Настоящий Закон направлен на регулирование отношений, возникающих при создании и использовании электронных документов, удостоверенных посредством электронных цифровых подписей, предусматривающих установление, изменение или прекращение правоотношений, а также прав и обязанностей участников правоотношений, возникающих в сфере обращения электронных документов, включая совершение гражданско-правовых сделок.
Глава 1. Общие положения
Статья 1. Основные понятия, используемые в настоящем Законе
В настоящем Законе используются следующие основные понятия:
1) уполномоченный орган в сфере информатизации – центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере информатизации и "электронного правительства";
1-1) уполномоченный орган в сфере обеспечения информационной безопасности – центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере обеспечения информационной безопасности;
2) специальный удостоверяющий центр – уполномоченное подразделение государственного органа Республики Казахстан, удостоверяющее соответствие открытого ключа электронной цифровой подписи закрытому ключу электронной цифровой подписи, осуществляющее деятельность, связанную с использованием сведений, составляющих государственные секреты;
2-1) аккредитация специального удостоверяющего центра – официальное признание Комитетом национальной безопасности Республики Казахстан компетентности специального удостоверяющего центра в осуществлении деятельности;
3) уполномоченный орган в сфере архивного дела и документационного обеспечения управления – центральный исполнительный орган, осуществляющий руководство в сфере архивного дела и документационного обеспечения управления;
4) удостоверяющий центр – юридическое лицо, удостоверяющее соответствие открытого ключа электронной цифровой подписи закрытому ключу электронной цифровой подписи, а также подтверждающее достоверность регистрационного свидетельства;
5) аккредитация удостоверяющего центра – официальное признание уполномоченным органом в сфере обеспечения информационной безопасности компетентности удостоверяющего центра в оказании услуг;
5-1) специальный корневой удостоверяющий центр Республики Казахстан – удостоверяющий центр, осуществляющий подтверждение принадлежности и действительности открытых ключей электронной цифровой подписи специальных удостоверяющих центров;
5-2) удостоверяющий центр государственных органов Республики Казахстан – удостоверяющий центр, обслуживающий государственные органы, должностных лиц государственных органов в информационных системах и иных государственных информационных ресурсах государственных органов Республики Казахстан;
5-3) корневой удостоверяющий центр Республики Казахстан – удостоверяющий центр, осуществляющий подтверждение принадлежности и действительности открытых ключей электронной цифровой подписи удостоверяющих центров;
5-4) доверенная третья сторона Республики Казахстан – информационная система, осуществляющая в рамках трансграничного взаимодействия подтверждение подлинности иностранной электронной цифровой подписи и электронной цифровой подписи, выданной на территории Республики Казахстан;
5-5) национальный удостоверяющий центр Республики Казахстан – удостоверяющий центр, предоставляющий средства электронной цифровой подписи и регистрационные свидетельства физическим или юридическим лицам для формирования электронных документов в государственных и негосударственных информационных системах;
6) подписывающее лицо – физическое или юридическое лицо, правомерно владеющее закрытым ключом электронной цифровой подписи и обладающее правом на ее использование в электронном документе;
7) электронная копия документа – документ, полностью воспроизводящий вид и информацию (данные) подлинного документа в электронно-цифровой форме;
8) исключен Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);9) регистрационное свидетельство – электронный документ, выдаваемый удостоверяющим центром для подтверждения соответствия электронной цифровой подписи требованиям, установленным настоящим Законом;
10) владелец регистрационного свидетельства – физическое или юридическое лицо, на имя которого выдано регистрационное свидетельство, правомерно владеющее закрытым ключом, соответствующим открытому ключу, указанному в регистрационном свидетельстве;
11) электронный архив – совокупность архивных электронных документов;
12) электронный документ – документ, в котором информация представлена в электронно-цифровой форме и удостоверена посредством электронной цифровой подписи;
13) электронный документооборот – обмен электронными документами между государственными органами, физическими и юридическими лицами;
14) система электронного документооборота – система обмена электронными документами, отношения между участниками которой регулируются настоящим Законом и иными нормативными правовыми актами Республики Казахстан;
15) участник системы электронного документооборота – физическое или юридическое лицо, государственный орган или должностное лицо, участвующие в процессах сбора, обработки, хранения, передачи, поиска и распространения электронных документов;
16) электронная цифровая подпись – набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания;
17) средства электронной цифровой подписи – совокупность программных и технических средств, используемых для создания и проверки подлинности электронной цифровой подписи;
18) открытый ключ электронной цифровой подписи – последовательность электронных цифровых символов, доступная любому лицу и предназначенная для подтверждения подлинности электронной цифровой подписи в электронном документе;
19) закрытый ключ электронной цифровой подписи – последовательность электронных цифровых символов, предназначенная для создания электронной цифровой подписи с использованием средств электронной цифровой подписи.
Сноска. Статья 1 в редакции Закона РК от 24.11.2015 № 419-V (вводится в действие с 01.01.2016); с изменениями, внесенными законами РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 16.05.2018 № 155-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).Статья 2. Законодательство Республики Казахстан об электронном документе и электронной цифровой подписи
1. Законодательство Республики Казахстан об электронном документе и электронной цифровой подписи основывается на Конституции Республики Казахстан, состоит из настоящего Закона и иных нормативных правовых актов Республики Казахстан.
2. Если международным договором, ратифицированным Республикой Казахстан, установлены иные правила, чем те, которые содержатся в настоящем Законе, то применяются правила международного договора.
Статья 3. Использование иностранного регистрационного свидетельства и обмен электронными документами с участием иностранных физических и юридических лиц
1. При регулировании правоотношений, возникающих между удостоверяющим центром и владельцем иностранного регистрационного свидетельства, применяется право государства, в котором было выдано регистрационное свидетельство, если иное не установлено соглашением сторон.
2. При обмене электронными документами с участием иностранных физических и юридических лиц применяется законодательство Республики Казахстан, если иное не установлено соглашением сторон.
Статья 4. Компетенция Правительства Республики Казахстан
Сноска. Статья 4 исключена Законом РК от 19.04.2023 № 223-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
Статья 5. Компетенция уполномоченных органов
1. Уполномоченный орган в сфере информатизации:
1) формирует и реализует государственную политику в сфере электронного документа и электронной цифровой подписи;
Примечание ИЗПИ!В подпункт 2) предусмотрено изменение Законом РК от 21.05.2024 № 86-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).
2) разрабатывает нормативные правовые акты Республики Казахстан в сфере электронного документа и электронной цифровой подписи;
Примечание ИЗПИ!Подпункт 3) предусмотрено исключить Законом РК от 21.05.2024 № 86-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).
3) оказывает практическую и методическую помощь государственным органам и организациям по вопросам электронного документа и электронной цифровой подписи;
4) исключен Законом РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);5) утверждает типовое положение удостоверяющего центра;
6) утверждает правила выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи удостоверяющим центром, за исключением корневого удостоверяющего центра Республики Казахстан, удостоверяющего центра государственных органов, национального удостоверяющего центра Республики Казахстан и доверенной третьей стороны Республики Казахстан;
7) утверждает правила регистрации, перерегистрации и аннулирования объектных идентификаторов в казахстанском сегменте объектных идентификаторов;
8) исключен Законом РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);9) утверждает правила регистрации и прекращения взаимодействия удостоверяющих центров, доверенных третьих сторон иностранных государств с доверенной третьей стороной Республики Казахстан;
10) утверждает правила проверки подлинности электронной цифровой подписи;
11) исключен Законом РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);12) утверждает правила выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи корневым удостоверяющим центром Республики Казахстан, удостоверяющим центром государственных органов и национальным удостоверяющим центром Республики Казахстан;
13) утверждает правила подтверждения подлинности электронной цифровой подписи доверенной третьей стороной Республики Казахстан;
13-1) осуществляет координацию деятельности корневого удостоверяющего центра Республики Казахстан, удостоверяющего центра государственных органов Республики Казахстан, национального удостоверяющего центра Республики Казахстан и доверенной третьей стороны Республики Казахстан;
13-2) исключен Законом РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);13-3) разрабатывает и утверждает правила создания, использования и хранения закрытых ключей электронной цифровой подписи в удостоверяющем центре по согласованию с уполномоченным органом в сфере обеспечения информационной безопасности;
14) осуществляет иные полномочия, предусмотренные настоящим Законом, иными законами Республики Казахстан, актами Президента Республики Казахстан и Правительства Республики Казахстан.
2. Уполномоченный орган в сфере архивного дела и документационного обеспечения управления:
1) формирует и реализует государственную политику в сфере электронного документооборота и электронных архивов;
2) обеспечивает межотраслевое организационно-методическое руководство вопросами электронного документооборота и электронных архивов;
3) разрабатывает и утверждает нормативные правовые акты Республики Казахстан в сфере электронного документооборота и электронных архивов;
4) осуществляет государственный контроль за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи в части электронного документооборота и электронных архивов в источниках комплектования Национального архива Республики Казахстан, центральных государственных архивов;
5) утверждает проверочные листы, критерии оценки риска, полугодовые графики проведения проверок в соответствии с Предпринимательским кодексом Республики Казахстан;
6) осуществляет иные полномочия, предусмотренные настоящим Законом, иными законами Республики Казахстан, актами Президента Республики Казахстан и Правительства Республики Казахстан.
3. Уполномоченный орган в сфере обеспечения информационной безопасности:
1) осуществляет государственный контроль за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи;
2) разрабатывает и утверждает правила выдачи и отзыва свидетельства об аккредитации удостоверяющих центров;
3) осуществляет иные полномочия, предусмотренные настоящим Законом, иными законами Республики Казахстан, актами Президента Республики Казахстан и Правительства Республики Казахстан.
Сноска. Статья 5 в редакции Закона РК от 24.11.2015 № 419-V (вводится в действие с 01.01.2016); с изменениями, внесенными законами РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 16.05.2018 № 155-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 25.11.2019 № 272-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 19.04.2023 № 223-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).Статья 5-1. Государственный контроль в сфере электронного документа и электронной цифровой подписи
1. Государственный контроль в сфере электронного документа и электронной цифровой подписи осуществляется в форме внеплановой проверки и профилактического контроля с посещением субъекта (объекта) контроля в соответствии с Предпринимательским кодексом Республики Казахстан, если иное не установлено частью второй настоящего пункта.
В отношении государственных органов осуществляется государственный контроль за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи в соответствии с настоящим Законом.
Требование настоящего пункта не распространяется на Национальный Банк Республики Казахстан и организации, входящие в его структуру, и юридических лиц, пятьдесят и более процентов голосующих акций (долей участия в уставном капитале) которых принадлежат Национальному Банку Республики Казахстан или находятся в его доверительном управлении, а также специальные государственные органы Республики Казахстан.
2. исключен Законом РК от 06.04.2024 № 71-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).Сноска. Глава 1 дополнена статьей 5-1 в соответствии с Законом РК от 17.07.2009 № 188-IV (порядок введения в действие см. ст. 2); с изменениями, внесенными законами РК от 06.01.2011 № 378-IV (вводится в действие по истечении десяти календарных дней после его первого официального опубликования); от 29.10.2015 № 376-V (вводится в действие с 01.01.2016); от 06.04.2024 № 71-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).
Статья 5-2. Компетенция местных исполнительных органов области, города республиканского значения и столицы
1. Местные исполнительные органы области, города республиканского значения и столицы:
1) реализуют государственную политику в сфере электронного документооборота и электронных архивов на территории области, города республиканского значения и столицы;
2) осуществляют методическое руководство вопросами электронного документооборота и электронных архивов на территории области, города республиканского значения и столицы;
3) осуществляют государственный контроль за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи в части электронного документооборота и электронных архивов на территории области, города республиканского значения и столицы, за исключением источников комплектования Национального архива Республики Казахстан и центральных государственных архивов;
4) осуществляют в интересах местного государственного управления иные полномочия, возлагаемые на местные исполнительные органы законодательством Республики Казахстан.
Сноска. Глава 1 дополнена статьей 5-2 в соответствии с Законом РК от 16.05.2018 № 155-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).Статья 5-3. Компетенция Комитета национальной безопасности Республики Казахстан
Комитет национальной безопасности Республики Казахстан:
1) утверждает правила выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи специальным корневым удостоверяющим центром Республики Казахстан;
2) осуществляет координацию деятельности специального корневого удостоверяющего центра Республики Казахстан;
3) осуществляет иные полномочия, предусмотренные настоящим Законом, иными законами Республики Казахстан, актами Президента Республики Казахстан.
Сноска. Глава 1 дополнена статьей 5-3 в соответствии с Законом РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).Статья 5-4. Порядок проведения государственного контроля в отношении государственных органов за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи
1. Государственный контроль за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи в отношении государственных органов (далее – субъекты контроля) проводится уполномоченным органом в сфере обеспечения информационной безопасности в форме проверок.
Проверки делятся на периодические и внеплановые.
Периодические проверки в отношении субъектов контроля осуществляются согласно следующим источникам информации:
1) результатам предыдущих проверок;
2) результатам мониторинга отчетности и сведений;
3) результатам анализа интернет-ресурсов государственных органов;
4) сведениям оператора информационно-коммуникационной инфраструктуры "электронного правительства".
2. Периодические проверки проводятся с периодичностью не чаще одного раза в год в соответствии с планом проведения периодических проверок, утвержденным первым руководителем уполномоченного органа в сфере обеспечения информационной безопасности.
Уполномоченный орган в сфере обеспечения информационной безопасности не позднее 1 декабря года, предшествующего году проверок, утверждает план проведения периодических проверок.
План проведения периодических проверок размещается на интернет-ресурсе уполномоченного органа в сфере обеспечения информационной безопасности не позднее 20 декабря года, предшествующего году проверок.
План проведения периодических проверок включает:
1) номер и дату утверждения плана;
2) наименование государственного органа;
3) наименование субъекта контроля;
4) место нахождения субъекта (объекта) контроля;
5) сроки проведения проверки;
6) предмет проверки;
7) подпись лица, уполномоченного подписывать план.
Внесение изменений и дополнений в план проведения периодических проверок осуществляется в случаях ликвидации, реорганизации субъекта контроля, изменения его наименования или перераспределения полномочий между субъектами контроля.
3. Внеплановой проверкой является проверка, назначаемая уполномоченным органом в сфере обеспечения информационной безопасности, в случаях:
1) наличия подтвержденных обращений на субъект контроля, поступивших от физических и юридических лиц, о нарушении требований законодательства Республики Казахстан об электронном документе и электронной цифровой подписи;
2) обращения физических и юридических лиц, права и законные интересы которых нарушены;
3) требования прокурора по конкретным фактам причинения либо об угрозе причинения вреда правам и законным интересам физических и юридических лиц, государства;
4) обращения государственных органов по конкретным фактам причинения вреда правам и законным интересам физических и юридических лиц, государства, а также по конкретным фактам нарушений требований законодательства Республики Казахстан, неустранение которых влечет причинение вреда правам и законным интересам физических и юридических лиц;
5) поручения органа уголовного преследования по основаниям, предусмотренным Уголовно-процессуальным кодексом Республики Казахстан;
6) необходимости проведения контроля исполнения акта о результатах проверки.
4. Должностные лица уполномоченного органа в сфере обеспечения информационной безопасности при проведении проверки имеют право:
1) беспрепятственного доступа на территорию и в помещения субъекта (объекта) контроля в соответствии с предметом проверки при предъявлении документов, указанных в пункте 8 настоящей статьи;
2) получать документы (сведения) на бумажных и электронных носителях либо их копии для приобщения к акту о результатах проверки, а также доступ к автоматизированным базам данных (информационным системам) в соответствии с предметом проверки;
3) осуществлять аудио-, фото- и видеосъемку;
4) привлекать специалистов, консультантов и экспертов государственных органов, подведомственных и иных организаций.
5. Субъекты контроля либо их уполномоченные представители при проведении проверки вправе:
1) не допускать к проверке должностных лиц уполномоченного органа в сфере обеспечения информационной безопасности, прибывших для проведения проверки, в случаях:
превышения либо истечения указанных в акте о назначении проверки сроков (дополнительном акте о продлении срока при его наличии), не соответствующих срокам, установленным настоящей статьей;
отсутствия документов, предусмотренных пунктом 8 настоящей статьи;
2) обжаловать акт о результатах проверки в порядке, установленном законодательством Республики Казахстан.
6. Субъекты контроля либо их уполномоченные представители при проведении проверки обязаны:
1) обеспечить беспрепятственный доступ должностных лиц уполномоченного органа в сфере обеспечения информационной безопасности на территорию и в помещения субъекта (объекта) контроля;
2) представлять должностным лицам уполномоченного органа в сфере обеспечения информационной безопасности документы (сведения) на бумажных и электронных носителях либо их копии для приобщения к акту о результатах проверки, а также доступ к автоматизированным базам данных (информационным системам) в соответствии с предметом проверки;
3) сделать отметку на втором экземпляре акта о назначении проверки и акта о результатах проверки в день ее окончания.
7. Проверка проводится на основании акта о назначении проверки.
В акте о назначении проверки указываются:
1) дата и номер акта;
2) наименование государственного органа;
3) фамилия, имя, отчество (если оно указано в документе, удостоверяющем личность) и должность лица (лиц), уполномоченного (уполномоченных) на проведение проверки;
4) сведения о специалистах, консультантах и экспертах государственных органов, подведомственных и иных организаций, привлекаемых для проведения проверки;
5) наименование субъекта контроля, его место нахождения.
В случае проверки структурного подразделения государственного органа в акте о назначении проверки указываются его наименование и место нахождения;
6) предмет проверки;
7) вид проверки;
8) срок проведения проверки;
9) основания проведения проверки;
10) проверяемый период;
11) права и обязанности субъекта контроля;
12) подпись руководителя субъекта контроля либо его уполномоченного лица о получении или об отказе в получении акта;
13) подпись лица, уполномоченного подписывать акт.
При проведении проверки уполномоченный орган в сфере обеспечения информационной безопасности обязан известить субъект контроля о начале проведения проверки не менее чем за сутки до ее начала с указанием предмета проведения проверки.
Началом проведения проверки считается дата вручения субъекту контроля акта о назначении проверки.
8. Должностные лица уполномоченного органа в сфере обеспечения информационной безопасности, прибывшие на объект для проверки, обязаны предъявить субъекту контроля:
1) акт о назначении проверки;
2) служебное удостоверение либо идентификационную карту;
3) при необходимости – разрешение компетентного органа на посещение режимных объектов.
9. Срок проведения проверки устанавливается с учетом предмета проверки, а также объема предстоящих работ и не должен превышать десять рабочих дней.
Срок проведения проверки может быть продлен только один раз не более чем на пятнадцать рабочих дней. Продление осуществляется решением руководителя уполномоченного органа в сфере обеспечения информационной безопасности.
Продление сроков проведения проверки оформляется дополнительным актом о продлении сроков проверки с уведомлением субъекта контроля, в котором указываются дата и номер приказа предыдущего акта о назначении проверки и причины продления.
Уведомление о продлении сроков проверки вручается субъекту контроля уполномоченным органом в сфере обеспечения информационной безопасности за один рабочий день до продления с уведомлением о вручении.
10. По результатам проверки должностными лицами уполномоченного органа в сфере обеспечения информационной безопасности, осуществляющими проверку, составляется акт о результатах проверки.
Первый экземпляр акта о результатах проверки в электронной форме сдается в государственный орган, осуществляющий в пределах своей компетенции деятельность в области государственной правовой статистики и специальных учетов, второй экземпляр с копиями приложений, за исключением копий документов, имеющихся в оригинале у субъекта контроля, на бумажном носителе под роспись или в электронной форме вручается субъекту контроля (руководителю либо его уполномоченному лицу) для ознакомления и принятия мер по устранению выявленных нарушений и других действий, третий экземпляр остается у уполномоченного органа в сфере обеспечения информационной безопасности.
11. В акте о результатах проверки указываются:
1) дата, время и место составления акта;
2) наименование государственного органа;
3) номер и дата акта о назначении проверки (дополнительного акта о продлении срока при его наличии);
4) фамилия, имя, отчество (если оно указано в документе, удостоверяющем личность) и должность лица (лиц), проводившего (проводивших) проверку;
5) сведения о специалистах, консультантах и экспертах государственных органов, подведомственных и иных организаций, привлекаемых для проведения проверки;
6) наименование субъекта контроля, его место нахождения;
7) предмет проверки;
8) вид проверки;
9) срок и период проведения проверки;
10) сведения о результатах проверки, в том числе о выявленных нарушениях и их характере;
11) требования об устранении выявленных нарушений требований законодательства Республики Казахстан об электронном документе и электронной цифровой подписи с указанием срока их исполнения;
12) сведения об ознакомлении или отказе в ознакомлении с актом руководителя субъекта контроля либо его уполномоченного лица, а также лиц, присутствовавших при проведении проверки, их подписи или запись об отказе от подписи;
13) подпись должностных лиц, проводивших проверку.
К акту о результатах проверки прилагаются документы, связанные с результатами проверки (при их наличии), и их копии.
12. В случае наличия замечаний и (или) возражений по результатам проверки субъект контроля излагает их в письменном виде. Замечания и (или) возражения прилагаются к акту о результатах проверки, о чем делается соответствующая отметка.
Уполномоченный орган в сфере обеспечения информационной безопасности должен рассмотреть замечания и (или) возражения субъекта контроля к акту о результатах проверки и в течение пятнадцати рабочих дней дать мотивированный ответ.
В случае отказа от принятия акта о результатах проверки составляется акт, который подписывается должностными лицами, осуществляющими проверку, и руководителем субъекта контроля либо его уполномоченным представителем.
Субъект контроля вправе отказаться от подписания акта, дав письменное объяснение о причине отказа.
13. Завершением срока проверки считается день вручения субъекту контроля акта о результатах проверки не позднее срока окончания проверки, указанного в акте о назначении проверки или дополнительном акте о продлении сроков проверки.
14. Сроки исполнения акта о результатах проверки определяются с учетом обстоятельств, оказывающих влияние на реальную возможность его исполнения, но не менее десяти календарных дней со дня вручения акта о результатах проверки.
15. При определении сроков исполнения акта о результатах проверки учитываются:
1) наличие у субъекта контроля организационных, технических возможностей по устранению нарушений;
2) сроки получения в государственных органах обязательных заключений, согласований и других документов, установленных законами Республики Казахстан.
16. По истечении срока устранения выявленных нарушений, установленного в акте о результатах проверки, субъект контроля обязан в течение срока, установленного в акте о результатах проверки, предоставить в уполномоченный орган в сфере обеспечения информационной безопасности информацию об устранении выявленных нарушений с подтверждающими документами.
В случае непредоставления информации об устранении выявленных нарушений уполномоченный орган в сфере обеспечения информационной безопасности вправе назначить внеплановую проверку в соответствии с подпунктом 6) пункта 3 настоящей статьи.
17. В случае нарушения прав и законных интересов субъекта контроля при осуществлении проверки субъект контроля вправе обжаловать решения, действия (бездействие) должностных лиц уполномоченного органа в сфере обеспечения информационной безопасности вышестоящему должностному лицу либо в суд в порядке, установленном законодательством Республики Казахстан.
Сноска. Глава 2 дополнена статьей 5-4 в соответствии с Законом РК от 06.04.2024 № 71-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).Глава 2. Электронный документ
Статья 6. Принципы электронного документооборота
Электронный документооборот осуществляется в государственных и негосударственных информационных системах на основе следующих принципов:
1) функционирования различных систем электронного документооборота;
2) использования электронных документов в любых сферах деятельности, где применяются информационно-коммуникационные технологии для создания, обработки, хранения , передачи, предоставления и подтверждения данных;
3) передачи электронных документов с использованием любых информационных систем.
Сноска. Статья 6 с изменениями, внесенными законами РК от 24.11.2015 № 419-V (вводится в действие с 01.01.2016); от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).Статья 7. Требования к электронному документообороту
1. Электронный документ, соответствующий требованиям настоящего Закона и удостоверенный посредством электронной цифровой подписи лица, имеющего полномочия на его подписание, равнозначен подписанному документу на бумажном носителе.
2. Электронный документ считается отправленным с момента его передачи через сети телекоммуникаций.
3. Входящий электронный документ считается поступившим после его фиксации в информационной системе адресата.
4. Уведомление о получении должно содержать данные о факте и времени получения электронного документа и его отправителе. В случае непоступления его автору считается, что документ не получен адресатом.
4-1. В случаях, установленных законодательством Республики Казахстан, для оказания государственной услуги представляется электронная копия документа.
5. Порядок электронного документооборота определяется уполномоченным органом в сфере архивного дела и документационного обеспечения управления.
6. Порядок сбора, обработки, хранения, передачи, поиска, распространения, использования, защиты, регистрации, подтверждения и уничтожения электронных документов и иных данных, содержащих сведения, составляющие государственные секреты, с использованием информационных систем в защищенном исполнении, отнесенных к государственным секретам, а также порядок создания, аккредитации и прекращения деятельности специального удостоверяющего центра определяются Комитетом национальной безопасности Республики Казахстан.
7. Требования пунктов 2, 3 и 4 настоящей статьи не распространяются на электронные документы, представленные посредством сервиса цифровых документов.
Сноска. Статья 7 - в редакции Закона РК от 04.06.2009 N 162-IV (порядок введения в действие см. ст.2); с изменениями, внесенными законами РК от 10.07.2012 № 36-V (вводится в действие по истечении десяти календарных дней после его первого официального опубликования); от 24.11.2015 № 419-V (вводится в действие с 01.01.2016); от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 19.04.2023 № 223-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).Статья 8. Хранение электронных документов
Электронные документы хранятся в государственных и (или) негосударственных информационных системах в порядке, установленном законодательством Республики Казахстан.
Хранящиеся в государственных и (или) негосударственных информационных системах электронные документы могут использоваться и представляться посредством сервиса цифровых документов.
Сноска. Статья 8 с изменениями, внесенными Законом РК от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).Статья 9. Права и обязанности участника системы электронного документооборота
1. Участник системы электронного документооборота вправе:
1) обратиться в удостоверяющий центр за подтверждением принадлежности и действительности открытого ключа электронной цифровой подписи, зарегистрированного данным удостоверяющим центром;
2) обслуживаться несколькими удостоверяющими центрами.
2. Участник системы электронного документооборота обязан соблюдать установленные правила электронного документооборота.
Сноска. Статья 9 с изменениями, внесенными Законом РК от 20.12.2004 N 13 (вводится в действие с 01.01.2005).Глава 3. Электронная цифровая подпись
Статья 10. Использование электронной цифровой подписи
1. Электронная цифровая подпись равнозначна собственноручной подписи подписывающего лица и влечет одинаковые юридические последствия при выполнении следующих условий:
1) удостоверена подлинность электронной цифровой подписи при помощи открытого ключа, имеющего регистрационное свидетельство;
2) лицо, подписавшее электронный документ, правомерно владеет закрытым ключом электронной цифровой подписи;
3) электронная цифровая подпись используется в соответствии со сведениями, указанными в регистрационном свидетельстве;
4) электронная цифровая подпись создана и регистрационное свидетельство выдано аккредитованным удостоверяющим центром Республики Казахстан или иностранным удостоверяющим центром, зарегистрированным в доверенной третьей стороне Республики Казахстан.
2. Закрытые ключи электронной цифровой подписи являются собственностью лиц, владеющих ими на законных основаниях.
Лицо может иметь закрытые ключи электронной цифровой подписи для различных информационных систем. Закрытые ключи электронной цифровой подписи не могут быть переданы другим лицам.
Допускается хранение закрытых ключей электронной цифровой подписи в удостоверяющем центре в соответствии с правилами создания, использования и хранения закрытых ключей электронной цифровой подписи в удостоверяющем центре.
3. Руководитель юридического лица или лицо, его замещающее, вправе наделять полномочиями работника данного юридического лица или назначенного им лица на подписание электронного документа. При этом каждый сотрудник использует регистрационное свидетельство и соответствующий ему закрытый ключ электронной цифровой подписи, полученный на свое имя.
Сноска. Статья 10 с изменениями, внесенными законами РК от 15.07.2010 № 337-IV (порядок введения в действие см. ст. 2); от 24.11.2015 № 419-V (вводится в действие с 01.01.2016); от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 06.04.2024 № 71-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).Статья 11. Средства электронной цифровой подписи
Средства электронной цифровой подписи подлежат подтверждению соответствия в случаях и порядке, установленных законодательством Республики Казахстан в области технического регулирования.
Сноска. Статья 11 в редакции Закона РК от 29.10.2015 № 376-V (вводится в действие с 01.01.2016).Статья 12. Электронная цифровая подпись в системе электронного документооборота
1. Электронная цифровая подпись может использоваться должностными лицами государственных органов при удостоверении электронных документов, издаваемых ими в пределах их полномочий.
2. В негосударственных системах электронного документооборота электронная цифровая подпись используется в порядке, установленном гражданским законодательством Республики Казахстан.
Сноска. Статья 12 с изменением, внесенным Законом РК от 15.07.2010 № 337-IV (порядок введения в действие см. ст. 2).Статья 13. Признание иностранной электронной цифровой подписи
Иностранная электронная цифровая подпись, имеющая иностранное регистрационное свидетельство, признается на территории Республики Казахстан в следующих случаях:
1) удостоверена подлинность иностранной электронной цифровой подписи доверенной третьей стороной Республики Казахстан;
2) лицо, подписавшее электронный документ, правомерно владеет закрытым ключом иностранной электронной цифровой подписи;
3) иностранная электронная цифровая подпись используется в соответствии со сведениями, указанными в регистрационном свидетельстве;
4) сформирована средствами электронной цифровой подписи иностранного удостоверяющего центра, зарегистрированного в доверенной третьей стороне Республики Казахстан, или иностранного удостоверяющего центра, зарегистрированного в доверенной третьей стороне иностранного государства, зарегистрированной в доверенной третьей стороне Республики Казахстан.
Сноска. Статья 13 в редакции Закона РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).Глава 4. Регистрационное свидетельство
Статья 14. Выдача регистрационного свидетельства
Регистрационное свидетельство выдается лицу, достигшему шестнадцатилетнего возраста, в порядке, установленном уполномоченным органом в сфере информатизации.
Сноска. Статья 14 в редакции Закона РК от 24.11.2015 № 419-V (вводится в действие с 01.01.2016).Статья 14-1. Отказ в выдаче регистрационного свидетельства
Удостоверяющий центр отказывает в выдаче регистрационного свидетельства в случаях:
1) неполноты представленных документов;
2) представления недостоверных сведений;
3) в соответствии со вступившим в законную силу решением суда;
4) недостижения лицом шестнадцатилетнего возраста.
Сноска. Глава 4 дополнена статьей 14-1 в соответствии с Законом РК от 24.11.2015 № 419-V (вводится в действие с 01.01.2016).Статья 15. Содержание регистрационного свидетельства
1. Регистрационное свидетельство должно содержать следующие сведения:
1) номер регистрационного свидетельства и срок его действия;
2) данные, позволяющие идентифицировать владельца электронной цифровой подписи;
3) открытый ключ электронной цифровой подписи;
4) исключен Законом РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);5) информацию о сферах применения и ограничениях применения электронной цифровой подписи;
6) реквизиты соответствующего удостоверяющего центра.
2. Удостоверяющий центр по согласованию с участником системы электронного документооборота включает в регистрационное свидетельство дополнительную информацию, необходимую для электронного документооборота.
Сноска. Статья 15 с изменениями, внесенными законами РК от 27.04.2012 № 15-V (вводится в действие по истечении десяти календарных дней после его первого официального опубликования); от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).Статья 16. Порядок и срок хранения регистрационных свидетельств в удостоверяющих центрах
1. Копии регистрационных свидетельств хранятся в соответствующих удостоверяющих центрах в порядке, установленном уполномоченным органом.
2. Срок хранения отозванных регистрационных свидетельств в удостоверяющих центрах составляет не менее пяти лет.
3. По истечении срока, указанного в пункте 2 настоящей статьи, отозванные регистрационные свидетельства поступают на архивное хранение в порядке, установленном законодательством Республики Казахстан.
Статья 17. Права и обязанности владельца регистрационного свидетельства
1. Владелец регистрационного свидетельства вправе требовать от удостоверяющего центра отзыва регистрационного свидетельства в случаях, если он предполагает нарушение режима доступа к закрытому ключу электронной цифровой подписи, соответствующему открытому ключу, указанному в регистрационном свидетельстве.
2. Владелец регистрационного свидетельства обязан:
1) предоставлять удостоверяющему центру достоверную информацию;
2) пользоваться закрытым ключом, соответствующим открытому ключу, указанному в регистрационном свидетельстве;
3) исключен Законом РК от 27.04.2012 № 15-V (вводится в действие по истечении десяти календарных дней после его первого официального опубликования);4) принимать меры для защиты принадлежащего ему закрытого ключа электронной цифровой подписи от неправомерного доступа и использования, а также хранить и передавать открытый ключ для проверки электронной цифровой подписи вместе с электронным документом.
Сноска. Статья 17 с изменениями, внесенными законами РК от 15.07.2010 № 337-IV (порядок введения в действие см. ст. 2); от 27.04.2012 № 15-V (вводится в действие по истечении десяти календарных дней после его первого официального опубликования); от 06.04.2024 № 71-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).Статья 18. Отзыв регистрационного свидетельства
1. Удостоверяющий центр, выдавший регистрационное свидетельство, отзывает его на основании соответствующего уведомления в следующих случаях:
1) по требованию владельца регистрационного свидетельства либо его представителя;
2) при установлении факта представления недостоверных сведений либо неполного пакета документов при получении регистрационного свидетельства;
3) смерти владельца регистрационного свидетельства;
4) изменения фамилии, имени или отчества (если оно указано в документе, удостоверяющем личность) владельца регистрационного свидетельства;
5) смены наименования, реорганизации, ликвидации юридического лица – владельца регистрационного свидетельства, смены руководителя юридического лица;
6) предусмотренных соглашением между удостоверяющим центром и владельцем регистрационного свидетельства;
7) по вступившему в законную силу решению суда.
2. Удостоверяющий центр отзывает регистрационное свидетельство в порядке и сроки, которые установлены законодательством Республики Казахстан.
3. При отзыве регистрационного свидетельства удостоверяющий центр обязан внести изменения в регистр регистрационных свидетельств в течение одного дня с момента получения соответствующей информации.
Сноска. Статья 18 в редакции Закона РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).Статья 19. Признание иностранных регистрационных свидетельств
Сноска. Статья 19 исключена Законом РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
Глава 5. Удостоверяющий центр
Статья 20. Деятельность удостоверяющего центра
1. Удостоверяющий центр является юридическим лицом, созданным в соответствии с законодательством Республики Казахстан.
2. Удостоверяющий центр может обслуживать несколько систем электронного документооборота.
Сноска. Статья 20 в редакции Закона РК от 15.07.2011 № 461-IV (вводится в действие с 30.01.2012).Статья 20-1. Государственная монополия в сфере электронного документа и электронной цифровой подписи
Сноска. Статья 20-1 исключена Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
Статья 20-2. Аккредитация удостоверяющих центров
1. Аккредитация удостоверяющих центров является обязательным условием для осуществления удостоверяющими центрами (за исключением корневого удостоверяющего центра Республики Казахстан) своей деятельности на территории Республики Казахстан. Аккредитация осуществляется уполномоченным органом в сфере обеспечения информационной безопасности в отношении удостоверяющих центров, являющихся юридическими лицами Республики Казахстан.
2. Аккредитация удостоверяющего центра осуществляется на бесплатной основе сроком на три года, если более короткий срок не указан в заявлении удостоверяющего центра.
3. Аккредитация специальных удостоверяющих центров является обязательным условием осуществления специальными удостоверяющими центрами (за исключением специального корневого удостоверяющего центра Республики Казахстан) своей деятельности на территории Республики Казахстан.
Сноска. Глава 5 дополнена статьей 20-2 в соответствии с Законом РК от 24.11.2015 № 419-V (вводится в действие с 01.01.2016); с изменениями, внесенными законами РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).Статья 21. Функции удостоверяющего центра
1. Удостоверяющий центр:
1) создает ключи электронных цифровых подписей по обращению участников системы электронного документооборота с принятием мер для защиты закрытых ключей электронной цифровой подписи от неправомерного доступа;
2) выдает, регистрирует, отзывает, хранит регистрационные свидетельства, ведет регистр регистрационных свидетельств, выданных в установленном порядке;
2-1) утверждает правила применения регистрационных свидетельств;
3) осуществляет учет действующих и отозванных регистрационных свидетельств;
4) подтверждает принадлежность и действительность открытого ключа электронной цифровой подписи, зарегистрированного удостоверяющим центром в порядке, установленном законодательством Республики Казахстан;
5) (исключен)
2. Удостоверяющий центр обязан принимать все необходимые меры для предотвращения утери, модификации и подделки находящихся на хранении открытых ключей и (или) закрытых ключей электронной цифровой подписи.
3. За неисполнение обязанности, предусмотренной пунктом 2 настоящей статьи, удостоверяющий центр несет ответственность в соответствии с законами Республики Казахстан.
4. Осуществление функций удостоверяющего центра государственных органов Республики Казахстан, национального удостоверяющего центра Республики Казахстан и корневого удостоверяющего центра Республики Казахстан обеспечивает оператор информационно-коммуникационной инфраструктуры "электронного правительства", определенный в соответствии с Законом Республики Казахстан "Об информатизации".
5. Осуществление функций специального корневого удостоверяющего центра Республики Казахстан обеспечивает Комитет национальной безопасности Республики Казахстан.
Сноска. Статья 21 с изменениями, внесенными законами РК от 20.12.2004 N 13 (вводится в действие с 01.01.2005); от 24.11.2015 № 419-V (вводится в действие с 01.01.2016); от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).Статья 22. Прекращение деятельности удостоверяющего центра
1. Деятельность удостоверяющего центра прекращается в порядке, установленном законодательством Республики Казахстан.
2. В случае принятия решения о прекращении своей деятельности удостоверяющий центр обязан за тридцать календарных дней до прекращения деятельности проинформировать об этом всех участников обслуживаемых им систем электронного документооборота и уполномоченный орган в сфере обеспечения информационной безопасности.
3. При прекращении деятельности удостоверяющего центра выданные им регистрационные свидетельства и соответствующие ключи электронной цифровой подписи, сведения о владельцах регистрационных свидетельств передаются в другие удостоверяющие центры по согласованию с владельцем регистрационного свидетельства.
4. По истечении срока, указанного в пункте 2 настоящей статьи, регистрационные свидетельства и соответствующие ключи электронной цифровой подписи, не переданные в другие удостоверяющие центры, прекращают свое действие и подлежат хранению в соответствии с законодательством Республики Казахстан.
Сноска. Статья 22 с изменением, внесенным Законом РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).Статья 23. Защита сведений о владельцах регистрационных свидетельств, закрытых и открытых ключах электронной цифровой подписи
1. Удостоверяющий центр обеспечивает защиту сведений о владельцах регистрационных свидетельств и раскрывает их в случаях, предусмотренных законодательными актами Республики Казахстан.
2. Сведения о владельцах регистрационных свидетельств, являющиеся конфиденциальными в соответствии с соглашением сторон, не включаются в общедоступный регистр регистрационных свидетельств.
Глава 6. Заключительные положения
Статья 24. Ответственность за нарушение законодательства Республики Казахстан об электронном документе и электронной цифровой подписи
Лица, виновные в нарушении законодательства Республики Казахстан об электронном документе и электронной цифровой подписи, несут ответственность, предусмотренную законами Республики Казахстан.
Отказ в принятии электронных документов в случаях, предусмотренных законами Республики Казахстан, не допускается.
Сноска. Статью 24 с изменениями, внесенными Законом РК от 24.11.2015 № 419-V (вводится в действие с 01.01.2016).Статья 25. Рассмотрение споров
Споры, возникающие при использовании электронного документа и электронной цифровой подписи, подлежат рассмотрению в судебном порядке в соответствии с законодательством Республики Казахстан.
Статья 26. Порядок введения в действие настоящего Закона
Настоящий Закон вводится в действие с 1 июля 2003 года.
|
Президент Республики Казахстан |
