Закон Республики Казахстан от 7 января 2003 года № 370-II «Об электронном документе и электронной цифровой подписи» (с изменениями и дополнениями по состоянию на 22.07.2024 г.)

Закон Республики Казахстан от 7 января 2003 года № 370-II
Об электронном документе и электронной цифровой подписи

(с изменениями и дополнениями по состоянию на 22.07.2024 г.)

См. о внесении изменений:

Закон РК от 05.07.24 г. № 115-VIII (вводится в действие с 7 января 2025 г.)

Глава 1. Общие положения

Статья 1. Основные понятия, используемые в настоящем Законе

Статья 2. Законодательство Республики Казахстан об электронном документе и электронной цифровой подписи

Статья 3. Использование иностранного регистрационного свидетельства и обмен электронными документами с участием иностранных физических и юридических лиц

Статья 4. Исключена

Статья 5. Компетенция уполномоченных органов

Статья 5-1. Государственный контроль в сфере электронного документа и электронной цифровой подписи

Статья 5-2. Компетенция местных исполнительных органов области, города республиканского значения и столицы

Статья 5-3. Компетенция Комитета национальной безопасности Республики Казахстан

Статья 5-4. Порядок проведения государственного контроля в отношении государственных органов за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи

Глава 2. Электронный документ

Статья 6. Принципы электронного документооборота

Статья 7. Требования к электронному документообороту

Статья 8. Хранение электронных документов

Статья 9. Права и обязанности участника системы электронного документооборота

Глава 3. Электронная цифровая подпись

Статья 10. Использование электронной цифровой подписи

Статья 11. Средства электронной цифровой подписи

Статья 12. Электронная цифровая подпись в системе электронного документооборота

Статья 13. Признание иностранной электронной цифровой подписи

Глава 4. Регистрационное свидетельство

Статья 14. Выдача регистрационного свидетельства

Статья 14-1. Отказ в выдаче регистрационного свидетельства

Статья 15. Содержание регистрационного свидетельства

Статья 16. Порядок и срок хранения регистрационных свидетельств в удостоверяющих центрах

Статья 17. Права и обязанности владельца регистрационного свидетельства

Статья 18. Отзыв регистрационного свидетельства

Статья 19. Исключена

Глава 5. Удостоверяющий центр

Статья 20. Деятельность удостоверяющего центра

Статья 20-1. Исключена  

Статья 20-2. Аккредитация удостоверяющих центров

Статья 21. Функции удостоверяющего центра

Статья 22. Прекращение деятельности удостоверяющего центра

Статья 23. Защита сведений о владельцах регистрационных свидетельств, закрытых и открытых ключах электронной цифровой подписи

Глава 6. Заключительные положения

Статья 24. Ответственность за нарушение законодательства Республики Казахстан об электронном документе и электронной цифровой подписи

Статья 25. Рассмотрение споров

Статья 26. Порядок введения в действие настоящего Закона

Настоящий Закон направлен на регулирование отношений, возникающих при создании и использовании электронных документов, удостоверенных посредством электронных цифровых подписей, предусматривающих установление, изменение или прекращение правоотношений, а также прав и обязанностей участников правоотношений, возникающих в сфере обращения электронных документов, включая совершение гражданско-правовых сделок.

Глава 1. Общие положения

Статья 1 изложена в редакции Закона РК от 15.07.10 г. № 337-IV (см. стар. ред.); внесены изменения в соответствии с Законом РК от 10.07.12 г. № 34-V (см. стар. ред.); Законом РК от 10.07.12 г. № 36-V (см. стар. ред.); изложена в редакции Закона РК от 24.11.15 г. № 419-V (см. стар. ред.); внесены изменения в соответствии с Законом РК от 28.12.17 г. № 128-VI (см. стар. ред.)

Статья 1. Основные понятия, используемые в настоящем Законе

В настоящем Законе используются следующие основные понятия:

1) уполномоченный орган в сфере информатизации - центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере информатизации и «электронного правительства»;

Статья дополнена подпунктом 1-1 в соответствии с Законом РК от 25.06.20 г. № 347-VI

1-1) уполномоченный орган в сфере обеспечения информационной безопасности - центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере обеспечения информационной безопасности;

2) специальный удостоверяющий центр - уполномоченное подразделение государственного органа Республики Казахстан, удостоверяющее соответствие открытого ключа электронной цифровой подписи закрытому ключу электронной цифровой подписи, осуществляющее деятельность, связанную с использованием сведений, составляющих государственные секреты;

Статья дополнена подпунктом 2-1 в соответствии с Законом РК от 25.06.20 г. № 347-VI

2-1) аккредитация специального удостоверяющего центра - официальное признание Комитетом национальной безопасности Республики Казахстан компетентности специального удостоверяющего центра в осуществлении деятельности;

Подпункт 3 изложен в редакции Закона РК от 16.05.18 г. № 155-VI (см. стар. ред.)

3) уполномоченный орган в сфере архивного дела и документационного обеспечения управления - центральный исполнительный орган, осуществляющий руководство в сфере архивного дела и документационного обеспечения управления;

4) удостоверяющий центр - юридическое лицо, удостоверяющее соответствие открытого ключа электронной цифровой подписи закрытому ключу электронной цифровой подписи, а также подтверждающее достоверность регистрационного свидетельства;

В подпункт 5 внесены изменения в соответствии с Законом РК от 25.06.20 г. № 347-VI (см. стар. ред.)

5) аккредитация удостоверяющего центра - официальное признание уполномоченным органом в сфере обеспечения информационной безопасности компетентности удостоверяющего центра в оказании услуг;

Статья дополнена подпунктом 5-1 в соответствии с Законом РК от 28.12.17 г. № 128-VI; изложен в редакции Закона РК от 25.06.20 г. № 347-VI (см. стар. ред.)

5-1) специальный корневой удостоверяющий центр Республики Казахстан - удостоверяющий центр, осуществляющий подтверждение принадлежности и действительности открытых ключей электронной цифровой подписи специальных удостоверяющих центров;

Статья дополнена подпунктом 5-2 в соответствии с Законом РК от 28.12.17 г. № 128-VI; изложен в редакции Закона РК от 25.06.20 г. № 347-VI (см. стар. ред.)

5-2) удостоверяющий центр государственных органов Республики Казахстан - удостоверяющий центр, обслуживающий государственные органы, должностных лиц государственных органов в информационных системах и иных государственных информационных ресурсах государственных органов Республики Казахстан;

Статья дополнена подпунктом 5-3 в соответствии с Законом РК от 28.12.17 г. № 128-VI; изложен в редакции Закона РК от 25.06.20 г. № 347-VI (см. стар. ред.)

5-3) корневой удостоверяющий центр Республики Казахстан - удостоверяющий центр, осуществляющий подтверждение принадлежности и действительности открытых ключей электронной цифровой подписи удостоверяющих центров;

Статья дополнена подпунктом 5-4 в соответствии с Законом РК от 28.12.17 г. № 128-VI; изложен в редакции Закона РК от 25.06.20 г. № 347-VI (см. стар. ред.)

5-4) доверенная третья сторона Республики Казахстан - информационная система, осуществляющая в рамках трансграничного взаимодействия подтверждение подлинности иностранной электронной цифровой подписи и электронной цифровой подписи, выданной на территории Республики Казахстан;

Статья дополнена подпунктом 5-5 в соответствии с Законом РК от 25.06.20 г. № 347-VI

5-5) национальный удостоверяющий центр Республики Казахстан - удостоверяющий центр, предоставляющий средства электронной цифровой подписи и регистрационные свидетельства физическим или юридическим лицам для формирования электронных документов в государственных и негосударственных информационных системах;

6) подписывающее лицо - физическое или юридическое лицо, правомерно владеющее закрытым ключом электронной цифровой подписи и обладающее правом на ее использование в электронном документе;

7) электронная копия документа - документ, полностью воспроизводящий вид и информацию (данные) подлинного документа в электронно-цифровой форме;

8) исключен в соответствии с Законом РК от 28.12.17 г. № 128-VI (см. стар. ред.)

Подпункт 9 изложен в редакции Закона РК от 25.06.20 г. № 347-VI (см. стар. ред.)

9) регистрационное свидетельство - электронный документ, выдаваемый удостоверяющим центром для подтверждения соответствия электронной цифровой подписи требованиям, установленным настоящим Законом;

10) владелец регистрационного свидетельства - физическое или юридическое лицо, на имя которого выдано регистрационное свидетельство, правомерно владеющее закрытым ключом, соответствующим открытому ключу, указанному в регистрационном свидетельстве;

11) электронный архив - совокупность архивных электронных документов;

12) электронный документ - документ, в котором информация представлена в электронно-цифровой форме и удостоверена посредством электронной цифровой подписи;

13) электронный документооборот - обмен электронными документами между государственными органами, физическими и юридическими лицами;

14) система электронного документооборота - система обмена электронными документами, отношения между участниками которой регулируются настоящим Законом и иными нормативными правовыми актами Республики Казахстан;

15) участник системы электронного документооборота - физическое или юридическое лицо, государственный орган или должностное лицо, участвующие в процессах сбора, обработки, хранения, передачи, поиска и распространения электронных документов;

16) электронная цифровая подпись - набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания;

17) средства электронной цифровой подписи - совокупность программных и технических средств, используемых для создания и проверки подлинности электронной цифровой подписи;

18) открытый ключ электронной цифровой подписи - последовательность электронных цифровых символов, доступная любому лицу и предназначенная для подтверждения подлинности электронной цифровой подписи в электронном документе;

19) закрытый ключ электронной цифровой подписи - последовательность электронных цифровых символов, предназначенная для создания электронной цифровой подписи с использованием средств электронной цифровой подписи.

Статья 2. Законодательство Республики Казахстан об электронном документе и электронной цифровой подписи

1. Законодательство Республики Казахстан об электронном документе и электронной цифровой подписи основывается на Конституции Республики Казахстан, состоит из настоящего Закона и иных нормативных правовых актов Республики Казахстан.

2. Если международным договором, ратифицированным Республикой Казахстан, установлены иные правила, чем те, которые содержатся в настоящем Законе, то применяются правила международного договора.

Статья 3. Использование иностранного регистрационного свидетельства и обмен электронными документами с участием иностранных физических и юридических лиц

1. При регулировании правоотношений, возникающих между удостоверяющим центром и владельцем иностранного регистрационного свидетельства, применяется право государства, в котором было выдано регистрационное свидетельство, если иное не установлено соглашением сторон.

2. При обмене электронными документами с участием иностранных физических и юридических лиц применяется законодательство Республики Казахстан, если иное не установлено соглашением сторон.

Статья 4. Исключена в соответствии с Законом РК от 19.04.23 г. № 223-VII (введены в действие с 1 мая 2023 г.) (см. стар. ред.)

Статья 5 изложена в редакции Закона РК от 17.07.09 г. № 188- IV (см. стар. ред.); внесены изменения в соответствии с Законом РК от 19.03.10 г. № 258-IV (см. стар. ред.); Законом РК от 15.07.10 г. № 337-IV (см. стар. ред.); Законом РК от 15.07.11 г. № 461-IV (введен в действие по истечении шести месяцев после его первого официального опубликования) (см. стар. ред.); Законом РК от 10.07.12 г. № 34-V (см. стар. ред.); Законом РК от 29.09.14 г. № 239-V (см. стар. ред.); Законом РК от 29.12.14 г. № 269-V (введен в действие с 1 января 2015 г.) (см. стар. ред.); изложена в редакции Закона РК от 24.11.15 г. № 419-V (см. стар. ред.)

Статья 5. Компетенция уполномоченных органов

1. Уполномоченный орган в сфере информатизации:

Подпункт 1 изложен в редакции Закона РК от 19.04.23 г. № 223-VII (введены в действие с 1 мая 2023 г.) (см. стар. ред.)

1) формирует и реализует государственную политику в сфере электронного документа и электронной цифровой подписи;

В пункт 2 внесены изменения в соответствии с Законом РК от 21.05.24 г. № 86-VIII (введен в действие с 22 июля 2024 г.) (см. стар. ред.)

2) разрабатывает и утверждает нормативные правовые акты Республики Казахстан в сфере электронного документа и электронной цифровой подписи;

3) исключен в соответствии с Законом РК от 21.05.24 г. № 86-VIII (введен в действие с 22 июля 2024 г.) (см. стар. ред.)

4) исключен в соответствии с Законом РК от 25.06.20 г. № 347-VI (см. стар. ред.)

5) утверждает типовое положение удостоверяющего центра;

6) утверждает правила выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи удостоверяющим центром, за исключением корневого удостоверяющего центра Республики Казахстан, удостоверяющего центра государственных органов, национального удостоверяющего центра Республики Казахстан и доверенной третьей стороны Республики Казахстан;

7) утверждает правила регистрации, перерегистрации и аннулирования объектных идентификаторов в казахстанском сегменте объектных идентификаторов;

8) исключен в соответствии с Законом РК от 25.06.20 г. № 347-VI (см. стар. ред.)

9) утверждает правила регистрации и прекращения взаимодействия удостоверяющих центров, доверенных третьих сторон иностранных государств с доверенной третьей стороной Республики Казахстан;

10) утверждает правила проверки подлинности электронной цифровой подписи;

11) исключен в соответствии с Законом РК от 25.06.20 г. № 347-VI (см. стар. ред.)

12) утверждает правила выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи корневым удостоверяющим центром Республики Казахстан, удостоверяющим центром государственных органов и национальным удостоверяющим центром Республики Казахстан;

Подпункт 13 изложен в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.)

13) утверждает правила подтверждения подлинности электронной цифровой подписи доверенной третьей стороной Республики Казахстан;

Статья дополнена подпунктом 13-1 в соответствии с Законом РК от 28.12.17 г. № 128-VI

13-1) осуществляет координацию деятельности корневого удостоверяющего центра Республики Казахстан, удостоверяющего центра государственных органов Республики Казахстан, национального удостоверяющего центра Республики Казахстан и доверенной третьей стороны Республики Казахстан;

13-2) исключен в соответствии с Законом РК от 25.06.20 г. № 347-VI (см. стар. ред.)

Пункт дополнен подпунктом 13-3 в соответствии с Законом РК от 25.06.20 г. № 347-VI

13-3) разрабатывает и утверждает правила создания, использования и хранения закрытых ключей электронной цифровой подписи в удостоверяющем центре по согласованию с уполномоченным органом в сфере обеспечения информационной безопасности;

14) осуществляет иные полномочия, предусмотренные настоящим Законом, иными законами Республики Казахстан, актами Президента Республики Казахстан и Правительства Республики Казахстан.

В пункт 2 внесены изменения в соответствии с Законом РК от 16.05.18 г. № 155-VI (см. стар. ред.)

2. Уполномоченный орган в сфере архивного дела и документационного обеспечения управления:

Подпункт 1 изложен в редакции Закона РК от 19.04.23 г. № 223-VII (введены в действие с 1 мая 2023 г.) (см. стар. ред.)

1) формирует и реализует государственную политику в сфере электронного документооборота и электронных архивов;

Подпункт 2 изложен в редакции Закона РК от 16.05.18 г. № 155-VI (см. стар. ред.)

2) обеспечивает межотраслевое организационно-методическое руководство вопросами электронного документооборота и электронных архивов;

Подпункт 3 изложен в редакции Закона РК от 16.05.18 г. № 155-VI (см. стар. ред.)

3) разрабатывает и утверждает нормативные правовые акты Республики Казахстан в сфере электронного документооборота и электронных архивов;

Подпункт 4 изложен в редакции Закона РК от 16.05.18 г. № 155-VI (см. стар. ред.)

4) осуществляет государственный контроль за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи в части электронного документооборота и электронных архивов в источниках комплектования Национального архива Республики Казахстан, центральных государственных архивов;

5) утверждает проверочные листы, критерии оценки риска, полугодовые графики проведения проверок в соответствии с Предпринимательским кодексом Республики Казахстан;

6) осуществляет иные полномочия, предусмотренные настоящим Законом, иными законами Республики Казахстан, актами Президента Республики Казахстан и Правительства Республики Казахстан.

Статья дополнена пунктом 3 в соответствии с Законом РК от 25.06.20 г. № 347-VI

3. Уполномоченный орган в сфере обеспечения информационной безопасности:

1) осуществляет государственный контроль за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи;

Подпункт 2 изложен в редакции Закона РК от 14.07.22 г. № 141-VII (см. стар. ред.)

2) разрабатывает и утверждает правила выдачи и отзыва свидетельства об аккредитации удостоверяющих центров;

3) осуществляет иные полномочия, предусмотренные настоящим Законом, иными законами Республики Казахстан, актами Президента Республики Казахстан и Правительства Республики Казахстан.

Закон дополнен статьей 5-1 в соответствии с Законом РК от 17.07.09 г. № 188- IV

Статья 5-1. Государственный контроль в сфере электронного документа и электронной цифровой подписи

Пункт 1 изложен в редакции Закона РК от 06.04.24 г. № 71-VIII (введен в действие с 8 июня 2024 г.) (см. стар. ред.)

1. Государственный контроль в сфере электронного документа и электронной цифровой подписи осуществляется в форме внеплановой проверки и профилактического контроля с посещением субъекта (объекта) контроля в соответствии с Предпринимательским кодексом Республики Казахстан, если иное не установлено частью второй настоящего пункта.

В отношении государственных органов осуществляется государственный контроль за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи в соответствии с настоящим Законом.

Требование настоящего пункта не распространяется на Национальный Банк Республики Казахстан и организации, входящие в его структуру, и юридических лиц, пятьдесят и более процентов голосующих акций (долей участия в уставном капитале) которых принадлежат Национальному Банку Республики Казахстан или находятся в его доверительном управлении, а также специальные государственные органы Республики Казахстан.

2. Исключен в соответствии с Законом РК от 06.04.24 г. № 71-VIII (введен в действие с 8 июня 2024 г.) (см. стар. ред.)

См.: Критерии оценки степени риска и проверочных листов в сфере информатизации, связи, за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи

Закон дополнен статьей 5-2 в соответствии с Законом РК от 16.05.18 г. № 155-VI

Статья 5-2. Компетенция местных исполнительных органов области, города республиканского значения и столицы

1. Местные исполнительные органы области, города республиканского значения и столицы:

1) реализуют государственную политику в сфере электронного документооборота и электронных архивов на территории области, города республиканского значения и столицы;

2) осуществляют методическое руководство вопросами электронного документооборота и электронных архивов на территории области, города республиканского значения и столицы;

В подпункт 3 внесены изменения в соответствии с Законом РК от 05.07.24 г. № 115-VIII (введен в действие с 17 июля 2024 г.) (см. стар. ред.)

3) осуществляют государственный контроль за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи, за исключением источников комплектования Национального архива Республики Казахстан и центральных государственных архивов;

4) осуществляют в интересах местного государственного управления иные полномочия, возлагаемые на местные исполнительные органы законодательством Республики Казахстан.

Закон дополнен статьей 5-3 в соответствии с Законом РК от 25.06.20 г. № 347-VI

Статья 5-3. Компетенция Комитета национальной безопасности Республики Казахстан

Комитет национальной безопасности Республики Казахстан:

1) утверждает правила выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи специальным корневым удостоверяющим центром Республики Казахстан;

2) осуществляет координацию деятельности специального корневого удостоверяющего центра Республики Казахстан;

3) осуществляет иные полномочия, предусмотренные настоящим Законом, иными законами Республики Казахстан, актами Президента Республики Казахстан.

Закон дополнен статьей 5-4 в соответствии с Законом РК от 06.04.24 г. № 71-VIII (введен в действие с 8 июня 2024 г.)

Статья 5-4. Порядок проведения государственного контроля в отношении государственных органов за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи

1. Государственный контроль за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи в отношении государственных органов (далее - субъекты контроля) проводится уполномоченным органом в сфере обеспечения информационной безопасности в форме проверок.

Проверки делятся на периодические и внеплановые.

Периодические проверки в отношении субъектов контроля осуществляются согласно следующим источникам информации:

1) результатам предыдущих проверок;

2) результатам мониторинга отчетности и сведений;

3) результатам анализа интернет-ресурсов государственных органов;

4) сведениям оператора информационно-коммуникационной инфраструктуры «электронного правительства».

2. Периодические проверки проводятся с периодичностью не чаще одного раза в год в соответствии с планом проведения периодических проверок, утвержденным первым руководителем уполномоченного органа в сфере обеспечения информационной безопасности.

Уполномоченный орган в сфере обеспечения информационной безопасности не позднее 1 декабря года, предшествующего году проверок, утверждает план проведения периодических проверок.

План проведения периодических проверок размещается на интернет-ресурсе уполномоченного органа в сфере обеспечения информационной безопасности не позднее 20 декабря года, предшествующего году проверок.

План проведения периодических проверок включает:

1) номер и дату утверждения плана;

2) наименование государственного органа;

3) наименование субъекта контроля;

4) место нахождения субъекта (объекта) контроля;

5) сроки проведения проверки;

6) предмет проверки;

7) подпись лица, уполномоченного подписывать план.

Внесение изменений и дополнений в план проведения периодических проверок осуществляется в случаях ликвидации, реорганизации субъекта контроля, изменения его наименования или перераспределения полномочий между субъектами контроля.

3. Внеплановой проверкой является проверка, назначаемая уполномоченным органом в сфере обеспечения информационной безопасности, в случаях:

1) наличия подтвержденных обращений на субъект контроля, поступивших от физических и юридических лиц, о нарушении требований законодательства Республики Казахстан об электронном документе и электронной цифровой подписи;

2) обращения физических и юридических лиц, права и законные интересы которых нарушены;

3) требования прокурора по конкретным фактам причинения либо об угрозе причинения вреда правам и законным интересам физических и юридических лиц, государства;

4) обращения государственных органов по конкретным фактам причинения вреда правам и законным интересам физических и юридических лиц, государства, а также по конкретным фактам нарушений требований законодательства Республики Казахстан, неустранение которых влечет причинение вреда правам и законным интересам физических и юридических лиц;

5) поручения органа уголовного преследования по основаниям, предусмотренным Уголовно-процессуальным кодексом Республики Казахстан;

6) необходимости проведения контроля исполнения акта о результатах проверки.

4. Должностные лица уполномоченного органа в сфере обеспечения информационной безопасности при проведении проверки имеют право:

1) беспрепятственного доступа на территорию и в помещения субъекта (объекта) контроля в соответствии с предметом проверки при предъявлении документов, указанных в пункте 8 настоящей статьи;

2) получать документы (сведения) на бумажных и электронных носителях либо их копии для приобщения к акту о результатах проверки, а также доступ к автоматизированным базам данных (информационным системам) в соответствии с предметом проверки;

3) осуществлять аудио-, фото- и видеосъемку;

4) привлекать специалистов, консультантов и экспертов государственных органов, подведомственных и иных организаций.

5. Субъекты контроля либо их уполномоченные представители при проведении проверки вправе:

1) не допускать к проверке должностных лиц уполномоченного органа в сфере обеспечения информационной безопасности, прибывших для проведения проверки, в случаях:

превышения либо истечения указанных в акте о назначении проверки сроков (дополнительном акте о продлении срока при его наличии), не соответствующих срокам, установленным настоящей статьей;

отсутствия документов, предусмотренных пунктом 8 настоящей статьи;

2) обжаловать акт о результатах проверки в порядке, установленном законодательством Республики Казахстан.

6. Субъекты контроля либо их уполномоченные представители при проведении проверки обязаны:

1) обеспечить беспрепятственный доступ должностных лиц уполномоченного органа в сфере обеспечения информационной безопасности на территорию и в помещения субъекта (объекта) контроля;

2) представлять должностным лицам уполномоченного органа в сфере обеспечения информационной безопасности документы (сведения) на бумажных и электронных носителях либо их копии для приобщения к акту о результатах проверки, а также доступ к автоматизированным базам данных (информационным системам) в соответствии с предметом проверки;

3) сделать отметку на втором экземпляре акта о назначении проверки и акта о результатах проверки в день ее окончания.

7. Проверка проводится на основании акта о назначении проверки.

В акте о назначении проверки указываются:

1) дата и номер акта;

2) наименование государственного органа;

3) фамилия, имя, отчество (если оно указано в документе, удостоверяющем личность) и должность лица (лиц), уполномоченного (уполномоченных) на проведение проверки;

4) сведения о специалистах, консультантах и экспертах государственных органов, подведомственных и иных организаций, привлекаемых для проведения проверки;

5) наименование субъекта контроля, его место нахождения.

В случае проверки структурного подразделения государственного органа в акте о назначении проверки указываются его наименование и место нахождения;

6) предмет проверки;

7) вид проверки;

8) срок проведения проверки;

9) основания проведения проверки;

10) проверяемый период;

11) права и обязанности субъекта контроля;

12) подпись руководителя субъекта контроля либо его уполномоченного лица о получении или об отказе в получении акта;

13) подпись лица, уполномоченного подписывать акт.

При проведении проверки уполномоченный орган в сфере обеспечения информационной безопасности обязан известить субъект контроля о начале проведения проверки не менее чем за сутки до ее начала с указанием предмета проведения проверки. Началом проведения проверки считается дата вручения субъекту контроля акта о назначении проверки.

8. Должностные лица уполномоченного органа в сфере обеспечения информационной безопасности, прибывшие на объект для проверки, обязаны предъявить субъекту контроля:

1) акт о назначении проверки;

2) служебное удостоверение либо идентификационную карту;

3) при необходимости - разрешение компетентного органа на посещение режимных объектов.

9. Срок проведения проверки устанавливается с учетом предмета проверки, а также объема предстоящих работ и не должен превышать десять рабочих дней.

Срок проведения проверки может быть продлен только один раз не более чем на пятнадцать рабочих дней. Продление осуществляется решением руководителя уполномоченного органа в сфере обеспечения информационной безопасности.

Продление сроков проведения проверки оформляется дополнительным актом о продлении сроков проверки с уведомлением субъекта контроля, в котором указываются дата и номер приказа предыдущего акта о назначении проверки и причины продления.

Уведомление о продлении сроков проверки вручается субъекту контроля уполномоченным органом в сфере обеспечения информационной безопасности за один рабочий день до продления с уведомлением о вручении.

10. По результатам проверки должностными лицами уполномоченного органа в сфере обеспечения информационной безопасности, осуществляющими проверку, составляется акт о результатах проверки.

Первый экземпляр акта о результатах проверки в электронной форме сдается в государственный орган, осуществляющий в пределах своей компетенции деятельность в области государственной правовой статистики и специальных учетов, второй экземпляр с копиями приложений, за исключением копий документов, имеющихся в оригинале у субъекта контроля, на бумажном носителе под роспись или в электронной форме вручается субъекту контроля (руководителю либо его уполномоченному лицу) для ознакомления и принятия мер по устранению выявленных нарушений и других действий, третий экземпляр остается у уполномоченного органа в сфере обеспечения информационной безопасности.

11. В акте о результатах проверки указываются:

1) дата, время и место составления акта;

2) наименование государственного органа;

3) номер и дата акта о назначении проверки (дополнительного акта о продлении срока при его наличии);

4) фамилия, имя, отчество (если оно указано в документе, удостоверяющем личность) и должность лица (лиц), проводившего (проводивших) проверку;

5) сведения о специалистах, консультантах и экспертах государственных органов, подведомственных и иных организаций, привлекаемых для проведения проверки;

6) наименование субъекта контроля, его место нахождения;

7) предмет проверки;

8) вид проверки;

9) срок и период проведения проверки;

10) сведения о результатах проверки, в том числе о выявленных нарушениях и их характере;

11) требования об устранении выявленных нарушений требований законодательства Республики Казахстан об электронном документе и электронной цифровой подписи с указанием срока их исполнения;

12) сведения об ознакомлении или отказе в ознакомлении с актом руководителя субъекта контроля либо его уполномоченного лица, а также лиц, присутствовавших при проведении проверки, их подписи или запись об отказе от подписи;

13) подпись должностных лиц, проводивших проверку.

К акту о результатах проверки прилагаются документы, связанные с результатами проверки (при их наличии), и их копии.

12. В случае наличия замечаний и (или) возражений по результатам проверки субъект контроля излагает их в письменном виде. Замечания и (или) возражения прилагаются к акту о результатах проверки, о чем делается соответствующая отметка.

Уполномоченный орган в сфере обеспечения информационной безопасности должен рассмотреть замечания и (или) возражения субъекта контроля к акту о результатах проверки и в течение пятнадцати рабочих дней дать мотивированный ответ.

В случае отказа от принятия акта о результатах проверки составляется акт, который подписывается должностными лицами, осуществляющими проверку, и руководителем субъекта контроля либо его уполномоченным представителем.

Субъект контроля вправе отказаться от подписания акта, дав письменное объяснение о причине отказа.

13. Завершением срока проверки считается день вручения субъекту контроля акта о результатах проверки не позднее срока окончания проверки, указанного в акте о назначении проверки или дополнительном акте о продлении сроков проверки.

14. Сроки исполнения акта о результатах проверки определяются с учетом обстоятельств, оказывающих влияние на реальную возможность его исполнения, но не менее десяти календарных дней со дня вручения акта о результатах проверки.

15. При определении сроков исполнения акта о результатах проверки учитываются:

1) наличие у субъекта контроля организационных, технических возможностей по устранению нарушений;

2) сроки получения в государственных органах обязательных заключений, согласований и других документов, установленных законами Республики Казахстан.

16. По истечении срока устранения выявленных нарушений, установленного в акте о результатах проверки, субъект контроля обязан в течение срока, установленного в акте о результатах проверки, предоставить в уполномоченный орган в сфере обеспечения информационной безопасности информацию об устранении выявленных нарушений с подтверждающими документами.

В случае непредоставления информации об устранении выявленных нарушений уполномоченный орган в сфере обеспечения информационной безопасности вправе назначить внеплановую проверку в соответствии с подпунктом 6) пункта 3 настоящей статьи.

17. В случае нарушения прав и законных интересов субъекта контроля при осуществлении проверки субъект контроля вправе обжаловать решения, действия (бездействие) должностных лиц уполномоченного органа в сфере обеспечения информационной безопасности вышестоящему должностному лицу либо в суд в порядке, установленном законодательством Республики Казахстан.

Глава 2. Электронный документ

Статья 6. Принципы электронного документооборота

Электронный документооборот осуществляется в государственных и негосударственных информационных системах на основе следующих принципов:

1) функционирования различных систем электронного документооборота;

В подпункт 2 внесены изменения в соответствии с Законом РК от 24.11.15 г. № 419-V (см. стар. ред.); Законом РК от 14.07.22 г. № 141-VII (см. стар. ред.)

2) использования электронных документов в любых сферах деятельности, где применяются информационно-коммуникационные технологии для создания, обработки, хранения, передачи, предоставления и подтверждения данных;

3) передачи электронных документов с использованием любых информационных систем.

Статья 7 изложена в редакции Закона РК от 04.06.09 г. № 162-IV (см. стар. ред.)

Статья 7. Требования к электронному документообороту

Пункт 1 изложен в редакции Закона РК от 24.11.15 г. № 419-V (см. стар. ред.)

1. Электронный документ, соответствующий требованиям настоящего Закона и удостоверенный посредством электронной цифровой подписи лица, имеющего полномочия на его подписание, равнозначен подписанному документу на бумажном носителе.