|
|
|
Оглавление | Перемещение в другую часть документа >> |
Закон (с изменениями и дополнениями по состоянию на 30.12.2020 г.)
Данная редакция действовала до внесения изменений от 2 января 2021 года
РАЗДЕЛ 1. ОСНОВЫ РЕГУЛИРОВАНИЯ ОТНОШЕНИЙ В СФЕРЕ ИНФОРМАТИЗАЦИИ Статья 1. Основные понятия, используемые в настоящем Законе Статья 2. Законодательство Республики Казахстан об информатизации Статья 4. Сфера действия настоящего Закона Глава 2. ГОСУДАРСТВЕННОЕ УПРАВЛЕНИЕ В СФЕРЕ ИНФОРМАТИЗАЦИИ Статья 5. Основные задачи государственного управления в сфере информатизации Статья 6. Компетенция Правительства Республики Казахстан в сфере информатизации Статья 7. Компетенция уполномоченного органа Статья 7-1. Компетенция уполномоченного органа в сфере обеспечения информационной безопасности Статья 7-2. Оперативный центр информационной безопасности Статья 7-3. Служба реагирования на инциденты информационной безопасности Статья 7-4. Национальный координационный центр информационной безопасности Статья 7-5. Отраслевой центр информационной безопасности Статья 7-6. Компетенция уполномоченного органа в сфере электронной промышленности Статья 10. Компетенция местных исполнительных органов в сфере информатизации Статья 11. Национальный институт развития в области информационно-коммуникационных технологий Статья 12. Сервисный интегратор «электронного правительства» Статья 13-1. Международный технологический парк «Астана Хаб» Статья 14. Государственная техническая служба Статья 14-1. Национальный институт развития в сфере обеспечения информационной безопасности Статья 15. Единый контакт-центр Глава 3. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ИНФОРМАТИЗАЦИИ Статья 16. Права и обязанности собственника объектов информатизации Статья 17. Права и обязанности владельца объектов информатизации Статья 18. Права и обязанности пользователя Статья 18-1. Права и обязанности собственника и владельца интеллектуального робота Статья 19. Виды услуг, оказываемых в электронной форме Статья 20. Представление сведений при оказании услуг в электронной форме РАЗДЕЛ 2. ИНФОРМАЦИОННО-КОММУНИКАЦИОННАЯ ИНФРАСТРУКТУРА Глава 4. «ЭЛЕКТРОННОЕ ПРАВИТЕЛЬСТВО» Статья 21. Функционирование «электронного правительства» Статья 22. Архитектура «электронного правительства» Статья 23. Архитектура государственного органа Статья 24. Типовая архитектура «электронного акимата» Статья 25. Автоматизация государственных функций и оказание вытекающих из них государственных услуг Статья 26. Информационно-коммуникационная платформа «электронного правительства» Статья 27. Веб-портал и шлюз «электронного правительства» Статья 28. Платежный шлюз «электронного правительства» Статья 29. Единая транспортная среда государственных органов Статья 30-1. Национальная система видеомониторинга Статья 31. Архитектурный портал «электронного правительства» Глава 5. ЭЛЕКТРОННЫЕ ИНФОРМАЦИОННЫЕ РЕСУРСЫ Статья 32. Виды электронных информационных ресурсов Статья 33. Правовой режим электронных информационных ресурсов Статья 33-1. Правовой режим оборота цифровых активов Статья 34. Формирование и использование электронных информационных ресурсов Статья 35. Доступ к электронным информационным ресурсам Статья 36. Электронные информационные ресурсы, содержащие персональные данные Глава 6. ИНФОРМАЦИОННЫЕ СИСТЕМЫ. ЖИЗНЕННЫЙ ЦИКЛ ОБЪЕКТА ИНФОРМАТИЗАЦИИ «ЭЛЕКТРОННОГО ПРАВИТЕЛЬСТВА Статья 37. Виды информационных систем Статья 38. Требования к информационной системе государственного органа Статья 39. Создание и развитие объектов информатизации «электронного правительства» Статья 40. Промышленная эксплуатация объекта информатизации «электронного правительства» Статья 41. Прекращение промышленной эксплуатации объекта информатизации «электронного правительства» Статья 41-1. Списание объектов информатизации «электронного правительства» Статья 43. Интеграция объектов информатизации «электронного правительства» Глава 7. СЕРВИСНАЯ МОДЕЛЬ ИНФОРМАТИЗАЦИИ Статья 45. Сервисная модель информатизации Статья 46. Оказание информационно-коммуникационных услуг государственным органам Статья 47. Взаимодействие оператора с собственником сервисного программного продукта и иными лицами Глава 8. ИСПЫТАНИЯ И АУДИТ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ Статья 50. Аудит информационных систем Статья 52. Подтверждение соответствия в сфере информатизации Глава 9. ЗАЩИТА ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ Статья 53. Цели защиты объектов информатизации Статья 54. Организация защиты объектов информатизации Статья 56. Защита электронных информационных ресурсов, содержащих персональные данные Статья 56-1. Защита доменных имен в пространстве казахстанского сегмента Интернета РАЗДЕЛ 3. ГОСУДАРСТВЕННОЕ РЕГУЛИРОВАНИЕ В СФЕРЕ ИНФОРМАТИЗАЦИИ Глава 10. ЭКСПЕРТИЗА И СОГЛАСОВАНИЕ ДОКУМЕНТОВ Статья 57. Заключения в сферах информатизации и обеспечения информационной безопасности Статья 58. Исключена Глава 11. РАЗВИТИЕ ОТРАСЛИ ИНФОРМАЦИОННО-КОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ Статья 61. Государственная поддержка развития отрасли информационно-коммуникационных технологий Статья 62. Кадровое и научное обеспечение сферы информационно-коммуникационных технологий Глава 12. МЕЖДУНАРОДНОЕ СОТРУДНИЧЕСТВО В СФЕРЕ ИНФОРМАТИЗАЦИИ Статья 63. Международное сотрудничество в сфере информатизации Глава 13. ЗАКЛЮЧИТЕЛЬНЫЕ И ПЕРЕХОДНЫЕ ПОЛОЖЕНИЯ Статья 64. Государственный контроль в сфере информатизации Статья 65. Ответственность за нарушение законодательства Республики Казахстан об информатизации Статья 66. Переходные положения Статья 67. Порядок введения в действие настоящего Закона Настоящий Закон регулирует общественные отношения в сфере информатизации, возникающие на территории Республики Казахстан между государственными органами, физическими и юридическими лицами при создании, развитии и эксплуатации объектов информатизации, а также при государственной поддержке развития отрасли информационно-коммуникационных технологий.
РАЗДЕЛ 1. ОСНОВЫ РЕГУЛИРОВАНИЯ ОТНОШЕНИЙ В СФЕРЕ ИНФОРМАТИЗАЦИИ
Статья 1. Основные понятия, используемые в настоящем Законе В настоящем Законе используются следующие основные понятия: 1) автоматизация - процесс использования средств информационно-коммуникационных технологий для оптимизации создания, поиска, сбора, накопления, хранения, обработки, получения, использования, преобразования, отображения, распространения и предоставления информации; 2) информатизация - организационный, социально-экономический и научно-технический процесс, направленный на автоматизацию деятельности субъектов информатизации; Подпункт 3 изложен в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.) 3) сервисная модель информатизации - реализация централизованного подхода в информатизации государственных функций и государственных услуг, основанного на создании или развитии информационно-коммуникационных услуг, а также их оказании; Статья дополнена подпунктом 3-1 в соответствии с Законом РК от 28.12.17 г. № 128-VI 3-1) проект государственно-частного партнерства по сервисной модели информатизации - совокупность последовательных мероприятий по созданию или развитию, а также оказанию информационно-коммуникационных услуг; Статья дополнена подпунктом 3-2 в соответствии с Законом РК от 28.12.17 г. № 128-VI 3-2) договор государственно-частного партнерства по сервисной модели информатизации - сервисный контракт, определяющий права, обязанности, ответственность сторон и иные условия при создании, развитии и оказании информационно-коммуникационных услуг, сторонами которого являются государственный партнер, оператор информационно-коммуникационной инфраструктуры «электронного правительства» и частный партнер, являющийся поставщиком сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры; В подпункт 4 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.) 4) объекты информатизации - электронные информационные ресурсы, программное обеспечение, интернет-ресурс и информационно-коммуникационная инфраструктура; 5) владелец объектов информатизации - субъект, которому собственник объектов информатизации предоставил права владения и пользования объектами информатизации в определенных законом или соглашением пределах и порядке; Статья дополнена подпунктом 5-1 в соответствии с Законом РК от 28.12.17 г. № 128-VI 5-1) интеграция объектов информатизации - мероприятия по организации и обеспечению информационного взаимодействия между объектами информатизации на основании используемых в Республике Казахстан стандартных протоколов передачи данных; 6) классификатор объектов информатизации (далее - классификатор) - систематизированный перечень категорий, направленный на идентификацию и описание объектов информатизации; Статья дополнена подпунктами 6-1 - 6-7 в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) 6-1) развитие объекта информатизации - этап жизненного цикла объекта информатизации, на протяжении которого осуществляется комплекс мероприятий по реализации дополнительных функциональных требований, а также модернизации объекта информатизации, введенного в промышленную эксплуатацию с целью оптимизации его функционирования и (или) расширения функционала; 6-2) внедрение объекта информатизации - этап создания или развития объекта информатизации, направленный на проведение комплекса мероприятий по вводу в действие объекта информатизации, включающих подготовку объекта автоматизации и персонала, проведение пусконаладочных работ, предварительных и приемочных испытаний; 6-3) сопровождение объекта информатизации - обеспечение использования введенного в промышленную эксплуатацию объекта информатизации в соответствии с его назначением, включающее мероприятия по проведению корректировки, модификации и устранению дефектов программного обеспечения, без проведения модернизации и реализации дополнительных функциональных требований и при условии сохранения его целостности; 6-4) создание объекта информатизации - этап жизненного цикла объекта информатизации, на протяжении которого осуществляется реализация комплекса организационных и технических мероприятий, направленных на разработку, опытную эксплуатацию, внедрение объекта информатизации, а также приобретение и (или) имущественный наем (аренду) необходимого для его функционирования комплекса технических средств и программного обеспечения; 6-5) промышленная эксплуатация объекта информатизации -этап жизненного цикла объекта информатизации, на протяжении которого осуществляется использование объекта информатизации в штатном режиме в соответствии с целями, задачами и требованиями, изложенными в технической документации и нормативно-технической документации; 6-6) опытная эксплуатация объекта информатизации - эксплуатация объекта информатизации в пилотной зоне, проводимая с целью выявления и устранения недостатков его функционирования и определения соответствия требованиям технической документации; 6-7) жизненный цикл объекта информатизации - совокупность этапов создания, промышленной эксплуатации, развития и прекращения промышленной эксплуатации объекта информатизации; 7) информационная безопасность в сфере информатизации (далее - информационная безопасность) - состояние защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз; 8) исключен в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.) 9) экспертный совет в сфере информатизации (далее - экспертный совет) - межведомственная комиссия при уполномоченном органе, рассматривающая вопросы по информатизации деятельности государственных органов; 10) уполномоченный орган в сфере информатизации (далее - уполномоченный орган) - центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере информатизации и «электронного правительства»; 11) субъекты информатизации - государственные органы, физические и юридические лица, осуществляющие деятельность или вступающие в правоотношения в сфере информатизации; 12) информационная система - организационно упорядоченная совокупность информационно-коммуникационных технологий, обслуживающего персонала и технической документации, реализующих определенные технологические действия посредством информационного взаимодействия и предназначенных для решения конкретных функциональных задач; 13) исключен в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.) 14) исключен в соответствии с Законом РК от 28.12.17 г. № 128-VI (см. стар. ред.) 15) - 17) исключены в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.) 18) аудит информационной системы - независимое обследование информационной системы в целях повышения эффективности ее использования; 19) - 22) исключены в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.) 23) информационно-коммуникационная инфраструктура - совокупность объектов информационно-коммуникационной инфраструктуры, предназначенных для обеспечения функционирования технологической среды в целях формирования электронных информационных ресурсов и предоставления доступа к ним; Подпункт 24 изложен в редакции Закона РК от 25.06.20 г. № 347-VI (см. стар. ред.) 24) критически важные объекты информационно-коммуникационной инфраструктуры - объекты информационно-коммуникационной инфраструктуры, нарушение или прекращение функционирования которых приводит к чрезвычайной ситуации социального и (или) техногенного характера или к значительным негативным последствиям для обороны, безопасности, международных отношений, экономики, отдельных сфер хозяйства или для жизнедеятельности населения, проживающего на соответствующей территории, в том числе инфраструктуры: теплоснабжения, электроснабжения, газоснабжения, водоснабжения, промышленности, здравоохранения, связи, банковской сферы, транспорта, гидротехнических сооружений, правоохранительной деятельности, «электронного правительства»; В подпункт 25 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.) 25) объекты информационно-коммуникационной инфраструктуры - информационные системы, технологические платформы, аппаратно-программные комплексы, серверные помещения (центры обработки данных), сети телекоммуникаций, а также системы обеспечения информационной безопасности и бесперебойного функционирования технических средств; 26) информационно-коммуникационная услуга - услуга или совокупность услуг по имущественному найму (аренде) и (или) размещению вычислительных ресурсов, предоставлению программного обеспечения, программных продуктов, сервисных программных продуктов и технических средств в пользование, включая услуги связи, посредством которых обеспечивается функционирование данных услуг; Статья дополнена подпунктом 26-1 в соответствии с Законом РК от 28.12.17 г. № 128-VI 26-1) задание на проектирование информационно-коммуникационной услуги - документ, отражающий технические, организационные и иные требования к информационно-коммуникационной услуге, а также предельную стоимость информационно-коммуникационной услуги; 27) каталог информационно-коммуникационных услуг - единый справочник информационно-коммуникационных услуг, предоставляемых государственным органам оператором информационно-коммуникационной инфраструктуры «электронного правительства»; 28) информационно-коммуникационные технологии - совокупность методов работы с электронными информационными ресурсами и методов информационного взаимодействия, осуществляемых с применением аппаратно-программного комплекса и сети телекоммуникаций; 29) отрасль информационно-коммуникационных технологий - отрасль экономики, связанная с проектированием, производством и реализацией программного обеспечения, технических средств, бытовой электроники и ее компонентов, а также с предоставлением информационно-коммуникационных услуг; Статья дополнена подпунктом 29-1 в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) 29-1) мониторинг событий информационной безопасности - постоянное наблюдение за объектом информатизации с целью выявления и идентификации событий информационной безопасности; 30) событие информационной безопасности - состояние объектов информатизации, свидетельствующее о возможном нарушении существующей политики безопасности либо о прежде неизвестной ситуации, которая может иметь отношение к безопасности объектов информатизации; Статья дополнена подпунктом 30-1 в соответствии с Законом РК от 28.12.17 г. № 128-VI; изложен в редакции Закона РК от 25.06.20 г. № 347-VI (см. стар. ред.) 30-1) система мониторинга обеспечения информационной безопасности - организационные и технические мероприятия, направленные на проведение мониторинга безопасного использования информационно-коммуникационных технологий; Статья дополнена подпунктом 30-2 в соответствии с Законом РК от 28.12.17 г. № 128-VI; изложен в редакции Закона РК от 25.06.20 г. № 347-VI (см. стар. ред.) 30-2) уполномоченный орган в сфере обеспечения информационной безопасности - центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере обеспечения информационной безопасности; Статья дополнена подпунктом 30-3 в соответствии с Законом РК от 28.12.17 г. № 128-VI; изложен в редакции Закона РК от 25.06.20 г. № 347-VI (см. стар. ред.) 30-3) национальный институт развития в сфере обеспечения информационной безопасности - юридическое лицо, определяемое Правительством Республики Казахстан в целях развития сферы информационной безопасности и электронной промышленности; Статья дополнена подпунктом 30-4 в соответствии с Законом РК от 28.12.17 г. № 128-VI; изложен в редакции Закона РК от 25.06.20 г. № 347-VI (см. стар. ред.) 30-4) оперативный центр информационной безопасности - юридическое лицо или структурное подразделение юридического лица, осуществляющее деятельность по защите электронных информационных ресурсов, информационных систем, сетей телекоммуникаций и других объектов информатизации; Статья дополнена подпунктом 30-5 в соответствии с Законом РК от 25.06.20 г. № 347-VI 30-5) служба реагирования на инциденты информационной безопасности - юридическое лицо или структурное подразделение юридического лица, осуществляющее деятельность в соответствии с компетенцией, установленной настоящим Законом; 31) инцидент информационной безопасности - отдельно или серийно возникающие сбои в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающие угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов; Статья дополнена подпунктом 31-1 в соответствии с Законом РК от 03.07.19 г. № 262-VI (введено в действие с 1 января 2020 г.) Действие подпункта 31-1 было приостановлено с 1 января 2020 г. до 16 декабря 2020 г., в период приостановления данный подпункт действовал в редакции пункта 2 статьи 2 Закона от 03.07.19 г. № 262-VI 31-1) отраслевой центр информационной безопасности - юридическое лицо или структурное подразделение уполномоченного органа по регулированию, контролю и надзору финансового рынка и финансовых организаций, осуществляющее деятельность по координации обеспечения информационной безопасности финансового рынка и финансовых организаций, филиалов банков - нерезидентов Республики Казахстан, филиалов страховых (перестраховочных) организаций - нерезидентов Республики Казахстан, филиалов страховых брокеров - нерезидентов Республики Казахстан; 32) средство защиты информации - программное обеспечение, технические и иные средства, предназначенные и используемые для обеспечения защиты информации; 33) аппаратно-программный комплекс - совокупность программного обеспечения и технических средств, совместно применяемых для решения задач определенного типа; Статья дополнена подпунктом 33-1 в соответствии с Законом РК от 04.07.18 г. № 174-VI; изложен в редакции Закона РК от 25.06.20 г. № 347-VI (см. стар. ред.) 33-1) международный технологический парк «Астана Хаб» - юридическое лицо, определенное Правительством Республики Казахстан, владеющее на праве собственности или иных законных основаниях единым материально-техническим комплексом, где создаются благоприятные условия для реализации инновационной деятельности в области информационно-коммуникационных технологий; Статья дополнена подпунктом 33-2 в соответствии с Законом РК от 04.07.18 г. № 174-VI; изложен в редакции Закона РК от 25.06.20 г. № 347-VI (см. стар. ред.) 33-2) акселерация участников международного технологического парка «Астана Хаб» - процесс подготовки и обучения участников международного технологического парка «Астана Хаб» к реализации их инновационных проектов в области информационно-коммуникационных технологий; 34) исключен в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.) 35) открытые данные - общедоступные электронные информационные ресурсы, представленные в машиночитаемом виде и предназначенные для дальнейшего использования, повторной публикации в неизменном виде; 36) интернет-портал открытых данных - компонент веб-портала «электронного правительства», обеспечивающий централизованное хранение описательной и ссылочной информации по открытым данным; 37) программное обеспечение - совокупность программ, программных кодов, а также программных продуктов с технической документацией, необходимой для их эксплуатации; 38) программный продукт - самостоятельная программа или часть программного обеспечения, являющаяся товаром, которая независимо от ее разработчиков может использоваться в предусмотренных целях в соответствии с системными требованиями, установленными технической документацией; Статья дополнена подпунктом 38-1 в соответствии с Законом РК от 25.11.19 г. № 272-VI 38-1) биометрическая аутентификация - комплекс мер, идентифицирующих личность на основании физиологических и биологических неизменных признаков; Статья дополнена подпунктом 38-2 в соответствии с Законом РК от 25.06.20 г. № 347-VI 38-2) блокчейн - информационно-коммуникационная технология, обеспечивающая неизменность информации в распределенной платформе данных на базе цепочки взаимосвязанных блоков данных, заданных алгоритмов подтверждения целостности и средств шифрования; 39) одноразовый пароль - пароль, действительный только для одного сеанса аутентификации субъектов получения услуг в электронной форме; Статья дополнена подпунктом 39-1 в соответствии с Законом РК от 25.06.20 г. № 347-VI 39-1) распределенная платформа данных - технологическая платформа, компоненты которой связаны между собой заданными алгоритмами, размещаются на различных узлах сети, могут иметь одного или более владельцев, а также могут обладать различным уровнем тождественности данных; Статья дополнена подпунктом 39-2 в соответствии с Законом РК от 25.06.20 г. № 347-VI 39-2) аналитика данных - процесс обработки данных с целью получения информации и выводов для принятия решения; 40) доменное имя - символьное (буквенно-цифровое) обозначение, сформированное в соответствии с правилами адресации Интернета, соответствующее определенному сетевому адресу и предназначенное для поименованного обращения к объекту Интернета; 41) свободное программное обеспечение - программное обеспечение с открытым исходным кодом, в отношении которого правообладатель предоставляет пользователю право на неограниченную установку, запуск и копирование, а также свободное использование, изучение, развитие и распространение; 42) локальная сеть - часть сети телекоммуникаций, имеющая замкнутую инфраструктуру до точки подключения к другим сетям телекоммуникаций и обеспечивающая передачу информации и организацию совместного доступа к сетевым устройствам в территориально ограниченном пространстве объекта (помещение, здание, сооружение и его комплекс); 43) системно-техническое обслуживание - мероприятия по обеспечению бесперебойного функционирования аппаратно-программного комплекса и сетей телекоммуникаций; Статья дополнена подпунктом 43-1 в соответствии с Законом РК от 25.06.20 г. № 347-VI 43-1) интеллектуальный робот - автоматизированное устройство, совершающее определенное действие или бездействующее с учетом воспринятой и распознанной внешней среды; 44) Интернет - всемирная система объединенных сетей телекоммуникаций и вычислительных ресурсов для передачи электронных информационных ресурсов; 45) единый шлюз доступа к Интернету - аппаратно-программный комплекс, предназначенный для защиты сетей телекоммуникаций при доступе к Интернету и (или) сетям связи, имеющим выход в Интернет; В подпункт 46 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.) 46) интернет-ресурс - информация (в текстовом, графическом, аудиовизуальном или ином виде), размещенная на аппаратно-программном комплексе, имеющем уникальный сетевой адрес и (или) доменное имя и функционирующем в Интернете; Статья дополнена подпунктом 46-1 в соответствии с Законом РК от 25.06.20 г. № 347-VI 46-1) пространство казахстанского сегмента Интернета - совокупность интернет-ресурсов, размещаемых на аппаратно-программных комплексах, расположенных на территории Республики Казахстан; 47) национальный шлюз Республики Казахстан - информационная система, предназначенная для обеспечения межгосударственного информационного взаимодействия информационных систем и электронных информационных ресурсов государств; Статья дополнена подпунктом 47-1 в соответствии с Законом РК от 28.12.17 г. № 128-VI 47-1) профиль защиты - перечень минимальных требований к безопасности программных и технических средств, являющихся компонентами объектов информатизации; 48) единая платформа интернет-ресурсов государственных органов - технологическая платформа, предназначенная для размещения интернет-ресурсов государственных органов; 49) архитектура государственного органа - описание текущего и планируемого состояния государственного органа, включая его задачи, функции, организационную структуру, электронные информационные ресурсы, информационно-коммуникационную инфраструктуру и их взаимосвязь; Подпункт 50 изложен в редакции Закона РК от 25.06.20 г. № 347-VI (см. стар. ред.) 50) государственная техническая служба - акционерное общество, созданное по решению Правительства Республики Казахстан; 51) нормативно-техническая документация - совокупность документов, определяющих общие задачи, принципы и требования к созданию и использованию (эксплуатации) объектов информатизации, а также контролю их соответствия установленным требованиям в сфере информатизации; 52) пользователь - субъект информатизации, использующий объекты информатизации для выполнения конкретной функции и (или) задачи; Статья дополнена подпунктом 52-1 в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) 52-1) реестр доверенного программного обеспечения и продукции электронной промышленности - перечень программного обеспечения и продукции электронной промышленности, соответствующих требованиям информационной безопасности, созданный для целей обеспечения обороны страны и безопасности государства; 53) сервисный программный продукт - программный продукт, предназначенный для реализации информационно-коммуникационной услуги; В подпункт 54 внесены изменения в соответствии с Законом РК от 25.06.20 г. № 347-VI (см. стар. ред.) 54) техническая поддержка - оказание консультационных, информационно-технологических и иных услуг по поддержке работоспособности лицензионного программного обеспечения и технических средств; 55) техническая документация - комплект документации на информационную систему, информационно-коммуникационную платформу «электронного правительства» и программный продукт, в том числе сервисный программный продукт, включающий техническое задание, задание на проектирование, эксплуатационную и иную документацию; Статья дополнена подпунктами 55-1 - 55-3 в соответствии с Законом РК от 25.06.20 г. № 347-VI 55-1) цифровой актив - имущество, созданное в электронно-цифровой форме с применением средств криптографии и компьютерных вычислений, не являющееся финансовым инструментом, а также электронно-цифровая форма удостоверения имущественных прав; 55-2) сервис цифровых документов - объект информационно-коммуникационной инфраструктуры «электронного правительства», закрепленный за оператором и предназначенный для создания, хранения и использования электронных документов в целях реализации государственных функций и вытекающих из них государственных услуг, а также при взаимодействии с физическими и юридическими лицами, получении и оказании услуг в электронной форме; 55-3) цифровой майнинг - процесс проведения вычислительных операций с использованием компьютерных, энергетических мощностей согласно заданным алгоритмам шифрования и обработки данных, обеспечивающий подтверждение целостности блоков данных в объектах информатизации посредством блокчейна; 56) цифровая грамотность - знание и умение человека использовать информационно-коммуникационные технологии в повседневной и профессиональной деятельности; Статья дополнена подпунктом 56-1 в соответствии с Законом РК от 25.06.20 г. № 347-VI 56-1) цифровой токен - вид цифрового актива, являющийся цифровым средством учета, обмена и удостоверения имущественных прав; Подпункт 57 изложен в редакции Закона РК от 25.06.20 г. № 347-VI (см. стар. ред.) 57) электронные информационные ресурсы - информация в электронно-цифровой форме, содержащаяся на электронном носителе и в объектах информатизации; 58) «электронный акимат» - система информационного взаимодействия местных исполнительных органов с государственными органами, физическими и юридическими лицами, основанная на автоматизации и оптимизации государственных функций, а также предназначенная для оказания услуг в электронной форме, являющаяся частью «электронного правительства»; 59) типовая архитектура «электронного акимата» - описание стандартных компонентов и требований к реализации функций и услуг, организационной структуры, информационных потоков, информационно-коммуникационной инфраструктуры местных исполнительных органов с учетом системы административно-территориального устройства Республики Казахстан; 60) электронный носитель - материальный носитель, предназначенный для хранения информации в электронной форме, а также записи или ее воспроизведения с помощью технических средств; В подпункт 61 внесены изменения в соответствии с Законом РК от 25.11.19 г. № 272-VI (см. стар. ред.) 61) субъект получения услуг в электронной форме - физическое или юридическое лицо, обратившееся за получением государственной или иной услуги в электронной форме либо предоставившее согласие на оказание проактивной услуги; 62) субъект оказания услуг в электронной форме - физическое или юридическое лицо, оказывающее государственную или иную услугу в электронной форме; Статья дополнена подпунктом 62-1 в соответствии с Законом РК от 28.12.17 г. № 128-VI; изложен в редакции Закона РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.); Закона РК от 25.06.20 г. № 347-VI (см. стар. ред.) 62-1) электронная промышленность - отрасль промышленности, включающая в себя разработку, сборку, испытание и производство устройств, таких как компьютеры, компьютерное периферийное оборудование, коммуникационное оборудование, электронные приборы для потребителей, измерительные, тестирующие и авиационные, иррадиационно-стойкие компоненты для космоса, электромедицинское и электротерапевтическое оборудование, оптические приборы и оборудование, оборудование для исследования магнитной и оптической среды, а также производство узлов, составляющих (интегральных микросхем, электронных компонентов «активных» и «пассивных») и запасных частей для продукции электронной промышленности; Статья дополнена подпунктом 62-2, 62-3 в соответствии с Законом РК от 25.06.20 г. № 347-VI 62-2) продукция электронной промышленности - электронные компоненты и изделия из них различного назначения; 62-3) уполномоченный орган в сфере электронной промышленности - центральный исполнительный орган, осуществляющий государственное регулирование в сфере электронной промышленности; 63) «электронное правительство» - система информационного взаимодействия государственных органов между собой и с физическими и юридическими лицами, основанная на автоматизации и оптимизации государственных функций, а также предназначенная для оказания услуг в электронной форме; Подпункт 64 изложен в редакции Закона РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.); внесены изменения в соответствии с Законом РК от 25.06.20 г. № 347-VI (см. стар. ред.) 64) объекты информатизации «электронного правительства» - государственные электронные информационные ресурсы, программное обеспечение государственных органов, интернет-ресурс государственного органа, объекты информационно-коммуникационной инфраструктуры «электронного правительства», в том числе объекты информатизации иных лиц, предназначенные для формирования государственных электронных информационных ресурсов, осуществления государственных функций и оказания государственных услуг;
Доступ к документам и консультации
от ведущих специалистов |
Содержание РАЗДЕЛ 1. ОСНОВЫ РЕГУЛИРОВАНИЯ ОТНОШЕНИЙ В СФЕРЕ ИНФОРМАТИЗАЦИИГлава 1. ОБЩИЕ ПОЛОЖЕНИЯ Статья 1. Основные понятия, используемые в настоящем ЗаконеСтатья 2. Законодательство Республики Казахстан об информатизацииСтатья 3. Цели и принципы государственного регулирования общественных отношений в сфере информатизацииСтатья 4. Сфера действия настоящего Закона Глава 2. ГОСУДАРСТВЕННОЕ УПРАВЛЕНИЕ В СФЕРЕ ИНФОРМАТИЗАЦИИСтатья 5. Основные задачи государственного управления в сфере информатизацииСтатья 6. Компетенция Правительства Республики Казахстан в сфере информатизацииСтатья 7. Компетенция уполномоченного органаСтатья 7-1. Компетенция уполномоченного органа в сфере обеспечения информационной безопасностиСтатья 7-2. Оперативный центр информационной безопасностиСтатья 7-3. Служба реагирования на инциденты информационной безопасностиСтатья 7-4. Национальный координационный центр информационной безопасностиСтатья 7-5. Отраслевой центр информационной безопасностиСтатья 7-6. Компетенция уполномоченного органа в сфере электронной промышленностиСтатья 8. Экспертный советСтатья 9. Компетенция центральных исполнительных органов и государственных органов, непосредственно подчиненных и подотчетных Президенту Республики Казахстан, в сфере информатизацииСтатья 10. Компетенция местных исполнительных органов в сфере информатизацииСтатья 11. Национальный институт развития в области информационно-коммуникационных технологийСтатья 12. Сервисный интегратор «электронного правительства»Статья 13. ОператорСтатья 13-1. Международный технологический парк «Астана Хаб»Статья 14. Государственная техническая службаСтатья 14-1. Национальный институт развития в сфере обеспечения информационной безопасностиСтатья 15. Единый контакт-центр Глава 3. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ИНФОРМАТИЗАЦИИСтатья 16. Права и обязанности собственника объектов информатизацииСтатья 17. Права и обязанности владельца объектов информатизацииСтатья 18. Права и обязанности пользователяСтатья 18-1. Права и обязанности собственника и владельца интеллектуального роботаСтатья 19. Виды услуг, оказываемых в электронной формеСтатья 20. Представление сведений при оказании услуг в электронной форме РАЗДЕЛ 2. ИНФОРМАЦИОННО-КОММУНИКАЦИОННАЯ ИНФРАСТРУКТУРАГлава 4. «ЭЛЕКТРОННОЕ ПРАВИТЕЛЬСТВО»Статья 21. Функционирование «электронного правительства»Статья 22. Архитектура «электронного правительства»Статья 23. Архитектура государственного органаСтатья 24. Типовая архитектура «электронного акимата»Статья 25. Автоматизация государственных функций и оказание вытекающих из них государственных услугСтатья 26. Информационно-коммуникационная платформа «электронного правительства»Статья 27. Веб-портал и шлюз «электронного правительства»Статья 28. Платежный шлюз «электронного правительства»Статья 29. Единая транспортная среда государственных органовСтатья 30. Единый шлюз доступа к Интернету и единый шлюз электронной почты «электронного правительства»Статья 30-1. Национальная система видеомониторингаСтатья 31. Архитектурный портал «электронного правительства» Глава 5. ЭЛЕКТРОННЫЕ ИНФОРМАЦИОННЫЕ РЕСУРСЫСтатья 32. Виды электронных информационных ресурсовСтатья 33. Правовой режим электронных информационных ресурсовСтатья 33-1. Правовой режим оборота цифровых активовСтатья 34. Формирование и использование электронных информационных ресурсовСтатья 35. Доступ к электронным информационным ресурсамСтатья 36. Электронные информационные ресурсы, содержащие персональные данные Глава 6. ИНФОРМАЦИОННЫЕ СИСТЕМЫ. ЖИЗНЕННЫЙ ЦИКЛ ОБЪЕКТА ИНФОРМАТИЗАЦИИ «ЭЛЕКТРОННОГО ПРАВИТЕЛЬСТВАСтатья 37. Виды информационных системСтатья 38. Требования к информационной системе государственного органаСтатья 39. Создание и развитие объектов информатизации «электронного правительства»Статья 40. Промышленная эксплуатация объекта информатизации «электронного правительства»Статья 41. Прекращение промышленной эксплуатации объекта информатизации «электронного правительства»Статья 41-1. Списание объектов информатизации «электронного правительства»Статья 42. Обязательные требования к средствам обработки, хранения и резервного копирования электронных информационных ресурсов в объектах информационно-коммуникационной инфраструктуры «электронного правительства»Статья 43. Интеграция объектов информатизации «электронного правительства»Статья 44. Требования к негосударственной информационной системе, интегрируемой с информационной системой государственного органа Глава 7. СЕРВИСНАЯ МОДЕЛЬ ИНФОРМАТИЗАЦИИСтатья 45. Сервисная модель информатизацииСтатья 45-1. Определение поставщика сервисного программного продукта или объекта информационно-коммуникационной инфраструктуры, в том числе по проектам государственно-частного партнерства по сервисной модели информатизацииСтатья 45-2. Квалификационные требования, предъявляемые к потенциальным поставщикам сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры, в том числе при реализации проектов государственно-частного партнерства по сервисной модели информатизацииСтатья 45-3. Основания признания потенциального поставщика сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры не соответствующим квалификационным требованиям, в том числе при реализации проектов государственно-частного партнерства по сервисной модели информатизацииСтатья 46. Оказание информационно-коммуникационных услуг государственным органамСтатья 47. Взаимодействие оператора с собственником сервисного программного продукта и иными лицами Глава 8. ИСПЫТАНИЯ И АУДИТ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИСтатья 48. Документирование электронных информационных ресурсов и сведений (информации) об объектах информатизации «электронного правительстваСтатья 49. Испытания на соответствие требованиям информационной безопасности, а также испытания с целью оценки качестваСтатья 50. Аудит информационных системСтатья 51. ИсключенаСтатья 52. Подтверждение соответствия в сфере информатизации Глава 9. ЗАЩИТА ОБЪЕКТОВ ИНФОРМАТИЗАЦИИСтатья 53. Цели защиты объектов информатизацииСтатья 54. Организация защиты объектов информатизацииСтатья 55. Меры защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктурыСтатья 56. Защита электронных информационных ресурсов, содержащих персональные данныеСтатья 56-1. Защита доменных имен в пространстве казахстанского сегмента Интернета РАЗДЕЛ 3. ГОСУДАРСТВЕННОЕ РЕГУЛИРОВАНИЕ В СФЕРЕ ИНФОРМАТИЗАЦИИГлава 10. ЭКСПЕРТИЗА И СОГЛАСОВАНИЕ ДОКУМЕНТОВСтатья 57. Заключения в сферах информатизации и обеспечения информационной безопасностиСтатья 58.Статья 59. Согласование технической документации и документации по проектам государственно-частного партнерства в сферах информатизации и обеспечения информационной безопасностиСтатья 60. Заключение уполномоченного органа на расчеты расходов на государственные закупки товаров, работ и услуг в сфере информатизации Глава 11. РАЗВИТИЕ ОТРАСЛИ ИНФОРМАЦИОННО-КОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙСтатья 61. Государственная поддержка развития отрасли информационно-коммуникационных технологийСтатья 62. Кадровое и научное обеспечение сферы информационно-коммуникационных технологий Глава 12. МЕЖДУНАРОДНОЕ СОТРУДНИЧЕСТВО В СФЕРЕ ИНФОРМАТИЗАЦИИГлава 13. ЗАКЛЮЧИТЕЛЬНЫЕ И ПЕРЕХОДНЫЕ ПОЛОЖЕНИЯ |