Ақпараттандыру туралы

Қазақстан Республикасының Заңы 2015 жылғы 24 қарашадағы № 418-V ҚРЗ.

      ЗҚАИ-ның ескертпесі!
      Осы Заңның қолданысқа енгізілу тәртібін 67-баптан қараңыз.
      Қолданушылар назарына!
      Қолданушыларға ыңғайлы болуы үшін ЗҚАИ мазмұнды жасады.

МАЗМҰНЫ

      Осы Заң Қазақстан Республикасының аумағында, ақпараттандыру объектілерін құру, дамыту және пайдалану кезінде, сондай-ақ ақпараттық-коммуникациялық технологиялар саласын дамытуды мемлекеттік қолдау кезінде мемлекеттік органдар, жеке және заңды тұлғалар арасында туындайтын ақпараттандыру саласындағы қоғамдық қатынастарды реттейді.

1-БӨЛІМ. АҚПАРАТТАНДЫРУ САЛАСЫНДАҒЫ ҚАТЫНАСТАРДЫ РЕТТЕУ НЕГІЗДЕРІ
1-тарау. ЖАЛПЫ ЕРЕЖЕЛЕР

1-бап. Осы Заңда пайдаланылатын негiзгi ұғымдар

      Осы Заңда мынадай негiзгi ұғымдар пайдаланылады:

      1) автоматтандыру – ақпаратты жасауды, іздестіруді, жинауды, жинақтауды, сақтауды, өңдеуді, алуды, пайдалануды, өзгертуді, көрсетуді, таратуды және беруді оңтайландыру үшін ақпараттық-коммуникациялық технологиялар құралдарын пайдалану процесі;

      2) ақпараттандыру – ақпараттандыру субъектілерінің қызметін автоматтандыруға бағытталған ұйымдастырушылық, әлеуметтiк-экономикалық және ғылыми-техникалық процесс;

      3) ақпараттандырудың сервистік моделі – ақпараттық-коммуникациялық көрсетілетін қызметтерді сатып алу арқылы мемлекеттік функцияларды автоматтандыру және олардан туындайтын мемлекеттік қызметтерді көрсету;

      3-1) алып тасталды – ҚР 14.07.2022 № 141-VII (01.01.2023 бастап қолданысқа енгізіледі) Заңымен;
      3-2) алып тасталды – ҚР 14.07.2022 № 141-VII (01.01.2023 бастап қолданысқа енгізіледі) Заңымен;

      4) ақпараттандыру объектілері – электрондық ақпараттық ресурстар, бағдарламалық қамтылым, интернет-ресурс және ақпараттық-коммуникациялық инфрақұрылым;

      5) ақпараттандыру объектілерінің иеленушісі – ақпараттандыру объектілерінің меншік иесі заңда немесе келісімде айқындалған шектерде және тәртіппен ақпараттандыру объектілерін иелену және пайдалану құқықтарын берген субъект;

      5-1) ақпараттандыру объектілерінің интеграциясы – деректерді берудің Қазақстан Республикасында пайдаланылатын стандарттық хаттамалары негізінде ақпараттандыру объектілері арасындағы ақпараттық өзара іс-қимылды ұйымдастыру және қамтамасыз ету жөніндегі іс-шаралар;

      6) ақпараттандыру объектілерінің сыныптауышы (бұдан әрі – сыныптауыш) – ақпараттандыру объектілерін сәйкестендіруге және сипаттауға бағытталған санаттардың жүйеленген тізбесі;

      6-1) ақпараттандыру объектісін дамыту – ақпараттандыру объектісінің өмірлік циклінің кезеңі, осы кезең ішінде ақпараттандыру объектісінің жұмыс істеуін оңтайландыру және (немесе) функционалын кеңейту мақсатында өнеркәсіптік пайдалануға енгізілген оның қосымша функционалдық талаптарын іске асыру, сондай-ақ оны жаңғырту жөніндегі іс-шаралар кешені жүзеге асырылады;

      6-2) ақпараттандыру объектісін ендіру – автоматтандыру объектісі мен персоналды дайындауды, іске қосуды реттеу жұмыстарын, алдын ала және қабылдап алу сынақтарын жүргізуді қамтитын ақпараттандыру объектісін қолданысқа енгізу жөніндегі іс-шаралар кешенін жүргізуге бағытталған ақпараттандыру объектісін құру немесе дамыту кезеңі;

      6-3) ақпараттандыру объектісін қолдап отыру – өнеркәсіптік пайдалануға енгізілген ақпараттандыру объектісін оған жаңғырту жүргізбестен және қосымша функционалдық талаптарды іске асырмастан және оның тұтастығы сақталған жағдайда, бағдарламалық қамтылымға түзету, түрлендіру жүргізу және оның ақауларын жою жөніндегі іс-шараларды қамтитын, мақсатына сәйкес пайдалануды қамтамасыз ету;

      6-4) ақпараттандыру объектісін құру – ақпараттандыру объектісінің өмірлік циклінің кезеңі, осы кезең ішінде ақпараттандыру объектісін әзірлеуге, тәжірибелік пайдалануға, ендіруге, сондай-ақ оның жұмыс істеуі үшін қажетті техникалық құралдар кешенін және бағдарламалық қамтылымды иеленуге және (немесе) мүліктік жалдауға (жалға беруге) бағытталған ұйымдастырушылық және техникалық іс-шаралар кешенін іске асыру жүзеге асырылады;

      6-5) ақпараттандыру объектісін өнеркәсіптік пайдалану – ақпараттандыру объектісінің өмірлік циклінің кезеңі, осы кезең ішінде ақпараттандыру объектісін техникалық құжаттамада және нормативтік-техникалық құжаттамада жазылған мақсаттарға, міндеттер мен талаптарға сәйкес штаттық режимде пайдалану жүзеге асырылады;

      6-6) ақпараттандыру объектісін тәжірибелік пайдалану – ақпараттандыру объектісін пилоттық аймақта пайдалану, бұл оның жұмыс істеуіндегі кемшіліктерді анықтау мен жою және техникалық құжаттаманың талаптарына сәйкестігін айқындау мақсатында жүргізіледі;

      6-7) ақпараттандыру объектісінің өмірлік циклі – ақпараттандыру объектісін құру, өнеркәсіптік пайдалану, дамыту және оның өнеркәсіптік пайдаланылуын тоқтату кезеңдерінің жиынтығы;

      7) ақпараттандыру саласындағы ақпараттық қауіпсіздік (бұдан әрі – ақпараттық қауіпсіздік) – электрондық ақпараттық ресурстардың, ақпараттық жүйелердің және ақпараттық-коммуникациялық инфрақұрылымның сыртқы және ішкі қатерлерден қорғалуының жай-күйі;

      8) алып тасталды - ҚР 18.03.2019 № 237-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);

      9) ақпараттандыру саласындағы сарапшылық кеңес (бұдан әрі – сарапшылық кеңес) – арнаулы мемлекеттік органдарды қоспағанда, мемлекеттік органдардың қызметін ақпараттандыру жөніндегі мәселелерді қарайтын, уәкілетті орган жанындағы ведомствоаралық комиссия;

      10) ақпараттандыру саласындағы уәкiлеттi орган (бұдан әрi – уәкiлеттi орган) – ақпараттандыру және "электрондық үкiмет" саласында басшылықты және салааралық үйлестіруді жүзеге асыратын орталық атқарушы орган;

      11) ақпараттандыру субъектілері – ақпараттандыру саласында қызметті жүзеге асыратын немесе құқықтық қатынастарға түсетін мемлекеттік органдар, жеке және заңды тұлғалар;

      12) ақпараттық жүйе – ақпараттық өзара іс-қимыл арқылы белгілі бір технологиялық әрекеттерді іске асыратын және нақты функционалдық міндеттерді шешуге арналған ақпараттық-коммуникациялық технологиялардың, қызмет көрсетуші персоналдың және техникалық құжаттаманың ұйымдастырылып ретке келтірілген жиынтығы;

      13) алып тасталды - ҚР 18.03.2019 № 237-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);
      14) алып тасталды - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);
      15) алып тасталды - ҚР 18.03.2019 № 237-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);
      16) алып тасталды - ҚР 18.03.2019 № 237-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);
      17) алып тасталды - ҚР 18.03.2019 № 237-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);

      18) ақпараттық жүйенің аудиті – ақпараттық жүйені пайдалану тиімділігін арттыру мақсатында оны тәуелсіз зерттеп-қарау;

      19) алып тасталды - ҚР 18.03.2019 № 237-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);
      20) алып тасталды - ҚР 18.03.2019 № 237-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);
      21) алып тасталды - ҚР 18.03.2019 № 237-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);
      22) алып тасталды - ҚР 18.03.2019 № 237-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);

      23) ақпараттық-коммуникациялық инфрақұрылым – электрондық ақпараттық ресурстарды қалыптастыру және оларға қол жеткізуді ұсыну мақсатында технологиялық ортаның жұмыс істеуін қамтамасыз етуге арналған ақпараттық-коммуникациялық инфрақұрылым объектілерінің жиынтығы;

      24) ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілері - жұмыс істеуінің бұзылуы немесе тоқтауы қолжетімділігі шектеулі дербес деректерді және заңмен қорғалатын құпияны қамтитын өзге де мәліметтерді заңсыз жинауға және өңдеуге, әлеуметтік және (немесе) техногендік сипаттағы төтенше жағдайға немесе қорғаныс, қауіпсіздік, халықаралық қатынастар, экономика, шаруашылықтың жекелеген салалары үшін немесе тиісті аумақта тұратын халықтың тыныс-тіршілігі, оның ішінде: жылумен жабдықтау, электрмен жабдықтау, газбен жабдықтау, сумен жабдықтау, өнеркәсіп, денсаулық сақтау, байланыс, банк саласы, көлік, гидротехникалық құрылыстар, құқық қорғау қызметі, "электрондық үкімет" инфрақұрылымы үшін елеулі теріс салдарларға алып келетін ақпараттық-коммуникациялық инфрақұрылым объектілері;

      ЗҚАИ-ның ескертпесі!
      25) тармақшаға өзгеріс енгізу көзделген – ҚР 05.07.2024 № 115-VIII (алғашқы ресми жарияланған күнінен кейін алты ай өткен соң қолданысқа енгізіледі) Заңымен.

      25) ақпараттық-коммуникациялық инфрақұрылым объектілері – ақпараттық жүйелер, технологиялық платформалар, аппараттық-бағдарламалық кешендер, серверлік үй-жайлар (деректерді өңдеу орталықтары), телекоммуникациялар желілері, сондай-ақ техникалық құралдардың ақпараттық қауіпсіздігін және үздіксіз жұмыс істеуін қамтамасыз ету жүйелері;

      26) ақпараттық-коммуникациялық көрсетілетін қызмет – осы көрсетілетін қызметтердің жұмыс істеуі өзі арқылы қамтамасыз етілетін байланыс қызметтерін қоса алғанда, есептеу ресурстарын мүліктік жалдау (жалға беру, уақытша пайдалану) және (немесе) орналастыру, бағдарламалық қамтылымды, бағдарламалық өнімдерді, техникалық құралдарды пайдалануға беру жөніндегі көрсетілетін қызмет немесе көрсетілетін қызметтердің жиынтығы;

      26-1) алып тасталды – ҚР 14.07.2022 № 141-VII (01.01.2023 бастап қолданысқа енгізіледі) Заңымен;
      27) алып тасталды – ҚР 14.07.2022 № 141-VII (01.01.2023 бастап қолданысқа енгізіледі) Заңымен;

      28) ақпараттық-коммуникациялық технологиялар – электрондық ақпараттық ресурстармен жұмыс істеу әдістерінің және аппараттық-бағдарламалық кешен мен телекоммуникациялар желілерін қолдана отырып жүзеге асырылатын ақпараттық өзара іс-қимыл әдістерінің жиынтығы;

      29) ақпараттық-коммуникациялық технологиялар саласы – экономиканың бағдарламалық қамтылымды, техникалық құралдарды, тұрмыстық электрониканы және оның құрамдастарын жобалаумен, жасаумен және өткізумен, сондай-ақ ақпараттық-коммуникациялық көрсетілетін қызметтерді ұсынумен байланысты саласы;

      29-1) ақпараттық қауіпсіздік қатері – ақпараттық қауіпсіздіктің оқыс оқиғаларының пайда болу алғышарттарын жасайтын жағдайлар мен факторлар жиынтығы;

      29-2) ақпараттық қауіпсіздік оқиғаларын мониторингілеу – ақпараттық қауіпсіздік оқиғаларын анықтау және сәйкестендіру мақсатында ақпараттандыру объектісін тұрақты байқау;

      30) ақпараттық қауіпсіздік оқиғасы – ақпараттандыру объектілерінің қазіргі бар қауіпсіздік саясатын ықтимал бұзу туралы не ақпараттандыру объектілерінің қауіпсіздігіне қатысы болуы мүмкін, бұрын белгісіз болған жағдай туралы куәландыратын жай-күйі;

      30-1) ақпараттық қауіпсіздікті зерттеуші – ақпараттық қауіпсіздікті зерттеушілермен өзара іс-қимыл жасау бағдарламасында тіркелген, ақпараттық қауіпсіздікті зерттеушілермен өзара іс-қимыл жасау бағдарламасына қосылған ақпараттандыру объектілерін осалдықтарын анықтау үшін зерттейтін, ақпараттық қауіпсіздікті қамтамасыз ету және (немесе) ақпараттық-коммуникациялық технологиялар саласындағы маман;

      30-2) ақпараттық қауіпсіздікті зерттеушілермен өзара іс-қимыл жасау бағдарламасы (бұдан әрі – өзара іс-қимыл жасау бағдарламасы) – ақпараттық қауіпсіздікті зерттеушілерді тіркеуге, анықталған осалдықтарды тіркеуге, сондай-ақ ақпараттық қауіпсіздікті зерттеушілердің ақпараттандыру объектілерімен өзара іс-қимыл жасауын қамтамасыз етуге арналған ақпараттандыру объектісі;

      30-3) ақпараттық қауіпсіздікті қамтамасыз ету мониторингінің жүйесі – ақпараттық-коммуникациялық технологияларды қауіпсіз пайдалану мониторингін жүргізуге бағытталған ұйымдастырушылық және техникалық іс-шаралар;

      30-4) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган – ақпараттық қауіпсіздікті қамтамасыз ету саласында басшылықты және салааралық үйлестіруді жүзеге асыратын орталық атқарушы орган;

      30-5) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы ұлттық даму институты – ақпараттық қауіпсіздік және электрондық өнеркәсіп саласын дамыту мақсатында Қазақстан Республикасының Үкіметі айқындайтын заңды тұлға;

      30-6) ақпараттық қауіпсіздіктің жедел орталығы – электрондық ақпараттық ресурстарды, ақпараттық жүйелерді, телекоммуникация желілері мен ақпараттандырудың басқа да объектілерін қорғау жөніндегі қызметті жүзеге асыратын заңды тұлға немесе заңды тұлғаның құрылымдық бөлімшесі;

      30-7) ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қою қызметі – осы Заңда белгіленген құзыретіне сәйкес қызметін жүзеге асыратын заңды тұлға немесе заңды тұлғаның құрылымдық бөлімшесі;

      31) ақпараттық қауіпсіздіктің оқыс оқиғасы – ақпараттық-коммуникациялық инфрақұрылымның немесе оның жекелеген объектілерінің жұмысында жекелей немесе сериялы түрде туындайтын, олардың тиiсiнше жұмыс iстеуiне қатер төндiретiн және (немесе) электрондық ақпараттық ресурстарды заңсыз алу, көшiрмесін түсіріп алу, тарату, түрлендiру, жою немесе бұғаттау үшiн жағдай жасайтын іркілістер;

      31-1) ақпараттық қауіпсіздіктің салалық орталығы – ведомстволық бағынысты ұйымдарға және (немесе) реттелетін басқару саласына қатысты ақпаратты санкцияланбаған қол жеткізуден немесе ықпал етуден қорғауды қамтамасыз ету жөніндегі іс-шараларды ұйымдастыруды және үйлестіруді жүзеге асыратын заңды тұлға немесе орталық атқарушы органның, қаржы нарығы мен қаржы ұйымдарын реттеу, бақылау және қадағалау жөніндегі уәкілетті органның құрылымдық бөлімшесі;

      32) ақпаратты қорғау құралы – ақпараттың қорғалуын қамтамасыз етуге арналған және сол үшін пайдаланылатын бағдарламалық қамтылым, техникалық және өзге де құралдар;

      32-1) аппараттық-бағдарламалық кешен – белгілі бір типтегі міндеттерді шешу үшін бірлесіп қолданылатын бағдарламалық қамтылым мен техникалық құралдар жиынтығы;

      33) арнайы сарапшылық кеңесі – Қазақстан Республикасы арнаулы мемлекеттік органдарының қызметін ақпараттандыру мәселелерін қарайтын Қазақстан Республикасының арнаулы мемлекеттік органдарының комиссиясы;

      33-1) "Астана Хаб" халықаралық технологиялық паркі - уәкілетті орган айқындаған, ақпараттық-коммуникациялық технологиялар саласындағы инновациялық қызметтi iске асыру үшiн қолайлы жағдайлар жасалатын бiрыңғай материалдық-техникалық кешенге меншiк құқығында немесе өзге де заңды негiздерде иелiк ететiн заңды тұлға;

      33-2) "Астана Хаб" халықаралық технологиялық паркіне қатысушыларды акселерациялау - "Астана Хаб" халықаралық технологиялық паркіне қатысушыларды ақпараттық-коммуникациялық технологиялар саласындағы өздерінің инновациялық жобаларын іске асыруға дайындау мен оқыту процесі;

      34) алып тасталды - ҚР 18.03.2019 № 237-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);

      35) ашық деректер – машинада оқылатын түрде ұсынылған және өзгермеген түрде одан әрі пайдалануға, қайта жариялауға арналған деректер;

      36) ашық деректердің интернет-порталы – ашық деректер бойынша сипаттаушы және сілтемелік ақпараттың орталықтандырылып сақталуын қамтамасыз ететін ақпараттандыру объектісі;

      37) бағдарламалық қамтылым – бағдарламалардың, бағдарламалық кодтардың, сондай-ақ оларды пайдалану үшін қажетті техникалық құжаттамасы бар бағдарламалық өнімдердің жиынтығы;

      38) бағдарламалық өнім – әзірлеушілеріне қарамастан, техникалық құжаттамада белгіленген жүйелік талаптарға сәйкес көзделген мақсаттарда пайдаланылуы мүмкін, тауар болып табылатын дербес бағдарлама немесе бағдарламалық қамтылымның бір бөлігі;

      38-1) биометриялық сәйкестендіру – жеке басты физиологиялық және биологиялық өзгермейтін белгілері негізінде сәйкестендіретін шаралар кешені;

      38-2) блокчейн - өзара байланысты деректер блоктарының, тұтастығын растаудың берілген алгоритмдері мен шифрлау құралдарының тізбектері базасында деректердің таратылған платформасындағы ақпараттың өзгермеуін қамтамасыз ететін ақпараттық-коммуникациялық технология;

      ЗҚАИ-ның ескертпесі!
      38-3) тармақшамен толықтыру көзделген – ҚР 05.07.2024 № 115-VIII (алғашқы ресми жарияланған күнінен кейін алты ай өткен соң қолданысқа енгізіледі) Заңымен.

      39) бір реттік пароль – электрондық нысанда көрсетілетін қызметтерді алушы субъектілерді сәйкестендірудің бір сеансы үшін ғана жарамды пароль;

      39-1) деректердің таратылған платформасы - құрамбөліктері берілген алгоритмдермен байланысқан, желінің түрлі тораптарында орналастырылған, бір немесе одан көп иеленушісі болуы мүмкін, сондай-ақ деректер ұқсастығының түрлі деңгейіне ие болуы мүмкін технологиялық платформа;

      ЗҚАИ-ның ескертпесі!
      39-2) тармақшаны алып тастау көзделген – ҚР 05.07.2024 № 115-VIII (алғашқы ресми жарияланған күнінен кейін алты ай өткен соң қолданысқа енгізіледі) Заңымен.

      39-2) деректерді талдау - шешім қабылдау үшін ақпарат пен тұжырымдар алу мақсатында деректерді өңдеу процесі;

      ЗҚАИ-ның ескертпесі!
      39-3), 39-4) тармақшалармен толықтыру көзделген – ҚР 05.07.2024 № 115-VIII (алғашқы ресми жарияланған күнінен кейін алты ай өткен соң қолданысқа енгізіледі) Заңымен.

      39-5) деректерді талдау – шешім қабылдау үшін ақпарат пен тұжырымдар алу мақсатында деректерді өңдеу процесі;

      40) домендiк ат – Интернетті адрестеу қағидаларына сәйкес қалыптастырылған, белгiлi бiр желiлiк адреске сәйкес келетiн және Интернеттің объектiсiне атауландырып өтініш жасауға арналған символдық (әрiптiк-цифрлық) белгiлеме;

      41) еркін бағдарламалық қамтылым – құқық иеленуші пайдаланушыға бағдарламалық қамтылымға қатысты шектеусіз орнату, іске қосу және көшірмесін түсіріп алу, сондай-ақ еркін пайдалану, зерделеу, дамыту және тарату құқығын беретін, ашық бастапқы коды бар бағдарламалық қамтылым;

      42) жергілікті желі – телекоммуникациялардың басқа желілеріне қосылу нүктесіне дейін тұйық инфрақұрылымы бар және ақпарат беруді және объектінің аумақтық шектелген кеңістігіндегі (үй-жай, ғимарат, құрылыс және оның кешені) желілік құрылғыларға бірлесіп қол жеткізуді ұйымдастыруды қамтамасыз ететін телекоммуникациялар желісінің бір бөлігі;

      43) жүйелік-техникалық қызмет көрсету – аппараттық-бағдарламалық кешен мен телекоммуникациялар желілерінің үздіксіз жұмыс істеуін қамтамасыз ету жөніндегі іс-шаралар;

      43-1) зияткерлік робот - қабылданған және танылған сыртқы ортаны ескере отырып, белгілі бір әрекет жасайтын немесе әрекет жасамайтын автоматтандырылған құрылғы;

      44) Интернет – электрондық ақпараттық ресурстарды жіберуге арналған телекоммуникациялардың біріктірілген желілерінің және есептеу ресурстарының дүниежүзілік жүйесі;

      45) Интернетке қол жеткізудің бірыңғай шлюзі – Интернетке және (немесе) Интернетке шыға алатын байланыс желілеріне қол жеткізу кезінде ақпараттандыру объектілерін қорғауға арналған аппараттық-бағдарламалық кешен;

      46) интернет-ресурс – бірегей желілік адресі және (немесе) домендік аты бар және Интернетте жұмыс істейтін аппараттық-бағдарламалық кешенде орналастырылған (мәтіндік, графикалық, аудиокөрінімді немесе өзге де түрдегі) ақпарат;

      46-1) интернеттің қазақстандық сегментінің кеңістігі - Қазақстан Республикасы аумағында орналасқан аппараттық-бағдарламалық кешендерде орналастырылатын интернет-ресурстар жиынтығы;

      46-2) көпфакторлы аутентификациялау – әртүрлі параметрлер комбинациясының, оның ішінде парольдерді немесе аутентификациялық белгілерді (цифрлық сертификаттарды, токендерді, смарт-карталарды, бірреттік парольдердің генераторларын және биометриялық сәйкестендіру құралдарын) генерациялаудың және енгізудің көмегімен пайдаланушының шынайылығын тексеру тәсілі;

      47) Қазақстан Республикасының ұлттық шлюзі – мемлекеттердің ақпараттық жүйелері мен электрондық ақпараттық ресурстарының мемлекетаралық ақпараттық өзара іс-қимылын қамтамасыз етуге арналған ақпараттық жүйе;

      47-1) қорғау бейіні – ақпараттандыру объектілерінің құрамдастары болып табылатын бағдарламалық және техникалық құралдардың қауіпсіздігіне қойылатын ең төмен талаптардың тізбесі;

      47-2) алып тасталды – ҚР 10.07.2023 № 19-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі) Заңымен.

      48) мемлекеттік органдардың интернет-ресурстарының бірыңғай платформасы – мемлекеттік органдардың интернет-ресурстарын орналастыруға арналған технологиялық платформа;

      49) алып тасталды – ҚР 14.07.2022 № 141-VII (01.01.2023 бастап қолданысқа енгізіледі) Заңымен;

      50) мемлекеттік техникалық қызмет - Қазақстан Республикасы Үкіметінің шешімі бойынша құрылған акционерлік қоғам;

      51) нормативтік-техникалық құжаттама – ақпараттандыру объектілерін құруға және пайдалануға (іске қосуға), сондай-ақ олардың ақпараттандыру саласындағы белгіленген талаптарға сәйкестігін бақылауға қойылатын жалпы міндеттерді, қағидаттар мен талаптарды айқындайтын құжаттар жиынтығы;

      51-1) алып тасталды – ҚР 10.07.2023 № 19-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі) Заңымен.
      51-2) алып тасталды – ҚР 10.07.2023 № 19-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі) Заңымен.

      51-3) осалдық – пайдаланылуы ақпараттандыру объектісі тұтастығының және (немесе) құпиялылығының және (немесе) қолжетімділігінің бұзылуына алып келуі мүмкін ақпараттандыру объектісінің кемшілігі;

      52) пайдаланушы – нақты функцияны және (немесе) міндетті орындау үшін ақпараттандыру объектілерін пайдаланатын ақпараттандыру субъектісі;

      52-1) сенім білдірілген бағдарламалық қамтылымның және электрондық өнеркәсіп өнімінің тізілімі – ақпараттық қауіпсіздік талаптарына сәйкес келетін бағдарламалық қамтылымның және электрондық өнеркәсіп өнімінің елдің қорғанысын және мемлекеттің қауіпсіздігін қамтамасыз ету мақсаттары үшін құрылған тізбесі;

      53) алып тасталды – ҚР 14.07.2022 № 141-VII (01.01.2023 бастап қолданысқа енгізіледі) Заңымен;

      53-1) техникалық қолдау – лицензиялық бағдарламалық қамтылымның және техникалық құралдардың жұмыс істеу қабілеттілігін қолдау жөнінде консультациялық, ақпараттық-технологиялық және өзге де қызметтерді көрсету;

      53-2) техникалық құжаттама – ақпараттандыру объектісін құру мен дамыту, сондай-ақ оны тәжірибелік және өнеркәсіптік пайдалану өзінің негізінде жүзеге асырылатын ақпараттандыру объектісіне арналған құжаттамалар жиынтығы;

      54) ұлттық жасанды интеллект платформасы – деректер жиынтығын жинауға, өңдеуге, сақтау мен таратуға және жасанды интеллект саласында көрсетілетін қызметтер ұсынуға арналған технологиялық платформа;

      55) ұлттық жасанды интеллект платформасының операторы – өзіне бекітілген Ұлттық жасанды интеллект платформасының дамуы мен жұмыс істеуін қамтамасыз ету жүктелген, Қазақстан Республикасының Үкіметі айқындайтын заңды тұлға;

      55-1) алып тасталды – ҚР 06.02.2023 № 194-VII (01.04.2023 бастап қолданысқа енгізіледі) Заңымен;

      55-2) ұлттық инновациялық жүйенің "Бірыңғай терезесі" – бірыңғай портал арқылы инновациялық қызмет пен инновацияларды қолдау шараларына қолжетімділікті қамтамасыз ететін ақпараттық жүйе. Автономды кластерлік қор ұлттық инновациялық жүйенің "Бірыңғай терезесін" құруды, дамытуды және қолдап отыруды қамтамасыз етуге уәкілетті ұйым болып табылады;

      55-3) алып тасталды – ҚР 06.02.2023 № 194-VII (01.04.2023 бастап қолданысқа енгізіледі) Заңымен;

      55-4) цифрлық құжаттар сервисі – "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымының операторға бекітіп берілген және ақпараттандыру объектілерінен алынған мәліметтер негізінде қалыптастырылған электрондық түрдегі құжаттарды көрсетуге және пайдалануға арналған объектісі.

      Мемлекеттік органдар, жеке және заңды тұлғалар пайдаланатын және оларға ұсынылатын цифрлық құжаттар сервисіндегі құжаттардың қағаз жеткізгіштегі құжаттармен мәні бірдей;

      56) цифрлық сауаттылық – адамның ақпараттық-коммуникациялық технологияларды білуі және оларды күнделікті әрі кәсіптік қызметінде пайдалана білуі;

      56-1) алып тасталды – ҚР 06.02.2023 № 194-VII (01.04.2023 бастап қолданысқа енгізіледі) Заңымен;

      57) электрондық ақпараттық ресурстар - электрондық жеткізгіште және ақпараттандыру объектілерінде қамтылған электрондық-цифрлық нысандағы деректер;

      57-1) электрондық ақпараттық ресурстарда қамтылған, қолжетімділігі шектеулі дербес деректерді сақтау, өңдеу және тарату процестерінің қорғалуын қамтамасыз етуді зерттеп-қарау – электрондық ақпараттық ресурстарда қамтылған қолжетімділігі шектеулі дербес деректерді өңдеуді, сақтауды, таратуды және қорғауды жүзеге асырған кезде қолданылатын қауіпсіздік шаралары мен қорғау әрекеттерін бағалау;

      58) "электрондық әкiмдiк" – жергiлiктi атқарушы органдардың мемлекеттік функцияларды автоматтандыруға және оңтайландыруға негізделген, сондай-ақ және электрондық нысанда қызметтер көрсетуге арналған, "электрондық үкіметтің" бір бөлігі болып табылатын мемлекеттік органдармен, жеке және заңды тұлғалармен ақпараттық өзара іс-қимыл жүйесі;

      59) алып тасталды – ҚР 14.07.2022 № 141-VII (01.01.2023 бастап қолданысқа енгізіледі) Заңымен;

      60) электрондық жеткізгіш – ақпаратты электрондық нысанда сақтауға, сондай-ақ оны техникалық құралдар көмегімен жазуға немесе тыңдатып-көрсетуге арналған материалдық жеткізгіш;

      61) электрондық нысанда көрсетілетін қызметтерді алушы субъект – мемлекеттік немесе өзге де көрсетілетін қызметтерді электрондық нысанда алуға өтініш білдірген жеке немесе заңды тұлға;

      62) электрондық нысанда қызметтер көрсету субъектісі – мемлекеттік немесе өзге де қызметтерді электрондық нысанда көрсететін жеке немесе заңды тұлға;

      62-1) электрондық өнеркәсіп - тұтынушыларға арналған компьютерлер, компьютерлік перифериялық жабдық, коммуникациялық жабдық, электрондық аспаптар, ғарышқа арналған өлшеу, тестілеу және авиациялық, иррадиациялық-төзімді құрамдастар, электромедициналық және электротерапиялық жабдық, оптикалық аспаптар мен жабдық, магниттік және оптикалық ортаны зерттеуге арналған жабдық сияқты құрылғыларды әзірлеуді, құрастыруды, сынауды және өндіруді, сондай-ақ электрондық өнеркәсіп өнімдеріне арналған тораптар, құрауыштар (интегралды микросхемалар, "активті" және "пассивті" электрондық компоненттер) мен қосалқы бөлшектер өндірісін қамтитын өнеркәсіп саласы;

      62-2) электрондық өнеркәсіп өнімі - электрондық құрамдастар және олардан жасалған түрлі мақсаттағы бұйымдар;

      62-3) электрондық өнеркәсіп саласындағы уәкілетті орган - электрондық өнеркәсіп саласындағы мемлекеттік реттеуді жүзеге асыратын орталық атқарушы орган;

      63) "электрондық үкімет" – мемлекеттік органдардың мемлекеттік функцияларды автоматтандыруға және оңтайландыруға негізделген, сондай-ақ электрондық нысанда қызметтер көрсетуге арналған өздерінің арасындағы және жеке және заңды тұлғалармен ақпараттық өзара іс-қимыл жүйесі;

      64) "электрондық үкіметтің" ақпараттандыру объектілері – мемлекеттік электрондық ақпараттық ресурстар, мемлекеттік органдардың бағдарламалық қамтылымы, мемлекеттік органның интернет-ресурсы, "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылым объектілері, оның ішінде өзге де тұлғалардың мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға, мемлекеттік функцияларды жүзеге асыруға және мемлекеттік қызметтер көрсетуге арналған ақпараттандыру объектілері;

      65) алып тасталды - ҚР 25.06.2020 № 347-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);

      66) "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымы – "электрондық үкіметтің" жұмыс істеуін қамтамасыз ететін ақпараттық-коммуникациялық инфрақұрылым;

      67) "электрондық үкiметтiң" ақпараттық-коммуникациялық инфрақұрылымының операторы (бұдан әрі – оператор) – өзіне бекітіп берілген "электрондық үкiметтiң" ақпараттық-коммуникациялық инфрақұрылымының жұмыс істеуін қамтамасыз ету жүктелген, Қазақстан Республикасының Үкіметі айқындайтын заңды тұлға;

      68) "электрондық үкіметтің" ақпараттық-коммуникациялық платформасы – мемлекеттік органның қызметін автоматтандыруға, оның ішінде мемлекеттік функцияларды автоматтандыруға және олардан туындайтын мемлекеттік қызметтерді көрсетуге, сондай-ақ мемлекеттік электрондық ақпараттық ресурстарды орталықтандырылған жинауға, өңдеуге, сақтауға арналған технологиялық платформа;

      ЗҚАИ-ның ескертпесі!
      68-1) тармақшамен толықтыру көзделген – ҚР 05.07.2024 № 115-VIII (алғашқы ресми жарияланған күнінен кейін алты ай өткен соң қолданысқа енгізіледі) Заңымен.

      69) "электрондық үкіметтің" архитектурасы – тиісті салалар (аялар) бөлінісінде мемлекеттік басқарудың міндеттерін, функцияларын қоса алғанда, "электрондық үкіметтің" ақпараттандыру объектілерінің цифрлық нысандағы сипаттамасы;

      69-1) "электрондық үкіметтің" бірыңғай репозиторийі – "электрондық үкіметтің" ақпараттандыру объектілерінің бастапқы кодтары мен олардан құрастырылған орындалатын кодтарды сақтау орны;

      70) "электрондық үкіметтің" веб-порталындағы пайдаланушы кабинеті – "электрондық үкімет" веб-порталының электрондық нысанда қызметтер көрсету мәселелері, өтініштерді қарайтын субъектілерге жеке және заңды тұлғалардың өтініш жасау, сондай-ақ дербес деректерді пайдалану мәселелері бойынша көрсетілген тұлғалардың мемлекеттік органдармен ресми ақпараттық өзара іс-қимылына арналған құрамдасы;

      71) "электрондық үкiметтiң" сервистік интеграторы – "электрондық үкіметтің" архитектурасын дамытуды әдістемелік қамтамасыз ету жөніндегі функциялар, сондай-ақ осы Заңда көзделген өзге де функциялар жүктелген, Қазақстан Республикасының Үкiметi айқындайтын заңды тұлға;

      71-1) "электрондық үкіметтің" сыртқы шлюзі – мемлекеттік органдардың бірыңғай көліктік ортасында тұрған ақпараттық жүйелердің мемлекеттік органдардың бірыңғай көліктік ортасынан тыс тұрған ақпараттық жүйелермен өзара іс-қимылын қамтамасыз етуге арналған "электрондық үкімет" шлюзінің кіші жүйесі;

      72) "электрондық үкіметтің" электрондық поштасының бірыңғай шлюзі – ақпараттық қауіпсіздік талаптарына сәйкес "электрондық үкіметтің" электрондық поштасының қорғалуын қамтамасыз ететін аппараттық-бағдарламалық кешен.

      Ескерту. 1-бапқа өзгерістер енгізілді - ҚР 28.12.2017 № 128-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 04.07.2018 № 174-VІ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 18.03.2019 № 237-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 03.07.2019 № 262-VI (қолданысқа енгізілу тәртібін 2-баптан қараңыз); 25.11.2019 № 272-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 25.06.2020 № 347-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 02.01.2021 № 399-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 30.12.2021 № 96-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі); 03.05.2022 № 118-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 14.07.2022 № 141-VII (қолданысқа енгізілу тәртібін 2-баптан қараңыз); 05.11.2022 № 157-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 06.02.2023 № 194-VII (01.04.2023 бастап қолданысқа енгізіледі); 10.07.2023 № 19-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі); 11.12.2023 № 44-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі); 21.05.2024 № 86-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі); 05.07.2024 № 115-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңдарымен.

2-бап. Қазақстан Республикасының ақпараттандыру туралы заңнамасы

      1. Қазақстан Республикасының ақпараттандыру туралы заңнамасы Қазақстан Республикасының Конституциясына негiзделедi, осы Заңнан және Қазақстан Республикасының өзге де нормативтiк құқықтық актiлерiнен тұрады.

      2. Егер Қазақстан Республикасы ратификациялаған халықаралық шартта осы Заңда қамтылғаннан өзгеше қағидалар белгiленсе, халықаралық шарттың қағидалары қолданылады.

3-бап. Ақпараттандыру саласындағы қоғамдық қатынастарды мемлекеттiк реттеудiң мақсаттары мен қағидаттары

      1. Ақпараттандыру саласындағы қоғамдық қатынастарды мемлекеттiк реттеудiң мақсаттары ақпараттық-коммуникациялық инфрақұрылымды қалыптастыру және оны дамытуды қамтамасыз ету, Қазақстан Республикасының әлеуметтік және экономикалық дамуы мен бәсекеге қабілеттілігін ақпараттық жағынан қамтамасыз ету үшін ақпараттық-коммуникациялық технологиялар саласындағы тауарлар, жұмыстар мен көрсетілетін қызметтер өндірісінде елішілік құндылықты дамыту үшін жағдайлар жасау болып табылады.

      2. Ақпараттандыру саласындағы қоғамдық қатынастарды мемлекеттiк реттеу мынадай:

      1) заңдылық;

      2) жеке тұлғалардың құқықтарын, бостандықтары мен заңды мүдделерін, сондай-ақ заңды тұлғалардың құқықтары мен заңды мүдделерін сақтау;

      3) жеке және заңды тұлғалардың ақпараттандыру саласындағы қызметке қатысу және оның нәтижелерiн пайдалану құқықтарының теңдігі;

      4) Қазақстан Республикасының заңдарына сәйкес қол жеткiзілуі шектелген электрондық ақпараттық ресурстардан басқа, мемлекеттiк органдардың қызметi туралы ақпаратты қамтитын электрондық ақпараттық ресурстарға еркiн қол жеткiзуді және олардың міндетті түрде берілуін (ашықтық презумпциясы) қамтамасыз ету;

      5) Қазақстан Республикасының заңдарында жариялы таратылуының не мемлекеттік органдармен берілуінің міндетті сипаты белгіленген электрондық ақпараттық ресурстардың уақтылы берілуі, объективтілігі, толымдылығы және анықтығы;

      6) Қазақстан Республикасының заңдарына сәйкес қолжетімділігі шектелмеген кез келген электрондық ақпараттық ресурстарды iздеу, қалыптастыру және беру еркiндiгi;

      7) ақпараттық-коммуникациялық технологияларды қолдану кезiнде жеке бастың, қоғам мен мемлекеттің қауiпсiздiгiн қамтамасыз ету;

      8) ақпараттық-коммуникациялық технологиялар саласын және адал бәсекелестікті дамыту үшін жағдай жасау;

      9) "электрондық үкіметтің" ақпараттандыру объектілерін орталықтандырып басқаруды қамтамасыз ету;

      10) Қазақстан Республикасының аумағында ақпараттандыру объектілерінің сенімділігі мен басқарылуын қамтамасыз ететін бірыңғай стандарттар негiзiнде ақпараттандыру жөніндегі қызметті жүзеге асыру қағидаттарына негізделеді.

      Ескерту. 3-бапқа өзгеріс енгізілді – ҚР 27.12.2021 № 87-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңымен.

4-бап. Осы Заңның қолданылу саласы

      1. Қазақстан Республикасының аумағында, ақпараттандыру объектілерін құру, дамыту, қолдап отыру, пайдалану кезінде, сондай-ақ ақпараттық-коммуникациялық технологиялар саласын дамытуды мемлекеттік қолдау кезінде мемлекеттік органдар, жеке және заңды тұлғалар арасында туындайтын ақпараттандыру саласындағы қоғамдық қатынастар осы Заңның қолданылу саласы болып табылады.

      2. Осы Заңның күші:

      1) ақпараттың мазмұны мен таратылу тәсілдеріне;

      2) Қазақстан Республикасының Ұлттық Банкі мен оның құрылымына кіретін ұйымдар, қаржы нарығы мен қаржы ұйымдарын реттеу, бақылау және қадағалау жөніндегі уәкілетті орган "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымы объектілерімен интеграцияланбайтын интернет-ресурстарды, ақпараттық жүйелерді құру немесе дамыту жөніндегі, деректерді басқару жөніндегі талаптарға сәйкес мемлекеттік органдардың функцияларды іске асыруы мақсатында деректерді талдауды жүзеге асыру үшін электрондық ақпараттық ресурстарды жинау, өңдеу, сақтау, беру жөніндегі жұмыстарды жүзеге асырған кезде, сондай-ақ ақпараттандыру саласында тауарларды, жұмыстар мен көрсетілетін қызметтерді сатып алуды жүргізген кезде туындайтын қатынастарға қолданылмайды.

      3) алып тасталды – ҚР 19.06.2024 № 97-VIII (01.07.2024 бастап қолданысқа енгізіледі) Заңымен.

      3. Осы Заңның екінші деңгейдегі банктерге қатысты қолданылатын ережелері Қазақстан Республикасының аумағында ашылған Қазақстан Республикасы бейрезидент-банктерінің филиалдарына қолданылады.

      4. Қазақстан Республикасы арнаулы мемлекеттік органдарының ақпараттық жүйелерін құру және дамыту осы Заңның 39-1-бабында айқындалатын тәртіппен жүзеге асырылады.

      Ескерту. 4-бапқа өзгерістер енгізілді - ҚР 03.07.2019 № 262-VI (01.01.2020 бастап қолданысқа енгізіледі); 25.06.2020 № 347-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 02.01.2021 № 399-VI (қолданысқа енгізілу тәртібін 2-баптан қараңыз); 14.07.2022 № 141-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 19.06.2024 № 97-VIII (01.07.2024 бастап қолданысқа енгізіледі); 05.07.2024 № 115-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңдарымен.

2-тарау. АҚПАРАТТАНДЫРУ САЛАСЫНДАҒЫ МЕМЛЕКЕТТІК БАСҚАРУ

5-бап. Ақпараттандыру саласындағы мемлекеттік басқарудың негізгі міндеттері

      Ақпараттандыру саласындағы мемлекеттік басқарудың негізгі міндеттері:

      1) ақпараттық қоғамды қалыптастыру мен дамыту;

      2) мемлекеттік органдардың әкімшілік реформасын іске асыру мен қолдап отыруды қамтамасыз ету;

      3) "электрондық үкіметті" және "электрондық әкімдікті" дамыту;

      4) цифрлық сауаттылықты арттыру;

      5) білім беру процесінің қатысушыларын электрондық оқытудың электрондық ақпараттық ресурстарына қол жеткізуге арналған жағдайлармен қамтамасыз ету;

      6) қазіргі заманғы ақпараттық-коммуникациялық технологияларды дамыту және оларды өндірістік процестерге ендіру үшін жағдайларды қамтамасыз ету;

      7) ақпараттық-коммуникациялық технологиялардың отандық саласын қалыптастыруға және дамытуға жәрдемдесу;

      8) ақпараттандыру саласында бірыңғай ғылыми, техникалық, мемлекеттік технологиялық және өнеркәсіптік саясатты қалыптастыру және іске асыру;

      9) мемлекеттік электрондық ақпараттық ресурстарды, ақпараттық жүйелер мен телекоммуникация желілерін қалыптастыру, дамыту және қорғау, олардың бірыңғай ақпараттық кеңістікте өзара іс-қимылын қамтамасыз ету;

      9-1) ақпараттандырудың сервистік моделіне көшуді қамтамасыз ету;

      10) мемлекеттік органдардың, жеке және заңды тұлғалардың ақпараттық қауіпсіздігін қамтамасыз ету мониторингі;

      11) ақпараттық қауіпсіздіктің оқыс оқиғаларына, оның ішінде әлеуметтік, табиғи және техногендік сипаттағы төтенше жағдайлар кезінде, төтенше жағдай немесе соғыс жағдайы енгізілген кезде олардың алдын алу және оларға жедел ден қою;

      12) ақпараттық-коммуникациялық технологиялар саласына жүйелі негізде инвестициялар тарту үшін жағдайлар жасау;

      13) Қазақстан Республикасының ақпараттандыру саласындағы заңнамасын жетілдіру;

      14) ақпараттандыру саласындағы халықаралық ынтымақтастыққа қатысу;

      15) халықаралық ақпарат алмасу және ақпаратқа қол жеткізу үшін жағдайлар жасау болып табылады.

      Ескерту. 5-бапқа өзгеріс енгізілді – ҚР 27.12.2021 № 87-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 14.07.2022 № 141-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңдарымен.

6-бап. Қазақстан Республикасы Үкiметiнiң ақпараттандыру саласындағы құзыретi

      Қазақстан Республикасының Үкiметi ақпараттандыру саласында:

      1) ақпараттандыру саласындағы мемлекеттік саясаттың негізгі бағыттарын әзірлейді және олардың жүзеге асырылуын ұйымдастырады;

      2) ақпараттық-коммуникациялық технологиялар саласындағы ұлттық даму институтын, "электрондық үкiметтiң" сервистік интеграторын, операторды айқындайды;

      3) ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарды бекітеді;

      4) алып тасталды - ҚР 19.04.2023 № 223-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңымен;
      5) алып тасталды - ҚР 18.03.2019 № 237-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);
      6) алып тасталды – ҚР 05.07.2024 № 115-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңымен;

      6-1) Ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қоюдың дағдарысқа қарсы ұлттық жоспарын бекітеді;

      6-2) алып тасталды - ҚР 19.04.2023 № 223-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңымен;
      7) алып тасталды - ҚР 19.04.2023 № 223-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңымен.
      ЗҚАИ-ның ескертпесі!
      8) тармақшамен толықтыру көзделген – ҚР 05.07.2024 № 115-VIII (алғашқы ресми жарияланған күнінен кейін алты ай өткен соң қолданысқа енгізіледі) Заңымен.
      Ескерту. 6-бапқа өзгерістер енгізілді - ҚР 28.12.2017 № 128-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 04.07.2018 № 174-VІ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 18.03.2019 № 237-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 19.04.2023 № 223-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 05.07.2024 № 115-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңдарымен.

7-бап. Уәкiлеттi органның құзыретi

      Уәкiлеттi орган:

      1) ақпараттандыру саласындағы мемлекеттік саясатты қалыптастырады және іске асырады;

      2) сарапшылық кеңестің құрамын және оның қызметі туралы ережені бекiтеді;

      2-1) мемлекеттік электрондық ақпараттық ресурстардың құрамына енгізілетін жеке тұлғалардың дербес деректерінің тізбесін бекітеді;

      3) алып тасталды - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);

      4) "электрондық үкіметтің" ақпараттандыру объектілерін, сондай-ақ ақпараттық-коммуникациялық көрсетілетін қызметтерді құру, дамыту, пайдалану, сатып алу қағидаларын бекітеді;

      4-1) жер ресурстарын басқару жөніндегі орталық уәкілетті органмен, сәулет, қала құрылысы және құрылыс саласындағы уәкілетті органмен және жылжымайтын мүлікке құқықтарды мемлекеттік тіркеу және жылжымайтын мүлікті мемлекеттік техникалық зерттеп-қарау саласындағы қызметті мемлекеттік реттеу және бақылау жөніндегі уәкілетті органмен келісу бойынша жария кадастрлық картаны жүргізу қағидаларын әзірлейді және бекітеді;

      ЗҚАИ-ның ескертпесі!
      5) тармақшаға өзгеріс енгізу көзделген – ҚР 05.07.2024 № 115-VIII (алғашқы ресми жарияланған күнінен кейін алты ай өткен соң қолданысқа енгізіледі) Заңымен.

      5) операторға бекітіп берілетін "электрондық үкiметтiң" ақпараттық-коммуникациялық инфрақұрылымы объектілерінің тізбесін бекітеді;

      ЗҚАИ-ның ескертпесі!
      6) тармақшаға өзгеріс енгізу көзделген – ҚР 05.07.2024 № 115-VIII (алғашқы ресми жарияланған күнінен кейін алты ай өткен соң қолданысқа енгізіледі) Заңымен.

      6) операторға бекітіліп берілетін "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымы объектілерінің тізбесін қалыптастыру қағидаларын бекітеді;

      7) алып тасталды - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);
      8) алып тасталды - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);
      9) алып тасталды - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);
      10) алып тасталды – ҚР 21.05.2024 № 86-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі) Заңымен;

      11) ақпараттандыру объектілерін сыныптау қағидаларын және ақпараттандыру объектілерінің сыныптауышын бекітеді;

      12) мемлекеттік қызметтер көрсету мониторингі ақпараттық жүйесінің ақпараттық жүйелермен ақпараттық өзара іс-қимылы қағидаларын бекітеді;

      13) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органмен және Қазақстан Республикасының Ұлттық қауіпсіздік комитетімен келісу бойынша "электрондық үкіметтің" ақпараттандыру объектілерін интеграциялау қағидаларын бекітеді;

      13-1) "электрондық үкіметтің" сыртқы шлюзінің жұмыс істеу қағидаларын және оған қойылатын техникалық талаптарды бекітеді;

      14) Қазақстан Республикасының ұлттық шлюзі арқылы мемлекетаралық ақпараттық өзара іс-қимылды жүзеге асыратын ақпараттық жүйелер мен электрондық ақпараттық ресурстардың тізбесін бекітеді;

      15) алып тасталды – ҚР 30.12.2020 № 394-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңымен;
      16) алып тасталды - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);

      17) "электрондық үкіметтің" архитектурасын қалыптастыру және іске асыру мониторингі қағидаларын бекітеді;

      18) алып тасталды – ҚР 14.07.2022 № 141-VII (01.01.2023 бастап қолданысқа енгізіледі) Заңымен;

      19) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органмен келісу бойынша инвестициялық ұсыныстарға, бюджеттік инвестициялардың қаржылық-экономикалық негіздемелеріне ақпараттандыру саласындағы сараптаманы жүргізу қағидаларын бекітеді;

      20) алып тасталды – ҚР 21.05.2024 № 86-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі) Заңымен;

      21) мемлекеттік жоспарлау жөніндегі уәкілетті органмен келісу бойынша ақпараттандыру саласындағы тауарларды, жұмыстар мен көрсетілетін қызметтерді мемлекеттік сатып алуға арналған шығыстардың есеп-қисабын жасау, ұсыну және қарау жөніндегі нұсқаулықты бекітеді;

      22) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органмен келісу бойынша ақпараттық жүйелердің аудитін жүргізу қағидаларын бекітеді;

      23) алып тасталды – ҚР 21.05.2024 № 86-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі) Заңымен;
      24) алып тасталды – ҚР 14.07.2022 № 141-VII (01.01.2023 бастап қолданысқа енгізіледі) Заңымен;

      24-1) қызметтер көрсету мен олардың құнын айқындау тәртібін қоса алғанда, "Астана Хаб" халықаралық технологиялық паркі қызметінің қағидаларын әзірлейді және бекітеді;

      25) алып тасталды – ҚР 21.05.2024 № 86-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі) Заңымен;

      25-1) мемлекеттік органдардың ақпараттық-коммуникациялық технологияларды қолдану жөніндегі қызметінің тиімділігін бағалауды және мемлекеттік қызметтер көрсетуді автоматтандыру процесін бағалауды жүргізеді;

      26) алып тасталды - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);

      27) Қазақстан Республикасының Кәсіпкерлік кодексіне сәйкес тексеру парақтарын, тәуекелді бағалау өлшемшарттарын, тексерулер жүргізудің жартыжылдық кестелерін бекiтеді;

      28) алып тасталды – ҚР 30.12.2020 № 394-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңымен;
      29) алып тасталды – ҚР 14.07.2022 № 141-VII (01.01.2023 бастап қолданысқа енгізіледі) Заңымен;
      30) алып тасталды – ҚР 21.05.2024 № 86-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі) Заңымен;
      31) алып тасталды – ҚР 11.12.2023 № 44-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі) Заңымен;
      32) алып тасталды - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);
      33) алып тасталды – ҚР 14.07.2022 № 141-VII (01.01.2023 бастап қолданысқа енгізіледі) Заңымен;

      34) ақпараттандыру саласындағы нормативтік құқықтық актілерді әзірлейді және бекітеді;

      35) мемлекеттік-жекешелік әріптестік жобасының конкурстық құжаттамасына, жекеше әріптесті айқындау жөніндегі тікелей келіссөздер кезінде мемлекеттік-жекешелік әріптестік жобасына бизнес-жоспарға салалық қорытынды береді;

      36) ақпараттандыру саласындағы инвестициялар тарту жүйесін және инвестициялық жобаларды әзірлеу мен іске асыруды ынталандыру тетіктерін жетілдіру жөніндегі қызметті жүзеге асырады;

      37) алып тасталды – ҚР 21.05.2024 № 86-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі) Заңымен;
      38) алып тасталды – ҚР 21.05.2024 № 86-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі) Заңымен;
      39) алып тасталды - ҚР 18.03.2019 № 237-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);
      40) алып тасталды – ҚР 14.07.2022 № 141-VII (01.01.2023 бастап қолданысқа енгізіледі) Заңымен;
      41) алып тасталды – ҚР 14.07.2022 № 141-VII (01.01.2023 бастап қолданысқа енгізіледі) Заңымен;
      41-1) алып тасталды – ҚР 14.07.2022 № 141-VII (01.01.2023 бастап қолданысқа енгізіледі) Заңымен;
      41-2) алып тасталды – ҚР 14.07.2022 № 141-VII (01.01.2023 бастап қолданысқа енгізіледі) Заңымен;
      42) алып тасталды - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);

      42-1) ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік жобаларының іске асырылуына мониторингті, сондай-ақ мемлекеттік-жекешелік әріптестік жобасын іске асыру кезеңінде міндеттемелердің орындалуына мониторингті жүзеге асырады;

      43) алып тасталды - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);
      44) алып тасталды - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);
      45) алып тасталды - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);
      46) алып тасталды - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);

      47) "электрондық үкіметтің" ақпараттандыру объектілерін өнеркәсіптік пайдалануға енгізуге қатысады;

      48) инвестициялық ұсыныстарға, бюджеттік инвестициялардың қаржылық-экономикалық негіздемелеріне ақпараттандыру саласындағы қорытындыны береді;

      49) Қазақстан Республикасының арнаулы мемлекеттік органдарын қоспағанда, ақпараттандыру саласындағы тауарларды, жұмыстар мен көрсетілетін қызметтерді мемлекеттік сатып алуға арналған шығыстардың бюджеттік бағдарламалар әкімшілері ұсынған есеп-қисаптарын қарайды және оларға қорытындылар береді;

      50) алып тасталды – ҚР 21.05.2024 № 86-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі) Заңымен;
      51) алып тасталды - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);
      52) алып тасталды – ҚР 21.05.2024 № 86-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі) Заңымен;
      53) алып тасталды – ҚР 11.12.2023 № 44-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі) Заңымен;
      54) алып тасталды – ҚР 21.05.2024 № 86-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі) Заңымен;
      55) алып тасталды - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);
      56) алып тасталды - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);

      57) ақпараттандыру саласындағы стандарттау және сәйкестікті растау жөніндегі жұмыстарға қатысады;

      58) ақпараттандыру саласындағы халықаралық ынтымақтастықты жүзеге асырады;

      59) алып тасталды - ҚР 14.07.2022 № 141-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңымен;

      59-1) "Астана Хаб" халықаралық технологиялық паркінің қызметін үйлестіруді жүзеге асырады;

      59-2) алып тасталды – ҚР 06.02.2023 № 194-VII (01.04.2023 бастап қолданысқа енгізіледі) Заңымен;
      59-3) алып тасталды – ҚР 06.02.2023 № 194-VII (01.04.2023 бастап қолданысқа енгізіледі) Заңымен;

      60) ұялы байланыс абоненттік құрылғысы арқылы электрондық нысанда мемлекеттік және өзге де көрсетілетін қызметтерді алу үшін, ұялы байланыс операторы беретін абоненттің абоненттік нөмірін тіркеу және оны "электрондық үкіметтің" веб-порталының есептік жазбасына қосу қағидаларын бекітеді;

      61) алып тасталды - ҚР 14.07.2022 № 141-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңымен;

      62) көрсетілетін қызметті алушыны сәйкестендіру тәсілін айқындау үшін электрондық нысандағы мемлекеттік көрсетілетін қызметтерді сыныптау қағидаларын бекітеді;

      63) ұялы байланыс абоненттік құрылғысы арқылы алынған, электрондық нысандағы мемлекеттік және өзге де қызметтер көрсету нәтижелерінің міндетті деректемелерін, сондай-ақ олардың анықтығын тексеру тәртібін бекітеді;

      63-1) алып тасталды - ҚР 14.07.2022 № 141-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңымен;

      63-2) Қазақстан Республикасының ақпараттандыру туралы заңнамасының талаптарын бұзушылықтар анықталған кезде нұсқамалар береді;

      63-3) алып тасталды – ҚР 06.02.2023 № 194-VII (01.04.2023 бастап қолданысқа енгізіледі) Заңымен;

      63-4) цифрлық құжаттар сервисінде электрондық құжаттарды көрсету және пайдалану қағидаларын бекітеді;

      63-5) мемлекеттiк жоспарлау жөнiндегi орталық уәкiлеттi органмен келiсу бойынша "ақылды" қалалар салу әдiстемесін (Қазақстан Республикасының "ақылды" қалаларының эталондық стандартын) бекiтедi;

      63-6) алып тасталды – ҚР 06.02.2023 № 194-VII (01.04.2023 бастап қолданысқа енгізіледі) Заңымен;

      63-7) ұлттық инновациялық жүйенің "Бірыңғай терезесін" басқаруды, жүргізуді, қолдап отыруды, оның жұмыс істеуін және пайдаланылуын қамтамасыз етеді;

      64) осы Заңда, Қазақстан Республикасының өзге де заңдарында, Қазақстан Республикасы Президентiнiң және Қазақстан Республикасы Үкiметiнiң актiлерiнде көзделген өзге де өкiлеттiктердi жүзеге асырады.

      Ескерту. 7-бапқа өзгерістер енгізілді - ҚР 30.11.2017 № 112-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 28.12.2017 № 128-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 04.07.2018 № 174-VІ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 18.03.2019 № 237-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 25.11.2019 № 272-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 25.06.2020 № 347-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 30.12.2020 № 394-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 18.11.2021 № 73-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі); 01.07.2022 № 131-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі); 14.07.2022 № 141-VII (қолданысқа енгізілу тәртібін 2-баптан қараңыз); 06.02.2023 № 194-VII (01.04.2023 бастап қолданысқа енгізіледі); 05.04.2023 № 221-VII (01.07.2023 бастап қолданысқа енгізіледі); 19.04.2023 № 223-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 11.12.2023 № 44-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі); 21.05.2024 № 86-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі); 05.07.2024 № 115-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңдарымен.

7-1-бап. Ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органның құзыреті

      Ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган:

      1) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы мемлекеттік саясатты іске асыруды қамтамасыз етеді;

      2) Қазақстан Республикасының қаржы нарығы мен қаржы ұйымдарын мемлекеттiк реттеу, бақылау және қадағалау туралы заңнамасының талаптарын ескере отырып, ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарды әзірлейді;

      3) ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің тізбесін, сондай-ақ ақпараттық-коммуникациялық инфрақұрылым объектілерін ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызу қағидалары мен өлшемшарттарын әзірлейді;

      4) алып тасталды - ҚР 18.03.2019 № 237-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);

      5) "электрондық үкіметтің" ақпараттық объектілерінің және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу әдістемесі мен қағидаларын бекітеді;

      5-1) Қазақстан Республикасының Ұлттық қауіпсіздік комитетімен келісу бойынша мемлекеттік органдардың ақпараттандыру объектілерінің ақпараттық қауіпсіздік оқиғаларына мониторинг жүргізу қағидаларын бекітеді;

      6) алып тасталды - ҚР 18.03.2019 № 237-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);

      7) Қазақстан Республикасының Ұлттық қауіпсіздік комитетімен келісу бойынша "электрондық үкіметтің" ақпараттандыру объектілерінің және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық қауіпсіздігін қамтамасыз етуге мониторинг жүргізу қағидаларын бекітеді;

      8) ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптардың орындалуына мониторинг жүргізу қағидаларын бекітеді;

      9) ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптардың орындалуына мониторингті жүзеге асырады;

      10) мемлекеттік органдардың ақпараттық жүйелері мен телекоммуникация желілерінің орнықты жұмыс істеуін қамтамасыз ету үшін ақпараттық қауіпсіздік қатерлерін анықтау, талдау және болдырмау бөлігінде ақпаратты қорғау құралдарын әзірлеу жөніндегі қызметті үйлестіруді жүзеге асырады;

      11) алып тасталды - ҚР 18.03.2019 № 237-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);
      11-1) алып тасталды – ҚР 11.12.2023 № 44-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі) Заңымен;

      12) ақпараттандыру саласындағы мемлекеттік бақылауды жүзеге асырады;

      13) Қазақстан Республикасының ақпараттық қауіпсіздікті қамтамасыз ету саласындағы заңнамасының талаптарын бұзушылықтар анықталған кезде орындау үшін нұсқамалар жібереді;

      14) әлеуметтік, табиғи және техногендік сипаттағы төтенше жағдайлар кезінде, төтенше жағдай немесе соғыс жағдайы енгізілген кезде интернет-ресурстарды және ақпараттық-коммуникациялық инфрақұрылым объектілерін басқару жөніндегі қызметті үйлестіруді жүзеге асырады;

      14-1) "электрондық үкіметтің" ақпараттандыру объектілерін өнеркәсіптік пайдалануға енгізуге қатысады;

      14-2) электрондық ақпараттық ресурстарды алу, көшiрмесін түсіру, тарату, түрлендіру, жою немесе бұғаттау бойынша құқыққа сыйымсыз әрекеттердi болғызбауды қоса алғанда, ақпараттық-коммуникациялық технологияларды қауiпсiз пайдалану мәселелерiнде ақпараттандыру объектілерінің меншiк иелерiне, иеленушілері мен пайдаланушыларына жәрдемдесуді ұйымдастырады;

      15) Ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қоюдың дағдарысқа қарсы ұлттық жоспарын әзірлейді;

      16) домендік аттардың әкімшісін және тіркеуішін айқындайды, Интернеттің қазақстандық сегментiнiң кеңістігінде домендiк аттарды тiркеу, пайдалану және бөлу қағидаларын бекiтеді;

      17) электрондық ақпараттық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасының жұмыс істеу қағидаларын, ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің электрондық ақпараттық ресурстарын резервтік көшірудің мерзімділігін бекітеді;

      17-1) Қазақстан Республикасының Ұлттық қауіпсіздік комитетімен келісу бойынша Интернетке қол жеткізудің бірыңғай шлюзінің және "электрондық үкіметтің" электрондық поштасының бірыңғай шлюзінің жұмыс істеу қағидаларын бекітеді;

      17-2) "электрондық үкіметтің" бірыңғай репозиторийінің жұмыс істеу қағидаларын бекітеді;

      18) қорғау бейіндерін және қорғау бейіндерін әзірлеу әдістемесін бекітеді;

      19) ақпараттық қауіпсіздікті қамтамасыз етудің жедел орталықтары мен Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығы арасындағы ақпараттық қауіпсіздікті қамтамасыз ету үшін қажетті ақпарат алмасу қағидаларын бекітеді;

      20) алып тасталды – ҚР 06.04.2024 № 71-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі) Заңымен;

      20-1) мемлекеттік техникалық қызмет сараптамаларының негізінде инвестициялық ұсыныстарға және бюджеттік инвестициялардың қаржылық-экономикалық негіздемелеріне ақпараттық қауіпсіздікті қамтамасыз ету саласында қорытындылар береді, сондай-ақ мемлекеттік техникалық қызмет сараптамаларының негізінде "электрондық үкіметтің" ақпараттандыру объектісін құруға және дамытуға арналған техникалық тапсырмаларды ақпараттық қауіпсіздік талаптарына сәйкестікке келіседі;

      20-2) алып тасталды – ҚР 06.02.2023 № 194-VII (01.04.2023 бастап қолданысқа енгізіледі) Заңымен;
      20-3) алып тасталды – ҚР 06.02.2023 № 194-VII (01.04.2023 бастап қолданысқа енгізіледі) Заңымен;

      20-4) ақпараттық қауіпсіздікті зерттеушілермен өзара іс-қимыл жасау бағдарламасының жұмыс істеу қағидаларын бекітеді;

      21) осы Заңда, Қазақстан Республикасының өзге де заңдарында, Қазақстан Республикасы Президентінің және Қазақстан Республикасы Үкіметінің актілерінде көзделген өзге де өкілеттіктерді жүзеге асырады.

      Ескерту. 2-тарау 7-1-баппен толықтырылды - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); өзгерістер енгізілді - ҚР 18.03.2019 № 237-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 25.06.2020 № 347-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 14.07.2022 № 141-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 06.02.2023 № 194-VII (01.04.2023 бастап қолданысқа енгізіледі); 11.12.2023 № 44-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі); 06.04.2024 № 71-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі) Заңдарымен.

7-2-бап. Ақпараттық қауіпсіздіктің жедел орталығы

      1. Ақпараттық қауіпсіздіктің жедел орталығы:

      1) ақпараттық-коммуникациялық инфрақұрылымның, ақпараттық қауіпсіздіктің жедел орталығына қосылған ақпараттандыру объектілерінің ақпараттық қауіпсіздігінің қатерлерін табу, бағалау, болжамдау, оқшаулау, бейтараптандыру және профилактикасы жөніндегі қызметті жүзеге асырады;

      2) ақпараттық қауіпсіздік қатерлерін барынша азайту жөнінде шаралар қабылдайды, ақпараттық-коммуникациялық инфрақұрылымның иеленушісіне, сондай-ақ Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығына ақпараттық қауіпсіздіктің оқыс оқиғалары мен қатерлерін анықтау фактілері туралы дереу хабар береді;

      3) ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің, "электрондық үкіметтің" ақпараттандыру объектілеріне жатпайтын ақпараттандыру объектілерінің ақпараттық қауіпсіздігін қамтамасыз ету мониторингін жүзеге асырады;

      4) Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығымен және ақпараттық қауіпсіздіктің басқа да жедел орталықтарымен ақпараттық қауіпсіздіктің жедел орталығына қосылған ақпараттандыру объектілерінің ақпараттық қауіпсіздігін қамтамасыз ету үшін қажетті ақпарат алмасуды жүзеге асырады;

      5) ақпараттық қауіпсіздіктің оқиғалары мен оқыс оқиғалары туралы мәліметтерді жинауды, шоғырландыруды, талдауды және сақтауды жүзеге асырады;

      6) ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің иеленушілеріне ақпараттық-коммуникациялық инфрақұрылым объектілерінің ақпараттық қауіпсіздігін қамтамасыз ету үшін қажетті ақпаратты, оның ішінде қауіпсіздіктің қатерлері, бағдарламалық қамтылымның, жабдықтар мен технологиялардың осалдығы, ақпараттық қауіпсіздік қатерлерінің іске асырылу тәсілдері, ақпараттық қауіпсіздіктің оқыс оқиғаларының туындау алғышарттары, сондай-ақ олардың зардаптарының алдын алу мен жою әдістері туралы ақпаратты береді;

      7) өз қызметін жүзеге асыру шеңберінде, ақпараттық қауіпсіздіктің жедел орталығына белгілі болған, таратылуы шектелген мәліметтердің сақталуын қамтамасыз етеді;

      8) ақпараттық қауіпсіздіктің жедел орталығына қосылған "электрондық үкіметтің" ақпараттандыру объектілерінің оқиғаларын тіркеу журналдарына Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығының қолжетімділігін қамтамасыз етеді;

      9) жеке өзара іс-қимыл жасау бағдарламасын жасауға немесе Қазақстан Республикасының Азаматтық кодексіне сәйкес, үшінші тұлғалардан өзара іс-қимыл жасау бағдарламасының көрсетілетін қызметін сатып алуға құқылы;

      10) дербес деректерді қорғау саласындағы уәкілетті органға дербес деректер қауіпсіздігінің бұзылғаны анықталған кезден бастап бір жұмыс күні ішінде осындай бұзушылық туралы хабарлайды.

      ЗҚАИ-ның ескертпесі!
      11) тармақшамен толықтыру көзделген – ҚР 05.07.2024 № 115-VIII (алғашқы ресми жарияланған күнінен кейін алты ай өткен соң қолданысқа енгізіледі) Заңымен.

      2. Ақпараттық қауіпсіздіктің жедел орталығы өз қызметін ақпараттың таралып кетуінің техникалық арналарын және жедел-іздестіру іс-шараларына арналған арнайы техникалық құралдарды анықтау жөніндегі қызметтер көрсетуге арналған лицензия негізінде жүзеге асырады.

      3. Ақпараттық қауіпсіздіктің жедел орталығының қызметкерлері өз қызметі нәтижесінде алған коммерциялық немесе заңмен қорғалатын өзге де құпияны жария еткені үшін Қазақстан Республикасының заңдарына сәйкес жауапты болады.

      4. Осы баптың 2-тармағының талабы Қазақстан Республикасының құқық қорғау және арнаулы мемлекеттік органдарына, ақпараттық қауіпсіздіктің жедел орталығының функцияларын өздерінің құрылымдық бөлімшелері жүзеге асыратын Қазақстан Республикасының екінші деңгейдегі банктеріне қолданылмайды.

      Ескерту. 2-тарау 7-2-баппен толықтырылды - ҚР 28.12.2017 № 128-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); өзгерістер енгізілді - ҚР 18.03.2019 № 237-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 25.06.2020 № 347-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 14.07.2022 № 141-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 11.12.2023 № 44-VIII (қолданысқа енгізілу тәртібін 2-б. қараңыз) Заңдарымен.

7-3-бап. Ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қою қызметі

      1. Ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қою қызметі:

      1) ақпараттық қауіпсіздіктің оқыс оқиғалары және ақпараттық қауіпсіздіктің өзекті қауіп-қатерлері туралы ақпаратты жинау мен талдауды жүзеге асырады, сондай-ақ оларды жою жөнінде ұсынымдар береді;

      2) ақпараттық қауіпсіздіктің қатерлеріне қарсы іс-қимылға бағытталған ұсынымдарды тұжырымдайды;

      3) ақпараттандыру объектілерінің меншік иелеріне және иеленушілеріне, сондай-ақ Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығына ақпараттық қауіпсіздіктің белгілі болған оқыс оқиғалары мен қауіп-қатерлері туралы хабарлайды;

      4) жеке өзара іс-қимыл жасау бағдарламасын жасауға немесе Қазақстан Республикасының Азаматтық кодексіне сәйкес, үшінші тұлғалардан өзара іс-қимыл жасау бағдарламасының көрсетілетін қызметін сатып алуға құқылы;

      5) дербес деректерді қорғау саласындағы уәкілетті органға дербес деректер қауіпсіздігінің бұзылғаны анықталған кезден бастап бір жұмыс күні ішінде осындай бұзушылық туралы хабарлайды.

      2. Ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қою қызметі өз қызметін ақпараттың таралып кетуінің техникалық арналарын және жедел-іздестіру іс-шараларына арналған арнайы техникалық құралдарды анықтау жөніндегі қызметтер көрсетуге арналған лицензия негізінде жүзеге асырады.

      3. Ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қою қызметінің қызметкерлері өз қызметі нәтижесінде алған коммерциялық немесе заңмен қорғалатын өзге де құпияны жария еткені үшін Қазақстан Республикасының заңдарына сәйкес жауапты болады.

      4. Осы баптың 2-тармағының талабы ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қою қызметінің функцияларын өздерінің құрылымдық бөлімшелері жүзеге асыратын Қазақстан Республикасының екінші деңгейдегі банктеріне қолданылмайды.

      Ескерту. 2-тарау 7-3-баппен толықтырылды - ҚР 28.12.2017 № 128-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); өзгеріс енгізілді - ҚР 25.06.2020 № 347-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 11.12.2023 № 44-VIII (қолданысқа енгізілу тәртібін 2-б. қараңыз) Заңдарымен.

7-4-бап. Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығы

      1. Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығы:

      1) ақпараттық қауіпсіздіктің салалық орталықтары мен ақпараттық қауіпсіздіктің жедел орталықтарының "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылым объектілеріндегі және ақпараттық-коммуникациялық инфрақұрылымның басқа да аса маңызды объектілеріндегі ақпараттық қауіпсіздіктің оқыс оқиғалары туралы ақпаратын жинауды, талдауды және қорытуды жүзеге асырады;

      2) Ақпараттық қауіпсіздіктің компьютерлік оқыс оқиғаларына ұлттық ден қою қызметінің міндеттері мен функцияларын іске асырады;

      3) Ақпараттық қауіпсіздіктің мемлекеттік жедел орталығының міндеттері мен функцияларын іске асырады;

      4) дербес деректерді қорғау саласындағы уәкілетті органға дербес деректер қауіпсіздігінің бұзылғаны анықталған кезден бастап бір жұмыс күні ішінде осындай бұзушылық туралы хабарлайды.

      2. Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығының қызметкерлері өз қызметі нәтижесінде алған коммерциялық немесе заңмен қорғалатын өзге де құпияны жария еткені үшін Қазақстан Республикасының заңдарына сәйкес жауапты болады.

      Ескерту. 2-тарау 7-4-баппен толықтырылды - ҚР 28.12.2017 № 128-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңымен; өзгерістер енгізілді - ҚР 18.03.2019 № 237-VI (алғашқы ресми жарияланған күнінен кейін алты ай өткен соң қолданысқа енгізіледі); 03.07.2019 № 262-VI (01.01.2020 бастап қолданысқа енгізіледі); 25.06.2020 № 347-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 14.07.2022 № 141-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 11.12.2023 № 44-VIII (01.07.2024 бастап қолданысқа енгізіледі) Заңдарымен.

7-5-бап. Ақпараттық қауіпсіздіктің салалық орталығы

      1. Ақпараттық қауіпсіздіктің салалық орталығы мемлекеттік реттеудің тиісті саласының (аясының) ақпараттандыру субъектілерінің ақпараттық қауіпсіздікті қамтамасыз етуін ұйымдастырады және үйлестіреді, оның ішінде:

      1) ұйымдардың ақпараттық қауіпсіздігі қатерлерін талдау, бағалау, болжау және профилактикасы жөніндегі қызметті жүзеге асырады;

      2) Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығымен ақпараттық қауіпсіздікті қамтамасыз ету үшін қажетті ақпарат алмасуды жүзеге асырады;

      3) тиісті саланың (аяның) ақпараттандыру субъектілерінен келіп түскен ақпараттық қауіпсіздік оқиғалары мен оқыс оқиғалары туралы мәліметтерді жинауды, шоғырландыруды, талдауды және сақтауды жүзеге асырады;

      4) тиісті саланың (аяның) ақпараттандыру субъектілеріне ақпараттық қауіпсіздікті қамтамасыз ету үшін қажетті ақпаратты, оның ішінде тиісті саланың (аяның) ақпараттандыру объектілеріндегі қауіпсіздік қатерлері, осалдық, ақпараттық қауіпсіздік оқыс оқиғаларының туындау алғышарттары, сондай-ақ олардың алдын алу және зардаптарын жою әдістері туралы ақпаратты береді;

      5) өз қызметін жүзеге асыру шеңберінде ақпараттық қауіпсіздіктің салалық орталығына белгілі болған, таралуы шектелген мәліметтердің сақталуын қамтамасыз етеді;

      6) дербес деректерді қорғау саласындағы уәкілетті органға дербес деректер қауіпсіздігінің бұзылғаны анықталған кезден бастап бір жұмыс күні ішінде осындай бұзушылық туралы хабарлайды.

      2. Ақпараттық қауіпсіздіктің салалық орталығы қызметін осы Заңның 7-2-бабы 1-тармағының 2) тармақшасына сәйкес жүзеге асыруға құқылы.

      3. Ақпараттық қауіпсіздіктің салалық орталығының қызметкерлері өз қызметі нәтижесінде алған коммерциялық, банктік немесе заңмен қорғалатын өзге де құпияны жария еткені үшін Қазақстан Республикасының заңдарына сәйкес жауапты болады.

      4. Ақпараттық қауіпсіздіктің салалық орталығы өз функцияларын жүзеге асыру үшін ақпараттық қауіпсіздіктің оқиғалары мен оқыс оқиғалары жөніндегі ақпаратты жинау, өңдеу және алмасу бойынша ақпараттандыру объектісін пайдаланады, салалық ұйымдардың оған қосылу және оны пайдалану тәртібін мемлекеттік реттеудің тиісті саласының (аясының) уәкілетті органы айқындайды.

      Ескерту. 2-тарау 7-5-баппен толықтырылды - ҚР 03.07.2019 № 262-VI (қолданысқа енгізілу тәртібін 2-баптан қараңыз); өзгеріс енгізілді - ҚР 14.07.2022 № 141-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 11.12.2023 № 44-VIII (01.07.2024 бастап қолданысқа енгізіледі) Заңдарымен.

7-6-бап. Электрондық өнеркәсіп саласындағы уәкілетті органның құзыреті

      Электрондық өнеркәсіп саласындағы уәкілетті орган:

      1) электрондық өнеркәсіп саласындағы мемлекеттік саясаттың іске асырылуын қамтамасыз етеді;

      2) ғылыми-зерттеу және тәжірибелік-конструкторлық жұмыстарды жүргізуді қоса алғанда, электрондық өнеркәсіп саласындағы жобалар мен бағдарламалардың іске асырылуын қамтамасыз етеді;

      3) электрондық өнеркәсіп саласындағы салалық сараптаманы жүзеге асыру қағидаларын әзірлейді және бекітеді;

      4) электрондық өнеркәсіп саласындағы жобалардың салалық сараптамасын жүзеге асырады;

      5) өз құзыреті шегінде электрондық өнеркәсіп саласындағы нормативтік құқықтық актілерді әзірлейді және қабылдайды;

      6) электрондық өнеркәсіп саласында халықаралық ынтымақтастықты жүзеге асырады және халықаралық ұйымдар мен шет мемлекеттерде Қазақстан Республикасының мүддесін білдіреді;

      7) электрондық өнеркәсіптің сенім білдірілген бағдарламалық қамтылымының және өнімінің тізілімін қалыптастыру және жүргізу қағидаларын, сондай-ақ электрондық өнеркәсіптің сенім білдірілген бағдарламалық қамтылымының және өнімінің тізіліміне электрондық өнеркәсіптің сенім білдірілген бағдарламалық қамтылымын және өнімін енгізу жөніндегі өлшемшарттарды әзірлейді және бекітеді;

      8) Осы Заңда, Қазақстан Республикасының өзге де заңдарында, Қазақстан Республикасы Президентінің және Қазақстан Республикасы Үкіметінің актілерінде көзделген өзге де өкілеттіктерді жүзеге асырады.

      Ескерту. 2-тарау 7-6-баппен толықтырылды - ҚР 25.06.2020 № 347-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).

7-7-бап. Ақпараттық қауіпсіздіктің компьютерлік оқыс оқиғаларына ұлттық ден қою қызметі

      1. Ақпараттық қауіпсіздіктің компьютерлік оқыс оқиғаларына ұлттық ден қою қызметі:

      1) Қазақстан Республикасының заңнамасында белгіленген тәртіппен ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі бірлескен іс-шараларды жүргізе отырып, "электрондық үкіметтің" ақпараттандыру объектілерінің, Интернеттің қазақстандық сегментінің, сондай-ақ ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық қауіпсіздігін, қорғалуы мен қауіпсіз жұмыс істеуін қамтамасыз ету, ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қою мониторингі мәселелері бойынша салааралық үйлестіруді жүзеге асырады;

      2) ақпараттандыру объектілерінің меншік иелеріне, иеленушілеріне және пайдаланушыларына ақпараттық-коммуникациялық технологияларды қауіпсіз пайдалану мәселелерінде жәрдемдеседі;

      3) дербес деректерді қорғау саласындағы уәкілетті органға дербес деректер қауіпсіздігінің бұзылғаны анықталған кезден бастап бір жұмыс күні ішінде осындай бұзушылық туралы хабарлайды.

      2. Ақпараттық қауіпсіздіктің компьютерлік оқыс оқиғаларына ұлттық ден қою қызметінің қызметкерлері өзінің қызметі нәтижесінде алған коммерциялық немесе заңмен қорғалатын өзге де құпияны жария еткені үшін Қазақстан Республикасының заңдарына сәйкес жауаптылықта болады.

      Ескерту. 7-7-баппен толықтырылды - ҚР 14.07.2022 № 141-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); өзгеріс енгізілді – ҚР 11.12.2023 № 44-VIII (01.07.2024 бастап қолданысқа енгізіледі) Заңдарымен.

7-8-бап. Ақпараттық қауіпсіздіктің мемлекеттік жедел орталығы

      1. Ақпараттық қауіпсіздіктің мемлекеттік жедел орталығы:

      1) Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығының ақпараттық қауіпсіздікті қамтамасыз ету мониторингі жүйесі арқылы "электрондық үкіметтің" ақпараттандыру объектілерінің ақпараттық қауіпсіздігін қамтамасыз ету мониторингін жүзеге асырады;

      2) мемлекеттік органдардың ақпараттандыру объектілерінің ақпараттық қауіпсіздік оқиғаларының мониторингін жүзеге асырады;

      3) "электрондық үкіметтің" ақпараттандыру объектілеріндегі ақпараттық қауіпсіздіктің қатерлері мен оқыс оқиғаларын анықтау, олардың жолын кесу және зерттеу жөніндегі іс-шараларды жүзеге асырады және оларды жою немесе болғызбау жөніндегі ұсынымдарды қалыптастырады;

      4) "электрондық үкіметтің" ақпараттандыру объектілерінің ақпараттық қауіпсіздігін қамтамасыз ету, сондай-ақ ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қою жөніндегі іс-шараларды үйлестіруді жүзеге асырады;

      5) Ақпараттық қауіпсіздіктің мемлекеттік жедел орталығына қосылған ақпараттандыру объектілері туралы осалдықты анықтау платформасында мәліметтер жариялауды қамтамасыз етеді;

      6) мемлекеттік органдардың ақпараттандыру объектілері бойынша өзара іс-қимыл жасау бағдарламасының жұмыс істеуін қамтамасыз етеді;

      7) дербес деректерді қорғау саласындағы уәкілетті органға дербес деректер қауіпсіздігінің бұзылғаны анықталған кезден бастап бір жұмыс күні ішінде осындай бұзушылық туралы хабарлайды.

      2. Ақпараттық қауіпсіздіктің мемлекеттік жедел орталығының қызметкерлері өзінің қызметі нәтижесінде алған коммерциялық немесе заңмен қорғалатын өзге де құпияны жария еткені үшін Қазақстан Республикасының заңдарына сәйкес жауаптылықта болады.

      Ескерту. 7-8-баппен толықтырылды - ҚР 14.07.2022 № 141-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 11.12.2023 № 44-VIII (қолданысқа енгізілу тәртібін 2-б. қараңыз) Заңдарымен.

8-бап. Сарапшылық кеңес

      1. Сарапшылық кеңесті уәкілетті органның басшысы басқарады және оның құрамына лауазымды адамдар – мемлекеттік орган қызметінің ақпараттандырылуына жауапты мемлекеттік органдардың басшылары, уәкілетті органның, "электрондық үкiметтiң" сервистік интеграторының, ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органның және ақпараттандыру саласындағы өзге де ұйымдардың өкілдері аталған органдар мен ұйымдардың келісуі бойынша кіреді.

      2. Сарапшылық кеңес өз қызметін тұрақты негізде жүзеге асырады.

      3. Сарапшылық кеңес ақпараттандыру саласындағы мәселелерді қарайды және ұсыныстарды және (немесе) ұсынымдарды тұжырымдайды.

      Сарапшылық кеңестің өкілеттіктері мен қызмет тәртібі сарапшылық кеңестің қызметі туралы ережеде айқындалады.

      4. Қазақстан Республикасының Ұлттық қауіпсіздік комитеті мен Қазақстан Республикасының Мемлекеттік күзет қызметі арнайы сарапшылық кеңес құрады.

      Оның ережесі мен құрамы Қазақстан Республикасының арнаулы мемлекеттік органдары бірінші басшыларының бірлескен бұйрығымен бекітіледі.

      Арнайы сарапшылық кеңес өз қызметін тұрақты негізде жүзеге асырады және Қазақстан Республикасының Ұлттық қауіпсіздік комитеті оның жұмыс органы болып табылады.

      Ескерту. 8-бапқа өзгерістер енгізілді - ҚР 28.12.2017 № 128-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 18.03.2019 № 237-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 02.01.2021 № 399-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңдарымен.

9-бап. Орталық атқарушы органдар мен мемлекеттік органдардың, оның ішінде Қазақстан Республикасының Президентiне тікелей бағынатын және есеп беретін мемлекеттік органдардың ақпараттандыру саласындағы құзыретi

      Ескерту. 9-баптың тақырыбына өзгеріс енгізілді - ҚР 14.07.2022 № 141-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңымен.

      Орталық атқарушы органдар мен мемлекеттік органдар, оның ішінде Қазақстан Республикасының Президентiне тікелей бағынатын және есеп беретін мемлекеттік органдар:

      1) ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптардың, деректерді басқару жөніндегі талаптардың сақталуын қамтамасыз етеді;

      2) "электрондық үкімет" архитектурасын іске асыруды қамтамасыз етеді;

      3) "электрондық үкіметтің" ақпараттандыру объектілерін құрады және дамытады;

      ЗҚАИ-ның ескертпесі!
      3-1) тармақшамен толықтыру көзделген – ҚР 05.07.2024 № 115-VIII (алғашқы ресми жарияланған күнінен кейін алты ай өткен соң қолданысқа енгізіледі) Заңымен.

      4) электрондық ақпараттық ресурстардың толықтырылуын жүзеге асырады, олардың анықтығы мен жаңартылып отырылуын қамтамасыз етеді;

      5) алып тасталды - ҚР 14.07.2022 № 141-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңымен;

      6) "электрондық үкiметтi" дамытуға қатысады;

      7) өз құзыреті шегінде жергілікті атқарушы органдардың мемлекеттік органның қарауындағы мемлекеттік органдардың ақпараттық жүйелеріне қол жеткізуін қамтамасыз етеді;

      8) ашық деректердің интернет-порталында қазақ және орыс тілдерінде ашық деректерді орналастырады;

      ЗҚАИ-ның ескертпесі!
      9) тармақшаға өзгеріс енгізу көзделген – ҚР 05.07.2024 № 115-VIII (алғашқы ресми жарияланған күнінен кейін алты ай өткен соң қолданысқа енгізіледі) Заңымен.

      9) "электрондық үкіметтің" архитектуралық порталында "электрондық үкіметтің" ақпараттандыру объектілері туралы мәліметтерді және "электрондық үкіметтің" ақпараттандыру объектілері техникалық құжаттамасының электрондық көшірмелерін есепке алуды және жаңартып отыруды жүзеге асырады;

      10) алып тасталды – ҚР 11.12.2023 № 44-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі) Заңымен;

      11) техникалық құжаттаманың қағаз жеткізгіштердегі түпнұсқаларын сақтауды қамтамасыз етеді және оларды "электрондық үкiметтiң" сервистік интеграторына оның сұрау салуы бойынша ұсынады;

      12) электрондық үкіметтің" ақпараттандыру объектілерін құру және дамыту кезінде стандартты шешімдерді пайдалануды жүзеге асырады;

      13) өз интернет-ресурстарында мемлекеттік органдардың ақпараттандыру объектілерін құру және дамыту жоспарлары мен нәтижелері туралы жалпыға бірдей қолжетімді ақпаратты орналастырады;

      14) мемлекеттік органдардың интернет-ресурстарының бірыңғай платформасында интернет-ресурстарды орналастырады, сондай-ақ олардың анықтығын және жаңартылып отырылуын қамтамасыз етеді;

      15) алып тасталды – ҚР 30.12.2020 № 394-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңымен;

      16) ақпараттық-коммуникациялық көрсетілетін қызметтерді сатып алады;

      17) кәсіптік стандарттарды әзірлеу және бекіту кезінде тиісті қызмет салалары мамандарының цифрлық сауаттылық деңгейіне қойылатын талаптарды белгілейді;

      17-1) операторға "электрондық үкімет" веб-порталын ақпараттық толықтырып отыру үшін қажетті электрондық ақпараттық ресурстарды береді;

      17-2) өз құзыреті шегінде ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жататын объектілерді айқындайды;

      17-3) қаржы нарығы мен қаржы ұйымдарын реттеу, бақылау және қадағалау жөніндегі уәкілетті органды және Қазақстан Республикасының арнаулы мемлекеттік органдарын қоспағанда, Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығының жұмыскерлерін, ақпараттандыру объектілеріне қолжетімділік бере отырып, жұмыс орындарымен қамтамасыз етеді;

      17-4) Қазақстан Республикасы Мемлекеттік күзет қызметін қоспағанда, операторға деректерді басқару талаптарына сәйкес деректерді талдауды жүзеге асыру үшін электрондық ақпараттық ресурстарға қолжетімділік береді;

      17-5) деректерді басқару талаптарына сәйкес деректерді "электрондық үкіметтің" ақпараттық-коммуникациялық платформасына береді;

      17-6) "электрондық үкімет" архитектурасын іске асыруды, оған қолжетімділікті қамтамасыз етеді, сондай-ақ Қазақстан Республикасының заңнамасына сәйкес ұлттық инновациялық жүйенің "Бірыңғай терезесін" дамытуға қатысады;

      18) осы Заңда, Қазақстан Республикасының өзге де заңдарында, Қазақстан Республикасы Президентiнiң актiлерiнде көзделген өзге де өкiлеттiктердi жүзеге асырады.

      Орталық атқарушы органдардың құзыреті Қазақстан Республикасы Үкіметінің актілерінде де айқындалады.

      Ескерту. 9-бапқа өзгерістер енгізілді - ҚР 18.03.2019 № 237-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 25.11.2019 № 272-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 25.06.2020 № 347-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 30.12.2020 № 394-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 14.07.2022 № 141-VII (қолданысқа енгізілу тәртібін 2-баптан қараңыз); 11.12.2023 № 44-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі); 21.05.2024 № 86-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі); 05.07.2024 № 115-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңдарымен.

10-бап. Жергiлiктi атқарушы органдардың ақпараттандыру саласындағы құзыретi

      Жергiлiктi атқарушы органдар:

      1) ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптардың, деректерді басқару жөніндегі талаптардың сақталуын қамтамасыз етеді;

      1-1) ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптардың орындалуына мониторингті жүзеге асырады;

      1-2) инвестициялар тарту жүйесін және ақпараттандыру саласындағы инвестициялық жобаларды әзірлеу мен іске асыруды ынталандыру тетіктерін жетілдіру жөніндегі қызметті жүзеге асырады;

      1-3) ақпараттық-коммуникациялық технологиялар саласын дамыту үшін жағдай жасайды;

      2) алып тасталды – ҚР 14.07.2022 № 141-VII (01.01.2023 бастап қолданысқа енгізіледі) Заңымен;

      3) "электрондық үкіметтің" ақпараттандыру объектілерін құрады және дамытады;

      3-1) платформалық бағдарламалық өнімдерді әзірлейді және орналастырады;

      4) жергілікті атқарушы органдардың электрондық ақпараттық ресурстарының толықтырылуын жүзеге асырады, олардың анықтығын және жаңартылып отырылуын қамтамасыз етеді;

      5) алып тасталды – ҚР 14.07.2022 № 141-VII (01.01.2023 бастап қолданысқа енгізіледі) Заңымен;
      ЗҚАИ-ның ескертпесі!
      6) тармақшаға өзгеріс енгізу көзделген – ҚР 05.07.2024 № 115-VIII (алғашқы ресми жарияланған күнінен кейін алты ай өткен соң қолданысқа енгізіледі) Заңымен.

      6) "электрондық үкіметтің" архитектуралық порталында "электрондық үкіметтің" ақпараттандыру объектілері туралы мәліметтерді және "электрондық үкіметтің" ақпараттандыру объектілері техникалық құжаттамасының электрондық көшірмелерін есепке алуды және жаңартып отыруды жүзеге асырады;

      7) өз интернет-ресурстарында мемлекеттік органдардың ақпараттандыру объектілерін құру және дамыту жоспарлары мен нәтижелері туралы жалпыға бірдей қолжетімді ақпаратты орналастырады;

      8) алып тасталды – ҚР 11.12.2023 № 44-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі) Заңымен;

      9) техникалық құжаттаманың қағаз жеткізгіштердегі түпнұсқаларын сақтауды қамтамасыз етеді және оларды "электрондық үкiметтiң" сервистік интеграторына оның сұрау салуы бойынша ұсынады;

      10) "электрондық үкіметтің" ақпараттандыру объектілерін құру және дамыту кезінде стандартты шешімдерді пайдалануды жүзеге асырады;

      11) мемлекеттік органдардың мемлекеттік электрондық ақпараттық ресурстарына және ақпараттық жүйелеріне жеке және заңды тұлғалардың қоғамдық қол жеткізу пункттерін, оның ішінде осы қол жеткізуді ұйымдастыру үшін тұрғын емес үй-жайларды бөлу жолымен ұйымдастырады;

      12) цифрлық сауаттылықты арттыру үшін жағдай жасайды;

      13) ашық деректердің интернет-порталында қазақ және орыс тілдерінде ашық деректерді орналастырады;

      14) мемлекеттік органдардың интернет-ресурстарының бірыңғай платформасында интернет-ресурстарды орналастырады, сондай-ақ олардың анықтығын және жаңартылып отырылуын қамтамасыз етеді;

      15) алып тасталды – ҚР 30.12.2020 № 394-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңымен;

      16) ақпараттық-коммуникациялық көрсетілетін қызметтерді сатып алады;

      16-1) операторға "электрондық үкімет" веб-порталын ақпараттық толықтырып отыру үшін қажетті электрондық ақпараттық ресурстарды береді;

      16-2) өз құзыреті шегінде ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жататын объектілерді айқындайды;

      16-3) операторға деректерді басқару талаптарына сәйкес деректерді талдауды жүзеге асыру үшін электрондық ақпараттық ресурстарға қолжетімділік береді;

      16-4) деректерді басқару талаптарына сәйкес деректерді "электрондық үкіметтің" ақпараттық-коммуникациялық платформасына береді;

      16-5) тиісті әкімшілік-аумақтық бірліктің шегінде жеке кәсіпкерлік субъектілеріне қатысты ақпараттандыру саласындағы мемлекеттік бақылауды жүзеге асырады;

      17) Қазақстан Республикасының заңнамасымен жергілікті атқарушы органдарға жүктелетін өзге де өкілеттіктерді жергілікті мемлекеттік басқару мүддесінде жүзеге асырады.

      Ескерту. 10-бапқа өзгерістер енгізілді - ҚР 18.03.2019 № 237-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 25.11.2019 № 272-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 25.06.2020 № 347-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 30.12.2020 № 394-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 14.07.2022 № 141-VII (қолданысқа енгізілу тәртібін 2-баптан қараңыз); 11.12.2023 № 44-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі); 21.05.2024 № 86-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі); 05.07.2024 № 115-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңдарымен.

11-бап. Ақпараттық-коммуникациялық технологиялар саласындағы ұлттық даму институты

      1. Қазақстан Республикасының Үкіметі ақпараттық-коммуникациялық технологиялар саласының бәсекеге қабілеттілігін арттыруға, ақпараттық-коммуникациялық технологиялар саласындағы өнеркәсіптік-инновациялық қызметті дамытуға қолайлы жағдайлар жасау мақсатында ақпараттық-коммуникациялық технологиялар саласындағы ұлттық даму институтын айқындайды.

      2. Ақпараттық-коммуникациялық технологиялар саласындағы ұлттық даму институты:

      1) осы Заңның 61-бабына және Қазақстан Республикасының Кәсіпкерлік кодексіне сәйкес ақпараттық-коммуникациялық технологиялар саласын дамытуды мемлекеттік қолдау шараларын іске асыруды жүзеге асырады;

      2) ақпараттық-коммуникациялық технологиялар саласында ақпараттық-талдамалық және консультациялық қызметтер көрсетеді, сондай-ақ ақпараттық-коммуникациялық технологиялар саласында сараптамалық қорытындылар және (немесе) ұсынымдар береді;

      3) алып тасталды - ҚР 25.06.2020 № 347-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);

      4) Қазақстан Республикасында ақпараттық-коммуникациялық технологиялар саласын дамытуды ынталандыру үшін ақпараттық, білім берушілік, қаржылық және өзге де ресурстарды тарту мақсатында халықаралық ұйымдармен және шетелдік заңды тұлғалармен ынтымақтасады;

      5) ақпараттандыру субъектілерінің ақпараттық-коммуникациялық технологиялар саласында іске асырылатын өнеркәсіптік-инновациялық жобалар туралы ақпаратқа қол жеткізуін қамтамасыз етеді;

      6) алып тасталды - ҚР 25.06.2020 № 347-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);

      6-1) өнеркәсіптік-инновациялық қызмет субъектілерінің жарғылық капиталдарына қатысу, заңды тұлғаларды, оның ішінде шетелдік қатысумен заңды тұлғаларды құру арқылы және Қазақстан Республикасының заңнамасында көзделген өзге де тәсілдермен ақпараттық-коммуникациялық технологиялар саласындағы өнеркәсіптік-инновациялық жобаларға, венчурлік қорларға инвестицияларды жүзеге асырады;

      7) ақпарат жинауды және ақпараттық-коммуникациялық технологиялар саласын дамытуды мемлекеттік қолдау шараларының тиімділігін талдауды жүзеге асырады;

      8) тәуекелмен инвестициялаудың инвестициялық қорларын, венчурлік қорларды және венчурлік қаржыландыруды дамытуға, сондай-ақ ақпараттық-коммуникациялық технологиялар саласындағы технологиялар трансфертіне деген сұранысты дамытуға жәрдем көрсетеді;

      9) ақпараттық-коммуникациялық технологиялар саласының дамуын талдауды жүзеге асырады;

      10) ақпараттық-коммуникациялық технологиялар саласындағы елішілік құндылықты дамытуға жәрдем көрсетеді;

      11) ақпараттық-коммуникациялық технологиялар саласындағы стандарттау жөніндегі құжаттарды әзірлейді;

      12) уәкілетті органға техникалық, кәсіптік және жоғары білім беру ұйымдарында ақпараттық-коммуникациялық технологиялар саласындағы мамандарды даярлауға, олардың біліктілігін арттыру мен оларды қайта даярлауға мемлекеттік білім беру тапсырысын қалыптастыру бойынша ұсыныстар, сондай-ақ ақпараттық-коммуникациялық технологиялар саласындағы үлгілік оқу жоспарлары мен үлгілік оқу бағдарламаларына ұсыныстар береді;

      13) ақпараттық-коммуникациялық технологиялар саласында инновациялық гранттар беруге сараптамалық қорытынды береді;

      14) ақпараттық-коммуникациялық технологиялар саласының дамуын ынталандыру және инвестициялық тартымдылығын арттыру жөніндегі ұсыныстарды тұжырымдайды;

      15) осы Заңда, Қазақстан Республикасының өзге де заңдарында, Қазақстан Республикасы Президентінің және Қазақстан Республикасы Үкіметінің актілерінде көзделген өзге де функцияларды жүзеге асырады.

      Ескерту. 11-бапқа өзгерістер енгізілді – ҚР 04.07.2018 № 174-VІ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 05.10.2018 № 184-VI (алғашқы ресми жарияланған күнінен кейін алты ай өткен соң қолданысқа енгізіледі); 25.06.2020 № 347-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 27.12.2021 № 87-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 14.07.2022 № 141-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңдарымен.

12-бап. "Электрондық үкiметтiң" сервистік интеграторы

      "Электрондық үкiметтiң" сервистік интеграторы:

      1) ақпараттандыру саласындағы мемлекеттік саясатты іске асыруға қатысады;

      2) ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптардың сақталуын қамтамасыз етеді;

      3) "электрондық үкіметтің" архитектурасын дамытуды әдіснамалық қамтамасыз етуді жүзеге асырады;

      4) "электрондық үкімет" архитектурасын қалыптастыруды және дамытуды қамтамасыз етеді;

      5) алып тасталды – ҚР 14.07.2022 № 141-VII (01.01.2023 бастап қолданысқа енгізіледі) Заңымен;

      5-1) "ақылды" қалалар салу жөніндегі әдістемені (Қазақстан Республикасы "ақылды" қалаларының эталондық стандартын) әзірлейді;

      6) алып тасталды - ҚР 18.03.2019 № 237-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);
      7) алып тасталды – ҚР 14.07.2022 № 141-VII (01.01.2023 бастап қолданысқа енгізіледі) Заңымен;
      8) алып тасталды – ҚР 14.07.2022 № 141-VII (01.01.2023 бастап қолданысқа енгізіледі) Заңымен;

      8-1) ақпараттандырудың сервистік моделін дамытуды ұйымдастырады;

      9) ақпараттандырудың сервистік моделі бойынша ақпараттық-коммуникациялық көрсетілетін қызметті құруды және дамытуды ұйымдастырады;

      ЗҚАИ-ның ескертпесі!
      10) тармақшаға өзгеріс енгізу көзделген – ҚР 05.07.2024 № 115-VIII (алғашқы ресми жарияланған күнінен кейін алты ай өткен соң қолданысқа енгізіледі) Заңымен.

      10) ақпараттандыру саласында инвестициялық ұсыныстың, бюджеттік инвестициялардың қаржылық-экономикалық негіздемесінің, сондай-ақ "электрондық үкiметтің" ақпараттандыру объектісін және "электрондық үкімет" архитектурасын құру мен дамытуға арналған техникалық тапсырманың сараптамасын жүргізеді;

      11) алып тасталды – ҚР 14.07.2022 № 141-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңымен;

      12) мемлекеттік органдардың ақпараттық-коммуникациялық технологияларды қолдану жөніндегі қызметінің тиімділігін бағалауды және мемлекеттік қызметтер көрсетуді автоматтандыру процесін бағалауды жүргізуге қолдау көрсетіп отырады;

      13) алып тасталды – ҚР 14.07.2022 № 141-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңымен;

      14) "электрондық үкіметтің" ақпараттандыру объектілерін құру мен дамыту жөніндегі жобаларды басқаруды, сондай-ақ стратегиялық және бағдарламалық құжаттарды іске асыру жөніндегі жобаларды басқаруды жүзеге асырады;

      15) "электрондық үкіметтің" ақпараттандыру объектілерін құру мен дамыту, деректерді басқару, Қазақстан Республикасындағы мемлекеттік жоспарлау жүйесінің құжаттарын іске асыру кезіндегі жобалық басқару кезінде мемлекеттік органдарға консультациялық, әдіснамалық және практикалық көмек көрсетеді;

      ЗҚАИ-ның ескертпесі!
      16) тармақшаға өзгеріс енгізу көзделген – ҚР 05.07.2024 № 115-VIII (алғашқы ресми жарияланған күнінен кейін алты ай өткен соң қолданысқа енгізіледі) Заңымен.

      16) "электрондық үкіметтің" архитектуралық порталында "электрондық үкіметтің" ақпараттандыру объектілері туралы мәліметтерді есепке алуды және "электрондық үкіметтің" ақпараттандыру объектілерінің техникалық құжаттамасының электрондық көшірмелерін сақтауды жүзеге асырады;

      17) алып тасталды – ҚР 14.07.2022 № 141-VII (01.01.2023 бастап қолданысқа енгізіледі) Заңымен;

      18) "электрондық үкіметтің" ақпараттандыру объектілерін құру және дамыту кезінде стандартты шешімдерді пайдалану мүмкіндігі туралы қорытынды береді;

      18-1) уәкілетті органға ақпараттандыру саласындағы тауарлардың, жұмыстар мен көрсетілетін қызметтерді мемлекеттік сатып алуға арналған шығыстардың есептемесіне сараптамалық қорытынды береді;

      19) алып тасталды – ҚР 14.07.2022 № 141-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңымен;
      20) алып тасталды - ҚР 25.11.2019 № 272-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);

      20-1) "электрондық үкімет" ақпараттандыру объектілерінде қамтылатын толық емес және өзекті емес мәліметтерді анықтау бөлігінде олардың интеграциялануына талдауды жүзеге асырады және оларды жою жөнінде ұсынымдар әзірлейді;

      21) алып тасталды - ҚР 25.11.2019 № 272-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);
      21-1) алып тасталды – ҚР 14.07.2022 № 141-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңымен;
      22) алып тасталды – ҚР 21.05.2024 № 86-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі) Заңымен;

      23) деректерді, оның ішінде мемлекеттік органдар, мемлекеттік заңды тұлғалар, жарғылық капиталына мемлекет қатысатын заңды тұлғалар қалыптастыратын ашық деректерді талдауды жүргізеді.

      Ескерту. 12-бапқа өзгерістер енгізілді - ҚР 28.12.2017 № 128-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 18.03.2019 № 237-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 25.11.2019 № 272-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 25.06.2020 № 347-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 14.07.2022 № 141-VII (қолданысқа енгізілу тәртібін 2-баптан қараңыз); 06.02.2023 № 194-VII (01.04.2023 бастап қолданысқа енгізіледі); 21.05.2024 № 86-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі) Заңдарымен.

13-бап. Оператор

      1. Оператор:

      1) ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптардың, деректерді басқару жөніндегі талаптардың сақталуын қамтамасыз етеді;

      2) уәкілетті орган бекіткен тізбеге сәйкес "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылым объектілеріне жүйелі-техникалық қызмет көрсетуді және оларды қолдап отыруды жүзеге асырады;

      3) "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымын дамыту үшін өзге тұлғалардың ақпараттық-коммуникациялық инфрақұрылымының объектілерін, сондай-ақ мемлекеттік органдардың ақпараттық жүйелерін қолдап отыру және оларға жүйелік-техникалық қызмет көрсетуді жүзеге асыру үшін басқа да тұлғаларды тартуға құқығы бар;

      ЗҚАИ-ның ескертпесі!
      4) тармақшаға өзгеріс енгізу көзделген – ҚР 05.07.2024 № 115-VIII (алғашқы ресми жарияланған күнінен кейін алты ай өткен соң қолданысқа енгізіледі) Заңымен.

      4) уәкілетті орган бекіткен тізбеге сәйкес мемлекеттік органдарға ақпараттық-коммуникациялық қызметтер көрсетеді;

      5) операторға бекітіліп берілген "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымына орналастырылған мемлекеттік электрондық ақпараттық ресурстардың сақталу қауіпсіздігін қамтамасыз етеді;

      6) ақпараттық-коммуникациялық қызметтер көрсету кезінде мемлекеттік электрондық ақпараттық ресурстардың сақталу қауіпсіздігін қамтамасыз етеді;

      7) ақпараттық-коммуникациялық қызметтер, сондай-ақ электрондық нысанда мемлекеттік қызметтер көрсету кезінде анықталған кемшіліктерге жедел ден қойылуын және оларды жою жөнінде шаралар қолданылуын қамтамасыз етеді;

      8) алып тасталды – ҚР 14.07.2022 № 141-VII (01.01.2023 бастап қолданысқа енгізіледі) Заңымен;
      ЗҚАИ-ның ескертпесі!
      8-1) тармақшаға өзгеріс енгізу көзделген – ҚР 05.07.2024 № 115-VIII (алғашқы ресми жарияланған күнінен кейін алты ай өткен соң қолданысқа енгізіледі) Заңымен.

      8-1) "электрондық үкіметтің" ақпараттандыру объектілерін құру, дамыту және орналастыру үшін "электрондық үкіметтің" ақпараттық-коммуникациялық платформасын ұсыну бойынша қызметтер көрсетеді;

      ЗҚАИ-ның ескертпесі!
      8-2) тармақшамен толықтыру көзделген – ҚР 05.07.2024 № 115-VIII (алғашқы ресми жарияланған күнінен кейін алты ай өткен соң қолданысқа енгізіледі) Заңымен.

      9) "электрондық үкіметтің" ақпараттандыру объектілерін "электрондық үкіметтің" шлюзіне және Қазақстан Республикасының ұлттық шлюзіне интеграциялауды және қосуды, сондай-ақ мемлекеттік органдардың ақпараттандыру объектілерін "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымына қосуды жүзеге асырады;

      10) мемлекеттік органдарға, олардың ведомстволық бағынысты ұйымдарына, жергілікті өзін-өзі басқару органдарына, сондай-ақ уәкілетті орган айқындаған және мемлекеттік органдардың бірыңғай көліктік ортасына қосылған өзге де ақпараттандыру субъектілеріне олардың электрондық ақпараттық ресурстары мен ақпараттық жүйелерінің жұмыс істеуі үшін байланыс қызметтерін көрсетеді. Байланыс қызметтерін көрсету үшін көрсетілетін қызметтердің қосалқы мердігерлері (бірлесіп орындаушылар) ретінде өзге де тұлғаларды тартуға құқығы бар;

      11) "электрондық үкiметтiң" ақпараттық-коммуникациялық платформасын және мемлекеттік органдардың бірыңғай көліктік ортасын құруды және дамытуды жүзеге асырады;

      12) Қазақстан Республикасының ұлттық шлюзін қолдап отыруды және оған жүйелік-техникалық қызмет көрсетуді жүзеге асырады;

      12-1) Қазақстан Республикасының негізгі куәландырушы орталығын, Қазақстан Республикасы мемлекеттік органдарының куәландырушы орталығын, Қазақстан Республикасының ұлттық куәландырушы орталығын және Қазақстан Республикасының сенім білдірілген үшінші тарапын қолдап отыруды және оларға жүйелік-техникалық қызмет көрсетуді жүзеге асырады;

      13) мемлекеттік органдар және электрондық нысанда қызметтер көрсететін өзге де субъектілер берген электрондық ақпараттық ресурстармен "электрондық үкімет" веб-порталын ақпараттық толықтырып отыруды жүзеге асырады;

      13-1) дербес деректерді қорғау саласындағы уәкілетті органнан алынған ақпарат негізінде дербес деректер субъектілерін дербес деректер қауіпсіздігінің бұзылғаны не дербес деректерді өңдеу туралы "электрондық үкімет" веб-порталындағы пайдаланушының кабинетіне немесе олардың ұялы байланысының абоненттік нөміріне қысқаша мәтіндік хабар түрінде ақпарат жіберу арқылы хабардар етуді жүзеге асырады;

      14) "электрондық үкімет" ақпараттық-коммуникациялық инфрақұрылымы объектілерін дамыту кезінде мемлекеттік органдарға консультациялық көмек көрсетеді;

      15) "электрондық үкімет" ақпараттық-коммуникациялық инфрақұрылымы объектілерін және Қазақстан Республикасының ұлттық шлюзін дамыту жөніндегі жобаларды басқаруды жүзеге асырады;

      16) деректерді басқару талаптарына сәйкес деректерді талдауды жүзеге асыру үшін электрондық ақпараттық ресурстарды жинауды, өңдеуді, сақтауды, беруді жүзеге асырады;

      17) деректерді басқару талаптарына сәйкес "электрондық үкіметтің" ақпараттық-коммуникациялық платформасында деректерді жинауды, өңдеуді, сақтауды, беруді жүзеге асырады;";

      18) заңды тұлғаларға ақпараттық-анықтамалық және консультациялық қызметтер көрсету үшін ақпараттық-коммуникациялық инфрақұрылым ұсыну бойынша қызметтер көрсетеді;

      19) алып тасталды – ҚР 11.12.2023 № 44-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі) Заңымен.

      2. Оператор өндіретін және (немесе) өткізетін, осы баптың 1-тармағында көрсетілген тауарларға (жұмыстарға, көрсетілетін қызметтерге) бағаларды уәкілетті орган монополияға қарсы органмен келісу бойынша белгілейді.

      Ескерту. 13-бапқа өзгерістер енгізілді - ҚР 28.12.2017 № 128-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 25.11.2019 № 272-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 25.06.2020 № 347-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 14.07.2022 № 141-VII (қолданысқа енгізілу тәртібін 2-баптан қараңыз); 11.12.2023 № 44-VIII (қолданысқа енгізілу тәртібін 2-б. қараңыз); 21.05.2024 № 86-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі); 05.07.2024 № 115-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңдарымен.

13-1-бап. "Астана Хаб" халықаралық технологиялық паркі

      1. "Астана Хаб" халықаралық технологиялық паркі өз қызметін Қазақстан Республикасының заңнамасына сәйкес жүзеге асырады.

      2. "Астана Хаб" халықаралық технологиялық паркінің функцияларына мыналар жатады:

      1) "Астана Хаб" халықаралық технологиялық паркіне қатысушыларға акселерациялау, технологиялық бизнес-инкубациялау қызметтерін көрсету;

      2) "Астана Хаб" халықаралық технологиялық паркіне қатысушылар үшін маркетингтік және өзге де іс-шаралар өткізу бойынша қызметтер көрсету;

      3) "Астана Хаб" халықаралық технологиялық паркіне қатысушылардың дамуын ынталандыру үшін консультациялық, ақпараттық, талдамалық, білім беру іс-шараларын өткізу бойынша қызметтер көрсету;

      4) "Астана Хаб" халықаралық технологиялық паркіне қатысушылардың дамуын ынталандыру үшін ақпараттық, білім беру және қаржылық ресурстарды тарту мақсатында халықаралық ұйымдармен, шетелдік әріптестермен ынтымақтастық жасау, халықаралық тәжірибені зерделеу және білім алмасу;

      5) "Астана Хаб" халықаралық технологиялық паркіне қатысушылардың ақпараттық-коммуникациялық технологиялар саласындағы өнеркәсіптік-инновациялық жобаларын іске асыру үшін әлеуетті инвесторларды іздестіру;

      6) "Астана Хаб" халықаралық технологиялық паркінің бағдарламалары бойынша оқытудан өту үшін шетелдіктер мен азаматтығы жоқ адамдардың визалар алуына шақыртулар, өтінішхаттар жіберу;

      7) "Астана Хаб" халықаралық технологиялық паркі қызметінің қағидаларына сәйкес "Астана Хаб" халықаралық технологиялық паркіне қатысу үшін Қазақстан Республикасының бейрезиденттері мен резиденттерін тарту;

      8) "Астана Хаб" халықаралық технологиялық паркі қызметінің қағидаларына сәйкес "Астана Хаб" халықаралық технологиялық паркіне қатысушыларды тіркеу және тиісті растаушы құжаттар беру;

      9) "Астана Хаб" халықаралық технологиялық паркі қызметінің қағидаларына сәйкес "Астана Хаб" халықаралық технологиялық паркінде акселерациядан өтетін адамдарға тұрғын үй беру және олардың тұруына жағдай жасау;

      10) "Астана Хаб" халықаралық технологиялық паркіне қатысушылар арасындағы өзара іс-қиылды жетілдіру мақсатында корпоративтік секторда инновацияларды дамытуға бағытталған іс-шараларды жүргізуге және ұйымдастыруға жәрдем көрсету;

      11) Қазақстан Республикасының заңнамасына сәйкес ақпараттық-коммуникациялық технологиялар саласында білікті кадрлар даярлауды ұйымдастыру.

      3. "Астана Хаб" халықаралық технологиялық паркінің өз бюджеті бар, ол мыналардан қалыптасады:

      1) ерікті мүліктік жарналар мен қайырмалдықтар;

      2) Қазақстан Республикасының заңнамасында белгіленген жағдайларда, тауарларды, жұмыстар мен көрсетілетін қызметтерді өткізуден түсетін түсімдер (кірістер);

      3) "Астана Хаб" халықаралық технологиялық паркіне қатысушылар "Астана Хаб" халықаралық технологиялық паркі қызметінің қағидаларына сәйкес "Астана Хаб" халықаралық технологиялық паркіне енгізетін алымдар мен төлемдер;

      4) Қазақстан Республикасының заңдарында тыйым салынбаған басқа да көздер.

      4. "Астана Хаб" халықаралық технологиялық паркі Қазақстан Республикасының бюджеттік заңнамасына сәйкес осы баптың 2-тармағында айқындалған өз функцияларын орындауға арналған, осы баптың 12-тармағында айқындалған "Астана Хаб" халықаралық технологиялық паркіне қатысушылардың ақпараттық-коммуникациялық технологиялар саласындағы өнеркәсіптік-инновациялық жобаларын қаржыландыру, инвестициялық қорлар құру немесе инвестициялық қорларға үлестік қатысу, сондай-ақ "Астана Хаб" халықаралық технологиялық паркін дамыту жөніндегі функцияларды қоспағанда, мемлекеттік тапсырма алуға құқылы.

      5. "Астана Хаб" халықаралық технологиялық паркі "Астана Хаб" халықаралық технологиялық паркінің қызметін, оның жұмыс істеуі мен дамуын қамтамасыз ету үшін осы баптың 3-тармағына сәйкес қалыптастырылған мүлікті пайдаланады.

      6. "Астана Хаб" халықаралық технологиялық паркі қызметінің қағидаларына сәйкес "Астана Хаб" халықаралық технологиялық паркіне қатысушылар тізбесіне өздері қосқан заңды тұлғалар "Астана Хаб" халықаралық технологиялық паркіне қатысушылар болып табылады.

      "Астана Хаб" халықаралық технологиялық паркіне қатысушыларға қойылатын талаптар "Астана Хаб" халықаралық технологиялық паркі қызметінің қағидаларымен белгіленеді.

      7. "Астана Хаб" халықаралық технологиялық паркінде қызметін жүзеге асыру үшін Қазақстан Республикасының аумағына келетін шетелдіктер мен азаматтығы жоқ адамдар Қазақстан Республикасының шетелдегі мекемелерінде не Қазақстан Республикасының халықаралық әуежайларына келгеннен кейін Қазақстан Республикасының ұлттық қауіпсіздік органымен келісе отырып кіру визасын алады.

      8. "Астана Хаб" халықаралық технологиялық паркіне қатысушылардың жұмыскерлері немесе "Астана Хаб" халықаралық технологиялық паркінің жұмыскерлері болып табылатын шетелдіктер мен азаматтығы жоқ адамдар және олардың отбасыларының мүшелері (жұбайы (зайыбы) және олардың жасы он сегізге толмаған балалары) қолданылу мерзімі бес жылға дейінгі кіру визасын алады.

      9. Осы баптың 7 және 8-тармақтарында көрсетілген адамдардың визаларының қолданылу мерзімін "Астана Хаб" халықаралық технологиялық паркінің өтінішхаты бойынша ұзарту Қазақстан Республикасының заңнамасына сәйкес Қазақстан Республикасының шегінен тыс жерлерге шықпай жүзеге асырылуы мүмкін.

      10. "Астана Хаб" халықаралық технологиялық паркі мен оған қатысушыларда әрбір тартылған жұмыскер бойынша олардың біліктілігін растайтын құжаттар болуы және олар құжаттарды сақтауға міндетті, ал тартылған шетелдіктер мен азаматтығы жоқ адамдар ол құжаттарды "Астана Хаб" халықаралық технологиялық паркіне немесе оған қатысушыларға ұсынуға міндетті.

      11. "Астана Хаб" халықаралық технологиялық паркі өзі және оған қатысушылар тартқан шетелдік жұмыс күшінің есебін жүргізеді. "Астана Хаб" халықаралық технологиялық паркі тартқан шетелдіктер мен азаматтығы жоқ адамдар туралы мәліметтер халықтың көші-қоны мәселелері жөніндегі уәкілетті органға және Қазақстан Республикасының Ұлттық қауіпсіздік комитетіне ұсынылады. Халықтың көші-қоны мәселелері жөніндегі уәкілетті органға және Қазақстан Республикасының Ұлттық қауіпсіздік комитетіне ұсынылатын мәліметтердің құрамын, мерзімділігі мен олардың ұсынылу тәртібін халықтың көші-қоны мәселелері жөніндегі уәкілетті органмен және Қазақстан Республикасының Ұлттық қауіпсіздік комитетімен келісе отырып, ақпараттандыру саласындағы уәкілетті орган айқындайды.

      12. "Астана Хаб" халықаралық технологиялық паркі Қазақстан Республикасының заңнамасында көзделген өзге де функцияларды жүзеге асырады, сондай-ақ Астана Хаб" халықаралық технологиялық паркіне қатысушылардың ақпараттық-коммуникациялық технологиялар саласындағы өнеркәсіптік-инновациялық жобаларын қаржыландыруды жүзеге асырады және инвестициялық қорлар құрады немесе инвестициялық қорларға үлестік қатысады.

      Ескерту. Заң 13-1-баппен толықтырылды – ҚР 04.07.2018 № 174-VІ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); өзгеріс енгізілді - ҚР 26.12.2018 № 203-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 27.12.2021 № 87-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 14.07.2022 № 141-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 23.12.2023 № 50-VIII (01.01.2024 бастап қолданысқа енгізіледі) Заңдарымен.

13-2-бап. Ұлттық жасанды интеллект платформасы операторының құзыреті

      Ұлттық жасанды интеллект платформасы операторының құзыреті:

      1) ұлттық жасанды интеллект платформасының жұмыс істеуін қамтамасыз ету;

      2) ұлттық жасанды интеллект платформасын қолдап отыру және оған жүйелік-техникалық қызмет көрсету;

      3) ұлттық жасанды интеллект платформасының негізінде жасанды интеллект саласындағы көрсетілетін қызметтерді ұсыну;

      4) ашық көздерден алынатын деректерді, "электрондық үкімет" ақпараттық-коммуникациялық инфрақұрылымының операторы, сондай-ақ ақпараттандыру объектілерінің меншік иелері мен иеленушілері ұсынған деректерді жинау, сақтау, өңдеу және тарату;

      5) Қазақстан Республикасының заңнамасына сәйкес өзге де функцияларды жүзеге асыру.

      Ескерту. Заң 13-2-баппен толықтырылды – ҚР 02.01.2021 № 399-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңымен.
      ЗҚАИ-ның ескертпесі!
      13-3, 13-4-баптармен толықтыру көзделген – ҚР 05.07.2024 № 115-VIII (алғашқы ресми жарияланған күнінен кейін алты ай өткен соң қолданысқа енгізіледі) Заңымен.

14-бап. Мемлекеттік техникалық қызмет

      1. Мемлекеттік техникалық қызмет ақпараттандыру және ақпараттық қауіпсіздікті қамтамасыз ету салаларында мемлекеттік монополияға жатқызылған мынадай қызмет түрлерін жүзеге асырады:

      1) алып тасталды - ҚР 18.03.2019 № 237-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);
      2) алып тасталды - ҚР 18.03.2019 № 237-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);
      3) алып тасталды - ҚР 18.03.2019 № 237-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);
      4) алып тасталды - ҚР 18.03.2019 № 237-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);
      5) алып тасталды - ҚР 18.03.2019 № 237-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);

      6) Интернетке қол жеткізудің бірыңғай шлюзін және "электрондық үкімет" электрондық поштасының бірыңғай шлюзін қолдап отыруды жүзеге асырады;

      7) мемлекеттік орган меншік иесі (иеленуші) және (немесе) тапсырыс беруші болып табылатын ақпараттандыру объектілерінің ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізеді;

      ЗҚАИ-ның ескертпесі!
      7-1) тармақшамен толықтыру көзделген – ҚР 05.07.2024 № 115-VIII (алғашқы ресми жарияланған күнінен кейін алты ай өткен соң қолданысқа енгізіледі) Заңымен.
      8) алып тасталды – ҚР 14.07.2022 № 141-VII (01.01.2023 бастап қолданысқа енгізіледі) Заңымен;
      9) алып тасталды - ҚР 18.03.2019 № 237-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);

      10) инвестициялық ұсыныстың және бюджеттік инвестициялардың қаржылық-экономикалық негіздемесінің және "электрондық үкіметтің" ақпараттандыру объектісін құруға және дамытуға арналған техникалық тапсырманың ақпараттық қауiпсiздiк талаптарына сәйкестігіне сараптама жүргізеді;

      11) алып тасталды - ҚР 18.03.2019 № 237-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);

      12) жоғарғы деңгейдегі қазақстандық домендік аттарға қызмет көрсететін домендік аттар серверлерінің істен шығуға төзімділігін мониторингтеуді жүзеге асырады;

      13) алып тасталды - ҚР 25.06.2020 № 347-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);
      13-1) алып тасталды - ҚР 18.03.2019 № 237-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);
      14) алып тасталды – ҚР 14.07.2022 № 141-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңымен;

      15) Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығының міндеттерін және функцияларын іске асырады;

      16) Ұлттық бейнемониторинг жүйесінің жұмыс істеуін қамтамасыз етеді.

      17) электрондық ақпараттық ресурстарда қамтылған қолжетімділігі шектеулі дербес деректерді сақтау, өңдеу және тарату процестерінің қорғалуын қамтамасыз етуді зерттеп-қарауды жүзеге асырады;

      18) Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығының ақпараттық-коммуникациялық инфрақұрылым объектілерінің жұмыс істеуін қамтамасыз етеді;

      19) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган айқындайтын тәртіппен электрондық ақпараттық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасының жұмыс істеуін қамтамасыз етеді, ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің электрондық ақпараттық ресурстарын резервтік көшірудің кезеңділігін белгілейді;

      20) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органның сұрау салуы бойынша ақпараттық қауіпсіздікті қамтамасыз ету бөлігінде ақпараттандыру саласындағы мемлекеттік бақылауды жүзеге асыруға қатысады;

      21) "электрондық үкіметтің" бірыңғай репозиторийінің жұмыс істеуін қамтамасыз етеді;

      22) "электрондық үкіметтің" ақпараттандыру объектілерінің және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу әдістемесі мен қағидаларына сәйкес, "электрондық үкіметтің" ақпараттандыру объектілерінің бастапқы кодтарынан құрастырылған орындалатын кодтардың өзгермеуіне талдау жүргізеді.

      2. Мемлекеттік техникалық қызмет өндіретін және (немесе) өткізетін, осы баптың 1-тармағында көрсетілген тауарларға (жұмыстарға, көрсетілетін қызметтерге) бағаларды Қазақстан Республикасының Ұлттық қауіпсіздік комитеті монополияға қарсы органмен келісу бойынша белгілейді.

      Ескерту. 14-бапқа өзгерістер енгізілді - ҚР 28.12.2017 № 128-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 18.03.2019 № 237-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 25.06.2020 № 347-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 02.01.2021 № 399-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 14.07.2022 № 141-VII (қолданысқа енгізілу тәртібін 2-баптан қараңыз); 11.12.2023 № 44-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі) Заңдарымен.

14-1-бап. Ақпараттық қауіпсіздікті қамтамасыз ету саласындағы ұлттық даму институты

      Ақпараттық қауіпсіздікті қамтамасыз ету саласындағы ұлттық даму институты:

      1) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы мемлекеттік саясатты іске асыруға қатысады;

      2) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы стандарттау жөніндегі құжаттарды әзірлейді;

      3) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы ғылыми-техникалық қызметті жүзеге асырады;

      4) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы жобаларға ғылыми-техникалық сараптама жүргізеді;

      5) ақпараттық қауіпсіздік саласында даярлауды, қайта даярлауды және біліктілікті арттыруды жүзеге асырады.

      Ескерту. 2-тарау 14-1-баппен толықтырылды - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).

15-бап. Бірыңғай байланыс орталығы

      Бірыңғай байланыс орталығы:

      1) мемлекеттік және өзге де қызметтер көрсету мәселелері бойынша жеке және заңды тұлғаларды тәулік бойы консультациялық қолдап отыруды жүзеге асырады;

      2) оператор көрсететін ақпараттық-коммуникациялық қызметтер мәселелері бойынша мемлекеттік органдарды тәулік бойы консультациялық қолдап отыруды жүзеге асырады;

      3) "электрондық үкімет" мәселелері бойынша жеке және заңды тұлғаларды, мемлекеттік органдарды тәулік бойы консультациялық қолдап отыруды жүзеге асырады;

      4) ақпараттық-коммуникациялық, мемлекеттік және өзге де көрсетілетін қызметтерді алушыда туындаған сұрақтар бойынша түсіндірмелер беру үшін операторға, мемлекеттік органдарға және өзге де ұйымдарға сұрау салу жібереді;

      5) операторға, мемлекеттік органдарға және өзге де ұйымдарға жеке және заңды тұлғалардан келіп түскен өтініштер бойынша ақпаратты жүйелі негізде жіберіп отырады.

      Ескерту. 15-бапқа өзгеріс енгізілді - ҚР 14.07.2022 № 141-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңымен.

3-тарау. АҚПАРАТТАНДЫРУ СУБЪЕКТІЛЕРІНІҢ ҚҰҚЫҚТАРЫ МЕН МІНДЕТТЕРІ

16-бап. Ақпараттандыру объектілерінің меншік иесінің құқықтары мен міндеттері

      1. Ақпараттандыру объектілерінің меншік иесі:

      1) ақпараттандыру объектілерін жалға, сенімгерлік басқаруға, шаруашылық жүргізуге немесе жедел басқаруға беруге және оларға өзгеше түрде билік етуге;

      2) электрондық ақпараттық ресурстарды өңдеу, қорғау және оларға қол жеткізу режимі мен қағидаларын өз құзыреті шегінде белгілеуге;

      3) ақпараттық-коммуникациялық инфрақұрылым объектілерін қорғау және оларға қол жеткізу режимі мен қағидаларын өз құзыреті шегінде белгілеуге;

      4) электрондық ақпараттық ресурстарды сақтау, көшірмесін түсіру және тарату кезінде оларға иелік ету шарттарын айқындауға;

      5) ақпараттық-коммуникациялық инфрақұрылым объектілерін иелену және пайдалану шарттарын айқындауға құқылы.

      2. Ақпараттандыру объектілерінің меншік иесі:

      1) ақпараттандыру объектілерін қорғау жөнінде шаралар қолдануға;

      1-1) мемлекеттік заңды тұлғалардың, квазимемлекеттік сектор субъектілерінің мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға, мемлекеттік функцияларды орындауға және мемлекеттік қызметтер көрсетуге арналған ақпараттандыру объектілерін мемлекеттік, орыс тілдерінде және қажет болған кезде басқа да тілдерде жасауға және Қазақстан Республикасының аумағында айналысқа шығаруға;

      2) осы Заңға және Қазақстан Республикасының өзге де заңнамалық актілеріне сәйкес электрондық ақпараттық ресурстарға және ақпараттық-коммуникациялық инфрақұрылым объектілеріне қолжетімділікті таратуға, ұсынуға, шектеуге немесе оған тыйым салуға;

      ЗҚАИ-ның ескертпесі!
      2-1) тармақшаға өзгеріс енгізу көзделген – ҚР 05.07.2024 № 115-VIII (алғашқы ресми жарияланған күнінен кейін алты ай өткен соң қолданысқа енгізіледі) Заңымен.

      2-1) "электрондық үкіметтің" архитектуралық порталында электрондық үкіметтің" ақпараттандыру объектілері туралы мәліметтерді және "электрондық үкіметтің" ақпараттандыру объектілері техникалық құжаттамасының электрондық көшірмелерін есепке алуды және жаңартып отыруды жүзеге асыруға;

      3) осы Заңға және Қазақстан Республикасының өзге де заңдарына сәйкес өзге де міндеттерді жүзеге асыруға міндетті.

      3. Ақпараттық жүйенің меншік иесі ақпараттық жүйені тұтастай мүліктік кешен ретінде иелену, пайдалану және оған билік ету құқықтарына ие болады.

      4. Ақпараттық жүйенің меншік иесі, егер Қазақстан Республикасының заңдары немесе электрондық ақпараттық ресурстардың меншік иесі өзгеше белгілемесе, осы ақпараттық жүйеде қамтылған электрондық ақпараттық ресурстардың орнын ауыстыруға және оларды таратуға тыйым салуға немесе шектеуге құқылы.

      5. Егер ақпараттық жүйенің меншік иесі осы ақпараттық жүйедегі электрондық ақпараттық ресурстардың меншік иесі, сондай-ақ осы ақпараттық жүйе үшін пайдаланылатын ақпараттық-коммуникациялық инфрақұрылымның меншік иесі болып табылмаған жағдайда, ақпараттық жүйені пайдалану және электрондық ақпараттық ресурстарға және ақпараттық-коммуникациялық инфрақұрылымға қол жеткізу тәртібі меншік иелері арасындағы келісімде айқындалады.

      6. Ақпараттық-коммуникациялық инфрақұрылым объектісінің меншік иесі өзіне тиесілі ақпараттық-коммуникациялық инфрақұрылым объектілерінде орналастырылған электрондық ақпараттық ресурстардың сақталу қауіпсіздігі және қорғалуы, ақпараттық жүйелердің қорғалуы үшін электрондық ақпараттық ресурстардың меншік иесі немесе иеленушісі алдында жауапты болады.

      7. Квазимемлекеттік сектор субъектілері деректерді басқару талаптарына сәйкес деректерді талдауды жүзеге асыруға қажетті иесіздендірілген мәліметтерді операторға береді.

      Ескерту. 16-бапқа өзгеріс енгізілді - ҚР 25.06.2020 № 347-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 14.07.2022 № 141-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 05.07.2024 № 115-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңдарымен.

17-бап. Ақпараттандыру объектілері иеленушісінің құқықтары мен міндеттері

      1. Ақпараттандыру объектілерінің иеленушісі:

      1) ақпараттандыру объектілерін меншік иесі айқындаған шарттарда иеленуге және пайдалануға;

      2) осы тармақтың 1) тармақшасына сәйкес үшінші тұлғалардың электрондық ақпараттық ресурстарға, ақпараттық-коммуникациялық инфрақұрылым объектілеріне қол жеткізу және оларды пайдалану шарттарын айқындауға;

      3) ақпараттық жүйедегі электрондық ақпараттық ресурстарды өңдеу шарттарын айқындауға құқылы.

      2. Ақпараттандыру объектілерінің иеленушісі:

      1) ақпараттандыру объектілерінің меншік иесінің және үшінші тұлғалардың құқықтары мен заңды мүдделерін сақтауға;

      2) ақпараттандыру объектілерін қорғау жөніндегі шараларды жүзеге асыруға;

      3) электрондық ақпараттық ресурстарға және ақпараттық-коммуникациялық инфрақұрылым объектілеріне қолжетімділікті осы Заңға және Қазақстан Республикасының өзге де заңдарына сәйкес таратуға, ұсынуға, шектеуге немесе оған тыйым салуға;

      ЗҚАИ-ның ескертпесі!
      3-1) тармақшаға өзгеріс енгізу көзделген – ҚР 05.07.2024 № 115-VIII (алғашқы ресми жарияланған күнінен кейін алты ай өткен соң қолданысқа енгізіледі) Заңымен.

      3-1) "электрондық үкіметтің" архитектуралық порталында "электрондық үкіметтің" ақпараттандыру объектілері туралы мәліметтерді және "электрондық үкіметтің" ақпараттандыру объектілері техникалық құжаттамасының электрондық көшірмелерін есепке алуды және жаңартып отыруды жүзеге асыруға;

      4) осы Заңға және Қазақстан Республикасының өзге де заңдарына сәйкес өзге де міндеттерді жүзеге асыруға міндетті.

      2-1. Ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің иеленушісі сондай-ақ:

      1) ақпараттық қауіпсіздіктің меншікті жедел орталығын құруға және оның жұмыс істеуін қамтамасыз етуге немесе Қазақстан Республикасының Азаматтық кодексіне сәйкес ақпараттық қауіпсіздіктің жедел орталығының көрсетілетін қызметтерін үшінші тұлғалардан сатып алуға;

      2) "электрондық үкіметтің" ақпараттандыру объектілері болып табылатын ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілері үшін ақпараттық қауіпсіздік оқиғаларын журналдау жүйелерін Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығының ақпараттық қауіпсіздікті қамтамасыз ету мониторингі жүйесінің техникалық құралдарына дербес немесе Қазақстан Республикасының азаматтық заңнамасына сәйкес үшінші тұлғалардың көрсетілетін қызметтерін сатып алу арқылы қосуды қамтамасыз етуге;

      3) егер Қазақстан Республикасының заңдарында өзгеше белгіленбесе, Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығына және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілері қосылған ақпараттық қауіпсіздіктің жедел орталығына "электрондық үкіметтің" ақпараттандыру объектілері мен ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық қауіпсіздігін қамтамасыз ету мониторингін жүргізу қағидаларында айқындалған тәртіппен және мерзімдерде өз бетінше анықталған ақпараттық қауіпсіздіктің оқыс оқиғалары туралы хабарлауға;

      4) егер Қазақстан Республикасының заңдарында өзгеше белгіленбесе, ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган айқындаған тәртіппен және мерзімдерде электрондық ақпараттық ресурстардың резервтік көшірмелерін электрондық ақпараттық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасына беруді жүзеге асыруға міндетті.

      Электрондық ақпараттық ресурстың иеленушісін қоспағанда, электрондық ақпараттық ресурстарды сақтаудың бірыңғай ұлттық резервтiк платформасында сақталатын электрондық ақпараттық ресурстың көшірмелеріне қол жеткізуге тыйым салынады.

      2-2. Дербес деректері бар ақпараттандыру объектісінің иеленушісі Қазақстан Республикасының дербес деректер және оларды қорғау туралы заңнамасында көзделген шараларды жүзеге асыруға міндетті.

      3. Ақпараттық-коммуникациялық инфрақұрылым объектісінің иеленушісі өзіне тиесілі объектілерде орналастырылған электрондық ақпараттық ресурстардың сақталу қауіпсіздігі және қорғалуы, ақпараттық жүйелердің қорғалуы үшін электрондық ақпараттық ресурстардың, ақпараттық жүйенің меншік иесі немесе иеленушісі алдында жауапты болады.

      4. Заңмен қорғалатын құпияны қамтитын деректерді өңдейтін ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің иеленушісі жылына кемінде бір рет ақпараттық қауіпсіздік аудитін жүргізеді. Екінші деңгейдегі банктердің ақпараттық қауіпсіздігінің аудиті Қазақстан Республикасының банк заңнамасының талаптарына сәйкес жүргізіледі.

      Ескерту. 17-бапқа өзгерістер енгізілді - ҚР 28.12.2017 № 128-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 25.06.2020 № 347-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 02.01.2021 № 399-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 14.07.2022 № 141-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңдарымен.

18-бап. Пайдаланушының құқықтары мен міндеттері

      1. Пайдаланушы:

      1) Қазақстан Республикасының заңнамасы, электрондық ақпараттық ресурстардың, ақпараттық жүйенің меншік иесі немесе иеленушісі айқындаған шарттарда электрондық ақпараттық ресурстарды, оның ішінде ашық деректерді алуға, пайдалануға, таратуға, тапсыруға, үшінші тұлғаларға беруге, ақпараттық жүйені пайдалануға;

      2) егер Қазақстан Республикасының заңдарында өзгеше белгіленбесе, электрондық ақпараттық ресурстарда, ақпараттық жүйеде қамтылатын өзінің дербес деректерімен танысуға құқылы.

      2. Пайдаланушы:

      1) электрондық ақпараттық ресурстардың, ақпараттық жүйенің меншік иесінің немесе иеленушісінің және үшінші тұлғалардың құқықтары мен заңды мүдделерін сақтауға;

      2) осы Заңға және Қазақстан Республикасының заңнамасына сәйкес электрондық ақпараттық ресурстардың, ақпараттық жүйенің қорғалуын қамтамасыз етуге;

      3) осы Заңға және Қазақстан Республикасының өзге де заңдарына сәйкес өзге де міндеттерді жүзеге асыруға міндетті.

18-1-бап. Зияткерлік робот меншік иесінің және иеленушісінің құқықтары мен міндеттері

      Зияткерлік роботтың меншік иесі мен иеленушісі арасындағы құқықтық қатынастар Қазақстан Республикасының азаматтық заңнамасында реттеледі.

      Зияткерлік роботтың меншік иелері мен иеленушілері дербес деректер субъектісіне осы Заңның 36-бабының 6-тармағына сәйкес автоматтандырылған өңдеу туралы хабар беруге міндетті.

      Ескерту. 3-тарау 18-1-баппен толықтырылды - ҚР 25.06.2020 № 347-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); өзгеріс енгізілді – ҚР 4.07.2022 № 141-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңдарымен.

18-2-бап. Қазақстан Республикасының аумағында шетелдік онлайн-платформаның және лездік хабарлар алмасу сервисінің қызметі

      Ескерту. 3-тарау 18-2-баппен толықтырылды – ҚР 03.05.2022 № 118-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі) Заңымен; алып тасталды - ҚР 10.07.2023 № 19-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі) Заңымен.

19-бап. Электрондық нысанда көрсетілетін қызметтердің түрлері

      1. Электрондық нысанда көрсетілетін қызметтер автоматтандырылу дәрежесі бойынша:

      1) толық автоматтандырылған;

      2) ішінара автоматтандырылған болып табылады.

      Қызмет көрсету процесінде қағаз құжат айналымын және қызмет көрсету субъектісінің қатысуын болғызбайтын қызмет толықтай автоматтандырылған болып табылады.

      Қызмет көрсету процесінде қағаз және электрондық құжат айналымының кезектілігін қамтитын электрондық көрсетілетін қызмет ішінара автоматтандырылған қызмет болып табылады.

      2. Электрондық нысанда көрсетілетін қызмет көрсетілу тәсілі бойынша:

      1) ақпараттық;

      2) интерактивтік;

      3) транзакциялық;

      4) композиттік;

      5) проактивті болып табылады.

      Пайдаланушыға электрондық ақпараттық ресурстар беру жөніндегі көрсетілетін қызмет электрондық нысанда көрсетілетін ақпараттық қызмет болып табылады.

      Пайдаланушыға оның сұрау салуы немесе тараптардың өзара ақпарат алмасуды талап ететін келісу бойынша электрондық ақпараттық ресурстарды беру жөніндегі көрсетілетін қызмет электрондық нысанда көрсетілетін интерактивті қызмет болып табылады. Интерактивті қызметті көрсету үшін электрондық цифрлық қолтаңба арқылы куәландыру талап етілуі мүмкін.

      Пайдаланушыға өзара ақпарат алмасуды талап ететін және төлемдерді электрондық нысанда жүзеге асырумен байланысты электрондық ақпараттық ресурстарды беру жөнінде көрсетілетін қызмет транзакциялық көрсетілетін қызмет болып табылады. Транзакциялық қызметті көрсету үшін электрондық цифрлық қолтаңба арқылы куәландыру талап етілуі мүмкін.

      Берілуі үшін электрондық нысанда көрсетілетін қызметті алушы субъектінің сұрау салуы жеткілікті және электрондық цифрлық қолтаңба арқылы куәландыру міндетті болатын өзара байланысты көрсетілетін қызметтер кешені электрондық нысанда көрсетілетін композиттік қызмет болып табылады.

      Қызметтер көрсету субъектісінің бастамасы бойынша қызметтерді алу субъектісінің өтінішінсіз көрсетілетін қызмет электрондық нысанда көрсетілетін проактивті қызмет болып табылады.

      3. Электрондық нысанда көрсетілетін қызметтер өтеулілік сипаты бойынша:

      1) өтеулі;

      2) өтеусіз болып табылады.

      Электрондық нысанда қызмет көрсететін субъектіге сыйақы төлеуді көздейтін көрсетілетін қызмет өтеулі көрсетілетін қызмет болып табылады.

      Электрондық нысанда қызмет көрсететін субъектіге сыйақы төлемей көрсетілетін қызмет өтеусіз көрсетілетін қызмет болып табылады.

      Ескерту. 19-бапқа өзгеріс енгізілді - ҚР 25.11.2019 № 272-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 14.07.2022 № 141-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңдарымен.

20-бап. Электрондық нысанда қызметтер көрсету кезінде мәліметтер ұсыну

      1. Электрондық нысанда қызметтер көрсету кезінде қызметтер көрсету субъектілері "электрондық үкіметтің" төлем шлюзінен көрсетілетін қызметті алушылардың төлемдері туралы электрондық нысандағы мәліметтерді анық мәліметтер ретінде қабылдайды.

      2. Екінші деңгейдегі банктер және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдар электрондық нысанда қызметтер көрсететін субъектінің және электрондық нысанда қызметтер алатын субъектінің сұрау салуы бойынша мынадай:

      1) мемлекеттік қызметтер электрондық нысанда көрсетілген кезде – банк шотының сұрау салуда көрсетілген тұлғаға тиесілігі және жылжымалы және жылжымайтын мүлік кепілі шартының бар-жоғы туралы;

      2) жеке және заңды тұлғалар электрондық нысанда көрсетілетін қызметтер үшін төлемдерді жүзеге асырған кезде ақша сомасы, төлемнің жүзеге асырылған күні, ақшаны жөнелтуші және бенефициар туралы мәліметтерді электрондық нысанда ұсынады.

      Ескерту. 20-бапқа өзгеріс енгізілді - ҚР 14.07.2022 № 141-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңымен.

20-1-бап. Жай электрондық қолтаңбаны пайдалану

      1. Жай электрондық қолтаңба кодтарды, парольдерді немесе өзге де сәйкестендіру құралдарын пайдалану арқылы адамның қолтаңбасын растаудың электрондық-цифрлық түрі болып табылады.

      2. Жеке кәсіпкерлік субъектілері шетелдіктермен, шетелдік заңды тұлғалармен, шетелдік қатысуы бар заңды тұлғалармен өзара іс-қимыл жасау кезінде жай электрондық қолтаңбаны пайдалануға құқылы.

      3. Қазақстан Республикасының заңнамасына сәйкес нотариаттық куәландыруға немесе міндетті мемлекеттік тіркеуге жататын мәмілелерді және тізбесін уәкілетті орган бекітетін мәмілелерді қоспағанда, мынадай жағдайлар орындалған кезде:

      1) мәміле тараптары арасында өзара мәмілелер жасау кезінде жай электрондық қолтаңбаны пайдалану туралы жазбаша нысанда келісімге қол жеткізілсе;

      2) мәміле тараптары жазбаша нысандағы өзара келісіммен жай электрондық қолтаңба арқылы өзара жасалған мәмілелердің түпнұсқалығы мен жарамдылығын таныса, мәмілелерге қол қоюға өкілеттігі бар тұлғаның жай электрондық қолтаңбасы арқылы куәландырылған мәмілелердің қол қойылған қағаз жеткізгіштердегі құжаттармен мәні бірдей болады.

      Осы баптың талаптары пилоттық жоба шеңберінде 2026 жылғы 1 шілдеге дейін қолданылады.

      Ескерту. 3-тарау 20-1-баппен толықтырылды – ҚР 21.05.2024 № 86-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі) Заңымен.

2-БӨЛІМ. АҚПАРАТТЫҚ-КОММУНИКАЦИЯЛЫҚ ИНФРАҚҰРЫЛЫМ
4-тарау. "ЭЛЕКТРОНДЫҚ ҮКІМЕТ"

21-бап. "Электрондық үкіметтің" жұмыс істеуі

      1. "Электрондық үкіметтің" жұмыс істеу мақсаттары:

      1) мемлекеттік қызметтерді электрондық нысанда көрсетудің қолжетімділігін, сапасы мен жеделдігін, сондай-ақ жеке және заңды тұлғалардың мемлекеттік органдармен өзара іс-қимылын қамтамасыз ету;

      2) мемлекеттік органдардың қызметінде жариялылықты арттыру, ақпараттың қолжетімділігін, барлық деңгейлердегі мемлекеттік басқару мәселелерін шешуде қоғамдық бақылауды және халықтың қатысуын қамтамасыз ету;

      3) мемлекеттік басқарудың әкімшілік реформасын іске асыру мен оны қолдап отыруды қамтамасыз ету;

      4) ақпараттық-коммуникациялық технологияларды пайдалану арқылы мемлекеттік органдардың қызметін оңтайландыру;

      5) құжаттарды қағаз жеткізгіште пайдалануды және оларды ұсыну жөніндегі талаптарды қысқарту (болғызбау) болып табылады.

      2. "Электрондық үкімет" жұмыс істеген кезде:

      1) мемлекеттік органдардың қызметі туралы жалпыға бірдей қолжетімді ақпаратқа жеке және заңды тұлғалардың қол жеткізуі;

      2) мемлекеттік органдардың ақпараттық жүйелерінде қамтылған ақпаратқа мемлекеттік органдардың қол жеткізуі;

      3) мемлекеттік органдардың қызметін автоматтандыру;

      4) мемлекеттік органдардың қызметінде, оның ішінде электрондық нысанда мемлекеттік функцияларды жүзеге асыру және мемлекеттік қызметтер көрсету кезінде электрондық құжат айналымын пайдалану;

      5) мемлекеттік электрондық ақпараттық ресурстарды жинау, жинақтау және сақтау кезінде қайталануды болғызбау;

      6) "электрондық үкіметтің" ақпараттандыру объектілерінің ақпараттық қауіпсіздігі және қорғалуы қамтамасыз етіледі.

22-бап. "Электрондық үкімет" архитектурасы

      "Электрондық үкімет" архитектурасын қалыптастыру, оның іске асырылуын мониторингтеу және дамыту "электрондық үкімет" архитектурасын қалыптастыру және оның іске асырылуын мониторингтеу қағидаларына сәйкес жүзеге асырылады.

      "Электрондық үкімет" архитектурасын дамыту ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптар ескеріліп қамтамасыз етіледі.

      Ескерту. 22-бап жаңа редакцияда – ҚР 21.05.2024 № 86-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі) Заңымен.

23-бап. Мемлекеттік органның архитектурасы

      Ескерту. 23-бап алып тасталды – ҚР 14.07.2022 № 141-VII (01.01.2023 бастап қолданысқа енгізіледі) Заңымен.

24-бап. "Электрондық әкімдіктің" үлгілік архитектурасы

      Ескерту. 24-бап алып тасталды – ҚР 14.07.2022 № 141-VII (01.01.2023 бастап қолданысқа енгізіледі) Заңымен.

25-бап. Мемлекеттік функцияларды автоматтандыру және олардан туындайтын мемлекеттік қызметтерді көрсету

      ЗҚАИ-ның ескертпесі!
      1-тармаққа өзгеріс енгізу көзделген – ҚР 05.07.2024 № 115-VIII (алғашқы ресми жарияланған күнінен кейін алты ай өткен соң қолданысқа енгізіледі) Заңымен.

      1. Мемлекеттік органның қызметін, оның ішінде мемлекеттік функцияларды және олардан туындайтын мемлекеттік қызметтер көрсетуді автоматтандыру "электрондық үкіметтің" архитектурасына сәйкес және жүргізілген реинжиниринг ескеріле отырып, "электрондық үкіметтің" ақпараттандыру объектілерін құру және дамыту арқылы не "электрондық үкіметтің" ақпараттандыру объектілерін немесе ақпараттық-коммуникациялық көрсетілетін қызметтерді сатып алу арқылы жүзеге асырылады.

      Мемлекеттік органдар әлеуетті өнім берушілерді тарту, "электрондық үкіметтің" ақпараттандыру объектісінің техникалық-экономикалық, пайдаланушылық және өзге де сипатталымын нақтылау мақсатында қызметті жоспарланатын автоматтандыруды жария талқылауды қамтамасыз етеді.

      2. Мемлекеттік функциялар автоматтандырылу дәрежесіне қарай:

      1) толығымен автоматтандырылған;

      2) ішінара автоматтандырылған болып бөлінеді.

      Құрамына кіретін процестердің барлық операциялары "электрондық үкіметтің" ақпараттандыру объектілерінде орындалатын мемлекеттік органның функциясы толығымен автоматтандырылған болып табылады.

      Құрамына кіретін процестер операцияларының бір бөлігі "электрондық үкіметтің" ақпараттандыру объектілерінде орындалатын мемлекеттік органның функциясы ішінара автоматтандырылған болып табылады.

      Ескерту. 25-бапқа өзгеріс енгізілді - ҚР 18.03.2019 № 237-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 14.07.2022 № 141-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңдарымен.

26-бап. "Электрондық үкіметтің" ақпараттық-коммуникациялық платформасы

      ЗҚАИ-ның ескертпесі!
      1-тармақтың бірінші бөлігі жаңа редакцияда көзделген – ҚР 05.07.2024 № 115-VIII (алғашқы ресми жарияланған күнінен кейін алты ай өткен соң қолданысқа енгізіледі) Заңымен.

      1. "Электрондық үкіметтің" ақпараттандыру объектілерін, сондай-ақ ақпараттық-коммуникациялық көрсетілетін қызметтерді құру, дамыту, пайдалану, сатып алу қағидаларында белгіленген жағдайларды қоспағанда, мемлекеттік органның қызметін, оның ішінде мемлекеттік функцияларды және олардан туындайтын мемлекеттік қызметтер көрсетуді автоматтандыру "электрондық үкіметтің" ақпараттандыру объектілерін құру мен дамытудың және Қазақстан Республикасының аумағындағы "электрондық үкіметтің" ақпараттық-коммуникациялық платформасында ақпараттық-коммуникациялық қызмет көрсетудің басымдығын қамтамасыз ету ескеріле отырып жүзеге асырылады.

      ЗҚАИ-ның ескертпесі!
      1-тармақтың екінші бөлігі жаңа редакцияда көзделген – ҚР 05.07.2024 № 115-VIII (алғашқы ресми жарияланған күнінен кейін алты ай өткен соң қолданысқа енгізіледі) Заңымен.

      "Электрондық үкіметтің" ақпараттық-коммуникациялық платформасы әзірлеу мен тестілеу орталарын қамтуға тиіс.

      "Электрондық үкіметтің" ақпараттық-коммуникациялық платформасына меншік құқығы, егер Қазақстан Республикасының заңнамасында немесе олардың арасындағы келісімде өзгеше көзделмесе, платформаның көмегімен жасалатын және (немесе) онда орналастырылған, басқа меншік иелеріне немесе иеленушілерге тиесілі деректерге меншік құқығын туындатпайды.

      Мемлекеттік органның қызметін, оның ішінде мемлекеттік функцияларды және олардан туындайтын мемлекеттік қызметтер көрсетуді автоматтандыру, сондай-ақ деректерді талдау кезінде "электрондық үкіметтің" ақпараттық-коммуникациялық платформасында орналастырылған деректерді пайдалану деректердің меншік иелерінің немесе иеленушілерінің келісімінсіз жүзеге асырылады.

      2. "Электрондық үкіметтің" ақпараттық-коммуникациялық платформасын мемлекеттік функцияларды іске асырудан және олардан туындайтын мемлекеттік қызметтерді электрондық нысанда көрсетуден басқа өзге мақсаттарда пайдалануға жол берілмейді.

      3. Алып тасталды - ҚР 18.03.2019 № 237-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).
      ЗҚАИ-ның ескертпесі!
      4, 5-тармақтармен толықтыру көзделген – ҚР 05.07.2024 № 115-VIII (алғашқы ресми жарияланған күнінен кейін алты ай өткен соң қолданысқа енгізіледі) Заңымен.
      Ескерту. 26-бапқа өзгерістер енгізілді - ҚР 28.12.2017 № 128-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 18.03.2019 № 237-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 14.07.2022 № 141-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңдарымен.

27-бап. "Электрондық үкіметтің" веб-порталы

      Ескерту. 27-баптың тақырыбына өзгеріс енгізілді - ҚР 14.07.2022 № 141-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңымен.

      1. "Электрондық үкіметтің" веб-порталы, нормативтік құқықтық базаны қоса алғанда, барлық шоғырландырылған үкіметтік ақпаратқа және электрондық нысанда көрсетілетін мемлекеттік және өзге де қызметтерге қол жеткізудің "ортақ терезесін" білдіретін ақпараттандыру объектісі болып табылады.

      "Электрондық үкіметтің" веб-порталын күтіп-ұстауға, жүргізуге және электрондық ақпараттық ресурстармен ақпараттық толықтыруға қойылатын талаптарды уәкілетті орган белгілейді.

      2. Электрондық нысандағы мемлекеттік және өзге де көрсетілетін қызметтер "электрондық үкіметтің" веб-порталы және ұялы байланыс абоненттік құрылғысы арқылы көрсетілуі мүмкін.

      3. "Электрондық үкіметтің" веб-порталы және ұялы байланыс абоненттік құрылғысы арқылы электрондық нысанда мемлекеттік және өзге де көрсетілетін қызметтерді алу үшін электрондық нысанда көрсетілетін қызметтерді алушы субъектілер Қазақстан Республикасының заңнамасына сәйкес бір реттік парольді немесе биометриялық сәйкестендіруді пайдалана алады.

      Ескерту. 27-бапқа өзгерістер енгізілді - ҚР 18.03.2019 № 237-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 25.11.2019 № 272-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 14.07.2022 № 141-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңдарымен.

28-бап. "Электрондық үкіметтің" төлем шлюзі

      1. Төлемдерді электрондық нысанда көрсетілетін өтеулі қызметтер көрсету шеңберінде жүргізу туралы ақпарат беру процестерін автоматтандыратын ақпараттандыру объектісі "электрондық үкіметтің" төлем шлюзі болып табылады.

      2. "Электрондық үкіметтің" төлем шлюзі:

      1) электрондық нысанда көрсетілетін қызметтерді алушы субъектінің төлемдер жүргізуге арналған сұрау салуларын беруді;

      2) электрондық нысанда қызметтер көрсететін субъектіні электрондық нысанда қызметтер көрсеткені үшін төлемдердің жүзеге асырылғаны туралы хабардар етуді қамтамасыз етеді.

      3. Екінші деңгейдегі банктер және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдар қызметтер көрсету шеңберінде төлемдерді қабылдау және жүргізу процестеріне қатыса отырып, осы процестерге қатыстырылған өздерінің ақпараттық жүйелерінің "электрондық үкіметтің" төлем шлюзімен тікелей не банкаралық ақша аударымдары жүйесі операторының ақпараттық жүйесі арқылы интеграциясын қамтамасыз етеді.

      Ескерту. 28-бапқа өзгеріс енгізілді - ҚР 14.07.2022 № 141-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңымен.

29-бап. Мемлекеттік органдардың бірыңғай көліктік ортасы

      1. "Электрондық үкiметтiң" ақпараттық-коммуникациялық инфрақұрылымына кіретін және ақпараттық қауіпсіздіктің талап етілетін деңгейін сақтай отырып, мемлекеттік органдардың, олардың ведомстволық бағынысты ұйымдары мен жергілікті өзін-өзі басқару органдарының, сондай-ақ уәкілетті орган айқындаған өзге де ақпараттандыру субъектілерінің жергілікті (Интернетке қолжетімділігі бар жергілікті желілерді қоспағанда), ведомстволық және корпоративтік телекоммуникациялар желілерінің өзара іс-қимыл жасауын қамтамасыз етуге арналған телекоммуникациялар желісі мемлекеттік органдардың бірыңғай көліктік ортасы болып табылады.

      2. Мемлекеттік органдар, олардың ведомстволық бағынысты ұйымдары және жергілікті өзін-өзі басқару органдары, сондай-ақ уәкілетті орган айқындаған өзге де ақпараттандыру субъектілері жергілікті (Интернетке қолжетімділігі бар жергілікті желілерді қоспағанда), ведомстволық және корпоративтік желілердің өзара іс-қимыл жасауы үшін мемлекеттік органдардың бірыңғай көліктік ортасын ғана пайдалануға міндетті.

      3. Ақпараттық қауіпсіздікті қамтамасыз ету мақсатында мемлекеттік органдардың бірыңғай көліктік ортасына қосылған жергілікті, ведомстволық және корпоративтік желілерді жалпыға ортақ пайдаланымдағы телекоммуникациялар желілеріне және басқа да телекоммуникациялар желілеріне жалғау ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарға сәйкес жүзеге асырылады.

30-бап. Интернетке қол жеткізудің бірыңғай шлюзі және "электрондық үкіметтің" электрондық поштасының бірыңғай шлюзі

      1. Мемлекеттік органдардың, жергілікті өзін-өзі басқару органдарының, мемлекеттік заңды тұлғалардың, квазимемлекеттік сектор субъектілерінің, сондай-ақ ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің меншік иелері мен иеленушілерінің ақпараттандыру объектілерін Интернетке қосуды байланыс операторлары Интернетке қол жеткізудің бірыңғай шлюзі арқылы жүзеге асырады.

      1-1. Алып тасталды - ҚР 25.06.2020 № 347-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).

      2. Мемлекеттік органдардың және жергілікті өзін-өзі басқару органдарының ақпараттандыру объектілерін Интернетке қосу ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарға сәйкес жүзеге асырылады.

      3. Арнаулы мемлекеттік және құқық қорғау органдары – жедел мақсаттарда, Қазақстан Республикасының Ұлттық Банкі Интернетке қосуды Интернетке қол жеткізудің бірыңғай шлюзін пайдаланбай ұйымдастыруы мүмкін.

      4. Мемлекеттік органның электрондық поштасының сыртқы электрондық поштамен электрондық өзара іс-қимылы электрондық хабарларды "электрондық үкіметтің" электрондық поштасының бірыңғай шлюзі арқылы қайта жіберу арқылы жүзеге асырылады.

      Ескерту. 30-бапқа өзгерістер енгізілді - ҚР 28.12.2017 № 128-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 25.06.2020 № 347-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 14.07.2022 № 141-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңдарымен.

30-1-бап. Ұлттық бейнемониторинг жүйесі

      1. Ұлттық бейнемониторинг жүйесі ұлттық қауіпсіздікті және қоғамдық құқық тәртібін қамтамасыз ету міндеттерін шешу үшін бейнекескіндерді жинауды, өңдеуді және сақтауды жүзеге асыратын бағдарламалық және техникалық құралдардың жиынтығын білдіретін ақпараттық жүйе болып табылады.

      2. Осы баптың 1-тармағында көзделмеген міндеттерді шешу үшін Ұлттық бейнемониторинг жүйесі алған мәліметтерді пайдалануға жол берілмейді.

      3. Ұлттық бейнемониторинг жүйесіне міндетті түрде қосылуға жататын объектілердің санаттары мыналар болып табылады:

      1) орталық мемлекеттік және жергілікті атқарушы органдардың бейнебақылау жүйелері;

      2) террористік тұрғыдан осал объектілерді бейнебақылау жүйелері;

      3) қоғамдық және жол қауіпсіздігін бейнебақылау жүйелері.

      Ұлттық бейнемониторинг жүйесіне міндетті түрде қосылуға жататын объектілердің тізбесін Қазақстан Республикасының Ұлттық қауіпсіздік комитеті Қазақстан Республикасының Мемлекеттік күзет қызметімен келісу бойынша айқындайды.

      4. Қазақстан Республикасының арнаулы мемлекеттік органдары мен ішкі істер органдары Ұлттық бейнемониторинг жүйесін пайдаланушылар болып табылады.

      Ұлттық бейнемониторинг жүйесін пайдалануға құқығы бар қызметтердің, бөлімшелердің және қызметкерлер санаттарының тізбесін Қазақстан Республикасы арнаулы мемлекеттік органдарының және ішкі істер органдарының басшылары айқындайды.

      Ұлттық бейнемониторинг жүйесінің жұмыс істеуі нәтижесінде алынған мәліметтер Қазақстан Республикасының заңдарында белгіленген жағдайларда өзге де мемлекеттік органдарға берілуі мүмкін.

      5. Ұлттық бейнемониторинг жүйесінің жұмыс істеу қағидаларын Қазақстан Республикасының Ұлттық қауіпсіздік комитеті бекітеді.

      Ескерту. 4-тарау 30-1-баппен толықтырылды - ҚР 25.06.2020 № 347-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).

31-бап. "Электрондық үкіметтің" архитектуралық порталы

      ЗҚАИ-ның ескертпесі!
      1-тармаққа өзгеріс енгізу көзделген – ҚР 05.07.2024 № 115-VIII (алғашқы ресми жарияланған күнінен кейін алты ай өткен соң қолданысқа енгізіледі) Заңымен.

      1. "Электрондық үкіметтің" архитектуралық порталы мемлекеттік органдардың ақпараттандыру саласында мониторингтеу, талдау және жоспарлау үшін одан әрі пайдалануы мақсатында "электрондық үкіметтің" ақпараттандыру объектілері туралы мәліметтерді есепке алуды, сақтауды және жүйелендіруді, "электрондық үкіметтің" архитектурасын жүзеге асыруға арналған ақпараттандыру объектісі болып табылады.

      ЗҚАИ-ның ескертпесі!
      2-тармаққа өзгеріс енгізу көзделген – ҚР 05.07.2024 № 115-VIII (алғашқы ресми жарияланған күнінен кейін алты ай өткен соң қолданысқа енгізіледі) Заңымен.

      2. Мемлекеттік органдар, мемлекеттік заңды тұлғалар, квазимемлекеттік сектор субъектілері "электрондық үкімет" архитектурасын қалыптастыру және оның іске асырылуын мониторингтеу қағидаларына сәйкес "электрондық үкіметтің" архитектуралық порталында ақпараттандыру объектілері туралы мәліметтерді және олардың техникалық құжаттамасының электрондық көшірмелерін орналастырады.

      Орналастыру талап етілетін ақпараттандыру объектісінің техникалық құжаттамасының тізбесі "электрондық үкімет" архитектурасын қалыптастыру және оның іске асырылуын мониторингтеу қағидаларында айқындалады.

      3. "Электрондық үкiметтiң" сервистік интеграторы "электрондық үкіметтің" ақпараттандыру объектілерін құру және дамыту кезінде стандартты шешімді пайдалану үшін "электрондық үкіметтің" архитектуралық порталында орналастырылған "электрондық үкіметтің" ақпараттандыру объектілері туралы мәліметтерге талдау жүргізеді.

      4. "Электрондық үкіметтің" сервистік интеграторы мемлекеттік техникалық қызметтің "электрондық үкіметтің" архитектуралық порталына қол жеткізуін, оның ішінде ақпараттық қауіпсіздік жөніндегі талаптарды айқындау бөлігінде сыныптауышты қалыптастыруға және жүргізуге қатысу үшін қол жеткізуін қамтамасыз етеді.

      5. Алып тасталды - ҚР 18.03.2019 № 237-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңымен.

      6. "Электрондық үкiметтiң" сервистік интеграторы "электрондық үкiметтiң" ақпараттандыру объектілері туралы мәліметтерді "электрондық үкіметтің" архитектуралық порталына орналастыру және оларды жаңартып отыру мәселелері бойынша ұйымдастырушылық-техникалық іс-шараларды жүзеге асырады.

      Ескерту. 31-бапқа өзгеріс енгізілді - ҚР 18.03.2019 № 237-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 14.07.2022 № 141-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 21.05.2024 № 86-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі) Заңдарымен.

5-тарау. ЭЛЕКТРОНДЫҚ АҚПАРАТТЫҚ РЕСУРСТАР

32-бап. Электрондық ақпараттық ресурстардың түрлері

      1. Электрондық ақпараттық ресурстар меншiк нысаны бойынша – мемлекеттiк және мемлекеттiк емес, қолжетiмдiлiк дәрежесі бойынша жалпыға бірдей қолжетiмдi және қолжетiмдiлiгi шектеулі болып табылады.

      2. Бюджет қаражаты есебiнен құрылатын, сатып алынатын және жинақталатын, сондай-ақ мемлекеттiк органдар Қазақстан Республикасының заңдарында белгiленген өзге де тәсiлдермен алған электрондық ақпараттық ресурстар мемлекеттiк болып табылады.

      3. Жеке және заңды тұлғалардың қаражаты есебiнен құрылатын және сатып алынатын, сондай-ақ олар Қазақстан Республикасының заңдарында белгiленген өзге де тәсiлдермен алған электрондық ақпараттық ресурстар мемлекеттiк емес болып табылады.

      4. Меншiк иесi немесе иеленушісі қол жеткізу немесе пайдалану шарттарын көрсетпей беретiн немесе тарататын электрондық ақпараттық ресурстар, сондай-ақ еркін қол жеткiзуге болатын және берілу нысаны мен таратылу тәсiлiне байланысты болмайтын мәлiметтер жалпыға бірдей қолжетiмдi болып табылады.

      5. Қазақстан Республикасының заңдарында қолжетімділігі шектелген не Қазақстан Республикасының заңнамасында белгiленген жағдайларда олардың меншiк иесi немесе иеленушісі қолжетімділігін шектеген мәлiметтердi қамтитын электрондық ақпараттық ресурстар қолжетiмдiлiгi шектелген электрондық ақпараттық ресурстар болып табылады.

      Қолжетiмдiлiгi шектелген электрондық ақпараттық ресурстар мемлекеттiк құпияларды құрайтын мәліметтерді қамтитын және құпия электрондық ақпараттық ресурстар болып бөлiнедi.

      6. Электрондық ақпараттық ресурстарды мемлекеттік құпияларды құрайтын мәліметтерді қамтитын электрондық ақпараттық ресурстарға жатқызу Қазақстан Республикасының мемлекеттік құпиялар туралы заңнамасына сәйкес жүзеге асырылады.

      Мемлекеттік құпияларды құрайтын мәліметтерді қамтитын электрондық ақпараттық ресурстарды құру, сатып алу, жинақтау, қалыптастыру, тіркеу, сақтау, өңдеу, жою, пайдалану, беру, қорғау, егер Қазақстан Республикасының мемлекеттік құпиялар туралы заңнамасында өзгеше көзделмесе, осы Заңға сәйкес жүзеге асырылады.

      7. Мемлекеттік құпияларды құрамайтын мәліметтерді қамтитын, бірақ Қазақстан Республикасының заңдарында қолжетімділігі шектелген не олардың меншік иесі немесе иеленушісі қол жетімділігін шектеген электрондық ақпараттық ресурстар құпия электрондық ақпараттық ресурстар болып табылады.

33-бап. Электрондық ақпараттық ресурстардың құқықтық режимі

      1. Электрондық ақпараттық ресурстарға меншiк құқығының және өзге де мүліктік құқықтардың туындауының, өзгеруінің және тоқтатылуының негiздерi Қазақстан Республикасының азаматтық заңнамасында белгіленедi.

      2. Заңды тұлғаның меншiгi болып табылатын электрондық ақпараттық ресурстар Қазақстан Республикасының азаматтық заңнамасына сәйкес оның мүлкiнiң құрамына кіреді.

      3. Мемлекеттік электрондық ақпараттық ресурстардың меншік иесі мемлекет болып табылады.

      Мемлекеттiк органдардың қарауындағы мемлекеттiк электрондық ақпараттық ресурстар олардың құзыретiне сәйкес мемлекеттiк мүлiк құрамында есепке алынуға және қорғалуға жатады.

      4. Бағдарламалық қамтылымға, ақпараттық жүйелерге және интернет-ресурстарға меншiк құқығы, егер Қазақстан Республикасының заңнамасында немесе басқа меншiк иелері немесе иеленушілері арасындағы келісімде өзгеше көзделмесе, олардың көмегімен құрылатын және (немесе) оларда орналастырылған, басқа меншiк иелеріне немесе иеленушілеріне тиесiлi электрондық ақпараттық ресурстарға меншiк құқығын туғызбайды.

      Электрондық ақпараттық ресурстың меншік иесінің немесе иеленушісінің, егер Қазақстан Республикасының заңнамасында немесе олардың арасындағы келісімде өзгеше көзделмесе, басқа тұлғаға тиесілі ақпараттандыру объектілерінде құрылымдалған, машина оқи алатын форматта жасалатын және (немесе) орналастырылған өзіне тиесілі электрондық ақпараттық ресурстарды, егер бұл техникалық тұрғыда жүзеге асырылатындай болса, оларды өзге тұлғаға беру мақсатында алып қоюға құқығы бар.

      5. Көрсетілетін қызметтерді ұсыну тәртiбiмен немесе ақпараттық жүйелер мен интернет-ресурстарды бiрлесiп пайдалану кезiнде өңделетiн электрондық ақпараттық ресурстар электрондық ақпараттық ресурстардың меншік иесiне немесе иеленушісіне тиесiлi болады. Бұл жағдайда жасалатын туынды өнiмнiң тиесiлiгi және пайдаланылуы келісіммен реттеледi.

      6. Мемлекеттiк құпияларды құрайтын мәліметтерді қамтитын электрондық ақпараттық ресурстардың меншiк иесi оларға Қазақстан Республикасының мемлекеттiк құпиялар туралы заңнамасында айқындалатын тәртiппен билiк етуге құқылы.

      7. Жеке және заңды тұлғалардың меншігі болып табылатын электрондық ақпараттық ресурстар мемлекеттiк құпияларды құрайтын мәліметтерді қамтитын электрондық ақпараттық ресурстарға жатқызылған жағдайда, олар Қазақстан Республикасының мемлекеттiк құпиялар туралы заңнамасында белгіленген тәртіппен иеліктен шығарылуға жатады.

      Ескерту. 33-бапқа өзгеріс енгізілді - ҚР 14.07.2022 № 141-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңымен.

33-1-бап. Цифрлық активтер айналымының құқықтық режимі

      Ескерту. 33-1-бап алып тасталды – ҚР 06.02.2023 № 194-VII (01.04.2023 бастап қолданысқа енгізіледі) Заңымен.

34-бап. Электрондық ақпараттық ресурстарды қалыптастыру және пайдалану

      1. Мемлекеттiк электрондық ақпараттық ресурстар мемлекеттiк органдардың, жеке және заңды тұлғалардың ақпаратқа қажеттiлiктерiн қамтамасыз ету, мемлекеттік функцияларды жүзеге асыру және электрондық нысанда мемлекеттiк қызметтерді көрсету мақсатында қалыптастырылады.

      1-1. Мемлекеттік функцияларды жүзеге асыру шеңберінде электрондық ақпараттық ресурстарда қамтылған деректерді басқару және оларды іске асырудан туындайтын мемлекеттік қызметтерді көрсету деректерді басқару талаптарына сәйкес жүзеге асырылады.

      2. Мемлекеттiк органдардың мемлекеттiк электрондық ақпараттық ресурстарды қалыптастыру жөнiндегi қызметi, Қазақстан Республикасы Ұлттық Банкінің және қаржы нарығы мен қаржы ұйымдарын реттеу, бақылау және қадағалау жөніндегі уәкілетті органның электрондық ақпараттық ресурстарды қалыптастыруын қоспағанда, бюджет қаражаты есебiнен қаржыландырылады.

      3. Электрондық ақпараттық ресурстардың меншiк иесi немесе иеленушісі оларды Қазақстан Республикасының заңдарында белгiленген шектеулердi сақтай отырып, еркiн пайдалануға және таратуға құқылы.

      4. Пайдаланушының электрондық ақпараттық ресурстарды пайдалануы мен таратуы электрондық ақпараттық ресурстардың және (немесе) ақпараттық жүйелердің меншік иелері немесе иеленушілері белгілеген тәртіппен жүзеге асырылады.

      5. Алып тасталды – ҚР 14.07.2022 № 141-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңымен.

      6. Электрондық құжаттар цифрлық құжаттар сервисінде мемлекеттік органдар жүйелерінің не өзге де ақпараттық жүйелердің мәліметтері негізінде қалыптастырылады.

      7. Цифрлық құжаттар сервисі арқылы электрондық құжаттарды көрсетуге сұрау салу және сұрау салуды өңдеу нәтижелерін алу ұялы байланыстың абоненттік құрылғысын пайдалана отырып жүзеге асырылады.

      8. Цифрлық құжаттар сервисі арқылы электрондық құжаттарға үшінші тұлғалардың қол жеткізуі уәкілетті орган айқындаған тәртіппен пайдаланушының келісуімен жүзеге асырылады.

      Көрсетілетін төлем және қаржы қызметтерін алған кезде жеке басты куәландыратын құжаттарды жеке тұлғалар жеке жүгінген кезде (олардың көзінше) цифрлық құжаттар сервисі арқылы қаржы және төлем ұйымдары пайдаланады және оларға ұсынылады.

      Ескерту. 34-бапқа өзгеріс енгізілді - ҚР 25.06.2020 № 347-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 14.07.2022 № 141-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 11.12.2023 № 44-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі); 19.06.2024 № 97-VIII (01.07.2024 бастап қолданысқа енгізіледі); 05.07.2024 № 115-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңдарымен.

35-бап. Электрондық ақпараттық ресурстарға қолжетімділік

      1. Қолжетiмдiлiгi шектеулі электрондық ақпараттық ресурстарды қоспағанда, Қазақстан Республикасының мемлекеттiк электрондық ақпараттық ресурстары жалпыға бірдей қолжетiмдi болып табылады.

      Мемлекеттік органдар жалпыға бірдей қолжетімді мемлекеттік электрондық ақпараттық ресурстардың қазақ және орыс тілдерінде құрылуын қамтамасыз етеді.

      2. Қолжетімділігі шектеулі электрондық ақпараттық ресурстарға қол жеткізудің шарттары мен тәртібін Қазақстан Республикасының заңнамасы және осы ресурстардың меншік иесі айқындайды, оның ішінде олар электрондық ақпараттық ресурстардың меншік иелері арасында келісімдер жасасу арқылы айқындайды.

      2-1. Деректерге талдауды жүзеге асыру үшін құпия болып табылатын электрондық ақпараттық ресурстарға қол жеткізу электрондық ақпараттық ресурстарды иесіздендіруді қамтамасыз ету ескере отырып жүзеге асырылады. Деректер операторға деректерді басқару талаптарына сәйкес беріледі.

      3. Мемлекеттік органның ақпараттық жүйесіндегі мемлекеттік электрондық ақпараттық ресурстардың меншік иесі болып табылмайтын осы жүйенің иеленушісі электрондық ақпараттық ресурстардың меншік иесі мен басқа да мемлекеттік электрондық ақпараттық ресурстардың меншік иелері арасында жасалатын келісім негізінде осы ресурстарға қолжетімділікті ұсынады.

      4. Электрондық ақпараттық ресурстарға қолжетімділік мынадай тәсілдердің бірімен:

      1) электрондық ақпараттық ресурстарға қол жеткізу жөніндегі сұрау салуды ақпараттық жүйенің меншік иесіне немесе иеленушісіне электрондық поштаны пайдалана отырып және сәйкестендіру нөмірін көрсете отырып немесе электрондық цифрлық қолтаңбамен куәландырылған электрондық құжат нысанында немесе электрондық ақпараттық ресурстардың меншік иесі немесе иеленушісі белгілеген өзге де тәсілдермен беру арқылы;

      2) пайдаланушының жалпыға бірдей қолжетімді электрондық ақпараттық ресурстарға, ақпараттық жүйелерге тікелей өтініш жасауы арқылы жүзеге асырылады.

      5. Мыналарды:

      1) мемлекеттiк құпияларды немесе заңмен қорғалатын өзге де құпияны қамтитындарын қоспағанда, нормативтiк құқықтық актiлерді;

      2) төтенше жағдайлар, табиғи және техногендiк апаттар, ауа райы, санитариялық-эпидемиологиялық және азаматтардың, елдi мекендер мен өндiрiстiк объектiлердiң тыныс-тіршілігі мен қауiпсiздiгiн қамтамасыз ету үшiн қажеттi өзге де жағдайлар туралы мәлiметтердi;

      3) мемлекеттiк органдардың қызметi туралы ресми мәлiметтердi;

      4) мемлекеттiк органдардың, кiтапханалардың, архивтер мен өзге де ұйымдардың ашық ақпараттық жүйелерiнде жинақталатын мәлiметтердi қамтитын мемлекеттiк электрондық ақпараттық ресурстарға қолжетімділіктi шектеуге болмайды.

      6. Мемлекеттік органдар, мемлекеттік заңды тұлғалар, жарғылық капиталына мемлекет қатысатын заңды тұлғалар ашық деректерді жеке және заңды тұлғаларға ашық деректердің интернет-порталы арқылы қазақ және орыс тілдерінде ұсынуға міндетті.

      Ашық деректер, ашық бюджеттер, ашық нормативтік құқықтық актілер, ашық диалог және мемлекеттік органдар қызметінің тиімділігін бағалау интернет-порталдарының қазақ және орыс тілдерінде жұмыс істеуін қамтамасыз етуді оператор жүзеге асырады.

      7. Соттың заңды күшіне енген шешімімен немесе Қазақстан Республикасының заңдарымен тыйым салынған, сондай-ақ қолжетімділігі Қазақстан Республикасы Бас Прокурорының немесе оның орынбасарларының масс-медиа саласындағы уәкілетті органға заңның бұзушылықтарын жою туралы енгізген нұсқамасымен уақытша тоқтатыла тұрған ақпарат телекоммуникациялар желілері арқылы таратылған жағдайда, уәкілетті органдар, интернет-ресурстардың меншік иелері немесе иеленушілері тыйым салынған ақпаратқа қолжетімділікті шектеу жөнінде дереу шаралар қолдануға міндетті.

      Ескерту. 35-бапқа өзгерістер енгізілді - ҚР 25.11.2019 № 272-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 25.06.2020 № 347-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 30.12.2020 № 394-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 03.05.2022 № 118-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 14.07.2022 № 141-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 05.07.2024 № 115-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 19.06.2024 № 94-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі) Заңдарымен.

36-бап. Дербес деректерді қамтитын электрондық ақпараттық ресурстар

      1. Дербес деректерді қамтитын электрондық ақпараттық ресурстар жалпыға бірдей қолжетімді дербес деректерді қамтитын электрондық ақпараттық ресурстарға және қолжетімділігі шектелген дербес деректерді қамтитын электрондық ақпараттық ресурстарға бөлінеді.

      Жалпыға бірдей қолжетімді дербес деректерді қамтитын электрондық ақпараттық ресурстарға дербес деректер субъектісінің келісуі бойынша өздеріне қол жеткізу еркін болып табылатын, Қазақстан Республикасының заңдарына сәйкес құпиялылықты сақтау талаптары қолданылмайтын дербес деректерді қамтитын электрондық ақпараттық ресурстар жатады.

      Қолжетімділігі шектелген дербес деректерді қамтитын электрондық ақпараттық ресурстарға өздеріне қол жеткізуді дербес деректердің субъектісі немесе Қазақстан Республикасының заңдары шектеген электрондық ақпараттық ресурстар жатады.

      Қолжетімділігі шектеулі дербес деректерді қамтитын электрондық ақпараттық ресурстарға қол жеткізу кезінде көпфакторлы аутентификациялау қолданылады.

      2. "Дербес деректер және оларды қорғау туралы" Қазақстан Республикасының Заңында көзделген жағдайларды қоспағанда, дербес деректерді қамтитын электрондық ақпараттық ресурстардың меншік иесі немесе иеленушісі дербес деректерді қамтитын электрондық ақпараттық ресурстарды ақпараттық жүйенің меншік иесіне немесе иеленушісіне беру кезінде дербес деректер субъектісінің немесе оның заңды өкілінің дербес деректерді ақпараттық жүйелерді пайдалана отырып жинауға және өңдеуге келісімін алуға міндетті.

      3. Мемлекеттік қызметті электрондық нысанда көрсеткен кезде дербес деректер субъектісінің немесе оның заңды өкілінің дербес деректерді ақпараттық жүйелер арқылы жинауға және өңдеуге келісімі дербес деректерге қол жеткізуді мемлекеттік бақылау сервисі арқылы беріледі.

      Дербес деректер субъектісі дербес деректерді жинауға және өңдеуге "электрондық үкіметтің" веб-порталында тіркелген өзінің ұялы байланыс абоненттік нөмірі арқылы, сондай-ақ бір реттік парольді беру жолымен немесе "электрондық үкіметтің" веб-порталының хабарламасына жауап ретінде қысқаша мәтіндік хабарды жіберу жолымен келісім беруге құқылы.

      4. Мемлекеттік органдардың ақпараттық жүйелерінің меншік иелері немесе иеленушілері дербес деректер субъектілерін немесе олардың заңды өкілдерін дербес деректерге қол жеткізуді мемлекеттік бақылау сервисі арқылы автоматты режимде дербес деректер субъектілері немесе олардың заңды өкілдері "электрондық үкімет" веб-порталында тіркелген жағдайда, Қазақстан Республикасы құқық қорғау органдарының, арнаулы мемлекеттік органдарының және соттардың қызметін жүзеге асыруды, атқарушылық іс жүргізуді қоспағанда, ақпараттық өзара іс-қимыл шеңберінде дербес деректерді пайдаланудың, өзгертудің және толықтырудың барлық жағдайлары туралы хабардар етуге міндетті.

      5. "Дербес деректер және оларды қорғау туралы" Қазақстан Республикасының Заңында белгіленген негіздерден басқа, мемлекеттік орган мемлекеттік қызметтер көрсету кезінде дербес деректерді қамтитын электрондық ақпараттық ресурстардың нақты қателері және дәлсіздіктері анықталған жағдайларда, оларды жою мақсатында дербес деректер субъектісінің немесе оның заңды өкілінің сұрау салуын алғаннан кейін оларды өзгертуді және толықтыруды жүзеге асыруы мүмкін.

      5-1. Жалпыға қолжетімді электрондық ақпараттық ресурстың меншік иесінің немесе иеленушісінің пайдаланушының ақпаратты орналастыруы бойынша қызмет көрсетуі "электрондық үкімет" порталында сәйкестендіріліп жазбаша түрде (оның ішінде, электрондық нысанда) жасалатын келісім негізінде, келісім жасасу үшін бір реттік парольді қамтитын қысқаша мәтіндік хабарлама жөнелте отырып немесе ақпараттық-коммуникациялық инфрақұрылымы Қазақстан Республикасының аумағында орналасқан интернет сервистерін пайдалана отырып, пайдаланушының жалпыға қолжетімді электрондық ақпараттық ресурста тіркелген ұялы байланысының абоненттік нөмірін пайдалану арқылы жүзеге асырылады. Пайдаланушының ақпаратты орналастыруы өз атымен немесе бүркеншік атпен (ойдан шығарылған атпен) жүзеге асырылады. Дербес деректерді иесіздендіру келісімде айқындалған негізде және тәртіппен жүзеге асырылады. Электрондық ақпараттық ресурстың меншік иесі немесе иеленушісі келісім жасасу кезінде пайдаланылатын ақпаратты бүкіл қолдану кезеңінде, сондай-ақ келісім бұзылғаннан кейін үш ай бойы сақтауға міндетті.

      6. Жеке тұлғалар туралы дербес деректерді қамтитын электрондық ақпараттық ресурстарды оларға мүліктік және (немесе) моральдық зиян келтіру, Қазақстан Республикасының заңдарында кепілдік берілген құқықтары мен бостандықтарын іске асыруды шектеу мақсатында пайдалануға жол берілмейді.

      Электрондық ақпараттық ресурстардың меншік иелерінің немесе иеленушілерінің электрондық ақпараттық ресурстарды тек қана автоматтандырылған өңдеу негізінде, оның ішінде дербес деректер субъектілерінің құқықтары, заңды мүдделері соның нәтижесінде туындайтын, өзгеретін немесе тоқтатылатын интеллектуалдық робот арқылы шешімдер қабылдауына тыйым салынады, бұған көрсетілген шешім дербес деректер субъектісінің келісімімен немесе Қазақстан Республикасының заңнамасында көзделген жағдайларда қабылданатын жағдайлар кірмейді.

      Электрондық ақпараттық ресурстардың меншік иелері немесе иеленушілері дербес деректер субъектісінің құқықтары, заңды мүдделері соның нәтижесінде туындайтын, өзгеретін немесе тоқтатылатын автоматтандырылған өңдеу пайдаланылатыны туралы дербес деректер субъектісіне хабар беруге міндетті.

      Дербес деректер субъектісі электрондық ақпараттық ресурстардың меншік иелерінің немесе иеленушілерінің әрекеттеріне (әрекетсіздігіне) Қазақстан Республикасының заңдарында белгіленген тәртіппен шағым жасауға құқылы.

      7. Электрондық ақпараттық ресурстар деректерді басқару жөніндегі талаптарға сәйкес оларды иесіздендіру шартымен функцияларды мемлекеттік органдардың іске асыруы мақсатында деректерді талдауды жүзеге асыру үшін пайдаланылады.

      ЗҚАИ-ның ескертпесі!
      8-тармаққа өзгеріс енгізу көзделген – ҚР 05.07.2024 № 115-VIII (алғашқы ресми жарияланған күнінен кейін алты ай өткен соң қолданысқа енгізіледі) Заңымен.

      8. Электрондық ақпараттық ресурстарда қамтылған дербес деректерді сақтауды меншік иесі және (немесе) оператор, сондай-ақ үшінші тұлға уәкілетті орган айқындайтын тәртіпке сәйкес дербес деректерді қорғау жөнінде қажетті шаралар қабылдай отырып, Қазақстан Республикасының аумағындағы серверлік үй-жайда орналасқан электрондық базада жүзеге асырады.

      Ескерту. 36-бапқа өзгерістер енгізілді - ҚР 28.12.2017 № 128-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 25.06.2020 № 347-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 02.01.2021 № 399-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 30.12.2021 № 96-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі); 14.07.2022 № 141-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 19.04.2023 № 223-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 05.07.2024 № 115-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңдарымен.

6-тарау. Ақпараттық жүйелер. "Электрондық үкіметтің" ақпараттандыру объектісінің өмірлік циклі

      Ескерту. 6-тараудың тақырыбы жаңа редакцияда - ҚР 18.03.2019 № 237-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).

37-бап. Ақпараттық жүйелердiң түрлерi

      1. Ақпараттық жүйелер меншік нысаны бойынша – мемлекеттiк және мемлекеттiк емес, қолжетiмдiлiк дәрежесі бойынша – жалпыға бірдей қолжетiмдi және қолжетiмдiлiгi шектелген болып табылады.

      2. Бюджет қаражаты есебiнен құрылатын немесе дамытылатын, сондай-ақ мемлекеттiк заңды тұлғалар Қазақстан Республикасының заңдарында белгiленген өзге де тәсiлдермен алған ақпараттық жүйелер мемлекеттiк болып табылады.

      3. Жеке және заңды тұлғалардың қаражаты есебiнен құрылатын немесе дамытылатын, сондай-ақ олар Қазақстан Республикасының заңдарында белгiленген өзге де тәсiлдермен алған ақпараттық жүйелер мемлекеттiк емес болып табылады.

      Ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған, сондай-ақ мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған мемлекеттік емес ақпараттық жүйелер ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі талаптарды сақтау бөлігінде мемлекеттік органдардың ақпараттық жүйелеріне теңестіріледі.

      4. Жалпыға бірдей қолжетiмдi электрондық ақпараттық ресурстарды қамтитын ақпараттық жүйелер жалпыға бірдей қолжетiмдi болып табылады.

      5. Қолжетімділігі шектелген электрондық ақпараттық ресурстарды қамтитын ақпараттық жүйелер қолжетiмдiлiгi шектелген ақпараттық жүйелер болып табылады.

      6. Қолжетімділігі шектелген ақпараттық жүйелер:

      1) құпиялылық режимінің талаптарын сақтай отырып, мемлекеттік шифрлау құралдарын және (немесе) мемлекеттік құпияларды құрайтын мәліметтерді өзге де қорғау құралдарын қолдана отырып қорғалуы жүзеге асырылатын мемлекеттік құпияларға жатқызылған, қорғалып орындалатын ақпараттық жүйелер;

      2) құпия ақпараттық жүйелер болып бөлінеді.

      7. Мемлекеттік құпияларға жатқызылған, қорғалып орындалатын ақпараттық жүйелерді құру, өнеркәсіптік пайдалану, қолдап отыру, дамыту, интеграциялау, өнеркәсіптік пайдаланылуын тоқтату және қорғау, егер Қазақстан Республикасының мемлекеттік құпиялар туралы заңнамасында өзгеше көзделмесе, осы Заңға сәйкес жүзеге асырылады.

      Мемлекеттік құпияларға жатқызылған, қорғалып орындалатын ақпараттық жүйелер аудиті жүргізілмейді.

      Ескерту. 37-бапқа өзгеріс енгізілді - ҚР 18.03.2019 № 237-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).

38-бап. Мемлекеттiк органның ақпараттық жүйесіне қойылатын талаптар

      1. Алып тасталды - ҚР 18.03.2019 № 237-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).

      2. Мемлекеттік органның ақпараттық жүйесі Қазақстан Республикасының заңнамасына, Қазақстан Республикасының аумағында қолданылатын стандарттарға, ақпараттық жүйенің өмірлік цикліне сәйкес және:

      1) ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарды;

      2) "электрондық үкімет" архитектурасын, сондай-ақ деректерді басқару жөніндегі талаптарды;

      3) алып тасталды – ҚР 14.07.2022 № 141-VII (01.01.2023 бастап қолданысқа енгізіледі) Заңымен;

      4) "электрондық үкіметтің" басқа ақпараттандыру объектілерімен интеграциясын (қажет болғанда);

      5) мемлекеттік органның ақпараттық жүйесінің Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығының ақпараттық қауіпсіздік оқиғаларының мониторингі жүйесімен ақпараттық өзара іс-қимылын;

      5-1) ақпараттық қауіпсіздіктің меншікті жедел орталығын құруды және оның жұмыс істеуін немесе Қазақстан Республикасының Азаматтық кодексіне сәйкес үшінші тұлғалардан ақпараттық қауіпсіздіктің жедел орталығының көрсетілетін қызметтерін сатып алуды;

      6) еркін бағдарламалық қамтылымның басымдығын;

      7) алып тасталды – ҚР 11.12.2023 № 44-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі) Заңымен;

      8) сыныптауышқа сәйкес сынып беруді;

      9) мүмкіндіктері шектеулі пайдаланушылардың қол жеткізуін қамтамасыз етуді ескере отырып құрылады, пайдаланылады және дамытылады.

      2-1. Мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған мемлекеттік заңды тұлғаның ақпараттық жүйесі және мемлекеттік емес ақпараттық жүйе Қазақстан Республикасының заңнамасына, Қазақстан Республикасының аумағында қолданылатын стандарттарға, ақпараттық жүйенің өмірлік циклына сәйкес және мыналардың:

      1) уәкілетті органмен және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органмен келісілген техникалық тапсырманың;

      2) ақпараттық қауіпсіздік талаптарына сәйкестікке сынақтардың оң нәтижелері бар сынақтар хаттамаларының;

      3) мемлекеттік органның ақпараттық жүйесінің мемлекеттік емес ақпараттық жүйемен өнеркәсіптік пайдалануға енгізілген "электрондық үкіметтің" сыртқы шлюзі арқылы ғана интеграциялануы талаптары орындалған жағдайда құрылады, пайдаланылады және дамытылады;

      Осы тармақшада белгіленген талап қаржы ұйымдарының ақпараттық жүйелері өнеркәсіптік пайдалануға енгізілген "электрондық үкіметтің" сыртқы шлюзі арқылы интеграцияланған кезде оларға қолданылмайды;

      4) ақпараттық-коммуникациялық технологиялардың және ақпараттық қауіпсіздікті қамтамасыз етудің бірыңғай талаптарының шарттары орындалған жағдайда құрылады, пайдаланылады және дамытылады.

      3. Электрондық ақпараттық ресурста қамтылған ақпарат, нормативтік-техникалық құжаттама, сондай-ақ мемлекеттік органдардың ақпараттық жүйесінің басқа да ілеспе құжаттары қазақ және орыс тiлдерiнде жасалады және сақталады.

      4. Мемлекеттік органның ақпараттық жүйесінің меншік иесі немесе иеленушісі немесе ол уәкілеттік берген тұлға Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығына ақпараттық қауіпсіздікті қамтамасыз ету мониторингін жүргізу үшін оның орналасқан жері бойынша мемлекеттік органның ақпараттық жүйесіне қолжетімділікті қамтамасыз етеді.

      Ескерту. 38-бапқа өзгерістер енгізілді - ҚР 28.12.2017 № 128-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 18.03.2019 № 237-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 25.06.2020 № 347-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 14.07.2022 № 141-VII (қолданысқа енгізілу тәртібін 2-баптан қараңыз); 11.12.2023 № 44-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі); 21.05.2024 № 86-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі) Заңдарымен.

39-бап. "Электрондық үкіметтің" ақпараттандыру объектілерін құру және дамыту

      1. Алып тасталды – ҚР 14.07.2022 № 141-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңымен.

      2. Осы Заңда және Қазақстан Республикасының бюджет заңнамасында көзделген жағдайларда "электрондық үкіметтің" ақпараттандыру объектілерін құру және дамыту кезінде ақпараттандыру және ақпараттық қауіпсіздікті қамтамасыз ету салаларындағы қорытындыларды алу қажет.

      3. "Электрондық үкіметтің" ақпараттандыру объектілерін құру және дамыту "электрондық үкіметтің" ақпараттандыру объектілерін құруға және дамытуға арналған техникалық тапсырмаларға сәйкес жүзеге асырылады.

      "Электрондық үкіметтің" ақпараттандыру объектілерін құруға және дамытуға арналған техникалық тапсырмаларды жасау және қарау "электрондық үкіметтің" ақпараттандыру объектілерін құруға және дамытуға арналған техникалық тапсырмаларды жасау және қарау қағидаларына сәйкес жүзеге асырылады.

      4. "Электрондық үкіметтің" ақпараттандыру объектісін құру және дамыту:

      1) "электрондық үкіметтің" ақпараттандыру объектісін әзірлеуді;

      2) "электрондық үкіметтің" ақпараттандыру объектісін тәжірибелік пайдалануды ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарға сәйкес жүргізуді, оның ішінде:

      тәжірибелік пайдалануды жүргізу рәсімдерін құжаттауды;

      оңтайландыруды және анықталған ақаулар мен кемшіліктерді кейіннен оларды түзете отырып жоюды;

      тәжірибелік пайдаланудың аяқталғаны туралы актіні ресімдеуді қамтиды.

      Тәжірибелік пайдалануды жүргізу мерзімі бір жылдан аспауға тиіс;

      3) осы Заңға сәйкес "электрондық үкіметтің" ақпараттандыру объектісін ақпараттық қауіпсіздік талаптарына сәйкестігіне сынауды;

      4) Қазақстан Республикасының аумағында қолданылатын стандарттарға сәйкес "электрондық үкіметтің" ақпараттандыру объектісін ендіруді;

      5) "электрондық үкіметтің" ақпараттандыру объектісін тәжірибелік пайдалану дұрыс аяқталған, сондай-ақ ақпараттық қауіпсіздік талаптарына сәйкестікке сынақтардың оң нәтижелері бар сынақтар хаттамалары болған жағдайда техникалық құжаттама талаптарына сәйкес "электрондық үкіметтің" ақпараттандыру объектісін өнеркәсіптік пайдалануға енгізуді қамтиды.

      5. "Электрондық үкіметтің" ақпараттандыру объектісін дамыту оны осы бапқа сәйкес өнеркәсіптік пайдалануға бергеннен кейін жүзеге асырылады.

      6. Ақпараттандырудың сервистік моделін іске асыру шеңберінде "электрондық үкіметтің" ақпараттандыру объектілерін құру және дамыту осы Заңға, Қазақстан Республикасының мемлекеттік сатып алу туралы заңнамасына және "электрондық үкіметтің" ақпараттандыру объектілерін, сондай-ақ ақпараттық-коммуникациялық көрсетілетін қызметтерді құру, дамыту, пайдалану, сатып алу қағидаларына сәйкес жүзеге асырылады.

      Ескерту. 39-бап жаңа редакцияда - ҚР 18.03.2019 № 237-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); өзгеріс енгізілді – ҚР 14.07.2022 № 141-VII (қолданысқа енгізілу тәртібін 2-баптан қараңыз); 11.12.2023 № 44-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі) Заңдарымен.

39-1-бап. Қазақстан Республикасы арнаулы мемлекеттік органдарының ақпараттық жүйесін құру және дамыту тәртібі

      Арнаулы мемлекеттік органдардың міндеттерін іске асыруға арналған ақпараттық жүйе мынадай тәртіппен құрылады немесе дамытылады:

      1) ақпараттық жүйені құру немесе дамыту туралы шешім қабылдау;

      2) ақпараттық жүйені құруға немесе дамытуға арналған техникалық тапсырма әзірлеу;

      3) ақпараттандыру саласындағы тауарларды, жұмыстарды және көрсетілетін қызметтерді сатып алуға не бюджет қаражатын бөлмей, жұмыстарды жүзеге асыруға арналған техникалық ерекшелік пен есеп-қисаптарды әзірлеу;

      4) ақпараттандыру саласындағы тауарларды, жұмыстарды және көрсетілетін қызметтерді мемлекеттік сатып алуды жүзеге асыру не бюджет қаражатын бөлмей, жұмыстарды жүзеге асыру;

      5) Қазақстан Республикасының аумағында қолданылатын стандарттарға сәйкес ақпараттық жүйені әзірлеу, тәжірибелік пайдалануды жүргізу, енгізу және өнеркәсіптік пайдалануға беру.

      Қазақстан Республикасы арнаулы мемлекеттік органдарының "электрондық үкіметтің" ақпараттандыру объектілерімен интеграцияланатын ақпараттық жүйесін құру немесе дамыту жағдайларында осы баптың талаптары ескеріле отырып, осы Заңның 39-бабында көзделген нормалар қолданылады.

      Арнаулы мемлекеттік органдардың ақпараттық жүйелерін құру және дамыту шығындары арнайы сарапшылық кеңес қорытындысының негізінде жоспарлайды (бюджеттік бағдарламаның әкімшісі өзі дербес).

      Ескерту. 39-1-баппен толықтырылды – ҚР 02.01.2021 № 399-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңымен.

40-бап. "Электрондық үкіметтің" ақпараттандыру объектісін өнеркәсіптік пайдалану

      Ескерту. 40-баптың тақырыбы жаңа редакцияда - ҚР 18.03.2019 № 237-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).

      1. "Электрондық үкіметтің" ақпараттандыру объектісін өнеркәсіптік пайдалануға қосу "электрондық үкіметтің" ақпараттандыру объектісін тәжірибелік пайдалану дұрыс аяқталған, ақпараттық қауіпсіздік талаптарына сәйкестікке сынақтардың оң нәтижелері бар сынақтар хаттамалары болған жағдайда, техникалық құжаттама талаптарына сәйкес жүзеге асырылады.

      "Электрондық үкіметтің" ақпараттандыру объектісін өнеркәсіптік пайдалануға қосуды оның меншік иесі немесе иеленушісі "электрондық үкіметтің" бірыңғай репозиторийінің жұмыс істеу қағидаларына сәйкес оған мемлекеттік техникалық қызмет берген "электрондық үкіметтің" ақпараттандыру объектілерінің бастапқы кодтарынан құрастырылған орындалатын кодтарды пайдалану арқылы ғана жүзеге асырады.

      2. "Электрондық үкіметтің" ақпараттандыру объектісін өнеркәсіптік пайдалану кезінде:

      1) ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптардың сақталуы;

      2) электрондық ақпараттық ресурстардың сақталуы, қорғалуы, олардың іркіліс болған немесе бүлінген жағдайда қалпына келтірілуі;

      3) электрондық ақпараттық ресурстарды резервтік көшіру және олардың уақтылы жаңартылып отырылуын бақылау;

      4) мемлекеттік органның ақпараттық жүйесіне жасалған өтініштер туралы мәліметтердің автоматтандырылған есебін алу, сақталуы және мезгіл-мезгіл архивтелуі;

      5) алып тасталды - ҚР 18.03.2019 № 237-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);

      6) ақпараттандыру объектісін қолдап отыру;

      7) ақпараттандыру объектісінің пайдаланылатын лицензиялық бағдарламалық қамтылымына техникалық қолдау жасау;

      7-1) жүйелік-техникалық қызмет көрсету;

      8) мемлекеттік функцияларды жүзеге асыру және мемлекеттік қызметтерді көрсету кезінде қағаз жеткізгіштегі құжаттардың пайдаланылуын, сондай-ақ оларды ұсыну жөніндегі талаптарды қысқарту (болғызбау);

      9) кепілді мерзім кезеңінде анықталған қателер мен кемшіліктерді жоюды қамтитын өнім берушінің "электрондық үкіметтің" ақпараттандыру объектісіне кепілдікті қызмет көрсетуі қамтамасыз етіледі. Кепілдікті қызмет көрсету "электрондық үкіметтің" ақпараттандыру объектісін өнеркәсіптік пайдалануға енгізген күннен бастап кемінде бір жыл мерзімге қамтамасыз етіледі.

      Ескерту. 40-бапқа өзгеріс енгізілді - ҚР 18.03.2019 № 237-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 14.07.2022 № 141-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 11.12.2023 № 44-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі) Заңдарымен.

41-бап. "Электрондық үкіметтің" ақпараттандыру объектісін өнеркәсіптік пайдалануды тоқтату

      Ескерту. 41-баптың тақырыбы жаңа редакцияда - ҚР 18.03.2019 № 237-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).

      1. "Электрондық үкіметтің" ақпараттандыру объектісін одан әрі пайдалану қажеттігінің болмауы ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарға сәйкес өнеркәсіптік пайдалануды тоқтатуға және "электрондық үкіметтің" архитектуралық порталында "электрондық үкіметтің" ақпараттандыру объектісі туралы мәліметтерді өзгертуге әкеп соғады.

      2. "Электрондық үкіметтің" ақпараттандыру объектісін одан әрі пайдалану қажеттігінің болмауы туралы шешімді электрондық үкіметтің" ақпараттандыру объектісі интеграцияланған "электрондық үкіметтің" ақпараттандыру объектілерінің меншік иелерін және (немесе) иеленушілерін, сондай-ақ операторды және мемлекеттік техникалық қызметті пайдаланудың тоқтатылу тәртібі мен мерзімдері туралы хабардар ете отырып, меншік иесі немесе иеленуші қабылдайды.

      3. Есептен шығарылатын "электрондық үкіметтің" ақпараттандыру объектісінің электрондық ақпараттық ресурстары, техникалық құжаттамасы және бастапқы кодтары Қазақстан Республикасының заңнамасына сәйкес архивке тапсырылуға жатады.

      4. Алып тасталды - ҚР 25.06.2020 № 347-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).
      Ескерту. 41-бапқа өзгерістер енгізілді - ҚР 18.03.2019 № 237-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 25.06.2020 № 347-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 11.12.2023 № 44-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі) Заңдарымен.

41-1-бап. "Электрондық үкіметтің" ақпараттандыру объектілерін есептен шығару

      1. "Электрондық үкіметтің" ақпараттандыру объектілерін есептен шығару "электрондық үкімет" архитектурасы негізінде меншік иесі қабылдаған шешім бойынша Қазақстан Республикасының бухгалтерлік есеп пен қаржылық есептілік туралы заңнамасында белгіленген талаптарға сәйкес жүзеге асырылады.

      2. Мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған мемлекеттік емес ақпараттық жүйелерді есептен шығаруды мемлекеттік емес ақпараттық жүйелердің меншік иесі жүзеге асырады.

      Ескерту. 6-тарау 41-1-баппен толықтырылды - ҚР 25.06.2020 № 347-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); өзгеріс енгізілді – ҚР 14.07.2022 № 141-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңдарымен.

42-бап. "Электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылым объектілеріндегі электрондық ақпараттық ресурстарды өңдеу, сақтау және резервтiк көшiру құралдарына қойылатын мiндеттi талаптар

      1. "Электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылым объектілерінің жұмыс iстеу сенiмдiлiгi мен қауiпсiздiгiн қамтамасыз ету үшiн электрондық ақпараттық ресурстарды сақтау, өңдеу және беру үшiн пайдаланылатын техникалық құралдар Қазақстан Республикасының техникалық реттеу саласындағы заңнамасының талаптарына сәйкес келуге тиiс.

      2. "Электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылым объектісінің меншік иесі немесе иеленушiсі, сондай-ақ оператор "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылым объектісінде қамтылатын мемлекеттiк электрондық ақпараттық ресурстарды сақтауды және қажет болған кезде оларды қалпына келтiрудi жүзеге асырады және мемлекеттiк электрондық ақпараттық ресурстардың жоғалғаны, түрленгені немесе сақталуын өзге де қамтамасыз етпегені үшін Қазақстан Республикасының заңдарында және тараптардың келісімінде белгiленген тәртiппен жауапты болады.

      3. Мемлекеттiк электрондық ақпараттық ресурстардың резервтiк көшiрмесiн дайындауды қамтамасыз ету "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылым объектісінің иеленушiсі немесе оператор үшiн мiндеттi болып табылады.

      Мемлекеттiк электрондық ақпараттық ресурстарды қамтитын резервтiк көшiрменi дайындау және сақтау тәсiлi келесi резервтiк көшiрменi дайындағанға дейiн электрондық ақпараттық ресурстардың сақталуын қамтамасыз етуге тиiс.

      Мемлекеттік электрондық ақпараттық ресурстарды резервтік көшірудің мерзімділігі "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылым объектісіне арналған техникалық құжаттамада белгіленеді.

      Ескерту. 42-бапқа өзгерістер енгізілді - ҚР 28.12.2017 № 128-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 18.03.2019 № 237-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңдарымен.

43-бап. "Электрондық үкіметтің" ақпараттандыру объектілерінің интеграциясы

      Ескерту. 43-баптың тақырыбы жаңа редакцияда - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).

      1. "Электрондық үкіметтің" ақпараттандыру объектілерінің интеграциясы мемлекеттік және мемлекеттік емес ақпараттық жүйелердің қорғау бейінімен айқындалатын және ақпараттық қауіпсіздігі бойынша бірлескен жұмыстар шартымен ресімделетін "электрондық үкіметтің" ақпараттандыру объектілерінің интеграциясы қағидаларына сәйкес және ақпараттық қауіпсіздік талаптары сақталған кезде жүзеге асырылады.

      2. Алып тасталды – ҚР 14.07.2022 № 141-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңымен.
      3. Алып тасталды – ҚР 14.07.2022 № 141-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңымен.
      4. Алып тасталды - ҚР 25.06.2020 № 347-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).
      Ескерту. 43-бапқа өзгерістер енгізілді - ҚР 28.12.2016 № 36-VI (алғашқы ресми жарияланған күнінен кейін екі ай өткен соң қолданысқа енгізіледі); 28.12.2017 № 128-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 25.06.2020 № 347-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 14.07.2022 № 141-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңдарымен.

44-бап. Мемлекеттік органның ақпараттық жүйесімен интеграцияланатын мемлекеттік емес ақпараттық жүйелерге қойылатын талаптар

      1. Алып тасталды – ҚР 14.07.2022 № 141-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңымен.

      2. Мемлекеттік органның ақпараттық жүйесімен интеграцияланатын немесе мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған мемлекеттік емес ақпараттық жүйенің электрондық ақпараттық ресурстары, интерфейсі, техникалық құжаттамасы және басқа да ілеспе құжаттары қазақ және орыс тiлдерiнде жасалады және сақталады.

      3. Алып тасталды - ҚР 25.06.2020 № 347-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).

      4. Мемлекеттік емес ақпараттық жүйені мемлекеттік органның ақпараттық жүйесімен дербес деректерді беру жүзеге асырылатын және (немесе) дербес деректерге қолжетімділік берілетіндей етіп интеграциялау дербес деректерді қорғау саласындағы уәкілетті органмен келісу бойынша жүргізіледі.

      Ескерту. 44-бапқа өзгерістер енгізілді - ҚР 28.12.2017 № 128-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 18.03.2019 № 237-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 25.06.2020 № 347-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 30.12.2021 № 96-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі); 14.07.2022 № 141-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) Заңдарымен.

7-тарау. АҚПАРАТТАНДЫРУДЫҢ СЕРВИСТІК МОДЕЛІ

      Ескерту. 7-тарау алып тасталды – ҚР 14.07.2022 № 141-VII (01.01.2023 бастап қолданысқа енгізіледі) Заңымен.

8-тарау. Ақпараттандыру объектілеріне сынау және аудит жүргізу

      Ескерту. 8-тараудың тақырыбы жаңа редакцияда - ҚР 18.03.2019 № 237-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).

48-бап. Электрондық ақпараттық ресурстарды және ақпараттық жүйелер туралы мәлiметтердi (ақпаратты)құжаттандыру

      Электрондық ақпараттық ресурстарды және "электрондық үкіметтің" ақпараттандыру объектілері туралы мәлiметтердi (ақпаратты) құжаттандыруды Қазақстан Республикасының ақпараттандыру, электрондық құжат және электрондық цифрлық қолтаңба, Ұлттық архив қоры және архивтер туралы заңнамасында белгiленген талаптарға сәйкес олардың меншiк иесi немесе иеленушiсі жүзеге асырады.

      Ескерту. 48-бапқа өзгеріс енгізілді - ҚР 18.03.2019 № 237-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).

49-бап. Ақпараттық қауіпсіздік талаптарына сәйкестікке сынақтар, сондай-ақ сапаны бағалау мақсатындағы сынақтар

      Ескерту. 49-баптың тақырыбына өзгеріс енгізілді - ҚР 18.03.2019 № 237-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).

      1. Ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар міндетті түрде немесе меншік иесінің немесе иеленушінің бастамасы бойынша жүргізіледі.

      2. Ақпараттық қауіпсіздік талаптарына сәйкестігін міндетті сынауға жататын сынақ объектілеріне:

      ЗҚАИ-ның ескертпесі!
      1) тармақша жаңа редакцияда көзделген – ҚР 05.07.2024 № 115-VIII (алғашқы ресми жарияланған күнінен кейін алты ай өткен соң қолданысқа енгізіледі) Заңымен.

      1) "электрондық үкіметтің" ақпараттық-коммуникациялық платформасында құрылған және (немесе) орналастырылған бағдарламалық қамтылым (бағдарламалық өнім);

      2) "электрондық үкіметтің" ақпараттық-коммуникациялық платформасы;

      3) мемлекеттік органның, мемлекеттік заңды тұлғаның, квазимемлекеттік сектор субъектісінің интернет-ресурсы;

      4) мемлекеттік органның, мемлекеттік заңды тұлғаның, квазимемлекеттік сектор субъектісінің ақпараттық жүйесі;

      5) ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілері;

      6) мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға, мемлекеттік функцияларды жүзеге асыруға және мемлекеттік қызметтерді көрсетуге арналған мемлекеттік емес ақпараттық жүйе жатады.

      3. Қазақстан Республикасының ұлттық куәландырушы орталығының электрондық цифрлық қолтаңбаның төлнұсқалылығын тексеру бойынша сервистерін пайдалану үшін мемлекеттік органның ақпараттық жүйесі мен мемлекеттік емес ақпараттық жүйенің ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтан өтуі талап етілмейді.

      4. Ақпараттандыру объектілерінің (мемлекеттік орган меншік иесі (иеленуші) және (немесе) тапсырыс беруші болып табылатын ақпараттандыру объектілерін қоспағанда) ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтарды осы Заңға және Қазақстан Республикасының техникалық реттеу саласындағы заңнамасына сәйкес, аккредиттелген сынақ зертханалары жүргізеді.

      5. Ақпараттандыру объектілерінің сапасын бағалау мақсатында оларды сынау Қазақстан Республикасының техникалық реттеу саласындағы заңнамасына сәйкес жүргізіледі.

      Ескерту. 49-бап жаңа редакцияда - ҚР 28.12.2017 № 128-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); өзгеріс енгізілді - ҚР 18.03.2019 № 237-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 14.07.2022 № 141-VII (қолданысқа енгізілу тәртібін 2-баптан қараңыз); 11.12.2023 № 44-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі) Заңдарымен.

50-бап. Ақпараттық жүйелердің аудиті

      1. Ақпараттық жүйелерді құру, ендіру және пайдалану кезеңінде ақпараттық жүйелердің меншік иесінің немесе иеленушісінің бастамасы бойынша ақпараттық жүйелердің аудиті жүргізілуі мүмкін.

      2. Ақпараттық жүйелердің аудитін жүргізуді ақпараттық-коммуникациялық технологиялар саласында арнайы білімі мен жұмыс тәжірибесі бар жеке және (немесе) заңды тұлғалар уәкілетті орган айқындайтын тәртіппен жүзеге асырады.

51-бап. Аттестаттау

      Ескерту. 51-бап алып тасталды - ҚР 18.03.2019 № 237-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).

52-бап. Ақпараттандыру саласындағы сәйкестікті растау

      Ақпараттандыру саласындағы сәйкестікті растау Қазақстан Республикасының техникалық реттеу саласындағы заңнамасына сәйкес жүзеге асырылады.

9-тарау. АҚПАРАТТАНДЫРУ ОБЪЕКТІЛЕРІН ҚОРҒАУ

53-бап. Ақпараттандыру объектілерін қорғаудың мақсаттары

      1. Ақпараттандыру объектілерін қорғау ақпараттандыру объектілерінің сақталуына, оларға құқыққа сыйымсыз түрде және (немесе) әдейі жасалмаған қол жеткізуді және (немесе) ықпал етуді болғызбауға бағытталған құқықтық, ұйымдастырушылық және техникалық іс-шаралар кешенін іске асыру болып табылады.

      2. Ақпараттандыру объектілерін қорғау:

      1) электрондық-ақпараттық ресурстардың тұтастығын және сақталуын қамтамасыз ету;

      2) қолжетiмдiлiгi шектелген электрондық ақпараттық ресурстардың құпиялылық режимін қамтамасыз ету;

      3) ақпараттандыру субъектілерінің электрондық ақпараттық ресурстарға қол жеткiзу құқығын iске асыру;

      4) электрондық ақпараттық ресурстарға қатысты оларға санкцияланбаған және (немесе) әдейі жасалмаған қол жеткізуге, ақпараттың таралып кетуіне және өзге де әрекеттерге, сондай-ақ ақпараттық-коммуникациялық инфрақұрылым объектілеріне санкцияланбаған және (немесе) әдейі жасалмаған ықпал етуге жол бермеу;

      5) ақпараттық-коммуникациялық инфрақұрылым объектілерінің және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің жұмыс істеуінің бұзылуына жол бермеу;

      6) телекоммуникация желілерінің абоненттері туралы қызметтік ақпаратқа және телекоммуникация хабарларына санкцияланбаған және (немесе) әдейі жасалмаған қол жеткізуге жол бермеу;

      7) телекоммуникация желілерінің абоненттік құрылғыларының жұмысын санкцияланбаған және (немесе) әдейі жасалмаған бұғаттауға жол бермеу мақсаттарында Қазақстан Республикасының заңнамасына және Қазақстан Республикасының аумағында қолданылатын стандарттарға сәйкес жүзеге асырылады.

      3. Ақпараттандыру объектілеріне қатысты санкцияланбаған және (немесе) әдейі жасалмаған өзге де әрекеттер:

      1) электрондық ақпараттық ресурстарды және (немесе) ақпараттық-коммуникациялық инфрақұрылым объектілерін бұғаттау, яғни электрондық ақпараттық ресурстарға және (немесе) ақпараттық-коммуникациялық инфрақұрылым объектілеріне қолжетімділікті шектеуге немесе жабуға әкелетін әрекеттер жасау;

      2) ақпараттандыру объектілерін санкцияланбаған және (немесе) әдейі жасалмаған түрлендiру;

      3) электрондық ақпараттық ресурсты санкцияланбаған және (немесе) әдейі жасалмаған көшiру;

      4) электрондық ақпараттық ресурстарды санкцияланбаған және (немесе) әдейі жасалмаған жою, жоғалтып алу;

      5) құқық иеленушінiң рұқсатынсыз бағдарламалық қамтылымды пайдалану;

      6) ақпараттық жүйелердiң және (немесе) бағдарламалық қамтылымның жұмысын бұзу не телекоммуникациялар желiлерінiң жұмыс iстеуiн бұзу;

      7) телекоммуникация желілерінің абоненттері туралы қызметтік ақпаратқа және телекоммуникация хабарларына санкцияланбаған және (немесе) әдейі жасалмаған қол жеткізу;

      8) телекоммуникация желілерінің абоненттік құрылғыларының жұмысын санкцияланбаған және (немесе) әдейі жасалмаған бұғаттау болып табылады.

      4. Ақпараттық жүйелерді қорғау сыныптауышқа сәйкес берілген сыныпқа сай жүзеге асырылады.

      Ескерту. 53-бапқа өзгеріс енгізілді - ҚР 25.06.2020 № 347-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).

54-бап. Ақпараттандыру объектілерін қорғауды ұйымдастыру

      1. Ақпараттандыру объектілерін қорғауды:

      1) электрондық ақпараттық ресурстарға қатысты – олардың меншік иелері, иеленушілері және пайдаланушылары;

      2) ақпараттық-коммуникациялық инфрақұрылым объектілеріне және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне қатысты – олардың меншік иелері немесе иеленушілері жүзеге асырады.

      2. "Электрондық үкіметтің" ақпараттандыру объектілерінің және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің меншік иелері немесе иеленушілері:

      1) санкцияланбаған қол жеткізуді болғызбауды;

      2) егер мұндай санкцияланбаған қол жеткізуді болғызбау мүмкін болмаса, санкцияланбаған қол жеткізу фактілерін уақтылы анықтауды;

      3) қол жеткізу тәртібін бұзудың қолайсыз салдарларын барынша азайтуды;

      4) электрондық ақпараттық ресурстарды өңдеу мен беру құралдарына санкцияланбаған ықпал етуге жол бермеуді;

      5) санкцияланбаған қол жеткізу салдарынан түрлендірілген не жойылған электрондық ақпараттық ресурстарды жедел қалпына келтіруді;

      6) мемлекеттік құпияларды құрайтын мәліметтерді қамтитын электрондық ақпараттық ресурстардың меншік иелерін және (немесе) иеленушілерін қоспағанда, ақпараттық қауіпсіздіктің орын алған оқыс оқиғасы туралы Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығына дереу хабарлауды;

      7) "электрондық үкіметтің" ақпараттандыру объектілерінің ақпараттық қауіпсіздігін қамтамасыз ету мониторингі мәселелері бойынша Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығымен ақпараттық өзара іс-қимылды;

      8) "электрондық үкіметтің" ақпараттандыру объектілерінің және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық қауіпсіздігін қамтамасыз ету мониторингін жүргізу қағидаларына сәйкес ақпараттық қауіпсіздікті қамтамасыз ету мониторингін іске асыруға бағытталған ұйымдастырушылық-техникалық іс-шараларды жүргізу үшін Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығына "электрондық үкіметтің" ақпараттандыру объектілеріне және ақпараттық қауіпсіздіктің жедел орталықтарына ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне қолжетімділікті беруді қамтамасыз ететін шаралар қолдануға міндетті.

      2-1. Мемлекеттік органдардың ақпараттандыру объектілерінің меншік иелері немесе иеленушілері:

      1) Интернетке қолжетімділігі жоқ ақпараттандыру объектілерін қоспағанда, өзара іс-қимыл жасау бағдарламасына ақпараттандыру объектілерінің қосылуын;

      2) мемлекеттік органдардың ақпараттандыру объектілері бойынша өзара іс-қимыл жасау бағдарламасында тіркелген анықталған осалдықтардың жойылуын;

      3) Ақпараттық қауіпсіздіктің мемлекеттік жедел орталығының немесе ақпараттық қауіпсіздіктің жедел орталығының көрсетілетін қызметіне қосылуды қамтамасыз ететін шараларды қабылдауға міндетті.

      3. Ақпараттық қауіпсіздікті қамтамасыз ету саласына жатқызылған, ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптардың ережелері мемлекеттік органдардың, жергілікті өзін-өзі басқару органдарының, мемлекеттік заңды тұлғалардың, квазимемлекеттік сектор субъектілерінің, мемлекеттік органдардың ақпараттық жүйелерімен интеграцияланатын немесе мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған мемлекеттік емес ақпараттық жүйелер меншік иелерінің және иеленушілерінің, сондай-ақ ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілері меншік иелерінің және иеленушілерінің қолдануы үшін міндетті.

      3-1. Елдің қорғанысы мен мемлекеттің қауіпсіздігі үшін ақпараттық қауіпсіздікті қамтамасыз ету талаптарын іске асыру мақсатында осы Заңға және Қазақстан Республикасының мемлекеттік сатып алу, квазимемлекеттік сектордың жекелеген субъектілерінің сатып алуы туралы заңнамасына сәйкес сенім білдірілген бағдарламалық қамтылымның және электрондық өнеркәсіп өнімінің тізілімінен тауар және ақпараттық-коммуникациялық көрсетілетін қызмет түрінде бағдарламалық қамтылым мен электрондық өнеркәсіп өнімін сатып алу жүзеге асырылады.

      Бұл ретте, сенім білдірілген бағдарламалық қамтылымның және электрондық өнеркәсіп өнімінің тізілімінде қажетті өнім болмаған жағдайда, оны Қазақстан Республикасының мемлекеттік сатып алу, квазимемлекеттік сектордың жекелеген субъектілерінің сатып алуы туралы заңнамасына сәйкес сатып алуға жол беріледі.

      3-2. Мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға, мемлекеттік функцияларды жүзеге асыруға және мемлекеттік қызметтерді көрсетуге арналған мемлекеттік емес ақпараттық жүйелердің меншік иелері немесе иеленушілері мемлекеттік органдардың ақпараттық жүйелерімен интеграцияланғанға дейін:

      ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарға сәйкестік бойынша шаралар қабылдайды;

      ақпараттық қауіпсіздіктің меншікті жедел орталығын құрады және оның жұмыс істеуін қамтамасыз етеді немесе Қазақстан Республикасының Азаматтық кодексіне сәйкес үшінші тұлғалардан ақпараттық қауіпсіздік жедел орталығының көрсетілетін қызметтерін сатып алады, сондай-ақ оның Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығымен өзара іс-қимылын қамтамасыз етеді.

      3-3. Мемлекеттік органдарды, жергілікті өзін-өзі басқару органдарын, мемлекеттік заңды тұлғаларды, квазимемлекеттік сектор субъектілерін қоспағанда, ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің меншік иелері немесе иеленушілері ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің тізбесіне енген күннен бастап бір жыл ішінде:

      ақпараттық қауіпсіздікті қамтамасыз ету саласына жатқызылған, ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарға сәйкестік бойынша шаралар қабылдайды;

      ақпараттық қауіпсіздіктің меншікті жедел орталығын құрады және оның жұмыс істеуін қамтамасыз етеді немесе Қазақстан Республикасының Азаматтық кодексіне сәйкес үшінші тұлғалардан ақпараттық қауіпсіздік жедел орталығының көрсетілетін қызметтерін сатып алады, сондай-ақ оның Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығымен өзара іс-қимылын қамтамасыз етеді.

      4. Әлеуметтік, табиғи және техногендік сипаттағы төтенше жағдайлар кезінде, төтенше жағдай немесе соғыс жағдайы енгізілген кезде интернет-ресурстар мен ақпараттық-коммуникациялық инфрақұрылымның объектілерін басқаруды уәкілетті орган Қазақстан Республикасының заңнамасына сәйкес жүзеге асырады.

      Ескерту. 54-бапқа өзгерістер енгізілді - ҚР 28.12.2017 № 128-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 18.03.2019 № 237-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 25.06.2020 № 347-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 08.06.2021 № 48-VII (01.01.2022 бастап қолданысқа енгізіледі); 14.07.2022 № 141-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 11.12.2023 № 44-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі) Заңдарымен.

55-бап. Электрондық ақпараттық ресурстарды, ақпараттық жүйелерді және ақпараттық-коммуникациялық инфрақұрылымды қорғау шаралары

      1. Электрондық ақпараттық ресурстарды, ақпараттық жүйелерді және ақпараттық-коммуникациялық инфрақұрылымды қорғаудың құқықтық шараларына:

      1) Қазақстан Республикасы заңнамасының талаптары және Қазақстан Республикасының аумағында қолданылатын ақпараттандыру саласындағы стандарттар;

      2) Қазақстан Республикасының ақпараттандыру туралы заңнамасын бұзғаны үшін жауаптылық;

      3) электрондық ақпараттық ресурстардың, ақпараттық жүйелердің, ақпараттық-коммуникациялық инфрақұрылымның меншiк иесiмен немесе иеленушiсiмен жасасатын, оларда осы объектілердің жұмыс істеу, оларға қол жеткiзу немесе оларды пайдалану шарттары, сондай-ақ оларды бұзғаны үшiн жауаптылық белгіленетін келісімдер жатады.

      2. Электрондық ақпараттық ресурстарды, ақпараттық жүйелерді және ақпараттық-коммуникациялық инфрақұрылымды қорғаудың ұйымдастырушылық шараларына ақпаратқа, электрондық ақпараттық ресурстарға, ақпараттық жүйелерге (ақпараттың электрондық жеткізгіштеріне) қол жеткізу жүзеге асырылуы мүмкін аумаққа (ғимараттарға, үй-жайларға) кіру режимін белгілеу және қамтамасыз ету, сондай-ақ электрондық ақпараттық ресурстарға, ақпараттық жүйелерге және ақпараттық-коммуникациялық инфрақұрылымға қол жеткізуді шектеу жатады.

      3. Электрондық ақпараттық ресурстарды, ақпараттық жүйелерді және ақпараттық-коммуникациялық инфрақұрылымды қорғаудың техникалық (бағдарламалық-техникалық) шараларына:

      1) ақпаратты қорғау құралдарын пайдалану, ал мемлекеттік құпияларды құрайтын мәліметтерге қатысты – Қазақстан Республикасының заңнамасына сәйкес әзірленген, дайындалған және (немесе) пайдалануға қабылданған, мемлекеттік құпияларды құрайтын мәліметтерді қорғау құралдарын қолдана отырып қана пайдалану;

      2) электрондық ақпараттық ресурстарға, ақпараттық жүйелерге және ақпараттық-коммуникациялық инфрақұрылымға қол жеткізуді бақылау және қол жеткізу фактілерін тіркеу жүйесін пайдалану;

      3) ақпараттандыру объектілері меншік иелерінің немесе иеленушілерінің қорғау шараларын айқындауы үшін бекітілген қорғау бейіндерінің негізінде қауіпсіздік жөніндегі тапсырманы әзірлеу жатады.

      4. Электрондық ақпараттық ресурстарды, ақпараттық жүйелерді және ақпараттық-коммуникациялық инфрақұрылымды қорғаудың техникалық (бағдарламалық-техникалық) шараларын пайдалану жеке тұлғалардың өміріне, денсаулығына және мүлкіне, сондай-ақ заңды тұлғалардың мүлкіне және мемлекеттік мүлікке зиян келтірмеуге немесе зиян келтіру қатерін төндірмеуге тиіс.

      Ескерту. 55-бапқа өзгеріс енгізілді - ҚР 28.12.2017 № 128-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).

56-бап. Дербес деректерді қамтитын электрондық ақпараттық ресурстарды қорғау

      Дербес деректерді қамтитын ақпараттық жүйелердің меншік иелері және иеленушілері, дербес деректерді қамтитын базаның меншік иесі және (немесе) операторы, сондай-ақ үшінші тұлғалар осы Заңға және Қазақстан Республикасының дербес деректер және оларды қорғау туралы заңнамасына сәйкес оларды қорғау бойынша шараларды қолдануға міндетті.

      Бұл міндет дербес деректерді қамтитын электрондық ақпараттық ресурстар алынған немесе дербес деректер жиналған кезден бастап және олар жойылғанға не иесіздендірілгенге дейін туындайды.

      Ескерту. 56-бапқа өзгеріс енгізілді - ҚР 25.06.2020 № 347-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 06.04.2024 № 71-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі) Заңдарымен.

56-1-бап. Интернеттің қазақстандық сегментiнің кеңістігінде домендiк аттарды қорғау

      1. .KZ және (немесе) .ҚАЗ домендік аттармен тіркелген интернет-ресурс Интернеттің қазақстандық сегментінің кеңістігінде орналастырылады.

      2. Интернет-ресурстармен деректерді беру кезінде Интернеттің қазақстандық сегментiнiң кеңістігінде .KZ және (немесе) .ҚАЗ домендік аттарды пайдалану қауіпсіздік сертификаттарын қолдану арқылы жүзеге асырылады.

      Ескерту. 9-тарау 56-1-баппен толықтырылды - ҚР 25.06.2020 № 347-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).

3-БӨЛІМ. АҚПАРАТТАНДЫРУ САЛАСЫНДАҒЫ МЕМЛЕКЕТТІК РЕТТЕУ
10-тарау. Құжаттарға сараптама жүргізу және оларды келісу

      Ескерту. 10-тараудың тақырыбына өзгеріс енгізілді - ҚР 18.03.2019 № 237-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).

57-бап. Ақпараттандыру және ақпараттық қауіпсіздікті қамтамасыз ету салаларындағы қорытындылар

      1. Мемлекеттік инвестициялық жобаның инвестициялық ұсынысын, бюджеттік инвестициялардың қаржылық-экономикалық негіздемесін мемлекеттік орган ақпараттандыру және ақпараттық қауіпсіздікті қамтамасыз ету салаларындағы қорытындыларды алу үшін уәкілетті органға және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органға енгізеді.

      Инвестициялық ұсыныстарға, қаржылық-экономикалық негіздемелерге ақпараттандыру саласында сараптама жүргізу инвестициялық ұсыныстарға, бюджеттік инвестициялардың қаржылық-экономикалық негіздемелеріне ақпараттандыру саласында сараптама жүргізу қағидаларына сәйкес жүргізіледі.

      2. "Электрондық үкіметтің" ақпараттандыру объектілерін құруға және дамытуға бағытталған бюджеттік инвестициялық жобалар бойынша инвестициялық ұсыныс "электрондық үкіметтің" ақпараттандыру объектісін құруға және дамытуға арналған техникалық тапсырма қоса беріліп, қорытындыға енгізіледі.

      Шығыстардың есеп-қисабының негіздемесі, "электрондық үкіметтің" ақпараттандыру объектілерін құруға және дамытуға бағытталған бюджеттік инвестициялық жобаның жүзеге асырылуы мен тиімділігін айқындау тұрғысынан бағалауды уәкілетті орган жүзеге асырады және ақпараттандыру саласындағы қорытындыда көрсетіледі.

      3. Инвестициялық ұсынысты уәкілетті орган және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган келіп түскен күннен бастап жиырма жұмыс күнінен аспайтын мерзімде қарайды.

      4. Ақпараттандыру және ақпараттық қауіпсіздікті қамтамасыз ету салаларындағы бюджеттік инвестициялардың қаржылық-экономикалық негіздемесіне қорытындылар толық құжаттар топтамасы келіп түскен күннен бастап отыз жұмыс күнінен кешіктірілмей беріледі.

      Ескерту. 57-бап жаңа редакцияда - ҚР 18.03.2019 № 237-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).

58-бап. Бюджеттік инвестициялардың техникалық-экономикалық негіздемесіне немесе қаржылық-экономикалық негіздемесіне ақпараттандыру саласындағы сараптаманың қорытындысы

      Ескерту. 58-бап алып тасталды - ҚР 18.03.2019 № 237-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).

59-бап. Ақпараттандыру және ақпараттық қауіпсіздікті қамтамасыз ету салаларындағы техникалық құжаттаманы және мемлекеттік-жекешелік әріптестік жобалары бойынша құжаттаманы келісу

      1. "Электрондық үкіметтің" ақпараттандыру объектісін құруға және дамытуға арналған техникалық тапсырманы келісуді уәкілетті орган және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган "электрондық үкіметтің" ақпараттандыру объектілерін құруға және дамытуға арналған техникалық тапсырмаларды жасау және қарау қағидаларында айқындалған тәртіппен және мерзімдерде жүзеге асырады.

      2. Алып тасталды – ҚР 14.07.2022 № 141-VII (01.01.2023 бастап қолданысқа енгізіледі) Заңымен.

      3. Ақпараттандыру саласындағы мемлекеттік-жекешелік әріптестіктің республикалық және жергілікті жобалары шеңберінде "электрондық үкіметтің" ақпараттандыру объектілерін құру және дамыту кезінде мемлекеттік-жекешелік әріптестік жобасының конкурстық құжаттамасы, жекеше әріптесті айқындау жөніндегі тікелей келіссөздер кезінде мемлекеттік-жекешелік әріптестік жобасына бизнес-жоспар Қазақстан Республикасының мемлекеттік-жекешелік әріптестік саласындағы заңнамасына сәйкес уәкілетті органмен және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органмен келісіледі.

      Ескерту. 59-бап жаңа редакцияда - ҚР 18.03.2019 № 237-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); өзгеріс енгізілді - ҚР 25.06.2020 № 347-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 14.07.2022 № 141-VII (01.01.2023 бастап қолданысқа енгізіледі) Заңдарымен.

60-бап. Ақпараттандыру саласындағы тауарларды, жұмыстар мен көрсетілетін қызметтерді мемлекеттік сатып алуға арналған шығыстардың есеп-қисаптарына уәкілетті органның қорытындысы

      1. Ақпараттандыру саласындағы тауарларды, жұмыстар мен көрсетілетін қызметтерді мемлекеттік сатып алуға арналған шығыстардың есеп-қисаптарын Қазақстан Республикасының арнаулы мемлекеттік органын қоспағанда, бюджеттік бағдарламалардың әкімшісі уәкілетті органның қарауына жыл сайын 1 наурызға дейін енгізеді.

      2. Ақпараттандыру саласындағы тауарларды, жұмыстар мен көрсетілетін қызметтерді мемлекеттік сатып алуға арналған шығыстардың есеп-қисаптарын уәкілетті орган құжаттар келіп түскен күннен бастап күнтізбелік отыз күннен аспайтын мерзімде қарайды.

      3. Ақпараттандыру саласындағы тауарларды, жұмыстар мен көрсетілетін қызметтерді мемлекеттік сатып алуға арналған шығыстардың есеп-қисаптарын қараудан бас тарту:

      1) ақпараттандыру саласындағы тауарларды, жұмыстар мен көрсетілетін қызметтерді мемлекеттік сатып алуға арналған шығыстардың есеп-қисаптарының нысаны мен мазмұны осы Заңның және Қазақстан Республикасы бюджеттік заңнамасының талаптарына сәйкес келмеген;

      2) құжаттар уәкілетті орган бекіткен белгіленген талаптарға сәйкес ұсынылмаған жағдайларда жүзеге асырылады.

      4. Қазақстан Республикасының арнаулы мемлекеттік органын қоспағанда, бюджеттік бағдарламалар әкімшілері ақпараттандыру саласындағы тауарларды, жұмыстар мен көрсетілетін қызметтерді мемлекеттік сатып алуға арналған шығыстардың есеп-қисаптарын мемлекеттік жоспарлаудың ақпараттық жүйесіне орналастырады.

      Ескерту. 60-бапқа өзгеріс енгізілді – ҚР 11.12.2023 № 44-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі); 21.05.2024 № 86-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі) Заңдарымен.

11-тарау. АҚПАРАТТЫҚ-КОММУНИКАЦИЯЛЫҚ ТЕХНОЛОГИЯЛАР САЛАСЫН ДАМЫТУ

61-бап. Ақпараттық-коммуникациялық технологиялар саласын дамытуды мемлекеттік қолдау

      1. Ақпараттық-коммуникациялық технологиялар саласын дамытуды мемлекеттік қолдауды Қазақстан Республикасындағы ақпараттық-коммуникациялық технологиялар саласын дамытуды ынталандыру мақсатында уәкілетті мемлекеттік органдар, ақпараттық-коммуникациялық технологиялар саласындағы ұлттық даму институты және басқа да ұлттық даму институттары жүзеге асырады.

      2. Ақпараттық-коммуникациялық технологиялар саласындағы ұлттық даму институты өз қызметін осы Заңға және Қазақстан Республикасының Кәсіпкерлік кодексіне сәйкес жүзеге асырады.

      3. Ақпараттық-коммуникациялық технологиялар саласын дамытуды мемлекеттік қолдаудың негізгі қағидаттары:

      1) ақпараттық-коммуникациялық технологиялар саласын жеке кәсіпкерлік және мемлекеттік-жекешелік әріптестік базасында дамыту;

      2) ақпараттық-коммуникациялық технологияларды, ақпараттық жүйелерді әзірлеуге тапсырыстар алу кезіндегі отандық заңды тұлғалардың басымдығы;

      3) отандық бағдарламалық қамтылым, бағдарламалық өнімдер өндірісін және техникалық құралдар өндірісін дамытуды ынталандыру;

      4) ақпараттық-коммуникациялық технологиялар нарығының құрылымын дамыту;

      5) ақпараттық-коммуникациялық технологиялар нарығында адал бәсекелестікті қолдау.

      4. Мемлекеттік қолдау қағидаттарына сәйкес Қазақстан Республикасының Кәсіпкерлік кодексінде көзделген шаралардан басқа, ақпараттық-коммуникациялық технологиялар саласын дамыту жөніндегі шаралар мыналар:

      1) ақпараттық-коммуникациялық технологиялар саласындағы қызметтің нормативтік-әдіснамалық базасын қалыптастыру және дамыту, оның ішінде халықаралық стандарттарды ендіру;

      2) алып тасталды - ҚР 25.06.2020 № 347-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);

      3) ақпараттық-коммуникациялық технологиялар саласындағы жобаларды қаржыландыру;

      4) алып тасталды - ҚР 25.06.2020 № 347-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);

      5) ақпараттық-коммуникациялық технологиялар саласындағы жобаларды венчурлық және өзге де бюджеттен тыс өтеулі қаржыландыру үшін жағдайлар жасау;

      6) алып тасталды - ҚР 25.06.2020 № 347-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі);

      7) заңды тұлғалардың жарғылық капиталдарына қатысу арқылы ақпараттық-коммуникациялық технологиялар саласындағы жобаларға инвестицияларды жүзеге асыру, заңды тұлғаларды, оның ішінде шетелдік қатысумен және Қазақстан Республикасының заңнамасында көзделген өзге де тәсілдермен құру болып табылады.

      Ескерту. 61-бапқа өзгеріс енгізілді - ҚР 25.06.2020 № 347-VI Заңымен (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі).

62-бап. Ақпараттық-коммуникациялық технологиялар саласын кадрлық және ғылыми қамтамасыз ету

      1. Мемлекет ақпараттық-коммуникациялық технологиялар саласындағы мамандықтар бойынша техникалық, кәсіптік, жоғары және жоғары оқу орнынан кейінгі білімі бар мамандарды отандық және шетелдік жоғары оқу орындарында даярлау және қайта даярлау үшін жағдайлар жасайды.

      2. Ұйымдар, ұлттық компаниялар, олардың үлестес тұлғалары ақпараттық-коммуникациялық технологиялар саласындағы мамандықтар бойынша кәсіптік, техникалық, жоғары және жоғары оқу орнынан кейінгі білім беру ұйымдарындағы білім алушылар үшін практика базасы ретінде әрекет етеді.

      3. Ақпараттық-коммуникациялық технологиялар саласын ғылыми қамтамасыз ету ақпараттық-коммуникациялық технологиялар саласындағы ғылыми және ғылыми-техникалық қызметті мемлекеттік қолдау арқылы, оның ішінде технологияларды коммерцияландыру үшін жағдайлар жасау арқылы жүзеге асырылады.

12-тарау. АҚПАРАТТАНДЫРУ САЛАСЫНДАҒЫ ХАЛЫҚАРАЛЫҚ ЫНТЫМАҚТАСТЫҚ

63-бап. Ақпараттандыру саласындағы халықаралық ынтымақтастық

      1. Қазақстан Республикасының ақпараттандыру саласындағы халықаралық ынтымақтастығы Қазақстан Республикасы халықаралық шарттарына және заңнамасына сәйкес жүзеге асырылады.

      2. Қазақстан Республикасының ақпараттандыру субъектілері халықаралық ұйымдар мен бірлестіктерге кіруге, халықаралық және шетелдік жобалар мен бағдарламаларға қатысуға құқылы.

      Мемлекеттік органдар уәкілетті органмен келісу бойынша ақпараттандыру саласында шет мемлекеттердің мемлекеттік органдарымен, халықаралық ұйымдармен және шетелдік заңды тұлғалармен өзара іс-қимылды жүзеге асырады.

      3. Ақпараттандыру саласындағы халықаралық ынтымақтастық:

      1) шет мемлекеттердің мемлекеттік органдарымен, халықаралық ұйымдармен және шетелдік заңды тұлғалармен өзара іс-қимыл жасау, оның ішінде Қазақстан Республикасының халықаралық шарттарын орындау жөніндегі іс-шараларды іске асыруға қатысу;

      2) ақпараттық-коммуникациялық технологияларды қолдана отырып, оның ішінде Қазақстан Республикасының ұлттық шлюзі арқылы халықаралық (мемлекетаралық) ақпараттық өзара іс-қимылдың тұрақты және қауіпсіз жүйесін қалыптастыруға көмек көрсету;

      3) ақпараттық-коммуникациялық технологияларды дамытуды қамтамасыз ету бойынша шетелдік заңды тұлғалармен өзара іс-қимыл жасау, сондай-ақ кадрлық даму және ғылыми ынтымақтастық;

      4) ақпараттық-коммуникациялық технологиялардың дамуына шетелдік заңды тұлғалармен және халықаралық ұйымдармен бірлесіп ұдайы негізде мониторинг және болжау жүргізу;

      5) ақпараттық-коммуникациялық технологияларды қауіпсіз пайдалану мәселелері бойынша шет мемлекеттердің мемлекеттік органдарымен және халықаралық ұйымдармен өзара іс-қимыл жасасу, сондай-ақ мемлекеттің ақпараттық-коммуникациялық инфрақұрылымына қол сұғатын және мемлекеттік қызметтің саяси, экономикалық, әлеуметтік және өзге салаларын бұзатын әрекеттерге тыйым белгілеу;

      6) Қазақстан Республикасында және шетелде семинарлар, конференциялар және тренингтер өткізу;

      7) ақпараттық-коммуникациялық технологияларды адамға, қоғамға және мемлекетке зиян келтіру тұрғысынан пайдалануға өзара түсіністік негізінде тыйым белгілеу;

      8) ақпараттандыру саласындағы жобаларды шет мемлекеттермен, халықаралық ұйымдармен, шетелдік заңды тұлғалармен, шетелдік қоғамдық ұйымдармен және қорлармен бірлесіп қаржыландыру және іске асыру нысанында жүзеге асырылады.

      4. Ақпараттық-коммуникациялық технологияларды дамыту, институттық қамтамасыз ету және тәжірибе мен білім алмасу мәселелері жөніндегі халықаралық ынтымақтастық шет мемлекеттердің мемлекеттік органдарының, халықаралық ұйымдардың және шетелдік заңды тұлғалардың қатысуымен жүзеге асырылады.

13-тарау. ҚОРЫТЫНДЫ ЖӘНЕ ӨТПЕЛІ ЕРЕЖЕЛЕР

64-бап. Ақпараттандыру саласындағы мемлекеттік бақылау

      Ақпараттандыру саласындағы мемлекеттік бақылау тексерулер, бақылау субъектісіне (объектісіне) бару арқылы профилактикалық бақылау және бақылау субъектісіне (объектісіне) бармай профилактикалық бақылау нысанында жүзеге асырылады.

      Тексеру және бақылау субъектісіне (объектісіне) бару арқылы профилактикалық бақылау Қазақстан Республикасының Кәсіпкерлік кодексіне сәйкес жүзеге асырылады.

      Бақылау субъектісіне (объектісіне) бармай профилактикалық бақылау осы Заңға және Қазақстан Республикасының Кәсіпкерлік кодексіне сәйкес жүзеге асырылады.

      Мемлекеттік органдарға қатысты Қазақстан Республикасының ақпараттандыру туралы заңнамасының сақталуын мемлекеттік бақылау осы Заңның 64-2-бабына сәйкес жүзеге асырылады.

      Егер Қазақстан Республикасының заңдарында өзгеше көзделмесе, осы баптың талаптары Қазақстан Республикасының Ұлттық Банкіне және оның құрылымына кіретін ұйымдарға, сондай-ақ Қазақстан Республикасының арнаулы мемлекеттік органдарына қолданылмайды.

      Ескерту. 64-бап жаңа редакцияда – ҚР 06.04.2024 № 71-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі) Заңымен.

64-1-бап. Бақылау субъектісіне (объектісіне) бармай профилактикалық бақылау жүргізу тәртібі

      1. Бақылау субъектілеріне (объектілеріне) бармай профилактикалық бақылауды ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган бақылау субъектісіне (объектісіне) бармай, талдаудың және ақпараттық жүйелер, ашық дереккөздер, бұқаралық ақпарат құралдары деректерінің, сондай-ақ бақылау субъектісінің (объектісінің) қызметі туралы басқа да мәліметтердің негізінде жүзеге асырады.

      2. Бұзушылықтардың уақтылы жолын кесу және оларға жол бермеу, бақылау субъектісіне (объектісіне) бармай профилактикалық бақылаудың нәтижелері бойынша анықталған бұзушылықтарды дербес жою құқығын бақылау субъектісіне беру және бақылау субъектісіне әкімшілік жүктемені азайту бақылау субъектісіне (объектісіне) бармай профилактикалық бақылаудың мақсаттары болып табылады.

      3. Бақылау субъектілеріне бұзушылықтарды дербес жою құқығын беру үшін бақылау субъектісіне (объектісіне) бармай профилактикалық бақылау Қазақстан Республикасының заңнамасына сәйкес салдарын жоюға болатын бұзушылықтар бойынша ғана жүргізіледі.

      4. Бақылау субъектісіне (объектісіне) бармай профилактикалық бақылау қорытындысы бойынша бақылау субъектісіне анықталған бұзушылықтарды жою тәртібі міндетті түрде түсіндіріле отырып, әкімшілік құқық бұзушылық туралы іс қозғалмай, оларды жою туралы ұсыным жасалады.

      5. Анықталған бұзушылықтарды жою туралы ұсыным бақылау субъектісіне жеке қолын қойғызып немесе жөнелту және алу фактісін растайтын өзге тәсілмен табыс етілуге тиіс.

      6. Төменде санамаланған тәсілдердің бірімен жіберілген, анықталған бұзушылықтарды жою туралы ұсыным мынадай жағдайларда:

      1) қолма-қол – ұсынымда алғаны туралы белгі жасалған күннен бастап;

      2) поштамен – хабарламасы бар тапсырысты хатпен;

      3) электрондық тәсілмен – ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органның сұрау салуы кезінде бақылау субъектісінің хатта көрсетілген электрондық мекенжайына ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган жөнелткен күннен бастап табыс етілді деп есептеледі.

      7. Анықталған бұзушылықтарды жою туралы ұсыным ол табыс етілген күннен кейінгі күннен бастап отыз жұмыс күні ішінде орындалуға тиіс.

      8. Бақылау субъектісі анықталған бұзушылықтарды жою туралы ұсынымда көрсетілген бұзушылықтармен келіспеген жағдайда анықталған бұзушылықтарды жою туралы ұсынымды жіберген ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органға ұсыным табыс етілген күннен кейінгі күннен бастап бес жұмыс күні ішінде қарсылық жіберуге құқылы.

      9. Анықталған бұзушылықтарды жою туралы ұсынымды белгіленген мерзімде орындамау бақылау субъектісін (объектісін) бақылау субъектісіне (объектісіне) бару арқылы профилактикалық бақылаудың жартыжылдық тізіміне енгізуге алып келеді.

      10. Бақылау субъектісіне (объектісіне) бармай профилактикалық бақылау тоқсанына бір реттен жиілетпей жүргізіледі.

      Ескерту. 64-1-баппен толықтырылды – ҚР 06.04.2024 № 71-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі) Заңымен.

64-2-бап. Мемлекеттік органдарға қатысты Қазақстан Республикасының ақпараттандыру туралы заңнамасының сақталуына мемлекеттік бақылау жүргізу тәртібі

      1. Мемлекеттік органдарға (бұдан әрі – тексерілетін мемлекеттік органдар) қатысты Қазақстан Республикасының ақпараттандыру туралы заңнамасының сақталуын мемлекеттік бақылауды ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган тексерулер нысанында жүргізеді.

      Тексерулер мерзімдік және жоспардан тыс болып бөлінеді.

      Тексерілетін мемлекеттік органдарға қатысты мерзімдік тексерулер мынадай ақпарат көздеріне:

      1) алдыңғы тексерулердің нәтижелеріне;

      2) есептілік пен мәліметтер мониторингінің нәтижелеріне;

      3) мемлекеттік органдардың интернет-ресурстарын талдау нәтижелеріне;

      4) мемлекеттік техникалық қызмет мәліметтеріне сәйкес жүзеге асырылады.

      2. Мерзімдік тексерулер ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органның бірінші басшысы бекіткен мерзімдік тексерулер жүргізу жоспарына сәйкес жылына бір реттен жиі емес кезеңділікпен жүргізіледі.

      Ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган мерзімдік тексерулер жүргізу жоспарын тексерулер жүргізу жылының алдындағы жылдың 1 желтоқсанынан кешіктірмей бекітеді.

      Мерзімдік тексерулер жүргізу жоспары ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органның интернет-ресурсында тексерулер жүргізу жылының алдындағы жылдың 20 желтоқсанынан кешіктірілмей орналастырылады.

      Мерзімдік тексерулер жүргізу жоспарында мыналар қамтылады:

      1) жоспардың бекітілген күні мен нөмірі;

      2) мемлекеттік органның атауы;

      3) тексерілетін мемлекеттік органның атауы;

      4) тексерілетін мемлекеттік органның тұрған жері;

      5) тексеру жүргізу мерзімдері;

      6) тексерудің нысанасы;

      7) жоспарға қол қоюға уәкілеттік берілген адамның қолтаңбасы.

      Мерзімдік тексерулер жүргізу жоспарына өзгерістер мен толықтырулар енгізу тексерілетін мемлекеттік орган таратылған, қайта ұйымдастырылған, оның атауы өзгерген немесе өкілеттіктері тексерілетін мемлекеттік органдар арасында қайта бөлінген жағдайларда жүзеге асырылады.

      3. Ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган тағайындайтын тексеру:

      1) тексерілетін мемлекеттік органға қатысты жеке және заңды тұлғалардан келіп түскен, Қазақстан Республикасының ақпараттандыру туралы заңнамасы талаптарының бұзылуы туралы расталған жолданымдар болған;

      2) құқықтары мен заңды мүдделері бұзылған жеке және заңды тұлғалар жүгінген;

      3) жеке және заңды тұлғалардың, мемлекеттің құқықтары мен заңды мүдделеріне нұқсан келтірудің нақты фактілері бойынша не нұқсан келтіру қатері туралы прокурор талап еткен;

      4) жеке және заңды тұлғалардың, мемлекеттің құқықтары мен заңды мүдделеріне нұқсан келтірудің нақты фактілері бойынша, сондай-ақ жойылмауы жеке және заңды тұлғалардың құқықтары мен заңды мүдделеріне нұқсан келтіруге алып келетін Қазақстан Республикасы заңнамасы талаптарының бұзылуының нақты фактілері бойынша мемлекеттік органдар жүгінген;

      5) қылмыстық қудалау органының Қазақстан Республикасының қылмыстық-процестік кодексінде көзделген негіздер бойынша тапсырмасы болған;

      6) тексеру нәтижелері туралы актінің орындалуына бақылау жүргізу қажет болған жағдайларда жоспардан тыс тексеру болып табылады.

      4. Ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган лауазымды адамдарының тексеру жүргізу кезінде:

      1) осы баптың 8-тармағында көрсетілген құжаттарды көрсеткен кезде тексерудің нысанасына сәйкес тексерілетін мемлекеттік органның аумағына және үй-жайларына кедергісіз кіруге;

      2) тексеру нәтижелері туралы актіге қоса тіркеу үшін қағаз және электрондық жеткізгіштердегі құжаттарды (мәліметтерді) не олардың көшірмелерін, сондай-ақ тексерудің нысанасына сәйкес автоматтандырылған дерекқорларға (ақпараттық жүйелерге) қолжетімділікті алуға;

      3) аудио-, фото- және бейнетүсірілімді жүзеге асыруға;

      4) мемлекеттік органдардың, ведомстволық бағынысты және өзге де ұйымдардың мамандарын, консультанттары мен сарапшыларын тартуға құқығы бар.

      5. Тексерілетін мемлекеттік орган не оның уәкілетті өкілі тексеру жүргізілген кезде:

      1) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органның тексеру жүргізуге келген лауазымды адамдарын:

      осы бапта белгіленген мерзімдерге сәйкес келмейтін, тексеруді тағайындау туралы актіде (ұзарту туралы қосымша акт болған кезде онда) көрсетілген мерзімдер асып кеткен не өтіп кеткен;

      осы баптың 8-тармағында көзделген құжаттар болмаған жағдайларда тексеруге жібермеуге;

      2) тексеру нәтижелері туралы актіге Қазақстан Республикасының заңнамасында белгіленген тәртіппен шағым жасауға құқылы.

      6. Тексерілетін мемлекеттік орган не оның уәкілетті өкілі тексеру жүргізілген кезде:

      1) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган лауазымды адамдарының аумаққа және үй-жайларға кедергісіз кіруін қамтамасыз етуге;

      2) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органның лауазымды адамдарына тексеру нәтижелері туралы актіге қоса тіркеу үшін қағаз және электрондық жеткізгіштердегі құжаттарды (мәліметтерді) не олардың көшірмелерін, сондай-ақ тексерудің нысанасына сәйкес автоматтандырылған дерекқорларға (ақпараттық жүйелерге) қолжетімділікті ұсынуға;

      3) тексеруді тағайындау туралы актінің және тексеру нәтижелері туралы актінің екінші данасына ол аяқталған күні белгі жасауға міндетті.

      7. Тексеру тексеруді тағайындау туралы акт негізінде жүргізіледі.

      Тексеруді тағайындау туралы актіде мыналар көрсетіледі:

      1) актінің күні мен нөмірі;

      2) мемлекеттік органның атауы;

      3) тексеру жүргізуге уәкілеттік берілген адамның (адамдардың) тегі, аты, әкесінің аты (егер ол жеке басты куәландыратын құжатта көрсетілсе) және лауазымы;

      4) мемлекеттік органдардың, ведомстволық бағынысты және өзге де ұйымдардың тексеру жүргізуге тартылатын мамандары, консультанттары мен сарапшылары туралы мәліметтер;

      5) тексерілетін мемлекеттік органның атауы, оның тұрған жері.

      Мемлекеттік органның құрылымдық бөлімшесі тексерілген жағдайда тексеруді тағайындау туралы актіде оның атауы мен тұрған жері көрсетіледі;

      6) тексерудің нысанасы;

      7) тексеру түрі;

      8) тексеру жүргізу мерзімі;

      9) тексеру жүргізу негіздері;

      10) тексерілетін кезең;

      11) тексерілетін мемлекеттік органның құқықтары мен міндеттері;

      12) тексерілетін мемлекеттік орган басшысының не оның уәкілетті адамының актіні алғаны немесе алудан бас тартқаны туралы қолтаңбасы;

      13) актіге қол қоюға уәкілеттік берілген адамның қолтаңбасы көрсетіледі.

      Тексеру жүргізу кезінде ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган тексеру жүргізу нысанасын көрсете отырып, ол басталғанға дейін кемінде бір тәулік бұрын тексерілетін мемлекеттік органды тексеру жүргізудің басталатыны туралы хабардар етуге міндетті.

      Тексерілетін мемлекеттік органға тексеруді тағайындау туралы актінің табыс етілген күні тексеру жүргізудің басталуы деп есептеледі.

      8. Ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органның объектіге тексеруге келген лауазымды адамдары тексерілетін мемлекеттік органға:

      1) тексеруді тағайындау туралы актіні;

      2) қызметтік куәлігін не сәйкестендіру картасын;

      3) қажет болған кезде құзыретті органның режимдік объектілерге баруға рұқсатын көрсетуге міндетті.

      9. Тексеру жүргізу мерзімі тексерудің нысанасы, сондай-ақ алдағы жұмыстардың көлемі ескеріле отырып белгіленеді және он жұмыс күнінен аспауға тиіс.

      Тексеру жүргізу мерзімі он бес жұмыс күнінен аспайтын мерзімге тек бір рет ұзартылуы мүмкін. Ұзарту ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган басшысының шешімімен жүзеге асырылады.

      Тексеру жүргізу мерзімдерін ұзарту тексерілетін мемлекеттік орган хабардар етіле отырып, тексеру мерзімдерін ұзарту туралы қосымша актімен ресімделеді, онда тексеруді тағайындау туралы алдыңғы акт бұйрығының күні мен нөмірі және ұзарту себептері көрсетіледі.

      Тексеру мерзімдерін ұзарту туралы хабарламаны ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган табыс етілгені туралы хабарламамен тексерілетін мемлекеттік органға ұзартылғанға дейін бір жұмыс күні бұрын табыс етеді.

      10. Тексеру нәтижелері бойынша ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органның тексеруді жүзеге асыратын лауазымды адамдары тексеру нәтижелері туралы акт жасайды.

      Тексеру нәтижелері туралы актінің бірінші данасы электрондық нысанда өз құзыретi шегiнде мемлекеттік құқықтық статистика және арнайы есепке алу саласында қызметті жүзеге асыратын мемлекеттiк органға, екінші данасы тексерілетін мемлекеттік органда түпнұсқасы бар құжаттардың көшірмелерін қоспағанда, қосымшалардың көшірмелерімен қағаз жеткізгіште қол қойғызып немесе электрондық нысанда анықталған бұзушылықтармен танысу және оларды жою жөнінде шаралар мен басқа да әрекеттер қабылдау үшін тексерілетін мемлекеттік органға (басшыға не оның уәкілетті адамына) табыс етіледі, үшінші данасы ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органда қалады.

      11. Тексеру нәтижелері туралы актіде мыналар көрсетіледі:

      1) актінің жасалған күні, уақыты және орны;

      2) мемлекеттік органның атауы;

      3) тексеруді тағайындау туралы актінің (мерзімді ұзарту туралы қосымша акт болған кезде оның) күні мен нөмірі;

      4) тексеру жүргізген адамның (адамдардың) тегі, аты, әкесінің аты (егер ол жеке басты куәландыратын құжатта көрсетілсе) және лауазымы;

      5) мемлекеттік органдардың, ведомстволық бағынысты және өзге де ұйымдардың тексеру жүргізуге тартылатын мамандары, консультанттары мен сарапшылары туралы мәліметтер;

      6) тексерілетін мемлекеттік органның атауы, оның тұрған жері;

      7) тексерудің нысанасы;

      8) тексеру түрі;

      9) тексеру жүргізу мерзімі мен кезеңі;

      10) тексеру нәтижелері туралы, оның ішінде анықталған бұзушылықтар және олардың сипаты туралы мәліметтер;

      11) орындалу мерзімі көрсетілген Қазақстан Республикасының ақпараттандыру туралы заңнамасы талаптарының анықталған бұзушылықтарын жою туралы талаптар;

      12) тексерілетін мемлекеттік орган басшысының не оның уәкілетті адамының, сондай-ақ тексеру жүргізу кезінде қатысқан адамдардың актімен танысқаны немесе танысудан бас тартқаны туралы мәліметтер, олардың қолтаңбалары немесе қол қоюдан бас тарту туралы жазба;

      13) тексеру жүргізген лауазымды адамдардың қолтаңбасы.

      Тексеру нәтижелері туралы актіге тексеру нәтижелеріне байланысты құжаттар (олар болған кезде) және олардың көшірмелері қоса беріледі.

      12. Тексеру нәтижелері бойынша ескертулер және (немесе) қарсылықтар болған жағдайда тексерілетін мемлекеттік орган оларды жазбаша түрде жазады. Ескертулер және (немесе) қарсылықтар тексеру нәтижелері туралы актіге қоса беріледі, бұл туралы тиісті белгі жасалады.

      Ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган тексерілетін мемлекеттік органның тексеру нәтижелері туралы актіге ескертулерін және (немесе) қарсылықтарын он бес жұмыс күні ішінде қарауға және уәжді жауап беруге тиіс.

      Тексеру нәтижелері туралы актіні қабылдаудан бас тартылған жағдайда акт жасалады, оған тексеруді жүзеге асыратын лауазымды адамдар және тексерілетін мемлекеттік органның басшысы не оның уәкілетті өкілі қол қояды.

      Тексерілетін мемлекеттік орган бас тарту себебі туралы жазбаша түсіндірме бере отырып, актіге қол қоюдан бас тартуға құқылы.

      13. Тексеру нәтижелері туралы акт тексерілетін мемлекеттік органға тексеруді тағайындау туралы актіде немесе тексеру мерзімдерін ұзарту туралы қосымша актіде көрсетілген тексерудің аяқталу мерзімінен кешіктірілмей табыс етілген күн тексеру мерзімінің аяқталуы деп есептеледі.

      14. Тексеру нәтижелері туралы актінің орындалу мерзімдері оны орындаудың нақты мүмкіндігіне әсер ететін мән-жайлар ескеріле отырып, бірақ тексеру нәтижелері туралы акт табыс етілген күннен бастап кемінде күнтізбелік он күн болып айқындалады.

      15. Тексеру нәтижелері туралы актінің орындалу мерзімдерін айқындау кезінде:

      1) тексерілетін мемлекеттік органда бұзушылықтарды жою бойынша ұйымдастырушылық, техникалық мүмкіндіктердің болуы;

      2) мемлекеттік органдарда Қазақстан Республикасының заңдарында белгіленген міндетті қорытындыларды, келісулерді және басқа да құжаттарды алу мерзімдері ескеріледі.

      16. Тексеру нәтижелері туралы актіде белгіленген анықталған бұзушылықтарды жою мерзімі өткеннен кейін тексерілетін мемлекеттік орган тексеру нәтижелері туралы актіде белгіленген мерзім ішінде ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органға растайтын құжаттармен бірге анықталған бұзушылықтардың жойылғаны туралы ақпарат беруге міндетті.

      Анықталған бұзушылықтардың жойылғаны туралы ақпарат берілмеген жағдайда ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган осы баптың 3-тармағының 6) тармақшасына сәйкес жоспардан тыс тексеру тағайындауға құқылы.

      17. Тексеруді жүзеге асыру кезінде тексерілетін мемлекеттік органның құқықтары мен заңды мүдделері бұзылған жағдайда тексерілетін мемлекеттік орган ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органның лауазымды адамдарының шешімдеріне, әрекеттеріне (әрекетсіздігі) жоғары тұрған лауазымды адамға не Қазақстан Республикасының заңнамасында белгіленген тәртіппен сотқа шағым жасауға құқылы.

      Ескерту. 64-2-баппен толықтырылды – ҚР 06.04.2024 № 71-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі) Заңымен.

65-бап. Қазақстан Республикасының ақпараттандыру туралы заңнамасын бұзғаны үшін жауаптылық

      Қазақстан Республикасының ақпараттандыру туралы заңнамасын бұзу Қазақстан Республикасының заңдарына сәйкес жауаптылыққа әкеп соғады.

66-бап. Өтпелі ережелер

      1. Осы Заң қолданысқа енгізілгенге дейін өнеркәсіптік пайдалануға енгізілген мемлекеттік органдардың интернет-ресурстары мен ақпараттық жүйелері бар және ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар хаттамасы, ақпараттық қауіпсіздік талаптарына сәйкестік аттестаты жоқ мемлекеттік органдар осы Заң қолданысқа енгізілген күннен бастап үш жыл ішінде олардың ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар және аттестаттау жүргізеді.

      2. Мемлекеттік органдардың ақпараттық жүйелерімен интеграцияланған немесе мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған және ақпараттық қауіпсіздік талаптарына сәйкестікке сынақтар хаттамасы, ақпараттық қауіпсіздік талаптарына сәйкестік аттестаты жоқ мемлекеттік емес ақпараттық жүйелер осы Заң қолданысқа енгізілген күннен бастап үш жыл ішінде ақпараттық қауіпсіздік талаптарына сәйкестікке сынақтардан және аттестаттаудан өтеді.

      3. Алып тасталды – ҚР 19.06.2024 № 94-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі) Заңымен.
      Ескерту. 66-бап жаңа редакцияда - ҚР 28.12.2017 № 128-VI (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); өзгерістер енгізілді - ҚР 03.05.2022 № 118-VII (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі); 19.06.2024 № 94-VIII (алғашқы ресми жарияланған күнінен кейін күнтізбелік алпыс күн өткен соң қолданысқа енгізіледі) Заңдарымен.

67-бап. Осы Заңды қолданысқа енгізу тәртібі

      1. Осы Заң 2016 жылғы 1 қаңтардан бастап қолданысқа енгізіледі.

      2. "Ақпараттандыру туралы" 2007 жылғы 11 қаңтардағы Қазақстан Республикасы Заңының (Қазақстан Республикасы Парламентiнiң Жаршысы, 2007 ж., № 2, 13-құжат; 2009 ж., № 15-16, 74-құжат; № 18, 84-құжат; 2010 ж., № 5, 23-құжат; № 17-18, 111-құжат; 2011 ж., № 1, 2-құжат; № 11, 102-құжат; № 15, 118-құжат; 2012 ж., № 2, 13-құжат; № 8, 64-құжат; № 14, 95-құжат; № 15, 97-құжат; 2013 ж., № 5-6, 30-құжат; № 7, 36-құжат; № 14, 75-құжат; 2014 ж., № 1, 4-құжат; № 19-I, 19-II, 96-құжат; № 23, 143-құжат) күші жойылды деп танылсын.

      Қазақстан Республикасының
      Президентi Н. НАЗАРБАЕВ

Об информатизации

Закон Республики Казахстан от 24 ноября 2015 года № 418-V ЗРК.

      Примечание РЦПИ!
      Порядок введения в действие настоящего Закона см. ст.67
      Вниманию пользователей!
      Для удобства пользования РЦПИ создано ОГЛАВЛЕНИЕ.

      Настоящий Закон регулирует общественные отношения в сфере информатизации, возникающие на территории Республики Казахстан между государственными органами, физическими и юридическими лицами при создании, развитии и эксплуатации объектов информатизации, а также при государственной поддержке развития отрасли информационно-коммуникационных технологий.

РАЗДЕЛ 1. ОСНОВЫ РЕГУЛИРОВАНИЯ ОТНОШЕНИЙ В СФЕРЕ ИНФОРМАТИЗАЦИИ
Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ

Статья 1. Основные понятия, используемые в настоящем Законе

      В настоящем Законе используются следующие основные понятия:

      1) автоматизация – процесс использования средств информационно-коммуникационных технологий для оптимизации создания, поиска, сбора, накопления, хранения, обработки, получения, использования, преобразования, отображения, распространения и предоставления информации;

      2) информатизация – организационный, социально-экономический и научно-технический процесс, направленный на автоматизацию деятельности субъектов информатизации;

      3) сервисная модель информатизации – автоматизация государственных функций и оказания вытекающих из них государственных услуг путем приобретения информационно-коммуникационных услуг;

      3-1) Исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие с 01.01.2023).
      3-2) Исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие с 01.01.2023).

      4) объекты информатизации – электронные информационные ресурсы, программное обеспечение, интернет-ресурс и информационно-коммуникационная инфраструктура;

      5) владелец объектов информатизации – субъект, которому собственник объектов информатизации предоставил права владения и пользования объектами информатизации в определенных законом или соглашением пределах и порядке;

      5-1) интеграция объектов информатизации – мероприятия по организации и обеспечению информационного взаимодействия между объектами информатизации на основании используемых в Республике Казахстан стандартных протоколов передачи данных;

      6) классификатор объектов информатизации (далее – классификатор) – систематизированный перечень категорий, направленный на идентификацию и описание объектов информатизации;

      6-1) развитие объекта информатизации – этап жизненного цикла объекта информатизации, на протяжении которого осуществляется комплекс мероприятий по реализации дополнительных функциональных требований, а также модернизации объекта информатизации, введенного в промышленную эксплуатацию с целью оптимизации его функционирования и (или) расширения функционала;

      6-2) внедрение объекта информатизации – этап создания или развития объекта информатизации, направленный на проведение комплекса мероприятий по вводу в действие объекта информатизации, включающих подготовку объекта автоматизации и персонала, проведение пусконаладочных работ, предварительных и приемочных испытаний;

      6-3) сопровождение объекта информатизации – обеспечение использования введенного в промышленную эксплуатацию объекта информатизации в соответствии с его назначением, включающее мероприятия по проведению корректировки, модификации и устранению дефектов программного обеспечения, без проведения модернизации и реализации дополнительных функциональных требований и при условии сохранения его целостности;

      6-4) создание объекта информатизации – этап жизненного цикла объекта информатизации, на протяжении которого осуществляется реализация комплекса организационных и технических мероприятий, направленных на разработку, опытную эксплуатацию, внедрение объекта информатизации, а также приобретение и (или) имущественный наем (аренду) необходимого для его функционирования комплекса технических средств и программного обеспечения;

      6-5) промышленная эксплуатация объекта информатизации – этап жизненного цикла объекта информатизации, на протяжении которого осуществляется использование объекта информатизации в штатном режиме в соответствии с целями, задачами и требованиями, изложенными в технической документации и нормативно-технической документации;

      6-6) опытная эксплуатация объекта информатизации – эксплуатация объекта информатизации в пилотной зоне, проводимая с целью выявления и устранения недостатков его функционирования и определения соответствия требованиям технической документации;

      6-7) жизненный цикл объекта информатизации – совокупность этапов создания, промышленной эксплуатации, развития и прекращения промышленной эксплуатации объекта информатизации;

      7) информационная безопасность в сфере информатизации (далее – информационная безопасность) – состояние защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз;

      8) исключен Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      9) экспертный совет в сфере информатизации (далее – экспертный совет) – межведомственная комиссия при уполномоченном органе, рассматривающая вопросы по информатизации деятельности государственных органов, за исключением специальных государственных органов;

      10) уполномоченный орган в сфере информатизации (далее – уполномоченный орган) – центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере информатизации и "электронного правительства";

      11) субъекты информатизации – государственные органы, физические и юридические лица, осуществляющие деятельность или вступающие в правоотношения в сфере информатизации;

      12) информационная система – организационно-упорядоченная совокупность информационно-коммуникационных технологий, обслуживающего персонала и технической документации, реализующих определенные технологические действия посредством информационного взаимодействия и предназначенных для решения конкретных функциональных задач;

      13) исключен Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
      14) исключен Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования;
      15) исключен Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
      16) исключен Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
      17) исключен Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      18) аудит информационной системы – независимое обследование информационной системы в целях повышения эффективности ее использования;

      19) исключен Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
      20) исключен Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
      21) исключен Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
      22) исключен Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      23) информационно-коммуникационная инфраструктура – совокупность объектов информационно-коммуникационной инфраструктуры, предназначенных для обеспечения функционирования технологической среды в целях формирования электронных информационных ресурсов и предоставления доступа к ним;

      24) критически важные объекты информационно-коммуникационной инфраструктуры – объекты информационно-коммуникационной инфраструктуры, нарушение или прекращение функционирования которых приводит к незаконному сбору и обработке персональных данных ограниченного доступа и иных сведений, содержащих охраняемую законом тайну, чрезвычайной ситуации социального и (или) техногенного характера или к значительным негативным последствиям для обороны, безопасности, международных отношений, экономики, отдельных сфер хозяйства или для жизнедеятельности населения, проживающего на соответствующей территории, в том числе инфраструктуры: теплоснабжения, электроснабжения, газоснабжения, водоснабжения, промышленности, здравоохранения, связи, банковской сферы, транспорта, гидротехнических сооружений, правоохранительной деятельности, "электронного правительства";

      Примечание ИЗПИ!
      В подпункт 25) предусмотрено изменение Законом РК от 05.07.2024 № 115-VIII (вводится в действие по истечении шести месяцев после дня его первого официального опубликования).

      25) объекты информационно-коммуникационной инфраструктуры – информационные системы, технологические платформы, аппаратно-программные комплексы, серверные помещения (центры обработки данных), сети телекоммуникаций, а также системы обеспечения информационной безопасности и бесперебойного функционирования технических средств;

      26) информационно-коммуникационная услуга – услуга или совокупность услуг по имущественному найму (аренде, временному использованию) и (или) размещению вычислительных ресурсов, предоставлению программного обеспечения, программных продуктов, технических средств в пользование, включая услуги связи, посредством которых обеспечивается функционирование данных услуг;

      26-1) Исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие с 01.01.2023).
      27) Исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие с 01.01.2023).

      28) информационно-коммуникационные технологии – совокупность методов работы с электронными информационными ресурсами и методов информационного взаимодействия, осуществляемых с применением аппаратно-программного комплекса и сети телекоммуникаций;

      29) отрасль информационно-коммуникационных технологий – отрасль экономики, связанная с проектированием, производством и реализацией программного обеспечения, технических средств, бытовой электроники и ее компонентов, а также с предоставлением информационно-коммуникационных услуг;

      29-1) угроза информационной безопасности – совокупность условий и факторов, создающих предпосылки к возникновению инцидента информационной безопасности;

      29-2) мониторинг событий информационной безопасности – постоянное наблюдение за объектом информатизации с целью выявления и идентификации событий информационной безопасности;

      30) событие информационной безопасности – состояние объектов информатизации, свидетельствующее о возможном нарушении существующей политики безопасности либо о прежде неизвестной ситуации, которая может иметь отношение к безопасности объектов информатизации;

      30-1) исследователь информационной безопасности – специалист в сфере обеспечения информационной безопасности и (или) информационно-коммуникационных технологий, зарегистрированный в программе взаимодействия с исследователями информационной безопасности, исследующий объекты информатизации, подключенные к программе взаимодействия с исследователями информационной безопасности, для выявления уязвимостей;

      30-2) программа взаимодействия с исследователями информационной безопасности (далее – программа взаимодействия) – объект информатизации, предназначенный для регистрации исследователей информационной безопасности, регистрации выявленных уязвимостей, а также для обеспечения взаимодействия исследователей информационной безопасности с объектами информатизации;

      30-3) система мониторинга обеспечения информационной безопасности – организационные и технические мероприятия, направленные на проведение мониторинга безопасного использования информационно-коммуникационных технологий;

      30-4) уполномоченный орган в сфере обеспечения информационной безопасности – центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере обеспечения информационной безопасности;

      30-5) национальный институт развития в сфере обеспечения информационной безопасности – юридическое лицо, определяемое Правительством Республики Казахстан в целях развития сферы информационной безопасности и электронной промышленности;

      30-6) оперативный центр информационной безопасности – юридическое лицо или структурное подразделение юридического лица, осуществляющее деятельность по защите электронных информационных ресурсов, информационных систем, сетей телекоммуникаций и других объектов информатизации;

      30-7) служба реагирования на инциденты информационной безопасности – юридическое лицо или структурное подразделение юридического лица, осуществляющее деятельность в соответствии с компетенцией, установленной настоящим Законом;

      31) инцидент информационной безопасности – отдельно или серийно возникающие сбои в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающие угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов;

      31-1) отраслевой центр информационной безопасности – юридическое лицо или структурное подразделение центрального исполнительного органа, уполномоченного органа по регулированию, контролю и надзору финансового рынка и финансовых организаций, осуществляющее организацию и координацию мероприятий по обеспечению защиты информации от несанкционированного доступа или воздействия в отношении подведомственных организаций и (или) регулируемой сферы управления;

      32) средство защиты информации – программное обеспечение, технические и иные средства, предназначенные и используемые для обеспечения защиты информации;

      32-1) аппаратно-программный комплекс – совокупность программного обеспечения и технических средств, совместно применяемых для решения задач определенного типа;

      33) специальный экспертный совет – комиссия специальных государственных органов Республики Казахстан, рассматривающая вопросы информатизации деятельности специальных государственных органов Республики Казахстан;

      33-1) международный технологический парк "Астана Хаб" – юридическое лицо, определенное уполномоченным органом, владеющее на праве собственности или иных законных основаниях единым материально-техническим комплексом, где создаются благоприятные условия для реализации инновационной деятельности в области информационно-коммуникационных технологий;

      33-2) акселерация участников международного технологического парка "Астана Хаб" – процесс подготовки и обучения участников международного технологического парка "Астана Хаб" к реализации их инновационных проектов в области информационно-коммуникационных технологий;

      34) исключен Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      35) открытые данные – данные, представленные в машиночитаемом виде и предназначенные для дальнейшего использования, повторной публикации в неизменном виде;

      36) интернет-портал открытых данных – объект информатизации, обеспечивающий централизованное хранение описательной и ссылочной информации по открытым данным;

      37) программное обеспечение – совокупность программ, программных кодов, а также программных продуктов с технической документацией, необходимой для их эксплуатации;

      38) программный продукт – самостоятельная программа или часть программного обеспечения, являющаяся товаром, которая независимо от ее разработчиков может использоваться в предусмотренных целях в соответствии с системными требованиями, установленными технической документацией;

      38-1) биометрическая аутентификация – комплекс мер, идентифицирующих личность на основании физиологических и биологических неизменных признаков;

      38-2) блокчейн – информационно-коммуникационная технология, обеспечивающая неизменность информации в распределенной платформе данных на базе цепочки взаимосвязанных блоков данных, заданных алгоритмов подтверждения целостности и средств шифрования;

      Примечание ИЗПИ!
      Статью 1 предусмотрено дополнить подпунктом 38-3) в соответствии с Законом РК от 05.07.2024 № 115-VIII (вводится в действие по истечении шести месяцев после дня его первого официального опубликования).

      39) одноразовый пароль – пароль, действительный только для одного сеанса аутентификации субъектов получения услуг в электронной форме;

      39-1) распределенная платформа данных – технологическая платформа, компоненты которой связаны между собой заданными алгоритмами, размещаются на различных узлах сети, могут иметь одного или более владельцев, а также могут обладать различным уровнем тождественности данных;

      Примечание ИЗПИ!
      Подпункт 39-2 предусмотрено исключить Законом РК от 05.07.2024 № 115-VIII (вводится в действие по истечении шести месяцев после дня его первого официального опубликования).

      39-2) аналитика данных – процесс обработки данных с целью получения информации и выводов для принятия решения;

      Примечание ИЗПИ!
      Статью 1 предусмотрено дополнить подпунктами 39-3) и 39-4) в соответствии с Законом РК от 05.07.2024 № 115-VIII (вводится в действие по истечении шести месяцев после дня его первого официального опубликования).

      39-5) аналитика данных – процесс обработки данных с целью получения информации и выводов для принятия решения;

      40) доменное имя – символьное (буквенно-цифровое) обозначение, сформированное в соответствии с правилами адресации Интернета, соответствующее определенному сетевому адресу и предназначенное для поименованного обращения к объекту Интернета;

      41) свободное программное обеспечение – программное обеспечение с открытым исходным кодом, в отношении которого правообладатель предоставляет пользователю право на неограниченную установку, запуск и копирование, а также свободное использование, изучение, развитие и распространение;

      42) локальная сеть – часть сети телекоммуникаций, имеющая замкнутую инфраструктуру до точки подключения к другим сетям телекоммуникаций и обеспечивающая передачу информации и организацию совместного доступа к сетевым устройствам в территориально ограниченном пространстве объекта (помещение, здание, сооружение и его комплекс);

      43) системно-техническое обслуживание – мероприятия по обеспечению бесперебойного функционирования аппаратно-программного комплекса и сетей телекоммуникаций;

      43-1) интеллектуальный робот – автоматизированное устройство, совершающее определенное действие или бездействующее с учетом воспринятой и распознанной внешней среды;

      44) Интернет – всемирная система объединенных сетей телекоммуникаций и вычислительных ресурсов для передачи электронных информационных ресурсов;

      45) единый шлюз доступа к Интернету – аппаратно-программный комплекс, предназначенный для защиты объектов информатизации при доступе к Интернету и (или) сетям связи, имеющим выход в Интернет;

      46) интернет-ресурс – информация (в текстовом, графическом, аудиовизуальном или ином виде), размещенная на аппаратно-программном комплексе, имеющем уникальный сетевой адрес и (или) доменное имя и функционирующем в Интернете;

      46-1) пространство казахстанского сегмента Интернета – совокупность интернет-ресурсов, размещаемых на аппаратно-программных комплексах, расположенных на территории Республики Казахстан;

      46-2) многофакторная аутентификация – способ проверки подлинности пользователя при помощи комбинации различных параметров, в том числе генерации и ввода паролей или аутентификационных признаков (цифровых сертификатов, токенов, смарт-карт, генераторов одноразовых паролей и средств биометрической идентификации);

      47) национальный шлюз Республики Казахстан – информационная система, предназначенная для обеспечения межгосударственного информационного взаимодействия информационных систем и электронных информационных ресурсов государств;

      47-1) профиль защиты – перечень минимальных требований к безопасности программных и технических средств, являющихся компонентами объектов информатизации;

      47-2) Исключен Законом РК от 10.07.2023 № 19-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

      48) единая платформа интернет-ресурсов государственных органов – технологическая платформа, предназначенная для размещения интернет-ресурсов государственных органов;

      49) Исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие с 01.01.2023).

      50) государственная техническая служба – акционерное общество, созданное по решению Правительства Республики Казахстан;

      51) нормативно-техническая документация – совокупность документов, определяющих общие задачи, принципы и требования к созданию и использованию (эксплуатации) объектов информатизации, а также контролю их соответствия установленным требованиям в сфере информатизации;

      51-1) Исключен Законом РК от 10.07.2023 № 19-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).
      51-2) Исключен Законом РК от 10.07.2023 № 19-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

      51-3) уязвимость – недостаток объекта информатизации, использование которого может привести к нарушению целостности и (или) конфиденциальности, и (или) доступности объекта информатизации;

      52) пользователь – субъект информатизации, использующий объекты информатизации для выполнения конкретной функции и (или) задачи;

      52-1) реестр доверенного программного обеспечения и продукции электронной промышленности – перечень программного обеспечения и продукции электронной промышленности, соответствующих требованиям информационной безопасности, созданный для целей обеспечения обороны страны и безопасности государства;

      53) Исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие с 01.01.2023).

      53-1) техническая поддержка – оказание консультационных, информационно-технологических и иных услуг по поддержке работоспособности лицензионного программного обеспечения и технических средств;

      53-2) техническая документация – комплект документации на объект информатизации, на основании которого осуществляется создание и развитие объекта информатизации, а также его опытная и промышленная эксплуатация;

      54) национальная платформа искусственного интеллекта – технологическая платформа, предназначенная для сбора, обработки, хранения и распространения наборов данных и предоставления услуг в области искусственного интеллекта;

      55) оператор национальной платформы искусственного интеллекта – юридическое лицо, определяемое Правительством Республики Казахстан, на которое возложено обеспечение развития и функционирования закрепленной за ним Национальной платформы искусственного интеллекта;

      55-1) Исключен Законом РК от 06.02.2023 № 194-VII (вводится в действие с 01.04.2023).

      55-2) "Единое окно" национальной инновационной системы – информационная система, обеспечивающая доступность к мерам поддержки инновационной деятельности и инноваций посредством единого портала. Организацией, уполномоченной на обеспечение создания, развития и сопровождения "Единого окна" национальной инновационной системы, является автономный кластерный фонд;

      55-3) Исключен Законом РК от 06.02.2023 № 194-VII (вводится в действие с 01.04.2023).

      55-4) сервис цифровых документов – объект информационно-коммуникационной инфраструктуры "электронного правительства", закрепленный за оператором и предназначенный для отображения и использования документов в электронном виде, сформированных на основании сведений из объектов информатизации.

      Документы в сервисе цифровых документов, используемые и представляемые государственным органам, физическим и юридическим лицам, равнозначны документам на бумажном носителе;

      56) цифровая грамотность – знание и умение человека использовать информационно-коммуникационные технологии в повседневной и профессиональной деятельности;

      56-1) Исключен Законом РК от 06.02.2023 № 194-VII (вводится в действие с 01.04.2023).

      57) электронные информационные ресурсы – данные в электронно-цифровой форме, содержащиеся на электронном носителе и в объектах информатизации;

      57-1) обследование обеспечения защищенности процессов хранения, обработки и распространения персональных данных ограниченного доступа, содержащихся в электронных информационных ресурсах – оценка применяемых мер безопасности и защитных действий при осуществлении обработки, хранения, распространения и защите персональных данных ограниченного доступа, содержащихся в электронных информационных ресурсах;

      58) "электронный акимат" – система информационного взаимодействия местных исполнительных органов с государственными органами, физическими и юридическими лицами, основанная на автоматизации и оптимизации государственных функций, а также предназначенная для оказания услуг в электронной форме, являющаяся частью "электронного правительства";

      59) Исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие с 01.01.2023).

      60) электронный носитель – материальный носитель, предназначенный для хранения информации в электронной форме, а также записи или ее воспроизведения с помощью технических средств;

      61) субъект получения услуг в электронной форме – физическое или юридическое лицо, обратившееся за получением государственной или иной услуги в электронной форме;

      62) субъект оказания услуг в электронной форме – физическое или юридическое лицо, оказывающее государственную или иную услугу в электронной форме;

      62-1) электронная промышленность – отрасль промышленности, включающая в себя разработку, сборку, испытание и производство устройств, таких как компьютеры, компьютерное периферийное оборудование, коммуникационное оборудование, электронные приборы для потребителей, измерительные, тестирующие и авиационные, иррадиационно-стойкие компоненты для космоса, электромедицинское и электротерапевтическое оборудование, оптические приборы и оборудование, оборудование для исследования магнитной и оптической среды, а также производство узлов, составляющих (интегральных микросхем, электронных компонентов "активных" и "пассивных") и запасных частей для продукции электронной промышленности;

      62-2) продукция электронной промышленности – электронные компоненты и изделия из них различного назначения;

      62-3) уполномоченный орган в сфере электронной промышленности – центральный исполнительный орган, осуществляющий государственное регулирование в сфере электронной промышленности;

      63) "электронное правительство" – система информационного взаимодействия государственных органов между собой и с физическими и юридическими лицами, основанная на автоматизации и оптимизации государственных функций, а также предназначенная для оказания услуг в электронной форме;

      64) объекты информатизации "электронного правительства" – государственные электронные информационные ресурсы, программное обеспечение государственных органов, интернет-ресурс государственного органа, объекты информационно-коммуникационной инфраструктуры "электронного правительства", в том числе объекты информатизации иных лиц, предназначенные для формирования государственных электронных информационных ресурсов, осуществления государственных функций и оказания государственных услуг;

      65) исключен Законом РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      66) информационно-коммуникационная инфраструктура "электронного правительства" – информационно-коммуникационная инфраструктура, обеспечивающая функционирование "электронного правительства";

      67) оператор информационно-коммуникационной инфраструктуры "электронного правительства" (далее – оператор) – юридическое лицо, определяемое Правительством Республики Казахстан, на которое возложено обеспечение функционирования закрепленной за ним информационно-коммуникационной инфраструктуры "электронного правительства";

      68) информационно-коммуникационная платформа "электронного правительства" – технологическая платформа, предназначенная для автоматизации деятельности государственного органа, в том числе автоматизации государственных функций и оказания вытекающих из них государственных услуг, а также централизованного сбора, обработки, хранения государственных электронных информационных ресурсов;

      Статью 1 предусмотрено дополнить подпунктом 68-1) в соответствии с Законом РК от 05.07.2024 № 115-VIII (вводится в действие по истечении шести месяцев после дня его первого официального опубликования).

      69) архитектура "электронного правительства" – описание объектов информатизации "электронного правительства", включая задачи, функции государственного управления в разрезе соответствующих отраслей (сфер), в цифровой форме;

      69-1) единый репозиторий "электронного правительства" – хранилище исходных кодов и скомпонованных из них исполняемых кодов объектов информатизации "электронного правительства";

      70) кабинет пользователя на веб-портале "электронного правительства" – компонент веб-портала "электронного правительства", предназначенный для официального информационного взаимодействия физических и юридических лиц с государственными органами по вопросам оказания услуг в электронной форме, вопросам обращения к субъектам, рассматривающим обращения указанных лиц, а также использования персональных данных;

      71) сервисный интегратор "электронного правительства" – юридическое лицо, определяемое Правительством Республики Казахстан, на которое возложены функции по методологическому обеспечению развития архитектуры "электронного правительства", а также иные функции, предусмотренные настоящим Законом;

      71-1) внешний шлюз "электронного правительства" – подсистема шлюза "электронного правительства", предназначенная для обеспечения взаимодействия информационных систем, находящихся в единой транспортной среде государственных органов, с информационными системами, находящимися вне единой транспортной среды государственных органов;

      72) единый шлюз электронной почты "электронного правительства" – аппаратно-программный комплекс, обеспечивающий защиту электронной почты "электронного правительства" в соответствии с требованиями информационной безопасности.

      Сноска. Статья 1 с изменениями, внесенными законами РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 04.07.2018 № 174-VІ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 03.07.2019 № 262-VI (порядок введения в действие см. ст. 2); от 25.11.2019 № 272-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 02.01.2021 № 399-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);от 30.12.2021 № 96-VII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования); от 03.05.2022 № 118-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 14.07.2022 № 141-VII (порядок введения в действие см. ст. 2); от 05.11.2022 № 157-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 06.02.2023 № 194-VII (вводится в действие с 01.04.2023); от 10.07.2023 № 19-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования); от 11.12.2023 № 44-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования); от 05.07.2024 № 115-VIII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 21.05.2024 № 86-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

Статья 2. Законодательство Республики Казахстан об информатизации

      1. Законодательство Республики Казахстан об информатизации основывается на Конституции Республики Казахстан, состоит из настоящего Закона и иных нормативных правовых актов Республики Казахстан.

      2. Если международным договором, ратифицированным Республикой Казахстан, установлены иные правила, чем те, которые содержатся в настоящем Законе, то применяются правила международного договора.

Статья 3. Цели и принципы государственного регулирования общественных отношений в сфере информатизации

      1. Целями государственного регулирования общественных отношений в сфере информатизации являются формирование и обеспечение развития информационно-коммуникационной инфраструктуры, создание условий для развития внутристрановой ценности в производстве товаров, работ и услуг в отрасли информационно-коммуникационных технологий для информационного обеспечения социального и экономического развития и конкурентоспособности Республики Казахстан.

      2. Государственное регулирование общественных отношений в сфере информатизации основывается на следующих принципах:

      1) законности;

      2) соблюдения прав, свобод и законных интересов физических лиц, а также прав и законных интересов юридических лиц;

      3) равенства прав физических и юридических лиц на участие в деятельности в сфере информатизации и использование ее результатов;

      4) обеспечения свободного доступа к электронным информационным ресурсам, содержащим информацию о деятельности государственных органов (презумпция открытости), и обязательного их предоставления, кроме электронных информационных ресурсов, доступ к которым ограничен в соответствии с законами Республики Казахстан;

      5) своевременности предоставления, объективности, полноты и достоверности электронных информационных ресурсов, в отношении которых законами Республики Казахстан установлен обязательный характер их публичного распространения либо предоставления государственными органами;

      6) свободы поиска, формирования и передачи любых электронных информационных ресурсов, доступ к которым не ограничен в соответствии с законами Республики Казахстан;

      7) обеспечения безопасности личности, общества и государства при применении информационно-коммуникационных технологий;

      8) создания условий для развития отрасли информационно-коммуникационных технологий и добросовестной конкуренции;

      9) обеспечения централизованного управления объектами информатизации "электронного правительства";

      10) осуществления деятельности по информатизации на территории Республики Казахстан на основе единых стандартов, обеспечивающих надежность и управляемость объектов информатизации.

      Сноска. Статья с изменением, внесенным Законом РК от 27.12.2021 № 87-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 4. Сфера действия настоящего Закона

      1. Сферой действия настоящего Закона являются общественные отношения в сфере информатизации, возникающие на территории Республики Казахстан между государственными органами, физическими и юридическими лицами при создании, развитии, сопровождении, эксплуатации объектов информатизации, а также при государственной поддержке развития отрасли информационно-коммуникационных технологий.

      2. Действие настоящего Закона не распространяется на:

      1) содержание и способы распространения информации;

      2) отношения, возникающие при осуществлении Национальным Банком Республики Казахстан и организациями, входящими в его структуру, уполномоченным органом по регулированию, контролю и надзору финансового рынка и финансовых организаций, работ по созданию или развитию интернет-ресурсов, информационных систем, не интегрируемых с объектами информационно-коммуникационной инфраструктуры "электронного правительства", по сбору, обработке, хранению, передаче электронных информационных ресурсов для осуществления аналитики данных в целях реализации функций государственными органами в соответствии с требованиями по управлению данными, а также при проведении закупок товаров, работ и услуг в сфере информатизации.

      3) Исключен Законом РК от 19.06.2024 № 97-VIII (вводится в действие с 01.07.2024).

      3. Положения настоящего Закона, применяемые по отношению к банкам второго уровня, распространяются на филиалы банков-нерезидентов Республики Казахстан, открытые на территории Республики Казахстан.

      4. Создание и развитие информационных систем специальных государственных органов Республики Казахстан осуществляются в порядке, определяемом статьей 39-1 настоящего Закона.

      Сноска. Статья 4 с изменениями, внесенными законами РК от 03.07.2019 № 262-VI (вводится в действие с 01.01.2020); от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 02.01.2021 № 399-VI (порядок введения в действие см. ст.2); от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 19.06.2024 № 97-VIII (вводится в действие с 01.07.2024); от 05.07.2024 № 115-VIII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Глава 2. ГОСУДАРСТВЕННОЕ УПРАВЛЕНИЕ В СФЕРЕ ИНФОРМАТИЗАЦИИ

Статья 5. Основные задачи государственного управления в сфере информатизации

      Основными задачами государственного управления в сфере информатизации являются:

      1) формирование и развитие информационного общества;

      2) обеспечение реализации и сопровождения административной реформы государственных органов;

      3) развитие "электронного правительства" и "электронного акимата";

      4) повышение цифровой грамотности;

      5) обеспечение участникам образовательного процесса условий для доступа к электронным информационным ресурсам электронного обучения;

      6) обеспечение условий для развития и внедрения современных информационно-коммуникационных технологий в производственные процессы;

      7) содействие формированию и развитию отечественной отрасли информационно-коммуникационных технологий;

      8) формирование и реализация единой научной, технической, государственной технологической и промышленной политики в сфере информатизации;

      9) формирование, развитие и защита государственных электронных информационных ресурсов, информационных систем и сетей телекоммуникаций, обеспечение их взаимодействия в едином информационном пространстве;

      9-1) обеспечение перехода к сервисной модели информатизации;

      10) мониторинг обеспечения информационной безопасности государственных органов, физических и юридических лиц;

      11) предупреждение и оперативное реагирование на инциденты информационной безопасности, в том числе в условиях чрезвычайных ситуаций социального, природного и техногенного характера, введения чрезвычайного или военного положения;

      12) создание условий для привлечения инвестиций в отрасль информационно-коммуникационных технологий на системной основе;

      13) совершенствование законодательства Республики Казахстан в сфере информатизации;

      14) участие в международном сотрудничестве в сфере информатизации;

      15) создание условий для международного информационного обмена и доступа к информации.

      Сноска. Статья 5 с изменениями, внесенными законами РК от 27.12.2021 № 87-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 6. Компетенция Правительства Республики Казахстан в сфере информатизации

      Правительство Республики Казахстан в сфере информатизации:

      1) разрабатывает основные направления государственной политики в сфере информатизации и организует их осуществление;

      2) определяет национальный институт развития в области информационно-коммуникационных технологий, сервисного интегратора "электронного правительства", оператора;

      3) утверждает единые требования в области информационно-коммуникационных технологий и обеспечения информационной безопасности;

      4) исключен Законом РК от 19.04.2023 № 223-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
      5) исключен Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
      6) исключен Законом РК от 05.07.2024 № 115-VIII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      6-1) утверждает Национальный антикризисный план реагирования на инциденты информационной безопасности;

      6-2) исключен Законом РК от 19.04.2023 № 223-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
      7) исключен Законом РК от 19.04.2023 № 223-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
      Статью 6 предусмотрено дополнить подпунктом 8) в соответствии с Законом РК от 05.07.2024 № 115-VIII (вводится в действие по истечении шести месяцев после дня его первого официального опубликования).
      Сноска. Статья 6 с изменениями, внесенными законами РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 04.07.2018 № 174-VІ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 19.04.2023 № 223-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); 05.07.2024 № 115-VIII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 7. Компетенция уполномоченного органа

      Уполномоченный орган:

      1) формирует и реализует государственную политику в сфере информатизации;

      2) утверждает состав и положение о деятельности экспертного совета;

      2-1) утверждает перечень персональных данных физических лиц, включаемых в состав государственных электронных информационных ресурсов;

      3) исключен Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      4) утверждает правила создания, развития, эксплуатации, приобретения объектов информатизации "электронного правительства", а также информационно-коммуникационных услуг;

      4-1) разрабатывает и утверждает правила ведения публичной кадастровой карты по согласованию с центральным уполномоченным органом по управлению земельными ресурсами, уполномоченными органами в сфере архитектуры, градостроительства и строительства и по государственному регулированию и контролю деятельности в сфере государственной регистрации прав на недвижимое имущество и государственного технического обследования недвижимого имущества;

      Примечание ИЗПИ!
      В подпункт 5) предусмотрены изменения Законом РК от 05.07.2024 № 115-VIII (вводится в действие по истечении шести месяцев после дня его первого официального опубликования).

      5) утверждает перечень объектов информационно-коммуникационной инфраструктуры "электронного правительства", закрепляемых за оператором;

      Примечание ИЗПИ!
      В подпункт 5) предусмотрены изменения Законом РК от 05.07.2024 № 115-VIII (вводится в действие по истечении шести месяцев после дня его первого официального опубликования).

      6) утверждает правила формирования перечня объектов информационно-коммуникационной инфраструктуры "электронного правительства", закрепляемых за оператором;

      7) исключен Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
      8) исключен Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
      9) исключен Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
      10) исключен Законом РК от 21.05.2024 № 86-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

      11) утверждает правила классификации объектов информатизации и классификатор объектов информатизации;

      12) утверждает правила информационного взаимодействия информационной системы мониторинга оказания государственных услуг с информационными системами;

      13) утверждает правила интеграции объектов информатизации "электронного правительства" по согласованию с уполномоченным органом в сфере обеспечения информационной безопасности и Комитетом национальной безопасности Республики Казахстан;

      13-1) утверждает правила функционирования и технические требования к внешнему шлюзу "электронного правительства";

      14) утверждает перечень информационных систем и электронных информационных ресурсов, осуществляющих межгосударственное информационное взаимодействие через национальный шлюз Республики Казахстан;

      15) исключен Законом РК от 30.12.2020 № 394-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
      16) исключен Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      17) утверждает правила формирования и мониторинга реализации архитектуры "электронного правительства";

      18) Исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие с 01.01.2023).

      19) утверждает правила проведения экспертизы в сфере информатизации инвестиционных предложений, финансово-экономических обоснований бюджетных инвестиций по согласованию с уполномоченным органом в сфере обеспечения информационной безопасности;

      20) исключен Законом РК от 21.05.2024 № 86-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

      21) утверждает инструкцию по составлению, представлению и рассмотрению расчета расходов на государственные закупки товаров, работ, услуг в сфере информатизации по согласованию с уполномоченным органом по государственному планированию;

      22) утверждает правила проведения аудита информационных систем по согласованию с уполномоченным органом в сфере обеспечения информационной безопасности;

      23) исключен Законом РК от 21.05.2024 № 86-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).
      24) Исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие с 01.01.2023).

      24-1) разрабатывает и утверждает правила деятельности международного технологического парка "Астана Хаб", включая порядок оказания услуг и определения их стоимости;

      25) исключен Законом РК от 21.05.2024 № 86-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

      25-1) проводит оценку эффективности деятельности государственных органов по применению информационно-коммуникационных технологий и оценку процесса автоматизации оказания государственных услуг;

      26) исключен Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      27) утверждает проверочные листы, критерии оценки риска, полугодовые графики проведения проверок в соответствии с Предпринимательским кодексом Республики Казахстан;

      28) исключен Законом РК от 30.12.2020 № 394-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
      29) Исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие с 01.01.2023).
      30) исключен Законом РК от 21.05.2024 № 86-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).
      31) исключен Законом РК от 11.12.2023 № 44-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).
      32) исключен Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
      33) Исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие с 01.01.2023).

      34) разрабатывает и утверждает нормативные правовые акты в сфере информатизации;

      35) выдает отраслевое заключение на конкурсную документацию проекта государственно-частного партнерства, бизнес-план к проекту государственно-частного партнерства при прямых переговорах по определению частного партнера;

      36) осуществляет деятельность по совершенствованию системы привлечения инвестиций и механизмов стимулирования разработки и реализации инвестиционных проектов в сфере информатизации;

      37) исключен Законом РК от 21.05.2024 № 86-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).
      38) исключен Законом РК от 21.05.2024 № 86-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).
      39) исключен Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
      40) Исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие с 01.01.2023).
      41) Исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие с 01.01.2023).
      41-1) Исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие с 01.01.2023).
      41-2) Исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие с 01.01.2023).
      42) исключен Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      42-1) осуществляет мониторинг реализации проектов государственно-частного партнерства по сервисной модели информатизации, а также мониторинг исполнения обязательств в период реализации проекта государственно-частного партнерства;

      43) исключен Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
      44) исключен Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
      45) исключен Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
      46) исключен Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      47) участвует во вводе в промышленную эксплуатацию объектов информатизации "электронного правительства";

      48) выдает заключение в сфере информатизации на инвестиционные предложения, финансово-экономические обоснования бюджетных инвестиций;

      49) рассматривает и выдает заключения на представленные администраторами бюджетных программ, за исключением специальных государственных органов Республики Казахстан, расчеты расходов на государственные закупки товаров, работ и услуг в сфере информатизации;

      50) исключен Законом РК от 21.05.2024 № 86-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).
      51) исключен Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
      52) исключен Законом РК от 21.05.2024 № 86-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).
      53) исключен Законом РК от 11.12.2023 № 44-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).
      54) исключен Законом РК от 21.05.2024 № 86-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).
      55) исключен Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
      56) исключен Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      57) участвует в работах по стандартизации и подтверждению соответствия в сфере информатизации;

      58) осуществляет международное сотрудничество в сфере информатизации;

      59) исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      59-1) осуществляет координацию деятельности международного технологического парка "Астана Хаб";

      59-2) Исключен Законом РК от 06.02.2023 № 194-VII (вводится в действие с 01.04.2023).
      59-3) Исключен Законом РК от 06.02.2023 № 194-VII (вводится в действие с 01.04.2023).

      60) утверждает правила регистрации и подключения абонентского номера абонента, предоставленного оператором сотовой связи, к учетной записи веб-портала "электронного правительства" для получения государственных и иных услуг в электронной форме посредством абонентского устройства сотовой связи;

      61) исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      62) утверждает правила классификации государственных услуг в электронной форме для определения способа аутентификации услугополучателя;

      63) утверждает обязательные реквизиты результатов оказания государственных и иных услуг в электронной форме, полученных посредством абонентского устройства сотовой связи, а также порядок проверки их достоверности;

      63-1) исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      63-2) выдает предписания при выявлении нарушений требований законодательства Республики Казахстан об информатизации;

      63-3) Исключен Законом РК от 06.02.2023 № 194-VII (вводится в действие с 01.04.2023).

      63-4) утверждает правила отображения и использования электронных документов в сервисе цифровых документов;

      63-5) утверждает методику построения "умных" городов (эталонный стандарт "умных" городов Республики Казахстан) по согласованию с центральным уполномоченным органом по государственному планированию;

      63-6) Исключен Законом РК от 06.02.2023 № 194-VII (вводится в действие с 01.04.2023).

      63-7) обеспечивает управление, ведение, сопровождение, функционирование и использование "Единого окна" национальной инновационной системы;

      64) осуществляет иные полномочия, предусмотренные настоящим Законом, иными законами Республики Казахстан, актами Президента Республики Казахстан и Правительства Республики Казахстан.

      Сноска. Статья 7 с изменениями, внесенными законами РК от 30.11.2017 № 112-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 04.07.2018 № 174-VІ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 25.11.2019 № 272-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 30.12.2020 № 394-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 18.11.2021 № 73-VII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования); от 01.07.2022 № 131-VII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).от 14.07.2022 № 141-VII (порядок введения в действие см. ст. 2); от 06.02.2023 № 194-VII (вводится в действие с 01.04.2023); от 05.04.2023 № 221-VII (вводится в действие с 01.07.2023); от 19.04.2023 № 223-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 11.12.2023 № 44-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования); 05.07.2024 № 115-VIII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 21.05.2024 № 86-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

Статья 7-1. Компетенция уполномоченного органа в сфере обеспечения информационной безопасности

      Уполномоченный орган в сфере обеспечения информационной безопасности:

      1) обеспечивает реализацию государственной политики в сфере обеспечения информационной безопасности;

      2) разрабатывает единые требования в области информационно-коммуникационных технологий и обеспечения информационной безопасности с учетом требований законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций;

      3) разрабатывает перечень критически важных объектов информационно-коммуникационной инфраструктуры, а также правила и критерии отнесения объектов информационно-коммуникационной инфраструктуры к критически важным объектам информационно-коммуникационной инфраструктуры;

      4) исключен Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования);

      5) утверждает методику и правила проведения испытаний объектов информатизации "электронного правительства" и критически важных объектов информационно-коммуникационной инфраструктуры на соответствие требованиям информационной безопасности;

      5-1) утверждает правила проведения мониторинга событий информационной безопасности объектов информатизации государственных органов по согласованию с Комитетом национальной безопасности Республики Казахстан;

      6) исключен Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования);

      7) утверждает правила проведения мониторинга обеспечения информационной безопасности объектов информатизации "электронного правительства" и критически важных объектов информационно-коммуникационной инфраструктуры по согласованию с Комитетом национальной безопасности Республики Казахстан;

      8) утверждает правила проведения мониторинга выполнения единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности;

      9) осуществляет мониторинг выполнения единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности;

      10) осуществляет координацию деятельности по разработке средств защиты информации в части обнаружения, анализа и предотвращения угроз информационной безопасности для обеспечения устойчивого функционирования информационных систем и сетей телекоммуникаций государственных органов;

      11) исключен Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования);
      11-1) исключен Законом РК от 11.12.2023 № 44-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

      12) осуществляет государственный контроль в сфере информатизации;

      13) направляет для исполнения предписания при выявлении нарушений требований законодательства Республики Казахстан в сфере обеспечения информационной безопасности;

      14) осуществляет координацию деятельности по управлению интернет-ресурсами и объектами информационно-коммуникационной инфраструктуры при чрезвычайных ситуациях социального, природного и техногенного характера, введении чрезвычайного или военного положения;

      14-1) участвует во вводе в промышленную эксплуатацию объектов информатизации "электронного правительства";

      14-2) организует содействие собственникам, владельцам и пользователям объектов информатизации в вопросах безопасного использования информационно-коммуникационных технологий, включая предотвращение неправомерных действий по получению, копированию, распространению, модификации, уничтожению или блокированию электронных информационных ресурсов;

      15) разрабатывает Национальный антикризисный план реагирования на инциденты информационной безопасности;

      16) определяет администратора и регистратуру доменных имен, утверждает правила регистрации, пользования и распределения доменных имен в пространстве казахстанского сегмента Интернета;

      17) утверждает правила функционирования единой национальной резервной платформы хранения электронных информационных ресурсов, периодичность резервного копирования электронных информационных ресурсов критически важных объектов информационно-коммуникационной инфраструктуры;

      17-1) утверждает правила функционирования единого шлюза доступа к Интернету и единого шлюза электронной почты "электронного правительства" по согласованию с Комитетом национальной безопасности Республики Казахстан;

      17-2) утверждает правила функционирования единого репозитория "электронного правительства";

      18) утверждает профили защиты и методику разработки профилей защиты;

      19) утверждает правила обмена информацией, необходимой для обеспечения информационной безопасности, между оперативными центрами обеспечения информационной безопасности и Национальным координационным центром информационной безопасности;

      20) исключен Законом РК от 06.04.2024 № 71-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

      20-1) выдает заключения в сфере обеспечения информационной безопасности на инвестиционные предложения и финансово-экономические обоснования бюджетных инвестиций на основании экспертиз государственной технической службы, а также согласовывает технические задания на создание и развитие объекта информатизации "электронного правительства" на соответствие требованиям информационной безопасности на основании экспертиз государственной технической службы;

      20-2) Исключен Законом РК от 06.02.2023 № 194-VII (вводится в действие с 01.04.2023).
      20-3) Исключен Законом РК от 06.02.2023 № 194-VII (вводится в действие с 01.04.2023).

      20-4) утверждает правила функционирования программы взаимодействия с исследователями информационной безопасности;

      21) осуществляет иные полномочия, предусмотренные настоящим Законом, иными законами Республики Казахстан, актами Президента Республики Казахстан и Правительства Республики Казахстан.

      Сноска. Глава 2 дополнена статьей 7-1 в соответствии с Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); с изменениями, внесенными законами РК от 18.03.2019 № 237-VI (вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования); от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 06.02.2023 № 194-VII (вводится в действие с 01.04.2023); от 11.12.2023 № 44-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования); от 06.04.2024 № 71-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

Статья 7-2. Оперативный центр информационной безопасности

      1. Оперативный центр информационной безопасности:

      1) осуществляет деятельность по обнаружению, оценке, прогнозированию, локализации, нейтрализации и профилактике угроз информационной безопасности информационно-коммуникационной инфраструктуры, объектов информатизации, подключенных к оперативному центру информационной безопасности;

      2) принимает меры по минимизации угроз информационной безопасности, незамедлительно информирует владельца информационно-коммуникационной инфраструктуры, а также Национальный координационный центр информационной безопасности о фактах выявления инцидентов и угроз информационной безопасности;

      3) осуществляет мониторинг обеспечения информационной безопасности критически важных объектов информационно-коммуникационной инфраструктуры, объектов информатизации, не относящихся к объектам информатизации "электронного правительства";

      4) осуществляет обмен информацией, необходимой для обеспечения информационной безопасности объектов информатизации, подключенных к оперативному центру информационной безопасности, с Национальным координационным центром информационной безопасности и другими оперативными центрами информационной безопасности;

      5) осуществляет сбор, консолидацию, анализ и хранение сведений о событиях и инцидентах информационной безопасности;

      6) предоставляет владельцам критически важных объектов информационно-коммуникационной инфраструктуры информацию, необходимую для обеспечения информационной безопасности объектов информационно-коммуникационной инфраструктуры, в том числе информацию об угрозах безопасности, уязвимости программного обеспечения, оборудования и технологий, способах реализации угроз информационной безопасности, предпосылках возникновения инцидентов информационной безопасности, а также методах их предупреждения и ликвидации последствий;

      7) обеспечивает сохранность сведений ограниченного распространения, ставших известными оперативному центру информационной безопасности в рамках осуществления его деятельности;

      8) обеспечивает Национальному координационному центру информационной безопасности доступ к журналам регистрации событий объектов информатизации "электронного правительства", подключенных к оперативному центру информационной безопасности.

      9) вправе создать собственную программу взаимодействия или приобрести услугу программы взаимодействия у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан;

      10) в течение одного рабочего дня c момента обнаружения нарушения безопасности персональных данных оповещает уполномоченный орган в сфере защиты персональных данных о таком нарушении.

      Примечание ИЗПИ!
      Статью 7-2 предусмотрено дополнить подпунктом 11) в соответствии с Законом РК от 05.07.2024 № 115-VIII (вводится в действие по истечении шести месяцев после дня его первого официального опубликования).

      2. Оперативный центр информационной безопасности осуществляет свою деятельность на основании лицензии на оказание услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для оперативно-розыскных мероприятий.

      3. Сотрудники оперативного центра информационной безопасности несут ответственность за разглашение коммерческой или иной охраняемой законом тайны, полученной ими в результате своей деятельности, в соответствии с законами Республики Казахстан.

      4. Требование пункта 2 настоящей статьи не распространяется на правоохранительные и специальные государственные органы Республики Казахстан, банки второго уровня Республики Казахстан, в которых функции оперативного центра информационной безопасности осуществляются их структурными подразделениями.

      Сноска. Глава 2 дополнена статьей 7-2 в соответствии с Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); с изменениями, внесенными законами РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 11.12.2023 № 44-VIII (порядок введения в действие см. ст. 2).

Статья 7-3. Служба реагирования на инциденты информационной безопасности

      1. Служба реагирования на инциденты информационной безопасности:

      1) осуществляет сбор и анализ информации об инцидентах информационной безопасности и актуальных угрозах информационной безопасности, а также предоставляет рекомендации по их устранению;

      2) вырабатывает рекомендации, направленные на противодействие угрозам информационной безопасности;

      3) информирует собственников и владельцев объектов информатизации, а также Национальный координационный центр информационной безопасности о ставших известными инцидентах и угрозах информационной безопасности.

      4) вправе создать собственную программу взаимодействия или приобрести услугу программы взаимодействия у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан;

      5) в течение одного рабочего дня c момента обнаружения нарушения безопасности персональных данных оповещает уполномоченный орган в сфере защиты персональных данных о таком нарушении.

      2. Служба реагирования на инциденты информационной безопасности осуществляет свою деятельность на основании лицензии на оказание услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для оперативно-розыскных мероприятий.

      3. Сотрудники службы реагирования на инциденты информационной безопасности несут ответственность за разглашение коммерческой или иной охраняемой законом тайны, полученной ими в результате своей деятельности, в соответствии с законами Республики Казахстан.

      4. Требование пункта 2 настоящей статьи не распространяется на банки второго уровня Республики Казахстан, в которых функции службы реагирования на инциденты информационной безопасности осуществляются их структурными подразделениями.

      Сноска. Глава 2 дополнена статьей 7-3 в соответствии с Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); с изменениями, внесенными Законом РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 11.12.2023 № 44-VIII (порядок введения в действие см. ст. 2).

Статья 7-4. Национальный координационный центр информационной безопасности

      1. Национальный координационный центр информационной безопасности:

      1) осуществляет сбор, анализ и обобщение информации отраслевых центров информационной безопасности и оперативных центров информационной безопасности об инцидентах информационной безопасности на объектах информационно-коммуникационной инфраструктуры "электронного правительства" и других критически важных объектах информационно-коммуникационной инфраструктуры;

      2) реализует задачи и функции Национальной службы реагирования на компьютерные инциденты информационной безопасности;

      3) реализует задачи и функции Государственного оперативного центра информационной безопасности;

      4) в течение одного рабочего дня c момента обнаружения нарушения безопасности персональных данных оповещает уполномоченный орган в сфере защиты персональных данных о таком нарушении.

      2. Сотрудники Национального координационного центра информационной безопасности несут ответственность за разглашение коммерческой или иной охраняемой законом тайны, полученной ими в результате своей деятельности, в соответствии с законами Республики Казахстан.

      Сноска. Глава 2 дополнена статьей 7-4 в соответствии с Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); с изменениями, внесенными законами РК от 18.03.2019 № 237-VI (вводится в действие по истечении шести месяцев после дня его первого официального опубликования); от 03.07.2019 № 262-VI (вводится в действие с 01.01.2020); от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 11.12.2023 № 44-VIII (вводится в действие с 01.07.2024).

Статья 7-5. Отраслевой центр информационной безопасности

      1. Отраслевой центр информационной безопасности организовывает и координирует обеспечение информационной безопасности субъектами информатизации соответствующей отрасли (сферы) государственного регулирования, в том числе:

      1) осуществляет деятельность по анализу, оценке, прогнозированию и профилактике угроз информационной безопасности организаций;

      2) осуществляет обмен информацией, необходимой для обеспечения информационной безопасности, с Национальным координационным центром информационной безопасности;

      3) осуществляет сбор, консолидацию, анализ и хранение сведений о событиях и инцидентах информационной безопасности, поступивших от субъектов информатизации соответствующей отрасли (сферы);

      4) предоставляет информацию, необходимую для обеспечения информационной безопасности, субъектам информатизации соответствующей отрасли (сферы), в том числе информацию об угрозах безопасности, уязвимостях в объектах информатизации соответствующей отрасли (сферы), предпосылках возникновения инцидентов информационной безопасности, а также методах их предупреждения и ликвидации последствий;

      5) обеспечивает сохранность сведений ограниченного распространения, ставших известными отраслевому центру информационной безопасности в рамках осуществления его деятельности;

      6) в течение одного рабочего дня c момента обнаружения нарушения безопасности персональных данных оповещает уполномоченный орган в сфере защиты персональных данных о таком нарушении.

      2. Отраслевой центр информационной безопасности вправе осуществлять деятельность в соответствии с подпунктом 2) пункта 1 статьи 7-2 настоящего Закона.

      3. Сотрудники отраслевого центра информационной безопасности несут ответственность за разглашение коммерческой, банковской или иной охраняемой законом тайны, полученной ими в результате своей деятельности, в соответствии с законами Республики Казахстан.

      4. Отраслевой центр информационной безопасности для осуществления своих функций использует объект информатизации по сбору, обработке и обмену информацией по событиям и инцидентам информационной безопасности, порядок подключения и использования которого отраслевыми организациями определяется уполномоченным органом соответствующей отрасли (сферы) государственного регулирования.

      Сноска. Глава 2 дополнена статьей 7-5 в соответствии с Законом РК от 03.07.2019 № 262-VI (порядок введения в действие см. ст. 2); с изменениями, внесенными Законом РК от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 11.12.2023 № 44-VIII (вводится в действие с 01.07.2024).

Статья 7-6. Компетенция уполномоченного органа в сфере электронной промышленности

      Уполномоченный орган в сфере электронной промышленности:

      1) обеспечивает реализацию государственной политики в сфере электронной промышленности;

      2) обеспечивает реализацию проектов и программ в сфере электронной промышленности, включая проведение научно-исследовательских и опытно-конструкторских работ;

      3) разрабатывает и утверждает правила осуществления отраслевой экспертизы в сфере электронной промышленности;

      4) осуществляет отраслевую экспертизу проектов в сфере электронной промышленности;

      5) разрабатывает и принимает в пределах своей компетенции нормативные правовые акты в сфере электронной промышленности;

      6) осуществляет международное сотрудничество в сфере электронной промышленности и представляет интересы Республики Казахстан в международных организациях и иностранных государствах;

      7) разрабатывает и утверждает правила формирования и ведения реестра доверенного программного обеспечения и продукции электронной промышленности, а также критерии по включению программного обеспечения и продукции электронной промышленности в реестр доверенного программного обеспечения и продукции электронной промышленности;

      8) осуществляет иные полномочия, предусмотренные настоящим Законом, иными законами Республики Казахстан, актами Президента Республики Казахстан и Правительства Республики Казахстан.

      Сноска. Глава 2 дополнена статьей 7-6 в соответствии с Законом РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 7-7. Национальная служба реагирования на компьютерные инциденты информационной безопасности

      1. Национальная служба реагирования на компьютерные инциденты информационной безопасности:

      1) осуществляет межотраслевую координацию по вопросам мониторинга обеспечения информационной безопасности, защиты и безопасного функционирования объектов информатизации "электронного правительства", казахстанского сегмента Интернета, а также критически важных объектов информационно-коммуникационной инфраструктуры, реагирования на инциденты информационной безопасности с проведением совместных мероприятий по обеспечению информационной безопасности в порядке, установленном законодательством Республики Казахстан;

      2) содействует собственникам, владельцам и пользователям объектов информатизации в вопросах безопасного использования информационно-коммуникационных технологий;

      3) в течение одного рабочего дня c момента обнаружения нарушения безопасности персональных данных оповещает уполномоченный орган в сфере защиты персональных данных о таком нарушении.

      2. Сотрудники Национальной службы реагирования на компьютерные инциденты информационной безопасности несут ответственность за разглашение коммерческой или иной охраняемой законом тайны, полученной ими в результате своей деятельности, в соответствии с законами Республики Казахстан.

      Сноска. Закон дополнен статьей 7-7 в соответствии с Законом РК от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); с изменениями, внесенными Законом РК от 11.12.2023 № 44-VIII (вводится в действие с 01.07.2024).

Статья 7-8. Государственный оперативный центр информационной безопасности

      1. Государственный оперативный центр информационной безопасности:

      1) осуществляет мониторинг обеспечения информационной безопасности объектов информатизации "электронного правительства" посредством системы мониторинга обеспечения информационной безопасности Национального координационного центра информационной безопасности;

      2) осуществляет мониторинг событий информационной безопасности объектов информатизации государственных органов;

      3) осуществляет мероприятия по выявлению, пресечению и исследованию угроз и инцидентов информационной безопасности на объектах информатизации "электронного правительства" и формирует рекомендации по их устранению или предотвращению;

      4) осуществляет координацию мероприятий по обеспечению информационной безопасности объектов информатизации "электронного правительства", а также реагированию на инциденты информационной безопасности;

      5) обеспечивает публикацию сведений на платформе выявления уязвимостей об объектах информатизации, подключенных к Государственному оперативному центру информационной безопасности.

      6) обеспечивает функционирование программы взаимодействия по объектам информатизации государственных органов;

      7) в течение одного рабочего дня c момента обнаружения нарушения безопасности персональных данных оповещает уполномоченный орган в сфере защиты персональных данных о таком нарушении.

      2. Сотрудники Государственного оперативного центра информационной безопасности несут ответственность за разглашение коммерческой или иной охраняемой законом тайны, полученной ими в результате своей деятельности, в соответствии с законами Республики Казахстан.

      Сноска. Закон дополнен статьей 7-8 в соответствии с Законом РК от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); с изменением, внесенным Законом РК от 11.12.2023 № 44-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования); от 11.12.2023 № 44-VIII (вводится в действие с 01.07.2024).

Статья 8. Экспертный совет

      1. Экспертный совет возглавляется руководителем уполномоченного органа и в его состав включаются должностные лица – руководители государственных органов, ответственных за информатизацию деятельности государственного органа, представители уполномоченного органа, сервисного интегратора "электронного правительства", уполномоченного органа в сфере обеспечения информационной безопасности и иных организаций в сфере информатизации по согласованию с указанными органами и организациями.

      2. Экспертный совет осуществляет свою деятельность на постоянной основе.

      3. Экспертный совет рассматривает вопросы в сфере информатизации и вырабатывает предложения и (или) рекомендации.

      Полномочия и порядок деятельности экспертного совета определяются положением о деятельности экспертного совета.

      4. Комитетом национальной безопасности Республики Казахстан и Службой государственной охраны Республики Казахстан создается специальный экспертный совет.

      Его положение и состав утверждаются совместным приказом первых руководителей специальных государственных органов Республики Казахстан.

      Специальный экспертный совет осуществляет свою деятельность на постоянной основе и его рабочим органом является Комитет национальной безопасности Республики Казахстан.

      Сноска. Статья 8 с изменениями, внесенными законами РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 02.01.2021 № 399-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 9. Компетенция центральных исполнительных органов и государственных органов, в том числе непосредственно подчиненных и подотчетных Президенту Республики Казахстан, в сфере информатизации

      Сноска. Заголовок статьи 9 с изменением, внесенным Законом РК от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      Центральные исполнительные органы и государственные органы, в том числе непосредственно подчиненные и подотчетные Президенту Республики Казахстан:

      1) обеспечивают соблюдение единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, требований по управлению данными;

      2) обеспечивают реализацию архитектуры "электронного правительства";

      3) создают и развивают объекты информатизации "электронного правительства";

      Примечание ИЗПИ!
      Статью 9 предусмотрено дополнить подпунктом 3-1) в соответствии с Законом РК от 05.07.2024 № 115-VIII (вводится в действие по истечении шести месяцев после дня его первого официального опубликования).

      4) осуществляют наполнение, обеспечивают достоверность и актуальность электронных информационных ресурсов;

      5) исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      6) участвуют в развитии "электронного правительства";

      7) обеспечивают доступ местным исполнительным органам в пределах их компетенции к информационным системам государственных органов, находящимся в ведении государственного органа;

      8) размещают открытые данные на казахском и русском языках на интернет-портале открытых данных;

      Примечание ИЗПИ!
      В подпункт 9) предусмотрено изменение Законом РК от 05.07.2024 № 115-VIII (вводится в действие по истечении шести месяцев после дня его первого официального опубликования).

      9) осуществляют учет и актуализацию сведений об объектах информатизации "электронного правительства" и электронных копий технической документации объектов информатизации "электронного правительства" на архитектурном портале "электронного правительства";

      10) исключен Законом РК от 11.12.2023 № 44-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

      11) обеспечивают хранение оригиналов технической документации на бумажных носителях и представляют их сервисному интегратору "электронного правительства" по его запросу;

      12) осуществляют использование стандартных решений при создании и развитии объектов информатизации "электронного правительства";

      13) размещают общедоступную информацию о планах и результатах создания и развития объектов информатизации государственных органов на своих интернет-ресурсах;

      14) размещают интернет-ресурсы на единой платформе интернет-ресурсов государственных органов, а также обеспечивают их достоверность и актуализацию;

      15) исключен Законом РК от 30.12.2020 № 394-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      16) приобретают информационно-коммуникационные услуги;

      17) устанавливают требования к уровню цифровой грамотности специалистов соответствующих сфер деятельности при разработке и утверждении профессиональных стандартов;

      17-1) предоставляют оператору электронные информационные ресурсы, необходимые для информационного наполнения веб-портала "электронного правительства";

      17-2) определяют объекты, относящиеся к критически важным объектам информационно-коммуникационной инфраструктуры, в пределах своей компетенции;

      17-3) обеспечивают рабочими местами с доступом к объектам информатизации работников Национального координационного центра информационной безопасности, за исключением уполномоченного органа по регулированию, контролю и надзору финансового рынка и финансовых организаций и специальных государственных органов Республики Казахстан;

      17-4) предоставляют доступ оператору к электронным информационным ресурсам для осуществления аналитики данных в соответствии с требованиями по управлению данными, за исключением Службы государственной охраны Республики Казахстан;

      17-5) передают данные на информационно-коммуникационную платформу "электронного правительства" в соответствии с требованиями по управлению данными;

      17-6) обеспечивают реализацию архитектуры "электронного правительства", доступ к ней, а также участвуют в развитии "Единого окна" национальной инновационной системы в соответствии с законодательством Республики Казахстан;

      18) осуществляют иные полномочия, предусмотренные настоящим Законом, иными законами Республики Казахстан и актами Президента Республики Казахстан.

      Компетенция центральных исполнительных органов также определяется актами Правительства Республики Казахстан.

      Сноска. Статья 9 с изменениями, внесенными законами РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 25.11.2019 № 272-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 30.12.2020 № 394-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 14.07.2022 № 141-VII (порядок введения в действие см. ст. 2); от 11.12.2023 № 44-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования); от 05.07.2024 № 115-VIII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 21.05.2024 № 86-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

Статья 10. Компетенция местных исполнительных органов в сфере информатизации

      Местные исполнительные органы:

      1) обеспечивают соблюдение единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, требований по управлению данными;

      1-1) осуществляют мониторинг выполнения единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности;

      1-2) осуществляют деятельность по совершенствованию системы привлечения инвестиций и механизмов стимулирования разработки и реализации инвестиционных проектов в сфере информатизации;

      1-3) создают условия для развития отрасли информационно-коммуникационных технологий;

      2) Исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие с 01.01.2023).

      3) создают и развивают объекты информатизации "электронного правительства";

      3-1) разрабатывают и размещают платформенные программные продукты;

      4) осуществляют наполнение, обеспечивают достоверность и актуальность электронных информационных ресурсов местных исполнительных органов;

      5) Исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие с 01.01.2023).
      Примечание ИЗПИ!
      В подпункт 6) предусмотрено изменение Законом РК от 05.07.2024 № 115-VIII (вводится в действие по истечении шести месяцев после дня его первого официального опубликования).

      6) осуществляют учет и актуализацию сведений об объектах информатизации "электронного правительства" и электронных копий технической документации объектов информатизации "электронного правительства" на архитектурном портале "электронного правительства";

      7) размещают общедоступную информацию о планах и результатах создания и развития объектов информатизации государственных органов на своих интернет-ресурсах;

      8) исключен Законом РК от 11.12.2023 № 44-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

      9) обеспечивают хранение оригиналов технической документации на бумажных носителях и представляют их сервисному интегратору "электронного правительства" по его запросу;

      10) осуществляют использование стандартных решений при создании и развитии объектов информатизации "электронного правительства";

      11) организуют пункты общественного доступа физических и юридических лиц к государственным электронным информационным ресурсам и информационным системам государственных органов, в том числе путем выделения нежилых помещений для организации данного доступа;

      12) создают условия для повышения цифровой грамотности;

      13) размещают открытые данные на казахском и русском языках на интернет-портале открытых данных;

      14) размещают интернет-ресурсы на единой платформе интернет-ресурсов государственных органов, а также обеспечивают их достоверность и актуализацию;

      15) исключен Законом РК от 30.12.2020 № 394-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      16) приобретают информационно-коммуникационные услуги;

      16-1) предоставляют оператору электронные информационные ресурсы, необходимые для информационного наполнения веб-портала "электронного правительства";

      16-2) определяют объекты, относящиеся к критически важным объектам информационно-коммуникационной инфраструктуры, в пределах своей компетенции;

      16-3) предоставляют доступ оператору к электронным информационным ресурсам для осуществления аналитики данных в соответствии с требованиями по управлению данными;

      16-4) передают данные на информационно-коммуникационную платформу "электронного правительства" в соответствии с требованиями по управлению данными;

      16-5) осуществляют государственный контроль в сфере информатизации в отношении субъектов частного предпринимательства в пределах соответствующей административно-территориальной единицы;

      17) осуществляют в интересах местного государственного управления иные полномочия, возлагаемые на местные исполнительные органы законодательством Республики Казахстан.

      Сноска. Статья 10 с изменениями, внесенными законами РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 25.11.2019 № 272-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 30.12.2020 № 394-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 14.07.2022 № 141-VII (порядок введения в действие см. ст. 2); от 11.12.2023 № 44-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования); от 05.07.2024 № 115-VIII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 21.05.2024 № 86-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

Статья 11. Национальный институт развития в области информационно-коммуникационных технологий

      1. Национальный институт развития в области информационно-коммуникационных технологий определяется Правительством Республики Казахстан с целью создания благоприятных условий для повышения конкурентоспособности отрасли информационно-коммуникационных технологий, развития промышленно-инновационной деятельности в области информационно-коммуникационных технологий.

      2. Национальный институт развития в области информационно-коммуникационных технологий:

      1) осуществляет реализацию мер государственной поддержки развития отрасли информационно-коммуникационных технологий в соответствии со статьей 61 настоящего Закона и Предпринимательским кодексом Республики Казахстан;

      2) оказывает информационно-аналитические и консультационные услуги в области информационно-коммуникационных технологий, а также выдает экспертные заключения и (или) рекомендации в области информационно-коммуникационных технологий;

      3) исключен Законом РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      4) сотрудничает с международными организациями и иностранными юридическими лицами с целью привлечения информационных, образовательных, финансовых и иных ресурсов для стимулирования развития отрасли информационно-коммуникационных технологий в Республике Казахстан;

      5) обеспечивает субъектам информатизации доступ к информации о реализуемых промышленно-инновационных проектах в области информационно-коммуникационных технологий;

      6) исключен Законом РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      6-1) осуществляет инвестиции в промышленно-инновационные проекты, венчурные фонды в области информационно-коммуникационных технологий путем участия в уставных капиталах субъектов промышленно-инновационной деятельности, создания юридических лиц, в том числе с иностранным участием, и иными способами, предусмотренными законодательством Республики Казахстан;

      7) осуществляет сбор информации и анализ эффективности мер государственной поддержки развития отрасли информационно-коммуникационных технологий;

      8) оказывает содействие развитию инвестиционных фондов рискового инвестирования, венчурных фондов и венчурного финансирования, а также развитию спроса на трансферт технологий в области информационно-коммуникационных технологий;

      9) осуществляет анализ развития отрасли информационно-коммуникационных технологий;

      10) оказывает содействие развитию внутристрановой ценности в отрасли информационно-коммуникационных технологий;

      11) разрабатывает документы по стандартизации в отрасли информационно-коммуникационных технологий;

      12) представляет уполномоченному органу предложения по формированию государственного образовательного заказа на подготовку, повышение квалификации и переподготовку специалистов в области информационно-коммуникационных технологий в организациях технического, профессионального и высшего образования, а также предложения в типовые учебные планы и типовые учебные программы в области информационно-коммуникационных технологий;

      13) выдает экспертное заключение на предоставление инновационных грантов в области информационно-коммуникационных технологий;

      14) вырабатывает предложения по стимулированию развития и повышению инвестиционной привлекательности отрасли информационно-коммуникационных технологий;

      15) осуществляет иные функции, предусмотренные настоящим Законом, иными законами Республики Казахстан, актами Президента Республики Казахстан и Правительства Республики Казахстан.

      Сноска. Статья 11 с изменениями, внесенными законами РК от 04.07.2018 № 174-VІ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 05.10.2018 № 184-VI (вводится в действие по истечении шести месяцев после дня его первого официального опубликования); от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 27.12.2021 № 87-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 12. Сервисный интегратор "электронного правительства"

      Сервисный интегратор "электронного правительства":

      1) участвует в реализации государственной политики в сфере информатизации;

      2) обеспечивает соблюдение единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности;

      3) осуществляет методологическое обеспечение развития архитектуры "электронного правительства";

      4) обеспечивает формирование и развитие архитектуры "электронного правительства";

      5) Исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие с 01.01.2023).

      5-1) разрабатывает методику по построению "умных" городов (эталонный стандарт "умных" городов Республики Казахстан);

      6) исключен Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
      7) Исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие с 01.01.2023).
      8) Исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие с 01.01.2023).

      8-1) организовывает развитие сервисной модели информатизации;

      9) организовывает создание и развитие информационно-коммуникационной услуги по сервисной модели информатизации;

      Примечание ИЗПИ!
      В подпункт 10) предусмотрено изменение Законом РК от 05.07.2024 № 115-VIII (вводится в действие по истечении шести месяцев после дня его первого официального опубликования).

      10) проводит в сфере информатизации экспертизу инвестиционного предложения, финансово-экономического обоснования бюджетных инвестиций, а также технического задания на создание и развитие объекта информатизации "электронного правительства" и архитектуры "электронного правительства";

      11) исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      12) сопровождает проведение оценки эффективности деятельности государственных органов по применению информационно-коммуникационных технологий и оценки процесса автоматизации оказания государственных услуг;

      13) исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      14) осуществляет управление проектами по созданию и развитию объектов информатизации "электронного правительства", а также управление проектами по реализации стратегических и программных документов;

      15) оказывает консультационную, методологическую и практическую помощь государственным органам при создании и развитии объектов информатизации "электронного правительства", управлении данными, проектном управлении при реализации документов Системы государственного планирования Республики Казахстан;

      Примечание ИЗПИ!
      В подпункт 16) предусмотрено изменение Законом РК от 05.07.2024 № 115-VIII (вводится в действие по истечении шести месяцев после дня его первого официального опубликования).

      16) осуществляет учет сведений об объектах информатизации "электронного правительства" и хранение электронных копий технической документации объектов информатизации "электронного правительства" на архитектурном портале "электронного правительства";

      17) Исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие с 01.01.2023).

      18) выдает заключение о возможности использования стандартных решений при создании и развитии объектов информатизации "электронного правительства";

      18-1) выдает уполномоченному органу экспертное заключение на расчеты расходов на государственные закупки товаров, работ и услуг в сфере информатизации;

      19) исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
      20) исключен Законом РК от 25.11.2019 № 272-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      20-1) осуществляет анализ интеграций объектов информатизации "электронного правительства" в части выявления неполных и неактуальных сведений, содержащихся в них, и вырабатывает рекомендации по их устранению;

      21) исключен Законом РК от 25.11.2019 № 272-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
      21-1) исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
      22) исключен Законом РК от 21.05.2024 № 86-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

      23) проводит анализ данных, в том числе открытых данных, формируемых государственными органами, государственными юридическими лицами, юридическими лицами с участием государства в уставном капитале.

      Сноска. Статья 12 с изменениями, внесенными законами РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 25.11.2019 № 272-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 14.07.2022 № 141-VII (порядок введения в действие см. ст. 2); от 06.02.2023 № 194-VII (вводится в действие с 01.04.2023); от 21.05.2024 № 86-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

Статья 13. Оператор

      1. Оператор:

      1) обеспечивает соблюдение единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, требований по управлению данными;

      2) осуществляет системно-техническое обслуживание и сопровождение объектов информационно-коммуникационной инфраструктуры "электронного правительства" в соответствии с перечнем, утвержденным уполномоченным органом;

      3) имеет право привлекать объекты информационно-коммуникационной инфраструктуры иных лиц для развития информационно-коммуникационной инфраструктуры "электронного правительства", а также других лиц для осуществления сопровождения и системно-технического обслуживания информационных систем государственных органов;

      Примечание ИЗПИ!
      В подпункт 4) предусмотрено изменение Законом РК от 05.07.2024 № 115-VIII (вводится в действие по истечении шести месяцев после дня его первого официального опубликования).

      4) оказывает информационно-коммуникационные услуги государственным органам в соответствии с перечнем, утвержденным уполномоченным органом;

      5) обеспечивает безопасность хранения государственных электронных информационных ресурсов, размещенных на информационно-коммуникационной инфраструктуре "электронного правительства", закрепленной за оператором;

      6) обеспечивает безопасность хранения государственных электронных информационных ресурсов при оказании информационно-коммуникационных услуг;

      7) обеспечивает оперативное реагирование на выявленные недостатки при оказании информационно-коммуникационных услуг, а также государственных услуг в электронной форме и принятие мер по их устранению;

      8) Исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие с 01.01.2023).
      Примечание ИЗПИ!
      В подпункт 8-1) предусмотрено изменение Законом РК от 05.07.2024 № 115-VIII (вводится в действие по истечении шести месяцев после дня его первого официального опубликования).

      8-1) оказывает услуги по предоставлению информационно-коммуникационной платформы "электронного правительства" для создания, развития и размещения объектов информатизации "электронного правительства";

      Примечание ИЗПИ!
      Статью 13 предусмотрено дополнить подпунктом 8-2) в соответствии с Законом РК от 05.07.2024 № 115-VIII (вводится в действие по истечении шести месяцев после дня его первого официального опубликования).

      9) осуществляет интеграцию и подключение объектов информатизации "электронного правительства" к шлюзу "электронного правительства" и национальному шлюзу Республики Казахстан, а также подключение объектов информатизации государственных органов к информационно-коммуникационной инфраструктуре "электронного правительства";

      10) оказывает услуги связи государственным органам, их подведомственным организациям, органам местного самоуправления, а также иным субъектам информатизации, определенным уполномоченным органом и подключенным к единой транспортной среде государственных органов, для функционирования их электронных информационных ресурсов и информационных систем. Для оказания услуг связи имеет право привлекать иных лиц в качестве субподрядчиков (соисполнителей) услуг;

      11) осуществляет создание и развитие информационно-коммуникационной платформы "электронного правительства" и единой транспортной среды государственных органов;

      12) осуществляет сопровождение и системно-техническое обслуживание национального шлюза Республики Казахстан;

      12-1) осуществляет сопровождение и системно-техническое обслуживание корневого удостоверяющего центра Республики Казахстан, удостоверяющего центра государственных органов Республики Казахстан, национального удостоверяющего центра Республики Казахстан и доверенной третьей стороны Республики Казахстан;

      13) осуществляет информационное наполнение веб-портала "электронного правительства" электронными информационными ресурсами, предоставленными государственными органами и иными субъектами оказания услуг в электронной форме;

      13-1) на основании информации, полученной от уполномоченного органа в сфере защиты персональных данных, осуществляет уведомление субъектов персональных данных о нарушении безопасности персональных данных либо об обработке персональных данных путем направления информации в кабинет пользователя на веб-портале "электронного правительства" или на их абонентский номер сотовой связи в виде короткого текстового сообщения;

      14) оказывает консультационную помощь государственным органам при развитии объектов информационно-коммуникационной инфраструктуры "электронного правительства";

      15) осуществляет управление проектами по развитию объектов информационно-коммуникационной инфраструктуры "электронного правительства" и национального шлюза Республики Казахстан;

      16) осуществляет сбор, обработку, хранение, передачу электронных информационных ресурсов для осуществления аналитики данных в соответствии с требованиями по управлению данными;

      17) осуществляет сбор, обработку, хранение, передачу данных на информационно-коммуникационной платформе "электронного правительства" в соответствии с требованиями по управлению данными;

      18) оказывает услуги по предоставлению информационно-коммуникационной инфраструктуры для оказания информационно-справочных и консультационных услуг юридическим лицам;

      19) исключен Законом РК от 11.12.2023 № 44-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

      2. Цены на указанные в пункте 1 настоящей статьи товары (работы, услуги), производимые и (или) реализуемые оператором, устанавливаются уполномоченным органом по согласованию с антимонопольным органом.

      Сноска. Статья 13 с изменениями, внесенными законами РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 25.11.2019 № 272-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 14.07.2022 № 141-VII (порядок введения в действие см. ст. 2); от 11.12.2023 № 44-VIII (порядок введения в действие см. ст. 2); от 05.07.2024 № 115-VIII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 21.05.2024 № 86-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

Статья 13-1. Международный технологический парк "Астана Хаб"

      1. Международный технологический парк "Астана Хаб" осуществляет свою деятельность в соответствии с законодательством Республики Казахстан.

      2. К функциям международного технологического парка "Астана Хаб" относятся:

      1) оказание услуг акселерации, технологического бизнес-инкубирования участникам международного технологического парка "Астана Хаб";

      2) предоставление услуг по проведению маркетинговых и иных мероприятий для участников международного технологического парка "Астана Хаб";

      3) оказание услуг по проведению консультационных, информационных, аналитических, образовательных мероприятий для стимулирования развития участников международного технологического парка "Астана Хаб";

      4) сотрудничество с международными организациями, иностранными партнерами с целью привлечения информационных, образовательных и финансовых ресурсов для стимулирования развития участников международного технологического парка "Астана Хаб", изучение международного опыта и обмен знаниями;

      5) поиск потенциальных инвесторов для реализации промышленно-инновационных проектов в области информационно-коммуникационных технологий участников международного технологического парка "Астана Хаб";

      6) направление приглашений, ходатайств на получение иностранцами и лицами без гражданства виз для прохождения обучения по программам международного технологического парка "Астана Хаб";

      7) привлечение нерезидентов и резидентов Республики Казахстан для участия в международном технологическом парке "Астана Хаб" в соответствии с правилами деятельности международного технологического парка "Астана Хаб";

      8) регистрация участников международного технологического парка "Астана Хаб" и выдача соответствующих подтверждающих документов в соответствии с правилами деятельности международного технологического парка "Астана Хаб";

      9) предоставление жилья и создание условий для проживания лицам, проходящим акселерацию в международном технологическом парке "Астана Хаб", в соответствии с правилами деятельности международного технологического парка "Астана Хаб";

      10) оказание содействия в проведении и организации мероприятий, направленных на развитие инноваций в корпоративном секторе в целях совершенствования взаимодействия между участниками международного технологического парка "Астана Хаб";

      11) организация подготовки квалифицированных кадров в области информационно-коммуникационных технологий в соответствии с законодательством Республики Казахстан.

      3. Международный технологический парк "Астана Хаб" имеет собственный бюджет, формируемый из:

      1) добровольных имущественных взносов и пожертвований;

      2) поступлений (доходов) от реализации товаров, работ и услуг в случаях, установленных законодательством Республики Казахстан;

      3) сборов и платежей, вносимых в международный технологический парк "Астана Хаб" участниками международного технологического парка "Астана Хаб" в соответствии с правилами деятельности международного технологического парка "Астана Хаб";

      4) других источников, не запрещенных законами Республики Казахстан.

      4. Международный технологический парк "Астана Хаб" вправе получать государственное задание в соответствии с бюджетным законодательством Республики Казахстан на выполнение своих функций, определенных пунктом 2 настоящей статьи, за исключением функций по финансированию промышленно-инновационных проектов в области информационно-коммуникационных технологий участников международного технологического парка "Астана Хаб", созданию инвестиционных фондов или долевому участию в инвестиционных фондах, а также развитию международного технологического парка "Астана Хаб", определенных пунктом 12 настоящей статьи.

      5. Международный технологический парк "Астана Хаб" использует имущество, сформированное в соответствии с пунктом 3 настоящей статьи, для обеспечения деятельности, функционирования и развития международного технологического парка "Астана Хаб".

      6. Участниками международного технологического парка "Астана Хаб" являются юридические лица, включенные им в перечень участников международного технологического парка "Астана Хаб" в соответствии с правилами деятельности международного технологического парка "Астана Хаб".

      Требования к участникам международного технологического парка "Астана Хаб" устанавливаются правилами деятельности международного технологического парка "Астана Хаб".

      7. Иностранцы и лица без гражданства, прибывающие на территорию Республики Казахстан для осуществления деятельности в международном технологическом парке "Астана Хаб", получают визу на въезд в загранучреждениях Республики Казахстан либо по прибытии в международные аэропорты Республики Казахстан по согласованию с органом национальной безопасности Республики Казахстан.

      8. Иностранцы и лица без гражданства, являющиеся работниками участников международного технологического парка "Астана Хаб" или работниками международного технологического парка "Астана Хаб", и члены их семей (супруг (супруга) и их дети, не достигшие восемнадцатилетнего возраста) получают визу на въезд сроком действия до пяти лет.

      9. Продление срока действия виз лицам, указанным в пунктах 7 и 8 настоящей статьи, по ходатайству международного технологического парка "Астана Хаб" может осуществляться без выезда за пределы Республики Казахстан в соответствии с законодательством Республики Казахстан.

      10. Международный технологический парк "Астана Хаб" и его участники обязаны иметь в наличии и хранить по каждому привлеченному работнику документы, подтверждающие их квалификацию, а привлеченные иностранцы и лица без гражданства обязаны представить их международному технологическому парку "Астана Хаб" или его участникам.

      11. Международный технологический парк "Астана Хаб" ведет учет привлеченной им и его участниками иностранной рабочей силы. Сведения о привлеченных иностранцах и лицах без гражданства международным технологическим парком "Астана Хаб" представляются в уполномоченный орган по вопросам миграции населения и Комитет национальной безопасности Республики Казахстан. Состав сведений, представляемых уполномоченному органу по вопросам миграции населения и Комитету национальной безопасности Республики Казахстан, периодичность и порядок их предоставления определяются уполномоченным органом в сфере информатизации по согласованию с уполномоченным органом по вопросам миграции населения и Комитетом национальной безопасности Республики Казахстан.

      12. Международный технологический парк "Астана Хаб" осуществляет иные функции, предусмотренные законодательством Республики Казахстан, а также осуществляет финансирование промышленно-инновационных проектов в области информационно-коммуникационных технологий участников международного технологического парка "Астана Хаб" и создает инвестиционные фонды или принимает долевое участие в инвестиционных фондах.

      Сноска. Глава 2 дополнена статьей 13-1 в соответствии с Законом РК от 04.07.2018 № 174-VІ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); с изменением, внесенным Законом РК от 26.12.2018 № 203-VІ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 27.12.2021 № 87-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); 23.12.2023 № 50-VIII (вводится в действие с 01.01.2024).

Статья 13-2. Компетенция оператора национальной платформы искусственного интеллекта

      Компетенция оператора национальной платформы искусственного интеллекта:

      1) обеспечение функционирования национальной платформы искусственного интеллекта;

      2) сопровождение и системно-техническое обслуживание национальной платформы искусственного интеллекта;

      3) предоставление услуг в области искусственного интеллекта на базе национальной платформы искусственного интеллекта;

      4) сбор, хранение, обработка и распространение данных из открытых источников, данных, представленных оператором информационно-коммуникационной инфраструктуры "электронного правительства", а также собственниками и владельцами объектов информатизации;

      5) осуществление иных функций в соответствии с законодательством Республики Казахстан.

      Сноска. Глава 2 дополнена статьей 13-2 в соответствии с Законом РК от 02.01.2021 № 399-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
      Примечание ИЗПИ!
      Закон предусмотрено дополнить статьями 13-3 и 13-4 в соответствии с Законом РК от 05.07.2024 № 115-VIII (вводится в действие по истечении шести месяцев после дня его первого официального опубликования).

Статья 14. Государственная техническая служба

      1. Государственная техническая служба осуществляет следующие виды деятельности в сферах информатизации и обеспечения информационной безопасности, отнесенные к государственной монополии:

      1) исключен Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
      2) исключен Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
      3) исключен Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
      4) исключен Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
      5) исключен Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      6) осуществляет сопровождение единого шлюза доступа к Интернету и единого шлюза электронной почты "электронного правительства";

      7) проводит испытания на соответствие требованиям информационной безопасности объектов информатизации, собственником (владельцем) и (или) заказчиком которых является государственный орган;

      Примечание ИЗПИ!
      Статью 14 предусмотрено дополнить подпунктом 7-1) в соответствии с Законом РК от 05.07.2024 № 115-VIII (вводится в действие по истечении шести месяцев после дня его первого официального опубликования).
      8) исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие с 01.01.2023).
      9) исключен Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      10) проводит экспертизу инвестиционного предложения и финансово-экономического обоснования бюджетных инвестиций и технического задания на создание и развитие объекта информатизации "электронного правительства" на соответствие требованиям информационной безопасности;

      11) исключен Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      12) осуществляет мониторинг отказоустойчивости серверов доменных имен, обслуживающих казахстанские доменные имена верхнего уровня;

      13) исключен Законом РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
      13-1) исключен Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
      14) исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      15) реализует задачи и функции Национального координационного центра информационной безопасности;

      16) обеспечивает функционирование Национальной системы видеомониторинга;

      17) осуществляет обследование обеспечения защищенности процессов хранения, обработки и распространения персональных данных ограниченного доступа, содержащихся в электронных информационных ресурсах;

      18) обеспечивает функционирование объектов информационно-коммуникационной инфраструктуры Национального координационного центра информационной безопасности;

      19) обеспечивает функционирование единой национальной резервной платформы хранения электронных информационных ресурсов, устанавливает периодичность резервного копирования электронных информационных ресурсов критически важных объектов информационно-коммуникационной инфраструктуры в порядке, определяемом уполномоченным органом в сфере обеспечения информационной безопасности;

      20) по запросу уполномоченного органа в сфере обеспечения информационной безопасности принимает участие в осуществлении государственного контроля в сфере информатизации в части обеспечения информационной безопасности.

      21) обеспечивает функционирование единого репозитория "электронного правительства";

      22) проводит анализ неизменности исполняемых кодов, скомпонованных из исходных кодов объектов информатизации "электронного правительства", в соответствии с методикой и правилами проведения испытаний объектов информатизации "электронного правительства" и критически важных объектов информационно-коммуникационной инфраструктуры на соответствие требованиям информационной безопасности.

      2. Цены на указанные в пункте 1 настоящей статьи товары (работы, услуги), производимые и (или) реализуемые государственной технической службой, устанавливаются Комитетом национальной безопасности Республики Казахстан по согласованию с антимонопольным органом.

      Сноска. Статья 14 с изменениями, внесенными законами РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 02.01.2021 № 399-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 14.07.2022 № 141-VII (порядок введения в действие см. ст. 2); от 11.12.2023 № 44-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

Статья 14-1. Национальный институт развития в сфере обеспечения информационной безопасности

      Национальный институт развития в сфере обеспечения информационной безопасности:

      1) участвует в реализации государственной политики в сфере обеспечения информационной безопасности;

      2) разрабатывает документы по стандартизации в сфере обеспечения информационной безопасности;

      3) осуществляет научно-техническую деятельность в сфере обеспечения информационной безопасности;

      4) проводит научно-техническую экспертизу проектов в сфере обеспечения информационной безопасности;

      5) осуществляет подготовку, переподготовку и повышение квалификации в сфере информационной безопасности.

      Сноска. Глава 2 дополнена статьей 14-1 в соответствии с Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 15. Единый контакт-центр

      Единый контакт-центр:

      1) осуществляет круглосуточное консультационное сопровождение физических и юридических лиц по вопросам оказания государственных и иных услуг;

      2) осуществляет круглосуточное консультационное сопровождение государственных органов по вопросам оказываемых оператором информационно-коммуникационных услуг;

      3) осуществляет круглосуточное консультационное сопровождение физических и юридических лиц, государственных органов по вопросам "электронного правительства";

      4) направляет оператору, государственным органам и иным организациям запросы для дачи разъяснений по вопросам, возникшим у получателя информационно-коммуникационных, государственных и иных услуг;

      5) на систематической основе направляет оператору, государственным органам и иным организациям информацию по поступившим обращениям физических и юридических лиц.

      Сноска. Статья 15 с изменением, внесенным Законом РК от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Глава 3. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ИНФОРМАТИЗАЦИИ

Статья 16. Права и обязанности собственника объектов информатизации

      1. Собственник объектов информатизации вправе:

      1) передавать объекты информатизации в аренду, доверительное управление, хозяйственное ведение или оперативное управление и иным образом распоряжаться ими;

      2) устанавливать в пределах своей компетенции режим и правила обработки, защиты и доступа к электронным информационным ресурсам;

      3) устанавливать в пределах своей компетенции режим и правила защиты и доступа к объектам информационно-коммуникационной инфраструктуры;

      4) определять условия распоряжения электронными информационными ресурсами при их хранении, копировании и распространении;

      5) определять условия владения и пользования объектами информационно-коммуникационной инфраструктуры.

      2. Собственник объектов информатизации обязан:

      1) принимать меры по защите объектов информатизации;

      1-1) создавать и выпускать в обращение на территории Республики Казахстан объекты информатизации государственных юридических лиц, субъектов квазигосударственного сектора, предназначенные для формирования государственных электронных информационных ресурсов, выполнения государственных функций и оказания государственных услуг, на государственном, русском языках и при необходимости на других языках;

      2) распространять, предоставлять, ограничивать или запрещать доступ к электронным информационным ресурсам и объектам информационно-коммуникационной инфраструктуры в соответствии с настоящим Законом и иными законодательными актами Республики Казахстан;

      Примечание ИЗПИ!
      В подпункт 2-1) предусмотрено изменение Законом РК от 05.07.2024 № 115-VIII (вводится в действие по истечении шести месяцев после дня его первого официального опубликования).

      2-1) осуществлять учет и актуализацию сведений об объектах информатизации "электронного правительства" и электронных копий технической документации объектов информатизации "электронного правительства" на архитектурном портале "электронного правительства";

      3) осуществлять иные обязанности в соответствии с настоящим Законом и иными законами Республики Казахстан.

      3. Собственник информационной системы обладает правами владения, пользования и распоряжения информационной системой в целом как имущественным комплексом.

      4. Собственник информационной системы вправе, если иное не установлено законами Республики Казахстан или собственником электронных информационных ресурсов, запретить или ограничить перемещение и распространение электронных информационных ресурсов, содержащихся в данной информационной системе.

      5. В случае, если собственник информационной системы не является собственником электронных информационных ресурсов, находящихся в данной информационной системе, а также собственником информационно-коммуникационной инфраструктуры, используемой для данной информационной системы, порядок эксплуатации информационной системы и доступа к электронным информационным ресурсам и информационно-коммуникационной инфраструктуре определяется соглашением между собственниками.

      6. Собственник объекта информационно-коммуникационной инфраструктуры несет ответственность перед собственником или владельцем электронных информационных ресурсов за безопасность хранения и защиту электронных информационных ресурсов, защиту информационных систем, размещенных на принадлежащих ему объектах информационно-коммуникационной инфраструктуры.

      7. Субъекты квазигосударственного сектора передают оператору обезличенные сведения, необходимые для осуществления аналитики данных, в соответствии с требованиями по управлению данными.

      Сноска. Статья 16 с изменениями, внесенными законами РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 05.07.2024 № 115-VIII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 17. Права и обязанности владельца объектов информатизации

      1. Владелец объектов информатизации вправе:

      1) владеть и пользоваться объектами информатизации на условиях, определенных собственником;

      2) определять условия доступа и пользования электронными информационными ресурсами, объектами информационно-коммуникационной инфраструктуры третьими лицами в соответствии с подпунктом 1) настоящего пункта;

      3) определять условия обработки электронных информационных ресурсов в информационной системе.

      2. Владелец объектов информатизации обязан:

      1) соблюдать права и законные интересы собственника объектов информатизации и третьих лиц;

      2) осуществлять меры по защите объектов информатизации;

      3) распространять, предоставлять, ограничивать или запрещать доступ к электронным информационным ресурсам и объектам информационно-коммуникационной инфраструктуры в соответствии с настоящим Законом и иными законами Республики Казахстан;

      Примечание ИЗПИ!
      В подпункт 3-1) предусмотрено изменение Законом РК от 05.07.2024 № 115-VIII (вводится в действие по истечении шести месяцев после дня его первого официального опубликования).

      3-1) осуществлять учет и актуализацию сведений об объектах информатизации "электронного правительства" и электронных копий технической документации объектов информатизации "электронного правительства" на архитектурном портале "электронного правительства";

      4) осуществлять иные обязанности в соответствии с настоящим Законом и иными законами Республики Казахстан.

      2-1. Владелец критически важных объектов информационно-коммуникационной инфраструктуры также обязан:

      1) создать собственный оперативный центр информационной безопасности и обеспечить его функционирование или приобрести услуги оперативного центра информационной безопасности у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан;

      2) обеспечить для критически важных объектов информационно-коммуникационной инфраструктуры, являющихся объектами информатизации "электронного правительства", подключение систем журналирования событий информационной безопасности к техническим средствам системы мониторинга обеспечения информационной безопасности Национального координационного центра информационной безопасности самостоятельно или путем приобретения услуг третьих лиц в соответствии с гражданским законодательством Республики Казахстан;

      3) оповещать Национальный координационный центр информационной безопасности и оперативный центр информационной безопасности, к которому подключены критически важные объекты информационно-коммуникационной инфраструктуры, о самостоятельно выявленных инцидентах информационной безопасности в порядке и сроки, которые определены правилами проведения мониторинга обеспечения информационной безопасности объектов информатизации "электронного правительства" и критически важных объектов информационно-коммуникационной инфраструктуры, если иное не установлено законами Республики Казахстан;

      4) осуществлять передачу резервных копий электронных информационных ресурсов на единую национальную резервную платформу хранения электронных информационных ресурсов в порядке и сроки, которые определены уполномоченным органом в сфере обеспечения информационной безопасности, если иное не установлено законами Республики Казахстан.

      Запрещается доступ к копии электронного информационного ресурса, хранящейся на единой национальной резервной платформе хранения электронных информационных ресурсов, за исключением владельца электронного информационного ресурса.

      2-2. Владелец объекта информатизации, содержащего персональные данные, обязан осуществлять меры, предусмотренные законодательством Республики Казахстан о персональных данных и их защите.

      3. Владелец объекта информационно-коммуникационной инфраструктуры несет ответственность перед собственником или владельцем электронных информационных ресурсов, информационной системы за безопасность хранения и защиту электронных информационных ресурсов, защиту информационных систем, размещенных на принадлежащих ему объектах.

      4. Владелец критически важных объектов информационно-коммуникационной инфраструктуры, обрабатывающий данные, содержащие охраняемую законом тайну, проводит аудит информационной безопасности не реже одного раза в год. Аудит информационной безопасности банков второго уровня проводится в соответствии с требованиями банковского законодательства Республики Казахстан.

      Сноска. Статья 17 с изменениями, внесенными законами РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 02.01.2021 № 399-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 18. Права и обязанности пользователя

      1. Пользователь вправе:

      1) получать, использовать, распространять, передавать, предоставлять третьим лицам электронные информационные ресурсы, в том числе открытые данные, использовать информационную систему на условиях, определенных законодательством Республики Казахстан, собственником или владельцем электронных информационных ресурсов, информационной системы;

      2) ознакомиться со своими персональными данными, содержащимися в электронных информационных ресурсах, информационной системе, если иное не установлено законами Республики Казахстан.

      2. Пользователь обязан:

      1) соблюдать права и законные интересы собственника или владельца электронных информационных ресурсов, информационной системы и третьих лиц;

      2) обеспечивать защиту электронных информационных ресурсов, информационной системы в соответствии с настоящим Законом и законодательством Республики Казахстан;

      3) осуществлять иные обязанности в соответствии с настоящим Законом и иными законами Республики Казахстан.

Статья 18-1. Права и обязанности собственника и владельца интеллектуального робота

      Правоотношения между собственником и владельцем интеллектуального робота регулируются гражданским законодательством Республики Казахстан.

      Собственники и владельцы интеллектуального робота обязаны информировать субъекта персональных данных об автоматизированной обработке в соответствии с пунктом 6 статьи 36 настоящего Закона.

      Сноска. Глава 3 дополнена статьей 18-1 в соответствии с Законом РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); с изменением, внесенным Законом РК от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 18-2. Деятельность иностранной онлайн-платформы и сервиса обмена мгновенными сообщениями на территории Республики Казахстан

      Сноска. Глава 3 дополнена статьей 18-2 в соответствии с Законом РК от 03.05.2022 № 118-VII (вводятся в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования); исключена Законом РК от 10.07.2023 № 19-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

Статья 19. Виды услуг, оказываемых в электронной форме

      1. По степени автоматизации услуги, оказываемые в электронной форме, являются:

      1) полностью автоматизированными;

      2) частично автоматизированными.

      Полностью автоматизированной является услуга, исключающая в процессе ее оказания бумажный документооборот и участие субъекта оказания услуг.

      Частично автоматизированной услугой является электронная услуга, содержащая в процессе ее оказания последовательность бумажного и электронного документооборота.

      2. По способу оказания услуги в электронной форме являются:

      1) информационными;

      2) интерактивными;

      3) транзакционными;

      4) композитными;

      5) проактивными.

      Информационной услугой, оказываемой в электронной форме, является услуга по предоставлению пользователю электронных информационных ресурсов.

      Интерактивной услугой, оказываемой в электронной форме, является услуга по предоставлению пользователю по его запросу или соглашению сторон электронных информационных ресурсов, требующая взаимный обмен информацией. Для оказания интерактивной услуги может требоваться удостоверение посредством электронной цифровой подписи.

      Транзакционной услугой, оказываемой в электронной форме, является услуга по предоставлению пользователю электронных информационных ресурсов, требующая взаимного обмена информацией и связанная с осуществлением платежей в электронной форме. Для оказания транзакционной услуги может требоваться удостоверение посредством электронной цифровой подписи.

      Композитной услугой, оказываемой в электронной форме, является комплекс взаимосвязанных услуг, для предоставления которого достаточно запроса субъекта получения услуги в электронной форме и обязательно удостоверение посредством электронной цифровой подписи.

      Проактивной услугой, оказываемой в электронной форме, является услуга, оказываемая без заявления субъекта получения услуг по инициативе субъекта оказания услуг.

      3. По характеру возмездности оказания услуги, оказываемые в электронной форме, являются:

      1) возмездными;

      2) безвозмездными.

      Возмездной является услуга, предусматривающая выплату вознаграждения субъекту оказания услуги в электронной форме.

      Безвозмездной является услуга, оказываемая без выплаты вознаграждения субъекту оказания услуги в электронной форме.

      Сноска. Статья 19 с изменениями, внесенными законами РК от 25.11.2019 № 272-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 20. Представление сведений при оказании услуг в электронной форме

      1. При оказании услуг в электронной форме субъекты оказания услуг принимают сведения в электронной форме о платежах услугополучателей от платежного шлюза "электронного правительства" как достоверные.

      2. Банки второго уровня и организации, осуществляющие отдельные виды банковских операций, по запросу субъекта оказания услуг в электронной форме и субъекта получения услуг в электронной форме представляют следующие сведения в электронной форме о:

      1) принадлежности банковского счета лицу, указанному в запросе, и наличии договора залога движимого и недвижимого имущества – при оказании государственных услуг в электронной форме;

      2) сумме денег, дате осуществления платежа, отправителе денег и бенефициаре – при осуществлении физическими и юридическими лицами платежей за оказываемые услуги в электронной форме.

      Сноска. Статья 20 с изменением, внесенным Законом РК от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 20-1. Использование простой электронной подписи

      1. Простая электронная подпись является электронно-цифровым видом подтверждения подписи лица посредством использования кодов, паролей или иных средств идентификации.

      2. Субъекты частного предпринимательства при взаимодействии с иностранцами, иностранными юридическими лицами, юридическими лицами с иностранным участием вправе использовать простую электронную подпись.

      3. Сделки, удостоверенные посредством простой электронной подписи лица, имеющего полномочия на их подписание, равнозначны подписанным документам на бумажных носителях, за исключением сделок, подлежащих в соответствии с законодательством Республики Казахстан нотариальному удостоверению или обязательной государственной регистрации, и сделок, перечень которых утверждается уполномоченным органом, при выполнении следующих условий:

      1) между сторонами сделки достигнуто соглашение в письменной форме об использовании простой электронной подписи при совершении сделок между ними;

      2) стороны сделки соглашением между ними в письменной форме признают подлинность и действительность сделок, заключенных между ними посредством простой электронной подписи.

      Требования настоящей статьи действуют в рамках пилотного проекта до 1 июля 2026 года.

      Сноска. Глава 3 дополнена статьей 20-1 в соответствии с Законом РК от 21.05.2024 № 86-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

РАЗДЕЛ 2. ИНФОРМАЦИОННО-КОММУНИКАЦИОННАЯ ИНФРАСТРУКТУРА
Глава 4. "ЭЛЕКТРОННОЕ ПРАВИТЕЛЬСТВО"

Статья 21. Функционирование "электронного правительства"

      1. Целями функционирования "электронного правительства" являются:

      1) обеспечение доступности, качества и оперативности оказания государственных услуг в электронной форме, а также взаимодействия физических и юридических лиц с государственными органами;

      2) повышение гласности в деятельности государственных органов, обеспечение доступности информации, общественного контроля и участия населения в решении вопросов государственного управления на всех уровнях;

      3) обеспечение реализации и сопровождения административной реформы государственного управления;

      4) оптимизация деятельности государственных органов посредством использования информационно-коммуникационных технологий;

      5) сокращение (исключение) использования документов на бумажном носителе и требований по их представлению.

      2. При функционировании "электронного правительства" обеспечивается:

      1) доступ физических и юридических лиц к общедоступной информации о деятельности государственных органов;

      2) доступ государственных органов к информации, содержащейся в информационных системах государственных органов;

      3) автоматизация деятельности государственных органов;

      4) использование электронного документооборота в деятельности государственных органов, в том числе при осуществлении государственных функций и оказании государственных услуг в электронной форме;

      5) исключение дублирования при сборе, накоплении и хранении государственных электронных информационных ресурсов;

      6) информационная безопасность и защита объектов информатизации "электронного правительства".

Статья 22. Статья 22. Архитектура "электронного правительства"

      Формирование, мониторинг реализации и развитие архитектуры "электронного правительства" осуществляются в соответствии с правилами формирования и мониторинга реализации архитектуры "электронного правительства".

      Развитие архитектуры "электронного правительства" обеспечивается с учетом единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности.

      Сноска. Статья 22 - в редакции Закона РК от 21.05.2024 № 86-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

Статья 23. Архитектура государственного органа

      Сноска. Статья 23 исключена Законом РК от 14.07.2022 № 141-VII (вводится в действие с 01.01.2023).

Статья 24. Типовая архитектура "электронного акимата"

      Сноска. Статья 24 исключена Законом РК от 14.07.2022 № 141-VII (вводится в действие с 01.01.2023).

Статья 25. Автоматизация государственных функций и оказание вытекающих из них государственных услуг

      Примечание ИЗПИ!
      В пункт 1 предусмотрены изменения Законом РК от 05.07.2024 № 115-VIII (вводится в действие по истечении шести месяцев после дня его первого официального опубликования).

      1. Автоматизация деятельности государственного органа, в том числе государственных функций и оказания вытекающих из них государственных услуг, осуществляется путем создания и развития объектов информатизации "электронного правительства" либо путем приобретения объектов информатизации "электронного правительства" или информационно-коммуникационных услуг в соответствии с архитектурой "электронного правительства" и с учетом проведенного реинжиниринга.

      Государственные органы обеспечивают публичное обсуждение планируемой автоматизации деятельности в целях привлечения потенциальных поставщиков, уточнения технико-экономических, эксплуатационных и иных характеристик объекта информатизации "электронного правительства".

      2. Государственные функции по степени автоматизации подразделяются на:

      1) полностью автоматизированные;

      2) частично автоматизированные.

      Полностью автоматизированной является функция государственного органа, в которой все операции процессов, составляющие ее, выполняются в объектах информатизации "электронного правительства".

      Частично автоматизированной является функция государственного органа, в которой часть операций процессов, составляющих ее, выполняется в объектах информатизации "электронного правительства".

      Сноска. Статья 25 с изменениями, внесенными законами РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 26. Информационно-коммуникационная платформа "электронного правительства"

      Примечание ИЗПИ!
      Часть первая пункта 1 предусмотрена в редакции Закона РК от 05.07.2024 № 115-VIII (вводится в действие по истечении шести месяцев после дня его первого официального опубликования).

      1. Автоматизация деятельности государственного органа, в том числе государственных функций и оказания вытекающих из них государственных услуг, осуществляется с учетом обеспечения приоритетности создания и развития объектов информатизации "электронного правительства" и оказания информационно-коммуникационной услуги на информационно-коммуникационной платформе "электронного правительства", находящейся на территории Республики Казахстан, за исключением случаев, установленных правилами создания, развития, эксплуатации, приобретения объектов информатизации "электронного правительства", а также информационно-коммуникационных услуг.

      Примечание ИЗПИ!
      Часть вторая пункта 1 предусмотрена в редакции Закона РК от 05.07.2024 № 115-VIII (вводится в действие по истечении шести месяцев после дня его первого официального опубликования).

      Информационно-коммуникационная платформа "электронного правительства" должна включать среды разработки и тестирования.

      Право собственности на информационно-коммуникационную платформу "электронного правительства" не создает права собственности на создаваемые с ее помощью и (или) размещенные в ней данные, принадлежащие другим собственникам или владельцам, если иное не предусмотрено законодательством Республики Казахстан или соглашением между ними.

      При автоматизации деятельности государственного органа, в том числе государственных функций и оказания вытекающих из них государственных услуг, а также аналитики данных использование данных, размещенных на информационно-коммуникационной платформе "электронного правительства", осуществляется без согласования собственников или владельцев данных.

      2. Не допускается использование информационно-коммуникационной платформы "электронного правительства" в иных целях, кроме реализации государственных функций и оказания вытекающих из них государственных услуг в электронной форме.

      3. Исключен Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
      Примечание ИЗПИ!
      Статью 26 предусмотрено дополнить пунктами 4 и 5 в соответствии с Законом РК от 05.07.2024 № 115-VIII (вводится в действие по истечении шести месяцев после дня его первого официального опубликования).
      Сноска. Статья 26 с изменениями, внесенными законами РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 27. Веб-портал "электронного правительства"

      Сноска. Заголовок статьи 27 с изменением, внесенным Законом РК от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      1. Веб-портал "электронного правительства" является объектом информатизации, представляющим собой "единое окно" доступа ко всей консолидированной правительственной информации, включая нормативную правовую базу, и к государственным и иным услугам, оказываемым в электронной форме.

      Требования к содержанию, ведению и информационному наполнению электронными информационными ресурсами веб-портала "электронного правительства" устанавливаются уполномоченным органом.

      2. Государственные и иные услуги в электронной форме могут оказываться посредством веб-портала "электронного правительства" и абонентского устройства сотовой связи.

      3. Для получения государственных и иных услуг в электронной форме посредством веб-портала "электронного правительства" и абонентского устройства сотовой связи субъекты получения услуг в электронной форме могут использовать одноразовые пароли или биометрическую аутентификацию в соответствии с законодательством Республики Казахстан.

      Сноска. Статья 27 с изменениями, внесенными законами РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 25.11.2019 № 272-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 28. Платежный шлюз "электронного правительства"

      1. Платежным шлюзом "электронного правительства" является объект информатизации, автоматизирующий процессы передачи информации о проведении платежей в рамках оказания возмездных услуг, оказываемых в электронной форме.

      2. Платежный шлюз "электронного правительства" обеспечивает:

      1) передачу запросов на проведение платежей субъекта получения услуги в электронной форме;

      2) информирование субъекта оказания услуги в электронной форме об осуществлении платежа за оказание услуги в электронной форме.

      3. Банки второго уровня и организации, осуществляющие отдельные виды банковских операций, участвуя в процессах приема и проведения платежей в рамках оказания услуг, обеспечивают интеграцию собственных информационных систем, задействованных в этих процессах, с платежным шлюзом "электронного правительства" напрямую либо через информационную систему оператора межбанковской системы переводов денег.

      Сноска. Статья 28 с изменением, внесенным Законом РК от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 29. Единая транспортная среда государственных органов

      1. Единой транспортной средой государственных органов является сеть телекоммуникаций, входящая в информационно-коммуникационную инфраструктуру "электронного правительства" и предназначенная для обеспечения взаимодействия локальных (за исключением локальных сетей, имеющих доступ к Интернету), ведомственных и корпоративных сетей телекоммуникаций государственных органов, их подведомственных организаций и органов местного самоуправления, а также иных субъектов информатизации, определенных уполномоченным органом, с соблюдением требуемого уровня информационной безопасности.

      2. Государственные органы, их подведомственные организации и органы местного самоуправления, а также иные субъекты информатизации, определенные уполномоченным органом, для взаимодействия локальных (за исключением локальных сетей, имеющих доступ к Интернету), ведомственных и корпоративных сетей обязаны использовать исключительно единую транспортную среду государственных органов.

      3. В целях обеспечения информационной безопасности присоединение локальных, ведомственных и корпоративных сетей, подключенных к единой транспортной среде государственных органов, к сетям телекоммуникаций общего пользования и другим сетям телекоммуникаций, осуществляется в соответствии с едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности.

Статья 30. Единый шлюз доступа к Интернету и единый шлюз электронной почты "электронного правительства"

      1. Подключение объектов информатизации государственных органов, органов местного самоуправления, государственных юридических лиц, субъектов квазигосударственного сектора, а также собственников или владельцев критически важных объектов информационно-коммуникационной инфраструктуры к Интернету осуществляется операторами связи через единый шлюз доступа к Интернету.

      1-1. Исключен Законом РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      2. Подключение объектов информатизации государственных органов и органов местного самоуправления к Интернету осуществляется в соответствии с едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности.

      3. Специальными государственными и правоохранительными органами в оперативных целях, Национальным Банком Республики Казахстан могут быть организованы подключения к Интернету без использования единого шлюза доступа к Интернету.

      Уполномоченным органом по регулированию, контролю и надзору финансового рынка и финансовых организаций могут быть организованы подключения к Интернету без использования единого шлюза доступа к Интернету с учетом реализации функций отраслевого центра информационной безопасности.

      4. Электронное взаимодействие электронной почты государственного органа с внешней электронной почтой осуществляется перенаправлением электронных сообщений через единый шлюз электронной почты "электронного правительства".

      Сноска. Статья 30 с изменениями, внесенными законами РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 03.07.2019 № 262-VI (вводится в действие с 01.01.2020); от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 30-1. Национальная система видеомониторинга

      1. Национальная система видеомониторинга является информационной системой, представляющей собой совокупность программных и технических средств, осуществляющих сбор, обработку и хранение видеоизображений для решения задач обеспечения национальной безопасности и общественного правопорядка.

      2. Не допускается использование сведений, полученных Национальной системой видеомониторинга, для решения задач, не предусмотренных пунктом 1 настоящей статьи.

      3. Категориями объектов, подлежащих обязательному подключению к Национальной системе видеомониторинга, являются:

      1) системы видеонаблюдения центральных государственных и местных исполнительных органов;

      2) системы видеонаблюдения объектов, уязвимых в террористическом отношении;

      3) системы видеонаблюдения общественной и дорожной безопасности.

      Перечень объектов, подлежащих обязательному подключению к Национальной системе видеомониторинга, определяется Комитетом национальной безопасности Республики Казахстан по согласованию со Службой государственной охраны Республики Казахстан.

      4. Пользователями Национальной системы видеомониторинга являются специальные государственные органы и органы внутренних дел Республики Казахстан.

      Перечень служб, подразделений и категорий сотрудников, имеющих право пользования Национальной системой видеомониторинга, определяется руководителями специальных государственных органов и органов внутренних дел Республики Казахстан.

      Сведения, полученные в результате функционирования Национальной системы видеомониторинга, могут представляться иным государственным органам в случаях, установленных законами Республики Казахстан.

      5. Правила функционирования Национальной системы видеомониторинга утверждаются Комитетом национальной безопасности Республики Казахстан.

      Сноска. Глава 4 дополнена статьей 30-1 в соответствии с Законом РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 31. Архитектурный портал "электронного правительства"

      Примечание ИЗПИ!
      В пункт 1 предусмотрено изменение Законом РК от 05.07.2024 № 115-VIII (вводится в действие по истечении шести месяцев после дня его первого официального опубликования).

      1. Архитектурным порталом "электронного правительства" является объект информатизации, предназначенный для осуществления учета, хранения и систематизации сведений об объектах информатизации "электронного правительства", архитектуры "электронного правительства" в целях дальнейшего использования государственными органами для мониторинга, анализа и планирования в сфере информатизации.

      Примечание ИЗПИ!
      В часть первую пункта 2 предусмотрено изменение Законом РК от 05.07.2024 № 115-VIII (вводится в действие по истечении шести месяцев после дня его первого официального опубликования).

      2. Государственные органы, государственные юридические лица, субъекты квазигосударственного сектора размещают на архитектурном портале "электронного правительства" сведения об объектах информатизации и электронные копии технической документации к ним в соответствии с правилами формирования и мониторинга реализации архитектуры "электронного правительства".

      Перечень технической документации к объекту информатизации, требуемой к размещению, определяется правилами формирования и мониторинга реализации архитектуры "электронного правительства".

      3. Сервисный интегратор "электронного правительства" проводит анализ сведений об объектах информатизации "электронного правительства", размещенных на архитектурном портале "электронного правительства", для использования стандартного решения при создании и развитии объектов информатизации "электронного правительства".

      4. Сервисный интегратор "электронного правительства" обеспечивает государственной технической службе доступ к архитектурному порталу "электронного правительства", в том числе для участия в формировании и ведении классификатора в части определения требований по информационной безопасности.

      5. Исключен Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      6. Сервисный интегратор "электронного правительства" осуществляет организационно-технические мероприятия по вопросам размещения и актуализации сведений об объектах информатизации "электронного правительства" на архитектурном портале "электронного правительства".

      Сноска. Статья 31 с изменениями, внесенными законами РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 21.05.2024 № 86-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

Глава 5. ЭЛЕКТРОННЫЕ ИНФОРМАЦИОННЫЕ РЕСУРСЫ

Статья 32. Виды электронных информационных ресурсов

      1. Электронные информационные ресурсы по форме собственности являются государственными и негосударственными, по степени доступа – общедоступными и ограниченного доступа.

      2. Электронные информационные ресурсы, создаваемые, приобретаемые и накапливаемые за счет бюджетных средств, а также полученные государственными органами иными способами, установленными законами Республики Казахстан, являются государственными.

      3. Электронные информационные ресурсы, создаваемые и приобретаемые за счет средств физических и юридических лиц, а также полученные ими иными способами, установленными законами Республики Казахстан, являются негосударственными.

      4. Электронные информационные ресурсы, которые предоставляются или распространяются их собственником или владельцем без указания условий доступа или их использования, а также сведения, доступ к которым является свободным и не зависит от формы их представления и способа распространения, являются общедоступными.

      5. Электронные информационные ресурсы, содержащие сведения, доступ к которым ограничен законами Республики Казахстан либо их собственником или владельцем в случаях, установленных законодательством Республики Казахстан, являются электронными информационными ресурсами ограниченного доступа.

      Электронные информационные ресурсы ограниченного доступа подразделяются на электронные информационные ресурсы, содержащие сведения, составляющие государственные секреты, и конфиденциальные.

      6. Отнесение электронных информационных ресурсов к электронным информационным ресурсам, содержащим сведения, составляющие государственные секреты, осуществляется в соответствии с законодательством Республики Казахстан о государственных секретах.

      Создание, приобретение, накапливание, формирование, регистрация, хранение, обработка, уничтожение, использование, передача, защита электронных информационных ресурсов, содержащих сведения, составляющие государственные секреты, осуществляются в соответствии с настоящим Законом, если иное не предусмотрено законодательством Республики Казахстан о государственных секретах.

      7. Электронные информационные ресурсы, содержащие сведения, не составляющие государственные секреты, но доступ к которым ограничен законами Республики Казахстан либо их собственником или владельцем, являются конфиденциальными электронными информационными ресурсами.

Статья 33. Правовой режим электронных информационных ресурсов

      1. Основания возникновения, изменения и прекращения права собственности и иных имущественных прав на электронные информационные ресурсы устанавливаются гражданским законодательством Республики Казахстан.

      2. Электронные информационные ресурсы, являющиеся собственностью юридического лица, включаются в состав его имущества в соответствии с гражданским законодательством Республики Казахстан.

      3. Собственником государственных электронных информационных ресурсов является государство.

      Государственные электронные информационные ресурсы, находящиеся в ведении государственных органов в соответствии с их компетенцией, подлежат учету и защите в составе государственного имущества.

      4. Право собственности на программное обеспечение, информационные системы и интернет-ресурсы не создает права собственности на создаваемые с их помощью и (или) размещенные в них электронные информационные ресурсы, принадлежащие другим собственникам или владельцам, если иное не предусмотрено законодательством Республики Казахстан или соглашением между ними.

      Собственник или владелец электронного информационного ресурса имеет право изъять принадлежащие ему электронные информационные ресурсы, создаваемые и (или) размещенные в объектах информатизации, принадлежащих другому лицу, в структурированном, машиночитаемом формате, если это технически осуществимо, в целях передачи их иному лицу, если иное не предусмотрено законодательством Республики Казахстан или соглашением между ними.

      5. Электронные информационные ресурсы, обрабатываемые в порядке предоставления услуг или при совместном использовании информационных систем и интернет-ресурсов, принадлежат собственнику или владельцу электронных информационных ресурсов. Принадлежность и использование производной продукции, создаваемой в этом случае, регулируются соглашением.

      6. Собственник электронных информационных ресурсов, содержащих сведения, составляющие государственные секреты, вправе распоряжаться ими в порядке, определяемом законодательством Республики Казахстан о государственных секретах.

      7. Электронные информационные ресурсы, являющиеся собственностью физических и юридических лиц, в случае отнесения их к электронным информационным ресурсам, содержащим сведения, составляющие государственные секреты, подлежат отчуждению в порядке, установленном законодательством Республики Казахстан о государственных секретах.

      Сноска. Статья 33 с изменением, внесенным Законом РК от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 33-1. Правовой режим оборота цифровых активов

      Сноска. Глава 5 дополнена статьей 33-1 в соответствии с Законом РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); Исключена Законом РК от 06.02.2023 № 194-VII (вводится в действие с 01.04.2023).

Статья 34. Формирование и использование электронных информационных ресурсов

      1. Государственные электронные информационные ресурсы формируются в целях обеспечения информационных потребностей государственных органов, физических и юридических лиц, осуществления государственных функций и оказания государственных услуг в электронной форме.

      1-1. Управление данными, содержащимися в электронных информационных ресурсах, в рамках осуществления государственных функций и оказания вытекающих из их реализации государственных услуг осуществляется в соответствии с требованиями по управлению данными.

      2. Деятельность государственных органов по формированию государственных электронных информационных ресурсов финансируется за счет бюджетных средств, за исключением формирования электронных информационных ресурсов Национальным Банком Республики Казахстан и уполномоченным органом по регулированию, контролю и надзору финансового рынка и финансовых организаций.

      3. Собственник или владелец электронных информационных ресурсов вправе свободно использовать и распространять их с соблюдением ограничений, установленных законами Республики Казахстан.

      4. Использование и распространение электронных информационных ресурсов пользователем осуществляются в порядке, установленном собственниками или владельцами электронных информационных ресурсов и (или) информационных систем.

      5. Исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      6. Электронные документы формируются в сервисе цифровых документов на основе сведений информационных систем государственных органов и иных информационных систем.

      7. Запрос на отображение электронных документов посредством сервиса цифровых документов и получение результатов обработки запроса осуществляются с использованием абонентского устройства сотовой связи.

      8. Доступ третьих лиц к электронным документам посредством сервиса цифровых документов осуществляется с согласия пользователя в порядке, определенном уполномоченным органом.

      При получении платежных и финансовых услуг документы, удостоверяющие личность, используются финансовыми и платежными организациями и представляются им посредством сервиса цифровых документов при личном обращении (присутствии) физических лиц.

      Сноска. Статья 34 с изменениями, внесенными законами РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 11.12.2023 № 44-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования); от 19.06.2024 № 97-VIII (вводится в действие с 01.07.2024); от 05.07.2024 № 115-VIII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 35. Доступ к электронным информационным ресурсам

      1. Государственные электронные информационные ресурсы Республики Казахстан являются общедоступными, за исключением электронных информационных ресурсов ограниченного доступа.

      Государственные органы обеспечивают создание общедоступных государственных электронных информационных ресурсов на казахском и русском языках.

      2. Условия и порядок доступа к электронным информационным ресурсам ограниченного доступа определяются законодательством Республики Казахстан и собственником данных ресурсов, в том числе путем заключения соглашений между собственниками электронных информационных ресурсов.

      2-1. Доступ к электронным информационным ресурсам, являющимся конфиденциальными, для осуществления аналитики данных осуществляется с учетом обеспечения обезличивания элетронных информационных ресурсов. Данные предоставляются оператору в соответствии с требованиями по управлению данными.

      3. Владелец информационной системы государственного органа, не являющийся собственником содержащихся в ней государственных электронных информационных ресурсов, предоставляет доступ к данным ресурсам на основании соглашения, заключаемого собственником электронных информационных ресурсов с собственниками других государственных электронных информационных ресурсов.

      4. Доступ к электронным информационным ресурсам осуществляется одним из следующих способов:

      1) путем передачи запроса собственнику или владельцу информационной системы по доступу к электронным информационным ресурсам с использованием электронной почты и указанием идентификационного номера или в форме электронного документа, удостоверенного электронной цифровой подписью, или иными способами, установленными собственником или владельцем электронных информационных ресурсов;

      2) путем непосредственного обращения пользователя к общедоступным электронным информационным ресурсам, информационным системам.

      5. Не может быть ограничен доступ к государственным электронным информационным ресурсам, содержащим:

      1) нормативные правовые акты, за исключением содержащих государственные секреты или иную охраняемую законом тайну;

      2) сведения о чрезвычайных ситуациях, природных и техногенных катастрофах, погодных, санитарно-эпидемиологических и иных условиях, необходимые для жизнедеятельности и обеспечения безопасности граждан, населенных пунктов и производственных объектов;

      3) официальные сведения о деятельности государственных органов;

      4) сведения, накапливаемые в открытых информационных системах государственных органов, библиотек, архивов и иных организаций.

      6. Государственные органы, государственные юридические лица, юридические лица с участием государства в уставном капитале обязаны представлять физическим и юридическим лицам открытые данные на казахском и русском языках посредством интернет-портала открытых данных.

      Обеспечение функционирования интернет-порталов открытых данных, открытых бюджетов, открытых нормативных правовых актов, открытого диалога и оценки эффективности деятельности государственных органов на казахском и русском языках осуществляет оператор.

      7. В случае распространения по сетям телекоммуникаций информации, запрещенной вступившим в законную силу решением суда или законами Республики Казахстан, а также доступ к которой был временно приостановлен внесенным в уполномоченный орган в области масс-медиа предписанием Генерального Прокурора Республики Казахстан или его заместителей об устранении нарушений закона, уполномоченные органы, собственники или владельцы интернет-ресурсов обязаны принять незамедлительные меры по ограничению доступа к запрещенной информации.

      Сноска. Статья 35 с изменениями, внесенными законами РК от 25.11.2019 № 272-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 30.12.2020 № 394-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 03.05.2022 № 118-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 05.07.2024 № 115-VIII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 19.06.2024 № 94-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

Статья 36. Электронные информационные ресурсы, содержащие персональные данные

      1. Электронные информационные ресурсы, содержащие персональные данные, подразделяются на электронные информационные ресурсы, содержащие общедоступные персональные данные, и электронные информационные ресурсы, содержащие персональные данные ограниченного доступа.

      К электронным информационным ресурсам, содержащим общедоступные персональные данные, относятся электронные информационные ресурсы, содержащие персональные данные, на которые в соответствии с законами Республики Казахстан не распространяются требования соблюдения конфиденциальности, доступ к которым является свободным с согласия субъекта персональных данных.

      К электронным информационным ресурсам, содержащим персональные данные ограниченного доступа, относятся электронные информационные ресурсы, доступ к которым ограничен субъектом персональных данных или законами Республики Казахстан.

      При доступе к электронным информационным ресурсам, содержащим персональные данные ограниченного доступа, применяется многофакторная аутентификация.

      2. Собственник или владелец электронных информационных ресурсов, содержащих персональные данные, при передаче электронных информационных ресурсов, содержащих персональные данные, собственнику или владельцу информационной системы обязан получить согласие субъекта персональных данных или его законного представителя на сбор и обработку персональных данных с использованием информационных систем, за исключением случаев, предусмотренных Законом Республики Казахстан "О персональных данных и их защите".

      3. При оказании государственной услуги в электронной форме согласие субъекта персональных данных или его законного представителя на сбор и обработку персональных данных посредством информационных систем предоставляется через государственный сервис контроля доступа к персональным данным.

      4. Собственники или владельцы информационных систем государственных органов обязаны уведомлять субъектов персональных данных или их законных представителей через государственный сервис контроля доступа к персональным данным в автоматическом режиме обо всех случаях использования, изменения и дополнения персональных данных в рамках информационного взаимодействия, за исключением осуществления деятельности правоохранительных, специальных государственных органов Республики Казахстан и судов, исполнительного производства, при условии регистрации субъектов персональных данных или их законных представителей на веб-портале "электронного правительства".

      5. Помимо оснований, установленных Законом Республики Казахстан "О персональных данных и их защите", государственный орган при оказании государственных услуг в случаях выявления явных ошибок и неточностей электронных информационных ресурсов, содержащих персональные данные, в целях их устранения может осуществлять их изменение и дополнение после получения запроса субъекта персональных данных или его законного представителя.

      5-1. Оказание собственником или владельцем общедоступного электронного информационного ресурса услуги по размещению пользователем информации осуществляется на основании соглашения, заключаемого в письменном виде (в том числе электронной форме), с идентификацией на портале "электронного правительства" посредством использования зарегистрированного на общедоступном информационном электронном ресурсе абонентского номера сотовой связи пользователя с отправлением короткого текстового сообщения или использованием интернет-сервисов, информационно-коммуникационная инфраструктура которых расположена на территории Республики Казахстан, содержащих одноразовый пароль для заключения соглашения. Размещение информации пользователем осуществляется под своим именем или псевдонимом (вымышленным именем). Обезличивание персональных данных осуществляется на основании и в порядке, которые определены соглашением. Собственник или владелец электронного информационного ресурса обязан хранить информацию, используемую при заключении соглашения, весь период действия, а также в течение трех месяцев после расторжения соглашения.

      6. Не допускается использование электронных информационных ресурсов, содержащих персональные данные о физических лицах, в целях причинения имущественного и (или) морального вреда, ограничения реализации прав и свобод, гарантированных законами Республики Казахстан.

      Собственникам или владельцам электронных информационных ресурсов запрещается принятие решений на основании исключительно автоматизированной обработки электронных информационных ресурсов, в том числе посредством интеллектуального робота, в результате которых у субъектов персональных данных возникают, изменяются или прекращаются права, законные интересы, за исключением случаев, когда указанное решение принимается с согласия субъекта персональных данных или в случаях, предусмотренных законодательством Республики Казахстан.

      Собственники или владельцы электронных информационных ресурсов обязаны информировать субъекта персональных данных об использовании автоматизированной обработки, в результате которой у субъекта персональных данных возникают, изменяются или прекращаются права, законные интересы.

      Субъект персональных данных вправе обжаловать действия (бездействие) собственников или владельцев электронных информационных ресурсов в порядке, установленном законами Республики Казахстан.

      7. Электронные информационные ресурсы используются для осуществления аналитики данных в целях реализации функций государственными органами при условии их обезличивания в соответствии с требованиями по управлению данными.

      Примечание ИЗПИ!
      В пункт 8 предусмотрено изменение Законом РК от 05.07.2024 № 115-VIII (вводится в действие по истечении шести месяцев после дня его первого официального опубликования).

      8. Хранение персональных данных, содержащихся в электронных информационных ресурсах, осуществляется собственником и (или) оператором, а также третьим лицом в электронной базе, находящейся в серверном помещении на территории Республики Казахстан, с принятием необходимых мер по защите персональных данных в соответствии с порядком, определяемым уполномоченным органом.

      Сноска. Статья 36 с изменениями, внесенными законами РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 02.01.2021 № 399-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 30.12.2021 № 96-VII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования); от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 19.04.2023 № 223-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 05.07.2024 № 115-VIII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Глава 6. ИНФОРМАЦИОННЫЕ СИСТЕМЫ. ЖИЗНЕННЫЙ ЦИКЛ ОБЪЕКТА ИНФОРМАТИЗАЦИИ "ЭЛЕКТРОННОГО ПРАВИТЕЛЬСТВА"

      Сноска. Заголовок главы 6 в редакции Закона РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 37. Виды информационных систем

      1. Информационные системы по форме собственности являются государственными и негосударственными, по степени доступа – общедоступными и ограниченного доступа.

      2. Информационные системы, создаваемые или развиваемые за счет бюджетных средств, а также полученные государственными юридическими лицами иными способами, установленными законами Республики Казахстан, являются государственными.

      3. Информационные системы, создаваемые или развиваемые за счет средств физических и юридических лиц, а также полученные ими иными способами, установленными законами Республики Казахстан, являются негосударственными.

      Негосударственные информационные системы, отнесенные к критически важным объектам информационно-коммуникационной инфраструктуры, а также предназначенные для формирования государственных электронных информационных ресурсов, приравниваются к информационным системам государственных органов в части соблюдения требований по обеспечению информационной безопасности.

      4. Информационные системы, содержащие общедоступные электронные информационные ресурсы, являются общедоступными.

      5. Информационные системы, содержащие электронные информационные ресурсы ограниченного доступа, являются информационными системами ограниченного доступа.

      6. Информационные системы ограниченного доступа подразделяются на:

      1) информационные системы в защищенном исполнении, отнесенные к государственным секретам, защита которых осуществляется с применением государственных шифровальных средств и (или) иных средств защиты сведений, составляющих государственные секреты, с соблюдением требований режима секретности;

      2) конфиденциальные информационные системы.

      7. Создание, промышленная эксплуатация, сопровождение, развитие, интеграция, прекращение промышленной эксплуатации и защита информационных систем в защищенном исполнении, отнесенных к государственным секретам, осуществляются в соответствии с настоящим Законом, если иное не предусмотрено законодательством Республики Казахстан о государственных секретах.

      Аудит информационных систем в защищенном исполнении, отнесенных к государственным секретам, не проводятся.

      Сноска. Статья 37 с изменениями, внесенными Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 38. Требования к информационной системе государственного органа

      1. Исключен Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      2. Информационная система государственного органа создается, эксплуатируется и развивается в соответствии с законодательством Республики Казахстан, действующими на территории Республики Казахстан стандартами, жизненным циклом информационной системы и с учетом обеспечения:

      1) единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности;

      2) архитектуры "электронного правительства", а также требований по управлению данными;

      3) Исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие с 01.01.2023).

      4) интеграции (при необходимости) с другими объектами информатизации "электронного правительства";

      5) информационного взаимодействия информационной системы государственного органа с системой мониторинга событий информационной безопасности Национального координационного центра информационной безопасности;

      5-1) создания собственного оперативного центра информационной безопасности и его функционирования или приобретения услуги оперативного центра информационной безопасности у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан;

      6) приоритета свободного программного обеспечения;

      7) исключен Законом РК от 11.12.2023 № 44-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

      8) присвоения класса в соответствии с классификатором;

      9) доступа пользователей с ограниченными возможностями.

      2-1. Информационная система государственного юридического лица и негосударственная информационная система, предназначенные для формирования государственных электронных информационных ресурсов, создаются, эксплуатируются и развиваются в соответствии с законодательством Республики Казахстан, действующими на территории Республики Казахстан стандартами, жизненным циклом информационной системы и при условии выполнения следующих требований:

      1) согласованного с уполномоченным органом и уполномоченным органом в сфере обеспечения информационной безопасности технического задания;

      2) протоколов испытаний с положительными результатами испытаний на соответствие требованиям информационной безопасности;

      3) интеграции информационной системы государственного органа с негосударственной информационной системой только через внешний шлюз "электронного правительства", введенный в промышленную эксплуатацию;

      4) единых требований информационно-коммуникационных технологий и обеспечения информационной безопасности.

      3. Информация, содержащаяся в электронном информационном ресурсе, нормативно-техническая документация, а также другие сопутствующие документы информационной системы государственных органов создаются и хранятся на казахском и русском языках.

      4. Собственник или владелец информационной системы государственного органа или уполномоченное им лицо обеспечивает Национальному координационному центру информационной безопасности доступ к информационной системе государственного органа по месту ее нахождения для проведения мониторинга обеспечения информационной безопасности.

      Сноска. Статья 38 с изменениями, внесенными законами РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 14.07.2022 № 141-VII (порядок введения в действие см. ст. 2); от 11.12.2023 № 44-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования); от 21.05.2024 № 86-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

Статья 39. Создание и развитие объектов информатизации "электронного правительства"

      1. Исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      2. При создании и развитии объектов информатизации "электронного правительства" в случаях, предусмотренных настоящим Законом и бюджетным законодательством Республики Казахстан, необходимо получение заключений в сферах информатизации и обеспечения информационной безопасности.

      3. Создание и развитие объектов информатизации "электронного правительства" осуществляются в соответствии с техническими заданиями на создание и развитие объектов информатизации "электронного правительства".

      Составление и рассмотрение технических заданий на создание и развитие объектов информатизации "электронного правительства" осуществляются в соответствии с правилами составления и рассмотрения технических заданий на создание и развитие объектов информатизации "электронного правительства".

      4. Создание и развитие объекта информатизации "электронного правительства" включают:

      1) разработку объекта информатизации "электронного правительства";

      2) проведение опытной эксплуатации объекта информатизации "электронного правительства" в соответствии с едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности, в том числе:

      документирование процедур проведения опытной эксплуатации;

      оптимизацию и устранение выявленных дефектов и недоработок с последующим их исправлением;

      оформление акта о завершении опытной эксплуатации.

      Срок проведения опытной эксплуатации не должен превышать один год;

      3) испытание объекта информатизации "электронного правительства" на соответствие требованиям информационной безопасности в соответствии с настоящим Законом;

      4) внедрение объекта информатизации "электронного правительства" в соответствии с действующими на территории Республики Казахстан стандартами;

      5) ввод в промышленную эксплуатацию объекта информатизации "электронного правительства" в соответствии с требованиями технической документации при условии положительного завершения опытной эксплуатации объекта информатизации "электронного правительства", а также наличия протоколов испытаний с положительными результатами испытаний на соответствие требованиям информационной безопасности.

      5. Развитие объекта информатизации "электронного правительства" осуществляется после его ввода в промышленную эксплуатацию в соответствии с настоящей статьей.

      6. Создание и развитие объектов информатизации "электронного правительства" в рамках реализации сервисной модели информатизации осуществляются в соответствии с настоящим Законом, законодательством Республики Казахстан о государственных закупках и правилами создания, развития, эксплуатации, приобретения объектов информатизации "электронного правительства", а также информационно-коммуникационных услуг.

      Сноска. Статья 39 в редакции Закона РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); с изменениями, внесенными Законом РК от 14.07.2022 № 141-VII (порядок введения в действие см. ст. 2); от 11.12.2023 № 44-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

Статья 39-1. Порядок создания и развития информационной системы специальных государственных органов Республики Казахстан

      Информационная система, предназначенная для реализации задач специальных государственных органов, создается или развивается в следующем порядке:

      1) принятие решения о создании или развитии информационной системы;

      2) разработка технического задания на создание или развитие информационной системы;

      3) разработка технической спецификации и расчетов на приобретение товаров, работ и услуг в сфере информатизации либо на осуществление работ без выделения бюджетных средств;

      4) осуществление государственных закупок товаров, работ и услуг в сфере информатизации либо осуществление работ без выделения бюджетных средств;

      5) разработка, проведение опытной эксплуатации, внедрение и ввод информационной системы в промышленную эксплуатацию в соответствии с действующими на территории Республики Казахстан стандартами.

      В случаях создания или развития информационной системы специальных государственных органов Республики Казахстан, интегрируемой с объектами информатизации "электронного правительства", применяются нормы, предусмотренные статьей 39 настоящего Закона, с учетом требований настоящей статьи.

      Затраты на создание и развитие информационных систем специальных государственных органов планируются на основании заключения специального экспертного совета (самостоятельно администратором бюджетной программы).

      Сноска. Глава 6 дополнена статьей 39-1 в соответствии с Законом РК от 02.01.2021 № 399-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 40. Промышленная эксплуатация объекта информатизации "электронного правительства"

      Сноска. Заголовок статьи 40 в редакции Закона РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      1. Ввод в промышленную эксплуатацию объекта информатизации "электронного правительства" осуществляется в соответствии с требованиями технической документации при условии положительного завершения опытной эксплуатации объекта информатизации "электронного правительства", наличия протоколов испытаний с положительными результатами испытаний на соответствие требованиям информационной безопасности.

      Ввод в промышленную эксплуатацию объекта информатизации "электронного правительства" осуществляется его собственником или владельцем только с использованием исполняемых кодов, скомпонованных из исходных кодов объектов информатизации "электронного правительства", переданных ему государственной технической службой в соответствии с правилами функционирования единого репозитория "электронного правительства".

      2. При промышленной эксплуатации объекта информатизации "электронного правительства" обеспечиваются:

      1) соблюдение единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности;

      2) сохранность, защита, восстановление электронных информационных ресурсов в случае сбоя или повреждения;

      3) резервное копирование и контроль за своевременной актуализацией электронных информационных ресурсов;

      4) автоматизированный учет, сохранность и периодическое архивирование сведений об обращениях к информационной системе государственного органа;

      5) исключен Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      6) сопровождение объекта информатизации;

      7) техническая поддержка используемого лицензионного программного обеспечения объекта информатизации;

      7-1) системно-техническое обслуживание;

      8) сокращение (исключение) использования документов на бумажном носителе, а также требований по их представлению при осуществлении государственных функций и оказании государственных услуг;

      9) гарантийное обслуживание поставщиком объекта информатизации "электронного правительства", включающее устранение ошибок и недочетов, выявленных в период гарантийного срока. Гарантийное обслуживание обеспечивается сроком не менее года со дня введения в промышленную эксплуатацию объекта информатизации "электронного правительства".

      Сноска. Статья 40 с изменениями, внесенными законами РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 11.12.2023 № 44-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

Статья 41. Прекращение промышленной эксплуатации объекта информатизации "электронного правительства"

      Сноска. Заголовок статьи 41 в редакции Закона РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      1. Отсутствие необходимости дальнейшего использования объекта информатизации "электронного правительства" влечет прекращение промышленной эксплуатации и изменение сведений об объекте информатизации "электронного правительства" на архитектурном портале "электронного правительства" в соответствии с едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности.

      2. Решение об отсутствии необходимости дальнейшей эксплуатации объекта информатизации "электронного правительства" принимается собственником или владельцем с уведомлением собственников и (или) владельцев объектов информатизации "электронного правительства", с которыми интегрирован объект информатизации "электронного правительства", а также оператора и государственной технической службы о порядке и сроках прекращения эксплуатации.

      3. Электронные информационные ресурсы, техническая документация и исходные коды списываемого объекта информатизации "электронного правительства" подлежат передаче в архив в соответствии с законодательством Республики Казахстан.

      4. Исключен Законом РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
      Сноска. Статья 41 с изменениями, внесенными законами РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 11.12.2023 № 44-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

Статья 41-1. Списание объектов информатизации "электронного правительства"

      1. Списание объектов информатизации "электронного правительства" осуществляется в соответствии с требованиями, установленными законодательством Республики Казахстан о бухгалтерском учете и финансовой отчетности, по решению, принятому собственником на основании архитектуры "электронного правительства".

      2. Списание негосударственных информационных систем, предназначенных для формирования государственных электронных информационных ресурсов, осуществляется собственником негосударственных информационных систем.

      Сноска. Глава 6 дополнена статьей 41-1 в соответствии с Законом РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); с изменением, внесенным Законом РК от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 42. Обязательные требования к средствам обработки, хранения и резервного копирования электронных информационных ресурсов в объектах информационно-коммуникационной инфраструктуры "электронного правительства"

      Сноска. Заголовок статьи 42 с изменением, внесенным Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      1. Для обеспечения надежности и безопасности функционирования объектов информационно-коммуникационной инфраструктуры "электронного правительства" технические средства, которые используются для хранения, обработки и передачи электронных информационных ресурсов, должны соответствовать требованиям законодательства Республики Казахстан в области технического регулирования.

      2. Собственник или владелец объекта информационно-коммуникационной инфраструктуры "электронного правительства", а также оператор осуществляют хранение и, при необходимости, обеспечивают восстановление государственных электронных информационных ресурсов, содержащихся в объектах информационно-коммуникационной инфраструктуры "электронного правительства", и несут ответственность за утрату, модификацию или иное необеспечение сохранности государственных электронных информационных ресурсов в порядке, установленном законами Республики Казахстан и соглашением сторон.

      3. Обеспечение изготовления резервной копии государственных электронных информационных ресурсов является обязательным для владельца объекта информационно-коммуникационной инфраструктуры "электронного правительства" или оператора.

      Способ изготовления и хранения резервной копии, содержащей государственные электронные информационные ресурсы, должен обеспечивать сохранность электронных информационных ресурсов до изготовления следующей резервной копии.

      Периодичность резервного копирования государственных электронных информационных ресурсов устанавливается технической документацией на объект информатизации "электронного правительства".

      Сноска. Статья 42 с изменениями, внесенными законами РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 43. Интеграция объектов информатизации "электронного правительства"

      Сноска. Заголовок статьи 43 в редакции Закона РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      1. Интеграция объектов информатизации "электронного правительства" осуществляется в соответствии с правилами интеграции объектов информатизации "электронного правительства" и при соблюдении требований информационной безопасности, определяемых профилем защиты и оформляемых договором совместных работ по информационной безопасности государственных и негосударственных информационных систем.

      2. Исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
      3. Исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
      4. Исключен Законом РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
      Сноска. Статья 43 с изменениями, внесенными законами РК от 28.12.2016 № 36-VІ (вводится в действие по истечении двух месяцев после дня его первого официального опубликования); от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 44. Требования к негосударственной информационной системе, интегрируемой с информационной системой государственного органа

      1. Исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      2. Электронные информационные ресурсы, интерфейс, техническая документация и другие сопутствующие документы негосударственной информационной системы, интегрируемой с информационной системой государственного органа или предназначенной для формирования государственных электронных информационных ресурсов, создаются и хранятся на казахском и русском языках.

      3. Исключен Законом РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      4. Интеграция негосударственной информационной системы с информационной системой государственного органа, при которой осуществляется передача персональных данных и (или) предоставляется доступ к персональным данным, проводится по согласованию с уполномоченным органом в сфере защиты персональных данных.

      Сноска. Статья 44 с изменениями, внесенными законами РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 30.12.2021 96-VII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования); от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Глава 7. СЕРВИСНАЯ МОДЕЛЬ ИНФОРМАТИЗАЦИИ

      Сноска. Глава 7 исключена Законом РК от 14.07.2022 № 141-VII (вводится в действие с 01.01.2023).

Глава 8. ИСПЫТАНИЯ И АУДИТ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ

      Сноска. Заголовок главы 8 в редакции Закона РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 48. Документирование электронных информационных ресурсов и сведений (информации) об объектах информатизации "электронного правительства"

      Сноска. Заголовок статьи 48 с изменением, внесенным Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      Документирование электронных информационных ресурсов и сведений (информации) об объектах информатизации "электронного правительства" осуществляется их собственником или владельцем в соответствии с требованиями, установленными законодательством Республики Казахстан об информатизации, электронном документе и электронной цифровой подписи, о Национальном архивном фонде и архивах.

      Сноска. Статья 48 с изменением, внесенным Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 49. Испытания на соответствие требованиям информационной безопасности, а также испытания с целью оценки качества

      Сноска. Заголовок статьи 49 с изменением, внесенным Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      1. Испытания на соответствие требованиям информационной безопасности проводятся в обязательном порядке или по инициативе собственника или владельца.

      2. К объектам испытаний, подлежащим обязательным испытаниям на соответствие требованиям информационной безопасности, относятся:

      Примечание ИЗПИ!
      Подпункт 1) предусмотрен в редакции Закона РК от 05.07.2024 № 115-VIII (вводится в действие по истечении шести месяцев после дня его первого официального опубликования).

      1) программное обеспечение (программный продукт), созданное и (или) размещенное на информационно-коммуникационной платформе "электронного правительства";

      2) информационно-коммуникационная платформа "электронного правительства";

      3) интернет-ресурс государственного органа, государственного юридического лица, субъекта квазигосударственного сектора;

      4) информационная система государственного органа, государственного юридического лица, субъекта квазигосударственного сектора;

      5) критически важные объекты информационно-коммуникационной инфраструктуры;

      6) негосударственная информационная система, предназначенная для формирования государственных электронных информационных ресурсов, осуществления государственных функций и оказания государственных услуг.

      3. Информационной системе государственного органа и негосударственной информационной системе для использования сервисов национального удостоверяющего центра Республики Казахстан по проверке подлинности электронной цифровой подписи прохождение испытаний на соответствие требованиям информационной безопасности не требуется.

      4. Испытания объектов информатизации (за исключением объектов информатизации, собственником (владельцем) и (или) заказчиком которых является государственный орган) на соответствие требованиям информационной безопасности проводятся аккредитованными испытательными лабораториями в соответствии с настоящим Законом и законодательством Республики Казахстан в области технического регулирования.

      5. Испытания объектов информатизации с целью оценки их качества проводятся в соответствии с законодательством Республики Казахстан в области технического регулирования.

      Сноска. Статья 49 в редакции Закона РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); с изменениями, внесенными законами РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 14.07.2022 № 141-VII (порядок введения в действие см. ст. 2)Ң от 11.12.2023 № 44-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

Статья 50. Аудит информационных систем

      1. На этапе создания, внедрения и эксплуатации информационных систем по инициативе собственника или владельца информационных систем может быть проведен аудит информационных систем.

      2. Проведение аудита информационных систем осуществляется физическим и (или) юридическим лицами, обладающими специальными знаниями и опытом работы в области информационно-коммуникационных технологий, в порядке, определяемом уполномоченным органом.

Статья 51. Аттестация

      Сноска. Статья 51 исключена Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 52. Подтверждение соответствия в сфере информатизации

      Подтверждение соответствия в сфере информатизации осуществляется в соответствии с законодательством Республики Казахстан в области технического регулирования.

Глава 9. ЗАЩИТА ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ

Статья 53. Цели защиты объектов информатизации

      1. Защитой объектов информатизации является реализация комплекса правовых, организационных и технических мероприятий, направленных на сохранность объектов информатизации, предотвращение неправомерного и (или) непреднамеренного доступа и (или) воздействия на них.

      2. Защита объектов информатизации осуществляется в соответствии с законодательством Республики Казахстан и действующими на территории Республики Казахстан стандартами в целях:

      1) обеспечения целостности и сохранности электронных информационных ресурсов;

      2) обеспечения режима конфиденциальности электронных информационных ресурсов ограниченного доступа;

      3) реализации права субъектов информатизации на доступ к электронным информационным ресурсам;

      4) недопущения несанкционированного и (или) непреднамеренного доступа, утечки и иных действий в отношении электронных информационных ресурсов, а также несанкционированного и (или) непреднамеренного воздействия на объекты информационно-коммуникационной инфраструктуры;

      5) недопущения нарушений функционирования объектов информационно-коммуникационной инфраструктуры и критически важных объектов информационно-коммуникационной инфраструктуры;

      6) недопущения несанкционированного и (или) непреднамеренного доступа к служебной информации об абонентах сетей телекоммуникаций и сообщениям телекоммуникаций;

      7) недопущения несанкционированного и (или) непреднамеренного блокирования работы абонентских устройств сетей телекоммуникаций.

      3. Иными несанкционированными и (или) непреднамеренными действиями в отношении объектов информатизации являются:

      1) блокирование электронных информационных ресурсов и (или) объектов информационно-коммуникационной инфраструктуры, то есть совершение действий, приводящих к ограничению или закрытию доступа к электронным информационным ресурсам и (или) объектам информационно-коммуникационной инфраструктуры;

      2) несанкционированная и (или) непреднамеренная модификация объектов информатизации;

      3) несанкционированное и (или) непреднамеренное копирование электронного информационного ресурса;

      4) несанкционированное и (или) непреднамеренное уничтожение, утрата электронных информационных ресурсов;

      5) использование программного обеспечения без разрешения правообладателя;

      6) нарушение работы информационных систем и (или) программного обеспечения либо нарушение функционирования сети телекоммуникаций;

      7) несанкционированный и (или) непреднамеренный доступ к служебной информации об абонентах сетей телекоммуникаций и сообщениям телекоммуникаций;

      8) несанкционированное и (или) непреднамеренное блокирование работы абонентских устройств сетей телекоммуникаций.

      4. Защита информационных систем осуществляется согласно классу, присвоенному в соответствии с классификатором.

      Сноска. Статья 53 с изменениями, внесенными Законом РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 54. Организация защиты объектов информатизации

      1. Защита объектов информатизации осуществляется:

      1) в отношении электронных информационных ресурсов – их собственниками, владельцами и пользователями;

      2) в отношении объектов информационно-коммуникационной инфраструктуры и критически важных объектов информационно-коммуникационной инфраструктуры – их собственниками или владельцами.

      2. Собственники или владельцы объектов информатизации "электронного правительства" и критически важных объектов информационно-коммуникационной инфраструктуры обязаны принимать меры, обеспечивающие:

      1) предотвращение несанкционированного доступа;

      2) своевременное обнаружение фактов несанкционированного доступа, если такой несанкционированный доступ не удалось предотвратить;

      3) минимизацию неблагоприятных последствий нарушения порядка доступа;

      4) недопущение несанкционированного воздействия на средства обработки и передачи электронных информационных ресурсов;

      5) оперативное восстановление электронных информационных ресурсов, модифицированных либо уничтоженных вследствие несанкционированного доступа к ним;

      6) незамедлительное информирование Национального координационного центра информационной безопасности о произошедшем инциденте информационной безопасности, за исключением собственников и (или) владельцев электронных информационных ресурсов, содержащих сведения, составляющие государственные секреты;

      7) информационное взаимодействие с Национальным координационным центром информационной безопасности по вопросам мониторинга обеспечения информационной безопасности объектов информатизации "электронного правительства";

      8) предоставление доступа Национальному координационному центру информационной безопасности к объектам информатизации "электронного правительства" и оперативным центрам информационной безопасности к критически важным объектам информационно-коммуникационной инфраструктуры для проведения организационно-технических мероприятий, направленных на реализацию мониторинга обеспечения информационной безопасности в соответствии с правилами проведения мониторинга обеспечения информационной безопасности объектов информатизации "электронного правительства" и критически важных объектов информационно-коммуникационной инфраструктуры.

      2-1. Собственники или владельцы объектов информатизации государственных органов обязаны принимать меры, обеспечивающие:

      1) подключение объектов информатизации к программе взаимодействия, за исключением объектов информатизации, не имеющих доступ к Интернету;

      2) устранение выявленных уязвимостей, зарегистрированных в программе взаимодействия по объектам информатизации государственных органов;

      3) подключение к услуге Государственного оперативного центра информационной безопасности или оперативного центра информационной безопасности.

      3. Положения единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, относящиеся к сфере обеспечения информационной безопасности, обязательны для применения государственными органами, органами местного самоуправления, государственными юридическими лицами, субъектами квазигосударственного сектора, собственниками и владельцами негосударственных информационных систем, интегрируемых с информационными системами государственных органов или предназначенных для формирования государственных электронных информационных ресурсов, а также собственниками и владельцами критически важных объектов информационно-коммуникационной инфраструктуры.

      3-1. В целях реализации требований обеспечения информационной безопасности для обороны страны и безопасности государства осуществляется приобретение программного обеспечения и продукции электронной промышленности в виде товара и информационно-коммуникационной услуги из реестра доверенного программного обеспечения и продукции электронной промышленности в соответствии с настоящим Законом и законодательством Республики Казахстан о государственных закупках, закупках отдельных субъектов квазигосударственного сектора.

      При этом в случае отсутствия в реестре доверенного программного обеспечения и продукции электронной промышленности необходимой продукции допускается ее приобретение в соответствии с законодательством Республики Казахстан о государственных закупках, закупках отдельных субъектов квазигосударственного сектора.

      3-2. Собственники или владельцы негосударственных информационных систем, предназначенных для формирования государственных электронных информационных ресурсов, осуществления государственных функций и оказания государственных услуг, до интеграции с информационными системами государственных органов:

      принимают меры по соответствию единым требованиям в области информационно-коммуникационных технологий и обеспечения информационной безопасности;

      создают собственный оперативный центр информационной безопасности и обеспечивают его функционирование или приобретают услуги оперативного центра информационной безопасности у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан, а также обеспечивают взаимодействие его с Национальным координационным центром информационной безопасности.

      3-3. Собственники или владельцы критически важных объектов информационно-коммуникационной инфраструктуры, за исключением государственных органов, органов местного самоуправления, государственных юридических лиц, субъектов квазигосударственного сектора, в течение года со дня включения в перечень критически важных объектов информационно-коммуникационной инфраструктуры:

      принимают меры по соответствию единым требованиям в области информационно-коммуникационных технологий и обеспечения информационной безопасности, относящиеся к сфере обеспечения информационной безопасности;

      создают собственный оперативный центр информационной безопасности и обеспечивают его функционирование или приобретают услуги оперативного центра информационной безопасности у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан, а также обеспечивают взаимодействие его с Национальным координационным центром информационной безопасности.

      4. Управление интернет-ресурсами и объектами информационно-коммуникационной инфраструктуры при чрезвычайных ситуациях социального, природного и техногенного характера, введении чрезвычайного или военного положения осуществляется уполномоченным органом в соответствии с законодательством Республики Казахстан.

      Сноска. Статья 54 с изменениями, внесенными законами РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 08.06.2021 № 48-VII (вводится в действие с 01.01.2022); от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 11.12.2023 № 44-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

Статья 55. Меры защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры

      1. К правовым мерам защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры относятся:

      1) требования законодательства Республики Казахстан и действующие на территории Республики Казахстан стандарты в сфере информатизации;

      2) ответственность за нарушение законодательства Республики Казахстан об информатизации;

      3) соглашения, заключаемые собственником или владельцем электронных информационных ресурсов, информационных систем, информационно-коммуникационной инфраструктуры, в которых устанавливаются условия работы, доступа или использования данных объектов, а также ответственность за их нарушение.

      2. К организационным мерам защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры относятся установление и обеспечение режима допуска на территории (в здания, помещения), где может быть осуществлен доступ к информации, электронным информационным ресурсам, информационным системам (электронным носителям информации), а также ограничение доступа к электронным информационным ресурсам, информационным системам и информационно-коммуникационной инфраструктуре.

      3. К техническим (программно-техническим) мерам защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры относятся:

      1) использование средств защиты информации, а в отношении сведений, составляющих государственные секреты, – исключительно с применением средств защиты сведений, составляющих государственные секреты, разработанных, изготовленных и (или) принятых в эксплуатацию в соответствии с законодательством Республики Казахстан;

      2) использование систем контроля доступа и регистрации фактов доступа к электронным информационным ресурсам, информационным системам и информационно-коммуникационной инфраструктуре;

      3) разработка задания по безопасности на основе утвержденных профилей защиты для определения мер защиты собственниками или владельцами объектов информатизации.

      4. Использование технических (программно-технических) мер защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры не должно причинять вред или создавать угрозу причинения вреда жизни, здоровью и имуществу физических лиц, а также имуществу юридических лиц и государственному имуществу.

      Сноска. Статья 55 с изменениями, внесенными Законом РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 56. Защита электронных информационных ресурсов, содержащих персональные данные

      Собственники и владельцы информационных систем, содержащих персональные данные, собственник и (или) оператор базы, содержащей персональные данные, а также третьи лица обязаны принимать меры по их защите в соответствии с настоящим Законом и законодательством Республики Казахстан о персональных данных и их защите.

      Данная обязанность возникает с момента получения электронных информационных ресурсов, содержащих персональные данные, или сбора персональных данных и до их уничтожения либо обезличивания.

      Сноска. Статья 56 с изменениями, внесенными законами РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 06.04.2024 № 71-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

Статья 56-1. Защита доменных имен в пространстве казахстанского сегмента Интернета

      1. Интернет-ресурс с зарегистрированными доменными именами. KZ и (или) .ҚАЗ размещается в пространстве казахстанского сегмента Интернета.

      2. Использование доменных имен .KZ и (или) .ҚАЗ в пространстве казахстанского сегмента Интернета при передаче данных интернет-ресурсами осуществляется с применением сертификатов безопасности.

      Сноска. Глава 9 дополнена статьей 56-1 в соответствии с Законом РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

РАЗДЕЛ 3. ГОСУДАРСТВЕННОЕ РЕГУЛИРОВАНИЕ В СФЕРЕ ИНФОРМАТИЗАЦИИ
Глава 10. ЭКСПЕРТИЗА И СОГЛАСОВАНИЕ ДОКУМЕНТОВ

      Сноска. Заголовок главы 10 с изменением, внесенным Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 57. Заключения в сферах информатизации и обеспечения информационной безопасности

      1. Инвестиционное предложение государственного инвестиционного проекта, финансово-экономическое обоснование бюджетных инвестиций вносятся государственным органом в уполномоченный орган и уполномоченный орган в сфере обеспечения информационной безопасности для получения заключений в сферах информатизации и обеспечения информационной безопасности.

      Экспертиза в сфере информатизации инвестиционных предложений, финансово-экономических обоснований проводится в соответствии с правилами проведения экспертизы в сфере информатизации инвестиционных предложений, финансово-экономических обоснований бюджетных инвестиций.

      2. По бюджетным инвестиционным проектам, направленным на создание и развитие объектов информатизации "электронного правительства", инвестиционное предложение вносится на заключение с приложением технического задания на создание и развитие объекта информатизации "электронного правительства".

      Оценка на предмет обоснованности расчетов расходов, определения осуществимости и эффективности бюджетного инвестиционного проекта, направленного на создание и развитие объектов информатизации "электронного правительства", осуществляется уполномоченным органом и указывается в заключении в сфере информатизации.

      3. Инвестиционное предложение рассматривается уполномоченным органом и уполномоченным органом в сфере обеспечения информационной безопасности в срок не более двадцати рабочих дней со дня поступления.

      4. Заключения в сферах информатизации и обеспечения информационной безопасности на финансово-экономическое обоснование бюджетных инвестиций выдаются не позднее тридцати рабочих дней со дня поступления полного пакета документов.

      Сноска. Статья 57 в редакции Закона РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 58. Заключение экспертизы в сфере информатизации на технико-экономическое обоснование или финансово-экономическое обоснование бюджетных инвестиций

      Сноска. Статья 58 исключена Законом РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 59. Согласование технической документации и документации по проектам государственно-частного партнерства в сферах информатизации и обеспечения информационной безопасности

      1. Согласование технического задания на создание и развитие объекта информатизации "электронного правительства" осуществляется уполномоченным органом и уполномоченным органом в сфере обеспечения информационной безопасности в порядке и сроки, которые определены правилами составления и рассмотрения технических заданий на создание и развитие объектов информатизации "электронного правительства".

      2. Исключен Законом РК от 14.07.2022 № 141-VII (вводится в действие с 01.01.2023).

      3. При создании и развитии объектов информатизации "электронного правительства" в рамках республиканских и местных проектов государственно-частного партнерства в сфере информатизации в соответствии с законодательством Республики Казахстан в области государственно-частного партнерства с уполномоченным органом и уполномоченным органом в сфере обеспечения информационной безопасности согласовываются конкурсная документация проекта государственно-частного партнерства, бизнес-план к проекту государственно-частного партнерства при прямых переговорах по определению частного партнера.

      Сноска. Статья 59 в редакции Закона РК от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); с изменением, внесенным Законом РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 14.07.2022 № 141-VII (вводится в действие с 01.01.2023).

Статья 60. Заключение уполномоченного органа на расчеты расходов на государственные закупки товаров, работ и услуг в сфере информатизации

      1. Расчеты расходов на государственные закупки товаров, работ и услуг в сфере информатизации вносятся администратором бюджетных программ, за исключением специального государственного органа Республики Казахстан, на рассмотрение уполномоченному органу ежегодно до 1 марта.

      2. Расчеты расходов на государственные закупки товаров, работ и услуг в сфере информатизации рассматриваются уполномоченным органом в срок не более тридцати календарных дней со дня поступления документов.

      3. Отказ в рассмотрении расчетов расходов на государственные закупки товаров, работ и услуг в сфере информатизации осуществляется в случаях:

      1) несоответствия формы и содержания расчетов расходов на государственные закупки товаров, работ и услуг в сфере информатизации требованиям настоящего Закона и бюджетного законодательства Республики Казахстан;

      2) непредставления документов в соответствии с установленными требованиями, утвержденными уполномоченным органом.

      4. Администраторы бюджетных программ, за исключением специального государственного органа Республики Казахстан, размещают расчеты расходов на государственные закупки товаров, работ и услуг в сфере информатизации в информационной системе государственного планирования.

      Сноска. Статья 60 с изменениями, внесенными законами РК от 11.12.2023 № 44-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования); от 21.05.2024 № 86-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

Глава 11. РАЗВИТИЕ ОТРАСЛИ ИНФОРМАЦИОННО-КОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ

Статья 61. Государственная поддержка развития отрасли информационно-коммуникационных технологий

      1. Государственная поддержка развития отрасли информационно-коммуникационных технологий осуществляется уполномоченными государственными органами, национальным институтом развития в области информационно-коммуникационных технологий и другими национальными институтами развития с целью стимулирования развития отрасли информационно-коммуникационных технологий в Республике Казахстан.

      2. Национальный институт развития в области информационно-коммуникационных технологий осуществляет свою деятельность в соответствии с настоящим Законом и Предпринимательским кодексом Республики Казахстан.

      3. Основные принципы государственной поддержки развития отрасли информационно-коммуникационных технологий:

      1) развитие отрасли информационно-коммуникационных технологий на базе частного предпринимательства и государственно-частного партнерства;

      2) приоритет отечественных юридических лиц при получении заказов на разработку информационно-коммуникационных технологий, информационных систем;

      3) стимулирование развития производства отечественного программного обеспечения, программных продуктов и производства технических средств;

      4) развитие структуры рынка информационно-коммуникационных технологий;

      5) поддержка добросовестной конкуренции на рынке информационно-коммуникационных технологий.

      4. В соответствии с принципами государственной поддержки мерами по развитию отрасли информационно-коммуникационных технологий, помимо мер, предусмотренных Предпринимательским кодексом Республики Казахстан, являются:

      1) формирование и развитие нормативно-методологической базы деятельности в отрасли информационно-коммуникационных технологий, в том числе внедрение международных стандартов;

      2) исключен Законом РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      3) финансирование проектов в отрасли информационно-коммуникационных технологий;

      4) исключен Законом РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      5) создание условий для венчурного и иного внебюджетного возмездного финансирования проектов в отрасли информационно-коммуникационных технологий;

      6) исключен Законом РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);

      7) осуществление инвестиций в проекты в отрасли информационно-коммуникационных технологий путем участия в уставных капиталах юридических лиц, создания юридических лиц, в том числе с иностранным участием, и иными способами, предусмотренными законодательством Республики Казахстан.

      Сноска. Статья 61 с изменениями, внесенными Законом РК от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Статья 62. Кадровое и научное обеспечение сферы информационно-коммуникационных технологий

      1. Государство создает условия для подготовки и переподготовки специалистов с техническим, профессиональным, высшим и послевузовским образованием по специальностям в отрасли информационно-коммуникационных технологий в отечественных и зарубежных высших учебных заведениях.

      2. Организации, национальные компании, их аффилиированные лица выступают в качестве баз практики для обучающихся в организациях профессионального, технического, высшего и послевузовского образования по специальностям в области информационно-коммуникационных технологий.

      3. Научное обеспечение в области информационно-коммуникационных технологий осуществляется путем государственной поддержки научной и научно-технической деятельности в области информационно-коммуникационных технологий, в том числе посредством создания условий для коммерциализации технологий.

Глава 12. МЕЖДУНАРОДНОЕ СОТРУДНИЧЕСТВО В СФЕРЕ ИНФОРМАТИЗАЦИИ

Статья 63. Международное сотрудничество в сфере информатизации

      1. Международное сотрудничество Республики Казахстан в сфере информатизации осуществляется в соответствии с международными договорами и законодательством Республики Казахстан.

      2. Субъекты информатизации Республики Казахстан вправе вступать в международные организации и объединения, участвовать в международных и иностранных проектах и программах.

      Государственные органы по согласованию с уполномоченным органом осуществляют взаимодействие в сфере информатизации с государственными органами иностранных государств, международными организациями и иностранными юридическими лицами.

      3. Международное сотрудничество в сфере информатизации осуществляется в форме:

      1) взаимодействия с государственными органами иностранных государств, международными организациями и иностранными юридическими лицами, в том числе участия в реализации мероприятий по исполнению международных договоров Республики Казахстан;

      2) оказания содействия формированию стабильной и безопасной системы международного (межгосударственного) информационного взаимодействия с применением информационно-коммуникационных технологий, в том числе посредством национального шлюза Республики Казахстан;

      3) взаимодействия с иностранными юридическими лицами по обеспечению развития информационно-коммуникационных технологий, а также кадрового развития и научного сотрудничества;

      4) проведения на постоянной основе совместно с иностранными юридическими лицами и международными организациями мониторинга и прогнозирования развития информационно-коммуникационных технологий;

      5) взаимодействия с государственными органами иностранных государств и международными организациями по вопросам безопасного использования информационно-коммуникационных технологий, а также установления запрета на действия, посягающие на информационно-коммуникационную инфраструктуру государства и подрывающие политическую, экономическую, социальную и иные сферы государственной деятельности;

      6) проведения семинаров, конференций и тренингов в Республике Казахстан и за рубежом;

      7) установления запрета на использование информационно-коммуникационных технологий во вред человеку, обществу и государству на основе взаимности;

      8) совместного финансирования и реализации проектов в сфере информатизации с иностранными государствами, международными организациями, иностранными юридическими лицами, зарубежными общественными организациями и фондами.

      4. Международное сотрудничество по вопросам развития информационно-коммуникационных технологий, институционального обеспечения и обмена опытом и знаниями осуществляется с участием государственных органов иностранных государств, международных организаций и иностранных юридических лиц.

Глава 13. ЗАКЛЮЧИТЕЛЬНЫЕ И ПЕРЕХОДНЫЕ ПОЛОЖЕНИЯ

Статья 64. Государственный контроль в сфере информатизации

      Государственный контроль в сфере информатизации осуществляется в форме проверок, профилактического контроля с посещением субъекта (объекта) контроля и профилактического контроля без посещения субъекта (объекта) контроля.

      Проверка и профилактический контроль с посещением субъекта (объекта) контроля осуществляются в соответствии с Предпринимательским кодексом Республики Казахстан.

      Профилактический контроль без посещения субъекта (объекта) контроля осуществляется в соответствии с настоящим Законом и Предпринимательским кодексом Республики Казахстан.

      Государственный контроль за соблюдением законодательства Республики Казахстан об информатизации в отношении государственных органов осуществляется в соответствии со статьей 64-2 настоящего Закона.

      Требования настоящей статьи не распространяются на Национальный Банк Республики Казахстан и организации, входящие в его структуру, а также специальные государственные органы Республики Казахстан, если иное не предусмотрено законами Республики Казахстан.

      Сноска. Статья 64 - в редакции Закона РК от 06.04.2024 № 71-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

Статья 64-1. Порядок проведения профилактического контроля без посещения субъекта (объекта) контроля

      1. Профилактический контроль без посещения субъекта (объекта) контроля осуществляется уполномоченным органом в сфере обеспечения информационной безопасности без посещения субъектов (объектов) контроля на основе анализа и данных информационных систем, открытых источников, средств массовой информации, а также других сведений о деятельности субъекта (объекта) контроля.

      2. Целями профилактического контроля без посещения субъекта (объекта) контроля являются своевременное пресечение и недопущение нарушений, предоставление субъекту контроля права самостоятельного устранения нарушений, выявленных по результатам профилактического контроля без посещения субъекта (объекта) контроля, и снижение административной нагрузки на субъект контроля.

      3. Для предоставления права самостоятельного устранения нарушений субъектам контроля профилактический контроль без посещения субъекта (объекта) контроля проводится только по тем нарушениям, последствия которых возможно устранить в соответствии с законодательством Республики Казахстан.

      4. По итогам профилактического контроля без посещения субъекта (объекта) контроля составляется рекомендация об устранении выявленных нарушений без возбуждения дела об административном правонарушении с обязательным разъяснением субъекту контроля порядка их устранения.

      5. Рекомендация об устранении выявленных нарушений должна быть вручена субъекту контроля лично под роспись или иным способом, подтверждающим факт отправки и получения.

      6. Рекомендация об устранении выявленных нарушений, направленная одним из нижеперечисленных способов, считается врученной в следующих случаях:

      1) нарочно – с даты отметки в рекомендации о получении;

      2) почтой – заказным письмом с уведомлением;

      3) электронным способом – с даты отправки уполномоченным органом в сфере обеспечения информационной безопасности на электронный адрес субъекта контроля, указанный в письме при запросе уполномоченным органом в сфере обеспечения информационной безопасности.

      7. Рекомендация об устранении выявленных нарушений должна быть исполнена в течение тридцати рабочих дней со дня, следующего за днем ее вручения.

      8. Субъект контроля в случае несогласия с нарушениями, указанными в рекомендации об устранении выявленных нарушений, вправе направить в уполномоченный орган в сфере обеспечения информационной безопасности, направивший рекомендацию об устранении выявленных нарушений, возражение в течение пяти рабочих дней со дня, следующего за днем ее вручения.

      9. Неисполнение в установленный срок рекомендации об устранении выявленных нарушений влечет включение субъекта (объекта) контроля в полугодовой список профилактического контроля с посещением субъекта (объекта) контроля.

      10. Профилактический контроль без посещения субъекта (объекта) контроля проводится не чаще одного раза в квартал.

      Сноска. Глава 13 дополнена статьей 64-1 в соответствии с Законом РК от 06.04.2024 № 71-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

Статья 64-2. Порядок проведения государственного контроля за соблюдением законодательства Республики Казахстан об информатизации в отношении государственных органов

      1. Государственный контроль за соблюдением законодательства Республики Казахстан об информатизации в отношении государственных органов (далее – проверяемые государственные органы) проводится уполномоченным органом в сфере обеспечения информационной безопасности в форме проверок.

      Проверки делятся на периодические и внеплановые.

      Периодические проверки в отношении проверяемых государственных органов осуществляются согласно следующим источникам информации:

      1) результатам предыдущих проверок;

      2) результатам мониторинга отчетности и сведений;

      3) результатам анализа интернет-ресурсов государственных органов;

      4) сведениям государственной технической службы.

      2. Периодические проверки проводятся с периодичностью не чаще одного раза в год в соответствии с планом проведения периодических проверок, утвержденным первым руководителем уполномоченного органа в сфере обеспечения информационной безопасности.

      Уполномоченный орган в сфере обеспечения информационной безопасности не позднее 1 декабря года, предшествующего году проведения проверок, утверждает план проведения периодических проверок.

      План проведения периодических проверок размещается на интернет-ресурсе уполномоченного органа в сфере обеспечения информационной безопасности не позднее 20 декабря года, предшествующего году проведения проверок.

      План проведения периодических проверок включает:

      1) номер и дату утверждения плана;

      2) наименование государственного органа;

      3) наименование проверяемого государственного органа;

      4) место нахождения проверяемого государственного органа;

      5) сроки проведения проверки;

      6) предмет проверки;

      7) подпись лица, уполномоченного подписывать план.

      Внесение изменений и дополнений в план проведения периодических проверок осуществляется в случаях ликвидации, реорганизации проверяемого государственного органа, изменения его наименования или перераспределения полномочий между проверяемыми государственными органами.

      3. Внеплановой проверкой является проверка, назначаемая уполномоченным органом в сфере обеспечения информационной безопасности, в случаях:

      1) наличия подтвержденных обращений в отношении проверяемого государственного органа, поступивших от физических и юридических лиц, о нарушении требований законодательства Республики Казахстан об информатизации;

      2) обращения физических и юридических лиц, права и законные интересы которых нарушены;

      3) требования прокурора по конкретным фактам причинения либо об угрозе причинения вреда правам и законным интересам физических и юридических лиц, государства;

      4) обращения государственных органов по конкретным фактам причинения вреда правам и законным интересам физических и юридических лиц, государства, а также по конкретным фактам нарушений требований законодательства Республики Казахстан, неустранение которых влечет причинение вреда правам и законным интересам физических и юридических лиц;

      5) поручения органа уголовного преследования по основаниям, предусмотренным Уголовно-процессуальным кодексом Республики Казахстан;

      6) необходимости проведения контроля исполнения акта о результатах проверки.

      4. Должностные лица уполномоченного органа в сфере обеспечения информационной безопасности при проведении проверки имеют право:

      1) беспрепятственного доступа на территорию и в помещения проверяемого государственного органа в соответствии с предметом проверки при предъявлении документов, указанных в пункте 8 настоящей статьи;

      2) получать документы (сведения) на бумажных и электронных носителях либо их копии для приобщения к акту о результатах проверки, а также доступ к автоматизированным базам данных (информационным системам) в соответствии с предметом проверки;

      3) осуществлять аудио-, фото- и видеосъемку;

      4) привлекать специалистов, консультантов и экспертов государственных органов, подведомственных и иных организаций.

      5. Проверяемый государственный орган либо его уполномоченный представитель при проведении проверки вправе:

      1) не допускать к проверке должностных лиц уполномоченного органа в сфере обеспечения информационной безопасности, прибывших для проведения проверки, в случаях:

      превышения либо истечения указанных в акте о назначении проверки (дополнительном акте о продлении при его наличии) сроков, не соответствующих срокам, установленным настоящей статьей;

      отсутствия документов, предусмотренных пунктом 8 настоящей статьи;

      2) обжаловать акт о результатах проверки в порядке, установленном законодательством Республики Казахстан.

      6. Проверяемый государственный орган либо его уполномоченный представитель при проведении проверки обязан:

      1) обеспечить беспрепятственный доступ должностных лиц уполномоченного органа в сфере обеспечения информационной безопасности на территорию и в помещения;

      2) представлять должностным лицам уполномоченного органа в сфере обеспечения информационной безопасности документы (сведения) на бумажных и электронных носителях либо их копии для приобщения к акту о результатах проверки, а также доступ к автоматизированным базам данных (информационным системам) в соответствии с предметом проверки;

      3) сделать отметку на втором экземпляре акта о назначении проверки и акта о результатах проверки в день ее окончания.

      7. Проверка проводится на основании акта о назначении проверки.

      В акте о назначении проверки указываются:

      1) дата и номер акта;

      2) наименование государственного органа;

      3) фамилия, имя, отчество (если оно указано в документе, удостоверяющем личность) и должность лица (лиц), уполномоченного (уполномоченных) на проведение проверки;

      4) сведения о специалистах, консультантах и экспертах государственных органов, подведомственных и иных организаций, привлекаемых для проведения проверки;

      5) наименование проверяемого государственного органа, его место нахождения.

      В случае проверки структурного подразделения государственного органа в акте о назначении проверки указываются его наименование и место нахождения;

      6) предмет проверки;

      7) вид проверки;

      8) срок проведения проверки;

      9) основания проведения проверки;

      10) проверяемый период;

      11) права и обязанности проверяемого государственного органа;

      12) подпись руководителя проверяемого государственного органа либо его уполномоченного лица о получении или об отказе в получении акта;

      13) подпись лица, уполномоченного подписывать акт.

      При проведении проверки уполномоченный орган в сфере обеспечения информационной безопасности обязан известить проверяемый государственный орган о начале проведения проверки не менее чем за сутки до ее начала с указанием предмета проведения проверки.

      Началом проведения проверки считается дата вручения проверяемому государственному органу акта о назначении проверки.

      8. Должностные лица уполномоченного органа в сфере обеспечения информационной безопасности, прибывшие на объект для проверки, обязаны предъявить проверяемому государственному органу:

      1) акт о назначении проверки;

      2) служебное удостоверение либо идентификационную карту;

      3) при необходимости – разрешение компетентного органа на посещение режимных объектов.

      9. Срок проведения проверки устанавливается с учетом предмета проверки, а также объема предстоящих работ и не должен превышать десять рабочих дней.

      Срок проведения проверки может быть продлен только один раз не более чем на пятнадцать рабочих дней. Продление осуществляется решением руководителя уполномоченного органа в сфере обеспечения информационной безопасности.

      Продление сроков проведения проверки оформляется дополнительным актом о продлении сроков проверки с уведомлением проверяемого государственного органа, в котором указываются дата и номер приказа предыдущего акта о назначении проверки и причины продления.

      Уведомление о продлении сроков проверки вручается проверяемому государственному органу уполномоченным органом в сфере обеспечения информационной безопасности за один рабочий день до продления с уведомлением о вручении.

      10. По результатам проверки должностными лицами уполномоченного органа в сфере обеспечения информационной безопасности, осуществляющими проверку, составляется акт о результатах проверки.

      Первый экземпляр акта о результатах проверки в электронной форме сдается в государственный орган, осуществляющий в пределах своей компетенции деятельность в области государственной правовой статистики и специальных учетов, второй экземпляр с копиями приложений, за исключением копий документов, имеющихся в оригинале у проверяемого государственного органа, на бумажном носителе под роспись или в электронной форме вручается проверяемому государственному органу (руководителю либо его уполномоченному лицу) для ознакомления и принятия мер по устранению выявленных нарушений и других действий, третий экземпляр остается у уполномоченного органа в сфере обеспечения информационной безопасности.

      11. В акте о результатах проверки указываются:

      1) дата, время и место составления акта;

      2) наименование государственного органа;

      3) номер и дата акта о назначении проверки (дополнительного акта о продлении срока при его наличии);

      4) фамилия, имя, отчество (если оно указано в документе, удостоверяющем личность) и должность лица (лиц), проводившего (проводивших) проверку;

      5) сведения о специалистах, консультантах и экспертах государственных органов, подведомственных и иных организаций, привлекаемых для проведения проверки;

      6) наименование проверяемого государственного органа, его место нахождения;

      7) предмет проверки;

      8) вид проверки;

      9) срок и период проведения проверки;

      10) сведения о результатах проверки, в том числе о выявленных нарушениях и их характере;

      11) требования об устранении выявленных нарушений требований законодательства Республики Казахстан об информатизации с указанием срока их исполнения;

      12) сведения об ознакомлении или отказе в ознакомлении с актом руководителя проверяемого государственного органа либо его уполномоченного лица, а также лиц, присутствовавших при проведении проверки, их подписи или запись об отказе от подписи;

      13) подпись должностных лиц, проводивших проверку.

      К акту о результатах проверки прилагаются документы, связанные с результатами проверки (при их наличии), и их копии.

      12. В случае наличия замечаний и (или) возражений по результатам проверки проверяемый государственный орган излагает их в письменном виде. Замечания и (или) возражения прилагаются к акту о результатах проверки, о чем делается соответствующая отметка.

      Уполномоченный орган в сфере обеспечения информационной безопасности должен рассмотреть замечания и (или) возражения проверяемого государственного органа к акту о результатах проверки и в течение пятнадцати рабочих дней дать мотивированный ответ.

      В случае отказа от принятия акта о результатах проверки составляется акт, который подписывается должностными лицами, осуществляющими проверку, и руководителем проверяемого государственного органа либо его уполномоченным представителем.

      Проверяемый государственный орган вправе отказаться от подписания акта, дав письменное объяснение о причине отказа.

      13. Завершением срока проверки считается день вручения проверяемому государственному органу акта о результатах проверки не позднее срока окончания проверки, указанного в акте о назначении проверки или дополнительном акте о продлении сроков проверки.

      14. Сроки исполнения акта о результатах проверки определяются с учетом обстоятельств, оказывающих влияние на реальную возможность его исполнения, но не менее десяти календарных дней со дня вручения акта о результатах проверки.

      15. При определении сроков исполнения акта о результатах проверки учитываются:

      1) наличие у проверяемого государственного органа организационных, технических возможностей по устранению нарушений;

      2) сроки получения в государственных органах обязательных заключений, согласований и других документов, установленных законами Республики Казахстан.

      16. По истечении срока устранения выявленных нарушений, установленного в акте о результатах проверки, проверяемый государственный орган обязан в течение срока, установленного в акте о результатах проверки, предоставить в уполномоченный орган в сфере обеспечения информационной безопасности информацию об устранении выявленных нарушений с подтверждающими документами.

      В случае непредоставления информации об устранении выявленных нарушений уполномоченный орган в сфере обеспечения информационной безопасности вправе назначить внеплановую проверку в соответствии с подпунктом 6) пункта 3 настоящей статьи.

      17. В случае нарушения прав и законных интересов проверяемого государственного органа при осуществлении проверки проверяемый государственный орган вправе обжаловать решения, действия (бездействие) должностных лиц уполномоченного органа в сфере обеспечения информационной безопасности вышестоящему должностному лицу либо в суд в порядке, установленном законодательством Республики Казахстан.

      Сноска. Глава 13 дополнена статьей 64-2 в соответствии с Законом РК от 06.04.2024 № 71-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

Статья 65. Ответственность за нарушение законодательства Республики Казахстан об информатизации

      Нарушение законодательства Республики Казахстан об информатизации влечет ответственность в соответствии с законами Республики Казахстан.

Статья 66. Переходные положения

      1. Государственные органы, имеющие интернет-ресурсы и информационные системы государственных органов, введенные в промышленную эксплуатацию до введения в действие настоящего Закона и не имеющие протокола испытаний на соответствие требованиям информационной безопасности, аттестата соответствия требованиям информационной безопасности, проводят их испытания на соответствие требованиям информационной безопасности и аттестацию в течение трех лет со дня введения в действие настоящего Закона.

      2 Негосударственные информационные системы, интегрированные с информационными системами государственных органов или предназначенные для формирования государственных электронных информационных ресурсов и не имеющие протокола испытаний на соответствие требованиям информационной безопасности, аттестата соответствия требованиям информационной безопасности, проходят испытания на соответствие требованиям информационной безопасности и аттестацию в течение трех лет со дня введения в действие настоящего Закона.

      3. исключен Законом РК от 19.06.2024 № 94-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).
      Сноска. Статья 66 в редакции Закона РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); с изменениями, внесенными законами РК от 03.05.2022 № 118-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 19.06.2024 № 94-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

Статья 67. Порядок введения в действие настоящего Закона

      1. Настоящий Закон вводится в действие с 1 января 2016 года.

      2. Признать утратившим силу Закон Республики Казахстан от 11 января 2007 года "Об информатизации" (Ведомости Парламента Республики Казахстан, 2007 г., № 2, ст. 13; 2009 г., № 15-16, ст. 74; № 18, ст. 84; 2010 г., № 5, ст. 23; № 17-18, ст. 111; 2011 г., № 1, ст. 2; № 11, ст. 102; № 15, ст. 118; 2012 г., № 2, ст. 13; № 8, ст. 64; № 14, ст. 95; № 15, ст. 97; 2013 г., № 5-6, ст. 30; № 7, ст. 36; № 14, ст. 75; 2014 г., № 1, ст. 4; № 19-I, 19-II, ст. 96; № 23, ст. 143).

     
      Президент
Республики Казахстан
Н. НАЗАРБАЕВ