Правительство Республики Казахстан
ПОСТАНОВЛЯЕТ
:
внести на рассмотрение Мажилиса Парламента Респулики Казахстан проект Закона Республики Казахстан "Об информатизации".
Премьер-Министр
Республики Казахстан
Настоящий Закон регулирует общественные отношения в сфере информатизации, возникающие при создании и использовании электронных информационных ресурсов и информационных систем, применении информационных технологий, обеспечении защиты электронных информационных ресурсов и устанавливает правовые основы деятельности субъектов в сфере информатизации.
Статья 1
. Основные понятия, используемые в настоящем Законе
В настоящем Законе используются следующие основные понятия:
1) аудит информационных систем - системный процесс оценки текущего состояния информационной системы, действий и событий, происходящих в ней, устанавливающий уровень их соответствия определенным критериям, установленным требованиями стандартов, нормативно-технической документации и/или требованиям заказчика;
2) веб-портал "электронного правительства" - информационная система, предоставляющая единую точку доступа ко всем электронным услугам и электронным информационным ресурсам "электронного правительства";
3) веб-сайт - совокупность данных и программно-технических средств объединенных под одним доменным именем в информационно- телекоммуникационной сети и имеющих общую навигацию;
4) владелец электронных информационных ресурсов, информационных систем - субъект, осуществляющий владение указанными объектами и реализующий права владения, пользования и распоряжения ими в пределах и в порядке, определенных их собственником;
5) депозитарий информационных систем, программных кодов и нормативно-технической документации (далее - депозитарий) - специальное хранилище, предназначенное для обеспечения накопления, описания и хранения и систематизации экземпляров программных продуктов вместе с сопровождающими их программной и нормативно-методологической документацией в сфере информатизации;
6) депонирование программных кодов и нормативно-технической документации (далее - депонирование) - передача на хранение в депозитарий программных кодов и нормативно-технической документации по информационным ресурсам;
7) документированная информация - информация, зафиксированная на материальном носителе, имеющая реквизиты, позволяющие его идентифицировать;
8) доменное имя - символьное (буквенно-цифровое) обозначение, сформированное в соответствии с правилами адресации сети Интернет предназначенное для поименованного обращения к объекту сети и соответствующее определенному сетевому адресу;
9) защита электронных информационных ресурсов, информационных систем - комплекс правовых, организационных и технических мероприятий, направленных на их сохранение, предотвращение неправомерного доступа к информационным ресурсам, информационным системам, включая незаконные действия по получению, копированию, распространению, искажению, уничтожению или блокированию информации;
10) информатизация - организационный, социально-экономический и научно-технический процесс, направленный на формирование и развитие электронных информационных ресурсов, информационных систем на основе использования информационных технологий в целях удовлетворения информационных потребностей физических и юридических лиц;
11) информационная потребность - потребность физического или юридического лица в информации, а также в электронных услугах для осуществления своей деятельности;
12) информационная система - аппаратно-программный комплекс, предназначенный для реализации информационных процессов;
13) информационно-коммуникационная сеть - совокупность технических и аппаратно-программных средств обеспечения взаимодействия между информационными системами или между их составляющими, а также передачи электронных информационных ресурсов;
14) информационные процессы - процессы создания, сбора, обработки, накопления, хранения, поиска, передачи, использования и распространения электронных информационных ресурсов с использованием информационных технологий;
15) информационные работы - деятельность по созданию электронных информационных ресурсов и информационных систем для удовлетворения информационной потребности физических и юридических лиц;
16) информационные технологии - совокупность методов, производственных процессов и программно-технических средств, объединенных в технологический комплекс, обеспечивающий сбор, создание, хранение, накопление, обработку, поиск, вывод, копирование, передачу и распространение информации;
17) информационные услуги - деятельность по предоставлению информационных ресурсов пользователям для удовлетворения информационной потребности физических и юридических лиц;
18) интерактивные услуги - деятельность по предоставлению электронных информационных ресурсов пользователям по их запросам или по соглашению сторон, требующая взаимный обмен информацией;
19) конфиденциальные электронные информационные ресурсы - информационные ресурсы, содержащие сведения, доступ к которым ограничен законами Республики Казахстан или их собственником или владельцем в случаях, допускаемых законодательством Республики Казахстан;
20) национальный оператор в сфере информатизации - юридическое лицо, на которое собственником в лице государства возложены задачи в пределах, предусмотренных настоящим Законом, по развитию, интеграции и обеспечению безопасности государственных информационных систем и государственных электронных информационных ресурсов, по участию в реализации единой технической политики в сфере информатизации, а также по управлению инвестиционными проектами при формировании "электронного правительства";
21) программный продукт - совокупность компьютерных программ, процедур, методик, правил и сопутствующей документации системы обработки информации;
22) персональные данные (электронные информационные ресурсы персонального характера) - сведения о фактах, событиях, обстоятельствах жизни физического лица и или данные, позволяющие идентифицировать его личность;
23) пользователь - субъект, обращающийся к информационной системе за получением необходимых ему электронных информационных ресурсов и пользующийся ими;
24) собственник электронных информационных ресурсов, информационных систем - субъект, в полном объеме реализующий права владения, пользования и распоряжения электронными информационными ресурсами и информационными системами;
25) транзакционные услуги - деятельность по предоставлению электронных информационных ресурсов пользователям по их запросам или по соглашению сторон, требующая взаимный обмен информацией, проведения платежей и иных действий с применением электронной цифровой подписи;
26) уполномоченный орган в сфере информатизации (далее - уполномоченный орган) - центральный исполнительный орган, осуществляющий реализацию государственной политики и государственное регулирование деятельности в сфере информатизации и "электронного правительства";
27) электронная услуга - предоставление физическим и юридическим лицам информационных, интерактивных и транзакционных услуг с применением информационных технологий;
28) электронное правительство - механизм функционирования государственных органов, ориентированный на предоставление электронных услуг физическим и юридическим лицам путем применения информационных технологий;
29) электронные информационные ресурсы - информация, хранимая в электронном виде (информационные базы данных), содержащаяся в информационных системах и представляющая интерес для пользователей информации;
30) "электронный акимат" - механизм функционирования местных исполнительных органов на основе электронных средств создания, хранения, обработки и передачи электронных информационных ресурсов и обеспечение доступа физических лиц к электронным информационным ресурсам и информационным системам местных государственных органов путем применения информационных технологий.
Статья 2
. Законодательство Республики Казахстан
в сфере информатизации
1. Законодательство Республики Казахстан в сфере информатизации основывается на
Конституции
Республики Казахстан, состоит из настоящего Закона и иных нормативных правовых актов Республики Казахстан.
2. Если международным договором, ратифицированным Республикой Казахстан, установлены иные правила, чем те, которые содержатся в настоящем Законе, то применяются правила международного договора.
Статья 3 . Сфера действия настоящего Закона
1. Настоящий Закон регулирует отношения, возникающие при:
1) создании и эксплуатации информационных систем и средств их обеспечения на основе информационных технологий;
2) формировании и функционировании "электронного правительства" и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, поиска, хранения, распространения и предоставления потребителям информационных ресурсов, с использованием информационных технологий и информационных систем;
3) предоставлении физическим и юридическим лицам электронных услуг;
4) защите электронных информационных ресурсов, прав субъектов, участвующих в информационных процессах и информатизации.
2. Настоящий Закон не регулирует отношения, регулируемые законодательством Республики Казахстан об авторском праве и смежных правах, об объектах промышленной собственности, селекционных достижениях, топологиях интегральных микросхем, средствах индивидуализации участников гражданского оборота, работ, товаров и услуг, а также о средствах массовой информации.
3. Действие настоящего Закона не распространяется на содержание и способы распространения информации.
Статья 4 . Объекты и субъекты информатизации
1. Объектами информатизации являются: электронные информационные ресурсы, информационные системы, информационные работы и электронные услуги.
2. Субъектами информатизации являются: государственные органы, физические и юридические лица, осуществляющие деятельность или вступающие в правоотношения в сфере информатизации на территории Республики Казахстан.
Глава 2. Государственное регулирование
и контроль в сфере информатизации
Статья 5
. Цели и принципы государственного регулирования в
сфере информатизации
1. Целями государственного регулирования в сфере информатизации являются развитие информационной инфраструктуры Республики Казахстан, в том числе, формирование "электронного правительства", а также информационное обеспечение социального и экономического развития страны.
2. Государственное регулирование в сфере информатизации основано на следующих принципах:
1) неприкосновенности частной жизни граждан и строгом соблюдении конституционных прав и свобод граждан;
2) равенства прав физических и юридических лиц на участие в деятельности в сфере информатизации и использование ее результатов;
3) свободного доступа и обязательного предоставления электронных информационных ресурсов (презумпции открытости), содержащих информацию о деятельности государственных органов, кроме электронных информационных ресурсов, доступ к которым ограничен в соответствии с законодательством Республики Казахстан;
4) свободы поиска, производства и передачи любых электронных информационных ресурсов, доступ к которым не ограничивается в соответствии с законодательством Республики Казахстан;
5) обеспечения безопасности личности, общества и государства при использовании электронных информационных ресурсов и применении информационных технологий;
6) своевременности предоставления, объективности, полноты и достоверности электронных информационных ресурсов, в отношении которых законодательством установлен обязательный характер их публичного распространения либо предоставления государственным органам;
7) обеспечения добросовестной конкуренции;
8) обеспечения централизованного управления национальными информационными ресурсами и национальными информационными системами;
9) обеспечения надежности и управляемости сферой информатизации на основе единых стандартов на территории Республики Казахстан;
10) соблюдения технологической нейтральности при установлении требований к применению информационных технологий;
11) ограничения получения, обработки и использования персональных данных целями, для которых они собираются.
Статья 6
. Компетенция Правительства Республики Казахстан
в сфере информатизации
К компетенции Правительства Республики Казахстан в сфере информатизации относятся:
1) разработка основных направлений приоритетного развития, а также государственной политики, утверждение отраслевых (секторальных) программ;
2) обеспечение международного сотрудничества;
3) обеспечение условий для формирования рынка информационных работ и электронных услуг;
4) обеспечение условий формирования и функционирования "электронного правительства", создания и развития государственных электронных информационных ресурсов, информационных систем и их взаимодействия в едином информационном пространстве Республики Казахстан;
5) создание условий развития системы электронного документооборота государственных органов, применения электронного документа и электронной цифровой подписи;
6) организация управления государственной собственностью в сфере информатизации, выработка и осуществление мер по ее использованию, обеспечение защиты права государственной и частной собственности на электронные информационные ресурсы и информационные системы;
7) утверждение технических регламентов в сфере информатизации;
8) утверждение положения о межведомственной комиссии Республики Казахстан по координации работ в сфере информатизации и ее состава;
9) определение национального оператора в сфере информатизации;
10) утверждение перечня национальных электронных информационных ресурсов и информационных систем;
11) утверждение перечня документированной информации и электронных документов, предоставляемых в обязательном порядке государственными органами и юридическими лицами для формирования государственных электронных информационных ресурсов;
12) утверждение перечней персональных данных физических лиц, включаемых в состав государственных электронных информационных ресурсов;
13) утверждение правил ведения государственного регистра электронных информационных ресурсов и информационных систем и депозитария программных кодов и нормативно-технической документации в сфере информатизации;
14) утверждение порядка проведения аттестации государственных информационных систем на соответствие требованиям информационной безопасности;
15) определение перечня электронных информационных ресурсов о государственных органах, размещаемых на веб-сайте государственных органов.
Статья 7 . Компетенция уполномоченного органа
К компетенции уполномоченного органа относятся:
1) реализация государственной политики в сфере информатизации;
2) осуществление контроля за соблюдением законодательства в сфере информатизации;
3) участие в работах по стандартизации и подтверждению соответствия в сфере информатизации;
4) организация разработки инвестиционных проектов и программ в сфере информатизации, реализация основных направлений и приоритетов развития и совершенствования сферы информатизации Республики Казахстан, повышение ее качества, доступности и устойчивости функционирования;
5) разработка технических регламентов в сфере информатизации;
6) создание условий для функционирования рынка электронных услуг;
7) формирование "электронного правительства" и развитие государственных электронных информационных ресурсов, информационных систем, информационных сетей, обеспечение их совместимости и взаимодействия в едином информационном пространстве Республики Казахстан;
8) выработка предложений по совершенствованию законодательства Республики Казахстан в сфере информатизации, а также разработка и утверждение нормативных правовых актов в сфере информатизации, в том числе порядка формирования и функционирования национальных электронных информационных ресурсов и систем, информационно-коммуникационных сетей, порядка проведения аудита информационных систем, инвестиционных проектов и программ в сфере информатизации;
9) совершенствование системы привлечения инвестиций и механизмов стимулирования разработки и реализации инвестиционных проектов и программ в сфере информатизации;
10) утверждение Положения о Совете руководителей информационных служб государственных органов;
11) осуществление межотраслевой координации деятельности в сфере информатизации и при формировании "электронного правительства";
12) развитие международного сотрудничества в сфере информатизации и при формировании "электронного правительства";
13) регистрация электронных информационных ресурсов и информационных систем Республики Казахстан;
14) рассмотрение обращений физических и юридических лиц по вопросам регулирования отношений в сфере информатизации.
Статья 8
. Компетенция центральных государственных органов
в сфере информатизации
К компетенции центральных государственных органов в сфере информатизации относятся:
1) определение по согласованию с уполномоченным органом порядка создания и эксплуатации информационных систем, взаимодействующих с электронными информационными ресурсами государственных органов, а также порядка оказания электронных услуг с применением этих информационных систем;
2) разработка и согласование с уполномоченным органом инвестиционных проектов и программ в сфере информатизации и "электронного правительства";
3) определение совместно с местными исполнительными органами порядка информационного взаимодействия между информационными системами центральных исполнительных органов и информационными системами местных исполнительных органов;
4) формирование "электронного правительства" и развитие электронных информационных ресурсов и информационных систем, информационных сетей государственных органов, обеспечение их совместимости и взаимодействия в едином информационном пространстве Республики Казахстан;
5) организация доступа физических и юридических лиц к государственным электронным информационным ресурсам и информационным системам государственных органов с целью удовлетворения их информационных потребностей;
6) обеспечение учета и регистрации государственных информационных систем и электронных информационных ресурсов, а также депонирования программных кодов и нормативно-технической документации в сфере информатизации.
Статья 9
. Компетенция местных исполнительных органов
в сфере информатизации
1. К компетенции акимата области (города республиканского значения, столицы) в сфере информатизации относятся:
1) определение по согласованию с уполномоченным органом порядка создания и эксплуатации информационных систем, взаимодействующих с информационными ресурсами местных исполнительных органов, а также порядка оказания электронных услуг с применением этих информационных систем;
2) разработка и согласование с уполномоченным органом инвестиционных проектов и программ в сфере информатизации и "электронного правительства", реализуемых на соответствующей административно-территориальной единице;
3) формирование "электронного акимата" и развитие электронных информационных ресурсов и информационных систем, информационных сетей местных исполнительных органов, обеспечение их совместимости и взаимодействия в едином информационном пространстве Республики Казахстан;
4) организация доступа физических и юридических лиц к государственным электронным информационным ресурсам и информационным системам с целью удовлетворения их информационных потребностей, в том числе при наличии возможности, путем выделения нежилых помещений для организации данного доступа;
5) обеспечение учета и регистрации государственных электронных информационных ресурсов, а также депонирования программных кодов и нормативно-технической документации в сфере информатизации.
2. Акиматы нижестоящих административно-территориальных единиц вносят предложения акимату области (города республиканского значения, столицы) по организации предоставления электронных услуг на соответствующей административно-территориальной единице.
Статья 10 . Национальный оператор в сфере информатизации
Национальный оператор в сфере информатизации - организация, единственным участником которой является государство, которая:
1) участвует в планировании, формировании и анализе, а также вправе участвовать в развитии инвестиционных проектов и программ в сфере информатизации государственных органов с целью реализации единой технической политики в сфере информатизации;
2) обеспечивает взаимодействие государственных информационных систем, их интегрируемость в мировые информационные системы;
3) вправе обеспечивать создание и техническое сопровождение веб-сайта Правительства Республики Казахстан и веб-портала "электронного правительства" Республики Казахстан;
4) осуществляет системно-техническое обслуживание программно-аппаратных средств, внедрение и сопровождение национальных электронных информационных ресурсов и информационных систем, а также вправе обучать персонал для этих целей;
5) обеспечивает создание технических условий для доступа физических и юридических лиц к государственным электронным информационным ресурсам и информационным системам с целью удовлетворения их информационных потребностей;
6) осуществляет техническое обеспечение ведения государственного регистра электронных информационных ресурсов и информационных систем и депозитария;
7) вправе осуществлять управление инвестиционными проектами при формировании "электронного правительства" и мониторинг веб-сайтов государственных органов Республики Казахстан;
8) участвует в создании и обеспечении технического обслуживания единой коммуникационной среды взаимодействия государственных электронных информационных ресурсов и информационных систем;
9) вправе оказывать консультационную и практическую помощь государственным органам при формировании "электронного правительства";
10) осуществляет организацию защиты национальных электронных информационных ресурсов и информационных систем при проведении работ по обеспечению информационной безопасности "электронного правительства".
Глава 3. Электронные информационные ресурсы,
порядок их формирования и использования
Статья 11 . Виды электронных информационных ресурсов
1. В зависимости от права собственности и категории доступа электронные информационные ресурсы делятся на государственные и негосударственные, общедоступные и ограниченного доступа.
2. Электронные информационные ресурсы, состоящие из государственных информационных ресурсов, имеющих важное стратегическое значение для экономики и безопасности государства, являются национальными.
3. Электронные информационные ресурсы, создаваемые, приобретаемые и накапливаемые за счет средств республиканского или местных бюджетов, а также полученные государственными органами путем иных установленных законодательством Республики Казахстан способов, являются государственными.
4. Электронные информационные ресурсы, создаваемые и приобретаемые за счет средств физических и юридических лиц, а также полученные ими путем иных установленных законодательством Республики Казахстан способов, являются негосударственными.
5. Электронные информационные ресурсы, содержащие информацию, которая предоставляется или распространяется ее собственником или владельцем без указания условий ее использования, а также сведения, доступ к которым является свободным и не зависит от формы их предоставления и способа распространения, являются общедоступными.
6. Электронные информационные ресурсы, содержащие сведения, доступ к которым ограничен законами Республики Казахстан или их собственником или владельцем в случаях, допускаемых законодательством Республики Казахстан, являются электронными информационными ресурсами ограниченного доступа.
Статья 12
. Электронные информационные ресурсы как элемент
состава имущества и объект права собственности
1. Электронные информационные ресурсы как элемент состава имущества могут находиться в государственной и частной собственности.
2. Основания возникновения, изменения и прекращения права собственности и иных прав на электронные информационные ресурсы регулируются гражданским законодательством Республики Казахстан.
3. Собственник электронных информационных ресурсов пользуется всеми правами, предусмотренными законами Республики Казахстан, в том числе вправе:
1) назначать лицо, осуществляющее хозяйственное ведение или оперативное управление электронными информационными ресурсами;
2) устанавливать в пределах своей компетенции режим и правила обработки, защиты и доступа к электронным информационным ресурсам;
3) определять условия распоряжения электронными информационными ресурсами при их хранении, копировании и распространении.
4. Электронные информационные ресурсы, являющиеся собственностью юридических лиц, включаются в состав их имущества в соответствии с гражданским законодательством Республики Казахстан.
5. Государственные электронные информационные ресурсы находящиеся в ведении государственных органов в соответствии с их компетенцией, подлежат учету и защите в составе государственного имущества.
6. Субъекты не утрачивают своих прав на представленные ими в обязательном порядке электронные информационные ресурсы для формирования государственных электронных информационных ресурсов.
7. Собственник электронных информационных ресурсов, содержащих сведения, отнесенные к государственным секретам, вправе распоряжаться ими в порядке, определяемом законодательством Республики Казахстан о государственных секретах.
8. Государство обязано выкупить электронные информационные ресурсы у физических и юридических лиц в случае отнесения их к государственным секретам в соответствии с законодательством Республики Казахстан. При прекращении права собственности электронные информационные ресурсы оцениваются исходя из их рыночной цены.
9. Право собственности на информационные системы и иные средства обработки электронных информационных ресурсов не создает права собственности на электронные информационные ресурсы, принадлежащие другим собственникам.
10. Права на электронные информационные ресурсы, включенные в состав информационных систем, определяются соглашением между собственниками электронных информационных ресурсов и информационных систем.
11. Электронные информационные ресурсы, обрабатываемые в порядке предоставления услуг или при совместном использовании информационных систем и иных средств обработки, принадлежат их владельцу. Принадлежность и использование производной продукции, создаваемой в этом случае, регулируются договором.
Статья 13
. Формирование и использование электронных
информационных ресурсов
1. Владельцы электронных информационных ресурсов вправе свободно использовать и распространять их с учетом ограничений, установленных законами Республики Казахстан.
2. Использование и распространение электронных информационных ресурсов, являющихся предметом информационного обмена между информационными системами, осуществляются в порядке, установленном владельцами этих электронных информационных ресурсов и информационных систем.
3. Государственные электронные информационные ресурсы формируются в целях обеспечения информационных потребностей государственных органов, физических и юридических лиц.
4. Формирование и использование национальных электронных
информационных ресурсов осуществляется государственными органами в
установленном законодательством порядке.
5. Формирование, хранение и использование информационных ресурсов ограниченного доступа, правила защиты и доступа к ним определяются и обеспечиваются их владельцами в порядке, установленном законодательством Республики Казахстан.
6. Предоставление информационных ресурсов государственными органами, физическими и юридическими лицами являются обязательным в случаях, предусмотренных настоящим Законом.
7. Деятельность государственных органов по формированию государственных информационных ресурсов финансируется за счет средств республиканского и/или местных бюджетов.
Статья 14
. Электронные информационные ресурсы, содержащие
персональные данные о физических лицах
1. Электронные информационные ресурсы, содержащие персональные данные физических лиц относятся к категории конфиденциальных электронных информационных ресурсов, получение, обработка и использование которых ограничиваются целями, для которых они собираются.
2. Никто не вправе требовать для формирования электронных информационных ресурсов от физических лиц предоставления сведений о его частной жизни, составляющих личную и семейную тайну, включая сведения, касающиеся его происхождения, здоровья, взглядов, политических и религиозных убеждений или получать такие сведения иным образом, помимо его воли.
3. Для электронных информационных ресурсов, содержащих персональные данные, соблюдение конфиденциальности обязательно с момента, когда эти данные были предоставлены физическим лицом, к которому эти данные относятся.
4. Использование электронных информационных ресурсов, содержащие персональные данные, в целях причинения имущественного и морального вреда, ограничения реализации прав и свобод, гарантированных законодательными актами Республики Казахстан, запрещается.
Статья 15 . Доступ к информационным ресурсам
1. Государственные электронные информационные ресурсы Республики Казахстан являются открытыми и общедоступными, за исключением электронных информационных ресурсов ограниченного доступа.
2. Электронные информационные ресурсы ограниченного доступа подразделяются на электронные информационные ресурсы, отнесенные к государственным секретам, и конфиденциальные.
3. Отнесение электронных информационных ресурсов к государственным секретам осуществляется в соответствии с законодательством Республики Казахстан о государственных секретах.
4. Отнесение информационных ресурсов к конфиденциальным осуществляется в порядке, предусмотренном законодательством Республики Казахстан, за исключением случаев, предусмотренных настоящим Законом.
5. Не может быть ограничен доступ к государственным информационным ресурсам, содержащим:
1) нормативные правовые акты, за исключением нормативных правовых актов, содержащих государственные секреты;
2) сведения о чрезвычайных ситуациях, о природных и техногенных катастрофах, о погодных, санитарно-эпидемиологических и иных условиях, необходимых для обеспечения безопасности граждан, населенных пунктов и производственных объектов;
3) официальные сведения о деятельности государственных органов;
4) сведения, накапливаемые в открытых информационных системах государственных органов, библиотек, архивов и иных организаций, созданных (предназначенных) для удовлетворения информационных потребностей физических и юридических лиц.
Глава 4. Информационные системы, технологии и
средства их обеспечения
Статья 16 . Виды информационных систем
1. В зависимости от права собственности и категории доступа информационные системы делятся на государственные и негосударственные, общедоступные и ограниченного доступа.
2. Государственные информационные системы, состоящие из государственных электронных информационных ресурсов, имеющих важное стратегическое значение для экономики и безопасности государства, являются национальными.
3. Информационные системы, создаваемые и/или приобретаемые за счет средств республиканского или местных бюджетов, а также полученные государственными органами путем иных установленных законодательством Республики Казахстан способов, являются государственными.
4. Информационные системы, создаваемые и/или приобретаемые за счет средств физических и юридических лиц, а также полученные ими путем иных установленных законодательством Республики Казахстан способов, являются негосударственными.
5. Информационные системы, содержащие электронные информационные ресурсы, которые предоставляются или распространяются их собственником или владельцем без указания условий их использования, а также электронные информационные ресурсы, доступ к которым является свободным и не зависит от формы их предоставления и способа распространения, являются общедоступными.
6. Информационные системы, содержащие электронные информационные ресурсы, доступ к которым ограничен законами Республики Казахстан или их собственником или владельцем в случаях, допускаемых законодательством Республики Казахстан, являются информационными системами ограниченного доступа.
Статья 17
. Информационные системы как объект
права собственности
1. Собственник информационной системы обладает правом пользования, владения и распоряжения информационной системой в целом как имущественным комплексом.
2. Порядок эксплуатации информационной системы в случае, если собственниками технических средств, электронных информационных ресурсов и информационных систем являются разные лица, определяется соглашением между этими лицами.
3. Собственник информационной системы вправе, если иное не установлено собственником электронных информационных ресурсов, запретить или ограничить перемещение и распространение электронных информационных ресурсов.
Статья 18
. Создание, доступ и эксплуатация государственных
информационных систем
1. Государственные информационные системы создаются в целях оказания электронных услуг, обеспечения информационного обмена, координации деятельности и оптимизации процессов управления в государственных органах и организациях.
2. Государственные информационные системы создаются в соответствии с настоящим Законом и иными нормативными правовыми актами Республики Казахстан.
Выработка предложений по созданию государственных информационных систем и порядка их реализации осуществляется Межведомственной комиссией Республики Казахстан по координации работ в сфере информатизации.
3. Принятие государственной информационной системы осуществляется по результатам аттестации на соответствие ее требованиям информационной безопасности.
4. Доступ к государственной информационной системе определяется правилами, разрабатываемыми владельцем государственной информационной системы.
Статья 19
. Создание, доступ и эксплуатация
негосударственных информационных систем.
1. Негосударственные информационные системы создаются физическими и юридическими лицами в целях удовлетворения информационной потребности и оказания электронных услуг.
2. Доступ к негосударственной информационной системе и порядок ее эксплуатации определяются ее владельцем или собственником.
Статья 20 . Взаимодействие информационных систем
1. Владельцы государственных и негосударственных информационных систем должны обеспечивать возможность межсетевого соединения для организации информационного обмена и передачи данных между различными информационными системами на основании использования в Республике Казахстан стандартных протоколов передачи данных.
2. Оперативно-розыскная деятельность с использованием государственных и негосударственных информационных систем осуществляется в соответствии с законодательством Республики Казахстан об оперативно-розыскной деятельности.
Статья 21
. Обязательные требования к средствам обработки,
хранения и резервного копирования электронных
информационных ресурсов в государственных
информационных системах
1. Для обеспечения надежности и безопасности функционирования государственных информационных систем технические средства, которые используются для хранения, обработки и передачи электронных информационных ресурсов, должны соответствовать требованиям в области технического регулирования.
2. Хранение государственных электронных информационных ресурсов, содержащихся в государственных информационных системах, обеспечивают владельцы государственных информационных систем, которые несут ответственность за сохранность, утрату, искажение государственных электронных информационных ресурсов, а при необходимости осуществляют их восстановление.
3. Изготовление резервной копии государственных электронных информационных ресурсов, содержащихся в государственной информационной системе, является обязательным для владельцев государственных информационных систем.
Способ изготовления и хранения резервной копии, содержащей государственные электронные информационные ресурсы, должен обеспечивать сохранность электронных информационных ресурсов до момента изготовления следующей резервной копии.
Статья 22 . Использование информационно-коммуникационных сетей
1. Использование информационно-коммуникационных сетей на территории Республики Казахстан осуществляется с соблюдением требований законодательства Республики Казахстан о связи и иных нормативных правовых актов, регулирующих правоотношения в сфере информатизации и связи.
2. Международный информационный обмен с использованием информационно-коммуникационных сетей осуществляется с соблюдением требований законодательства Республики Казахстан и международных договоров, заключенных Республикой Казахстан.
Глава 5. Учет электронных информационных
ресурсов и информационных систем
Статья 23
. Документирование электронных информационных
ресурсов и сведений об информационных системах
1. Документирование электронных информационных ресурсов и сведений об информационных системах осуществляются их владельцами в соответствии с требованиями, установленными правилами делопроизводства, электронного документооборота и законодательством Республики Казахстан в сфере информатизации.
2. Перечень видов документированной информации и электронных документов, предоставляемых в обязательном порядке для формирования государственных электронных информационных ресурсов определяется Правительством Республики Казахстан.
Статья 24
. Регистрация электронных информационных ресурсов
и информационных систем в государственном
регистре электронных информационных ресурсов и
информационных систем
1. Регистрация электронных информационных ресурсов и информационных систем в государственном регистре электронных информационных ресурсов и информационных систем осуществляется в целях:
1) систематизации сведений об электронных информационных ресурсах и информационных системах;
2) информирования физических и юридических лиц Республики Казахстан о сведениях, содержащихся в государственном регистре электронных информационных ресурсов и информационных систем;
3) информационного обеспечения государственных органов Республики Казахстан;
4) представления информации разработчикам электронных информационных ресурсов и информационных систем для организации интеграции электронных информационных ресурсов и информационных систем, а также обмена данными между электронными информационными ресурсами и информационными системами.
2. Государственные электронные информационные ресурсы и государственные информационные системы подлежат обязательному учету в государственном регистре электронных информационных ресурсов и информационных систем в порядке, установленном настоящим Законом.
3. Учет негосударственных электронных информационных ресурсов и негосударственных информационных систем в государственном регистре электронных информационных ресурсов и информационных систем осуществляется на добровольной основе в порядке, установленном настоящим Законом.
4. Электронные информационные ресурсы ограниченного доступа подлежат регистрации в государственном регистре электронных информационных ресурсов и информационных систем с соблюдением условий хранения и использования в порядке, установленном их собственником или владельцем.
5. Регистрация электронных информационных ресурсов и информационных систем осуществляются за счет средств государственного бюджета.
6. Регистрация электронных информационных ресурсов и информационных систем проводится на основании направляемой владельцем электронных информационных ресурсов и информационных систем в уполномоченный орган заявки о регистрации электронных информационных ресурсов и информационных систем по формам, утвержденным уполномоченным органом.
7. При прохождении регистрации владелец электронных информационных ресурсов и информационных систем направляет в уполномоченный орган оригинал регистрационной заявки, подписанной и заверенной владельцем электронных информационных ресурсов и информационных систем и соответствующие копии на бумажном и электронном носителях.
8. Уполномоченный орган в течении пятнадцати рабочих дней с момента получения регистрационных заявок проверяет их на полноту и правильность заполнения.
9. В случае надлежащего оформления регистрационных заявок, уполномоченный орган в течении пяти рабочих дней проводит регистрацию электронных информационных ресурсов и информационных систем и присваивает регистрационный номер.
10. Уполномоченный орган в течении трех рабочих дней с момента регистрации направляет копии регистрационных заявок национальному оператору в сфере информатизации для внесения сведений в государственный регистр электронных информационных ресурсов и информационных систем.
11. Национальный оператор в сфере информатизации в течении пяти рабочих дней вносит соответствующие сведения об электронных информационных ресурсах и информационных системах в государственный регистр электронных информационных ресурсов и информационных систем.
12. Уполномоченный орган в течении пятнадцати рабочих дней с момента регистрации электронных информационных ресурсов и информационных систем в государственном регистре электронных информационных ресурсов и информационных систем выдает свидетельство о регистрации.
13. В случае ненадлежащего оформления регистрационных заявок уполномоченный орган в течении пятнадцати рабочих дней с момента получения регистрационных заявок возвращает данные регистрационные заявки владельцу электронных информационных ресурсов и информационных систем с указанием причин возврата.
14. Владелец электронных информационных ресурсов и информационных систем с момента получения возвращенных регистрационных заявок устраняет замечания и повторно вносит их для регистрации в уполномоченный орган.
15. Повторное рассмотрение регистрационных заявок владельца электронных информационных ресурсов и информационных систем осуществляется в порядке, установленном настоящим Законом.
16. Уполномоченный орган может запрашивать от владельца электронных информационных ресурсов и информационных систем дополнительную информацию об электронных информационных ресурсах и информационных системах, необходимую для уточнения состава или содержания регистрационных данных при регистрации электронных информационных ресурсов и информационных систем.
17. При получении запроса о представлении дополнительной информации об электронных информационных ресурсах и информационных системах, необходимой для регистрации, владелец электронных информационных ресурсов и информационных систем представляет исчерпывающий ответ в течении десяти рабочих дней с момента получения соответствующего запроса.
Статья 25
. Ведение государственного регистра электронных
информационных ресурсов и информационных систем
1. Ведение государственного регистра электронных информационных ресурсов и информационных систем обеспечивается уполномоченным органом и осуществляется национальным оператором в сфере информатизации.
2. Ведение государственного регистра электронных информационных ресурсов и информационных систем включает в себя внесение сведений об электронных информационных ресурсах и информационных системах в государственный регистр электронных информационных ресурсов и информационных систем с последующим обновлением данных сведений.
3. Владелец зарегистрированных электронных информационных ресурсов и информационных систем ежегодно, не позднее 30 марта, представляет в уполномоченный орган полное обновленное описание электронных информационных ресурсов и информационных систем по утвержденным формам регистрационной заявки либо, в случае прекращения эксплуатации электронного информационного ресурса или информационной системы, официальное сообщение с мотивированным изложением причин прекращения эксплуатации.
4. Внесение обновленных сведений об электронных информационных ресурсах и информационных системах в государственный регистр электронных информационных ресурсов и информационных систем осуществляется в порядке и сроки, установленные для регистрации электронных информационных ресурсов и информационных систем.
5. В случае непредставления в установленный срок обновленной заявки или сообщения о прекращении эксплуатации электронного информационного ресурса или информационной системы, уполномоченный орган направляет его владельцу соответствующий официальный запрос о необходимости обновления сведений.
6. При получении сообщения о прекращении эксплуатации электронного информационного ресурса или информационной системы уполномоченный орган в течении пяти рабочих дней осуществляет отзыв свидетельства о регистрации данного электронного информационного ресурса или информационной системы и национальным оператором в сфере информатизации в десятидневный срок обеспечивается внесение соответствующих изменений в государственный регистр электронных информационных ресурсов и информационных систем.
7. Сведения государственного регистра электронных информационных ресурсов и информационных систем об электронных информационных ресурсах и информационных системах, в части не содержащей электронные информационные ресурсы с ограниченным доступом, являются общедоступными и подлежат размещению в сети Интернет.
Статья 26
. Депонирование и ведение депозитария программных
продуктов и нормативно-технической документации
на информационные системы
1. Регистрация и хранение экземпляров программных продуктов, программной и нормативно-технической документации информационных систем в депозитарии программных кодов и нормативно-технической документации на информационные системы осуществляются в целях создания единой системы учета и постоянного хранения программных продуктов, программной и нормативно-технической документации, обеспечения замены приобретенного программного продукта в случае их утраты владельцем, информирования потребителей о программных продуктах и их разработчиках, а также информационного обеспечения государственных органов.
2. Основными задачами депозитария программных продуктов, программной и нормативно-технической документации на информационные системы являются сбор, систематизация, накопление и хранение программных продуктов, программной и нормативно-методологической документации и ведение реестра программных продуктов Республики Казахстан.
3. Программные продукты, программная и нормативно-техническая документация, финансирование которых осуществляется из средств государственного бюджета, подлежат обязательному государственному учету, регистрации и хранению в депозитарии программных продуктов, программной и нормативно-технической документации.
4. Программные продукты, зарегистрированные в государственном регистре электронных информационных ресурсов и информационных систем, подлежат обязательному депонированию.
5. Обеспечение формирования и ведения депозитария программных продуктов, программной и нормативно-технической документации, а также их сохранности и защиты осуществляется национальным оператором в сфере информатизации. Национальный оператор в сфере информатизации не вправе изменять и предавать третьим лицам программные продукты, программную и нормативно-техническую документацию, хранимые в депозитарии.
6. Национальный оператор в сфере информатизации, при ведении депозитария программных продуктов, программной и нормативно- технической документации по заявке владельца программного продукта может изготавливать копии программного продукта для:
1) архивирования программного продукта или обеспечения его сохранности, в случае истечения срока годности электронного носителя депонированного экземпляра;
2) замены оригинала программного продукта владельцу в случае его утери, уничтожения или непригодности для использования.
7. Уполномоченный орган не реже одного раза в год осуществляет проверки ведения депозитария программных продуктов, программной и нормативно-технической документации.
8. Депонированию подлежат программа или комплекс программ, информационная система, программная и нормативно-техническая документация.
9. Программа или комплекс программ подлежат депонированию в следующей комплектации:
1) исполняемые коды программы или комплекса программ;
2) загрузочный файл;
3) дополнительное программное обеспечение, в случае необходимости, определяемой владельцем;
4) аннотационное или рекламное описание программы или комплекса программ;
5) программная документация - спецификация, описание программы, программа и методика испытаний, эксплутационная документация;
6) другие программные средства и документы по желанию собственника и/или владельца.
10. Информационная система подлежит депонированию в следующей комплектации:
1) исполняемые коды прикладного программного обеспечения;
2) загрузочные файлы системы и структуры баз данных;
3) дополнительное программное обеспечение, в случае необходимости, определяемой владельцем;
4) аннотационное или рекламное описание информационной системы;
5) программная документация - технико-экономическое обоснование, техническое задание, технический проект и рабочая документация;
6) другие программные средства и документы по желанию
собственника и/или владельца.
11. Концепции, программы в сфере информатизации, концепции на создание государственных информационных систем передаются в депозитарий программных продуктов, программной и нормативно-технической документации вместе с отраслевой оценкой уполномоченного органа.
12. Порядок регистрации, передачи, хранения, обеспечение полноты депонирования и представления сведений о регистрации, передаче и хранении программных продуктов, программной и нормативно-технической документации в депозитарий программных продуктов, программной и нормативно-технической документации осуществляются на основании нормативных правовых актов уполномоченного органа.
Глава 6. Подтверждение соответствия в сфере
информатизации и аудит информационных систем
Статья 27 . Подтверждение соответствия в сфере информатизации
1. Подтверждение соответствия в сфере информатизации осуществляется в соответствии с законодательством Республики Казахстан в области технического регулирования.
2. Продукция в сфере информатизации, подлежащая обязательному подтверждению соответствия, определяется техническими регламентами в сфере информатизации.
3. Документ в сфере подтверждения соответствия, выданный иностранным государством считается действительным на территории Республики Казахстан при условии признания его в государственной системе технического регулирования в соответствии с международными договорами.
Статья 28 . Аудит информационных систем
1. На этапе создания, внедрения и эксплуатации информационных систем по инициативе владельцев и/или собственников этих систем может быть проведен аудит информационных систем.
2. Условия предоставления конфиденциальных сведений определяются в договоре на проведение аудита.
3. Расходы по проведению аудита информационных систем оплачивают владельцы и/или собственники информационных систем, выступающие инициаторами проведения аудита.
4. Проведение аудита осуществляется лицами, обладающими специальными знаниями и опытом работы в сфере информационных технологии.
Глава 7. Порядок взаимодействия государственных
информационных систем при формировании
"электронного правительства"
Статья 29 . Условия формирования "электронного правительства".
1. Формирование "электронного правительства" в Республике Казахстан осуществляется с учетом следующих условий:
1) обеспечение принятия согласованных государственными органами решений по реализации "электронного правительства" на основе рекомендаций Межведомственной комиссии Республики Казахстан по координации работ в сфере информатизации;
2) обеспечение создания в государственных органах подразделений по информатизации. При отсутствии таких подразделений государственные органы вправе обращаться к национальному оператору в сфере информатизации с предложениями о создании в его структуре служб по информатизации для обслуживания соответствующих государственных органов на договорной основе;
3) обеспечение создания при уполномоченном органе совета руководителей информационных служб государственных органов;
4) обеспечение технического сопровождения базовых компонентов "электронного правительства" национальным оператором в сфере информатизации;
Статья 30
. Оказание электронных услуг государственными
органами
1. Государственные органы могут оказывать электронные услуги самостоятельно или через веб-портал "электронного правительства".
Электронные услуги по видам оказания подразделяются на информационные, интерактивные и транзакционные.
2. Оказание электронных услуг осуществляется в соответствии с настоящим Законом и Правилами оказания электронных услуг, утверждаемыми государственными органами.
Правила оказания электронных услуг в обязательном порядке должны предусматривать порядок взаимоотношений между получателем электронных услуг и владельцем информационной системы.
3. Обращение физических и юридических лиц к владельцам государственных информационных систем для получения электронной услуги, за исключением информационной, осуществляется на основании запроса пользователей в форме электронного документа, заверенного электронной цифровой подписью.
4. Порядок электронного документооборота определяется соответствующими законодательными актами Республики Казахстан.
Статья 31
. Виды информационных систем "электронного
правительства"
1. Информационные системы "электронного правительства" по их назначению и порядку взаимодействия делятся на ведомственные и межведомственные.
2. Ведомственными информационными системами являются информационные системы государственных органов, обеспечивающие наполнение информационных ресурсов "электронного правительства".
4. Межведомственными информационными системами "электронного правительства" являются ведомственные информационные системы, взаимодействующие между собой.
Статья 32 . Базовые компоненты "электронного правительства"
Функционирование инфраструктуры "электронного правительства" основывается на создании базовых компонентов, к которым относятся веб-портал и шлюз "электронного правительства", платежный шлюз, единая транспортная среда государственных органов Республики Казахстан, национальная идентификационная система, включающая создание государственных баз данных физических и юридических лиц, адресного регистра, инфраструктуру открытых ключей.
Статья 33
. Взаимодействие базовых компонентов и
информационных систем при формировании
"электронного правительства"
1. Порядок взаимодействия межведомственных и ведомственных информационных систем "электронного правительства" регулируется нормативными правовыми актами, принимаемыми государственными органами по согласованию с уполномоченным органом.
2. Перечень электронных информационных ресурсов, передаваемых государственными органами и организациями для формирования "электронного правительства" согласовывается с уполномоченным органом.
3. Государственные органы обеспечивают функционирование и защиту электронных информационных ресурсов ведомственных информационных систем.
4. Государственные органы обеспечивают формирование и актуализацию ведомственных электронных информационных ресурсов, предоставляемых в качестве электронных услуг "электронного правительства".
Статья 34
. Доступ к государственным электронным
информационным ресурсам "электронного
правительства"
Доступ к государственным электронным информационным ресурсам "электронного правительства" осуществляется в порядке, установленном настоящим Законом.
Глава 8. Права физических и юридических лиц
на доступ к электронным информационным ресурсам
и порядок их предоставления
Статья 35 . Право на получение и распространение информации
1. Владельцы общедоступных информационных систем, содержащих общедоступные электронные информационные ресурсы, обязаны предоставлять по запросам физических и юридических лиц интересующую их информацию, в порядке и на условиях, определяемых настоящим Законом и иными нормативными правовыми актами Республики Казахстан.
2. Отказ в предоставлении общедоступных информационных ресурсов или информации физическим и юридическим лицам о них, может быть обжалован в суд.
Статья 36
. Обеспечение доступа к электронным информационным
ресурсам на основании запроса
1. Доступ к электронным информационным ресурсам осуществляется путем направления запроса владельцу или собственнику информационной системы одним из следующих способов:
1) путем передачи запроса с использованием электронной почты или в форме электронного документа, заверенного электронной цифровой подписью;
2) путем непосредственного обращения пользователя к общедоступным информационным ресурсам.
2. Запрос, направленный в форме электронного документа, заверенного электронной цифровой подписью, приравнивается к запросу, направленному на бумажном носителе и подписанному оригинальной подписью лица, направившего запрос. Такие запросы подлежат регистрации в соответствии с правилами делопроизводства, установленными владельцем или собственником информационной системы.
Статья 37 . Требования, предъявляемые к запросу.
1. В запросе на получение доступа к электронным информационным ресурсам должны быть представлены следующие сведения:
1) фамилия, имя, отчество лица, запрашивающего информацию;
2) при обращении с запросом от имени юридического лица - полное наименование юридического лица, должность, фамилия, имя и отчество лица, обратившегося с запросом;
3) контактные данные лица, обратившегося с запросом (почтовый адрес или адрес электронной почты, либо номер телефона или телефакса), посредством которых владелец или собственник информационной системы может представить электронные информационные ресурсы или связаться с лицом, запрашивающим информацию;
4) содержание запрашиваемого электронного информационного ресурса, наименование и содержания документа или известные ему реквизиты документа;
5) иные сведения, необходимые для исполнения запроса;
6) желательный способ исполнения запроса.
2. Если лицо, запрашивает электронные информационные ресурсы о нем самом, либо от имени юридического лица о предоставлении электронных информационных ресурсов об этом юридическом лице, то оно обязано указать в запросе реквизиты документа, удостоверяющего его личность и/или занимаемую должность в юридическом лице, относительно которого направлен запрос.
Статья 38 . Сроки исполнения запросов
1. Запрос исполняется не позднее пяти рабочих дней со дня его поступления, если иное не предусмотрено законодательством Республики Казахстан.
2. Сроки рассмотрения информационных запросов, установленные настоящим Законом, исчисляются с рабочего дня, следующего за днем регистрации запроса.
3. Если владельцу или собственнику информационной системы необходимо уточнить существо запроса или если для предоставления запрашиваемых электронных информационных ресурсов требуется дополнительное время, то он может продлить срок исполнения запроса до 15 (единообразном текстом) рабочих дней. При этом он обязан в течение пяти рабочих дней уведомить лицо, обратившееся с запросом о продлении срока с указанием мотивов.
Статья 39 . Признание запроса исполненным
Запрос о предоставлении электронных информационных ресурсов считается исполненным, если:
1) информационный ресурс передан запрашивающему лицу способом, предусмотренным настоящим Законом;
2) запрос передан по принадлежности и об этом сообщено лицу, запрашивающему информационный ресурс;
3) лицу, направившему запрос, разъяснены возможности ознакомления с информацией, опубликованной в открытых источниках.
Статья 40
. Уведомление об информации, опубликованной в
открытых источниках
Если запрашиваемые информационные ресурсы опубликованы в открытых источниках, то владелец или собственник информационной системы вправе без выдачи запрашиваемого информационного ресурса уведомить об этом лицо, направившее запрос не позднее 5 рабочих дней, с одновременным направлением ему сведений о способах и месте доступа к запрашиваемым информационным ресурсам.
Статья 41 . Отказ в исполнении запроса
1. Владелец или собственник информационной системы отказывает в исполнении запроса, если:
1) в отношении запрашиваемого электронного информационного ресурса действуют ограничения доступа и лицо, направившее запрос, не обладает правом доступа к запрашиваемому электронному информационному ресурсу;
2) он не располагает запрашиваемым электронным информационным ресурсом и ему не известно, в чьем владении он находится;
3) при уточнении существа запроса не удалось выяснить, о выдаче какого именно электронного информационного ресурса ходатайствует запрашивающее лицо;
4) лицом, запрашивающим электронный информационный ресурс, не оплачены расходы на исполнение запроса, если оплата расходов предусмотрена законодательством или договором;
5) запрос, не соответствует требованиям, установленным статьей 38 настоящего Закона.
2. Владелец или собственник информационной системы, в течение 5 рабочих дней уведомляет лицо, направившее запрос, об отказе в исполнении запроса по основаниям, предусмотренным частью 1 настоящей статьи.
Глава 9. Защита электронных информационных ресурсов
и информационных систем
Статья 42
. Цели защиты электронных информационных ресурсов и
информационных систем
1. Защита электронных информационных ресурсов и информационных систем заключается в принятии правовых, организационных и технических (программно-технических) мер в целях:
1) обеспечения целостности и сохранности электронных информационных ресурсов, недопущения их несанкционированного изменения или уничтожения;
2) соблюдения конфиденциальности электронных информационных
ресурсов ограниченного доступа;
3) реализации права на доступ к электронным информационным ресурсам;
4) недопущения несанкционированного воздействия на средства обработки и передачи электронных информационных ресурсов.
2. Защита электронных информационных ресурсов и информационных систем направлена на недопущение несанкционированных действий по:
1) блокированию электронных информационных ресурсов, то есть совершению действий приводящих к ограничению или закрытию доступа к компьютерной системе и предоставляемым ею электронным информационным ресурсам;
2) модификации электронных информационных ресурсов, то есть внесению изменений в программы, базы данных, текстовую информацию, находящуюся на материальном носителе;
3) копированию информационного ресурса, то есть переносу информации на другой материальный носитель;
4) использованию программных продуктов без разрешения правообладателя;
5) нарушению работы информационных систем и/или программных продуктов, либо нарушению функционирования сети.
Статья 43
. Организация защиты электронных информационных
ресурсов
1. Защита электронных информационных ресурсов организуется:
1) в отношении общедоступных электронных информационных ресурсов - лицом, распространяющим электронные информационные ресурсы;
2) в отношении электронных информационных ресурсов, доступ к которым ограничен законом, - собственником, владельцем или оператором информационной системы, содержащей такие электронные информационные ресурсы;
3) в отношении электронных информационных ресурсов, доступ к которым ограничен их собственником или владельцем - собственником или владельцем электронных информационных ресурсов.
2. Лица, указанные в пункте 1 настоящей статьи, обязаны предпринимать меры, обеспечивающие:
1) предотвращение несанкционированного доступа к электронным информационным ресурсам;
2) своевременное обнаружение фактов несанкционированного доступа к электронным информационным ресурсам, если такой несанкционированный доступ не удалось предотвратить;
3) минимизацию неблагоприятных последствий нарушения порядка доступа к информации;
4) недопущение воздействия на средства обработки и передачи электронных информационных ресурсов;
5) возможность скорейшего восстановления электронных информационных ресурсов, измененных либо уничтоженных вследствие несанкционированного доступа к ним.
Статья 44
. Меры защиты электронных информационных ресурсов
и информационных систем
1. К правовым мерам защиты электронных информационных ресурсов относятся заключаемые владельцем электронных информационных ресурсов с пользователями информации договоры, в которых устанавливаются условия доступа к определенным электронным информационным ресурсам и ответственность за нарушение условий доступа и использования электронных информационных ресурсов.
2. К организационным мерам защиты электронных информационных ресурсов и информационных систем относятся обеспечение особого режима допуска на территории (в помещения), где может быть осуществлен доступ к информации (к материальным носителям информации), а также разграничение доступа к информации по кругу лиц и характеру информации.
3. К техническим (программно-техническим) мерам защиты электронных информационных ресурсов и информационных систем относятся меры по физической защите информационных систем, использование средств защиты информации, в том числе криптографических, а также систем контроля доступа и регистрации фактов доступа к информации.
4. Использование технических (программно-технических) мер защиты электронных информационных ресурсов не должно причинять вред или создавать угрозу причинения вреда жизни, здоровью и имуществу.
Статья 45
. Защита электронных информационных ресурсов
персонального характера
1. Владельцы информационных систем, получившие электронные информационные ресурсы, содержащие персональные данные, обязаны принимать меры по их защите от разглашения. Такая обязанность возникает с момента получения информационных ресурсов, содержащих персональные данные и до их уничтожения либо обезличивания, или до получения согласия на их разглашение от лица, к которому эти данные относятся.
2. Последующая передача электронных информационных ресурсов, содержащих персональные данные, разрешается только с согласия лица, к которому они относятся, либо по иным основаниям, установленным Законом Республики Казахстан.
Глава 10. Заключительные положения
Статья 46
. Ответственность за нарушение законодательства
Республики Казахстан об информатизации
Нарушение законодательства Республики Казахстан об информатизации влечет ответственность в соответствии с законами Республики Казахстан.
Статья 47 . Порядок введения в действие настоящего Закона
1. Настоящий Закон вводится в действие со дня его официального опубликования, за исключением подпункта 2) пункта 1 статьи 29, который вводится в действие с 1 января 2007 года.
2. Признать утратившим силу Закон Республики Казахстан от 8 мая 2003 года "Об информатизации" (Ведомости Парламента Республики Казахстан, 2003 г., N 10, ст. 52).
Президент
Республики Казахстан
