требований, предъявляемых законодательством Республики Казахстан к форме и содержанию представленного документа;
8) дачи государственной технической службой (и) или сервисным интегратором «электронного правительства» рекомендаций, носящих отрицательный характер.
2. Помимо оснований, указанных в пункте 1 настоящей статьи, отрицательное отраслевое заключение на инвестиционное предложение выдается при несоответствии инвестиционного предложения сервисной модели информатизации.
3. Помимо оснований, указанных в пункте 1 настоящей статьи, отрицательное отраслевое заключение на технико-экономическое обоснование бюджетного инвестиционного проекта выдается в случаях:
1) отсутствия в утвержденных стратегических и отраслевых планах государственного органа работ, описанных в технико-экономическом обосновании бюджетного инвестиционного проекта;
2) если технико-экономическое обоснование бюджетного инвестиционного проекта разработано без применения нормативов затрат на создание, развитие и сопровождение государственных информационных систем.
Статья 62. Согласование технического задания в сфере
информатизации
1. Согласованию с уполномоченным органом подлежит разработанное государственным органом, местным исполнительным органом или сервисным интегратором «электронного правительства»:
1) техническое задание на государственную информационную систему, создаваемую (приобретаемую) за счет бюджетных средств;
2) техническое задание на государственную информационную систему, интегрируемую с платежным шлюзом «электронного правительства» или шлюзом «электронного правительства»;
3) техническое задание на сервисный программный продукт.
2. Согласование технического задания в сфере информатизации осуществляется уполномоченным органом в срок не позднее тридцати рабочих дней со дня поступления полного пакета документов.
В случае, если информационная система включает ведомственные или региональные компоненты, срок рассмотрения продлевается до пятидесяти рабочих дней.
Статья 63. Согласование технической спецификации
на приобретение товаров, работ и услуг
в сфере информатизации
1. При приобретении государственным органом и местным исполнительным органом товаров, работ и услуг в сфере информатизации для реализации инвестиционных проектов технические спецификации на эти товары, работы и услуги подлежат согласованию с уполномоченным органом.
2. Техническая спецификация на приобретение в следующем финансовом году товаров, работ и услуг в сфере информатизации вносится заявителем на рассмотрение уполномоченному органу ежегодно до 1 ноября.
3. Рассмотрение уполномоченным органом технической спецификации на приобретение товаров, работ и услуг в сфере информатизации осуществляется в срок не более тридцати календарных дней со дня поступления документов.
4. Уполномоченный орган по результатам рассмотрения технической спецификации на приобретение товаров, работ и услуг в сфере информатизации направляет заявителю письмо с заключением о согласовании или отказе в согласовании технической спецификации.
5. Заключение об отказе в согласовании технической спецификации на приобретение товаров, работ и услуг в сфере информатизации выдается в случаях:
1) наличия в технической спецификации требований, содержащих указания на товарные знаки, знаки обслуживания, фирменные наименования, патенты, полезные модели, промышленные образцы, наименование места происхождения товара и наименование производителя, а также иных характеристик, определяющих принадлежность приобретаемого товара, работы, услуги отдельному потенциальному поставщику, за исключением случаев, установленных законодательным актом Республики Казахстан о государственных закупках;
2) наличия в технической спецификации требований, ущемляющих права и законные интересы отечественных поставщиков товаров, работ и услуг;
3) отсутствия информации о бюджетной программе, в рамках которой планируется приобретение товаров, работ и услуг в сфере информатизации.
Статья 64. Заключение уполномоченного органа
на предложения по расходам в сфере
информатизации
1. Предложения по расходам в сфере информатизации вносятся администратором бюджетных программ на рассмотрение уполномоченному органу ежегодно до 1 апреля.
2. Предложения по расходам в сфере информатизации рассматриваются уполномоченным органом в срок не более тридцати календарных дней со дня поступления документов.
3. Отказ в рассмотрении предложений по расходам в сфере информатизации осуществляется в случаях:
1) несоответствия формы и содержания предложений по расходам в сфере информатизации требованиям бюджетного законодательства Республики Казахстан;
2) непредставления документов в соответствии с установленными требованиями, утвержденными уполномоченным органом.
4. При планировании мероприятий бюджетных программ и составлении предложений по расходам в сфере информатизации:
1) приоритет отдается государственным информационным системам, соответствующим архитектуре «электронного правительства» и архитектуре государственного органа;
2) государственные информационные системы должны соответствовать требованиям статьи 40 настоящего Закона.
5. Уполномоченный орган выдает заключение на предложения по расходам в сфере информатизации на основе рекомендаций экспертного совета в сфере информатизации.
6. Администраторы бюджетных программ размещают предложения по расходам в сфере информатизации на едином электронном информационном ресурсе, определенном уполномоченным органом.
Глава 11. Государственная поддержка развития отрасли
информационно-коммуникационных технологий
Статья 65. Государственная поддержка развития
информационно-коммуникационных технологий
1. Государственная поддержка развития отрасли информационно-коммуникационных технологий осуществляется уполномоченными государственными органами, национальным институтом развития в сфере информационно-коммуникационных технологий и другими национальными институтами развития с целью стимулирования производства в отрасли информационно-коммуникационных технологий в Республике Казахстан.
2. Национальный институт развития в сфере информационно-коммуникационных технологий осуществляет свою деятельность в соответствии с настоящим Законом и законодательством Республики Казахстан о государственной поддержке индустриально-инновационной деятельности.
3. Основные принципы государственной поддержки развития отрасли информационно-коммуникационных технологий:
1) развитие отрасли информационно-коммуникационных технологий на базе частного предпринимательства и исключение конкуренции между негосударственными и государственными юридическими лицами;
2) приоритет отечественных юридических лиц при получении заказов на разработку информационно-коммуникационных технологий, информационных систем;
3) стимулирование развития производства отечественного программного обеспечения, программных продуктов и производства технических средств;
4) развитие структуры рынка информационно-коммуникационных технологий;
5) поддержка добросовестной конкуренции на рынке информационно-коммуникационных технологий.
4. В соответствии с принципами государственной поддержки мерами по стимулированию роста отрасли информационно-коммуникационных технологий, помимо мер, предусмотренных законодательством Республики Казахстан об инвестициях и законодательством Республики Казахстан о государственной поддержке индустриально-инновационной деятельности, являются:
1) формирование и развитие нормативно-методологической базы деятельности в отрасли информационно-коммуникационных технологий, в том числе внедрение международных стандартов;
2) реализация и совершенствование системы государственных (квазигосударственных) заказов на разработку и поставку инновационного программного обеспечения, программных продуктов с высокой долей местного содержания;
3) внебюджетное безвозмездное финансирование проектов в отрасли информационно-коммуникационных технологий, направленных на рост доли местного содержания;
4) гармонизация структуры затрат на информатизацию государственных организаций и субъектов квазигосударственного сектора, направленная на рост доли услуг в сфере информатизации;
5) создание условий для венчурного и иного внебюджетного возмездного финансирования проектов в отрасли информационно-коммуникационных технологий;
6) выработка предложений по стимулированию развития и повышению инвестиционной привлекательности отрасли информационно-коммуникационных технологий.
Статья 66. Кадровое и научное обеспечение
сферы информационно-коммуникационных технологий
1. Государство создает условия для подготовки и переподготовки специалистов с техническим, профессиональным, высшим и послевузовским образованием в сфере информационно-коммуникационных технологий в отечественных и зарубежных высших учебных заведениях.
2. Организации отрасли и региона, национальные компании, их аффилиированные лица выступают в качестве баз практики для обучающихся в организациях профессионального, технического, высшего и послевузовского образования по специальностям в отрасли информационно-коммуникационных технологий.
Глава 12. Международное сотрудничество в сфере информатизации
Статья 67. Цели, принципы и формы
международного сотрудничества Республики
Казахстан в сфере информатизации
1. Республика Казахстан сотрудничает с иностранными государствами и международными организациями в сфере информатизации в целях:
1) взаимодействия по обеспечению развития информационно-коммуникационных технологий, научного, кадрового сотрудничества и обмена;
2) содействия формированию стабильной и безопасной системы международного (межгосударственного) информационного обмена с помощью информационно-коммуникационных технологий;
3) активизации участия Республики Казахстан в международной торговле и обмене информационно-коммуникационными технологиями, результатами интеллектуальной деятельности в сфере информатизации;
4) консолидации усилий в борьбе с правонарушениями в сфере информационно-коммуникационных технологий или с их использованием в противоправных целях.
2. Международное сотрудничество в сфере информатизации осуществляется на основе следующих принципов:
1) запрета использования информационно-коммуникационных технологий во вред человеку, обществу и государству на основе взаимности;
2) запрета на действия, посягающие на информационно-коммуникационную инфраструктуру государства и подрывающие политическую, экономическую, социальную и иные сферы государственной деятельности;
3) предотвращения использования электронных информационных ресурсов, информационных систем или информационно-коммуникационных технологий для преступных целей;
4) оперативности, объективности и полноты обмена информацией, касающейся информационной безопасности государства-партнера;
5) гармонизации законодательной базы в сфере информатизации и информационной безопасности.
3. Международное сотрудничество Республики Казахстан в сфере информатизации осуществляется посредством участия Республики Казахстан в деятельности международных организаций, в том числе специализированных, участия в двусторонних и многосторонних переговорах и международных договорах, взаимного обмена информацией, реализации совместных проектов и программ, а также в иных формах.
Статья 68. Осуществление международного сотрудничества
в сфере информатизации
1. Субъекты информатизации вправе вступать в международные организации и объединения, участвовать в международных и иностранных проектах и программах.
2. На территории Республики Казахстан в установленном порядке могут создаваться иностранные или совместные предприятия в сфере информационно-коммуникационных технологий.
Глава 13. Заключительные и переходные положения
Статья 69. Ответственность за нарушение законодательства
Республики Казахстан в сфере информатизации
Нарушение законодательства Республики Казахстан об информатизации влечет ответственность в соответствии с законами Республики Казахстан.
Статья 70. Переходные положения
1. Государственные органы, имеющие государственные информационные системы, введенные в промышленную эксплуатацию до введения в действие настоящего Закона и не имеющие подтверждающих документов о вводе в промышленную эксплуатацию, а также техническую документацию по причине их утраты проводят аттестацию данных государственных информационных систем на соответствие требованиям информационной безопасности в течение трех лет с момента введения в действие настоящего Закона с предоставлением восстановленной технической документации, определяющей общие задачи, принципы и правила по эксплуатации объектов информатизации, и комплекта нормативных документов по информационной безопасности.
2. Негосударственные информационные системы, интегрированные с государственными информационными системами или предназначенные для формирования государственных электронных информационных ресурсов и не имеющие аттестата соответствия требованиям информационной безопасности, проходят аттестацию в течение трех лет с момента введения в действие настоящего Закона.
Статья 71. Порядок введения настоящего Закона в действие
1. Настоящий Закон вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.
2. Признать утратившим силу Закон Республики Казахстан от 11 января 2007 года «Об информатизации» (Ведомости Парламента Республики Казахстан, 2007 г., № 2, ст. 13; 2009 г., № 15-16, ст. 74; № 18, ст. 84; 2010 г., № 5, ст. 23; № 17-18, ст. 111; 2011 г., № 1, ст. 2; № 11, ст. 102; № 15, ст. 118; 2012 г., № 2, ст. 13; № 8, ст. 64; № 14, ст. 95; № 15, ст. 97; 2013 г., № 5-6, ст.30; № 7, ст. 36; № 14, ст. 75; 2014 г., № 1, ст. 4).
Президент
Республики Казахстан
