Правительство Республики Казахстан постановляет:
Внести на рассмотрение Мажилиса Парламента Республики Казахстан проекты Законов Республики Казахстан "Об информатизации", "Об электронном документе и электронной цифровой подписи", "О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам электронного документооборота", "О внесении дополнений в Закон Республики Казахстан "О лицензировании".
Премьер-Министр
Республики Казахстан
Проект
Закон Республики Казахстан
"Об информатизации"
Настоящий Закон направлен на регулирование отношений в сфере информатизации, развитие и защиту информационных ресурсов и информационных систем, устанавливает компетенцию государственных органов, права и обязанности физических и юридических лиц в сфере информатизации.
Глава 1. Общие положения
Статья 1. Основные понятия
В настоящем Законе используются следующие основные понятия:
1) информатизация - организационный, социально-экономический и научно-технический процесс, направленный на удовлетворение информационных потребностей физических и юридических лиц, государственных органов на основе использования информационных технологий;
2) информационные ресурсы - электронные систематизированные массивы информации (информационные базы данных), содержащиеся в информационных системах, объединенные соответствующим программным обеспечением и представляющие интерес для пользователей информации;
3) уполномоченный орган - государственный орган, осуществляющий реализацию государственной политики и государственное регулирование деятельности в сфере информатизации;
4) национальный оператор в сфере информатизации - уполномоченная организация, единственным участником которой является государство, осуществляющая сопровождение и организационно-техническую поддержку формирования, развития и сопровождения государственных информационных ресурсов и информационных систем;
5) информационная система - совокупность информационных технологий, информационных сетей и средств их программно-технического обеспечения, предназначенных для реализации информационных процессов;
6) защита информационных ресурсов - комплекс правовых, экономических и организационно-технических мероприятий и аппаратно-программных средств, направленных на предотвращение неправомерного доступа к информационным ресурсам, включая незаконные действия по получению, копированию, распространению, искажению, уничтожению или блокированию информации;
7) информационные процессы - процессы создания, сбора, обработки, накопления, хранения, поиска, передачи, использования и распространения информации с использованием информационных технологий;
8) информационные услуги - деятельность по представлению информационных ресурсов, информационных систем пользователям по их запросам или соглашению сторон;
9) пользователь информационных ресурсов, систем - любое физическое или юридическое лицо, государственный орган, обращающиеся к информационным ресурсам в информационных системах в порядке, установленном законодательством Республики Казахстан или соглашением сторон;
10) владелец информационных систем - физическое или юридическое лицо, государственный орган, обладающие правами собственности, включая распоряжение, владение и пользование, в отношении информационных систем;
11) владелец информационных ресурсов - физическое или юридическое лицо, государственный орган, обладающие правами собственности и иными правами в отношении информационных ресурсов;
12) конфиденциальные сведения - сведения, не составляющие государственные секреты, доступ к которым ограничен в соответствии с законодательством Республики Казахстан или по соглашению сторон.
Статья 2. Законодательство Республики
Казахстан об информатизации
Законодательство Республики Казахстан об информатизации основывается на Конституции Республики Казахстан, состоит из настоящего закона и иных нормативных правовых актов Республики Казахстан.
Если ратифицированным Республикой Казахстан международным договором, установлены иные правила, чем те, которые содержатся в настоящем Законе, то применяются правила международного договора.
Статья 3. Сфера действия настоящего закона
Настоящий закон не регулирует отношения, связанные с содержанием информации в государственных и/или негосударственных информационных ресурсах на любых носителях информации и в любой форме.
Глава 2. Государственное регулирование
в сфере информатизации
Статья 4. Цели и принципы государственного
регулирования в сфере информатизации
1. Государственное регулирование в сфере информатизации имеет целью формирование и развитие информационной инфраструктуры Республики Казахстан с учетом современных мировых тенденций, информационное обеспечение социального и экономического развития страны.
2. Государственное регулирование в сфере информатизации основано на следующих принципах:
1) свободное развитие рынка информационных услуг, как фактора производства в дополнение к рынкам природных ресурсов, труда и капитала;
2) обеспечение интересов национальной безопасности в сфере информатизации, информационной безопасности личности, государства и общества;
3) создание эффективной системы свободного и равноправного получения, распространения и использования информации.
Статья 5. Основные направления государственного
регулирования в сфере информатизации
Государственное регулирование в сфере информатизации осуществляется в
соответствии со следующими основными направлениями:
1) информатизация государственного управления и реализация
информационных интересов граждан и организаций, независимо от формы
собственности;
2) государственная регистрация и мониторинг информационных систем.
Статья 6. Компетенция Правительства Республики
Казахстан в сфере информатизации
К компетенции Правительства Республики Казахстан в сфере
информатизации относится:
1) формирование государственной политики в управлении информационными
процессами;
2) определение функций уполномоченного органа в сфере информатизации;
3) определение национального оператора в сфере информатизации и его
полномочий.
Статья 7. Компетенция уполномоченного органа
в сфере информатизации
К компетенции уполномоченного органа в сфере информатизации относится:
1) реализация основных направлений и приоритетов развития
информатизации, создание условий для функционирования рынка информационных
услуг;
2) разработка нормативных правовых актов Республики Казахстан в сфере
информатизации;
3) разработка предложений и рекомендаций государственным органам по научно-исследовательским и научно-техническим программам в сфере информатизации;
4) государственный контроль за деятельностью в области информатизации;
5) разработка программ в сфере информатизации;
6) регистрацию государственных информационных ресурсов, государственных информационных систем и средств их обеспечения;
7) управление в соответствии с законодательством Республики Казахстан информационными ресурсами, информационными системами при чрезвычайных ситуациях природного и техногенного характера, террористических актах;
8) ведение государственного регистра информационных ресурсов;
9) иные вопросы в соответствии с законодательством Республики Казахстан об информатизации.
Статья 8. Функции национального оператора
в сфере информатизации
Национальный оператор в сфере информатизации осуществляет следующие функции:
1) обеспечение организационно-технической поддержки государственных информационных систем, их интегрируемость в мировые информационные системы;
2) сопровождение и эксплуатация государственных информационных систем;
3) обеспечение технических условий для доступа физических и юридических лиц к общедоступной части государственных информационных ресурсов с целью удовлетворения их информационных потребностей;
4) осуществление экспертной деятельности в сфере информатизации.
Глава 3. Порядок формирования и
использования информационных ресурсов
Статья 9. Правовой режим информационных ресурсов
1. Правовой режим информационных ресурсов определяется настоящим Законом и иными нормативными правовыми актами Республики Казахстан в сфере информатизации, устанавливающими:
1) порядок формирования информационных ресурсов и документирования составляющей их информации;
2) порядок включения информационных ресурсов в оборот в сфере гражданских, административных и иных правоотношений;
3) категории информации, составляющей информационные ресурсы по уровню доступа и режиму использования;
4) правила защиты информационных ресурсов;
5) порядок регистрации и защиты права собственности и иных прав на информационные ресурсы и средства программного обеспечения;
6) другие аспекты, предусмотренные законодательством Республики Казахстан.
2. Формирование информационных ресурсов осуществляется:
1) государственными органами в порядке, установленном законодательством Республики Казахстан;
2) физическими и юридическими лицами, независимо от формы собственности, в рамках деятельности, связанной с информатизацией и информационными услугами.
Статья 10. Виды информационных ресурсов
1. Информационные ресурсы могут быть государственными и негосударственными.
2. К государственным информационным ресурсам относятся информационные ресурсы, находящиеся в ведении государственных органов и создаваемые (поддерживаемые) за счет средств республиканского или местных бюджетов, подлежащие учету и защите в порядке, установленном законодательством Республики Казахстан.
Статья 11. Право собственности и иные права
на информационные ресурсы
1. Основания для возникновения и прекращения права собственности и иных прав на информационные ресурсы регулируются законодательными актами Республики Казахстан.
2. Физические и юридические лица являются владельцами негосударственных информационных ресурсов.
3. Информационные ресурсы могут принадлежать одновременно нескольким владельцам.
4. Информационные ресурсы могут быть товаром, за исключением случаев, предусмотренных законодательством Республики Казахстан.
5. Владелец негосударственных информационных ресурсов, содержащих сведения, отнесенные к государственным секретам, вправе распоряжаться ими в порядке, установленном законодательством Республики Казахстан.
Статья 12. Формирование и использование
государственных информационных ресурсов
1. Государственные информационные ресурсы формируются в целях обеспечения информационных потребностей физических и юридических лиц, государственных органов.
Государственные информационные ресурсы формируются государственными органами, которые обеспечивают их использование в соответствии со своей компетенцией в порядке, установленном Правительством Республики Казахстан.
2. Обновление (актуализация) государственных информационных ресурсов осуществляется государственными органами или по их поручению иными лицами в порядке, установленном законодательством о государственных закупках Республики Казахстан.
Государственный орган, в пределах своей компетенции, осуществляет сбор, обработку и хранение государственных информационных ресурсов.
3. Физические и юридические лица, в случаях, установленных законами Республики Казахстан, предоставляют документированную информацию и электронные документы государственным органам.
Перечень видов документированной информации, предоставляемой в обязательном порядке для формирования государственных информационных ресурсов, определяется Правительством Республики Казахстан.
Статья 13. Состав государственных
информационных ресурсов
1. Государственные информационные ресурсы содержат общедоступную информацию и информацию с ограниченным доступом.
2. Порядок отнесения информации к категориям доступа, условия доступа, хранения и распространения общедоступной информации определяются владельцами информационных ресурсов в соответствии с законодательством Республики Казахстан.
Отнесение информации к государственным секретам, условия доступа, хранения и распространения информации, содержащей государственные секреты, устанавливаются законодательством Республики Казахстан о государственных секретах.
Статья 14. Формирование и использование
негосударственных информационных ресурсов
1. Негосударственные информационные ресурсы формируются физическими и юридическими лицами за счет их средств либо приобретаются (передаются) в порядке, установленном законодательством Республики Казахстан.
2. Негосударственные информационные ресурсы используются физическими и юридическими лицами самостоятельно или на договорной основе в порядке, не противоречащем законодательству Республики Казахстан.
3. Владельцы информационных ресурсов предоставляют правоохранительным органам Республики Казахстан доступ к своим информационным ресурсам на основании санкции прокурора в порядке, установленном законодательством Республики Казахстан.
Статья 15. Формирование и использование
информационных ресурсов, содержащих
конфиденциальные сведения о гражданах
и юридических лицах
1. Порядок формирования и использования информационных ресурсов, содержащих конфиденциальные сведения о гражданах и юридических лицах, устанавливается законодательными актами Республики Казахстан.
2. Не допускается использование информационных ресурсов, содержащих конфиденциальные сведения о гражданах и юридических лицах, в целях причинения им имущественного и морального вреда, ограничения реализации прав и свобод, гарантированных законодательными актами Республики Казахстан.
Статья 16. Доступ к государственным и
негосударственным информационным ресурсам
1. Физические и юридические лица пользуются правом свободного доступа к общедоступной части государственных информационных ресурсов.
Порядок доступа пользователей к части государственных информационных ресурсов с ограниченным доступом определяется Правительством Республики Казахстан.
Порядок отнесения государственных информационных ресурсов к общедоступным или с ограниченным доступом определяется Правительством Республики Казахстан.
2. Порядок отнесения негосударственных информационных ресурсов к общедоступным или с ограниченным доступом определяется владельцем негосударственных информационных ресурсов самостоятельно в порядке, не противоречащем настоящему Закону.
Статья 17. Пользование государственными и
негосударственными информационными ресурсами
1. Владелец государственных информационных ресурсов обеспечивает режимы их обработки и предоставления пользователю в порядке, установленном законодательством Республики Казахстан.
2. Пользование негосударственными информационными ресурсами осуществляется в порядке, установленном владельцем, за исключением случаев, предусмотренных настоящим Законом.
3. Пользователь несет ответственность за неправомерное использование, копирование, распространение государственных и негосударственных информационных ресурсов, нарушение права собственности и иных прав в порядке, установленном законодательными актами Республики Казахстан.
Статья 18. Доступ граждан и организаций к
информационным ресурсам, содержащим сведения о них
1. Граждане и организации имеют право на свободный доступ к информационным ресурсам, содержащим сведения о них, на уточнение этой информации в целях обеспечения ее полноты и достоверности.
2. Ограничение доступа граждан и организаций к информационным ресурсам, указанным в пункте 1 настоящей статьи, допустимо по основаниям, предусмотренным законодательными актами Республики Казахстан.
3. Государственные органы, в пределах своей компетенции, обеспечивают доступ пользователей к информационным ресурсам, содержащим информацию по вопросам прав, свобод и законных интересов граждан и организаций, их безопасности и другим вопросам, касающимся их непосредственно или представляющим общественный интерес.
4. Отказ владельца информационных ресурсов или иных лиц, осуществляющих права в отношении информационных ресурсов на законных основаниях, в доступе к информации, указанной в пунктах 1 и 3 настоящей статьи, может быть обжалован в судебном порядке.
Глава 4. Порядок формирования и
использования информационных систем
Статья 19. Право собственности и иные права
на информационные системы
Физические и юридические лица, государство могут иметь право собственности и иные права в отношении информационных систем в соответствии с законодательными актами Республики Казахстан.
Статья 20. Межсетевое соединение
1. Владельцы государственных и негосударственных информационных систем могут обеспечивать возможность взаимного межсетевого соединения для организации обмена и передачи данных между различными информационными системами на основании использования стандартных протоколов передачи данных, функционирующими на территории Республики Казахстан.
2. Порядок межсетевого соединения с государственными информационными системами определяется законодательством Республики Казахстан.
Статья 21. Формирование и использование
государственных информационных систем
1. Государственные информационные системы включают:
1) общереспубликанские информационные системы;
2) информационные системы центральных и местных государственных органов;
3) информационные системы организаций, созданные, приобретенные (полностью или частично) за счет средств государственного бюджета;
4) другие объекты.
2. Государственные информационные системы входят в состав государственного имущества и подлежат государственной регистрации в порядке, установленном законодательством Республики Казахстан.
3. Информационный обмен с использованием государственных информационных систем производится на договорных условиях за исключением случаев, предусмотренных законодательством Республики Казахстан.
Статья 22. Формирование и использование
негосударственных информационных систем
1. Негосударственные информационные системы составляют информационные системы физических или юридических лиц, созданные, приобретенные либо полученные ими любым законным способом.
2. Негосударственные информационные системы создаются и используются, как правило, для реализации информационных интересов их владельцев либо для предоставления информационных услуг.
Статья 23. Сертификация
1. Государственные и негосударственные информационные системы, а также средства их защиты, создаются и эксплуатируются с использованием оборудования и программного обеспечения, сертифицированного в порядке, установленном законодательством Республики Казахстан.
2. Оборудование и программное обеспечение, используемые для обеспечения защиты информации, содержащей государственные секреты, подлежат обязательной сертификации в соответствии с законодательством Республики Казахстан.
Статья 24. Порядок осуществления оперативно-розыскной
деятельности с использованием информационных систем
Оперативно-розыскная деятельность с использованием государственных и негосударственных информационных систем осуществляется в порядке, установленном законодательным актом Республики Казахстан об оперативно-розыскной деятельности.
Глава 5. Защита информационных ресурсов,
информационных систем
Статья 25. Объекты и цели защиты
1. Информационные ресурсы и системы обеспечиваются техническими средствами защиты в целях:
1) информационной безопасности личности, государства и общества;
2) предотвращения утечки, хищения, утраты, искажения, подделки, несанкционированного доступа, использования и распространения информационных ресурсов;
3) предотвращения неправомерного доступа в информационные системы;
4) сохранения конфиденциальности сведений информации о физических и юридических лицах, содержащейся в информационных ресурсах;
5) нераспространения сведений, доступ к которым в соответствии с законодательством Республики Казахстан ограничен;
6) иных целях, предусмотренных законодательством Республики Казахстан.
2. Требования по эксплуатации средств защиты и порядок контроля за соблюдением этих требований, устанавливаются уполномоченными государственными органами.
Статья 26. Режим защиты государственных и
негосударственных информационных ресурсов
1. Защите подлежат государственные и негосударственные информационные ресурсы, неправомерное обращение с которыми может нанести ущерб владельцу, пользователю или иному лицу, участвующему в информационных процессах.
2. Режим защиты негосударственных информационных ресурсов устанавливается владельцем информационных ресурсов.
3. Контроль за соблюдением режима защиты государственных информационных ресурсов осуществляется соответствующими государственными органами.
4. Государственные органы, физические и юридические лица, формирующие и/или использующие государственные информационные ресурсы, обеспечивают защиту информационных ресурсов, содержащих информацию с ограниченным доступом.
Статья 27. Особенности использования информационных
ресурсов и систем, не имеющих средств защиты
Пользователь, если иное не обусловлено договором на предоставление информационных услуг, несет риск, связанный с использованием информационных ресурсов и систем, не имеющих средств защиты и подтверждения соответствия установленным требованиям.
Статья 28. Защита права на доступ к
информационным ресурсам
1. Право на доступ к информационным ресурсам и системам, для которых установлен режим защиты, предоставляется и определяется владельцем этих информационных ресурсов и систем в соответствии с настоящим Законом и иными законодательными актами Республики Казахстан.
2. Неправомерный отказ в доступе к информационным ресурсам может быть обжалован в судебном порядке.
3. Пользователи, в случаях, предусмотренных пунктом 1 настоящей статьи, имеют право на возмещение нанесенного им ущерба.
Глава 6. Заключительные положения
Статья 29. Ответственность за нарушение
настоящего закона
Лица, виновные в нарушении законодательства Республики Казахстан об
информатизации, несут ответственность, предусмотренную законодательными
актами Республики Казахстан.
Статья 30. Введение в действие
Настоящий закон вводится в действие через пять месяцев со дня
официального опубликования.
Президент
Республики Казахстан
Проект
Закон Республики Казахстан
"Об электронном документе и электронной цифровой подписи"
Настоящий Закон направлен на регулирование отношений, возникающих при создании и использовании электронных документов, удостоверенных посредством электронных цифровых подписей, а также прав и обязанностей участников правоотношений, возникающих в сфере обращения электронных документов, включая совершение гражданско-правовых сделок.
Глава 1. Общие положения
Статья 1. Основные понятия
Для целей настоящего Закона используются следующие основные понятия:
1) электронная цифровая подпись - набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания;
2) электронный документ - информация, представленная в электронно-цифровой форме и удостоверенная посредством электронной цифровой подписи;
3) владелец регистрационного свидетельства - лицо, на имя которого выдано регистрационное свидетельство, правомерно владеющее закрытым ключом, соответствующим открытому ключу, указанному в регистрационном свидетельстве;
4) закрытый ключ электронной цифровой подписи - уникальная последовательность электронных цифровых символов, известная владельцу регистрационного свидетельства и предназначенная для создания электронной цифровой подписи с использованием средств электронной цифровой подписи;
5) открытый ключ электронной цифровой подписи - уникальная последовательность электронных цифровых символов, доступная любому лицу и предназначенная для подтверждения подлинности электронной цифровой подписи;
6) подписывающее лицо - лицо, правомерно владеющее закрытым ключом электронной цифровой подписи и обладающее правом на ее использование на электронном документе;
7) регистрационное свидетельство - документ в электронной либо бумажной форме, выдаваемый удостоверяющим центром для подтверждения соответствия электронной цифровой подписи требованиям, установленным настоящим Законом;
8) система электронного документооборота - система обмена электронными документами, отношения между участниками которой регулируются на основании заключаемых между ними договоров и/или правил системы электронного документооборота, настоящего Закона и иных законодательных актов;
9) средства электронной цифровой подписи - совокупность программных и технических средств, используемых для создания и проверки подлинности электронной цифровой подписи;
10) удостоверяющий центр - юридическое лицо, удостоверяющее соответствие открытого ключа электронной цифровой подписи закрытому ключу электронной цифровой подписи, а также подтверждающее достоверность регистрационного свидетельства;
11) уполномоченный орган - государственный орган, осуществляющий реализацию государственной политики и государственное регулирование деятельности в сфере информатизации;
12) участник системы электронного документооборота - физическое или юридическое лицо, государственный орган или должностное лицо, участвующие в процессах сбора, обработки, хранения, передачи, поиска и распространения электронных документов;
13) корпоративная система электронного документооборота - система электронного документооборота, участниками которой может быть ограниченный круг организаций или пользователей, определяемый ведомственными, функциональными или иными информационными отношениями.
Статья 2. Законодательство об электронном
документе и электронной цифровой подписи
1. Законодательство об электронном документе и электронной цифровой подписи основывается на Конституции Республики Казахстан, состоит из настоящего Закона и иных нормативных правовых актов Республики Казахстан.
2. Порядок использования иных электронных аналогов личной подписи, включая оцифрованное изображение, персональные идентификационные номера и другие методы, а также порядок использования средств криптографической защиты электронного документа в части, не урегулированной настоящим Законом, регулируется иными нормативными правовыми актами Республики Казахстан.
3. Если международным договором, ратифицированным Республикой Казахстан, установлены иные правила, чем те, которые содержатся в настоящем Законе, то применяются правила международного договора.
4. При обмене электронными документами с участием иностранных физических и/или юридических лиц применяется законодательство Республики Казахстан, если иное не установлено соглашением сторон.
5. При регулировании правоотношений, возникающих между удостоверяющим центром и владельцем иностранного регистрационного свидетельства, применяется право государства, в котором было выдано регистрационное свидетельство, если иное не установлено соглашением сторон.
Статья 3. Сфера действия
Действие настоящего Закона распространяется на электронные документы, идентифицированные посредством электронной цифровой подписи и предусматривающие установление, изменение или прекращение правоотношений.
Глава 2. Электронный документ
Статья 4. Принципы электронного документооборота
1. Электронный документооборот осуществляется в государственных и негосударственных информационных системах на основе следующих принципов:
1) функционирование различных систем электронного документооборота;
2) использование электронных документов в любых сферах деятельности, где применяются информационные технологии для создания, обработки, хранения и передачи данных;
3) передача электронных документов с использованием любых информационных систем.
2. Использование участниками системы электронного документооборота электронной цифровой подписи и средств ее создания при обмене электронными документами лицензированию не подлежит.
Статья 5. Порядок электронного документооборота
1. Порядок электронного документооборота при осуществлении электронной коммерции, платежей и переводов денег, а также в иных, предусмотренных законодательством случаях, устанавливается соответствующими государственными органами.
2. При электронном документообороте с участием организаций признается электронная цифровая подпись уполномоченного работника данной организации.
3. Электронный документ, удостоверенный электронной цифровой подписью, не имеющей регистрационного свидетельства, используется исключительно в корпоративной системе электронного документооборота или по соглашению сторон.
Статья 6. Юридическая сила электронного документа
1. Электронный документ, удостоверенный электронной цифровой подписью в соответствии с настоящим Законом, имеет одинаковую юридическую силу с документом на бумажном носителе.
2. Электронный документ приобретает юридическую силу с момента подписания электронной цифровой подписью, если иное не установлено законодательством или в этом электронном документе либо соглашением сторон.
3. Электронный документ, удостоверенный электронной цифровой подписью, не имеющей регистрационного свидетельства, имеет юридическую силу, в пределах, установленных правилами системы электронного документооборота и/или соглашением сторон.
4. Электронный документ может содержать одну или несколько электронных цифровых подписей.
5. Порядок использования, защиты, регистрации электронных документов, содержащих сведения, составляющие государственные секреты, а также меры безопасности при передаче содержащихся в них сведений регулируются законодательством Республики Казахстан.
Статья 7. Подлинность электронного документа
Участники системы электронного документооборота самостоятельно принимают решение о подлинности электронного документа на основе законодательства об электронном документе и электронной цифровой подписи, правил системы электронного документооборота либо соглашения сторон.
Статья 8. Хранение электронных документов
1. Электронные документы хранятся участниками системы электронного документооборота в государственных и/или негосударственных информационных ресурсах в порядке, установленном законодательством либо уполномоченным государственным органом по управлению архивами и документацией в соответствии с требованиями, предъявляемыми к хранению аналогичных документов на бумажных носителях.
2. Порядок хранения электронных документов до направления их на архивное хранение определяется правилами системы электронного документооборота.
Статья 9. Обязанности участников
системы электронного документооборота
Участники системы электронного документооборота обязаны:
1) соблюдать установленные правила электронного документооборота;
2) принимать меры для защиты принадлежащих им закрытых ключей электронной цифровой подписи от неправомерного доступа и использования, а также хранить открытые ключи в порядке, установленном для хранения электронных документов;
3) выполнять иные обязанности, установленные законодательными актами Республики Казахстан.
Статья 10. Заключение договоров с использованием
электронных документов
1. Любые договоры, не требующие нотариального удостоверения или государственной регистрации, могут быть заключены с использованием электронных документов, удостоверенных электронной цифровой подписью.
2. Договоры, заключенные с использованием электронных документов, удостоверенных электронной цифровой подписью, приравниваются к договорам, заключенным в письменной форме, и имеют одинаковую юридическую силу.
3. Порядок заключения договоров с использованием электронных документов в электронной коммерции регулируется законодательством Республики Казахстан.
Глава 3. Электронная цифровая подпись
Статья 11. Основы использования электронной
цифровой подписи
1. Электронная цифровая подпись равнозначна собственноручной подписи подписывающего лица и влечет одинаковые юридические последствия при выполнении следующих условий:
1) удостоверена подлинность электронной цифровой подписи при помощи открытого ключа, имеющего регистрационное свидетельство;
2) лицо, подписавшее электронный документ, правомерно владеет закрытым ключом электронной цифровой подписи;
3) электронная цифровая подпись используется в соответствии со сведениями, указанными в регистрационном свидетельстве.
2. Закрытые ключи электронной цифровой подписи являются собственностью лиц, владеющих ими на законных основаниях.
Лицо может иметь неограниченное количество закрытых ключей электронной цифровой подписи. Закрытые ключи электронной цифровой подписи не могут быть переданы другим лицам без согласия владельцев этих ключей.
3. Создание закрытых и открытых ключей электронной цифровой подписи осуществляется при выдаче регистрационного свидетельства удостоверяющим центром, в иных случаях - собственниками (владельцами) средств электронной цифровой подписи.
4. Подписывающее лицо вправе передавать полномочия на использование электронной цифровой подписи своему представителю в соответствии с законодательством либо по соглашению сторон.
Статья 12. Средства электронной цифровой подписи
1. Средства электронной цифровой подписи подлежат сертификации в установленном законодательством порядке.
2. Владелец не сертифицированных средств электронной цифровой подписи обязан уведомить об этом владельцев закрытых ключей электронной цифровой подписи, создаваемых этими средствами.
Статья 13. Электронная цифровая подпись в системе
электронного документооборота государственных органов
1. Электронная цифровая подпись может использоваться должностными лицами государственных органов при удостоверении электронных документов, издаваемых ими в пределах компетенции государственного органа и полномочий должностного лица.
Порядок использования электронной цифровой подписи в системе электронного документооборота государственных органов устанавливается настоящим Законом и правилами электронного документооборота.
2. Полномочия удостоверяющего центра в системе электронного документооборота государственных органов возлагаются на уполномоченный орган, за исключением случаев, предусмотренных законодательством.
Статья 14. Электронная цифровая подпись в
негосударственных системах электронного
документооборота
В негосударственных системах электронного документооборота электронная цифровая подпись используется по усмотрению участников системы электронного документооборота, за исключением случаев, предусмотренных законодательством Республики Казахстан.
Статья 15. Электронная цифровая подпись в
корпоративных системах электронного
документооборота
Порядок использования электронной цифровой подписи в корпоративных системах электронного документооборота определяется внутренними документами электронного документооборота и соглашениями участников корпоративной системы.
Статья 16. Права владельца закрытого ключа
электронной цифровой подписи
Владелец закрытого ключа электронной цифровой подписи вправе требовать от удостоверяющего центра аннулирования регистрационного свидетельства в случаях, если он предполагает нарушение режима ограничения доступа к закрытому ключу электронной цифровой подписи, соответствующему открытому ключу, указанному в регистрационном свидетельстве.
Статья 17. Подтверждение принадлежности
открытого ключа электронной цифровой подписи
Пользователь открытого ключа электронной цифровой подписи вправе обратиться в удостоверяющий центр, выдавший соответствующее регистрационное свидетельство, за подтверждением принадлежности и действенности открытого ключа электронной цифровой подписи, зарегистрированного этим удостоверяющим центром.
Статья 18. Признание иностранной электронной
цифровой подписи
Иностранная электронная цифровая подпись, имеющая иностранное регистрационное свидетельство, признается электронной цифровой подписью на территории Республики Казахстан в соответствии с настоящим Законом.
Глава 4. Регистрационное свидетельство
Статья 19. Порядок выдачи регистрационного
свидетельства
1. Порядок выдачи регистрационного свидетельства определяется уполномоченным органом и является обязательным для удостоверяющего центра и участников электронного документооборота.
2. Регистрационные свидетельства, выданные в установленном порядке, вносятся удостоверяющим центром в регистр регистрационных свидетельств, открытый для доступа к нему участников электронного документооборота.
Статья 20. Содержание регистрационного
свидетельства
1. Регистрационное свидетельство должно содержать следующие сведения:
1) номер регистрационного свидетельства и срок его действия;
2) данные, позволяющие идентифицировать владельца электронной цифровой подписи;
3) открытый ключ электронной цифровой подписи;
4) данные о средствах электронной цифровой подписи, используемых для создания соответствующего закрытого ключа электронной цифровой подписи;
5) информацию о сферах применения и ограничениях применения электронной цифровой подписи;
6) реквизиты соответствующего удостоверяющего центра.
2. Удостоверяющий центр, по согласованию с участником электронного документооборота, может включать в регистрационное свидетельство дополнительную информацию, необходимую для электронного документооборота.
Статья 21. Срок хранения регистрационных
свидетельств в удостоверяющих центрах
1. Копии регистрационных свидетельств хранятся в соответствующих удостоверяющих центрах в порядке, установленном уполномоченным органом.
2. Срок хранения аннулированных регистрационных свидетельств в удостоверяющих центрах составляет не менее пяти лет.
3. По истечении пяти лет аннулированные регистрационные свидетельства поступают на архивное хранение в порядке, установленном законодательством Республики Казахстан.
Статья 22. Обязанности владельца
регистрационного свидетельства
Владелец регистрационного свидетельства обязан:
1) представлять удостоверяющему центру достоверную информацию;
2) пользоваться закрытым ключом, соответствующим открытому ключу, указанному в регистрационном свидетельстве;
3) не допускать неправомерного распространения информации о закрытом ключе электронной цифровой подписи.
Статья 23. Аннулирование регистрационного
свидетельства
1. Удостоверяющий центр, выдавший регистрационное свидетельство, аннулирует его в следующих случаях:
1) по требованию владельца регистрационного свидетельства либо его законного представителя;
2) смерти владельца регистрационного свидетельства;
3) по истечении срока действия регистрационного свидетельства;
4) неисполнения или ненадлежащего исполнения владельцем регистрационного свидетельства своих обязанностей, предусмотренных статьей 22 настоящего Закона;
5) по вступившему в законную силу решению суда.
2. Удостоверяющий центр аннулирует регистрационное свидетельство в течение одного рабочего дня после получения соответствующей информации.
3. При аннулировании регистрационного свидетельства удостоверяющий центр обязан уведомить владельца регистрационного свидетельства и внести изменения в регистр регистрационных свидетельств в срок, не позднее одного дня с момента получения соответствующей информации.
Статья 24. Признание иностранных
регистрационных свидетельств
Иностранное регистрационное свидетельство признается наравне с регистрационным свидетельством, выданным удостоверяющим центром, действующим на территории Республики Казахстан, после его регистрации удостоверяющим центром.
Глава 5. Удостоверяющий центр
Статья 25. Деятельность удостоверяющего центра
1. Удостоверяющим центром может быть любое юридическое лицо, созданное в соответствии с законодательством Республики Казахстан.
2. Деятельность по удостоверению соответствия открытого ключа электронной цифровой подписи закрытому ключу электронной цифровой подписи, а также по подтверждению достоверности регистрационного свидетельства подлежит лицензированию в соответствии с законодательством Республики Казахстан о лицензировании. Деятельность юридического лица по удостоверению соответствия открытого ключа электронной цифровой подписи закрытому ключу электронной цифровой подписи, а также по подтверждению достоверности регистрационного свидетельства может совмещаться с другими видами деятельности.
3. Участники электронного документооборота могут обслуживаться несколькими удостоверяющими центрами. Удостоверяющий центр может обслуживать несколько систем электронного документооборота.
Статья 26. Функции удостоверяющего центра
1. Удостоверяющий центр по отношению к обслуживаемой им системе электронного документооборота осуществляет следующие функции:
1) регистрирует, хранит и аннулирует регистрационные свидетельства, ведет регистр регистрационных свидетельств;
2) осуществляет учет действующих и аннулированных регистрационных свидетельств;
3) подтверждает принадлежность и действительность открытого ключа электронной цифровой подписи, зарегистрированного удостоверяющим центром;
4) обеспечивает участникам системы электронного документооборота доступ к регистру регистрационных свидетельств;
5) осуществляет иные функции, установленные законодательством Республики Казахстан и правилами соответствующей системы электронного документооборота.
2. Удостоверяющий центр обязан принимать все необходимые меры для предотвращения утери, модификации и подделки, находящихся на хранении открытых ключей электронной цифровой подписи.
3. За неисполнение обязанности, предусмотренной пунктом 2 настоящей статьи, удостоверяющий центр несет ответственность в соответствии с законодательными актами Республики Казахстан.
4. Типовое положение о деятельности удостоверяющего центра утверждается уполномоченным органом.
Статья 27. Прекращение деятельности
удостоверяющего центра
1. В случае прекращения деятельности в качестве удостоверяющего центра юридическое лицо обязано за тридцать дней до прекращения своей деятельности проинформировать об этом всех участников обслуживаемых им систем электронного документооборота и уполномоченный орган.
2. При прекращении деятельности удостоверяющего центра, выданные им регистрационные свидетельства и соответствующие ключи электронной цифровой подписи, сведения о владельцах регистрационных свидетельств и иная документация удостоверяющего центра в установленном порядке передаются в другие удостоверяющие центры, о чем уведомляются участники системы электронного документооборота.
3. По истечении срока, указанного в части 1 настоящей статьи, открытые ключи, зарегистрированные удостоверяющим центром и не переданные в другие удостоверяющие центры, прекращают свое действие.
4. Сведения об открытых ключах, принадлежавших участникам электронного документооборота, и иная информация удостоверяющего центра подлежат хранению в порядке, установленном законодательством Республики Казахстан.
5. Порядок передачи закрытых и открытых ключей электронной цифровой подписи определяется Типовым положением о деятельности удостоверяющего центра.
Статья 28. Защита персональных данных, поступающих
в удостоверяющий центр
1. Удостоверяющий центр обеспечивает защиту и неразглашение персональных данных владельца регистрационного свидетельства.
2. Персональные данные не включаются в общедоступный регистр регистрационных свидетельств.
3. Раскрытие сведений о владельцах регистрационных свидетельств допускается в случаях, предусмотренных законодательными актами Республики Казахстан.
Глава 6. Заключительные положения
Статья 29. Ответственность за нарушение настоящего Закона
1. Владелец закрытого ключа электронной цифровой подписи несет ответственность перед пользователем соответствующего открытого ключа за убытки, причиненные по его вине, связанные с неправомерным использованием закрытого ключа электронной цифровой подписи, в порядке, установленном законодательством Республики Казахстан либо соглашением сторон.
2. Владелец закрытого ключа электронной цифровой подписи несет ответственность, установленную законодательными актами Республики Казахстан, за достоверность информации, представленной им удостоверяющему центру, или не представление такой информации.
3. Лица, неправомерно использующие электронную цифровую подпись, включая неправомерное получение закрытого ключа и (или) использование электронной цифровой подписи другого лица без соответствующих полномочий, несут ответственность в соответствии с законодательными актами Республики Казахстан.
4. В случае причинения вреда в результате нарушения удостоверяющим центром установленной процедуры создания закрытого ключа электронной цифровой подписи и проверки подлинности электронной цифровой подписи, удостоверяющий центр несет ответственность в соответствии с законодательными актами Республики Казахстан.
5. В случае причинения убытков пользователю открытого ключа электронной цифровой подписи вследствие неправомерного доступа к закрытому ключу электронной цифровой подписи по вине владельца закрытого ключа электронной цифровой подписи, последний обязан возместить причиненные убытки.
Статья 30. Рассмотрение споров
Споры, возникающие при использовании электронной цифровой подписи и
электронного документооборота, подлежат рассмотрению в соответствии с
законодательством Республики Казахстан.
Статья 31. Введение в действие
Настоящий закон вводится в действие через пять месяцев со дня
официального опубликования.
Президент
Республики Казахстан
Проект
Закон Республики Казахстан
"О внесении изменений и дополнений в некоторые
законодательные акты Республики Казахстан
по вопросам электронного документооборота"
Статья 1. Внести изменения и дополнения в следующие законодательные акты Республики Казахстан:
1. В Гражданский кодекс Республики Казахстан (Общая часть), принятый Верховным Советом Республики Казахстан 27 декабря 1994 г. (Ведомости Верховного Совета Республики Казахстан, 1994 г., N 23-24 (приложение); 1995 г., N 15-16, ст. 109; N 20, ст. 121; Ведомости Парламента Республики Казахстан, 1996 г., N 2, ст. 187; N 14, ст. 274; N 19, ст. 370; 1997 г., N 1-2, ст. 8; N 5, ст. 55; N 1, ст. 183, 184; N 13-14, ст. 195, 205; 1998 г., N 2-3, ст. 23; N 5-6, ст. 50; N 11-12, ст. 178; N 17-18, ст. 224, 225; N 23, ст. 429; 1999 г., N 20, ст. 727, 731; N 23, ст. 916; 2000 г., N 18, ст. 336; N 22, ст. 408; 2001 г., N 1, ст. 7; N 8, ст. 52; N 17-18, ст. 240; N 24, ст. 338; 2002 г., N 2, ст. 17; Закон Республики Казахстан от 21 мая 2002 г. N 323 "О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам государственного имущества", опубликованный в газетах "Егемен Казакстан" 28 мая 2002 г. и "Казахстанская правда" 25 мая 2002 г.):
в статье 152:
часть вторую пункта 2 после слов "факсимильного копирования подписи," дополнить словами "электронной цифровой подписи,";
часть вторую пункта 3 после слов "телетайпограммами, факсами" дополнить словами ", электронными документами".
2. В Кодекс Республики Казахстан об административных правонарушениях от 30 января 2001 г. (Ведомости Парламента Республики Казахстан, 2001 г., N 5-6, ст. 24; N 17-18, ст. 241; N 21-22, ст. 281; 2002 г., N 4, ст. 33):
1) статью 84 дополнить частью второй следующего содержания: "Незаконное ограничение права на доступ к информационным ресурсам,-
влечет штраф в размере от пяти до десяти месячных расчетных показателей";
2) дополнить статьями 497-1, 497-2, 497-3 следующего содержания:
"Статья 497-1. Нарушение требований по эксплуатации средств защиты информационных ресурсов
Нарушение требований по эксплуатации средств защиты информационных ресурсов, -
влечет штраф на граждан в размере от пяти до десяти, на должностных лиц в размере от десяти до двадцати, на юридических лиц от двадцати до пятидесяти месячных расчетных показателей.
Статья 497-2. Нарушение законодательства об электронном документе и электронной цифровой подписи
1. Невыполнение удостоверяющим центром обязанностей, предусмотренных Законом Республики Казахстан об электронном документе и электронной цифровой подписи, -
влечет штраф в размере от двадцати до двухсот месячных расчетных показателей.
2. Невыполнение владельцем регистрационного свидетельства обязанностей, предусмотренных Законом Республики Казахстан об электронном документе и электронной цифровой подписи, -
влечет штраф от пяти до десяти месячных расчетных показателей.
3. Незаконное использование электронной цифровой подписи, включая неправомерное получение закрытого ключа и (или) использование электронной цифровой подписи другого лица без соответствующих полномочий, -
влекут штраф на граждан в размере от пяти до десяти, на должностных лиц - в размере от десяти до двадцати, на юридических лиц - в размере от двадцати до двухсот месячных расчетных показателей.
4. Невыполнение участниками системы электронного документооборота обязанностей, предусмотренных Законом Республики Казахстан об электронном документе и электронной цифровой подписи,-
влечет штраф от двадцати до двухсот месячных расчетных показателей.
Статья 497-3. Нарушение законодательства об информатизации
Использование информационных ресурсов, содержащих конфиденциальные сведения о гражданах и юридических лицах, в целях причинения им имущественного и морального вреда, ограничения реализации прав и свобод, гарантированных законами Республики Казахстан, -
влекут штраф на граждан в размере от пяти до десяти, на должностных лиц - в размере от десяти до двадцати, на юридических лиц - в размере от двадцати до двухсот месячных расчетных показателей.";
3) часть первую статьи 549 после цифр "497" дополнить цифрами "497-1", "497-2", "497-3".
3. В Кодекс Республики Казахстан от 12 июня 2001 г. "О налогах и других обязательных платежах в бюджет" (Налоговый кодекс) (Ведомости Парламента Республики Казахстан, 2001 г., N 11-12, ст. 168; 2002 г., N 6, ст.ст. 73, 75):
1) в пункте 1 статьи 10:
подпункты 33), 34) изложить в следующей редакции:
"33) электронный документ налогоплательщика - электронный документ, переданный в установленном электронном формате, удостоверенный электронной цифровой подписью налогоплательщика, имеющий силу налоговой отчетности, после его приема и подтверждения аутентичности;
34) электронная цифровая подпись налогоплательщика - набор
электронных цифровых символов, созданный средствами электронной цифровой
подписи и подтверждающий достоверность электронного документа, его
принадлежность налогоплательщику и неизменность содержания;";
2) в пункте 3 статьи 69:
слова "электронной подписью" заменить словами "электронной цифровой
подписью";
слова "и электронной печатью" исключить.
Статья 2. Настоящий закон вводится в действие через пять месяцев со
дня официального опубликования.
Президент
Республики Казахстан
Проект
Закон Республики Казахстан
"О внесении дополнения в Закон Республики
Казахстан "О лицензировании"
Статья 1. Внести следующее дополнение в Закон Республики Казахстан от
17 апреля 1995 года "О лицензировании" (Ведомости Верховного
Совета Республики Казахстан , 1995 г., N 3-4, ст. 37; N 12, ст. 88; N 14,
ст. 93; N 15-16, ст. 109; N 24, ст. 162; Ведомости Парламента Республики
Казахстан, 1996 г., N 8-9, ст. 236; 1997 г., N 1-2, ст. 8; N 7, ст. 80; N 11, ст. 144, 149; N 12, ст. 184; N 13-14, ст. 195, 205; N 22, ст. 333; 1998 г., N 14, ст. 201; N 16, ст. 219; N 17-18, ст. 222, 224, 225; N 23, ст. 416; N 24, ст. 452; 1999 г., N 20, ст. 721, 727; N 21, ст. 787; N 22, ст. 791; N 23, ст. 931; N 24, ст. 1066; 2000 г., N 10, ст. 248; N 22, ст.
408; 2001 г., N 1, ст. 7; N 8, ст. 52, 54; N 13-14, ст. 173, 176; 2002 г.,
N 2, ст. 7):
статью 10 дополнить подпунктом 6-1) следующего содержания:
"6-1) деятельность по удостоверению соответствия открытого ключа
электронной цифровой подписи закрытому ключу электронной цифровой подписи,
а также по подтверждению достоверности регистрационного свидетельства;".
Статья 2. Настоящий закон вводится в действие через пять месяцев со
дня официального опубликования.
Президент
Республики Казахстан
(Специалисты: Мартина Н.А.,
Пучкова О.Я.)
