О внесении изменений и дополнений в некоторые решения Правительства Республики Казахстан

Постановление Правительства Республики Казахстан от 18 января 2021 года № 12.

      Примечание ИЗПИ!
Порядок введения в действие см. п.2

      Правительство Республики Казахстан ПОСТАНОВЛЯЕТ:

      1. Утвердить прилагаемые изменения и дополнения, которые вносятся в некоторые решения Правительства Республики Казахстан.

      2. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования, за исключением абзаца пятидесятого пункта 5 прилагаемых изменений и дополнений, который вводится в действие с 1 января 2023 года.

      Премьер-Министр
Республики Казахстан
А. Мамин

  Утверждены
постановлением Правительства
Республики Казахстан
от 18 января 2020 года № 12

Изменения и дополнения, которые вносятся в некоторые решения Правительства Республики Казахстан

      1. Утратил силу постановлением Правительства РК от 13.07.2023 № 559 (вводится в действие со дня его первого официального опубликования).
      2. Утратил силу постановлением Правительства РК от 13.07.2023 № 559 (вводится в действие со дня его первого официального опубликования).
      3. Утратил силу постановлением Правительства РК от 13.07.2023 № 559 (вводится в действие со дня его первого официального опубликования).

      4. В постановлении Правительства Республики Казахстан от 20 декабря 2016 года № 832 "Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности" (САПП Республики Казахстан, 2016 г., № 65, ст. 428):

      в единых требованиях в области информационно-коммуникационных технологий и обеспечения информационной безопасности, утвержденных указанным постановлением:

      изменение вносится в текст на казахском языке, текст на русском языке не изменяется;

      пункт 3 изложить в следующей редакции:

      "3. Положения ЕТ не распространяются на:

      1) отношения, возникающие при осуществлении Национальным Банком Республики Казахстан и организациями, входящими в его структуру, работ по созданию или развитию, эксплуатации интернет-ресурсов, информационных систем, не интегрируемых с объектами информационно-коммуникационной инфраструктуры "электронного правительства", локальных сетей и сетей телекоммуникаций, а также проведении закупок товаров, работ и услуг в сфере информатизации;

      2) информационные системы в защищенном исполнении, отнесенные к государственным секретам в соответствии с законодательством Республики Казахстан о государственных секретах, а также сети телекоммуникаций специального назначения и/или президентской, правительственной, засекреченной, шифрованной и кодированной связи;

      3) отношения, возникающие при осуществлении уполномоченным органом по регулированию, контролю и надзору финансового рынка и финансовых организаций работ по созданию или развитию информационных систем, интегрируемых с информационными системами Национального Банка Республики Казахстан, которые не интегрируются с объектами информационно-коммуникационной инфраструктуры "электронного правительства";

      4) организации в случаях, когда исполнение таких положений ведет к нарушению пункта 4 статьи 50 Закона Республики Казахстан "О банках и банковской деятельности в Республике Казахстан".";

      подпункт 3) пункта 5 изложить в следующей редакции:

      "3) установление требований по унификации компонентов объектов информационно-коммуникационной инфраструктуры;";

      в пункте 6:

      подпункт 17) изложить в следующей редакции:

      "17) локальная сеть внешнего контура (далее – ЛС внешнего контура) – локальная сеть субъектов информатизации, определенных уполномоченным органом, отнесенная к внешнему контуру телекоммуникационной сети субъектов информатизации, имеющая соединение с Интернетом, доступ к которому для субъектов информатизации предоставляется операторами связи только через единый шлюз доступа к Интернету;";

      подпункт 23) изложить в следующей редакции:

      "23) локальная сеть внутреннего контура (далее – ЛС внутреннего контура) – локальная сеть субъектов информатизации, определенных уполномоченным органом, отнесенная к внутреннему контуру телекоммуникационной сети субъектов информатизации, имеющая соединение с единой транспортной средой государственных органов;";

      дополнить подпунктами 26) и 27) следующего содержания:

      "26) межсетевой экран – аппаратно-программный или программный комплекс, функционирующий в информационно-коммуникационной инфраструктуре, осуществляющий контроль и фильтрацию сетевого трафика в соответствии с заданными правилами;

      27) субъекты информатизации, определенные уполномоченным органом, – государственные органы, их подведомственные организации и органы местного самоуправления, а также иные субъекты информатизации, использующие единую транспортную среду государственных органов для взаимодействия локальных (за исключением локальных сетей, имеющих доступ к Интернету), ведомственных и корпоративных сетей.";

      пункт 7 дополнить подпунктом 18) следующего содержания:

      "18) СИ – субъекты информатизации, определенные уполномоченным органом.";

      пункт 8 изложить в следующей редакции:

      "8. Информатизация ГО осуществляется в соответствии с архитектурой ГО, разрабатываемой и утверждаемой в порядке, предусмотренном статьями 23 и 24 Закона, а в случае ее отсутствия – на основании решения государственного органа о необходимости автоматизации, согласованного с уполномоченным органом в сфере информатизации (далее – уполномоченный орган).

      Государственные органы обеспечивают публичное обсуждение планируемой автоматизации деятельности в целях привлечения потенциальных поставщиков, уточнения технико-экономических, эксплуатационных и иных характеристик объекта информатизации "электронного правительства".

      Публичное обсуждение планируемой автоматизации деятельности осуществляется на архитектурном портале "электронного правительства" (далее – архитектурный портал).

      Срок для публичного обсуждения планируемой автоматизации должен составлять не менее десяти календарных дней с даты размещения на архитектурном портале.

      Государственные органы рассматривают предложения, поступившие в рамках публичного обсуждения планируемой автоматизации, и принимают решения о принятии предложений либо их отклонении с указанием оснований для отклонения.

      По истечении срока публичного обсуждения планируемой автоматизации в соответствии с результатами рассмотрения поступивших предложений на архитектурном портале формируется и публикуется отчет о завершении публичного обсуждения планируемой автоматизации (далее – отчет).

      Отчет является основанием для уточнения технико-экономических, эксплуатационных и иных характеристик объекта информатизации "электронного правительства", выбора механизма реализации автоматизации деятельности государственного органа.

      Государственный орган направляет запрос о необходимости автоматизации деятельности (далее – запрос) с приложением отчета в уполномоченный орган на согласование.

      Уполномоченный орган для проведения анализа запроса государственного органа привлекает сервисного интегратора "электронного правительства" (далее – сервисный интегратор).

      На основании заключения сервисного интегратора уполномоченный орган согласовывает либо отказывает в согласовании автоматизации деятельности государственного органа.";

      подпункт 1) пункта 13 изложить в следующей редакции:

      "1) закупа, с учетом заключения уполномоченного органа в сфере информатизации на представленные администраторами бюджетных программ расчетов расходов на государственные закупки товаров, работ и услуг в сфере информатизации;";

      пункт 17 изложить в следующей редакции:

      "17. Требования к унифицированному рабочему месту или терминальной системе ГО и МИО, а также компонентам объектов информационно-коммуникационной инфраструктуры утверждаются уполномоченным органом.";

      дополнить пунктом 17-1 следующего содержания:

      "17-1. Обеспечивается соответствие рабочего места или терминальной системы ГО и МИО требованиям к унифицированному рабочему месту или терминальной системе ГО и МИО, утвержденным уполномоченным органом.

      Требования обновляются и актуализируются по мере необходимости.";

      подпункт 2) пункта 20 изложить в следующей редакции:

      "2) на регулярной основе проводится учет рабочих станций с проверкой конфигурации, а также электронных носителей информации с уникальными идентифицирующими данными;";

      пункты 29 и 30 изложить в следующей редакции:

      "29. При организации, обеспечении и управлении ИБ в ГО, МИО или организации необходимо руководствоваться положениями стандарта Республики Казахстан СТ РК ISO/IEC 27002-2015 "Информационная технология. Методы и средства обеспечения безопасности. Свод правил по средствам управления защитой информации".

      30. В целях разграничения ответственности и функций в сфере обеспечения ИБ создается подразделение ИБ, являющееся структурным подразделением, обособленным от других структурных подразделений, занимающихся вопросами создания, сопровождения и развития объектов информатизации, или определяется должностное лицо, ответственное за обеспечение ИБ.

      Сотрудники, ответственные за обеспечение ИБ, проходят специализированные курсы в сфере обеспечения ИБ не реже одного раза в три года с выдачей сертификата.";

      дополнить пунктом 32-1 следующего содержания:

      "32-1. Перечень внутренних документов финансовой организации, детализирующий требования политики ИБ, определяется в соответствии с нормативными правовыми актами уполномоченного органа по регулированию, контролю и надзору финансового рынка и финансовых организаций, регулирующими деятельность финансовых организаций по обеспечению информационной безопасности.";

      подпункт 4) пункта 37 изложить в следующей редакции:

      "4) формирование каталога угроз (рисков) ИБ, включающего оценку (переоценку) идентифицированных рисков в соответствии с требованиями стандарта Республики Казахстан СТ РК ISO/IEC 27005-2013 "Информационные технологии. Методы обеспечения безопасности. Менеджмент риска информационной безопасности".";

      пункт 45 изложить в следующей редакции:

      "45. При инициировании создания или развития объектов информатизации первого и второго классов в соответствии с классификатором объектов информатизации, утвержденным уполномоченным органом в сфере информатизации в соответствии с подпунктом 11) статьи 7 Закона (далее – классификатор), а также конфиденциальных ИС разрабатываются профили защиты для составных компонентов и задание по безопасности в соответствии с требованиями стандарта Республики Казахстан СТ РК ISO/IEC 15408-2017 "Информационные технологии. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий".";

      дополнить пунктом 50-1 следующего содержания:

      "50-1. Собственники или владельцы негосударственных информационных систем, интегрируемых с информационными системами государственных органов, до интеграции с информационными системами государственных органов создают собственный оперативный центр информационной безопасности и обеспечивают его функционирование или приобретают услуги оперативного центра информационной безопасности у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан, а также взаимодействие его с Национальным координационным центром информационной безопасности.

      Собственники или владельцы критически важных объектов информационно-коммуникационной инфраструктуры, за исключением государственных органов, органов местного самоуправления, государственных юридических лиц, субъектов квазигосударственного сектора, в течение года со дня включения в перечень критически важных объектов информационно-коммуникационной инфраструктуры создают собственный оперативный центр информационной безопасности и обеспечивают его функционирование или приобретают услуги оперативного центра информационной безопасности у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан, а также обеспечивают взаимодействие его с Национальным координационным центром информационной безопасности.";

      пункты 54 и 54-1 изложить в следующей редакции:

      "54. На этапе опытной и промышленной эксплуатации объектов информатизации используются средства и системы:

      обнаружения и предотвращения вредоносного кода;

      мониторинга и управления инцидентами и событиями ИБ;

      обнаружения и предотвращения вторжений;

      мониторинга и управления информационной инфраструктурой.

      54-1. Для защиты объектов информатизации допускается применение системы предотвращения утечки данных (DLP), в том числе отечественной разработки, соответствующих оценочным уровням доверия не ниже ОУД4, согласно СТ РК ISO/IEC 15408-2-2017 "Информационные технологии. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий".

      При этом, обеспечиваются:

      визуальное уведомление пользователя о проводимом контроле действий;

      получение письменного согласия пользователя на осуществление контроля его действий;

      размещение центра управления и серверов системы предотвращения утечки данных в пределах локальной сети.";

      дополнить пунктом 56-1 следующего содержания:

      "56-1. Владелец критически важных объектов информационно-коммуникационной инфраструктуры, обрабатывающий данные, содержащие охраняемую законом тайну, проводит аудит информационной безопасности не реже одного раз в год. Аудит информационной безопасности банков второго уровня проводится в соответствии с требованиями банковского законодательства Республики Казахстан.";

      дополнить пунктами 62-1 и 62-2 следующего содержания:

      "62-1. Интернет-ресурс с зарегистрированным доменным именем .KZ и (или) .ҚАЗ размещается на аппаратно-программном комплексе, который расположен на территории Республики Казахстан;

      62-2. Использование доменных имен .KZ и (или) .ҚАЗ в пространстве казахстанского сегмента Интернета при передаче данных интернет-ресурсами осуществляется с применением сертификатов безопасности.";

      пункт 85 изложить в следующей редакции:

      "85. Опытная эксплуатация ИС ГО или МИО включает:

      документирование процедур проведения опытной эксплуатации;

      оптимизацию и устранение выявленных дефектов и недоработок с последующим их исправлением;

      оформление акта о завершении опытной эксплуатации ИС;

      срок проведения опытной эксплуатации не должен превышать один год.";

      дополнить пунктом 85-1 следующего содержания:

      "85-1. Внедрение объекта информатизации "электронного правительства" осуществляется в соответствии с действующими на территории Республики Казахстан стандартами.";

      дополнить пунктом 92-3 следующего содержания:

      "92-3. Собственники и владельцы информационных систем государственного органа создают собственный оперативный центр информационной безопасности и обеспечивают его функционирование или приобретают услуги оперативного центра информационной безопасности у третьих лиц в соответствии с Гражданским кодексом, а также обеспечивают взаимодействие его с Национальным координационным центром информационной безопасности.";

      пункт 128 изложить в следующей редакции:

      "128. В целях обеспечения ИБ:

      1) при организации выделенного канала связи, объединяющего локальные сети, применяются программно-технические средства защиты информации, в том числе криптографического шифрования, с использованием СКЗИ;

      2) выделенный канал связи подключается к локальной сети посредством пограничного шлюза с прописанными правилами маршрутизации и политиками безопасности. Пограничный шлюз обеспечивает следующий минимальный набор функций:

      централизованную авторизацию узлов сети;

      конфигурацию уровней привилегий администраторов;

      протоколирование действий администраторов;

      статическую трансляцию сетевых адресов;

      защиту от сетевых атак;

      контроль состояния физических и логических портов;

      фильтрацию входящих и исходящих пакетов на каждом интерфейсе;

      криптографическую защиту передаваемого трафика с использованием СКЗИ;

      3) при подключении ведомственной (корпоративной) сети телекоммуникаций и локальных сетей СИ между собой используются:

      средства разделения и изоляции информационных потоков;

      оборудование с компонентами, обеспечивающими ИБ и безопасное управление;

      выделенные и интегрированные с оборудованием доступа межсетевые экраны, установленные в каждой точке подключения, с целью защиты периметра ЕТС ГО;

      4) при подключении ведомственной (корпоративной) сети телекоммуникаций и локальных сетей к Интернету через ЕШДИ ГО, МИО, государственные юридические лица, субъекты квазигосударственного сектора, а также владельцы критически важных объектов ИКИ используют услуги оператора ИКИ или другого оператора связи, имеющего зарезервированные каналы связи на оборудовании ЕШДИ.

      Подключение ведомственной (корпоративной) сети телекоммуникаций и локальных сетей к Интернету через ЕШДИ осуществляется в соответствии с правилами функционирования единого шлюза доступа к Интернету, утвержденными уполномоченным органом в сфере обеспечения информационной безопасности.

      5) служащие ГО, МИО и работники государственных юридических лиц, субъектов квазигосударственного сектора, а также владельцев критически важных объектов ИКИ для осуществления оперативного информационного обмена (служебной переписки) в электронной форме при исполнении ими служебных обязанностей используют:

      ведомственную электронную почту, службу мгновенных сообщений и иные сервисы;

      электронную почту, службу мгновенных сообщений и иные сервисы, центры управления и сервера которых физически размещены на территории Республики Казахстан, если иное не установлено уполномоченным органом;

      6) взаимодействие ведомственной электронной почты ГО и МИО с внешними электронными почтовыми системами осуществляется только через единый шлюз электронной почты;

      7) служащие ГО, МИО и работники государственных юридических лиц, субъектов квазигосударственного сектора, а также владельцев критически важных объектов ИКИ осуществляют доступ к ИР из ЛС внешнего конура только через ЕШДИ с использованием веб-обозревателя, являющегося СПО и соответствующего требованиям правил функционирования ЕШДИ, утвержденных уполномоченным органом в сфере обеспечения информационной безопасности.";

      пункт 129 изложить в следующей редакции:

      "129. Подключение СИ к ЕТС ГО осуществляется в соответствии с правилами подключения к ЕТС ГО и предоставления доступа к интернет-ресурсу через ЕТС ГО, определяемыми уполномоченным органом.";

      пункт 131 изложить в следующей редакции:

      "131. Не допускается подключение к ЕТС ГО, локальной сети СИ, а также техническим средствам, входящим в состав ЕТС ГО, локальной сети СИ, устройств для организации удаленного доступа посредством беспроводных сетей, беспроводного доступа, модемов, радиомодемов, модемов сетей операторов сотовой связи, абонентских устройств сотовой связи и других беспроводных сетевых устройств, за исключением организованных оператором ИКИ ЭП беспроводных каналов связи ЕТС ГО, с использованием СКЗИ в соответствии с пунктом 48 настоящих ЕТ.";

      дополнить пунктом 131-1 следующего содержания:

      "131-1. Необходимо осуществлять контроль подключения абонентских устройств сотовой связи, модемов сетей операторов сотовой связи, а также электронных носителей информации, не разрешенных политикой ИБ, принятой в ГО или МИО.";

      пункт 132 изложить в следующей редакции:

      "132. Оператор ИКИ ЭП по заявкам СИ осуществляет:

      распределение, регистрацию и перерегистрацию IP-адресов локальных сетей СИ, подключенных к ЕТС ГО, по заявкам СИ;

      регистрацию доменных имен в доменных зонах Интернета gov.kz и мем.қаз по заявкам СИ;

      регистрацию доменных имен в сети ЕТС ГО по заявкам СИ;

      предоставление сервиса DNS в сети ЕТС ГО.";

      пункт 133 дополнить подпунктом 4) следующего содержания:

      "4) направляют в государственную техническую службу, в случае производственной необходимости организации VPN-каналов, техническую информацию по требуемым VPN-каналам (IP-адреса источника и назначения, порты, протокол), согласованную с уполномоченным органом в сфере обеспечения информационной безопасности.";

      дополнить пунктом 133-1 следующего содержания:

      "133-1. Не допускаются установка и применение на объектах информатизации, размещенных в ЛС внешнего контура ГО или МИО, программных или технических средств для удаленного управления ими извне ЛС внешнего контура ГО или МИО.";

      пункт 134 исключить;

      дополнить пунктами 134-1 и 134-2 следующего содержания:

      "134-1. Государственная техническая служба применяет на оборудовании ЕШДИ политику блокировки следующих категорий ИР и ПО (по умолчанию):

      - VPN;

      - удаленный доступ;

      - p2p;

      - игровые ресурсы;

      - неизвестные приложения, не входящие по умолчанию в перечень категорий ИР и ПО;

      - вредоносные ИР и ПО.

      134-2. Возможность разблокировки отдельных категорий ИР и ПО, указанных в пункте 134-1, рассматривается государственной технической службой на основании официального запроса, поступившего от ГО, МИО, государственных организаций, субъектов квазигосударственного сектора, а также владельцев критически важных объектов ИКИ.";

      пункт 139 изложить в следующей редакции:

      "139. Для обеспечения ИБ:

      1) неиспользуемые порты кабельной системы локальной сети физически отключаются от активного оборудования;

      2) разрабатывается и утверждается ТД ИБ, включающая правила:

      использования сетей и сетевых услуг;

      подключения к международным (территориальным) сетям передачи данных;

      подключения к Интернету и (или) сетям телекоммуникаций, сетям связи, имеющим выход в международные (территориальные) сети передачи данных;

      использования беспроводного доступа к сетевым ресурсам;

      3) служебная информация ограниченного распространения, информация конфиденциальных ИС, конфиденциальных ЭИР и ЭИР, содержащих персональные данные ограниченного доступа, не передается по незащищенным проводным каналам связи и радиоканалам, не оборудованным соответствующими СКЗИ.

      Передача служебной информации ограниченного распространения производится с соблюдением специальных требований по защите информации ограниченного распространения в соответствии с Правилами отнесения сведений к служебной информации ограниченного распространения и работы с ней, установленными Правительством Республики Казахстан.

      4) применяются средства:

      идентификации, аутентификации и управления доступом пользователей;

      идентификации оборудования;

      защиты диагностических и конфигурационных портов;

      физического сегментирования локальной сети;

      логического сегментирования локальной сети;

      управления сетевыми соединениями;

      межсетевого экранирования;

      сокрытия внутреннего адресного пространства локальной сети;

      контроля целостности данных, сообщений и конфигураций;

      криптографической защиты информации в соответствии с пунктом 48 настоящих ЕТ;

      физической защиты каналов передачи данных и сетевого оборудования;

      регистрации событий ИБ;

      мониторинга и анализа сетевого трафика;

      управления сетью;

      5) осуществляется взаимодействие локальных сетей ГО, а также МИО между собой только через ЕТС ГО, за исключением сетей телекоммуникаций специального назначения и/или правительственной, засекреченной, шифрованной и кодированной связи;

      6) осуществляется взаимодействие локальных сетей центрального исполнительного государственного органа и его территориальных подразделений между собой только через ЕТС ГО, за исключением сетей телекоммуникаций специального назначения и/или правительственной, засекреченной, шифрованной и кодированной связи;

      7) исключаются сопряжения ЛС внутреннего контура и ЛС внешнего контура СИ между собой, за исключением организованных каналов связи с использованием СКЗИ, в соответствии с пунктом 48 настоящих ЕТ для учреждений Республики Казахстан, находящихся за границей;

      8) исключается подключение ЛС внутреннего контура СИ к Интернету;

      9) осуществляется соединение ЛС внешнего контура СИ с Интернетом только через ЕШДИ. Подключение к Интернету иным способом не допускается, за исключением специальных и правоохранительных ГО в оперативных целях. Взаимодействие ВШЭП с Интернетом осуществляется через ЕШДИ.

      10) размещаются ИС СИ, реализующие информационное взаимодействие через Интернет, в выделенном сегменте ЛС внешнего контура СИ, и осуществляется взаимодействие с ИС СИ, размещенными в ЛС внутреннего контура СИ, через ВШЭП;

      11) осуществляется информационное взаимодействие ИС, размещенных в Интернете, с ИС СИ, размещенными в ЛС внутреннего контура СИ, только через ВШЭП;

      12) сервера инфраструктуры источника времени верхнего уровня синхронизируются с эталоном времени и частоты, воспроизводящим национальную шкалу всемирного координированного времени UTC(kz).

      Сервера инфраструктуры точного времени синхронизируются с сервером инфраструктуры точного времени верхнего уровня.

      Сервера инфраструктуры точного времени предоставляют доступ клиентам для синхронизации времени.

      13) отключаются открытые неиспользуемые сетевые порты.".

      5. В постановлении Правительства Республики Казахстан от 12 июля 2019 года № 501 "О мерах по реализации Указа Президента Республики Казахстан от 17 июня 2019 года № 24 "О мерах по дальнейшему совершенствованию системы государственного управления Республики Казахстан" (САПП Республики Казахстан, 2019 г., № 29 ст. 248):

      в Положении о Министерстве цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан, утвержденном указанным постановлением:

      пункт 1 изложить в следующей редакции:

      "1. Министерство цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан (далее – Министерство) является государственным органом Республики Казахстан, осуществляющим руководство в сферах аэрокосмической и электронной промышленности, в области инновационной деятельности, научно-технического развития страны, геодезии и картографии, обеспечения информационной безопасности в сфере информатизации, в сфере персональных данных и их защиты, руководство в области связи, информатизации, "электронного правительства", развития государственной политики в сфере оказания государственных услуг (далее – регулируемые сферы).";

      пункт 14 изложить в следующей редакции:

      "14. Миссия Министерства:

      формирование и проведение эффективной государственной политики в регулируемых сферах, а также развитие конкурентоспособной аэрокосмической промышленности, отрасли геодезии и картографии, обеспечение информационной безопасности в сфере информатизации, в сфере персональных данных и их защиты, формирование и обеспечение развития информационно-коммуникационной инфраструктуры, инновационной деятельности, научно-технического развития страны, эффективное функционирование рынка услуг связи.";

      в пункте 15:

      подпункт 1) изложить в следующей редакции:

      "1) формирование и проведение эффективной государственной политики в регулируемых сферах, а также развитие конкурентоспособной аэрокосмической промышленности и обеспечение информационной безопасности в сфере информатизации, реализации государственной политики в сфере персональных данных и их защиты, формирование и обеспечение развития информационно-коммуникационной инфраструктуры, отрасли геодезии и картографии, в сфере государственной поддержки инновационной деятельности, развития местного содержания в сфере инновационной деятельности, научно-технического развития страны, эффективное функционирование рынка услуг связи;";

      дополнить подпунктами 18-1) и 18-2) следующего содержания:

      "18-1) участие в реализации государственной политики в сфере персональных данных и их защиты;

      18-2) участие в формировании и реализации государственной политики в сфере государственной поддержки инновационной деятельности;";

      в пункте 16:

      в подпункте 1):

      абзацы сорок третий, сорок восьмой, пятидесятый, сто тридцать пятый, сто тридцать шестой, сто тридцать девятый изложить в следующей редакции:

      "утверждение правил проведения мониторинга обеспечения информационной безопасности объектов информатизации "электронного правительства" и критически важных объектов информационно-коммуникационной инфраструктуры по согласованию с Комитетом национальной безопасности Республики Казахстан;";

      "утверждение правил функционирования единой национальной резервной платформы хранения электронных информационных ресурсов, периодичность резервного копирования электронных информационных ресурсов критически важных объектов информационно-коммуникационной инфраструктуры;";

      "утверждение правил по подтверждению соответствия информационных систем, технических, программно-технических и программных средств (изделий), технических средств защиты информации требованиям информационной безопасности;";

      "утверждение перечня объектов информационно-коммуникационной инфраструктуры "электронного правительства", закрепляемых за оператором информационно-коммуникационной инфраструктуры "электронного правительства";

      "утверждение правил формирования перечня объектов информационно-коммуникационной инфраструктуры "электронного правительства", закрепляемых за оператором;";

      "утверждение правил интеграции объектов информатизации "электронного правительства" по согласованию с уполномоченным органом в сфере обеспечения информационной безопасности и Комитетом национальной безопасности Республики Казахстан;";

      после абзаца двести сорок восьмого дополнить абзацами двести сорок девятым – двести семьдесят пятым следующего содержания:

      "утверждение правил по сбору, обработке, хранению, передаче электронных информационных ресурсов для осуществления аналитики данных в целях реализации функций государственными органами по согласованию с уполномоченным органом в сфере защиты персональных данных;

      обеспечение реализации государственной политики в сфере электронной промышленности;

      обеспечение реализации проектов и программ в области электронной промышленности, включая проведение научно-исследовательских и опытно-конструкторских работ;

      разработка и утверждение правил осуществления отраслевой экспертизы в сфере электронной промышленности;

      осуществление отраслевой экспертизы проектов в сфере электронной промышленности;

      осуществление международного сотрудничества в сфере электронной промышленности и представление интересов Республики Казахстан в международных организациях и иностранных государствах;

      разработка и утверждение правил формирования и ведения реестра доверенного программного обеспечения и продукции электронной промышленности, а также критериев по включению программного обеспечения и продукции электронной промышленности в реестр доверенного программного обеспечения и продукции электронной промышленности;

      утверждение требований к унифицированному рабочему месту или терминальной системе государственных органов и местных исполнительных органов, а также требований по унификации компонентов объектов информационно-коммуникационной инфраструктуры;

      утверждение совместно с уполномоченным органом в области углеводородов и добычи урана правил финансирования проектов цифровизации в области углеводородов и добычи урана в размере одного процента от затрат на добычу, понесенных недропользователем в период добычи углеводородов и урана по итогам предыдущего года;

      заключение с национальными управляющими холдингами, национальными холдингами, национальными компаниями и аффилированными с ними юридическими лицами технологических меморандумов и определение перечня закупаемых товаров, работ и услуг;

      реализация государственной политики в области коммерциализации результатов научной и (или) научно-технической деятельности в соответствующей отрасли;

      утверждение отчетов по выполненным программам содействия коммерциализации результатов научной и (или) научно-технической деятельности в соответствующей отрасли, финансируемым за счет бюджетных средств;

      представление информации о реализации мер по коммерциализации результатов научной и (или) научно-технической деятельности в соответствующей отрасли в уполномоченный орган;

      методологическое обеспечение коммерциализации результатов научной и (или) научно-технической деятельности в соответствующей отрасли;

      планирование, реализация мер по стимулированию коммерциализации результатов научной и (или) научно-технической деятельности в соответствующей отрасли;

      участие в реализации программы по подготовке, переподготовке кадров и повышению квалификации в области коммерциализации результатов научной и (или) научно-технической деятельности в соответствующей отрасли;

      осуществление мониторинга реализации программ содействия коммерциализации результатов научной и (или) научно-технической деятельности в соответствующей отрасли;

      участие в разработке порядка финансирования проектов коммерциализации результатов научной и (или) научно-технической деятельности в соответствующей отрасли;

      участие в разработке порядка организации и проведения экспертизы проектов коммерциализации результатов научной и (или) научно-технической деятельности в соответствующей отрасли;

      утверждение правил формирования, проверки и использования электронных документов с применением сервиса цифровых документов;

      утверждение правил сбора, обработки и хранения биометрических данных физических лиц для биометрической аутентификации при оказании государственных услуг по согласованию с уполномоченным органом в сфере защиты персональных данных;

      утверждение правил создания, использования и хранения закрытых ключей электронной цифровой подписи в удостоверяющем центре по согласованию с уполномоченным органом в сфере обеспечения информационной безопасности;

      определение порядка информирования о деятельности по осуществлению цифрового майнинга;

      утверждение порядка выпуска и оборота обеспеченных цифровых активов;

      утверждение правил функционирования единого шлюза доступа к Интернету и единого шлюза электронной почты "электронного правительства" по согласованию с Комитетом национальной безопасности Республики Казахстан;

      утверждение правил сбора, обработки персональных данных;

      утверждение совместно с органами внутренних дел, уполномоченными органами в области здравоохранения, социальной защиты населения и уполномоченным государственным органом по труду типового положения о единой дежурно-диспетчерской службе "112", а также правил координации деятельности единой дежурно-диспетчерской службы "112" и дежурных диспетчерских служб на территории Республики Казахстан;";

      в подпункте 2):

      абзацы сорок седьмой, пятьдесят второй, сто двадцать восьмой и сто двадцать девятый изложить в следующей редакции:

      "разработка правил проведения мониторинга обеспечения информационной безопасности объектов информатизации "электронного правительства" и критически важных объектов информационно-коммуникационной инфраструктуры по согласованию с Комитетом национальной безопасности Республики Казахстан;";

      "разработка правил функционирования единой национальной резервной платформы хранения электронных информационных ресурсов, периодичность резервного копирования электронных информационных ресурсов критически важных объектов информационно-коммуникационной инфраструктуры;";

      "разработка правил формирования перечня объектов информационно-коммуникационной инфраструктуры "электронного правительства", закрепляемых за оператором информационно-коммуникационной инфраструктуры "электронного правительства";

      разработка правил интеграции объектов информатизации "электронного правительства" по согласованию с уполномоченным органом в сфере обеспечения информационной безопасности и Комитетом национальной безопасности Республики Казахстан;";

      после абзаца сто шестьдесят восьмого дополнить абзацами сто шестьдесят девятым – сто восьмидесятым следующего содержания:

      "разработка правил формирования, проверки и использования электронных документов с применением сервиса цифровых документов;

      разработка правил создания, использования и хранения закрытых ключей электронной цифровой подписи в удостоверяющем центре по согласованию с уполномоченным органом в сфере обеспечения информационной безопасности;

      разработка правил по подтверждению соответствия информационных систем, технических, программно-технических и программных средств (изделий), технических средств защиты информации требованиям информационной безопасности;

      разработка порядка выпуска и оборота обеспеченных цифровых активов;

      разработка правил функционирования единого шлюза доступа к Интернету и единого шлюза электронной почты "электронного правительства" по согласованию с Комитетом национальной безопасности Республики Казахстан;

      разработка порядка осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных;

      рассмотрение обращений субъекта персональных данных о соответствии содержания персональных данных и способов их обработки целям их обработки и принятие соответствующего решения;

      принятие мер по привлечению лиц, допустивших нарушения законодательства Республики Казахстан о персональных данных и их защите, к ответственности, установленной законами Республики Казахстан;

      требование от собственника и (или) оператора, а также третьего лица уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

      осуществление мер, направленных на совершенствование защиты прав субъектов;

      разработка правил сбора, обработки персональных данных;

      осуществление государственного контроля за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи;".


  Приложение 1
к изменениям и дополнениям,
которые вносятся в некоторые
решения Правительства
Республики Казахстан

      Сноска. Приложение 1 утратило силу постановлением Правительства РК от 13.07.2023 № 559 (вводится в действие со дня его первого официального опубликования).

  Приложение 2
к изменениям и дополнениям,
которые вносятся в некоторые
решения Правительства
Республики Казахстан

      Сноска. Приложение 2 утратило силу постановлением Правительства РК от 13.07.2023 № 559 (вводится в действие со дня его первого официального опубликования)

Қазақстан Республикасы Үкіметінің кейбiр шешiмдерiне өзгерiстер мен толықтырулар енгiзу туралы

Қазақстан Республикасы Үкіметінің 2021 жылғы 18 қаңтардағы № 12 қаулысы.

      ЗҚАИ-ның ескертпесі!
      Қолданысқа енгізілу тәртібін 2-тармақтан қараңыз

      Қазақстан Республикасының Үкіметi ҚАУЛЫ ЕТЕДІ:

      1. Қоса беріліп отырған Қазақстан Республикасы Үкіметінің кейбір шешімдеріне енгізілетін өзгерістер мен толықтырулар бекітілсін.

      2. Осы қаулы қоса берілген өзгерістер мен толықтырулардың 5-тармағының 2023 жылғы 1 қаңтардан бастап қолданысқа енгізілетін елуінші абзацын қоспағанда, алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

      Қазақстан Республикасының
Премьер-Министрі
А. Мамин

  Қазақстан Республикасы
Үкіметінің
2020 жылғы 18 қаңтардағы
№ 12 қаулысымен
бекітілген

Қазақстан Республикасы Үкіметінің кейбір шешімдеріне енгізілетін өзгерістер мен толықтырулар

      1. Күші жойылды - ҚР Үкіметінің 13.07.2023 № 559 (алғашқы ресми жарияланған күнінен бастап қолданысқа енгізіледі) қаулысымен.
      2. Күші жойылды - ҚР Үкіметінің 13.07.2023 № 559 (алғашқы ресми жарияланған күнінен бастап қолданысқа енгізіледі) қаулысымен.
      3. Күші жойылды - ҚР Үкіметінің 13.07.2023 № 559 (алғашқы ресми жарияланған күнінен бастап қолданысқа енгізіледі) қаулысымен.

      4. "Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарды бекіту туралы" Қазақстан Республикасы Үкіметінің 2016 жылғы 20 желтоқсандағы № 832 қаулысында (Қазақстан Республикасының ПҮАЖ-ы, 2016 ж., № 65, 428-құжат):

      көрсетілген қаулымен бекітілген ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарда:

      бүкіл мәтін бойынша "локальдық желі", "локальдық желінің", "оқшау желі", "оқшау желісінің" деген сөздер тиісінше "жергілікті желі", "жергілікті желінің", "жергілікті желісінің" деген сөздермен ауыстырылсын;

      3-тармақ мынадай редакцияда жазылсын:

      "3. БТ ережелері:

      1) Қазақстан Республикасының Ұлттық Банкі мен оның құрылымына кіретін ұйымдар интернет-ресурстарды, "электрондық үкімет" ақпараттық-коммуникациялық инфрақұрылымы объектілерімен интеграцияланбайтын ақпараттық жүйелерді, жергілікті желілерді және телекоммуникациялар желілерін құру немесе дамыту, пайдалану бойынша жұмыстарды жүзеге асырған кезде, сондай-ақ ақпараттандыру саласындағы тауарларды, жұмыстарды және көрсетілетін қызметтерді сатып алуды жүргізген кезде туындайтын қатынастарға;

      2) Қазақстан Республикасының мемлекеттік құпиялар туралы заңнамасына сәйкес мемлекеттік құпияларға жатқызылған қорғалып орындалған ақпараттық жүйелерге, сондай-ақ арнайы мақсаттағы телекоммуникациялар және/немесе президенттік, үкіметтік, құпияландырылған, шифрланған және кодталған байланыс желілеріне;

      3) қаржы нарығы мен қаржы ұйымдарын реттеу, бақылау және қадағалау жөніндегі уәкілетті орган Қазақстан Республикасы Ұлттық Банкінің "электрондық үкімет" ақпараттық-коммуникациялық инфрақұрылымы объектілерімен интеграцияланбайтын ақпараттық жүйелерімен интеграцияланатын ақпараттық жүйелерді құру немесе дамыту жөніндегі жұмыстарды жүзеге асырған кезде туындайтын қатынастарға;

      4) осындай ережелерді орындау "Қазақстан Республикасындағы банктер және банк қызметі туралы" ҚР Заңының 50-бабының 4-тармағын бұзуға әкеп соғатын жағдайларда ұйымдарда қолданылмайды.";

      5-тармақтың 3) тармақшасы мынадай редакцияда жазылсын:

      "3) ақпараттық-коммуникациялық инфрақұрылым объектілерінің компоненттерін біріздендіру жөніндегі талаптарды белгілеу;";

      6-тармақта:

      17) тармақша мынадай редакцияда жазылсын:

      "17) сыртқы шеңбердің жергілікті желісі (бұдан әрі – сыртқы шеңбердің ЖЖ) – уәкілетті орган айқындаған ақпараттандыру субъектілерінің жергілікті желісі, ол ақпараттандыру субъектілерінің телекоммуникациялық желісінің сыртқы шеңберіне жатқызылған, байланыс операторлары ақпараттандыру субъектілері үшін қолжетімділікті Интернетке қолжетімділіктің бірыңғай шлюзі арқылы ғана ұсынатын Интернетке қосылған;";

      23) тармақша мынадай редакцияда жазылсын:

      "23) ішкі шеңбердің жергілікті желісі (бұдан әрі – ішкі шеңбердің ЖЖ) – уәкілетті орган айқындаған ақпараттандыру субъектілерінің жергілікті желісі, ол ақпараттандыру субъектілерінің телекоммуникациялық желісінің ішкі шеңберіне жатқызылған, мемлекеттік органдардың бірыңғай көліктік ортасына қосылған;";

      мынадай мазмұндағы 26) және 27) тармақшалармен толықтырылсын:

      "26) желіаралық экран – ақпараттық-коммуникациялық инфрақұрылымда жұмыс істейтін, берілген қағидаларға сәйкес желілік трафикті бақылау мен сүзуді жүзеге асыратын ақпараттық-бағдарламалық немесе бағдарламалық кешен;

      27) уәкілетті орган айқындаған ақпараттандыру субъектілері – жергілікті (Интернетке қолжетімділігі бар жергілікті желілерді қоспағанда), ведомстволық және корпоративтік желілердің өзара іс-қимыл жасауын қамтамасыз ету үшін мемлекеттік органдардың бірыңғай көліктік ортасын пайдаланатын мемлекеттік органдар, олардың ведомстволық бағынысты ұйымдары мен жергілікті өзін-өзі басқару органдары, сондай-ақ өзге де ақпараттандыру субъектілері.";

      7-тармақ мынадай мазмұндағы 18) тармақшамен толықтырылсын:

      "18) АС – уәкілетті орган айқындайтын ақпараттандыру субъектілері.";

      8-тармақ мынадай редакцияда жазылсын:

      "8. МО ақпараттандыру Заңның 23 және 24-баптарында көзделген тәртіппен әзірленетін және бекітілетін МО архитектурасына, ал ол болмаған жағдайда – ақпараттандыру саласындағы уәкілетті органмен (бұдан әрі – уәкілетті орган) келісілген автоматтандыру қажеттігі туралы мемлекеттік органның шешімі негізінде жүзеге асырылады.

      Мемлекеттік органдар әлеуетті өнім берушілерді тарту, "электрондық үкімет" ақпараттандыру объектісінің техникалық-экономикалық, пайдалану және өзге де сипаттамаларын нақтылау мақсатында жоспарланатын қызметті автоматтандыруды жария талқылауды қамтамасыз етеді.

      Жоспарланатын қызметті автоматтандыруды жария талқылау "электрондық үкіметтің" архитектуралық порталында (бұдан әрі – архитектуралық портал) жүзеге асырылады.

      Жоспарланатын автоматтандыруды жария талқылауға арналған мерзім олар архитектуралық порталда орналастырылған күннен бастап күнтізбелік он күннен кем болмауы тиіс.

      Мемлекеттік органдар жоспарланатын автоматтандыруды жария талқылау шеңберінде келіп түскен ұсыныстарды қарайды және ұсыныстарды қабылдау туралы не қабылдамау туралы негіздерді көрсетіп, оларды қабылдамау туралы шешім қабылдайды.

      Жоспарланатын автоматтандыруды жария талқылау мерзімі аяқталған соң келіп түскен ұсыныстарды қарау нәтижелеріне сәйкес архитектуралық порталда жоспарланатын автоматтандыруды жария талқылаудың аяқталуы туралы есеп (бұдан әрі – есеп) қалыптастырылады және жарияланады.

      Есеп "электрондық үкімет" ақпараттандыру объектісінің техникалық-экономикалық, пайдалану және өзге де сипаттамаларын нақтылау, мемлекеттік органның қызметін автоматтандыруды іске асыру тетігін таңдау үшін негіз болып табылады.

      Мемлекеттік орган есепті қоса бере отырып, қызметті автоматтандыру қажеттігі туралы сұрау салуды (бұдан әрі – сұрау салу) уәкілетті органға келісуге жібереді.

      Уәкілетті орган мемлекеттік органның сұрау салуына талдау жүргізу үшін "электрондық үкіметтің" сервистік интеграторын (бұдан әрі – сервистік интегратор) тартады.

      Сервистік интегратор қорытындысының негізінде уәкілетті орган мемлекеттік органның қызметін автоматтандыруды келіседі не келісуден бас тартады.";

      13-тармақтың 1) тармақшасы мынадай редакцияда жазылсын:

      "1) бюджеттік бағдарламалар әкімшілері ұсынған ақпараттандыру саласындағы тауарларды, жұмыстарды және көрсетілетін қызметтерді мемлекеттік сатып алуға арналған шығыстардың есеп-қисабына ақпараттандыру саласындағы уәкілетті органның қорытындысы болған кезде сатып алу;";

      17-тармақ мынадай редакцияда жазылсын:

      "17. МО-ның және ЖАО-ның біріздендірілген жұмыс орнына немесе терминалды жүйесіне, сондай-ақ ақпараттық-коммуникациялық инфрақұрылым объектілерінің компоненттеріне қойылатын талаптарды уәкілетті орган бекітеді.";

      мынадай мазмұндағы 17-1-тармақпен толықтырылсын:

      "17-1. МО-ның және ЖАО-ның жұмыс орнының немесе терминалды жүйесінің уәкілетті орган бекіткен МО-ның және ЖАО-ның үйлестірілген жұмыс орнына немесе терминалды жүйесіне қойылатын талаптарға сәйкес болуы қамтамасыз етіледі.

      Талаптар қажеттілігіне қарай жаңартылады және өзектілендіріледі.";

      20-тармақтың 2) тармақшасы мынадай редакцияда жазылсын:

      "2) тұрақты негізде конфигурацияларын, сондай-ақ бірегей сәйкестендіруші деректері бар электрондық ақпарат тасығыштарды тексере отырып, жұмыс станцияларын есепке алу жүргізіледі;";

      29 және 30-тармақтар мынадай редакцияда жазылсын:

      "29. МО-да, ЖАО-да немесе ұйымда АҚ ұйымдастыру, қамтамасыз ету және басқару кезінде "Ақпараттық технология. Қауіпсіздікті қамтамасыз ету әдістері мен құралдары. Ақпаратты қорғауды басқару құралдары бойынша ережелер жинағы" Қазақстан Республикасының ҚР СТ ISO/IEC 27005-2015 стандартының ережелерін басшылыққа алу қажет.

      30. АҚ қамтамасыз ету саласындағы жауапкершіліктің және функциялардың аражігін ажырату мақсатында ақпараттандыру объектілерін құру, сүйемелдеу және дамыту мәселелерімен айналысатын басқа құрылымдық бөлімшелерден оқшау құрылымдық бөлімше болып табылатын АҚ бөлімшесі құрылады немесе АҚ-ны қамтамасыз етуге жауапты лауазымды адам белгіленеді.

      АҚ қамтамасыз етуге жауапты қызметкерлер АҚ қамтамасыз ету саласында сертификат берілетін мамандандырылған курстардан кемінде үш жылда бір рет өтеді.";

      мынадай мазмұндағы 32-1-тармақпен толықтырылсын:

      "32-1. АҚ саясатының талаптарын нақтылайтын қаржы ұйымының ішкі құжаттарының тізбесі қаржы нарығы мен қаржы ұйымдарын реттеу, бақылау және қадағалау жөніндегі уәкілетті органның қаржы ұйымдарының ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі қызметін реттейтін нормативтік құқықтық актілеріне сәйкес айқындалады.";

      37-тармақтың 4) тармақшасы мынадай редакцияда жазылсын:

      "4) ҚР СТ ISO/IEC 27005-2013 "Ақпараттық технологиялар. Қауіпсіздікті қамтамасыз ету әдістері. Ақпараттық қауіпсіздік тәуекелі менеджменті" Қазақстан Республикасы стандартының талаптарына сәйкес сәйкестендірілген тәуекелдерді бағалауды (қайта бағалауды) қамтитын АҚ қатерлері (тәуекелдері) каталогын қалыптастыру;";

      45-тармақ мынадай редакцияда жазылсын:

      "45. Заңның 7-бабының 11) тармақшасына сәйкес ақпараттандыру саласындағы уәкілетті орган бекіткен ақпараттандыру обьектілерінің сыныптауышына (бұдан әрі – сыныптауыш) сәйкес бірінші және екінші сыныптағы ақпараттандыру обьектілерін, сондай-ақ құпия АЖ құруға және дамытуға бастама жасалған кезде ҚР СТ ISO/IEC 15408-2017 "Ақпараттық технологиялар. Қауіпсіздікті қамтамасыз ету әдістері мен құралдары. Ақпараттық технологиялардың қауіпсіздігін бағалау өлшемшарттары" Қазақстан Республикасы стандартының талаптарына сәйкес құрамдас компоненттерге арналған қорғау профильдері мен қауіпсіздік жөніндегі тапсырма әзірленеді.";

      мынадай мазмұндағы 50-1-тармақпен толықтырылсын:

      "50-1. Мемлекеттік органдардың ақпараттық жүйелерімен интеграцияланатын мемлекеттік емес ақпараттық жүйелердің меншік иелері немесе иеленушісі мемлекеттік органдардың ақпараттық жүйелерімен интеграцияланғанға дейін ақпараттық қауіпсіздіктің меншікті жедел орталығын құрады және оның жұмыс істеуін қамтамасыз етеді немесе Қазақстан Республикасының Азаматтық кодексіне сәйкес үшінші тұлғалардың ақпараттық қауіпсіздігінің жедел орталығының көрсетілетін қызметтерін сатып алады, сондай-ақ оның Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығымен өзара іс-қимылын қамтамасыз етеді.

      Мемлекеттік органдарды, жергілікті өзін-өзі басқару органдарын, мемлекеттік заңды тұлғаларды, квазимемлекеттік сектор субъектілерін қоспағанда, ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің меншік иелері немесе иеленушілері ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің тізбесіне енгізілген күннен бастап бір жыл ішінде ақпараттық қауіпсіздіктің меншікті жедел орталығын құрады және оның жұмыс істеуін қамтамасыз етеді немесе Қазақстан Республикасының Азаматтық кодексіне сәйкес ақпараттық қауіпсіздіктің жедел орталығының көрсетілетін қызметтерін үшінші тұлғалардан сатып алады, сондай-ақ оның Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығымен өзара іс-қимылын қамтамасыз етеді.";

      54 және 54-1-тармақтар мынадай редакцияда жазылсын:

      "54. Ақпараттандыру объектілерін тәжірибелік және өнеркәсіптік пайдалану кезеңінде:

      зиянды кодты анықтау мен алдын алу;

      АҚ инциденттері мен оқиғаларын мониторингтеу және басқару;

      басып кіруді анықтау және алдын алу;

      ақпараттық инфрақұрылымды мониторингтеу және басқару құралдары мен жүйелері пайдаланылады.

      54-1. Ақпараттандыру объектілерін қорғау үшін деректердің тарап кетуінің алдын алу жүйелерін (DLP), оның ішінде "Ақпараттық технологиялар. Қауіпсіздікті қамтамасыз ету әдістері мен құралдары. Ақпараттық технологиялардың қауіпсіздігін бағалау өлшемшарттары" ҚР СТ ISO/IEC 15408-2-2017 стандартына сәйкес СДБ 4-тен төмен емес бағалық сенім деңгейіне сәйкес келетін, оның ішінде отандық әзірлемелерді қолдануға жол беріледі.

      Бұл ретте:

      іс-әрекеттерге жүргізілетін бақылау туралы пайдаланушыға визуалды хабарлау;

      пайдаланушының іс-әрекеттеріне бақылауды жүзеге асыру үшін оның жазбаша келісімін алу;

      басқару орталығын және деректердің таралуын болдырмау жүйесін жергілікті желі шегінде орналастыру қамтамасыз етіледі.";

      мынадай мазмұндағы 56-1-тармақпен толықтырылсын:

      "56-1. Заңмен қорғалатын құпияны қамтитын деректерді өңдейтін ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің иесі ақпараттық қауіпсіздікке жылына кемінде бір рет аудит жүргізеді. Екінші деңгейдегі банктердің ақпараттық қауіпсіздігінің аудиті Қазақстан Республикасының банк заңнамасының талаптарына сәйкес жүргізіледі.";

      мынадай мазмұндағы 62-1 және 62-2-тармақтармен толықтырылсын:

      "62-1. .KZ және (немесе) .ҚАЗ домендік атымен тіркелген интернет-ресурс Қазақстан Республикасының аумағында орналасқан аппараттық-бағдарламалық кешенде орналастырылады.

      62-2. Интернет-ресурстармен деректерді беру кезінде Интернеттің қазақстандық сегментінің кеңістігінде .KZ және (немесе) .ҚАЗ домендік аттарын пайдалану қауіпсіздік сертификаттарын қолдану арқылы жүзеге асырылады.";

      85-тармақ мынадай редакцияда жазылсын:

      "85. МО немесе ЖАО АЖ тәжірибелік пайдалану мыналарды қамтиды:

      тәжірибелік пайдалануды жүргізу рәсімдерін құжаттау;

      анықталған ақаулар мен кемшіліктерді кейіннен түзете отырып, оларды оңтайландыру және жою;

      АЖ тәжірибелік пайдалануды аяқтау актісін ресімдеу;

      тәжірибелік пайдалануды жүргізу мерзімі бір жылдан аспауға тиіс.";

      мынадай мазмұндағы 85-1-тармақпен толықтырылсын:

      "85-1. "Электрондық үкімет" ақпараттандыру объектісін ендіру Қазақстан Республикасының аумағында қолданылатын стандарттарға сәйкес іске асырылады.";

      мынадай мазмұндағы 92-3-тармақпен толықтырылсын:

      "92-3. Мемлекеттік органдардың ақпараттық жүйелерінің меншік иелері мен иеленушілері ақпараттық қауіпсіздіктің жеке жедел орталығын құрады және оның жұмыс істеуін қамтамасыз етеді немесе Қазақстан Республикасының Азаматтық кодексіне сәйкес үшінші тұлғалардың ақпараттық қауіпсіздігінің жедел орталығының қызметтерін сатып алады, сондай-ақ оның Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығымен өзара іс-қимылын қамтамасыз етеді.";

      128-тармақ мынадай редакцияда жазылсын:

      "128. АҚ-ны қамтамасыз ету мақсатында:

      1) жергілікті желілерді біріктіретін бөлінген байланыс арнасын ұйымдастырған кезде ақпаратты АКҚҚ-ны пайдалана отырып, ақпаратты қорғаудың бағдарламалық-техникалық, оның ішінде криптографиялық шифрлау құралдары пайдаланылады;

      2) бөлінген байланыс арнасы жергілікті желіге жазылған маршруттау қағидалары мен қауіпсіздік саясаттары бар шектес шлюз арқылы қосылады. Шектес шлюз мынадай ең аз функциялар жинағын қамтамасыз етеді:

      желі тораптарын орталықтан авторландыру;

      әкімшілердің артықшылық деңгейлерін конфигурациялау;

      әкімшілердің іс-қимылын хаттамалау;

      желілік мекенжайларды статикалық трансляциялау;

      желілік шабуылдардан қорғау;

      физикалық және логикалық порттардың жай-күйін бақылау;

      әрбір интерфейстегі кіріс және шығыс пакеттерді фильтрлеу;

      АКҚҚ пайдалана отырып жіберілетін трафикті криптографиялық қорғау;

      3) ведомстволық (корпоративтік) телекоммуникациялар желісін және АС-тің жергілікті желілерін өзара қосқан кезде мыналар пайдаланылады:

      ақпараттық ағындарды бөлу және оқшаулау құралдары;

      АҚ-ны және қауіпсіз басқаруды қамтамасыз ететін компоненттері бар жабдық;

      бөлінген және МО БКО периметрін қорғау мақсатында әрбір қосылу нүктесінде орнатылған және қол жеткізу жабдығымен интеграцияланған желіаралық экрандар;

      4) ведомстволық (корпоративтік) телекоммуникациялық және жергілікті желілерді ИҚБШ арқылы Интернетке қосқан кезде МО, ЖАО, мемлекеттік заңды тұлғалар, квазимемлекеттік сектор субъектілерінің, сондай-ақ ИКИ аса маңызды объектілерінің иелері АКИ операторының немесе ИҚБШ жабдығында резервтелген байланыс арналары бар басқа байланыс операторының көрсетілетін қызметтерін пайдаланады.

      Ведомстволық (корпоративтік) телекоммуникация желісін және жергілікті желілерді ИҚБШ арқылы Интернетке қосу ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган бекіткен Интернетке қолжетімділіктің бірыңғай шлюзінің жұмыс істеу қағидаларына сәйкес жүзеге асырылады;

      5) МО-ның, ЖАО-ның қызметшілері мен мемлекеттік заңды тұлғалардың, квазимемлекеттік сектор субъектілерінің, сондай-ақ АКИ өте маңызды объектілері иелерінің жұмыскерлері өздерінің қызметтік міндеттерін орындаған кезде жедел ақпарат алмасуды (қызметтік хат алмасуды) электрондық нысанда жүзеге асыру үшін:

      ведомстволық электрондық поштаны, лездік хабарламалар қызметін және өзге де сервистерді;

      егер уәкілетті орган өзгеше белгілемесе, басқару орталықтары мен серверлері физикалық тұрғыдан Қазақстан Республикасының аумағында орналасқан электрондық поштаны, лездік хабарламалар қызметін және өзге де сервистерді пайдаланады;

      6) МО-ның және ЖАО-ның ведомстволық электрондық поштасының сыртқы электрондық пошта жүйелерімен өзара іс-қимыл жасауы электрондық поштаның бірыңғай шлюзі арқылы ғана жүзеге асырылады;

      7) МО-ның, ЖАО-ның қызметшілері мен мемлекеттік заңды тұлғалардың, квазимемлекеттік сектор субъектілерінің, сондай-ақ АКИ аса маңызды объектілері иелерінің жұмыскерлері сыртқы шеңбердің ЖЖ-дан ИР-ға қол жеткізуді ЕБҚ болып табылатын және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган бекіткен ИҚБШ жұмыс істеу қағидаларының талаптарына сәйкес келетін веб-шолушыны пайдалана отырып, ИҚБШ арқылы ғана жүзеге асырады.";

      129-тармақ мынадай редакцияда жазылсын:

      "129. АС-ні МО БКО-ға қосу уәкілетті орган айқындайтын МО БКО-ға қосу және интернет-ресурсқа МО БКО арқылы қол жеткізуге рұқсат беру қағидаларына сәйкес жүзеге асырылады.";

      131-тармақ мынадай редакцияда жазылсын:

      "131. Осы БТ-ның 48-тармағына сәйкес ЭҮ АКИ операторы ұйымдастырған АКҚҚ пайдаланылатын МО БКО сымсыз байланыс арналарын қоспағанда, МО БКО-ға, АС-нің жергілікті желісіне, сондай-ақ МО БКО, АС-нің жергілікті желісінің құрамына кіретін техникалық құралдарға сымсыз желілер арқылы қашықтан қол жеткізуді, сымсыз қолжетімділікті ұйымдастыруға арналған құралдарды, модемдерді, радиомодемдерді, ұялы байланыс операторларының желілік модемдерін, ұялы байланыстың абоненттік құрылғыларын және басқа да сымсыз желілік құрылғыларды қосуға жол берілмейді.";

      мынадай мазмұндағы 131-1-тармақпен толықтырылсын:

      "131-1. МО немесе ЖАО қабылдаған АҚ саясатымен рұқсат етілмеген ұялы байланыстың абоненттік құрылғыларын, ұялы байланыс операторлары желілерінің модемдерін, сондай-ақ ақпараттың электрондық жеткізгіштерін қосуды бақылауды жүзеге асыру қажет.";

      132-тармақ мынадай редакцияда жазылсын:

      "132. ЭҮ АКИ операторы АС өтінімдері бойынша:

      МО БКО-ға қосылған АС жергілікті желілерінің IP-мекенжайларын АС өтінімдері бойынша бөлуді, тіркеуді және қайта тіркеуді;

      АС өтінімдері бойынша Интернеттің домендік аймақтарында gov.kz және мем.қаз домендік аттарын тіркеуді;

      АС өтінімдері бойынша домендік аттарды МО БКО-да тіркеуді;

      МО БКО желісінде DNS сервисін ұсынуды жүзеге асырады.";

      133-тармақтың 3) тармақшасындағы "қолдану үшін жібереді." деген сөздер "қолдану үшін;" деген сөздермен ауыстырылып, мынадай мазмұндағы 4) тармақшамен толықтырылсын:

      "4) VPN-арналарды ұйымдастыруға өндірістік қажеттілік болған жағдайда мемлекеттік техникалық қызметке ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органмен келісілген, талап етілетін VPN-арналар бойынша техникалық ақпаратты (дереккөздің және тағайындаудың IP-мекенжайлары, порттар, хаттама) жібереді.";

      мынадай мазмұндағы 133-1-тармақпен толықтырылсын:

      "133-1. МО немесе ЖАО ЖЖ-ның сыртқы шеңберінде орналасқан ақпараттандыру объектілерінде МО немесе ЖАО ЖЖ-ның сыртқы шеңберінен тыс қашықтан басқару үшін бағдарламалық немесе техникалық құралдарды орнатуға және қолдануға жол берілмейді.";

      134-тармақ алып тасталсын;

      мынадай мазмұндағы 134-1 және 134-2-тармақтармен толықтырылсын:

      "134-1. Мемлекеттік техникалық қызмет ИҚБШ жабдықтарында ИР мен БҚ-ның мына санаттарын бұғаттау саясатын қолданады (әдеттегідей):

      - VPN;

      - қашықтан кіру;

      - p2p;

      - ойын ресурстары;

      - ИР және БҚ санаттарының тізбесіне әдеттегідей кірмейтін белгісіз қосымшалар;

      - зиян келтіретін ИР және БҚ.

      134-2. 134-1-тармақта көрсетілген ИР және БЖ жекелеген санаттарын бұғатталудан босату мүмкіндігін мемлекеттік техникалық қызмет МО-дан, ЖАО-дан, мемлекеттік ұйымдардан, квазимемлекеттік сектор субъектілерінен, сондай-ақ АКИ аса маңызды объектілерінің иелерінен түскен ресми сұрау салу негізінде қарайды.";

      139-тармақ мынадай редакцияда жазылсын:

      "139. АҚ-ны қамтамасыз ету үшін:

      1) жергілікті желінің кабельдік жүйесінің пайдаланылмайтын порттары белсенді жабдықтан физикалық ажыратылады;

      2) мынадай қағидалар қамтылған АҚ ТҚ әзірленеді және бекітіледі:

      желілер мен көрсетілетін желі қызметтерін пайдалану;

      халықаралық (аумақтық) деректерді беру желілеріне қосылу;

      Интернетке және (немесе) телекоммуникация желілеріне, халықаралық (аумақтық) деректерді беру желілеріне шығатын байланыс желілеріне қосылу;

      желілік ресурстарға сымсыз қолжетімділікті пайдалану;

      3) таратылуы шектелген қызметтік ақпарат, құпия АЖ, құпия ЭАР және қолжетімділігі шектелген дербес деректерді қамтитын ЭАР ақпараты қорғалмаған сымды байланыс арналары мен тиісті АКҚҚ-мен жабдықталмаған радиоарналар арқылы берілмейді.

      Таратылуы шектелген қызметтік ақпаратты беру Қазақстан Республикасының Үкіметі белгілеген Мәліметтерді таратылуы шектелген қызметтік ақпаратқа жатқызу және олармен жұмыс істеу қағидаларына сәйкес таратылуы шектелген ақпаратты қорғау жөніндегі арнайы талаптарды сақтай отырып жүргізіледі;

      4) мынадай құралдар пайдаланылады:

      пайдаланушыларды сәйкестендіру, аутентификациялау мен қолжетімділікті басқару;

      жабдықты сәйкестендіру;

      диагностикалық және конфигурациялық порттарды қорғау;

      жергілікті желіні физикалық сегменттеу;

      жергілікті желіні логикалық сегменттеу;

      желілік қосылуды басқару;

      желіаралық экрандау;

      жергілікті желінің ішкі мекенжайлық кеңістігін жасыру;

      деректердің, хабарламалар мен конфигурациялардың тұтастығын бақылау;

      осы БТ-ның 48-тармағына сәйкес ақпаратты криптографиялық қорғау;

      деректерді беру арналарын және желілік жабдықты физикалық қорғау;

      АҚ оқиғаларын тіркеу;

      желілік трафикті мониторингтеу мен талдау;

      желіні басқару;

      5) арнайы мақсаттағы телекоммуникациялар және/немесе үкіметтік, құпияландырылған, шифрланған және кодталған байланыс желілерін қоспағанда, МО-ның, сондай-ақ ЖАО-ның жергілікті желілерінің өзара іс-қимыл жасауы МО БКО арқылы ғана жүзеге асырылады;

      6) арнайы мақсаттағы телекоммуникациялар және/немесе үкіметтік, құпияландырылған, шифрланған және кодталған байланыс желілерін қоспағанда, орталық атқарушы мемлекеттік орган мен оның аумақтық бөлімшелерінің жергілікті желілерінің өзара іс-қимыл жасауы МО БКО арқылы ғана жүзеге асырылады;

      7) шетелде орналасқан Қазақстан Республикасының мекемелері үшін осы БТ 48-тармағына сәйкес АКҚҚ-ны пайдалана отырып ұйымдастырылған байланыс арналарын қоспағанда, АС ішкі шеңберінің ЛЖ және сыртқы шеңберінің ЖЖ өзара түйіндесуіне жол берілмейді;

      8) АС-нің ішкі шеңберінің ЖЖ Интернетке қосуға жол берілмейді;

      9) АС-нің сыртқы шеңберінің ЖЖ Интернетке қосу ИҚБШ арқылы ғана жүзеге асырылады. Арнаулы және құқық қорғау МО-лардың жедел мақсаттарда қосылуын қоспағанда, Интернетке өзге тәсілмен қосылуға жол берілмейді. ЭҮСШ-ның Интернетпен өзара іс-қимыл жасауы ИҚБШ арқылы жүзеге асырылады;

      10) ақпараттық өзара іс-қимылды Интернет арқылы іске асыратын АС АЖ АС-нің сыртқы шеңберінің бөлінген ЖЖ сегментінде орналастырылады және АС-нің ішкі шеңберінің ЖЖ орналастырылған АС-нің АЖ-мен өзара іс-қимыл жасауы ЭҮСШ арқылы жүзеге асырылады;

      11) Интернетте орналастырылған АЖ-лардың АС-нің ішкі шеңберінің ЖЖ орналастырылған АС-нің АЖ-мен өзара іс-қимыл жасауы ЭҮСШ арқылы ғана жүзеге асырылады;

      12) жоғары деңгейдегі уақыт көзі инфрақұрылымының серверлері үйлестірілген әлемдік UTC (kz) уақытының ұлттық шәкілін білдіретін уақыт пен жиілік эталонымен үндестіріледі.

      Дәл уақыт инфрақұрылымының серверлері жоғары деңгейдегі дәл уақыт инфрақұрылымының серверімен үндестіріледі.

      Дәл уақыт инфрақұрылымының серверлері клиенттерге уақытты үндестіру үшін қол жеткізуге мүмкіндік береді;

      13) пайдаланылмайтын ашық желілік порттар ажыратылады.".

      5. "Қазақстан Республикасының мемлекеттік басқару жүйесін одан әрі жетілдіру жөніндегі шаралар туралы" Қазақстан Республикасы Президентінің 2019 жылғы 17 маусымдағы № 24 Жарлығын іске асыру жөніндегі шаралар туралы" Қазақстан Республикасы Үкіметінің 2019 жылғы 12 шілдедегі № 501 қаулысында (Қазақстан Республикасының ПҮАЖ-ы, 2019 ж., № 29, 248-құжат):

      көрсетілген қаулымен бекітілген Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі туралы ережеде:

      1-тармақ мынадай редакцияда жазылсын:

      "1. Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі (бұдан әрі – Министрлік) аэроғарыш және электрондық өнеркәсіп салаларында, инновациялық қызмет, елдің ғылыми-техникалық дамуы, геодезия және картография, ақпараттандыру саласындағы ақпараттық қауіпсіздікті қамтамасыз ету саласында, дербес деректер және оларды қорғау саласында басшылық етуді, байланыс, ақпараттандыру, "электрондық үкімет", мемлекеттік қызметтер көрсету аясында мемлекеттік саясатты дамыту салаларында (бұдан әрi – реттелетiн салалар) басшылық етуді жүзеге асыратын Қазақстан Республикасының мемлекеттік органы болып табылады.";

      14-тармақ мынадай редакцияда жазылсын:

      "14. Министрліктің миссиясы:

      реттелетін салаларда тиімді мемлекеттік саясатты қалыптастыру мен жүргізу, сондай-ақ бәсекеге қабілетті аэроғарыш өнеркәсібін, геодезия және картография саласын дамыту, ақпараттандыру саласындағы, дербес деректер және оларды қорғау саласындағы ақпараттық қауіпсіздікті қамтамасыз ету, ақпараттық-коммуникациялық инфрақұрылымды, инновациялық қызметті қалыптастыру және дамуын қамтамасыз ету, елдің ғылыми-техникалық дамуы, байланыс қызметтері нарығының тиімді жұмыс істеуі.";

      15-тармақта:

      1) тармақша мынадай редакцияда жазылсын:

      "1) реттелетін салаларда тиімді мемлекеттік саясатты қалыптастыру мен жүргізу, сондай-ақ бәсекеге қабілетті аэроғарыш өнеркәсібін дамыту және ақпараттандыру саласындағы ақпараттық қауіпсіздікті қамтамасыз ету, дербес деректер және оларды қорғау саласындағы мемлекеттік саясатты іске асыру, ақпараттық-коммуникациялық инфрақұрылымды, геодезия және картография салаларын қалыптастыру және дамуын қамтамасыз ету, инновациялық қызметті мемлекеттік қолдау, инновациялық қызмет саласындағы жергілікті қамтуды дамыту, елді ғылыми-техникалық дамыту, байланыс қызметтері нарығының тиімді жұмыс істеуі;";

      мынадай мазмұндағы 18-1) және 18-2) тармақшалармен толықтырылсын:

      "18-1) дербес деректер және оларды қорғау саласындағы мемлекеттік саясатты іске асыруға қатысу;

      18-2) инновациялық қызметті мемлекеттік қолдау саласындағы мемлекеттік саясатты қалыптастыруға және іске асыруға қатысу;";

      16-тармақта:

      1) тармақшада:

      қырық үшінші, қырық сегізінші, елуінші, жүз отыз бесінші, жүз отыз алтыншы, жүз отыз тоғызыншы абзацтар мынадай редакцияда жазылсын:

      "Қазақстан Республикасының Ұлттық қауіпсіздік комитетімен келісу бойынша "электрондық үкімет" ақпараттандыру объектілерінің және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық қауіпсіздігінің қамтамасыз етілуіне мониторинг жүргізу қағидаларын бекіту;";

      "электрондық ақпараттық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасының жұмыс істеу қағидаларын, ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің электрондық ақпараттық ресурстарын резервтік көшірудің мерзімділігін бекіту;";

      "ақпараттық жүйелердің, техникалық, бағдарламалық-техникалық және бағдарламалық құралдардың (бұйымдардың), ақпаратты қорғаудың техникалық құралдарының ақпараттық қауіпсіздік талаптарына сәйкестігін растау жөніндегі қағидаларды бекіту;";

      "электрондық үкімет" ақпараттық-коммуникациялық инфрақұрылым операторына бекітілетін "электрондық үкімет" ақпараттық-коммуникациялық инфрақұрылым объектілерінің тізбесін бекіту;";

      "операторға бекітілетін "электрондық үкімет" ақпараттық-коммуникациялық инфрақұрылым объектілерінің тізбесін қалыптастыру қағидаларын бекіту;";

      "ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органмен және Қазақстан Республикасының Ұлттық қауіпсіздік комитетімен келісу бойынша "электрондық үкімет" ақпараттандыру объектілерін интеграциялау қағидаларын бекіту;";

      екі жүз қырық сегізінші абзацтан кейін мынадай мазмұндағы екі жүз қырық тоғызыншы – екі жүз жетпіс бесінші абзацтармен толықтырылсын:

      "дербес деректерді қорғау саласындағы уәкілетті органмен келісу бойынша мемлекеттік органдардың функцияларын іске асыруы мақсатында деректерді талдауды жүзеге асыру үшін электрондық ақпараттық ресурстарды жинау, өңдеу, сақтау, беру жөніндегі қағидаларды бекіту;

      электрондық өнеркәсіп саласындағы мемлекеттік саясаттың іске асырылуын қамтамасыз ету;

      ғылыми-зерттеу және тәжірибелік-конструкторлық жұмыстарды жүргізуді қоса алғанда, электрондық өнеркәсіп саласындағы жобалар мен бағдарламалардың іске асырылуын қамтамасыз ету;

      электрондық өнеркәсіп саласындағы салалық сараптаманы жүзеге асыру қағидаларын әзірлеу және бекіту;

      электрондық өнеркәсіп саласындағы жобалардың салалық сараптамасын жүзеге асыру;

      электрондық өнеркәсіп саласында халықаралық ынтымақтастықты жүзеге асыру және халықаралық ұйымдар мен шет мемлекеттерде Қазақстан Республикасының мүдделерін білдіру;

      электрондық өнеркәсіптің сенім білдірілген бағдарламалық қамтылымының және өнімінің тізілімін қалыптастыру және жүргізу қағидаларын, сондай-ақ электрондық өнеркәсіптің сенім білдірілген бағдарламалық қамтылымының және өнімінің тізіліміне электрондық өнеркәсіптің сенім білдірілген бағдарламалық қамтылымын және өнімін енгізу жөніндегі өлшемшарттарды әзірлеу және бекіту;

      мемлекеттік органдар мен жергілікті атқарушы органдардың біріздендірілген жұмыс орнына немесе терминалды жүйесіне қойылатын талаптарды, сондай-ақ ақпараттық-коммуникациялық инфрақұрылым объектілерінің құрауыштарын біріздендіру жөніндегі талаптарды бекіту;

      көмірсутектерді және уранды өндіру саласындағы уәкілетті органмен бірлесіп, көмірсутектерді және уран өндіру саласындағы цифрландыру жобаларын алдыңғы жылдың қорытындылары бойынша жер қойнауын пайдаланушының көмірсутектерді және уранды өндіру кезеңінде өндіру үшін шеккен шығындарының бір пайызы мөлшерінде қаржыландыру қағидаларын бекіту;

      ұлттық басқарушы холдингтермен, ұлттық холдингтермен, ұлттық компаниялармен және олармен үлестес заңды тұлғалармен технологиялық меморандумдар жасасу және сатып алынатын тауарлардың, жұмыстар мен көрсетілетін қызметтердің тізбесін айқындау;

      тиісті саладағы ғылыми және (немесе) ғылыми-техникалық қызмет нәтижелерін коммерцияландыру саласындағы мемлекеттік саясатты іске асыру;

      тиісті саладағы ғылыми және (немесе) ғылыми-техникалық қызмет нәтижелерін коммерцияландыруға жәрдемдесудің бюджет қаражаты есебінен қаржыландырылатын, орындалған бағдарламалары бойынша есептерді бекіту;

      уәкілетті органға тиісті саладағы ғылыми және (немесе) ғылыми-техникалық қызмет нәтижелерін коммерцияландыру жөніндегі шараларды іске асыру туралы ақпаратты ұсыну;

      тиісті саладағы ғылыми және (немесе) ғылыми-техникалық қызмет нәтижелерін коммерцияландыруды әдіснамалық қамтамасыз ету;

      тиісті саладағы ғылыми және (немесе) ғылыми-техникалық қызмет нәтижелерін коммерцияландыруды ынталандыру жөніндегі шараларды жоспарлау, іске асыру;

      тиісті саладағы ғылыми және (немесе) ғылыми-техникалық қызмет нәтижелерін коммерцияландыру саласында кадрларды даярлау, қайта даярлау және олардың біліктілігін арттыру жөніндегі бағдарламаны іске асыруға қатысу;

      тиісті саладағы ғылыми және (немесе) ғылыми-техникалық қызмет нәтижелерін коммерцияландыруға жәрдемдесу бағдарламаларының іске асырылу мониторингін жүзеге асыру;

      тиісті саладағы ғылыми және (немесе) ғылыми-техникалық қызмет нәтижелерін коммерцияландыру жобаларын қаржыландыру тәртібін әзірлеуге қатысу;

      тиісті саладағы ғылыми және (немесе) ғылыми-техникалық қызмет нәтижелерін коммерцияландыру жобаларына сараптама ұйымдастыру және жүргізу тәртібін әзірлеуге қатысу;

      цифрлық құжаттар сервисін қолдана отырып, электрондық құжаттарды қалыптастыру, тексеру және пайдалану қағидаларын бекіту;

      дербес деректерді қорғау саласындағы уәкілетті органмен келісу бойынша мемлекеттік қызметтер көрсету кезінде биометриялық сәйкестендіру үшін жеке тұлғалардың биометриялық деректерін жинау, өңдеу және сақтау қағидаларын бекіту;

      ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органмен келісу бойынша куәландырушы орталықта электрондық цифрлық қолтаңбаның жабық кілттерін жасау, пайдалану және сақтау қағидаларын бекіту;

      цифрлық майнингті жүзеге асыру жөніндегі қызмет туралы ақпарат беру тәртібін айқындау;

      қамтамасыз етілген цифрлық активтерді шығару және олардың айналымы тәртібін айқындау;

      Қазақстан Республикасының Ұлттық қауіпсіздік комитетімен келісу бойынша Интернетке қол жеткізудің бірыңғай шлюзінің және "электрондық үкіметтің" электрондық поштасының бірыңғай шлюзінің жұмыс істеу қағидаларын әзірлеу;

      Дербес деректерді жинау, өңдеу қағидаларын бекіту;

      ішкі істер органдарымен, денсаулық сақтау, халықты әлеуметтік қорғау саласындағы уәкілетті органдармен және еңбек жөніндегі уәкілетті мемлекеттік органмен бірге Бірыңғай кезекшілік-диспетчерлік "112" қызметі туралы үлгілік ережені, сондай-ақ Бірыңғай кезекшілік-диспетчерлік "112" қызметі мен Қазақстан Республикасының аумағындағы кезекшілік диспетчерлік қызметтердің жұмысын үйлестіру қағидаларын бекіту.";

      2) тармақшада:

      қырық жетінші, елу екінші, жүз жиырма сегізінші, жүз жиырма тоғызыншы абзацтар мынадай редакцияда жазылсын:

      "Қазақстан Республикасының Ұлттық қауіпсіздік комитетімен келісу бойынша "электрондық үкімет" ақпараттандыру объектілерінің және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық қауіпсіздігін қамтамасыз ету мониторингін жүргізу қағидаларын әзірлеу;";

      "электрондық ақпараттық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасының жұмыс істеу қағидаларын, ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің электрондық ақпараттық ресурстарын резервтік көшірудің мерзімділігін әзірлеу;";

      "электрондық үкімет" ақпараттық-коммуникациялық инфрақұрылым операторына бекітіп берілетін "электрондық үкімет" ақпараттық-коммуникациялық инфрақұрылымы объектілерінің тізбесін қалыптастыру қағидаларын әзірлеу;

      ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органмен және Қазақстан Республикасының Ұлттық қауіпсіздік комитетімен келісу бойынша "электрондық үкімет" ақпараттандыру объектілерін интеграциялау қағидаларын әзірлеу;";

      жүз алпыс сегізінші абзацтан кейін мынадай мазмұндағы жүз алпыс тоғызыншы – жүз сексенінші абзацтармен толықтырылсын:

      "цифрлық құжаттар сервисін қолдана отырып, электрондық құжаттарды қалыптастыру, тексеру және пайдалану қағидаларын әзірлеу;

      ақпараттық қауіпсіздік саласындағы уәкілетті органмен келісу бойынша куәландырушы орталықта электрондық цифрлық қолтаңбаның жабық кілттерін жасау, пайдалану және сақтау қағидаларын әзірлеу;

      ақпараттық жүйелердің, техникалық, бағдарламалық-техникалық және бағдарламалық құралдардың (бұйымдардың), ақпаратты қорғаудың техникалық құралдарының ақпараттық қауіпсіздік талаптарына сәйкестігін растау жөніндегі қағидаларды әзірлеу;

      қамтамасыз етілген цифрлық активтерді шығару және олардың айналымы тәртібін әзірлеу;

      Қазақстан Республикасының Ұлттық қауіпсіздік комитетімен келісу бойынша Интернетке қол жеткізудің бірыңғай шлюзінің және "электрондық үкімет" электрондық поштасының бірыңғай шлюзінің жұмыс істеу қағидаларын әзірлеу;

      меншік иесінің және (немесе) оператордың, сондай-ақ үшінші тұлғаның дербес деректерді қорғау жөніндегі шараларды жүзеге асыру тәртібін әзірлеу;

      дербес деректер субъектісі дербес деректер мазмұнының және оларды өңдеу тәсілдерінің оларды өңдеу мақсаттарына сәйкестігі туралы өтініштерін қарау және тиісті шешім қабылдау;

      Қазақстан Республикасының дербес деректер және оларды қорғау туралы заңнамасын бұзуға жол берген тұлғаларды Қазақстан Республикасының заңдарында белгіленген жауаптылыққа тарту бойынша шаралар қабылдау;

      меншік иесінен және (немесе) оператордан, сондай-ақ үшінші тұлғадан анық емес немесе заңсыз жолмен алынған дербес деректерді нақтылауды, бұғаттауды немесе жоюды талап ету;

      субъектілер құқықтарын қорғауды жетілдіруге бағытталған шараларды жүзеге асыру;

      дербес деректерді жинау, өңдеу қағидаларын әзірлеу;

      Қазақстан Республикасының электрондық құжат және электрондық цифрлық қолтаңба туралы заңнамасының сақталуын мемлекеттік бақылауды жүзеге асыру.".

  Қазақстан Республикасы
Үкіметінің
кейбір шешімдеріне енгізілетін
өзгерістер мен толықтыруларға
1-қосымша

      Ескерту. 1-қосымшаның күші жойылды - ҚР Үкіметінің 13.07.2023 № 559 (алғашқы ресми жарияланған күнінен бастап қолданысқа енгізіледі) қаулысымен.

  Қазақстан Республикасы
Үкіметінің
кейбір шешімдеріне енгізілетін
өзгерістер мен толықтыруларға
2-қосымша

      Ескерту. 2-қосымшаның күші жойылды - ҚР Үкіметінің 13.07.2023 № 559 (алғашқы ресми жарияланған күнінен бастап қолданысқа енгізіледі) қаулысымен.