"Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Ақпараттық қауіпсіздік комитеті" республикалық мемлекеттік мекемесі туралы ережені бекіту туралы

Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің м.а. 2019 жылғы 22 шілдедегі № 169/НҚ бұйрығы.

      Ескерту. Бұйрықтың тақырыбы жаңа редакцияда – ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 29.04.2022 № 147/НҚ бұйрығымен.

      "Қазақстан Республикасының мемлекеттік басқару жүйесін одан әрі жетілдіру жөніндегі шаралар туралы" Қазақстан Республикасы Президентінің 2019 жылғы 17 маусымдағы № 24 Жарлығын іске асыру жөніндегі шаралар туралы" Қазақстан Республикасы Үкіметінің 2019 жылғы 12 шілдедегі № 501 қаулысына сәйкес БҰЙЫРАМЫН:

      1. Қоса беріліп отырған "Қазақстан Республикасының Цифрлық даму, инновациялар жəне аэроғарыш өнеркəсібі министрлігінің Ақпараттық қауіпсіздік комитеті" республикалық мемлекеттік мекемесінің ережесі бекітілсін.

      2. "Қазақстан Республикасының Цифрлық даму, қорғаныс және аэроғарыш өнеркәсібі министрлігінің Ақпараттық қауіпсіздік комитеті" республикалық мемлекеттік мекемесінің ережесін бекіту туралы" Қазақстан Республикасының Цифрлық даму, қорғаныс және аэроғарыш өнеркәсібі министрінің міндетін атқарушының 2019 жылғы 10 сәуірдегі № 33/НҚ бұйрығының (Қазақстан Республикасы Нормативтік-құқықтық актілерінің эталондық бақылау банкінде 2019 жылғы 9 шілдеде жарияланған) күші жойылды деп танылсын.

      3. Қазақстан Республикасы Цифрлық даму, инновациялар жəне аэроғарыш өнеркəсібі министрлігінің Ақпараттық қауіпсіздік комитеті:

      1) осы бұйрықты қол қойылған күннен бастап күнтізбелік он күн ішінде оны қазақ және орыс тілдерінде ресми жариялау және Қазақстан Республикасының Нормативтік құқықтық актілерінің эталондық бақылау банкіне енгізу үшін "Қазақстан Республикасы Әдiлет министрлiгінiң Заң шығару институты" шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорнына жіберуді;

      2) Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің интернет-ресурсында орналастыруды;

      3) осы бұйрықтан туындайтын өзге шараларды қабылдасын.

      4. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі вице-министріне жүктелсін.

      5. Осы бұйрық қол қойылған күнінен бастап қолданысқа енгізіледі.

      Қазақстан Республикасының
Цифрлық даму, инновациялар және
аэроғарыш өнеркәсібі министрінің міндетін атқарушы
А. Оразбек

  Қазақстан Республикасының
Цифрлық даму, инновациялар
және аэроғарыш өнеркәсібі
министрі міндетін атқарушының
2019 жылғы 22 шілдедегі
№ 169/НҚ бұйрығымен
бекітілді

"Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Ақпараттық қауіпсіздік комитеті" республикалық мемлекеттік мекемесі туралы ереже

      Ескерту. Ереже жаңа редакцияда – ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 29.04.2022 № 147/НҚ бұйрығымен.

1-тарау. Жалпы ережелер

      1. "Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Ақпараттық қауіпсіздік комитеті" республикалық мемлекеттік мекемесі (бұдан әрі – Комитет) Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің (бұдан әрі – Министрлік) ақпараттандыру саласындағы, дербес деректер және оларды қорғау, сондай-ақ Қазақстан Республикасының электрондық құжат және электрондық цифрлық қолтаңба туралы заңнамасын сақтау тұрғысынан электрондық құжат пен электрондық цифрлық қолтаңба саласындағы ақпараттық қауіпсіздікті қамтамасыз ету аясындағы реттеу, іске асыру және бақылау функцияларын жүзеге асыратын, Министрліктің стратегиялық функцияларын орындауға қатысатын ведомствосы болып табылады.

      2. Комитет өз қызметін Қазақстан Республикасының Конституциясына және заңдарына, Қазақстан Республикасының Президенті мен Үкіметінің актілеріне, өзге де нормативтік құқықтық актілерге, сондай-ақ осы Ережеге сәйкес жүзеге асырады.

      3. Комитет мемлекеттік мекеменің ұйымдық-құқықтық нысанындағы заңды тұлғасы болып табылады, мемлекеттік тілде өз атауы бар мөрі мен мөртаңбалары, белгіленген үлгідегі бланкілері, сондай-ақ Қазақстан Республикасының заңнамасына сәйкес қазынашылық органдарында шоттары болады.

      4. Комитет өз атынан азаматтық-құқықтық қатынастарға түседі.

      5. Комитеттің, егер заңнамаға сәйкес осыған уәкілеттік берілген болса, мемлекеттің атынан азаматтық-құқықтық қатынастардың тарапы болуға құқығы бар.

      6. Комитет өз құзыретіндегі мәселелер бойынша заңнамада белгіленген тәртіппен Комитет төрағасының бұйрықтарымен және Қазақстан Республикасының заңнамасында көзделген басқа да актілермен ресімделетін шешімдер қабылдайды.

      7. Комитеттің құрылымы мен штат санының лимиті қолданыстағы заңнамаға сәйкес бекітіледі.

      8. Комитеттің орналасқан жері: Қазақстан Республикасы, 010000, Нұр-Сұлтан қаласы, Есіл ауданы, Мәңгілік ел даңғылы, № 55/5 ғимарат.

      9. Комитеттің толық атауы – "Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Ақпараттық қауіпсіздік комитеті" республикалық мемлекеттік мекемесі. Комитеттің қысқартылған атауы – "ЦДИАӨМ АҚК".

      10. Осы Ереже Комитеттің құрылтай құжаты болып табылады.

      11. Комитеттің қызметін қаржыландыру республикалық бюджеттен жүзеге асырылады.

      12. Комитетке кәсіпкерлік субъектілерімен Комитеттің өкілеттіктері болып табылатын міндеттерді орындау тұрғысында шарттық қатынастарға түсуге тыйым салынады.

      Егер Комитетке заңнамалық актілермен кірістер әкелетін қызметті жүзеге асыру құқығы берілсе, онда осындай қызметтен алынған кірістер мемлекеттік бюджеттің кірісіне жіберіледі.

2-тарау. Комитеттің міндеттері, құқықтары мен міндеттемелері

      13. Міндеттері:

      1) ақпараттандыру саласындағы, дербес деректер және оларды қорғау саласындағы ақпараттық қауіпсіздік саласындағы сондай-ақ Қазақстан Республикасының электрондық құжат және электрондық цифрлық қолтаңба туралы заңнамасын сақтау тұрғысынан электрондық құжат және электрондық цифрлық қолтаңба саласындағы мемлекеттік саясатты іске асыру;

      2) мемлекеттік органдардың, жеке және заңды тұлғалардың ақпараттық қауіпсіздігін қамтамасыз етуге мониторинг жүргізу;

      3) ақпараттық қауіпсіздіктің оқыс оқиғаларының, оның ішінде әлеуметтік, табиғи және техногендік сипаттағы төтенше жағдайлар, төтенше немесе соғыс жағдайы енгізілген жағдайларда алдын алу және оларға жедел ден қою;

      4) өз құзыреті шегінде Қазақстан Республикасы заңнамасының сақталуына бақылауды қамтамасыз ету;

      5) өз құзыреті шегінде Комитетке жүктелген өзге де міндеттерді жүзеге асыру.

      14. Құқықтары мен міндеттемелері:

      1) өз құзыреті шегінде бұйрықтар шығарады;

      2) Министрліктің құрылымдық бөлімшелерінен, мемлекеттік органдардан, ұйымдардан, олардың лауазымды тұлғаларынан қажетті ақпарат пен материалдарды сұратады және алады;

      3) Қазақстан Республикасының заңнамасын жетілдіру жөнінде ұсыныстар енгізеді;

      4) Комитеттің құзыретіне кіретін мәселелер бойынша кеңестер, семинарлар, конференциялар, дөңгелек үстелдер, конкурстар және өзге де іс-шаралар өткізеді;

      5) жетекшілік ететін қызмет бағыттары бойынша консультативтік-кеңесші органдарды (жұмыс топтарын, комиссияларды, кеңестерді) құру жөнінде ұсыныстар енгізеді;

      6) өз құзыретіне жатқызылған мәселелер бойынша сараптамаларға қатысу үшін тиісті мамандарды тартады;

      7) Комитетке жүктелген міндеттер мен функцияларды іске асыруды қамтамасыз етеді;

      8) Қазақстан Республикасының заңнамасын, жеке және заңды тұлғалардың құқықтары мен заңмен қорғалатын мүдделерін сақтайды;

      9) Қазақстан Республикасының заңдарында белгіленген жағдайларды қоспағанда, өз өкілеттіктерін жүзеге асыру кезінде алынған коммерциялық, қызметтік, заңмен қорғалатын өзге де құпияны құрайтын ақпаратты жария етпейді;

      10) Қазақстан Республикасының заңнамасында белгіленген тәртіппен және мерзімдерде жеке және заңды тұлғалардың өтініштерін қабылдайды және қарайды;

      11) Комитеттің құзыретіне кіретін мәселелер бойынша түсініктемелер дайындайды;

      12) Министрліктің құрылымдық бөлімшелері мен мемлекеттік органдар бұл туралы ресми сұрау салған жағдайда өз құзыреті шегінде және заңнама шеңберінде қажетті материалдар мен анықтамаларды ұсынады;

      13) Комитеттің теңгеріміндегі мемлекеттік меншіктің сақталуын қамтамасыз етеді;

      14) бухгалтерлік есепті жүргізеді;

      15) бухгалтерлік және қаржылық есептілікті жасайды және Министрлікке ұсынады;

      16) Комитетке бөлінген бюджет қаражатының толық, уақтылы және тиімді пайдаланылуын қамтамасыз етеді;

      17) "Мемлекеттік сатып алу туралы" Қазақстан Республикасының Заңына сәйкес мемлекеттік сатып алу рәсімдерін жүргізеді;

      18) ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің меншік иелері мен иеленушілеріне қатысты тексерулер жүргізеді;

      19) ақпараттық қауіпсіздік және электрондық өнеркәсіп саласын дамыту мақсатында ақпараттық қауіпсіздікті қамтамасыз ету саласында ұлттық даму институтымен өзара іс-қимыл жасайды;

      20) электрондық ақпараттық ресурстарда қамтылған қолжетімділігі шектеулі дербес деректерді өңдеуді, сақтауды, таратуды және қорғауды жүзеге асыру кезінде қолданылатын қауіпсіздік шараларына және қорғау әрекеттеріне бағалау жүргізеді;

      21) мемлекеттік органдардың, жеке және заңды тұлғалардың ақпараттық қауіпсіздігін қамтамасыз ету мониторингін жүргізеді;

      22) "электрондық үкімет" жұмыс істеген кезде "электрондық үкімет" ақпараттандыру объектілерінің ақпараттық қауіпсіздігін және қорғалуын қамтамасыз етеді;

      23) ақпараттық-коммуникациялық көрсетілетін қызметті жобалауға арналған тапсырмалардың ақпараттық қауіпсіздік талаптарына сәйкестігін қарайды;

      24) Қазақстан Республикасының қолданыстағы заңнамасында көзделген өзге де құқықтарды жүзеге асырады.

      15. Функциялары:

      1) дербес деректер және оларды қорғау саласындағы мемлекеттік саясатты іске асыруға қатысу;

      2) Қазақстан Республикасының электрондық құжат және электрондық цифрлық қолтаңба туралы заңнамасының сақталуы тұрғысынан ақпараттандыру, сондай-ақ электрондық құжат және электрондық цифрлық қолтаңба салаларындағы мемлекеттік саясаттың іске асырылуын қамтамасыз ету;

      3) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы мемлекеттік саясатты іске асыруды қамтамасыз ету;

      4) ақпараттық қауіпсіздікті қамтамасыз ету саласында басшылықты және салааралық үйлестіруді жүзеге асырады;

      5) ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптардың орындалуына мониторингті жүзеге асыру;

      6) ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің тізбесін, сондай-ақ ақпараттық-коммуникациялық инфрақұрылым объектілерін ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызу қағидалары мен өлшемшарттарын әзірлеу;

      7) Қазақстан Республикасының Қаржы нарығы мен қаржы ұйымдарын мемлекеттік реттеу, бақылау және қадағалау туралы заңнамасының талаптарын ескере отырып, ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарды әзірлеу;

      8) "электрондық үкіметтің" ақпараттандыру объектілерінің және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған ақпараттық жүйелердің ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу әдістемесі мен қағидаларын әзірлеу;

      9) Қазақстан Республикасының Ұлттық қауіпсіздік комитетімен келісу бойынша "электрондық үкіметтің" ақпараттандыру объектілерінің және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық қауіпсіздігін қамтамасыз етуге мониторинг жүргізу қағидаларын әзірлеу;

      10) ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптардың орындалуына мониторинг жүргізу қағидаларын әзірлеу;

      11) домендік аттардың әкімшісін және тіркеушісін айқындау жөніндегі ұсыныстарды, интернеттің қазақстандық сегментінің кеңістігінде домендік аттарды тіркеу, пайдалану және бөлу қағидаларын дайындау;

      12) электрондық ақпараттық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасының жұмыс істеу қағидаларын әзірлеу, ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің электрондық ақпараттық ресурстарын резервтік көшіру кезеңділігі;

      13) қорғау бейіндерін әзірлеу және қорғау бейіндерін әзірлеу әдістемесі;

      14) ақпараттық қауіпсіздікті қамтамасыз етудің жедел орталықтары мен Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығы арасында ақпараттық қауіпсіздікті қамтамасыз ету үшін қажетті ақпарат алмасу қағидаларын әзірлеу;

      15) электрондық ақпараттық ресурстардың резервтік көшірмелерін электрондық ақпараттық ресурстарды резервтік сақтаудың бірыңғай платформасына беру тәртібі мен мерзімдерін әзірлеу;

      16) Қазақстан Республикасының Кәсіпкерлік кодексіне сәйкес тексеру парақтарын, тәуекел дәрежесін бағалау өлшемшарттарын, сондай-ақ тексерулер жүргізудің жартыжылдық кестелерін және бақылау және қадағалау субъектісіне (объектісіне) бару арқылы профилактикалық бақылау мен қадағалау жүргізудің жартыжылдық тізімдерін әзірлеу;

      17) Ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қоюдың дағдарысқа қарсы ұлттық жоспарын әзірлеу;

      18) Қазақстан Республикасы Ұлттық қауіпсіздік комитетімен келісу бойынша Мемлекеттік органдардың ақпараттандыру объектілерінің ақпараттық қауіпсіздігі оқиғаларына мониторинг жүргізу қағидаларын әзірлеу;

      19) меншік иесінің және (немесе) оператордың, сондай-ақ үшінші тұлғаның дербес деректерді қорғау жөніндегі шараларды жүзеге асыру тәртібін әзірлеу;

      20) дербес деректерді жинау, өңдеу қағидаларын әзірлеу;

      21) дербес деректер субъектісінің дербес деректер мазмұнының және оларды өңдеу тәсілдерінің оларды өңдеу мақсаттарына сәйкестігі туралы өтініштерін қарау және тиісті шешім қабылдау;

      22) Қазақстан Республикасының дербес деректер және оларды қорғау туралы заңнамасының бұзылуына жол берген адамдарды Қазақстан Республикасының заңдарында белгіленген жауаптылыққа тарту жөнінде шаралар қолдану;

      23) куәландырушы орталықтарды аккредиттеуді жүргізу қағидаларын әзірлеу;

      24) ақпараттық жүйелердің, техникалық, бағдарламалық-техникалық және бағдарламалық құралдардың (бұйымдардың), ақпаратты қорғаудың техникалық құралдарының ақпараттық қауіпсіздік талаптарына сәйкестігін растау жөніндегі қағидаларды әзірлеу;

      25) қамтамасыз етілген цифрлық активтерді шығару және олардың айналымы тәртібін әзірлеу;

      26) Қазақстан Республикасының Ұлттық қауіпсіздік комитетімен келісу бойынша интернетке қол жеткізу бірыңғай шлюзінің және "электрондық үкіметтің" электрондық поштасы бірыңғай шлюзінің жұмыс істеу қағидаларын әзірлеу;

      27) дербес деректерге қолжетімділікті бақылаудың мемлекеттік сервисінің жұмыс істеу қағидаларын әзірлеу;

      28) дербес деректерге қол жеткізуді бақылаудың мемлекеттік сервисімен интеграциялау қағидаларын әзірлеу;

      29) Қазақстан Республикасы Ұлттық қауіпсіздік комитетімен келісу бойынша электрондық ақпараттық ресурстарда қамтылған қолжетімділігі шектеулі дербес деректерді сақтау, өңдеу және тарату процестерінің қорғалуын қамтамасыз етуді зерттеп-қарауды жүзеге асыру қағидаларын әзірлеу;

      30) дербес деректерді беру жүзеге асырылатын және (немесе) дербес деректерге қол жеткізу берілетін мемлекеттік емес ақпараттандыру объектілерінің мемлекеттік органдардың және (немесе) мемлекеттік заңды тұлғалардың ақпараттандыру объектілерімен интеграциялануын келісу;

      31) мемлекеттік органдардың архитектурасын әзірлеу, іске асыру, іске асырылуын сүйемелдеу, мониторингілеу және дамыту қағидаларын келісу;

      32) "электрондық әкімдіктің" үлгілік архитектурасын келісу;

      33) ақпараттандыру саласында инвестициялық ұсыныстарға, бюджеттік инвестициялардың қаржы-экономикалық негіздемелеріне сараптама жүргізу қағидаларын келісу;

      34) ақпараттық жүйелердің аудитін жүргізу қағидаларын келісу;

      35) мемлекеттік органдар үшін ақпараттық-коммуникациялық көрсетілетін қызметтердің құнын есептеу әдістемесін келісу;

      36) "электрондық үкіметтің" архитектурасын дамыту жөніндегі талаптарды келісу;

      37) "электрондық үкіметтің" ақпараттандыру объектілерін интеграциялау қағидаларын келісу;

      38) мемлекеттік органдардың функцияларын іске асыру мақсатында деректерді талдауды жүзеге асыру үшін электрондық ақпараттық ресурстарды жинау, өңдеу, сақтау, беру жөніндегі қағидаларды келісу;

      39) мемлекеттік техникалық қызмет сараптамаларының негізінде "электрондық үкіметтің" ақпараттандыру объектісін құруға және дамытуға арналған техникалық тапсырмалардың ақпараттық қауіпсіздік талаптарына сәйкестігіне келісу;

      40) ақпараттық-коммуникациялық технологияларды қауіпсіз пайдалану мониторингін жүргізуге бағытталған ұйымдастырушылық және техникалық іс-шараларды жүзеге асырады;

      41) "Рұқсаттар және хабарламалар туралы" Қазақстан Республикасының Заңына сәйкес цифрлық активтерді шығару, олардың сауда-саттығын ұйымдастыру, сондай-ақ цифрлық активтерді ақшаға, құндылықтарға және өзге де мүлікке айырбастау бойынша қызметтер көрсету жөніндегі қызметті жүзеге асыратын тұлғалар хабарламаларының мемлекеттік электрондық тізілімін жүзеге асырады;

      42) дербес деректер және оларды қорғау мәселелері жөніндегі консультативтік кеңес құру, сондай-ақ оны қалыптастыру тәртібі мен қызметін айқындау;

      43) "Рұқсаттар және хабарламалар туралы" Қазақстан Республикасының Заңына сәйкес цифрлық активтерді шығару, олардың сауда-саттығын ұйымдастыру, сондай-ақ цифрлық активтерді ақшаға, құндылықтарға және өзге де мүлікке айырбастау бойынша қызметтер көрсету жөніндегі қызметті жүзеге асыратын тұлғалардан хабарламалар қабылдауды жүзеге асырады;

      44) өз құзыреті шегінде реттеу, бақылау, іске асыру функцияларын жүзеге асыру және Министрліктің стратегиялық функцияларын орындауға қатысу;

      45) адам мен азаматтың құқықтары мен бостандықтарын қозғайтын нормативтік құқықтық актілерді қоспағанда, ведомствоның құзыретіне кіретін мәселелер бойынша және Министрдің бұйрықтарында оларды бекіту бойынша тікелей құзыреті болған кезде нормативтік құқықтық актілерді бекіту;

      46) өз құзыреті шегінде халықаралық ынтымақтастықты жүзеге асыруға қатысу;

      47) мемлекеттік органдардың ақпараттық жүйелері мен телекоммуникация желілерінің орнықты жұмыс істеуін қамтамасыз ету үшін ақпараттық қауіпсіздік қатерлерін анықтау, талдау және олардың орын алуына жол бермеу бөлігінде ақпаратты қорғау құралдарын әзірлеу жөніндегі қызметті үйлестіруді жүзеге асыру;

      48) Қазақстан Республикасының атынан жасалатын Қазақстан Республикасының халықаралық шарттары бойынша міндеттемелерді орындау;

      49) Қазақстан Республикасының заңдары мен өзге де нормативтік құқықтық актілерінің сақталуын қамтамасыз ету;

      50) өз құзыреті шегінде техникалық регламенттер мен ұлттық стандарттарды әзірлеу жөніндегі жұмыстарды ұйымдастыру;

      51) мемлекеттік қызметтер көрсету тәртібін айқындайтын заңға тәуелді нормативтік құқықтық актілерді әзірлеу;

      52) Қазақстан Республикасының заңнамасына сәйкес соттарға талап-арыздар беру;

      53) Қазақстан Республикасының заңнамасында белгіленген құзыреті шегінде терроризмге қарсы іс-қимылды жүзеге асыру;

      54) ұлттық қауіпсіздік жүйесін жетілдіру жөнінде ұсыныстар енгізу болып табылады;

      55) ақпараттық қауіпсіздік талаптарына сәйкестікке сынақтар нәтижелері бойынша акті беру;

      56) мемлекеттік техникалық қызмет сараптамаларының негізінде инвестициялық ұсыныстарға және бюджеттік инвестициялардың қаржылық-экономикалық негіздемелеріне ақпараттық қауіпсіздікті қамтамасыз ету саласында қорытынды беру;

      57) "электрондық үкіметтің" ақпараттандыру объектілерін өнеркәсіптік пайдалануға беруге қатысу;

      58) электрондық ақпараттық ресурстарды алу, көшіру, тарату, түрлендіру, жою немесе бұғаттау бойынша құқыққа қарсы әрекеттерді болғызбауды қоса алғанда, ақпараттық-коммуникациялық технологияларды қауіпсіз пайдалану мәселелерінде ақпараттандыру объектілерінің меншік иелеріне, иеленушілеріне және пайдаланушыларына жәрдемдесуді ұйымдастыру;

      59) ақпараттық қауіпсіздікті қамтамасыз ету мәселелері бойынша нормативтік құқықтық актілердің талаптарын орындамағаны үшін мемлекеттік органдар мен ұйымдар басшыларының жауаптылығы туралы ұсыныстар енгізу;

      60) мемлекеттік құпияларды қорғау саласындағы заңнаманы сақтай отырып, ақпараттандыру саласындағы ақпараттық қауіпсіздік бөлігінде ұлттық қауіпсіздіктің жай-күйі және оны қамтамасыз ету бойынша қолданылатын шаралар туралы халықты хабардар ету, насихаттау және қарсы насихат қызметін жүргізу;

      61) ақпараттандыру саласындағы стандарттау және сәйкестікті растау жөніндегі жұмыстарға қатысу;

      62) дербес деректер субъектісінің дербес деректер мазмұнының және оларды өңдеу тәсілдерінің оларды өңдеу мақсаттарына сәйкестігі туралы өтініштерін қарау және тиісті шешім қабылдау;

      63) меншік иесінен және (немесе) оператордан, сондай-ақ үшінші тұлғадан анық емес немесе заңсыз жолмен алынған дербес деректерді нақтылауды, бұғаттауды немесе жоюды талап ету;

      64) субъектілердің құқықтарын қорғауды жетілдіруге бағытталған шараларды жүзеге асыру;

      65) бағдарламалық қамтылымды және электрондық өнеркәсіп өнімін Сенім білдірілген бағдарламалық қамтылым мен электрондық өнеркәсіп өнімінің тізіліміне (нен) енгізу (алып тастау) туралы өтінімдерді қарау жөніндегі комиссияның отырыстарына қатысу;

      66) ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарға сәйкес "электрондық үкіметтің" ақпараттандыру объектісін тәжірибелік пайдалануды жүргізуге қатысу;

      67) "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымы объектілерінің жұмыс істеу, электрондық ақпараттық ресурстарды сақтау, өңдеу және беру үшін пайдаланылатын техникалық құралдардың сенімділігі мен қауіпсіздігін қамтамасыз ету;

      68) "электрондық үкіметтің" ақпараттандыру объектілерінің ақпараттық қауіпсіздігін қамтамасыз ету мониторингі мәселелері бойынша Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығымен ақпараттық өзара іс-қимыл жасау;

      69) ақпараттық қауіпсіздікті қамтамасыз ету салаларындағы техникалық құжаттаманы және мемлекеттік-жекешелік әріптестік жобалары бойынша құжаттаманы келісу;

      70) Қазақстан Республикасының электрондық құжат және электрондық цифрлық қолтаңба туралы заңнамасының сақталуына мемлекеттік бақылауды жүзеге асыру;

      71) ақпараттандыру саласындағы мемлекеттік бақылауды жүзеге асыру;

      72) ақпараттық қауіпсіздікті қамтамасыз ету бөлігінде ақпараттандыру саласындағы мемлекеттік бақылауды жүзеге асыру;

      73) Қазақстан Республикасының электрондық құжат және электрондық цифрлық қолтаңба туралы заңнамасының талаптарын бұзушылық анықталған кезде нұсқама беру;

      74) Қазақстан Республикасының Ақпараттандыру туралы заңнамасының талаптарын бұзушылықтар анықталған кезде нұсқамалар беру;

      75) Қазақстан Республикасының Әкімшілік құқық бұзушылық туралы Кодексінде белгіленген тәртіппен хаттамалар толтыру, әкімшілік құқық бұзушылық туралы істерді қарау және әкімшілік жазалар қолдану;

      76) Қазақстан Республикасының ақпараттық қауіпсіздікті қамтамасыз ету саласындағы заңнамасының талаптарын бұзушылықтар анықталған кезде нұсқамаларды орындау үшін жіберу;

      77) ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі құқықтық, әкімшілік және өзге де шараларды әзірлеуге қатысу, олардың іске асырылуы мен сақталуын бақылауды жүзеге асыру, сондай-ақ ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі қызметті ведомствоаралық үйлестіруге қатысу;

      78) Қазақстан Республикасының дербес деректер және оларды қорғау туралы заңнамасының бұзылуына жол берген адамдарды Қазақстан Республикасының заңдарында белгіленген жауаптылыққа тарту жөнінде шаралар қолдану;

      79) Қазақстан Республикасының заңнамасына сәйкес өзге де функцияларды жүзеге асыру.

3-тарау. Комитет қызметін ұйымдастыру кезіндегі Комитет төрағасының мәртебесі мен өкілеттіктері

      16. Комитетке басшылықты Комитетке жүктелген міндеттердің орындалуына және оның функцияларын жүзеге асыруға дербес жауапты болатын Комитет төрағасы жүзеге асырады.

      17. Комитет төрағасы Қазақстан Республикасының заңнамасына сәйкес лауазымға тағайындалады және лауазымынан босатылады.

      18. Комитет төрағасының Қазақстан Республикасының заңнамасына сәйкес лауазымға тағайындалатын және лауазымынан босатылатын орынбасарлары болады.

      19. Комитет төрағасының өкілеттіктері:

      1) еңбек қатынастарының мәселелері жоғары тұрған мемлекеттік органдар мен лауазымды тұлғалардың құзыретіне жатқызылған қызметкерлерді қоспағанда, Комитет қызметкерлерін лауазымдарға тағайындайды және лауазымдарынан босатады;

      2) еңбек қатынастарының мәселелері жоғары тұрған мемлекеттік органдар мен лауазымды тұлғалардың құзыретіне жатқызылған қызметкерлерді қоспағанда, Комитет қызметкерлерін іссапарға жіберу, еңбек демалысын беру, материалдық көмек көрсету, даярлау (қайта даярлау), біліктілігін арттыру, көтермелеу, үстемеақылар төлеу және сыйлықақы беру, сондай-ақ олардың тәртіптік жауапкершілігі мәселелерін шешеді;

      3) өз құзыреті шегінде бұйрықтар шығарады;

      4) Комитеттің құрылымдық бөлімшелері туралы ережелерді бекітеді;

      5) мемлекеттік органдарда және өзге де ұйымдарда Комитеттің мүдделерін білдіреді;

      6) Комитетте сыбайлас жемқорлыққа қарсы іс-қимыл бойынша шаралар қабылдайды және ол үшін дербес жауапты болады;

      7) өзінің құзыретіне жатқызылған мәселелер бойынша шешімдер қабылдайды;

      8) Министрліктің басшылығына Комитеттің құрылымы мен штат кестесі бойынша ұсыныстар береді.

      Комитет төрағасы болмаған кезеңде оның өкілеттіктерін орындауды қолданыстағы заңнамаға сәйкес оны алмастыратын адам жүзеге асырады.

      20. Комитет төрағасы өз орынбасарларының өкілеттіктерін қолданыстағы заңнамаға сәйкес белгілейді.

4-тарау. Комитеттің мүлкі

      21. Комитеттің заңнамада көзделген жағдайларда жедел басқару құқығында оқшауланған мүлкі болуына құқығы бар.

      Комитеттің мүлкі оған меншік иесі берген мүлік, сондай-ақ өз қызметі нәтижесінде сатып алынған мүлік (ақшалай кірістерді қоса алғанда) және Қазақстан Республикасының заңнамасында тыйым салынбаған өзге де көздер есебінен қалыптастырылады.

      22. Комитетке бекітілген мүлік республикалық меншікке жатады.

      23. Егер заңнамада өзгеше көзделмесе, Комитеттің өзіне бекітілген мүлікті және қаржыландыру жоспары бойынша өзіне бөлінген қаражат есебінен сатып алынған мүлікті өз бетімен иеліктен шығаруға немесе оған өзгедей тәсілмен билік етуге құқығы жоқ.

5-тарау. Комитетті қайта ұйымдастыру және тарату

      24. Комитетті қайта ұйымдастыру және тарату Қазақстан Республикасының заңнамасына сәйкес жүзеге асырылады.


Об утверждении Положения о республиканском государственном учреждении "Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан"

Приказ и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 22 июля 2019 года № 169/НҚ.

      Сноска. Заголовок - в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 29.04.2022 № 147/НҚ.

      В соответствии с постановлением Правительства Республики Казахстан от 12 июля 2019 года № 501 "О мерах по реализации Указа Президента Республики Казахстан от 17 июня 2019 года № 24 "О мерах по дальнейшему совершенствованию системы государственного управления Республики Казахстан"", ПРИКАЗЫВАЮ:

      1. Утвердить прилагаемое Положение республиканского государственного учреждения "Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан".

      2. Признать утратившими силу приказ исполняющего обязанности Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан Республики Казахстан от 10 апреля 2019 года № 33/НҚ "Об утверждении Положения республиканского государственного учреждения "Комитет по информационной безопасности Министерства цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан" (опубликован 9 июля 2019 года в Эталонном контрольном банке нормативных правовых актов Республики Казахстан).

      3. Комитету по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан обеспечить:

      1) в течение десяти календарных дней со дня подписания настоящего приказа направление его на казахском и русском языках в Республиканское государственное предприятие на праве хозяйственного ведения "Институт законодательства и правовой информации Республики Казахстан" Министерства юстиции Республики Казахстан для официального опубликования и включения в Эталонный контрольный банк нормативных правовых актов Республики Казахстан;

      2) размещение настоящего приказа на интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан;

      3) принять иные меры, вытекающие из настоящего приказа.

      4. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.

      5. Настоящий приказ вводится в действие со дня его подписания.

      Исполняющий обязанности Министра
цифрового развития, инноваций и
аэрокосмической промышленности
Республики Казахстан
А. Оразбек

  Утверждено приказом
исполняющего обязанности
Министра цифрового развития,
инноваций и аэрокосмической
промышленности
Республики Казахстан
от 22 июля 2019 года № 169/НҚ

Положение о республиканском государственном учреждении "Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан"

      Сноска. Положение - в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 29.04.2022 № 147/НҚ.

Глава 1. Общие положения

      1. Республиканское государственное учреждение "Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан" (далее – Комитет) является ведомством Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан (далее – Министерство), осуществляющим регулятивные, реализационные и контрольные функции, участвующим в выполнении стратегических функций Министерства в области обеспечения информационной безопасности в сфере информатизации, в сфере персональных данных и их защиты, а также электронного документа и электронной цифровой подписи на предмет соблюдения законодательства Республики Казахстан об электронном документе и электронной цифровой подписи.

      2. Комитет осуществляет свою деятельность в соответствии с Конституцией и законами Республики Казахстан, актами Президента и Правительства Республики Казахстан, иными нормативными правовыми актами, а также настоящим Положением.

      3. Комитет является юридическим лицом в организационно-правовой форме государственного учреждения, имеет печати и штампы со своим наименованием на государственном языке, бланки установленного образца, в соответствии с законодательством Республики Казахстан счета в органах казначейства.

      4. Комитет вступает в гражданско-правовые отношения от собственного имени.

      5. Комитет имеет право выступать стороной гражданско-правовых отношений от имени государства, если оно уполномочено на это в соответствии с законодательством.

      6. Комитет по вопросам своей компетенции в установленном законодательством порядке принимает решения, оформляемые приказами Председателя Комитета и другими актами, предусмотренными законодательством Республики Казахстан.

      7. Структура и лимит штатной численности Комитета утверждаются в соответствии с действующим законодательством.

      8. Местонахождение Комитета: Республика Казахстан, 010000, город Нур-Султан, район Есиль, проспект Мәңгілік ел, здание № 55/5.

      9. Полное наименование Комитета – республиканское государственное учреждение "Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан". Сокращенное наименование Комитета – "КИБ МЦРИАП".

      10. Настоящее Положение является учредительным документом Комитета.

      11. Финансирование деятельности Комитета осуществляется из республиканского бюджета.

      12. Комитету запрещается вступать в договорные отношения с субъектами предпринимательства на предмет выполнения обязанностей, являющихся полномочиями Комитета.

      Если Комитету законодательными актами предоставлено право осуществлять приносящую доходы деятельность, то доходы, полученные от такой деятельности, направляются в доход государственного бюджета.

Глава 2. Задачи, права и обязанности Комитета

      13. Задачи:

      1) реализация государственной политики в области информационной безопасности в сфере информатизации, в сфере персональных данных и их защиты, а также электронного документа и электронной цифровой подписи на предмет соблюдения законодательства Республики Казахстан об электронном документе и электронной цифровой подписи;

      2) проведение мониторинга обеспечения информационной безопасности государственных органов, физических и юридических лиц;

      3) предупреждение и оперативное реагирование на инциденты информационной безопасности, в том числе в условиях чрезвычайных ситуаций социального, природного и техногенного характера, введения чрезвычайного или военного положения;

      4) обеспечение, в пределах своей компетенции, контроля за соблюдением законодательства Республики Казахстан;

      5) осуществление иных задач, возложенных на Комитет, в пределах своей компетенции.

      14. Права и обязанности:

      1) издает приказы в пределах своей компетенции;

      2) запрашивает и получает от структурных подразделений Министерства, государственных органов, организаций, их должностных лиц необходимую информацию и материалы;

      3) вносит предложения по совершенствованию законодательства Республики Казахстан;

      4) проводит совещания, семинары, конференции, круглые столы, конкурсы и иные мероприятия по вопросам, входящим в компетенцию Комитета;

      5) вносит предложения по созданию консультативно-совещательных органов (рабочих групп, комиссий, советов) по курируемым направлениям деятельности;

      6) привлекает соответствующих специалистов для участия в экспертизах по вопросам, отнесенным к своей компетенции;

      7) обеспечивает реализацию возложенных на Комитет задач и функций;

      8) соблюдает законодательство Республики Казахстан, права и охраняемые законом интересы физических и юридических лиц;

      9) не разглашает информацию, составляющую коммерческую, служебную, иную охраняемую законом тайну, полученную при осуществлении своих полномочий, за исключением случаев, установленных законами Республики Казахстан;

      10) принимает и рассматривает обращения физических и юридических лиц в порядке и сроки, установленные законодательством Республики Казахстан;

      11) готовит разъяснения по вопросам, входящим в компетенцию Комитета;

      12) представляет необходимые материалы и справки в пределах своей компетенции и в рамках законодательства в случае официального запроса об этом структурными подразделениями Министерства и государственными органами;

      13) обеспечивает сохранность государственной собственности, находящейся на балансе Комитета;

      14) ведет бухгалтерский учет;

      15) составляет и предоставляет бухгалтерскую и финансовую отчетность в Министерство;

      16) обеспечивает полное, своевременное и эффективное использование бюджетных средств, выделенных Комитету;

      17) проводит процедуры государственных закупок в соответствии с Законом Республики Казахстан "О государственных закупках";

      18) проводит проверки в отношении собственников и владельцев критически важных объектов информационно-коммуникационной инфраструктуры;

      19) взаимодействует с национальным институтом развития в сфере обеспечения информационной безопасности в целях развития сферы информационной безопасности и электронной промышленности;

      20) проводит оценку применяемых мер безопасности и защитных действий при осуществлении обработки, хранения, распространения и защите персональных данных ограниченного доступа, содержащихся в электронных информационных ресурсах;

      21) проводит мониторинг обеспечения информационной безопасности государственных органов, физических и юридических лиц;

      22) обеспечивает информационную безопасность и защиту объектов информатизации "электронного правительства" при функционировании "электронного правительства";

      23) рассматривает задания на проектирование информационно-коммуникационной услуги на соответствие требованиям информационной безопасности;

      24) осуществляет иные права, предусмотренные действующим законодательством Республики Казахстан.

      15. Функции:

      1) участие в реализации государственной политики в сфере персональных данных и их защиты;

      2) обеспечение реализации государственной политики в сферах информатизации, а также электронного документа и электронной цифровой подписи на предмет соблюдения законодательства Республики Казахстан об электронном документе и электронной цифровой подписи;

      3) обеспечение реализации государственной политики в сфере обеспечения информационной безопасности;

      4) осуществляет руководство и межотраслевую координацию в сфере обеспечения информационной безопасности;

      5) осуществление мониторинга выполнения единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности;

      6) разработка перечня критически важных объектов информационно-коммуникационной инфраструктуры, а также правил и критериев отнесения объектов информационно-коммуникационной инфраструктуры к критически важным объектам информационно-коммуникационной инфраструктуры;

      7) разработка единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности с учетом требований законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций;

      8) разработка методики и правил проведения испытаний объектов информатизации "электронного правительства" и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности;

      9) разработка правил проведения мониторинга обеспечения информационной безопасности объектов информатизации "электронного правительства" и критически важных объектов информационно-коммуникационной инфраструктуры по согласованию с Комитетом национальной безопасности Республики Казахстан;

      10) разработка правил проведения мониторинга выполнения единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности;

      11) подготовка предложений по определению администратора и регистратуры доменных имен, правил регистрации, пользования и распределения доменных имен в пространстве казахстанского сегмента интернета;

      12) разработка правил функционирования единой национальной резервной платформы хранения электронных информационных ресурсов, периодичность резервного копирования электронных информационных ресурсов критически важных объектов информационно-коммуникационной инфраструктуры;

      13) разработка профилей защиты и методики разработки профилей защиты;

      14) разработка правил обмена информацией, необходимой для обеспечения информационной безопасности, между оперативными центрами обеспечения информационной безопасности и Национальным координационным центром информационной безопасности;

      15) разработка порядка и сроков передачи резервных копий электронных информационных ресурсов на единую платформу резервного хранения электронных информационных ресурсов;

      16) разработка проверочных листов, критериев оценки степени риска, а также полугодовых графиков проведения проверок и полугодовых списков проведения профилактического контроля и надзора с посещением субъекта (объекта) контроля и надзора в соответствии с Предпринимательским кодексом Республики Казахстан;

      17) разработка Национального антикризисного плана реагирования на инциденты информационной безопасности;

      18) разработка правил проведения мониторинга событий информационной безопасности объектов информатизации государственных органов по согласованию с Комитетом национальной безопасности Республики Казахстан;

      19) разработка порядка осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных;

      20) разработка правил сбора, обработки персональных данных;

      21) требование от собственника и (или) оператора, а также третьего лица уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

      22) разрабатывает правила определения собственником и (или) оператором перечня персональных данных, необходимого и достаточного для выполнения осуществляемых ими задач;

      23) разработка правил проведения аккредитации удостоверяющих центров;

      24) разработка правил по подтверждению соответствия информационных систем, технических, программно-технических и программных средств (изделий), технических средств защиты информации требованиям информационной безопасности;

      25) разработка порядка выпуска и оборота обеспеченных цифровых активов;

      26) разработка правил функционирования единого шлюза доступа к Интернету и единого шлюза электронной почты "электронного правительства" по согласованию с Комитетом национальной безопасности Республики Казахстан;

      27) разработка правил функционирования государственного сервиса контроля доступа к персональным данным;

      28) разработка правил интеграции с государственным сервисом контроля доступа к персональным данным;

      29) разработка правил осуществления обследования обеспечения защищенности процессов хранения, обработки и распространения персональных данных ограниченного доступа, содержащихся в электронных информационных ресурсах, по согласованию с Комитетом национальной безопасности Республики Казахстан;

      30) согласование интеграции негосударственных объектов информатизации с объектами информатизации государственных органов и (или) государственных юридических лиц, при которой осуществляется передача персональных данных и (или) предоставляется доступ к персональным данным;

      31) согласование правил разработки, реализации, сопровождения реализации, мониторинга и развития архитектуры государственных органов;

      32) согласование типовой архитектуры "электронного акимата";

      33) согласование правил проведения экспертизы в сфере информатизации инвестиционных предложений, финансово-экономических обоснований бюджетных инвестиций;

      34) согласование правил проведения аудита информационных систем;

      35) согласование методики расчета стоимости информационно-коммуникационных услуг для государственных органов;

      36) согласование требований по развитию архитектуры "электронного правительства";

      37) согласование правил интеграции объектов информатизации "электронного правительства";

      38) согласование правил по сбору, обработке, хранению, передаче электронных информационных ресурсов для осуществления аналитики данных в целях реализации функций государственными органами;

      39) согласовывает технические задания на создание и развитие объекта информатизации "электронного правительства" на соответствие требованиям информационной безопасности на основании экспертиз государственной технической службы;

      40) осуществляет организационные и технические мероприятия, направленные на проведение мониторинга безопасного использования информационно-коммуникационных технологий;

      41) осуществляет государственный электронный реестр уведомлений лиц, осуществляющих деятельность по выпуску цифровых активов, организации торгов ими, а также предоставлению услуг по обмену цифровых активов на деньги, ценности и иное имущество, в соответствии с Законом Республики Казахстан "О разрешениях и уведомлениях";

      42) обеспечивает работу по созданию консультативного совета по вопросам персональных данных и их защиты, а также определению порядка его формирования и деятельности;

      43) осуществляет прием уведомлений от лиц, осуществляющих деятельность по выпуску цифровых активов, организации торгов ими, а также предоставлению услуг по обмену цифровых активов на деньги, ценности и иное имущество, в соответствии с Законом Республики Казахстан "О разрешениях и уведомлениях";

      44) осуществление регулятивных, контрольных, реализационных функций и участие в выполнении стратегических функций Министерства в пределах своей компетенции;

      45) утверждение нормативных правовых актов по вопросам, входящим в компетенцию ведомства, и при наличии прямой компетенции по их утверждению в приказах Министра, за исключением нормативных правовых актов, затрагивающих права и свободы человека и гражданина;

      46) участие в осуществлении международного сотрудничества в пределах своей компетенции;

      47) осуществление координации деятельности по разработке средств защиты информации в части обнаружения, анализа и предотвращения угроз информационной безопасности для обеспечения устойчивого функционирования информационных систем и сетей телекоммуникаций государственных органов;

      48) выполнение обязательств по международным договорам Республики Казахстан, заключаемым от имени Республики Казахстан;

      49) обеспечение соблюдения законов и иных нормативных правовых актов Республики Казахстан;

      50) организация работ по разработке технических регламентов и национальных стандартов в пределах своей компетенции;

      51) разработка подзаконных нормативных правовых актов, определяющих порядок оказания государственных услуг;

      52) предъявление в суды исков в соответствии с законодательством Республики Казахстан;

      53) осуществление противодействия терроризму в пределах установленной законодательством Республики Казахстан компетенции;

      54) внесение предложений по совершенствованию системы национальной безопасности;

      55) выдача акта по результатам испытаний на соответствие требованиям информационной безопасности;

      56) выдача заключения в сфере обеспечения информационной безопасности на инвестиционные предложения и финансово-экономические обоснования бюджетных инвестиций на основании экспертиз государственной технической службы;

      57) участие во вводе в промышленную эксплуатацию объектов информатизации "электронного правительства";

      58) организация содействия собственникам, владельцам и пользователям объектов информатизации в вопросах безопасного использования информационно-коммуникационных технологий, включая предотвращение неправомерных действий по получению, копированию, распространению, модификации, уничтожению или блокированию электронных информационных ресурсов;

      59) внесение предложений об ответственности руководителей государственных органов и организаций за неисполнение требований нормативных правовых актов по вопросам обеспечения информационной безопасности;

      60) информирование населения о состоянии национальной безопасности и принимаемых мерах по ее обеспечению в части информационной безопасности в сфере информатизации с соблюдением законодательства в области защиты государственных секретов, ведение пропагандистской и контрпропагандистской деятельности;

      61) участие в работах по стандартизации и подтверждению соответствия в сфере информатизации;

      62) рассмотрение обращений субъекта персональных данных о соответствии содержания персональных данных и способов их обработки целям их обработки и принятие соответствующего решения;

      63) требование от собственника и (или) оператора, а также третьего лица уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

      64) осуществление мер, направленных на совершенствование защиты прав субъектов;

      65) участие на заседаниях Комиссии по рассмотрению заявок о включении (исключении) программного обеспечения и продукции электронной промышленности в (из) Реестр (а) доверенного программного обеспечения и продукции электронной промышленности;

      66) участие в проведении опытной эксплуатации объекта информатизации "электронного правительства" в соответствии с едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности;

      67) обеспечение надежности и безопасности функционирования объектов информационно-коммуникационной инфраструктуры "электронного правительства" технические средства, которые используются для хранения, обработки и передачи электронных информационных ресурсов;

      68) информационное взаимодействие с Национальным координационным центром информационной безопасности по вопросам мониторинга обеспечения информационной безопасности объектов информатизации "электронного правительства";

      69) согласование технической документации и документации по проектам государственно-частного партнерства в сферах обеспечения информационной безопасности;

      70) осуществление государственного контроля за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи;

      71) осуществление государственного контроля в сфере информатизации;

      72) осуществление государственного контроля в сфере информатизации в части обеспечения информационной безопасности;

      73) выдача предписания при выявлении нарушения требований законодательства Республики Казахстан об электронном документе и электронной цифровой подписи;

      74) выдача предписаний при выявлении нарушений требований законодательства Республики Казахстан об информатизации;

      75) составление протоколов, рассмотрение дел об административных правонарушениях и наложение административных взысканий в порядке, установленном Кодексом Республики Казахстан об административных правонарушениях;

      76) направление для исполнения предписаний при выявлении нарушений требований законодательства Республики Казахстан в сфере обеспечения информационной безопасности;

      77) участие в разработке, правовых, административных и иных мер по обеспечению информационной безопасности, осуществление контроля их реализации и соблюдения, а также участие в межведомственной координации деятельности по обеспечению информационной безопасности;

      78) принятие мер по привлечению лиц, допустивших нарушения законодательства Республики Казахстан о персональных данных и их защите, к ответственности, установленной законами Республики Казахстан;

      79) осуществление иных функций, в соответствии с законодательством Республики Казахстан.

Глава 3. Статус и полномочия Председателя Комитета при организации его деятельности

      16. Руководство Комитетом осуществляется Председателем Комитета, который несет персональную ответственность за выполнение возложенных на Комитет задач и осуществление им своих функций.

      17. Председатель Комитета назначается на должность и освобождается от должности в соответствии с законодательством Республики Казахстан.

      18. Председатель Комитета имеет заместителей, которые назначаются на должности и освобождаются от должностей в соответствии с законодательством Республики Казахстан.

      19. Полномочия Председателя Комитета:

      1) назначает на должности и освобождает от должностей работников Комитета, за исключением работников, вопросы трудовых отношений которых отнесены к компетенции вышестоящих государственных органов и должностных лиц;

      2) решает вопросы командирования, предоставления отпусков, оказания материальной помощи, подготовки (переподготовки), повышения квалификации, поощрения, выплаты надбавок и премирования, а также дисциплинарной ответственности работников Комитета, за исключением работников, вопросы трудовых отношений которых отнесены к компетенции вышестоящих государственных органов и должностных лиц;

      3) в пределах своей компетенции издает приказы;

      4) утверждает положения о структурных подразделениях Комитета;

      5) представляет интересы Комитета в государственных органах и иных организациях;

      6) принимает меры по противодействию коррупции в Комитете и несет за это персональную ответственность;

      7) принимает решения по вопросам, отнесенным к его компетенции;

      8) представляет руководству Министерства предложения по структуре и штатному расписанию Комитета.

      Исполнение полномочий Председателя Комитета в период его отсутствия осуществляется лицом, его замещающим в соответствии с действующим законодательством.

      20. Председатель Комитета определяет полномочия своих заместителей в соответствии с действующим законодательством.

Глава 4. Имущество Комитета

      21. Комитет может иметь на праве оперативного управления обособленное имущество в случаях, предусмотренных законодательством.

      Имущество Комитета формируется за счет имущества, переданного ему собственником, а также имущества (включая денежные доходы), приобретенного в результате собственной деятельности и иных источников, не запрещенных законодательством Республики Казахстан.

      22. Имущество, закрепленное за Комитетом, относится к республиканской собственности.

      23. Комитет не вправе самостоятельно отчуждать или иным способом распоряжаться закрепленным за ним имуществом и имуществом, приобретенным за счет средств, выданных ему по плану финансирования, если иное не установлено законодательством.

Глава 5. Реорганизация и упразднение Комитета

      24. Реорганизация и упразднение Комитета осуществляются в соответствии с законодательством Республики Казахстан.