"Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі "Ақпараттық қауіпсіздік комитеті" республикалық мемлекеттік мекемесінің ережесін бекіту туралы" Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің міндетін атқарушының 2019 жылғы 22 шілдедегі № 169/НҚ бұйрығына өзгерістер мен толықтырулар енгізу туралы

Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2020 жылғы 30 қыркүйектегі № 363/НҚ бұйрығы

      "Қазақстан Республикасының кейбір заңнамалық актілеріне цифрлық технологияларды реттеу мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы" Қазақстан Республикасының 2020 жылғы 25 маусымдағы Заңына сәйкес БҰЙЫРАМЫН:

      1. "Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі "Ақпараттық қауіпсіздік комитеті" Республикалық мемлекеттік мекемесінің ережесін бекіту туралы" Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің міндетін атқарушының 2019 жылғы 22 шілдедегі № 169/НҚ бұйрығына мынадай өзгерістер мен толықтырулар енгізілсін:

      көрсетілген бұйрықпен бекітілген "Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі "Ақпараттық қауіпсіздік комитеті" республикалық мемлекеттік мекемесінің ережесінде:

      1-тармақ мынадай редакцияда жазылсын:

      "1. Қазақстан Республикасы Цифрлық даму, инновациялар жəне аэроғарыш өнеркəсібі министрлігінің Ақпараттық қауіпсіздік комитеті (бұдан әрі – Комитет) Қазақстан Республикасы Цифрлық даму, инновациялар жəне аэроғарыш өнеркəсібі министрлігінің (бұдан әрі – Министрлік) Министрліктің ақпараттандыру саласындағы ақпараттық қауіпсіздікті қамтамасыз ету, дербес деректер және оларды қорғау саласында, стратегиялық функцияларын орындауға қатысатын, сондай-ақ Қазақстан Республикасының электрондық құжат және электрондық цифрлық қолтаңба туралы заңнамасын сақтау тұрғысында электрондық құжат және электрондық цифрлық қолтаңба саласындағы реттеушілік, іске асырушылық және бақылау функцияларын жүзеге асыратын ведомствосы болып табылады.";

      13-тармақтың 1) тармақшасы мынадай редакцияда жазылсын:

      "1) ақпараттандыру салаларында ақпараттық қауіпсіздік аясында дербес деректерді қорғау, сондай-ақ Қазақстан Республикасының электрондық құжат және электрондық цифрлық қолтаңба туралы заңнамасын сақтау тұрғысында мемлекеттік саясатты іске асыру;"

      14 тармақта:

      9) тармақша алып тасталсын;

      16) тармақша мынадай редакцияда жазылсын:

      "16) Қазақстан Республикасының Қаржы нарығы мен қаржы ұйымдарын мемлекеттік реттеу, бақылау және қадағалау туралы заңнамасының талаптарын ескере отырып, ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарды әзірлеу;";

      19) тармақша мынадай редакцияда жазылсын:

      "19) Қазақстан Республикасы Ұлттық қауіпсіздік комитетімен келісім бойынша "электрондық үкіметтің" ақпараттандыру объектілерінің және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық қауіпсіздігін қамтамасыз етуге мониторинг жүргізу қағидаларын әзірлеу;";

      23) тармақша мынадай редакцияда жазылсын:

      "23) электрондық ақпараттық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасының жұмыс істеу қағидаларын әзірлеу, ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің электрондық ақпараттық ресурстарын резервтік көшіру кезеңділігін әзірлеу;";

      34) тармақша мынадай редакцияда жазылсын:

      "34) Қазақстан Республикасының Кәсіпкерлік кодексіне сәйкес тексеру парақтарын, тәуекел дәрежесін бағалау өлшемшарттарын, сондай-ақ тексерулер жүргізудің жартыжылдық кестелерін және бақылау мен қадағалау субъектісіне (объектісіне) бару арқылы профилактикалық бақылау мен қадағалау жүргізудің жартыжылдық тізімдерін әзірлеу;";

      39-2) тармақша мынадай редакцияда жазылсын:

      "39-2) Қазақстан Республикасының электрондық құжат және электрондық цифрлық қолтаңба туралы заңнамасының сақталуына мемлекеттік бақылауды жүзеге асыру;";

      мынадай мазмұндағы 39-7), 39-8), 39-9), 39-10), 39-11), 39-12), 39-13), 39-14), 39-15), 39-16), 39-17), 39-18), 39-19) тармақшалармен толықтырылсын:

      "39-7) дербес деректерді қорғау саласындағы мемлекеттік саясатты іске асыруды қамтамасыз ету;

      39-8) меншік иесінің және (немесе) оператордың, сондай-ақ үшінші тұлғаның дербес деректерді қорғау жөніндегі шараларды жүзеге асыру тәртібін әзірлеу;

      39-9) дербес деректерді жинау, өңдеу қағидаларын әзірлеу;

      39-10) дербес деректер субъектісінің дербес деректер мазмұнының және оларды өңдеу тәсілдерінің оларды өңдеу мақсаттарына сәйкестігі туралы өтініштерін қарау және тиісті шешім қабылдау;

      39-11) Қазақстан Республикасының дербес деректер және оларды қорғау туралы заңнамасының бұзылуына жол берген адамдарды Қазақстан Республикасының заңдарында белгіленген жауаптылыққа тарту жөнінде шаралар қабылдау;

      39-12) меншік иесінен және (немесе) оператордан, сондай-ақ үшінші тұлғадан дәйексіз немесе заңсыз жолмен алынған дербес деректерді нақтылауды, бұғаттауды немесе жоюды талап ету;

      39-13) дербес деректер субъектілерінің құқықтарын қорғауды жетілдіруге бағытталған шараларды жүзеге асыру;

      39-14) меншік иесінің және (немесе) оператордың өздері жүзеге асыратын міндеттерді орындау үшін қажетті және жеткілікті дербес деректердің тізбесін айқындау қағидаларын әзірлеу;

      39-15) куәландырушы орталықтарды аккредиттеуді жүргізу қағидаларын әзірлеу;

      39-16) ақпараттық жүйелердің, техникалық, бағдарламалық-техникалық және бағдарламалық құралдардың (бұйымдардың), ақпаратты қорғаудың техникалық құралдарының ақпараттық қауіпсіздік талаптарына сәйкестігін растау жөніндегі қағидаларды әзірлеу;

      39-17) қамтамасыз етілген цифрлық активтерді шығару және олардың айналымы тәртібін әзірлеу;

      39-18) Қазақстан Республикасы Ұлттық қауіпсіздік комитетімен келісу бойынша Интернетке қол жеткізудің бірыңғай шлюзінің және "электрондық үкіметтің" электрондық поштасының бірыңғай шлюзінің жұмыс істеу қағидаларын әзірлеу;

      39-19) цифрлық майнингті жүзеге асыру жөніндегі қызмет туралы хабардар ету тәртібін әзірлеу.".

      2. Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Ақпараттық қауіпсіздік комитеті Қазақстан Республикасының заңнамасында белгіленген тәртіппен:

      1) осы бұйрыққа қол қойылған күннен бастап күнтізбелік он күн ішінде оның қазақ және орыс тілдеріндегі электрондық түрдегі көшірмесін ресми жариялау және Қазақстан Республикасы нормативтік құқықтық актілерінің эталондық бақылау банкіне қосу үшін Қазақстан Республикасы Әділет министрлігінің "Қазақстан Республикасының Заңнама және құқықтық ақпарат институты" шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорнына жіберуді;

      2) "Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Ақпараттық қауіпсіздік комитеті" республикалық мемлекеттік мекемесінің ережесіне өзгерістер мен толықтырулар енгізілгені туралы тіркеуші органға хабарлауды;

      3) осы бұйрықты Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің интернет-ресурсында орналастыруды қамтамасыз етсін.

      3. Осы бұйрықтың орындалуын бақылауды жетекшілік ететін Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі вице-министріне жүктелсін.

      4. Осы бұйрық қол қойылған күнінен бастап қолданысқа енгізіледі.

      Қазақстан Республикасының
Цифрлық даму, инновациялар және
аэроғарыш өнеркәсібі министрі
Б. Мусин

О внесении изменений и дополнений в приказ исполняющего обязанности Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 22 июля 2019 года № 169/НҚ "Об утверждении Положения республиканского государственного учреждения "Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан"

Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 30 сентября 2020 года № 363/НҚ

      В соответствии с Законом Республики Казахстан от 25 июня 2020 года "О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам регулирования цифровых технологий", ПРИКАЗЫВАЮ:

      1. Внести в приказ исполняющего обязанности Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 22 июля 2019 года № 169/НҚ "Об утверждении Положения республиканского государственного учреждения "Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан" следующие изменения и дополнения:

      в Положении республиканского государственного учреждения "Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан", утвержденном указанным приказом:

      пункт 1 изложить в следующей редакции:

      "1. Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан (далее – Комитет) является ведомством Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан (далее – Министерство) осуществляющим регулятивные, реализационные и контрольные функции, участвующим в выполнении стратегических функций Министерства в области обеспечения информационной безопасности в сфере информатизации, в сфере персональных данных и их защиты, а также электронного документа и электронной цифровой подписи на предмет соблюдения законодательства Республики Казахстан об электронном документе и электронной цифровой подписи.";

      подпункт 1) пункта 13 изложить в следующей редакции:

      "1) реализация государственной политики в области информационной безопасности в сфере информатизации, в сфере персональных данных и их защиты, а также электронного документа и электронной цифровой подписи на предмет соблюдения законодательства Республики Казахстан об электронном документе и электронной цифровой подписи;";

      в пункте 14:

      подпункт 9) исключить;

      подпункт 16) изложить в следующей редакции:

      "16) разработка единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности с учетом требований законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций;";

      подпункт 19) изложить в следующей редакции:

      "19) разработка правил проведения мониторинга обеспечения информационной безопасности объектов информатизации "электронного правительства" и критически важных объектов информационно-коммуникационной инфраструктуры по согласованию с Комитетом национальной безопасности Республики Казахстан;";

      подпункт 23) изложить в следующей редакции:

      "23) разработка правил функционирования единой национальной резервной платформы хранения электронных информационных ресурсов, периодичность резервного копирования электронных информационных ресурсов критически важных объектов информационно-коммуникационной инфраструктуры;";

      подпункт 34) изложить в следующей редакции:

      "34) разработка проверочных листов, критериев оценки степени риска, а также полугодовых графиков проведения проверок и полугодовых списков проведения профилактического контроля и надзора с посещением субъекта (объекта) контроля и надзора в соответствии с Предпринимательским кодексом Республики Казахстан;";

      подпункт 39-2) изложить в следующей редакции:

      "39-2) осуществление государственного контроля за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи;";

      дополнить подпунктами 39-7), 39-8), 39-9), 39-10), 39-11), 39-12), 39-13), 39-14), 39-15), 39-16), 39-17), 39-18), 39-19) следующего содержания:

      "39-7) участие в реализации государственной политики в сфере персональных данных и их защиты;

      39-8) разработка порядка осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных;

      39-9) разработка правил сбора, обработки персональных данных;

      39-10) рассмотрение обращений субъекта персональных данных о соответствии содержания персональных данных и способов их обработки целям их обработки и принятие соответствующего решения;

      39-11) принятие мер по привлечению лиц, допустивших нарушения законодательства Республики Казахстан о персональных данных и их защите, к ответственности, установленной законами Республики Казахстан;

      39-12) требование от собственника и (или) оператора, а также третьего лица уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

      39-13) осуществление мер, направленных на совершенствование защиты прав субъектов;

      39-14) разрабатывает правила определения собственником и (или) оператором перечня персональных данных, необходимого и достаточного для выполнения осуществляемых ими задач;

      39-15) разработка правил проведения аккредитации удостоверяющих центров;

      39-16) разработка правил по подтверждению соответствия информационных систем, технических, программно-технических и программных средств (изделий), технических средств защиты информации требованиям информационной безопасности;

      39-17) разработка порядка выпуска и оборота обеспеченных цифровых активов;

      39-18) разработка правил функционирования единого шлюза доступа к Интернету и единого шлюза электронной почты "электронного правительства" по согласованию с Комитетом национальной безопасности Республики Казахстан;

      39-19) разработка порядка информирования о деятельности по осуществлению цифрового майнинга.".

      2. Комитету по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан в установленном законодательством Республики Казахстан порядке обеспечить:

      1) в течение десяти календарных дней со дня подписания настоящего приказа направление его копии в электронном виде на казахском и русском языках в Республиканское государственное предприятие на праве хозяйственного ведения "Институт законодательства и правовой информации Республики Казахстан" Министерства юстиции Республики Казахстан для официального опубликования и включения в Эталонный контрольный банк нормативных правовых актов Республики Казахстан;

      2) извещение регистрирующего органа о внесении изменений и дополнений в Положение республиканского государственного учреждения "Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан";

      3) размещение настоящего приказа на интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.

      3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.

      4. Настоящий приказ вводится в действие со дня его подписания.

      Министр цифрового развития,
инноваций и аэрокосмической
промышленности
Республики Казахстан
Б. Мусин