Закон Республики Казахстан Об информатизации

Глава 1. Общие положения                                                                        (статьи 1 - 3)

Глава 2. Государственное регулирование и контроль

 в сфере информатизации                                                                          (статьи 4 - 9)

Глава 3. Электронные информационные ресурсы, порядок их

 формирования и использования                                                             (статьи 10 - 14)

Глава 4. Информационные системы, технологии и средства

их обеспечения                                                                                             (статьи 15 - 21)

Глава 5. Учет, регистрация электронных информационных

ресурсов, информационных систем и аудит

информационных систем                                                                          (статьи 22 - 27)

Глава 6. Порядок взаимодействия государственных

информационных систем в рамках

«электронного правительства»                                                                (статьи 28 - 33)

Глава 7. Права физических и юридических лиц на доступ

 к электронным информационным ресурсам и

порядок их предоставления                                                                      (статьи 34 - 40)

Глава 8. Защита электронных информационных ресурсов

 и информационных систем                                                                      (статьи 41 - 44)

Глава 9. Заключительные положения                                                     (статьи 45 - 46)

 

Настоящий Закон устанавливает правовые основы информатизации, регулирует общественные отношения, возникающие при создании, использовании и защите электронных информационных ресурсов и информационных систем.

Глава 1. Общие положения

Статья 1. Основные понятия, используемые в настоящем Законе

В настоящем Законе используются следующие основные понятия:

1) информатизация – организационный, социально-экономический и научно-технический процесс, направленный на формирование и развитие электронных информационных ресурсов, информационных систем на основе использования информационных технологий;

2) уполномоченный орган в сфере информатизации (далее – уполномоченный орган) – государственный орган, осуществляющий руководство в сфере информатизации и «электронного правительства»;

3) уполномоченная организация в области информатизации – юридическое лицо, созданное по решению Правительства Республики Казахстан, осуществляющее организацию ведения государственного регистра электронных информационных ресурсов, информационных систем и депозитария, техническое обеспечение информационной безопасности государственных информационных систем и государственных информационных ресурсов;

4) национальный оператор в сфере информатизации (далее – национальный оператор) – юридическое лицо, созданное по решению Правительства Республики Казахстан, на которое возложены задачи по интеграции государственных информационных систем и государственных электронных информационных ресурсов, по участию в реализации единой технической политики в сфере информатизации, функции проектного интегратора инфраструктуры «электронного правительства»;

5) информационные работы – деятельность по созданию электронных информационных ресурсов и информационных систем;

6) информационная система – система, предназначенная для хранения, обработки, поиска, распространения, передачи и предоставления информации с применением аппаратно-программного комплекса;

7) депонирование информационных систем, программных продуктов, программных кодов и нормативно-технической документации (далее – депонирование) – передача экземпляров программных продуктов, программных кодов и нормативно-технической документации на хранение в депозитарий;

8) аудит информационных систем – системный процесс оценки текущего состояния информационной системы, действий и событий, происходящих в ней, устанавливающий уровень их соответствия определенным критериям, техническим регламентам, стандартам, нормативно-технической документации и (или) требованиям заказчика;

9) депозитарий информационных систем, программных продуктов, программных кодов и нормативно-технической документации (далее – депозитарий) – специальное хранилище, предназначенное для обеспечения накопления, описания, хранения и систематизации экземпляров программных продуктов, программных кодов вместе с сопровождающей их нормативно-технической документацией;

10) информационно-коммуникационная сеть – совокупность технических и аппаратно-программных средств обеспечения взаимодействия между информационными системами или между их составляющими, а также передачи информационных ресурсов;

11) информационная услуга – услуга по предоставлению пользователям информационных ресурсов;

12) информационные процессы – процессы создания, сбора, обработки, накопления, хранения, поиска, распространения и потребления информации;

13) информационные технологии – совокупность методов, производственных процессов и программно-технических средств, объединенных в технологический комплекс, обеспечивающий сбор, создание, хранение, накопление, обработку, поиск, вывод, копирование, передачу и распространение информации;

14) аппаратно-программный комплекс – совокупность программных и технических средств, обеспечивающих информационные процессы;

15) инфраструктура открытых ключей – комплекс информационных систем, организационных и технических мероприятий, направленный на управление регистрационными свидетельствами в соответствии с законодательством Республики Казахстан об электронном документе и электронной цифровой подписи;

16) программный продукт – совокупность компьютерных программ, процедур, методик, правил и сопутствующей документации системы обработки информации;

17) персональные данные (электронные информационные ресурсы персонального характера) – сведения о фактах, событиях, обстоятельствах жизни физического лица и (или) данные, позволяющие идентифицировать его личность;

18) доменное имя – символьное (буквенно-цифровое) обозначение, сформированное в соответствии с правилами адресации сети Интернет, предназначенное для поименованного обращения к объекту сети и соответствующее определенному сетевому адресу;

19) интерактивная услуга – услуга по предоставлению электронных информационных ресурсов пользователям по их запросам или по соглашению сторон, требующая взаимный обмен информацией;

20) интернет-ресурс – электронный информационный ресурс, технология его ведения и (или) использования, функционирующие в открытой информационно-коммуникационной сети, а также организационная структура, обеспечивающая информационное взаимодействие;

21) собственник интернет-ресурса – субъект, в полном объеме реализующий права владения, пользования и распоряжения интернет-ресурсом;

22) компьютерный инцидент – отдельно или серийно возникающие сбои в работе информационных систем, информационных ресурсов, информационно-коммуникационных сетей, создающие угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, искажения, модификации, уничтожения или блокирования обращающейся в них информации;

23) Межведомственная комиссия Республики Казахстан по координации работ в сфере информатизации – консультативно-совещательный орган при Правительстве Республики Казахстан, осуществляющий координацию работ в области формирования «электронного правительства» и информатизации государственных органов;

24) документированная информация – информация, зафиксированная на материальном носителе, имеющая реквизиты, позволяющие ее идентифицировать;

25) конфиденциальные электронные информационные ресурсы – электронные информационные ресурсы, не содержащие государственных секретов, доступ к которым ограничен в соответствии с законами Республики Казахстан или их собственником либо владельцем в случаях, предусмотренных законодательством Республики Казахстан;

26) информационная система «Адресный регистр» – аппаратно-программный комплекс, предназначенный для создания, накопления, обработки сведений об адресах и их составных частей и унификации адресного поля Республики Казахстан;

27) единая транспортная среда государственных органов – сеть телекоммуникаций, расположенная на территории Республики Казахстан, состоящая из межведомственной информационно-коммуникационной сети, предназначенной для реализации управленческих и организационных целей государственных органов и органов местного самоуправления, и информационно-коммуникационных сетей, осуществляющих взаимодействие государственных органов с их территориальными подразделениями, а также предназначенная для обеспечения взаимодействия электронных информационных ресурсов и информационных систем «электронного правительства»;

28) оператор единой транспортной среды государственных органов – юридическое лицо, имеющее аппаратно-программный комплекс единой транспортной среды государственных органов и предоставляющее услуги связи государственным органам и их территориальным подразделениям, определяемое уполномоченным органом в порядке, установленном настоящим Законом;

29) пользователь – субъект, обращающийся к информационной системе за получением необходимых ему электронных информационных ресурсов и пользующийся ими;

30) транзакционная услуга – услуга по предоставлению пользователям электронных информационных ресурсов, требующая взаимного обмена информацией с применением электронной цифровой подписи;

31) электронные информационные ресурсы – информация, хранимая в электронном виде (информационные базы данных), содержащаяся в информационных системах;

32) владелец электронных информационных ресурсов, информационных систем – субъект, реализующий права владения, пользования и распоряжения указанными объектами в пределах и порядке, определенных их собственником;

33) защита электронных информационных ресурсов, информационных систем – комплекс правовых, организационных и технических мероприятий, направленных на их сохранение, предотвращение неправомерного доступа к электронным информационным ресурсам, информационным системам, включая незаконные действия по получению, копированию, распространению, искажению, уничтожению или блокированию информации;

34) собственник электронных информационных ресурсов, информационных систем – субъект, в полном объеме реализующий права владения, пользования и распоряжения электронными информационными ресурсами и информационными системами;

35) государственный регистр электронных информационных ресурсов и информационных систем – систематизированный перечень, включающий свод описаний электронных информационных ресурсов и информационных систем;

36) «электронный акимат» – региональная государственная система управления на основе информационно-коммуникационной инфраструктуры, направленная на оперативное и качественное исполнение функций местных исполнительных органов;

37) электронная услуга – предоставление физическим и юридическим лицам информационных, интерактивных и транзакционных услуг с применением информационных технологий;

38) регламент электронной государственной услуги – нормативный правовой акт, устанавливающий требования к обеспечению соблюдения стандартов государственных услуг и определяющий порядок деятельности государственных органов, их подведомственных организаций, должностных лиц, а также физических и юридических лиц по оказанию электронной государственной услуги;

39) электронные государственные услуги – государственные услуги, оказываемые в электронной форме с применением информационных технологий;

40) субъекты оказания электронных государственных услуг – государственные органы, их подведомственные организации, иные физические и юридические лица;

41) «электронное правительство» – государственная система управления на основе информационно-коммуникационной инфраструктуры, направленная на своевременное и качественное исполнение государственных функций;

42) проектный интегратор инфраструктуры «электронного правительства» – организация, осуществляющая проектно-организационные и технические мероприятия по обеспечению взаимодействия межведомственных информационных систем «электронного правительства»;

43) веб-портал «электронного правительства» – информационная система, представляющая собой единое окно доступа ко всей консолидированной правительственной информации, включая нормативную правовую базу, и к электронным государственным услугам;

44) платежный шлюз «электронного правительства» – автоматизированная информационная система, предназначенная для обеспечения взаимодействия между информационными системами банков второго уровня, организаций, осуществляющих отдельные виды банковских операций, и «электронного правительства» при осуществлении платежей физических и юридических лиц;

45) оператор платежного шлюза «электронного правительства» – юридическое лицо, более пятидесяти процентов голосующих акций (долей участия в уставном капитале) которого принадлежат национальному холдингу, национальной компании, осуществляющее обеспечение функционирования платежного шлюза «электронного правительства». Владельцами голосующих акций (долей участия в уставном капитале) оператора платежного шлюза «электронного правительства» являются резиденты Республики Казахстан;

46) шлюз «электронного правительства» – информационная система, предназначенная для интеграции информационных систем «электронного правительства» в рамках реализации электронных услуг.

Статья 2. Законодательство Республики Казахстан об информатизации

1. Законодательство Республики Казахстан об информатизации основывается на Конституции Республики Казахстан, состоит из настоящего Закона и иных нормативных правовых актов Республики Казахстан.

2. Если международным договором, ратифицированным Республикой Казахстан, установлены иные правила, чем те, которые содержатся в настоящем Законе, то применяются правила международного договора.

3. Настоящий Закон не регламентирует отношений, регулируемых законодательством Республики Казахстан об авторском праве и смежных правах, объектах промышленной собственности, селекционных достижениях, топологиях интегральных микросхем, средствах индивидуализации участников гражданского оборота, работ, товаров и услуг, а также о средствах массовой информации.

4. Действие настоящего Закона не распространяется на содержание и способы распространения информации.

Статья 3. Объекты и субъекты информатизации

1. Объектами информатизации являются: электронные информационные ресурсы, информационные системы, информационные работы и электронные услуги.

2. Субъектами информатизации являются: государственные органы, физические и юридические лица, осуществляющие деятельность или вступающие в правоотношения в сфере информатизации на территории Республики Казахстан.

 Глава 2. Государственное регулирование и контроль в сфере информатизации

 Статья 4. Цели и принципы государственного регулирования в сфере информатизации

1. Целями государственного регулирования в сфере информатизации являются развитие информационной инфраструктуры Республики Казахстан, в том числе формирование «электронного правительства», а также информационное обеспечение социального и экономического развития страны.

2. Государственное регулирование в сфере информатизации основано на следующих принципах:

1) неприкосновенность частной жизни граждан и строгое соблюдение конституционных прав и свобод граждан;

2) равенство прав физических и юридических лиц на участие в деятельности в сфере информатизации и использование ее результатов;

3) свободный доступ и обязательное предоставление электронных информационных ресурсов (презумпция открытости), содержащих информацию о деятельности государственных органов, кроме электронных информационных ресурсов, доступ к которым ограничен в соответствии с законодательством Республики Казахстан;

4) свобода поиска, производства и передачи любых электронных информационных ресурсов, доступ к которым не ограничивается в соответствии с законодательством Республики Казахстан;

5) обеспечение безопасности личности, общества и государства при использовании электронных информационных ресурсов и применении информационных технологий;

6) своевременность предоставления, объективность, полнота и достоверность электронных информационных ресурсов, в отношении которых законодательством Республики Казахстан установлен обязательный характер их публичного распространения либо предоставления государственным органам;

7) обеспечение добросовестной конкуренции;

8) обеспечение централизованного управления национальными электронными информационными ресурсами и национальными информационными системами;

9) обеспечение надежности и управляемости сферой информатизации на основе единых стандартов на территории Республики Казахстан;

10) соблюдение технологической нейтральности при установлении требований к применению информационных технологий;

11) ограничение получения, обработки и использования персональных данных целями, для которых они собираются.

3. Государственный контроль в области информатизации осуществляется в форме проверки и иных формах.

Проверка осуществляется в соответствии с Законом Республики Казахстан «О частном предпринимательстве». Иные формы государственного контроля осуществляются в соответствии с настоящим Законом.

Статья 5. Компетенция Правительства Республики Казахстан в сфере информатизации

К компетенции Правительства Республики Казахстан в сфере информатизации относятся:

1) разработка основных направлений приоритетного развития, а также государственной политики, утверждение отраслевых (секторальных) программ;

2) обеспечение международного сотрудничества;

3) обеспечение условий для формирования рынка информационных работ и электронных услуг;

4) обеспечение условий формирования и функционирования «электронного правительства», создания и развития государственных электронных информационных ресурсов и государственных информационных систем и их взаимодействие в едином информационном пространстве Республики Казахстан;

5) создание условий развития системы электронного документооборота государственных органов, применения электронного документа и электронной цифровой подписи;

6) организация управления государственной собственностью в сфере информатизации, выработка и осуществление мер по ее использованию, обеспечение защиты права государственной и частной собственности на электронные информационные ресурсы и информационные системы;

7) утверждение технических регламентов в сфере информатизации;

8) утверждение положения о Межведомственной комиссии Республики Казахстан по координации работ в сфере информатизации и ее состава;

9) определение национального оператора в сфере информатизации, оператора платежного шлюза «электронного правительства»;

10) утверждение перечня национальных электронных информационных ресурсов и национальных информационных систем;

11) утверждение перечня документированной информации и электронных документов, предоставляемых в обязательном порядке государственными органами и юридическими лицами для формирования государственных электронных информационных ресурсов;

12) утверждение перечней персональных данных физических лиц, включаемых в состав государственных электронных информационных ресурсов;

13) утверждение правил ведения государственного регистра электронных информационных ресурсов и информационных систем и депозитария;

14) утверждение порядка проведения аттестации государственных информационных систем и негосударственных информационных систем, интегрируемых с государственными информационными системами, на соответствие их требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам;

15) определение перечня электронных информационных ресурсов о государственных органах и порядка их размещения на интернет-ресурсах государственных органов.

16) определение уполномоченной организации в области информатизации;

17) утверждение правил проведения конкурса по определению оператора единой транспортной среды государственных органов;

18) установление сроков обеспечения государственными органами оказания входящих в их компетенцию электронных государственных услуг;

19) утверждение типового регламента электронной государственной услуги;

20) осуществление иных полномочий, предусмотренных Конституцией, настоящим Законом, иными законами Республики Казахстан и актами Президента Республики Казахстан.

Статья 6. Компетенция уполномоченного органа

К компетенции уполномоченного органа относятся:

1) реализация государственной политики в сфере информатизации и «электронного правительства»;

2) осуществление государственного контроля в сфере информатизации на предмет соблюдения требований законов Республики Казахстан и постановлений Правительства Республики Казахстан;

3) участие в работах по стандартизации и подтверждению соответствия в сфере информатизации;

4) организация разработки инвестиционных проектов и программ в сфере информатизации, реализация основных направлений и приоритетов развития и совершенствования сферы информатизации, повышение ее качества, доступности и устойчивости функционирования;

5) разработка технических регламентов в сфере информатизации;

6) создание условий для функционирования рынка электронных услуг;

7) формирование «электронного правительства» и развитие государственных электронных информационных ресурсов, информационных систем, информационно-коммуникационных сетей, обеспечение их совместимости и взаимодействия в едином информационном пространстве Республики Казахстан;

8) выработка предложений по совершенствованию законодательства Республики Казахстан об информатизации;

9) разработка и утверждение нормативных правовых актов в сфере информатизации, в том числе порядка формирования и функционирования национальных электронных информационных ресурсов и национальных информационных систем, информационно-коммуникационных сетей, порядка проведения аудита информационных систем, инвестиционных проектов и программ в сфере информатизации;

10) совершенствование системы привлечения инвестиций и механизмов стимулирования разработки и реализации инвестиционных проектов и программ в сфере информатизации;

11) осуществление межотраслевой координации деятельности в сфере информатизации и при формировании «электронного правительства»;

12) развитие международного сотрудничества в сфере информатизации и при формировании «электронного правительства»;

13) регистрация электронных информационных ресурсов и информационных систем Республики Казахстан;

14) рассмотрение в установленном порядке обращений физических и юридических лиц по вопросам регулирования отношений в сфере информатизации;

15) утверждение порядка испытаний, регистрации, передачи, хранения, обеспечения полноты депонирования и представления сведений о регистрации, передаче и хранении программных продуктов, программных кодов и нормативно-технической документации в депозитарий;

16) разработка и утверждение правил эксплуатации и взаимодействия электронных информационных ресурсов и информационных систем, а также информационно-коммуникационных сетей государственных органов

17) разработка и утверждение методики оценки интернет-ресурсов государственных органов;

18) разработка и утверждение форм ведомственной отчетности, проверочных листов, критериев оценки степени риска, ежегодных планов проверок в соответствии с Законом Республики Казахстан «О частном предпринимательстве»;

19) осуществление контроля на соответствие государственных информационных систем, аппаратно-программного комплекса, создаваемого и (или) приобретаемого за счет бюджетных средств, требованиям технической документации (техническое задание, технико-экономическое обоснование, техническая спецификация);

20) осуществление контроля за функционированием интернет-ресурсов центральных государственных органов и акиматов областей, городов республиканского значения и столицы;

21) аттестация государственных информационных и негосударственных систем, интегрируемых с государственными информационными системами, на соответствие их требованиям информационной безопасности и стандартам;

22) участие в мероприятиях по приемке в эксплуатацию (промышленную эксплуатацию) государственных информационных систем;

23) разработка и утверждение нормативов затрат на создание, развитие и сопровождение информационных систем;

24) разработка типового регламента электронных государственных услуг;

25) проведение экспертизы технико-экономического обоснования, технической спецификации и технического задания информационных ресурсов и информационных систем создаваемого и (или) приобретаемого за счет бюджетных средств, в том числе вносимых в них изменений;

26) определение регистратуры, разработка и утверждение порядка регистрации, пользования и распределения доменного пространства казахстанского сегмента сети Интернет;

27) координация деятельности по выполнению требований единых технологических стандартов в использовании информационных систем, информационно-коммуникационных сетей для интеграции их в инфраструктуру «электронного правительства» и реагированию на компьютерные инциденты;

28) определение оператора единой транспортной среды государственных органов в соответствии с правилами проведения конкурса по определению оператора единой транспортной среды государственных органов, утверждаемыми Правительством Республики Казахстан;

29) разработка предложений по срокам обеспечения государственными органами оказания входящих в их компетенцию электронных государственных услуг;

30) оказание содействия собственникам, владельцам и пользователям информационных систем, информационно-коммуникационных сетей и электронных информационных ресурсов по вопросам безопасного использования информационных технологий, включая предотвращение неправомерных действий по получению, копированию, распространению, искажению, уничтожению или блокированию информации;

31) осуществление иных полномочий, предусмотренных настоящим Законом, иными законами Республики Казахстан, актами Президента Республики Казахстан и Правительства Республики Казахстан.

Статья 7. Компетенция центральных исполнительных органов в сфере информатизации

К компетенции центральных исполнительных органов в сфере информатизации относятся:

1) определение по согласованию с уполномоченным органом порядка создания и эксплуатации государственных информационных систем, взаимодействующих с государственными электронными информационными ресурсами, а также порядка оказания электронных услуг с применением этих информационных систем;

2) разработка и согласование с уполномоченным органом инвестиционных проектов и программ в сфере информатизации и «электронного правительства»;

3) определение совместно с местными исполнительными органами порядка информационного взаимодействия между информационными системами центральных исполнительных органов и информационными системами местных исполнительных органов;

4) формирование «электронного правительства», развитие государственных электронных информационных ресурсов и государственных информационных систем, информационно-коммуникационных сетей государственных органов, обеспечение их совместимости и взаимодействия в едином информационном пространстве Республики Казахстан;

5) организация доступа физических и юридических лиц к государственным электронным информационным ресурсам и государственным информационным системам;

6) обеспечение учета и регистрации государственных электронных информационных ресурсов и государственных информационных систем, а также депонирования.

Статья 8. Компетенция местных исполнительных органов областей (города республиканского значения, столицы) в сфере информатизации

1. К компетенции местных исполнительных органов областей (города республиканского значения, столицы) в сфере информатизации относятся:

1) определение по согласованию с уполномоченным органом порядка создания и эксплуатации информационных систем, взаимодействующих с электронными информационными ресурсами местных исполнительных органов, а также порядка оказания электронных услуг с применением этих информационных систем;

2) разработка и согласование с уполномоченным органом инвестиционных проектов и программ в сфере информатизации и «электронного правительства», реализуемых на соответствующей административно-территориальной единице;

3) формирование «электронного акимата» и развитие электронных информационных ресурсов и информационных систем, информационно-коммуникационных сетей местных исполнительных органов, обеспечение их совместимости и взаимодействия в едином информационном пространстве Республики Казахстан;

4) организация доступа физических и юридических лиц к государственным электронным информационным ресурсам и государственным информационным системам, в том числе путем выделения нежилых помещений для организации данного доступа;

5) обеспечение учета и регистрации государственных электронных информационных ресурсов, а также депонирования.

2. Местные исполнительные органы нижестоящих административно-территориальных единиц вносят предложения местному исполнительному органу области (города республиканского значения, столицы) по организации предоставления электронных услуг на соответствующей административно-территориальной единице.

Статья 9. Полномочия национального оператора

Национальный оператор:

1) участвует в планировании, формировании и анализе инвестиционных проектов и программ государственных органов в целях реализации единой технической политики в сфере информатизации, а также вправе участвовать в их развитии;

2) обеспечивает взаимодействие государственных информационных систем, их интегрируемость в мировые информационные системы;

3) осуществляет функции проектного интегратора инфраструктуры «электронного правительства» Республики Казахстан;

4) осуществляет системно-техническое обслуживание программно-аппаратных средств, внедрение и (или) сопровождение национальных электронных информационных ресурсов и национальных информационных систем, а также вправе обучать персонал для этих целей;

5) обеспечивает создание технических условий для доступа физических и юридических лиц к государственным электронным информационным ресурсам и государственным информационным системам;

6) Исключен.

7) обеспечивает создание и техническое сопровождение интернет-ресурса Правительства Республики Казахстан и веб-портала «электронного правительства» Республики Казахстан, а также мониторинг интернет-ресурсов государственных органов Республики Казахстан;

8) Исключен.

9) оказывает консультационную и практическую помощь государственным органам при формировании «электронного правительства»;

10) Исключен.

11) осуществляет функции управления проектами и технического сопровождения при формировании «электронного правительства» Республики Казахстан.

Статья 9-1. Полномочия уполномоченной организации в области информатизации

Уполномоченная организация в области информатизации:

1) участвует в аттестации государственных информационных систем и негосударственных информационных систем, интегрируемых с государственными информационными системами, на соответствие требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам;

2) проводит испытания программных продуктов, программных кодов и экспертизу нормативно-технической документации государственных информационных систем;

3) осуществляет депонирование информационных систем, программных продуктов, программных кодов и нормативно-технической документации;

4) осуществляет сопровождение и развитие единого шлюза доступа государственных органов к сети Интернет;

5) участвует в проверках государственных информационных ресурсов и информационных систем на соответствие требованиям информационной безопасности;

6) оказывает консультационную и практическую помощь государственным органам в пределах своей компетенции;

7) осуществляет организацию защиты государственных электронных информационных ресурсов и государственных информационных систем и единой транспортной среды государственных органов при проведении работ по обеспечению информационной безопасности «электронного правительства»;

8) осуществляет техническое обеспечение ведения государственного регистра электронных информационных ресурсов и информационных систем и депозитария;

9) участвует в создании и техническом сопровождении государственных электронных информационных ресурсов.

Глава 2 дополнена статьей 9-2 в соответствии с Законом РК от 15.07.10 г. № 337-IV

Статья 9-2. Полномочия оператора единой транспортной среды государственных органов

Оператор единой транспортной среды государственных органов:

1) осуществляет интеграцию информационно-коммуникационных сетей государственных органов и их территориальных подразделений;

2) управляет проектированием, построением и развитием единой транспортной среды государственных органов;

3) осуществляет системно-техническое обслуживание аппаратно-программных средств и технические мероприятия, направленные на обеспечение функционирования сети телекоммуникаций единой транспортной среды государственных органов;

4) осуществляет подключение государственных органов и их территориальных подразделений к единой транспортной среде государственных органов, а также к мировым информационным ресурсам в соответствии с требованиями информационной безопасности.

Статья 9-3. Полномочия оператора платежного шлюза «электронного правительства»

Оператор платежного шлюза «электронного правительства»:

1) осуществляет обеспечение функционирования платежного шлюза «электронного правительства»;

2) взаимодействует с государственными органами по вопросам расширения перечня предоставляемых электронных услуг, требующих оплаты;

3) взаимодействует с банками второго уровня, организациями по вопросам предоставления транзакционных сервисов «электронного правительства» клиентам банков второго уровня и организаций;

4) осуществляет обеспечение гарантирования проводимых операций в рамках платежного шлюза «электронного правительства»;

5) без лицензии осуществляет переводные операции. Национальный Банк Республики Казахстан осуществляет контроль за исполнением оператором платежного шлюза «электронного правительства» законодательства Республики Казахстан о платежах и переводах денег.

 Глава 3. Электронные информационные ресурсы, порядок их формирования и использования

 Статья 10. Виды электронных информационных ресурсов

1. В зависимости от права собственности электронные информационные ресурсы подразделяются на:

1) государственные;

2) негосударственные.

2. В зависимости от категории доступа электронные информационные ресурсы подразделяются на:

1) общедоступные;

2) ограниченного доступа.

3. Электронные информационные ресурсы, создаваемые, приобретаемые и накапливаемые за счет бюджетных средств, а также полученные государственными органами путем иных установленных законами Республики Казахстан способов, являются государственными.

Государственные электронные информационные ресурсы, имеющие важное стратегическое значение для экономики и безопасности государства, являются национальными.

4. Электронные информационные ресурсы, создаваемые и приобретаемые за счет средств физических и юридических лиц, а также полученные ими путем иных установленных законами Республики Казахстан способов, являются негосударственными.

5. Электронные информационные ресурсы, которые предоставляются или распространяются их собственником или владельцем без указания условий их использования, а также сведения, доступ к которым является свободным и не зависит от формы их представления и способа распространения, являются общедоступными.

6. Электронные информационные ресурсы, содержащие сведения, доступ к которым ограничен законами Республики Казахстан или их собственником, или владельцем в случаях, установленных законодательством Республики Казахстан, являются электронными информационными ресурсами ограниченного доступа.

Статья 11. Электронные информационные ресурсы как элемент состава имущества и объект права собственности

1. Электронные информационные ресурсы как элемент состава имущества могут находиться в государственной и частной собственности.

2. Основания возникновения, изменения и прекращения права собственности и иных прав на электронные информационные ресурсы регулируются гражданским законодательством Республики Казахстан.

3. Собственник электронных информационных ресурсов пользуется всеми правами, предусмотренными законами Республики Казахстан, в том числе вправе:

1) передать электронные информационные ресурсы в хозяйственное ведение или оперативное управление;

2) устанавливать в пределах своей компетенции режим и правила обработки, защиты и доступа к электронным информационным ресурсам;

3) определять условия распоряжения электронными информационными ресурсами при их хранении, копировании и распространении.

4. Электронные информационные ресурсы, являющиеся собственностью юридических лиц, включаются в состав их имущества в соответствии с гражданским законодательством Республики Казахстан.

5. Государственные электронные информационные ресурсы, находящиеся в ведении государственных органов в соответствии с их компетенцией, подлежат учету и защите в составе государственного имущества.

6. Субъекты не утрачивают своих прав на предоставленные ими в обязательном порядке электронные информационные ресурсы для формирования государственных электронных информационных ресурсов.

7. Собственник электронных информационных ресурсов, содержащих сведения, отнесенные к государственным секретам, вправе распоряжаться ими в порядке, определяемом законодательством Республики Казахстан о государственных секретах.

8. Государство обязано выкупить электронные информационные ресурсы у физических и юридических лиц в случае отнесения их к государственным секретам в соответствии с законодательством Республики Казахстан о государственных секретах. При прекращении права собственности электронные информационные ресурсы оцениваются исходя из их рыночной цены.

9. Право собственности на информационные системы и иные средства обработки электронных информационных ресурсов не создает права собственности на электронные информационные ресурсы, принадлежащие другим собственникам.

10. Права на электронные информационные ресурсы, включенные в состав информационных систем, определяются соглашением между собственниками электронных информационных ресурсов и информационных систем.

11. Электронные информационные ресурсы, обрабатываемые в порядке предоставления услуг или при совместном использовании информационных систем и иных средств обработки, принадлежат владельцу электронных информационных ресурсов. Принадлежность и использование производной продукции, создаваемой в этом случае, регулируются договором.

Статья 12. Формирование и использование электронных информационных ресурсов

1. Собственник и (или) владелец электронных информационных ресурсов вправе свободно использовать и распространять их с учетом ограничений, установленных законами Республики Казахстан.

2. Использование и распространение электронных информационных ресурсов, являющихся предметом информационного обмена между информационными системами, осуществляются в порядке, установленном собственником и (или) владельцем этих электронных информационных ресурсов и информационных систем.

3. Государственные электронные информационные ресурсы формируются в целях обеспечения информационных потребностей государственных органов, физических и юридических лиц, а также для оказания электронных государственных услуг. Программные продукты, приобретаемые или создаваемые для формирования государственных информационных систем, должны иметь интерфейс на казахском языке.

4. Формирование и использование национальных электронных информационных ресурсов осуществляются государственными органами в порядке, установленном законодательством Республики Казахстан.

5. Формирование, хранение и использование электронных информационных ресурсов ограниченного доступа, правила защиты и доступа к ним определяются и обеспечиваются их собственником и (или) владельцем в порядке, установленном законодательством Республики Казахстан.

6. Предоставление электронных информационных ресурсов государственными органами, физическими и юридическими лицами является обязательным в случаях, предусмотренных статьей 14 настоящего Закона.

7. Деятельность государственных органов по формированию государственных электронных информационных ресурсов финансируется за счет бюджетных средств.

Статья 13. Электронные информационные ресурсы, содержащие персональные данные о физических лицах

1. Электронные информационные ресурсы, содержащие персональные данные о физических лицах, относятся к категории конфиденциальных электронных информационных ресурсов, получение, обработка и использование которых ограничиваются целями, для которых они собираются.

2. Никто не вправе требовать для формирования электронных информационных ресурсов от физических лиц представление сведений об их частной жизни, составляющих личную и семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физических лиц, включая сведения, касающиеся их происхождения, здоровья, взглядов, политических и религиозных убеждений, или получать такие сведения иным образом помимо их воли.

3. Для электронных информационных ресурсов, содержащих персональные данные, соблюдение конфиденциальности обязательно с момента, когда эти данные были представлены физическим лицом, к которому эти данные относятся.

4. Не допускается использование электронных информационных ресурсов, содержащих персональные данные о физических лицах, в целях причинения имущественного и (или) морального вреда, ограничения реализации прав и свобод, гарантированных законами Республики Казахстан.

Статья 14. Доступ к электронным информационным ресурсам

1. Государственные электронные информационные ресурсы Республики Казахстан являются общедоступными, за исключением электронных информационных ресурсов ограниченного доступа.

2. Электронные информационные ресурсы ограниченного доступа подразделяются на электронные информационные ресурсы, отнесенные к государственным секретам, и конфиденциальные.

3. Отнесение электронных информационных ресурсов к государственным секретам осуществляется в соответствии с законодательством Республики Казахстан о государственных секретах.

4. Отнесение электронных информационных ресурсов к конфиденциальным осуществляется в порядке, предусмотренном законодательством Республики Казахстан, за исключением случаев, предусмотренных настоящим Законом.

5. Не может быть ограничен доступ к государственным электронным информационным ресурсам, содержащим:

1) нормативные правовые акты, за исключением нормативных правовых актов, содержащих государственные секреты;

2) сведения о чрезвычайных ситуациях, природных и техногенных катастрофах, погодных, санитарно-эпидемиологических и иных условиях, необходимых для обеспечения безопасности граждан, населенных пунктов и производственных объектов;

3) официальные сведения о деятельности государственных органов;

4) сведения, накапливаемые в открытых информационных системах государственных органов, библиотек, архивов и иных организаций.

Глава 4. Информационные системы, технологии и средства их обеспечения

Статья 15. Виды информационных систем

1. В зависимости от права собственности информационные системы подразделяются на:

1) государственные;

2) негосударственные.

2. В зависимости от категории доступа информационные системы подразделяются на:

1) общедоступные;

2) ограниченного доступа.

3. Информационные системы, создаваемые и (или) приобретаемые за счет бюджетных средств, а также полученные государственными органами путем иных установленных законами Республики Казахстан способов, являются государственными.

Информационные системы, состоящие из государственных электронных информационных ресурсов, имеющих важное стратегическое значение для экономики и безопасности государства, являются национальными.

4. Информационные системы, создаваемые и (или) приобретаемые за счет средств физических и юридических лиц, а также полученные ими путем иных установленных законами Республики Казахстан способов, являются негосударственными.

5. Информационные системы, содержащие электронные информационные ресурсы, которые предоставляются или распространяются их собственником или владельцем без указания условий их использования, а также электронные информационные ресурсы, доступ к которым является свободным и не зависит от формы их предоставления и способа распространения, являются общедоступными.

6. Информационные системы, содержащие электронные информационные ресурсы, доступ к которым ограничен законами Республики Казахстан или их собственником или владельцем в случаях, установленных законодательством Республики Казахстан, являются информационными системами ограниченного доступа.

Статья 16. Информационные системы как объект права собственности

1. Собственник информационной системы обладает правом владения, пользования и распоряжения информационной системой в целом как имущественным комплексом.

2. Порядок эксплуатации информационной системы в случае, если собственниками технических средств, электронных информационных ресурсов и информационных систем являются разные лица, определяется соглашением между этими лицами.

3. Собственник информационной системы вправе, если иное не установлено собственником электронных информационных ресурсов, запретить или ограничить перемещение и распространение электронных информационных ресурсов.

Статья 17. Создание, доступ и эксплуатация государственных информационных систем

1. Государственные информационные системы создаются в целях оказания электронных услуг, обеспечения информационного обмена, координации деятельности и оптимизации процессов управления в государственных органах и организациях.

2. Государственные информационные системы создаются в соответствии с настоящим Законом и иными нормативными правовыми актами Республики Казахстан.

Выработка предложений по созданию государственных информационных систем и порядку их реализации осуществляется Межведомственной комиссией Республики Казахстан по координации работ в сфере информатизации.

3. Ввод в эксплуатацию государственной информационной системы осуществляется по результатам аттестации на ее соответствие требованиям информационной безопасности и при условии положительного результата испытаний программных продуктов, программных кодов и экспертизы нормативно-технической документации государственных информационных систем в испытательной лаборатории и принятым на территории Республики Казахстан стандартам.

4. Доступ к государственной информационной системе определяется правилами, разрабатываемыми владельцем государственной информационной системы.

5. Государственные информационные системы создаются и хранятся на казахском и русском языках. В данных системах объем информации на казахском языке должен быть не менее объема информации на русском языке.

Статья 18. Создание, доступ и эксплуатация негосударственных информационных систем

1. Негосударственные информационные системы создаются физическими и юридическими лицами в целях удовлетворения информационной потребности, выполнения информационных работ и оказания электронных услуг.

2. Доступ к негосударственной информационной системе и порядок ее эксплуатации определяются ее собственником или владельцем.

Статья 19. Взаимодействие информационных систем

1. Собственники и (или) владельцы государственных и негосударственных информационных систем должны обеспечивать возможность межсетевого соединения для организации информационного обмена и передачи данных между различными информационными системами на основании использования в Республике Казахстан стандартных протоколов передачи данных.

2. Оперативно-розыскная деятельность с использованием государственных и негосударственных информационных систем осуществляется в соответствии с законодательством Республики Казахстан об оперативно-розыскной деятельности.

3. Негосударственные информационные системы, интегрируемые с государственными информационными системами, подлежат аттестации на соответствие их требованиям информационной безопасности и принятым на территории Республики Казахстан стандартам.

Статья 20. Обязательные требования к средствам обработки, хранения и резервного копирования электронных информационных ресурсов в государственных информационных системах

1. Для обеспечения надежности и безопасности функционирования государственных информационных систем технические средства, которые используются для хранения, обработки и передачи электронных информационных ресурсов, должны соответствовать требованиям в области технического регулирования.

2. Хранение государственных электронных информационных ресурсов, содержащихся в государственных информационных системах, обеспечивают владельцы государственных информационных систем, которые несут ответственность в порядке, установленном законами Республики Казахстан, за сохранность, утрату, искажение государственных электронных информационных ресурсов, а при необходимости осуществляют их восстановление.

3. Изготовление резервной копии государственных электронных информационных ресурсов, содержащихся в государственной информационной системе, является обязательным для владельцев государственных информационных систем.

Способ изготовления и хранения резервной копии, содержащей государственные электронные информационные ресурсы, должен обеспечивать сохранность электронных информационных ресурсов до момента изготовления следующей резервной копии.

Статья 21. Использование информационно-коммуникационных сетей

1. Использование информационно-коммуникационных сетей на территории Республики Казахстан осуществляется с соблюдением требований законодательства Республики Казахстан в области связи и иных нормативных правовых актов, регулирующих правоотношения в сфере информатизации и связи.

2. Международный информационный обмен с использованием информационно-коммуникационных сетей осуществляется с соблюдением требований законодательства Республики Казахстан и международных договоров, заключенных Республикой Казахстан.

3. В случае признания судом информации, распространяемой по информационно-коммуникационным сетям, противоречащей требованиям настоящего Закона и других законодательных актов Республики Казахстан, уполномоченные государственные органы, операторы связи, собственники интернет-ресурсов обязаны приостановить либо прекратить распространение на территории Республики Казахстан продукции средства массовой информации либо выпуск средства массовой информации.

4. Решение суда о приостановлении распространения продукции средства массовой информации либо выпуска средства массовой информации, когда средством массовой информации является интернет-ресурс, влечет запрет на использование доменного имени с тем же или дублирующим названием на срок не более трех месяцев.

Решение суда о прекращении распространения продукции средства массовой информации либо выпуска средства массовой информации, когда средством массовой информации является интернет-ресурс, влечет отмену регистрации доменного имени и запрет на использование в течение одного года доменного имени с тем же или дублирующим названием, регистрация которого ранее отменена решением суда.

Глава 5. Учет, регистрация электронных информационных ресурсов, информационных систем и аудит информационных систем

Статья 22. Документирование электронных информационных ресурсов и сведений об информационных системах

Документирование электронных информационных ресурсов и сведений об информационных системах осуществляется их собственником и (или) владельцем в соответствии с требованиями делопроизводства, установленными законодательством Республики Казахстан об информатизации, электронном документе и электронной цифровой подписи.

Статья 23. Регистрация электронных информационных ресурсов и информационных систем в государственном регистре электронных информационных ресурсов и информационных систем

1. Регистрация электронных информационных ресурсов и информационных систем в государственном регистре электронных информационных ресурсов и информационных систем осуществляется в целях:

1) систематизации сведений об электронных информационных ресурсах и информационных системах;

2) информирования физических и юридических лиц Республики Казахстан о сведениях, содержащихся в государственном регистре электронных информационных ресурсов и информационных систем;

3) информационного обеспечения государственных органов Республики Казахстан;

4) предоставления информации разработчикам электронных информационных ресурсов и информационных систем для организации интеграции электронных информационных ресурсов и информационных систем, а также обмена данными между электронными информационными ресурсами и информационными системами.

2. Государственные электронные информационные ресурсы и государственные информационные системы подлежат обязательному учету в государственном регистре электронных информационных ресурсов и информационных систем в порядке, установленном настоящим Законом.

Несоблюдение этого требования влечет за собой недействительность сделок с государственными электронными информационными ресурсами и информационными системами.

3. Учет негосударственных электронных информационных ресурсов и негосударственных информационных систем в государственном регистре электронных информационных ресурсов и информационных систем осуществляется на добровольной основе в порядке, установленном настоящим Законом.

4. Электронные информационные ресурсы ограниченного доступа подлежат регистрации в государственном регистре электронных информационных ресурсов и информационных систем с соблюдением условий хранения и использования в порядке, установленном их собственником или владельцем.

5. Регистрация электронных информационных ресурсов и информационных систем осуществляется за счет бюджетных средств.

6. Регистрация электронных информационных ресурсов и информационных систем проводится на основании направляемой собственником или владельцем электронных информационных ресурсов и информационных систем в уполномоченный орган заявки о регистрации электронных информационных ресурсов и информационных систем по формам, утвержденным уполномоченным органом.

7. При прохождении регистрации собственник или владелец электронных информационных ресурсов и (или) информационных систем направляет в уполномоченный орган оригинал регистрационной заявки, подписанной и заверенной собственником или владельцем электронных информационных ресурсов и (или) информационных систем, и соответствующие копии на бумажном и электронном носителях.

8. Уполномоченный орган в течение пятнадцати рабочих дней с момента получения регистрационных заявок проверяет полноту и правильность их заполнения.

9. В случае надлежащего оформления регистрационных заявок уполномоченный орган в течение пяти рабочих дней проводит регистрацию электронных информационных ресурсов и (или) информационных систем и присваивает регистрационный номер.

10. Уполномоченный орган в течение трех рабочих дней с момента регистрации направляет копии регистрационных заявок уполномоченной организации в области информатизации для внесения сведений в государственный регистр электронных информационных ресурсов и информационных систем.

11. Уполномоченная организация в области информатизации в течение пяти рабочих дней вносит соответствующие сведения об электронных информационных ресурсах и (или) информационных системах в государственный регистр электронных информационных ресурсов и информационных систем.

12. Уполномоченный орган в течение пятнадцати рабочих дней с момента регистрации электронных информационных ресурсов и (или) информационных систем в государственном регистре электронных информационных ресурсов и информационных систем выдает свидетельство о регистрации.

13. В случае ненадлежащего оформления регистрационных заявок уполномоченный орган в течение пятнадцати рабочих дней с момента их получения возвращает регистрационные заявки собственнику или владельцу электронных информационных ресурсов и (или) информационных систем с указанием причин возврата.

14. Собственник или владелец электронных информационных ресурсов и (или) информационных систем с момента получения возвращенных регистрационных заявок устраняет замечания и повторно вносит их для регистрации в уполномоченный орган.

15. Повторное рассмотрение регистрационных заявок собственника или владельца электронных информационных ресурсов и (или) информационных систем осуществляется в порядке, установленном настоящим Законом.

16. Уполномоченный орган может запрашивать от собственника или владельца электронных информационных ресурсов и (или) информационных систем дополнительную информацию об электронных информационных ресурсах и информационных системах, необходимую для уточнения состава или содержания регистрационных данных при регистрации электронных информационных ресурсов и информационных систем.

17. При получении запроса о предоставлении дополнительной информации об электронных информационных ресурсах и (или) информационных системах, необходимой для регистрации, собственник или владелец электронных информационных ресурсов и (или) информационных систем представляет исчерпывающий ответ в течение десяти рабочих дней с момента получения соответствующего запроса.

Статья 24. Ведение государственного регистра электронных информационных ресурсов и информационных систем

1. Ведение государственного регистра электронных информационных ресурсов и информационных систем обеспечивается уполномоченным органом и осуществляется уполномоченной организацией в области информатизации.

2. Ведение государственного регистра электронных информационных ресурсов и информационных систем включает в себя внесение сведений об электронных информационных ресурсах и информационных системах в государственный регистр электронных информационных ресурсов и информационных систем с последующим обновлением данных сведений.

3. Собственник или владелец зарегистрированных электронных информационных ресурсов и (или) информационных систем ежегодно, не позднее 30 марта, представляет в уполномоченный орган сообщение об обновлении электронных информационных ресурсов и информационных систем либо об отсутствии обновлений, либо о прекращении их эксплуатации с мотивированным изложением причин прекращения эксплуатации по формам, утвержденным уполномоченным органом.

4. Внесение обновленных сведений об электронных информационных ресурсах и информационных системах в государственный регистр электронных информационных ресурсов и информационных систем осуществляется в порядке и сроки, которые установлены для регистрации электронных информационных ресурсов и информационных систем.

5. В случае непредставления в установленный срок обновленной заявки или сообщения о прекращении эксплуатации электронного информационного ресурса или информационной системы уполномоченный орган направляет его (ее) собственнику или владельцу соответствующий официальный запрос о необходимости обновления сведений.

6. При получении сообщения о прекращении эксплуатации электронного информационного ресурса или информационной системы уполномоченный орган в течение пяти рабочих дней осуществляет отзыв свидетельства о регистрации данного электронного информационного ресурса или информационной системы, и уполномоченной организацией в области информатизации в десятидневный срок обеспечивается внесение соответствующих изменений в государственный регистр электронных информационных ресурсов и информационных систем.

7. Сведения государственного регистра электронных информационных ресурсов и информационных систем об электронных информационных ресурсах и информационных системах в части, не содержащей электронных информационных ресурсов ограниченного доступа, являются общедоступными и подлежат размещению в сети Интернет.

Статья 25. Депонирование и ведение депозитария

1. Хранение экземпляров программных продуктов, программных кодов и нормативно-технической документации информационных систем в депозитарии осуществляется в целях создания единой системы учета, обеспечения замены приобретенного программного продукта в случае его утраты собственником или владельцем, информирования пользователей о программных продуктах и их разработчиках, а также информационного обеспечения государственных органов.

2. Основными задачами депозитария являются сбор, систематизация, накопление и хранение программных продуктов, программных кодов и нормативно-технической документации и ведение реестра программных продуктов Республики Казахстан.

3. Программные продукты, программные коды и нормативно-техническая документация, финансирование которых осуществляется за счет бюджетных средств, подлежат обязательному государственному учету, регистрации и хранению в депозитарии.

4. Программные продукты, зарегистрированные в государственном регистре электронных информационных ресурсов и информационных систем, подлежат обязательному депонированию.

5. Обеспечение формирования и ведения депозитария, а также сохранности и защиты программных продуктов, программных кодов и нормативно-технической документации осуществляется уполномоченной организацией в области информатизации. Уполномоченная организация в области информатизации не вправе изменять и (или) передавать третьим лицам программные продукты, программные коды и нормативно-техническую документацию, хранимые в депозитарии.

6. Уполномоченная организация в области информатизации при ведении депозитария по заявке собственника программного продукта может изготавливать копии программного продукта для:

1) архивирования программного продукта или обеспечения его сохранности в случае истечения срока годности электронного носителя депонированного экземпляра;

2) замены оригинала программного продукта в случае его утери, уничтожения или непригодности для использования.

7. Уполномоченный орган не реже одного раза в год осуществляет проверку ведения депозитария.

8. Депонированию подлежат информационная система, программный продукт, программный код и нормативно-техническая документация.

9. Информационная система подлежит депонированию в следующей комплектации:

1) исходные программные коды информационной системы, кроме защищенных авторскими правами;

2) инсталляционный пакет информационных систем;

3) дополнительное программное обеспечение в случае необходимости, определяемой собственником или владельцем;

4) аннотационное или рекламное описание информационной системы;

5) нормативно-техническая документация - спецификация, описание информационной системы, программа и методика испытаний, эксплутационная документация;

6) другие программные средства и документы по желанию собственника и (или) владельца.

10. Концепции, программы в сфере информатизации, нормативно-техническая документация на создание государственных информационных систем передаются в депозитарий вместе с отраслевой оценкой уполномоченного органа.

Статья 26. Подтверждение соответствия в сфере информатизации

1. Подтверждение соответствия в сфере информатизации осуществляется в соответствии с законодательством Республики Казахстан о техническом регулировании.

2. Продукция в сфере информатизации, подлежащая обязательному подтверждению соответствия, определяется техническими регламентами в сфере информатизации.

3. Документ в сфере подтверждения соответствия, выданный иностранным государством, считается действительным на территории Республики Казахстан при условии признания его в государственной системе технического регулирования в соответствии с международными договорами.

Статья 27. Аудит информационных систем

1. На этапе создания, внедрения и эксплуатации информационных систем по инициативе собственников и (или) владельцев этих систем может быть проведен аудит информационных систем.

2. Условия представления конфиденциальных сведений определяются в договоре на проведение аудита.

3. Расходы по проведению аудита информационных систем несет сторона, определенная по согласованному решению между собственником и (или) владельцем, и разработчиком информационной системы.

4. Проведение аудита осуществляется лицами, обладающими специальными знаниями и опытом работы в сфере информационных технологий в порядке, определяемом уполномоченным органом.

Глава 6. Порядок взаимодействия государственных информационных

систем в рамках «электронного правительства»

 Статья 28. Условия формирования «электронного правительства»

Формирование «электронного правительства» в Республике Казахстан осуществляется при выполнении следующих условий:

1) принятие согласованных государственными органами решений по реализации «электронного правительства» на основе рекомендаций Межведомственной комиссии Республики Казахстан по координации работ в сфере информатизации;

Подпункт 2) введен в действие с 1 января 2007 г.

2) создание в государственных органах подразделений по информатизации. При отсутствии таких подразделений государственные органы вправе обращаться к национальному оператору с предложениями об оказании национальным оператором услуг в сфере информатизации при создании и развитии соответствующей инфраструктуры на договорной основе;

3) создание при уполномоченном органе совета руководителей информационных служб государственных органов;

4) техническое сопровождение базовых компонентов «электронного правительства» национальным оператором.

Статья 29. Оказание электронных государственных услуг

1. Субъекты оказания электронных государственных услуг оказывают электронные государственные услуги через веб-портал «электронного правительства».

Электронные государственные услуги по видам оказания подразделяются на информационные, интерактивные и транзакционные, по степени автоматизации – на полностью автоматизированные и частично автоматизированные.

2. Оказание электронных государственных услуг осуществляется в соответствии с настоящим Законом, со стандартами государственных услуг и с регламентами электронных государственных услуг.

Регламент электронной государственной услуги должен устанавливать требования к обеспечению соблюдения стандартов государственных услуг и определять порядок деятельности по оказанию электронной государственной услуги. Регламенты электронных государственных услуг утверждаются государственными органами, в компетенцию которых входит оказание электронных государственных услуг, по согласованию с уполномоченным органом.

3. Обращение физических и юридических лиц для получения электронной государственной услуги осуществляется на основании запроса пользователей в форме электронного документа, удостоверенного электронной цифровой подписью.

4. Требование от получателей электронных государственных услуг справок и иной информации, которые могут быть получены из государственных электронных информационных ресурсов, не допускается.

5. Оказание электронных государственных услуг осуществляется на казахском и русском языках.

Статья 30. Виды информационных систем «электронного правительства»

1. Информационные системы «электронного правительства» по их назначению и порядку взаимодействия делятся на ведомственные и межведомственные.

2. Ведомственными информационными системами являются государственные информационные системы, обеспечивающие наполнение электронных информационных ресурсов «электронного правительства».

3. Межведомственными информационными системами «электронного правительства» являются ведомственные информационные системы, взаимодействующие между собой.

Статья 31. Базовые компоненты «электронного правительства»

Функционирование инфраструктуры «электронного правительства» основывается на создании базовых компонентов, к которым относятся:

1) веб-портал и шлюз «электронного правительства», интегрированные с ведомственными информационными системами, через которые будут предоставляться электронные услуги;

2) платежный шлюз «электронного правительства»;

3) единая транспортная среда государственных органов Республики Казахстан;

4) национальные реестры идентификационных номеров;

5) информационная система «Адресный регистр»;

6) инфраструктура открытых ключей;

7) единая система электронного документооборота государственных органов Республики Казахстан.

Статья 32. Взаимодействие базовых компонентов и информационных систем при формировании «электронного правительства»

1. Порядок взаимодействия межведомственных и ведомственных информационных систем «электронного правительства» регулируется нормативными правовыми актами, принимаемыми государственными органами по согласованию с уполномоченным органом.

2. Перечень электронных информационных ресурсов, передаваемых государственными органами и организациями для формирования «электронного правительства», согласовывается с уполномоченным органом.

3. Государственные органы обеспечивают функционирование и защиту электронных информационных ресурсов ведомственных информационных систем.

4. Государственные органы обеспечивают формирование и актуализацию (обновление) ведомственных электронных информационных ресурсов, предоставляемых в качестве электронных услуг «электронного правительства».

5. Государственные органы и их территориальные подразделения обеспечивают переключение ведомственных сетей на единую транспортную среду государственных органов.

Статья 33. Доступ к государственным электронным информационным ресурсам «электронного правительства»

Доступ к государственным электронным информационным ресурсам «электронного правительства» осуществляется в порядке, установленном настоящим Законом.

Глава 7. Права физических и юридических лиц на доступ к электронным информационным ресурсам и порядок их предоставления

Статья 34. Право на получение и распространение информации

1. Собственники или владельцы информационных систем, содержащих общедоступные электронные информационные ресурсы, обязаны предоставлять по запросам физических и (или) юридических лиц интересующую их информацию в порядке и на условиях, определяемых настоящим Законом и иными нормативными правовыми актами Республики Казахстан.

2. Необоснованный отказ в предоставлении информации, содержащейся в общедоступных электронных информационных ресурсах, может быть обжалован в суд.

Статья 35. Обеспечение доступа к электронным информационным ресурсам на основании запроса

1. Доступ к электронным информационным ресурсам осуществляется путем направления запроса собственнику или владельцу информационной системы одним из следующих способов:

1) путем передачи запроса с использованием электронной почты или в форме электронного документа, заверенного электронной цифровой подписью;

2) путем непосредственного обращения пользователя к общедоступным электронным информационным ресурсам.

2. Запрос, направленный в форме электронного документа, заверенного электронной цифровой подписью, приравнивается к запросу, направленному на бумажном носителе и подписанному оригинальной подписью лица, направившего запрос. Такие запросы подлежат регистрации в соответствии с правилами делопроизводства, установленными собственником или владельцем информационной системы.

Статья 36. Требования, предъявляемые к запросу

1. В запросе на получение доступа к электронным информационным ресурсам указываются следующие сведения:

1) фамилия, имя, отчество лица, запрашивающего информацию;

2) при обращении с запросом от имени юридического лица - полное наименование юридического лица, должность, фамилия, имя и отчество лица, обратившегося с запросом;

3) контактные данные лица, обратившегося с запросом (почтовый адрес или адрес электронной почты либо номер телефона или телефакса), посредством которых собственник или владелец информационной системы может предоставить электронные информационные ресурсы или связаться с лицом, запрашивающим информацию;

4) содержание запрашиваемого электронного информационного ресурса, наименование и содержание документа или известные ему реквизиты документа;

5) иные сведения, необходимые для исполнения запроса;

6) желательный способ исполнения запроса.

2. Если лицо запрашивает электронные информационные ресурсы о нем самом либо от имени юридического лица о предоставлении электронных информационных ресурсов об этом юридическом лице, то оно обязано указать в запросе реквизиты документа, удостоверяющего его личность, и (или) занимаемую должность в юридическом лице, относительно которого направлен запрос.

Статья 37. Сроки исполнения запросов

1. Запрос исполняется не позднее пяти рабочих дней со дня его поступления, если иное не предусмотрено законодательством Республики Казахстан.

2. Сроки рассмотрения, установленные настоящим Законом, исчисляются с рабочего дня, следующего за днем регистрации запроса.

3. Если собственнику или владельцу информационной системы необходимо уточнить существо запроса или если для предоставления запрашиваемых электронных информационных ресурсов требуется дополнительное время, то он может продлить срок исполнения запроса до пятнадцати рабочих дней. При этом он обязан в течение пяти рабочих дней уведомить лицо, обратившееся с запросом, о продлении срока с указанием мотивов.

Статья 38. Признание запроса исполненным

Запрос о предоставлении электронных информационных ресурсов считается исполненным, если:

1) электронный информационный ресурс передан запрашивающему лицу способом, предусмотренным настоящим Законом;

2) запрос передан по принадлежности и об этом сообщено лицу, запрашивающему электронный информационный ресурс;

3) лицу, направившему запрос, разъяснены возможности ознакомления с информацией, опубликованной в открытых источниках.

Статья 39. Уведомление об информации, опубликованной в открытых источниках

Если запрашиваемые электронные информационные ресурсы опубликованы в открытых источниках, то собственник или владелец информационной системы вправе без выдачи запрашиваемого электронного информационного ресурса уведомить об этом лицо, направившее запрос, не позднее пяти рабочих дней с одновременным направлением ему сведений о способах и месте доступа к запрашиваемым электронным информационным ресурсам.

Статья 40. Отказ в исполнении запроса

1. Собственник или владелец информационной системы отказывает в исполнении запроса, если:

1) в отношении запрашиваемого электронного информационного ресурса действуют ограничения доступа и лицо, направившее запрос, не обладает правом доступа к запрашиваемому электронному информационному ресурсу;

2) не располагает запрашиваемым электронным информационным ресурсом и ему не известно, в чьем владении он находится;

3) при уточнении существа запроса не удалось выяснить, о выдаче какого именно электронного информационного ресурса ходатайствует запрашивающее лицо;

4) лицом, запрашивающим электронный информационный ресурс, не оплачены расходы на исполнение запроса, если оплата расходов предусмотрена законодательством Республики Казахстан или договором;

5) запрос не соответствует требованиям, установленным статьей 36 настоящего Закона.

2. Собственник или владелец информационной системы в течение пяти рабочих дней уведомляет лицо, направившее запрос, об отказе в исполнении запроса по основаниям, предусмотренным пунктом 1 настоящей статьи.

Глава 8. Защита электронных информационных ресурсов и информационных систем

 Статья 41. Цели защиты электронных информационных ресурсов и информационных систем

1. Защита электронных информационных ресурсов и информационных систем заключается в принятии правовых, организационных и технических (программно-технических) мер в целях:

1) обеспечения целостности и сохранности электронных информационных ресурсов, недопущения их несанкционированного изменения или уничтожения;

2) соблюдения конфиденциальности электронных информационных ресурсов ограниченного доступа;

3) реализации права на доступ к электронным информационным ресурсам;

4) недопущения несанкционированного воздействия на средства обработки и передачи электронных информационных ресурсов.

2. Защита электронных информационных ресурсов и информационных систем направлена на недопущение несанкционированных действий по:

1) блокированию электронных информационных ресурсов, то есть совершению действий, приводящих к ограничению или закрытию доступа к информационной системе и предоставляемым ею электронным информационным ресурсам;

2) модификации электронных информационных ресурсов, то есть внесению изменений в программы, базы данных, текстовую информацию, находящуюся на материальном носителе;

3) копированию электронного информационного ресурса, то есть переносу информации на другой материальный носитель;

4) использованию программных продуктов без разрешения правообладателя;

5) нарушению работы информационных систем и (или) программных продуктов либо нарушению функционирования информационно-коммуникационной сети.

Статья 42. Организация защиты электронных информационных ресурсов

1. Защита электронных информационных ресурсов организуется:

1) в отношении общедоступных электронных информационных ресурсов - лицом, распространяющим электронные информационные ресурсы;

2) в отношении электронных информационных ресурсов, доступ к которым ограничен законом, - собственником, владельцем или национальным оператором информационной системы, содержащей такие электронные информационные ресурсы;

3) в отношении электронных информационных ресурсов, доступ к которым ограничен их собственником или владельцем, - собственником или владельцем электронных информационных ресурсов.

2. Лица, указанные в пункте 1 настоящей статьи, обязаны принимать меры, обеспечивающие:

1) предотвращение несанкционированного доступа к электронным информационным ресурсам;

2) своевременное обнаружение фактов несанкционированного доступа к электронным информационным ресурсам, если такой несанкционированный доступ не удалось предотвратить;

3) минимизацию неблагоприятных последствий нарушения порядка доступа к информации;

4) недопущение воздействия на средства обработки и передачи электронных информационных ресурсов;

5) возможность скорейшего восстановления электронных информационных ресурсов, измененных либо уничтоженных вследствие несанкционированного доступа к ним.

Статья 43. Меры защиты электронных информационных ресурсов и информационных систем

1. К правовым мерам защиты электронных информационных ресурсов относятся заключаемые собственником или владельцем электронных информационных ресурсов с пользователями информации договоры, в которых устанавливаются условия доступа к определенным электронным информационным ресурсам и ответственность за нарушение условий доступа и использования электронных информационных ресурсов.

2. К организационным мерам защиты электронных информационных ресурсов и информационных систем относятся обеспечение особого режима допуска на территории (в помещения), где может быть осуществлен доступ к информации (к материальным носителям информации), а также разграничение доступа к информации по кругу лиц и характеру информации.

3. К техническим (программно-техническим) мерам защиты электронных информационных ресурсов и информационных систем относятся меры по физической защите информационных систем, использование средств защиты информации, в том числе криптографических, а также систем контроля доступа и регистрации фактов доступа к информации.

4. Использование технических (программно-технических) мер защиты электронных информационных ресурсов не должно причинять вред или создавать угрозу причинения вреда жизни, здоровью и имуществу граждан.

Статья 44. Защита электронных информационных ресурсов персонального характера

1. Собственники или владельцы информационных систем, получившие электронные информационные ресурсы, содержащие персональные данные, обязаны принимать меры по их защите от разглашения. Такая обязанность возникает с момента получения электронных информационных ресурсов, содержащих персональные данные, и до их уничтожения либо обезличивания или до получения согласия на их разглашение от лица, к которому эти данные относятся.

2. Последующая передача электронных информационных ресурсов, содержащих персональные данные, разрешается только с согласия лица, к которому они относятся, либо по иным основаниям, установленным законами Республики Казахстан.

Глава 9. Заключительные положения

 Статья 45. Ответственность за нарушение законодательства Республики Казахстан об информатизации

Нарушение законодательства Республики Казахстан об информатизации влечет ответственность в соответствии с законами Республики Казахстан.

Статья 46. Порядок введения в действие настоящего Закона

1. Настоящий Закон вводится в действие со дня его официального опубликования, за исключением подпункта 2) статьи 28, который вводится в действие с 1 января 2007 года.

2. Признать утратившим силу Закон Республики Казахстан от 8 мая 2003 г. «Об информатизации» (Ведомости Парламента Республики Казахстан, 2003 г., № 10, ст. 52; 2004 г., № 23, ст. 142; 2006 г., № 3, ст. 22).

Президент

Республики Казахстан                                                                              Н. НАЗАРБАЕВ

Астана, Акорда, 11 января 2007 года

№ 217-III ЗРК
Другие документы
Будьте в курсе

С нашей рассылкой новостей вы будете в курсе свежих фактов нарушений свободы слова в Казахстане

Альбом
Vazno