|
|
|
Оглавление | Перемещение в другую часть документа >> |
Закон (с изменениями и дополнениями по состоянию на 01.01.2023 г.)
Данная редакция действовала до внесения изменений от 6 февраля 2023 года
РАЗДЕЛ 1. ОСНОВЫ РЕГУЛИРОВАНИЯ ОТНОШЕНИЙ В СФЕРЕ ИНФОРМАТИЗАЦИИ Статья 1. Основные понятия, используемые в настоящем Законе Статья 2. Законодательство Республики Казахстан об информатизации Статья 4. Сфера действия настоящего Закона Глава 2. ГОСУДАРСТВЕННОЕ УПРАВЛЕНИЕ В СФЕРЕ ИНФОРМАТИЗАЦИИ Статья 5. Основные задачи государственного управления в сфере информатизации Статья 6. Компетенция Правительства Республики Казахстан в сфере информатизации Статья 7. Компетенция уполномоченного органа Статья 7-1. Компетенция уполномоченного органа в сфере обеспечения информационной безопасности Статья 7-2. Оперативный центр информационной безопасности Статья 7-3. Служба реагирования на инциденты информационной безопасности Статья 7-4. Национальный координационный центр информационной безопасности Статья 7-5. Отраслевой центр информационной безопасности Статья 7-6. Компетенция уполномоченного органа в сфере электронной промышленности Статья 7-7. Национальная служба реагирования на компьютерные инциденты информационной безопасности Статья 7-8. Государственный оперативный центр информационной безопасности Статья 10. Компетенция местных исполнительных органов в сфере информатизации Статья 11. Национальный институт развития в области информационно-коммуникационных технологий Статья 12. Сервисный интегратор «электронного правительства» Статья 13-1. Международный технологический парк «Астана Хаб» Статья 13-2. Компетенция оператора национальной платформы искусственного интеллекта Статья 14. Государственная техническая служба Статья 14-1. Национальный институт развития в сфере обеспечения информационной безопасности Статья 15. Единый контакт-центр Глава 3. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ИНФОРМАТИЗАЦИИ Статья 16. Права и обязанности собственника объектов информатизации Статья 17. Права и обязанности владельца объектов информатизации Статья 18. Права и обязанности пользователя Статья 18-1. Права и обязанности собственника и владельца интеллектуального робота Статья 19. Виды услуг, оказываемых в электронной форме Статья 20. Представление сведений при оказании услуг в электронной форме РАЗДЕЛ 2. ИНФОРМАЦИОННО-КОММУНИКАЦИОННАЯ ИНФРАСТРУКТУРА Глава 4. «ЭЛЕКТРОННОЕ ПРАВИТЕЛЬСТВО» Статья 21. Функционирование «электронного правительства» Статья 22. Архитектура «электронного правительства» Статья 25. Автоматизация государственных функций и оказание вытекающих из них государственных услуг Статья 26. Информационно-коммуникационная платформа «электронного правительства» Статья 27. Веб-портал «электронного правительства» Статья 28. Платежный шлюз «электронного правительства» Статья 29. Единая транспортная среда государственных органов Статья 30-1. Национальная система видеомониторинга Статья 31. Архитектурный портал «электронного правительства» Глава 5. ЭЛЕКТРОННЫЕ ИНФОРМАЦИОННЫЕ РЕСУРСЫ Статья 32. Виды электронных информационных ресурсов Статья 33. Правовой режим электронных информационных ресурсов Статья 33-1. Правовой режим оборота цифровых активов Статья 34. Формирование и использование электронных информационных ресурсов Статья 35. Доступ к электронным информационным ресурсам Статья 36. Электронные информационные ресурсы, содержащие персональные данные Глава 6. ИНФОРМАЦИОННЫЕ СИСТЕМЫ. ЖИЗНЕННЫЙ ЦИКЛ ОБЪЕКТА ИНФОРМАТИЗАЦИИ «ЭЛЕКТРОННОГО ПРАВИТЕЛЬСТВА Статья 37. Виды информационных систем Статья 38. Требования к информационной системе государственного органа Статья 39. Создание и развитие объектов информатизации «электронного правительства» Статья 40. Промышленная эксплуатация объекта информатизации «электронного правительства» Статья 41. Прекращение промышленной эксплуатации объекта информатизации «электронного правительства» Статья 41-1. Списание объектов информатизации «электронного правительства» Статья 43. Интеграция объектов информатизации «электронного правительства» Глава 7. (статьи 45 - 47) Исключена Глава 8. ИСПЫТАНИЯ И АУДИТ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ Статья 50. Аудит информационных систем Статья 52. Подтверждение соответствия в сфере информатизации Глава 9. ЗАЩИТА ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ Статья 53. Цели защиты объектов информатизации Статья 54. Организация защиты объектов информатизации Статья 56. Защита электронных информационных ресурсов, содержащих персональные данные Статья 56-1. Защита доменных имен в пространстве казахстанского сегмента Интернета РАЗДЕЛ 3. ГОСУДАРСТВЕННОЕ РЕГУЛИРОВАНИЕ В СФЕРЕ ИНФОРМАТИЗАЦИИ Глава 10. ЭКСПЕРТИЗА И СОГЛАСОВАНИЕ ДОКУМЕНТОВ Статья 57. Заключения в сферах информатизации и обеспечения информационной безопасности Статья 58. Исключена Глава 11. РАЗВИТИЕ ОТРАСЛИ ИНФОРМАЦИОННО-КОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ Статья 61. Государственная поддержка развития отрасли информационно-коммуникационных технологий Статья 62. Кадровое и научное обеспечение сферы информационно-коммуникационных технологий Глава 12. МЕЖДУНАРОДНОЕ СОТРУДНИЧЕСТВО В СФЕРЕ ИНФОРМАТИЗАЦИИ Статья 63. Международное сотрудничество в сфере информатизации Глава 13. ЗАКЛЮЧИТЕЛЬНЫЕ И ПЕРЕХОДНЫЕ ПОЛОЖЕНИЯ Статья 64. Государственный контроль в сфере информатизации Статья 65. Ответственность за нарушение законодательства Республики Казахстан об информатизации Статья 66. Переходные положения Статья 67. Порядок введения в действие настоящего Закона Настоящий Закон регулирует общественные отношения в сфере информатизации, возникающие на территории Республики Казахстан между государственными органами, физическими и юридическими лицами при создании, развитии и эксплуатации объектов информатизации, а также при государственной поддержке развития отрасли информационно-коммуникационных технологий.
РАЗДЕЛ 1. ОСНОВЫ РЕГУЛИРОВАНИЯ ОТНОШЕНИЙ В СФЕРЕ ИНФОРМАТИЗАЦИИ
Статья 1. Основные понятия, используемые в настоящем Законе В настоящем Законе используются следующие основные понятия: 1) автоматизация - процесс использования средств информационно-коммуникационных технологий для оптимизации создания, поиска, сбора, накопления, хранения, обработки, получения, использования, преобразования, отображения, распространения и предоставления информации; 2) информатизация - организационный, социально-экономический и научно-технический процесс, направленный на автоматизацию деятельности субъектов информатизации; Подпункт 3 изложен в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.); Закона РК от 14.07.22 г. № 141-VII (см. стар. ред.) 3) сервисная модель информатизации - автоматизация государственных функций и оказания вытекающих из них государственных услуг путем приобретения информационно-коммуникационных услуг; 3-1), 3-2) исключены в соответствии с Законом РК от 14.07.22 г. № 141-VII (введены в действие с 1 января 2023 г.) (см. стар. ред.) В подпункт 4 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.) 4) объекты информатизации - электронные информационные ресурсы, программное обеспечение, интернет-ресурс и информационно-коммуникационная инфраструктура; 5) владелец объектов информатизации - субъект, которому собственник объектов информатизации предоставил права владения и пользования объектами информатизации в определенных законом или соглашением пределах и порядке; Статья дополнена подпунктом 5-1 в соответствии с Законом РК от 28.12.17 г. № 128-VI 5-1) интеграция объектов информатизации - мероприятия по организации и обеспечению информационного взаимодействия между объектами информатизации на основании используемых в Республике Казахстан стандартных протоколов передачи данных; 6) классификатор объектов информатизации (далее - классификатор) - систематизированный перечень категорий, направленный на идентификацию и описание объектов информатизации; Статья дополнена подпунктами 6-1 - 6-7 в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) 6-1) развитие объекта информатизации - этап жизненного цикла объекта информатизации, на протяжении которого осуществляется комплекс мероприятий по реализации дополнительных функциональных требований, а также модернизации объекта информатизации, введенного в промышленную эксплуатацию с целью оптимизации его функционирования и (или) расширения функционала; 6-2) внедрение объекта информатизации - этап создания или развития объекта информатизации, направленный на проведение комплекса мероприятий по вводу в действие объекта информатизации, включающих подготовку объекта автоматизации и персонала, проведение пусконаладочных работ, предварительных и приемочных испытаний; 6-3) сопровождение объекта информатизации - обеспечение использования введенного в промышленную эксплуатацию объекта информатизации в соответствии с его назначением, включающее мероприятия по проведению корректировки, модификации и устранению дефектов программного обеспечения, без проведения модернизации и реализации дополнительных функциональных требований и при условии сохранения его целостности; 6-4) создание объекта информатизации - этап жизненного цикла объекта информатизации, на протяжении которого осуществляется реализация комплекса организационных и технических мероприятий, направленных на разработку, опытную эксплуатацию, внедрение объекта информатизации, а также приобретение и (или) имущественный наем (аренду) необходимого для его функционирования комплекса технических средств и программного обеспечения; 6-5) промышленная эксплуатация объекта информатизации - этап жизненного цикла объекта информатизации, на протяжении которого осуществляется использование объекта информатизации в штатном режиме в соответствии с целями, задачами и требованиями, изложенными в технической документации и нормативно-технической документации; 6-6) опытная эксплуатация объекта информатизации - эксплуатация объекта информатизации в пилотной зоне, проводимая с целью выявления и устранения недостатков его функционирования и определения соответствия требованиям технической документации; 6-7) жизненный цикл объекта информатизации - совокупность этапов создания, промышленной эксплуатации, развития и прекращения промышленной эксплуатации объекта информатизации; 7) информационная безопасность в сфере информатизации (далее - информационная безопасность) - состояние защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз; 8) исключен в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.) Подпункт 9 изложен в редакции Закона РК от 02.01.21 г. № 399-VI (см. стар. ред.) 9) экспертный совет в сфере информатизации (далее - экспертный совет) - межведомственная комиссия при уполномоченном органе, рассматривающая вопросы по информатизации деятельности государственных органов, за исключением специальных государственных органов; 10) уполномоченный орган в сфере информатизации (далее - уполномоченный орган) - центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере информатизации и «электронного правительства»; 11) субъекты информатизации - государственные органы, физические и юридические лица, осуществляющие деятельность или вступающие в правоотношения в сфере информатизации; 12) информационная система - организационно упорядоченная совокупность информационно-коммуникационных технологий, обслуживающего персонала и технической документации, реализующих определенные технологические действия посредством информационного взаимодействия и предназначенных для решения конкретных функциональных задач; 13) исключен в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.) 14) исключен в соответствии с Законом РК от 28.12.17 г. № 128-VI (см. стар. ред.) 15) - 17) исключены в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.) 18) аудит информационной системы - независимое обследование информационной системы в целях повышения эффективности ее использования; 19) - 22) исключены в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.) 23) информационно-коммуникационная инфраструктура - совокупность объектов информационно-коммуникационной инфраструктуры, предназначенных для обеспечения функционирования технологической среды в целях формирования электронных информационных ресурсов и предоставления доступа к ним; Подпункт 24 изложен в редакции Закона РК от 25.06.20 г. № 347-VI (см. стар. ред.); внесены изменения в соответствии с Законом РК от 14.07.22 г. № 141-VII (см. стар. ред.) 24) критически важные объекты информационно-коммуникационной инфраструктуры - объекты информационно-коммуникационной инфраструктуры, нарушение или прекращение функционирования которых приводит к незаконному сбору и обработке персональных данных ограниченного доступа и иных сведений, содержащих охраняемую законом тайну, чрезвычайной ситуации социального и (или) техногенного характера или к значительным негативным последствиям для обороны, безопасности, международных отношений, экономики, отдельных сфер хозяйства или для жизнедеятельности населения, проживающего на соответствующей территории, в том числе инфраструктуры: теплоснабжения, электроснабжения, газоснабжения, водоснабжения, промышленности, здравоохранения, связи, банковской сферы, транспорта, гидротехнических сооружений, правоохранительной деятельности, «электронного правительства»; В подпункт 25 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.) 25) объекты информационно-коммуникационной инфраструктуры - информационные системы, технологические платформы, аппаратно-программные комплексы, серверные помещения (центры обработки данных), сети телекоммуникаций, а также системы обеспечения информационной безопасности и бесперебойного функционирования технических средств; Подпункт 26 изложен в редакции Закона РК от 14.07.22 г. № 141-VII (см. стар. ред.) 26) информационно-коммуникационная услуга - услуга или совокупность услуг по имущественному найму (аренде, временному использованию) и (или) размещению вычислительных ресурсов, предоставлению программного обеспечения, программных продуктов, технических средств в пользование, включая услуги связи, посредством которых обеспечивается функционирование данных услуг; 26-1), 27) исключены в соответствии с Законом РК от 14.07.22 г. № 141-VII (введены в действие с 1 января 2023 г.) (см. стар. ред.) 28) информационно-коммуникационные технологии - совокупность методов работы с электронными информационными ресурсами и методов информационного взаимодействия, осуществляемых с применением аппаратно-программного комплекса и сети телекоммуникаций; 29) отрасль информационно-коммуникационных технологий - отрасль экономики, связанная с проектированием, производством и реализацией программного обеспечения, технических средств, бытовой электроники и ее компонентов, а также с предоставлением информационно-коммуникационных услуг; Статья дополнена подпунктом 29-1 в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) 29-1) мониторинг событий информационной безопасности - постоянное наблюдение за объектом информатизации с целью выявления и идентификации событий информационной безопасности; 30) событие информационной безопасности - состояние объектов информатизации, свидетельствующее о возможном нарушении существующей политики безопасности либо о прежде неизвестной ситуации, которая может иметь отношение к безопасности объектов информатизации; Статья дополнена подпунктом 30-1 в соответствии с Законом РК от 28.12.17 г. № 128-VI; изложен в редакции Закона РК от 25.06.20 г. № 347-VI (см. стар. ред.) 30-1) система мониторинга обеспечения информационной безопасности - организационные и технические мероприятия, направленные на проведение мониторинга безопасного использования информационно-коммуникационных технологий; Статья дополнена подпунктом 30-2 в соответствии с Законом РК от 28.12.17 г. № 128-VI; изложен в редакции Закона РК от 25.06.20 г. № 347-VI (см. стар. ред.) 30-2) уполномоченный орган в сфере обеспечения информационной безопасности - центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере обеспечения информационной безопасности; Статья дополнена подпунктом 30-3 в соответствии с Законом РК от 28.12.17 г. № 128-VI; изложен в редакции Закона РК от 25.06.20 г. № 347-VI (см. стар. ред.) 30-3) национальный институт развития в сфере обеспечения информационной безопасности - юридическое лицо, определяемое Правительством Республики Казахстан в целях развития сферы информационной безопасности и электронной промышленности; Статья дополнена подпунктом 30-4 в соответствии с Законом РК от 28.12.17 г. № 128-VI; изложен в редакции Закона РК от 25.06.20 г. № 347-VI (см. стар. ред.) 30-4) оперативный центр информационной безопасности - юридическое лицо или структурное подразделение юридического лица, осуществляющее деятельность по защите электронных информационных ресурсов, информационных систем, сетей телекоммуникаций и других объектов информатизации; Статья дополнена подпунктом 30-5 в соответствии с Законом РК от 25.06.20 г. № 347-VI 30-5) служба реагирования на инциденты информационной безопасности - юридическое лицо или структурное подразделение юридического лица, осуществляющее деятельность в соответствии с компетенцией, установленной настоящим Законом; 31) инцидент информационной безопасности - отдельно или серийно возникающие сбои в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающие угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов; Статья дополнена подпунктом 31-1 в соответствии с Законом РК от 03.07.19 г. № 262-VI (введено в действие с 1 января 2020 г.); изложен в редакции Закона РК от 14.07.22 г. № 141-VII (см. стар. ред.) Действие подпункта 31-1 было приостановлено с 1 января 2020 г. до 16 декабря 2020 г., в период приостановления данный подпункт действовал в редакции пункта 2 статьи 2 Закона от 03.07.19 г. № 262-VI 31-1) отраслевой центр информационной безопасности - юридическое лицо или структурное подразделение центрального исполнительного органа, уполномоченного органа по регулированию, контролю и надзору финансового рынка и финансовых организаций, осуществляющее организацию и координацию мероприятий по обеспечению защиты информации от несанкционированного доступа или воздействия в отношении подведомственных организаций и (или) регулируемой сферы управления; 32) средство защиты информации - программное обеспечение, технические и иные средства, предназначенные и используемые для обеспечения защиты информации; Статья дополнена подпунктом 32-1 в соответствии с Законом РК от 02.01.21 г. № 399-VI 32-1) аппаратно-программный комплекс - совокупность программного обеспечения и технических средств, совместно применяемых для решения задач определенного типа; Подпункт 33 изложен в редакции Закона РК от 02.01.21 г. № 399-VI (см. стар. ред.) 33) специальный экспертный совет - комиссия специальных государственных органов Республики Казахстан, рассматривающая вопросы информатизации деятельности специальных государственных органов Республики Казахстан; Статья дополнена подпунктом 33-1 в соответствии с Законом РК от 04.07.18 г. № 174-VI; изложен в редакции Закона РК от 25.06.20 г. № 347-VI (см. стар. ред.) 33-1) международный технологический парк «Астана Хаб» - юридическое лицо, определенное Правительством Республики Казахстан, владеющее на праве собственности или иных законных основаниях единым материально-техническим комплексом, где создаются благоприятные условия для реализации инновационной деятельности в области информационно-коммуникационных технологий; Статья дополнена подпунктом 33-2 в соответствии с Законом РК от 04.07.18 г. № 174-VI; изложен в редакции Закона РК от 25.06.20 г. № 347-VI (см. стар. ред.) 33-2) акселерация участников международного технологического парка «Астана Хаб» - процесс подготовки и обучения участников международного технологического парка «Астана Хаб» к реализации их инновационных проектов в области информационно-коммуникационных технологий; 34) исключен в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.) Подпункт 35 изложен в редакции Закона РК от 14.07.22 г. № 141-VII (см. стар. ред.) 35) открытые данные - данные, представленные в машиночитаемом виде и предназначенные для дальнейшего использования, повторной публикации в неизменном виде; В подпункт 36 внесены изменения в соответствии с Законом РК от 14.07.22 г. № 141-VII (см. стар. ред.) 36) интернет-портал открытых данных - объект информатизации, обеспечивающий централизованное хранение описательной и ссылочной информации по открытым данным; 37) программное обеспечение - совокупность программ, программных кодов, а также программных продуктов с технической документацией, необходимой для их эксплуатации; 38) программный продукт - самостоятельная программа или часть программного обеспечения, являющаяся товаром, которая независимо от ее разработчиков может использоваться в предусмотренных целях в соответствии с системными требованиями, установленными технической документацией; Статья дополнена подпунктом 38-1 в соответствии с Законом РК от 25.11.19 г. № 272-VI 38-1) биометрическая аутентификация - комплекс мер, идентифицирующих личность на основании физиологических и биологических неизменных признаков; Статья дополнена подпунктом 38-2 в соответствии с Законом РК от 25.06.20 г. № 347-VI 38-2) блокчейн - информационно-коммуникационная технология, обеспечивающая неизменность информации в распределенной платформе данных на базе цепочки взаимосвязанных блоков данных, заданных алгоритмов подтверждения целостности и средств шифрования; 39) одноразовый пароль - пароль, действительный только для одного сеанса аутентификации субъектов получения услуг в электронной форме; Статья дополнена подпунктом 39-1 в соответствии с Законом РК от 25.06.20 г. № 347-VI 39-1) распределенная платформа данных - технологическая платформа, компоненты которой связаны между собой заданными алгоритмами, размещаются на различных узлах сети, могут иметь одного или более владельцев, а также могут обладать различным уровнем тождественности данных; Статья дополнена подпунктом 39-2 в соответствии с Законом РК от 25.06.20 г. № 347-VI 39-2) аналитика данных - процесс обработки данных с целью получения информации и выводов для принятия решения; 40) доменное имя - символьное (буквенно-цифровое) обозначение, сформированное в соответствии с правилами адресации Интернета, соответствующее определенному сетевому адресу и предназначенное для поименованного обращения к объекту Интернета; 41) свободное программное обеспечение - программное обеспечение с открытым исходным кодом, в отношении которого правообладатель предоставляет пользователю право на неограниченную установку, запуск и копирование, а также свободное использование, изучение, развитие и распространение; 42) локальная сеть - часть сети телекоммуникаций, имеющая замкнутую инфраструктуру до точки подключения к другим сетям телекоммуникаций и обеспечивающая передачу информации и организацию совместного доступа к сетевым устройствам в территориально ограниченном пространстве объекта (помещение, здание, сооружение и его комплекс); 43) системно-техническое обслуживание - мероприятия по обеспечению бесперебойного функционирования аппаратно-программного комплекса и сетей телекоммуникаций; Статья дополнена подпунктом 43-1 в соответствии с Законом РК от 25.06.20 г. № 347-VI 43-1) интеллектуальный робот - автоматизированное устройство, совершающее определенное действие или бездействующее с учетом воспринятой и распознанной внешней среды; 44) Интернет - всемирная система объединенных сетей телекоммуникаций и вычислительных ресурсов для передачи электронных информационных ресурсов; В подпункт 45 внесены изменения в соответствии с Законом РК от 14.07.22 г. № 141-VII (см. стар. ред.) 45) единый шлюз доступа к Интернету - аппаратно-программный комплекс, предназначенный для защиты объектов информатизации при доступе к Интернету и (или) сетям связи, имеющим выход в Интернет; В подпункт 46 внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.) 46) интернет-ресурс - информация (в текстовом, графическом, аудиовизуальном или ином виде), размещенная на аппаратно-программном комплексе, имеющем уникальный сетевой адрес и (или) доменное имя и функционирующем в Интернете; Статья дополнена подпунктом 46-1 в соответствии с Законом РК от 25.06.20 г. № 347-VI 46-1) пространство казахстанского сегмента Интернета - совокупность интернет-ресурсов, размещаемых на аппаратно-программных комплексах, расположенных на территории Республики Казахстан; Статья дополнена подпунктом 46-2 в соответствии с Законом РК от 30.12.21 г. № 96-VII (введено в действие с 2 марта 2022 г.) 46-2) многофакторная аутентификация - способ проверки подлинности пользователя при помощи комбинации различных параметров, в том числе генерации и ввода паролей или аутентификационных признаков (цифровых сертификатов, токенов, смарт-карт, генераторов одноразовых паролей и средств биометрической идентификации); 47) национальный шлюз Республики Казахстан - информационная система, предназначенная для обеспечения межгосударственного информационного взаимодействия информационных систем и электронных информационных ресурсов государств; Статья дополнена подпунктом 47-1 в соответствии с Законом РК от 28.12.17 г. № 128-VI 47-1) профиль защиты - перечень минимальных требований к безопасности программных и технических средств, являющихся компонентами объектов информатизации; Статья дополнена подпунктом 47-2 в соответствии с Законом РК от 03.05.22 г. № 118-VII 47-2) сервис обмена мгновенными сообщениями - программное обеспечение, предназначенное и (или) используемое пользователями для обмена мгновенными сообщениями либо их передачи конкретно определенному лицу (определенным лицам) в режиме реального времени с использованием сетей телекоммуникаций, за исключением программного обеспечения, предназначенного для предоставления финансовых услуг и электронной коммерции; 48) единая платформа интернет-ресурсов государственных органов - технологическая платформа, предназначенная для размещения интернет-ресурсов государственных органов; 49) исключен в соответствии с Законом РК от 14.07.22 г. № 141-VII (введены в действие с 1 января 2023 г.) (см. стар. ред.) Подпункт 50 изложен в редакции Закона РК от 25.06.20 г. № 347-VI (см. стар. ред.) 50) государственная техническая служба - акционерное общество, созданное по решению Правительства Республики Казахстан; 51) нормативно-техническая документация - совокупность документов, определяющих общие задачи, принципы и требования к созданию и использованию (эксплуатации) объектов информатизации, а также контролю их соответствия установленным требованиям в сфере информатизации; Статья дополнена подпунктом 51-1 в соответствии с Законом РК от 03.05.22 г. № 118-VII 51-1) онлайн-платформа - интернет-ресурс и (или) сервис обмена мгновенными сообщениями, предназначенные для распространения информации пользователем посредством созданной им персональной страницы путем размещения, приема и (или) передачи знаков и (или) сигналов, и (или) голосовой информации, и (или) письменного текста, и (или) изображения, и (или) звуков, и (или) сообщений конкретно определенному или неопределенному кругу лиц, за исключением интернет-ресурса и (или) сервиса обмена мгновенными сообщениями, предназначенных для предоставления финансовых услуг и электронной коммерции; Статья дополнена подпунктом 51-2 в соответствии с Законом РК от 05.11.22 г. № 157-VII (введены в действие с 18 ноября 2022 г.) 51-2) пользователь онлайн-платформы - физическое и (или) юридическое лицо, зарегистрировавшее и предоставившее свои персональные данные, а также прошедшее идентификацию на одной из существующих онлайн-платформ; 52) пользователь - субъект информатизации, использующий объекты информатизации для выполнения конкретной функции и (или) задачи; Статья дополнена подпунктом 52-1 в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) 52-1) реестр доверенного программного обеспечения и продукции электронной промышленности - перечень программного обеспечения и продукции электронной промышленности, соответствующих требованиям информационной безопасности, созданный для целей обеспечения обороны страны и безопасности государства; 53) исключен в соответствии с Законом РК от 14.07.22 г. № 141-VII (введены в действие с 1 января 2023 г.) (см. стар. ред.) Статья дополнена подпунктами 53-1, 53-2 в соответствии с Законом РК от 02.01.21 г. № 399-VI 53-1) техническая поддержка - оказание консультационных, информационно-технологических и иных услуг по поддержке работоспособности лицензионного программного обеспечения и технических средств; Подпункт 53-2 изложен в редакции Закона РК от 14.07.22 г. № 141-VII (см. стар. ред.) 53-2) техническая документация - комплект документации на объект информатизации, на основании которого осуществляется создание и развитие объекта информатизации, а также его опытная и промышленная эксплуатация; В подпункт 54 внесены изменения в соответствии с Законом РК от 25.06.20 г. № 347-VI (см. стар. ред.); изложен в редакции Закона РК от 02.01.21 г. № 399-VI (см. стар. ред.) 54) национальная платформа искусственного интеллекта - технологическая платформа, предназначенная для сбора, обработки, хранения и распространения наборов данных и предоставления услуг в области искусственного интеллекта; Подпункт 55 изложен в редакции Закона РК от 02.01.21 г. № 399-VI (см. стар. ред.) 55) оператор национальной платформы искусственного интеллекта - юридическое лицо, определяемое Правительством Республики Казахстан, на которое возложено обеспечение развития и функционирования закрепленной за ним Национальной платформы искусственного интеллекта; Статья дополнена подпунктами 55-1 - 55-3 в соответствии с Законом РК от 25.06.20 г. № 347-VI 55-1) цифровой актив - имущество, созданное в электронно-цифровой форме с применением средств криптографии и компьютерных вычислений, не являющееся финансовым инструментом, а также электронно-цифровая форма удостоверения имущественных прав; Подпункт 55-2 изложен в редакции Закона РК от 14.07.22 г. № 141-VII (см. стар. ред.) 55-2) сервис цифровых документов - объект информационно-коммуникационной инфраструктуры «электронного правительства», закрепленный за оператором и предназначенный для отображения и использования документов в электронном виде, сформированных на основании сведений из объектов информатизации. Документы в сервисе цифровых документов, используемые и представляемые государственным органам, физическим и юридическим лицам, равнозначны документам на бумажном носителе; 55-3) цифровой майнинг - процесс проведения вычислительных операций с использованием компьютерных, энергетических мощностей согласно заданным алгоритмам шифрования и обработки данных, обеспечивающий подтверждение целостности блоков данных в объектах информатизации посредством блокчейна; 56) цифровая грамотность - знание и умение человека использовать информационно-коммуникационные технологии в повседневной и профессиональной деятельности; Статья дополнена подпунктом 56-1 в соответствии с Законом РК от 25.06.20 г. № 347-VI 56-1) цифровой токен - вид цифрового актива, являющийся цифровым средством учета, обмена и удостоверения имущественных прав; Подпункт 57 изложен в редакции Закона РК от 25.06.20 г. № 347-VI (см. стар. ред.) 57) электронные информационные ресурсы - информация в электронно-цифровой форме, содержащаяся на электронном носителе и в объектах информатизации; Статья дополнена подпунктом 57-1 в соответствии с Законом РК от 02.01.21 г. № 399-VI 57-1) обследование обеспечения защищенности процессов хранения, обработки и распространения персональных данных ограниченного доступа, содержащихся в электронных информационных ресурсах - оценка применяемых мер безопасности и защитных действий при осуществлении обработки, хранения, распространения и защите персональных данных ограниченного доступа, содержащихся в электронных информационных ресурсах; 58) «электронный акимат» - система информационного взаимодействия местных исполнительных органов с государственными органами, физическими и юридическими лицами, основанная на автоматизации и оптимизации государственных функций, а также предназначенная для оказания услуг в электронной форме, являющаяся частью «электронного правительства»; 59) исключен в соответствии с Законом РК от 14.07.22 г. № 141-VII (введены в действие с 1 января 2023 г.) (см. стар. ред.) 60) электронный носитель - материальный носитель, предназначенный для хранения информации в электронной форме, а также записи или ее воспроизведения с помощью технических средств; В подпункт 61 внесены изменения в соответствии с Законом РК от 25.11.19 г. № 272-VI (см. стар. ред.); Законом РК от 14.07.22 г. № 141-VII (см. стар. ред.) 61) субъект получения услуг в электронной форме - физическое или юридическое лицо, обратившееся за получением государственной или иной услуги в электронной форме;
Доступ к документам и консультации
от ведущих специалистов |
Содержание РАЗДЕЛ 1. ОСНОВЫ РЕГУЛИРОВАНИЯ ОТНОШЕНИЙ В СФЕРЕ ИНФОРМАТИЗАЦИИГлава 1. ОБЩИЕ ПОЛОЖЕНИЯ Статья 1. Основные понятия, используемые в настоящем ЗаконеСтатья 2. Законодательство Республики Казахстан об информатизацииСтатья 3. Цели и принципы государственного регулирования общественных отношений в сфере информатизацииСтатья 4. Сфера действия настоящего Закона Глава 2. ГОСУДАРСТВЕННОЕ УПРАВЛЕНИЕ В СФЕРЕ ИНФОРМАТИЗАЦИИСтатья 5. Основные задачи государственного управления в сфере информатизацииСтатья 6. Компетенция Правительства Республики Казахстан в сфере информатизацииСтатья 7. Компетенция уполномоченного органаСтатья 7-1. Компетенция уполномоченного органа в сфере обеспечения информационной безопасностиСтатья 7-2. Оперативный центр информационной безопасностиСтатья 7-3. Служба реагирования на инциденты информационной безопасностиСтатья 7-4. Национальный координационный центр информационной безопасностиСтатья 7-5. Отраслевой центр информационной безопасностиСтатья 7-6. Компетенция уполномоченного органа в сфере электронной промышленностиСтатья 7-7. Национальная служба реагирования на компьютерные инциденты информационной безопасностиСтатья 7-8. Государственный оперативный центр информационной безопасностиСтатья 8. Экспертный советСтатья 9. Компетенция центральных исполнительных органов и государственных органов, в том числе непосредственно подчиненных и подотчетных Президенту Республики Казахстан, в сфере информатизацииСтатья 10. Компетенция местных исполнительных органов в сфере информатизацииСтатья 11. Национальный институт развития в области информационно-коммуникационных технологийСтатья 12. Сервисный интегратор «электронного правительства»Статья 13. ОператорСтатья 13-1. Международный технологический парк «Астана Хаб»Статья 13-2. Компетенция оператора национальной платформы искусственного интеллектаСтатья 14. Государственная техническая службаСтатья 14-1. Национальный институт развития в сфере обеспечения информационной безопасностиСтатья 15. Единый контакт-центр Глава 3. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ИНФОРМАТИЗАЦИИСтатья 16. Права и обязанности собственника объектов информатизацииСтатья 17. Права и обязанности владельца объектов информатизацииСтатья 18. Права и обязанности пользователяСтатья 18-1. Права и обязанности собственника и владельца интеллектуального роботаСтатья 18-2. Деятельность иностранной онлайн-платформы и сервиса обмена мгновенными сообщениями на территории Республики КазахстанСтатья 19. Виды услуг, оказываемых в электронной формеСтатья 20. Представление сведений при оказании услуг в электронной форме РАЗДЕЛ 2. ИНФОРМАЦИОННО-КОММУНИКАЦИОННАЯ ИНФРАСТРУКТУРАГлава 4. «ЭЛЕКТРОННОЕ ПРАВИТЕЛЬСТВО»Статья 21. Функционирование «электронного правительства»Статья 22. Архитектура «электронного правительства» Статьи 23, 24. ИсключеныСтатья 25. Автоматизация государственных функций и оказание вытекающих из них государственных услугСтатья 26. Информационно-коммуникационная платформа «электронного правительства»Статья 27. Веб-портал «электронного правительства»Статья 28. Платежный шлюз «электронного правительства»Статья 29. Единая транспортная среда государственных органовСтатья 30. Единый шлюз доступа к Интернету и единый шлюз электронной почты «электронного правительства»Статья 30-1. Национальная система видеомониторингаСтатья 31. Архитектурный портал «электронного правительства» Глава 5. ЭЛЕКТРОННЫЕ ИНФОРМАЦИОННЫЕ РЕСУРСЫСтатья 32. Виды электронных информационных ресурсовСтатья 33. Правовой режим электронных информационных ресурсовСтатья 33-1. Правовой режим оборота цифровых активовСтатья 34. Формирование и использование электронных информационных ресурсовСтатья 35. Доступ к электронным информационным ресурсамСтатья 36. Электронные информационные ресурсы, содержащие персональные данные Глава 6. ИНФОРМАЦИОННЫЕ СИСТЕМЫ. ЖИЗНЕННЫЙ ЦИКЛ ОБЪЕКТА ИНФОРМАТИЗАЦИИ «ЭЛЕКТРОННОГО ПРАВИТЕЛЬСТВАСтатья 37. Виды информационных системСтатья 38. Требования к информационной системе государственного органаСтатья 39. Создание и развитие объектов информатизации «электронного правительства»Статья 39-1. Порядок создания и развития информационной системы специальных государственных органов Республики КазахстанСтатья 40. Промышленная эксплуатация объекта информатизации «электронного правительства»Статья 41. Прекращение промышленной эксплуатации объекта информатизации «электронного правительства»Статья 41-1. Списание объектов информатизации «электронного правительства»Статья 42. Обязательные требования к средствам обработки, хранения и резервного копирования электронных информационных ресурсов в объектах информационно-коммуникационной инфраструктуры «электронного правительства»Статья 43. Интеграция объектов информатизации «электронного правительства»Статья 44. Требования к негосударственной информационной системе, интегрируемой с информационной системой государственного органа Глава 7. (статьи 45 - 47) ИсключенаГлава 8. ИСПЫТАНИЯ И АУДИТ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИСтатья 48. Документирование электронных информационных ресурсов и сведений (информации) об объектах информатизации «электронного правительстваСтатья 49. Испытания на соответствие требованиям информационной безопасности, а также испытания с целью оценки качестваСтатья 50. Аудит информационных системСтатья 51. ИсключенаСтатья 52. Подтверждение соответствия в сфере информатизации Глава 9. ЗАЩИТА ОБЪЕКТОВ ИНФОРМАТИЗАЦИИСтатья 53. Цели защиты объектов информатизацииСтатья 54. Организация защиты объектов информатизацииСтатья 55. Меры защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктурыСтатья 56. Защита электронных информационных ресурсов, содержащих персональные данныеСтатья 56-1. Защита доменных имен в пространстве казахстанского сегмента Интернета РАЗДЕЛ 3. ГОСУДАРСТВЕННОЕ РЕГУЛИРОВАНИЕ В СФЕРЕ ИНФОРМАТИЗАЦИИГлава 10. ЭКСПЕРТИЗА И СОГЛАСОВАНИЕ ДОКУМЕНТОВСтатья 57. Заключения в сферах информатизации и обеспечения информационной безопасностиСтатья 58.Статья 59. Согласование технической документации и документации по проектам государственно-частного партнерства в сферах информатизации и обеспечения информационной безопасностиСтатья 60. Заключение уполномоченного органа на расчеты расходов на государственные закупки товаров, работ и услуг в сфере информатизации Глава 11. РАЗВИТИЕ ОТРАСЛИ ИНФОРМАЦИОННО-КОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙСтатья 61. Государственная поддержка развития отрасли информационно-коммуникационных технологийСтатья 62. Кадровое и научное обеспечение сферы информационно-коммуникационных технологий Глава 12. МЕЖДУНАРОДНОЕ СОТРУДНИЧЕСТВО В СФЕРЕ ИНФОРМАТИЗАЦИИГлава 13. ЗАКЛЮЧИТЕЛЬНЫЕ И ПЕРЕХОДНЫЕ ПОЛОЖЕНИЯ |