Закон Республики Казахстан от 11.01.2007 N 217-III ЗРК "Об информатизации"

Дата ввода документа в базу данных: 15.02.2007.
Внимание! Документ утратил силу

Настоящий Закон устанавливает правовые основы информатизации, регулирует общественные отношения, возникающие при создании, использовании и защите электронных информационных ресурсов и информационных систем.

Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ

Статья 1. Основные понятия, используемые в настоящем Законе

В настоящем Законе используются следующие основные понятия:

1) информатизация - организационный, социально - экономический и научно - технический процесс, направленный на формирование и развитие электронных информационных ресурсов, информационных систем на основе использования информационных технологий;

2) информационные работы - деятельность по созданию электронных информационных ресурсов и информационных систем;

3) информационная система - аппаратно - программный комплекс, предназначенный для реализации информационных процессов;

4) аудит информационных систем - системный процесс оценки текущего состояния информационной системы, действий и событий, происходящих в ней, устанавливающий уровень их соответствия определенным критериям, техническим регламентам, стандартам, нормативно - технической документации и (или) требованиям заказчика;

5) депозитарий информационных систем, программных продуктов, программных кодов и нормативно - технической документации (далее - депозитарий) - специальное хранилище, предназначенное для обеспечения накопления, описания, хранения и систематизации экземпляров программных продуктов, программных кодов вместе с сопровождающей их нормативно - технической документацией;

6) депонирование информационных систем, программных продуктов, программных кодов и нормативно - технической документации (далее - депонирование) - передача экземпляров программных продуктов, программных кодов и нормативно - технической документации на хранение в депозитарий;

7) информационно - коммуникационная сеть - совокупность технических и аппаратно - программных средств обеспечения взаимодействия между информационными системами или между их составляющими, а также передачи электронных информационных ресурсов;

8) информационные услуги - деятельность по предоставлению электронных информационных ресурсов пользователям;

9) информационные процессы - процессы создания, сбора, обработки, накопления, хранения, поиска, передачи, использования и распространения электронных информационных ресурсов с использованием информационных технологий;

10) уполномоченный орган в сфере информатизации (далее - уполномоченный орган) - центральный исполнительный орган, осуществляющий реализацию государственной политики и государственное регулирование деятельности в сфере информатизации и "электронного правительства";

11) национальный оператор в сфере информатизации (далее - национальный оператор) - юридическое лицо, созданное по решению Правительства Республики Казахстан, на которое собственником в лице государства возложены задачи по интеграции и обеспечению безопасности государственных информационных систем и государственных электронных информационных ресурсов, по участию в реализации единой технической политики в сфере информатизации, функции проектного интегратора инфраструктуры "электронного правительства";

12) информационные технологии - совокупность методов, производственных процессов и программно - технических средств, объединенных в технологический комплекс, обеспечивающий сбор, создание, хранение, накопление, обработку, поиск, вывод, копирование, передачу и распространение информации;

13) инфраструктура открытых ключей - комплекс информационных систем, организационных и технических мероприятий, направленный на управление регистрационными свидетельствами в соответствии с законодательством Республики Казахстан об электронном документе и электронной цифровой подписи;

14) программный продукт - совокупность компьютерных программ, процедур, методик, правил и сопутствующей документации системы обработки информации;

15) веб - сайт - совокупность данных и программно - технических средств, объединенных под одним доменным именем в информационно - телекоммуникационной сети и имеющих общую навигацию;

16) персональные данные (электронные информационные ресурсы персонального характера) - сведения о фактах, событиях, обстоятельствах жизни физического лица и (или) данные, позволяющие идентифицировать его личность;

17) доменное имя - символьное (буквенно - цифровое) обозначение, сформированное в соответствии с правилами адресации сети Интернет, предназначенное для поименованного обращения к объекту сети и соответствующее определенному сетевому адресу;

18) интерактивные услуги - деятельность по предоставлению электронных информационных ресурсов пользователям по их запросам или по соглашению сторон, требующая взаимный обмен информацией;

19) Межведомственная комиссия Республики Казахстан по координации работ в сфере информатизации - консультативно - совещательный орган при Правительстве Республики Казахстан, осуществляющий координацию работ в области формирования "электронного правительства" и информатизации государственных органов;

20) документированная информация - информация, зафиксированная на материальном носителе, имеющая реквизиты, позволяющие ее идентифицировать;

21) конфиденциальные электронные информационные ресурсы - электронные информационные ресурсы, не содержащие государственных секретов, доступ к которым ограничен в соответствии с законами Республики Казахстан или их собственником, или владельцем в случаях, предусмотренных законодательством Республики Казахстан;

22) информационная система "Адресный регистр" - аппаратно - программный комплекс, предназначенный для создания, накопления, обработки сведений об адресах и их составных частей и унификации адресного поля Республики Казахстан;

23) единая транспортная среда государственных органов - межведомственная информационно - коммуникационная сеть, предназначенная для обеспечения взаимодействия электронных информационных ресурсов и информационных систем "электронного правительства";

24) пользователь - субъект, обращающийся к информационной системе за получением необходимых ему электронных информационных ресурсов и пользующийся ими;

25) платежный шлюз - информационная система, предназначенная для осуществления платежей при оказании транзакционных услуг;

26) транзакционные услуги - деятельность по предоставлению электронных информационных ресурсов пользователям по их запросам или по соглашению сторон, требующая взаимный обмен информацией, проведение платежей и иные действия с применением электронной цифровой подписи;

27) электронные информационные ресурсы - информация, хранимая в электронном виде (информационные базы данных), содержащаяся в информационных системах;

28) владелец электронных информационных ресурсов, информационных систем - субъект, реализующий права владения, пользования и распоряжения указанными объектами в пределах и порядке, определенных их собственником;

29) защита электронных информационных ресурсов, информационных систем - комплекс правовых, организационных и технических мероприятий, направленных на их сохранение, предотвращение неправомерного доступа к электронным информационным ресурсам, информационным системам, включая незаконные действия по получению, копированию, распространению, искажению, уничтожению или блокированию информации;

30) собственник электронных информационных ресурсов, информационных систем - субъект, в полном объеме реализующий права владения, пользования и распоряжения электронными информационными ресурсами и информационными системами;

31) государственный регистр электронных информационных ресурсов и информационных систем - систематизированный перечень, включающий свод описаний электронных информационных ресурсов и информационных систем;

32) "электронный акимат" - механизм функционирования местных исполнительных органов по предоставлению электронных услуг;

33) электронная услуга - предоставление физическим и юридическим лицам информационных, интерактивных и транзакционных услуг с применением информационных технологий;

34) "электронное правительство" - механизм функционирования государственных органов по предоставлению электронных услуг;

35) веб - портал "электронного правительства" - информационная система, предоставляющая единую точку доступа ко всем электронным услугам и электронным информационным ресурсам "электронного правительства";

36) проектный интегратор инфраструктуры "электронного правительства" - организация, осуществляющая проектно - организационные и технические мероприятия по обеспечению взаимодействия межведомственных информационных систем "электронного правительства";

37) шлюз "электронного правительства" - информационная система, предназначенная для интеграции информационных систем "электронного правительства" в рамках реализации электронных услуг.

Статья 2. Законодательство Республики Казахстан об информатизации

1. Законодательство Республики Казахстан об информатизации основывается на Конституции Республики Казахстан, состоит из настоящего Закона и иных нормативных правовых актов Республики Казахстан.

2. Если международным договором, ратифицированным Республикой Казахстан, установлены иные правила, чем те, которые содержатся в настоящем Законе, то применяются правила международного договора.

3. Настоящий Закон не регламентирует отношений, регулируемых законодательством Республики Казахстан об авторском праве и смежных правах, объектах промышленной собственности, селекционных достижениях, топологиях интегральных микросхем, средствах индивидуализации участников гражданского оборота, работ, товаров и услуг, а также о средствах массовой информации.

4. Действие настоящего Закона не распространяется на содержание и способы распространения информации.

Статья 3. Объекты и субъекты информатизации

1. Объектами информатизации являются: электронные информационные ресурсы, информационные системы, информационные работы и электронные услуги.

2. Субъектами информатизации являются: государственные органы, физические и юридические лица, осуществляющие деятельность или вступающие в правоотношения в сфере информатизации на территории Республики Казахстан.

Глава 2. ГОСУДАРСТВЕННОЕ РЕГУЛИРОВАНИЕ И КОНТРОЛЬ В СФЕРЕ ИНФОРМАТИЗАЦИИ

Статья 4. Цели и принципы государственного регулирования в сфере информатизации

1. Целями государственного регулирования в сфере информатизации являются развитие информационной инфраструктуры Республики Казахстан, в том числе формирование "электронного правительства", а также информационное обеспечение социального и экономического развития страны.

2. Государственное регулирование в сфере информатизации основано на следующих принципах:

1) неприкосновенность частной жизни граждан и строгое соблюдение конституционных прав и свобод граждан;

2) равенство прав физических и юридических лиц на участие в деятельности в сфере информатизации и использование ее результатов;

3) свободный доступ и обязательное предоставление электронных информационных ресурсов (презумпция открытости), содержащих информацию о деятельности государственных органов, кроме электронных информационных ресурсов, доступ к которым ограничен в соответствии с законодательством Республики Казахстан;

4) свобода поиска, производства и передачи любых электронных информационных ресурсов, доступ к которым не ограничивается в соответствии с законодательством Республики Казахстан;

5) обеспечение безопасности личности, общества и государства при использовании электронных информационных ресурсов и применении информационных технологий;

6) своевременность предоставления, объективность, полнота и достоверность электронных информационных ресурсов, в отношении которых законодательством Республики Казахстан установлен обязательный характер их публичного распространения либо предоставления государственным органам;

7) обеспечение добросовестной конкуренции;

8) обеспечение централизованного управления национальными электронными информационными ресурсами и национальными информационными системами;

9) обеспечение надежности и управляемости сферой информатизации на основе единых стандартов на территории Республики Казахстан;

10) соблюдение технологической нейтральности при установлении требований к применению информационных технологий;

11) ограничение получения, обработки и использования персональных данных целями, для которых они собираются.

Статья 5. Компетенция Правительства Республики Казахстан в сфере информатизации

К компетенции Правительства Республики Казахстан в сфере информатизации относятся:

1) разработка основных направлений приоритетного развития, а также государственной политики, утверждение отраслевых (секторальных) программ;

2) обеспечение международного сотрудничества;

3) обеспечение условий для формирования рынка информационных работ и электронных услуг;

4) обеспечение условий формирования и функционирования "электронного правительства", создания и развития государственных электронных информационных ресурсов и государственных информационных систем и их взаимодействие в едином информационном пространстве Республики Казахстан;

5) создание условий развития системы электронного документооборота государственных органов, применения электронного документа и электронной цифровой подписи;

6) организация управления государственной собственностью в сфере информатизации, выработка и осуществление мер по ее использованию, обеспечение защиты права государственной и частной собственности на электронные информационные ресурсы и информационные системы;

7) утверждение технических регламентов в сфере информатизации;

8) утверждение положения о Межведомственной комиссии Республики Казахстан по координации работ в сфере информатизации и ее состава;

9) определение национального оператора в сфере информатизации;

10) утверждение перечня национальных электронных информационных ресурсов и национальных информационных систем;

11) утверждение перечня документированной информации и электронных документов, предоставляемых в обязательном порядке государственными органами и юридическими лицами для формирования государственных электронных информационных ресурсов;

12) утверждение перечней персональных данных физических лиц, включаемых в состав государственных электронных информационных ресурсов;

13) утверждение правил ведения государственного регистра электронных информационных ресурсов и информационных систем и депозитария;

14) утверждение порядка проведения аттестации государственных информационных систем на соответствие требованиям информационной безопасности;

15) определение перечня электронных информационных ресурсов о государственных органах и порядка их размещения на веб - сайтах государственных органов.

Статья 6. Компетенция уполномоченного органа

К компетенции уполномоченного органа относятся:

1) реализация государственной политики в сфере информатизации;

2) осуществление контроля за соблюдением законодательства Республики Казахстан об информатизации;

3) участие в работах по стандартизации и подтверждению соответствия в сфере информатизации;

4) организация разработки инвестиционных проектов и программ в сфере информатизации, реализация основных направлений и приоритетов развития и совершенствования сферы информатизации Республики Казахстан, повышение ее качества, доступности и устойчивости функционирования;

5) разработка технических регламентов в сфере информатизации;

6) создание условий для функционирования рынка электронных услуг;

7) формирование "электронного правительства" и развитие государственных электронных информационных ресурсов, информационных систем, информационно - коммуникационных сетей, обеспечение их совместимости и взаимодействия в едином информационном пространстве Республики Казахстан;

8) выработка предложений по совершенствованию законодательства Республики Казахстан об информатизации;

9) разработка и утверждение нормативных правовых актов в сфере информатизации, в том числе порядка формирования и функционирования национальных электронных информационных ресурсов и национальных информационных систем, информационно - коммуникационных сетей, порядка проведения аудита информационных систем, инвестиционных проектов и программ в сфере информатизации;

10) совершенствование системы привлечения инвестиций и механизмов стимулирования разработки и реализации инвестиционных проектов и программ в сфере информатизации;

11) осуществление межотраслевой координации деятельности в сфере информатизации и при формировании "электронного правительства";

12) развитие международного сотрудничества в сфере информатизации и при формировании "электронного правительства";

13) регистрация электронных информационных ресурсов и информационных систем Республики Казахстан;

14) рассмотрение в установленном порядке обращений физических и юридических лиц по вопросам регулирования отношений в сфере информатизации;

15) утверждение порядка регистрации, передачи, хранения, обеспечения полноты депонирования и представления сведений о регистрации, передаче и хранении программных продуктов, программных кодов и нормативно - технической документации в депозитарий;

16) разработка и утверждение правил эксплуатации и взаимодействия электронных информационных ресурсов и информационных систем, информационно - коммуникационных сетей при формировании "электронного правительства";

17) разработка и утверждение методики оценки веб - сайтов государственных органов.

Статья 7. Компетенция центральных исполнительных органов в сфере информатизации

К компетенции центральных исполнительных органов в сфере информатизации относятся:

1) определение по согласованию с уполномоченным органом порядка создания и эксплуатации государственных информационных систем, взаимодействующих с государственными электронными информационными ресурсами, а также порядка оказания электронных услуг с применением этих информационных систем;

2) разработка и согласование с уполномоченным органом инвестиционных проектов и программ в сфере информатизации и "электронного правительства";

3) определение совместно с местными исполнительными органами порядка информационного взаимодействия между информационными системами центральных исполнительных органов и информационными системами местных исполнительных органов;

4) формирование "электронного правительства", развитие государственных электронных информационных ресурсов и государственных информационных систем, информационно - коммуникационных сетей государственных органов, обеспечение их совместимости и взаимодействия в едином информационном пространстве Республики Казахстан;

5) организация доступа физических и юридических лиц к государственным электронным информационным ресурсам и государственным информационным системам;

6) обеспечение учета и регистрации государственных электронных информационных ресурсов и государственных информационных систем, а также депонирования.

Статья 8. Компетенция местных исполнительных органов областей (города республиканского значения, столицы) в сфере информатизации

1. К компетенции местных исполнительных органов областей (города республиканского значения, столицы) в сфере информатизации относятся:

1) определение по согласованию с уполномоченным органом порядка создания и эксплуатации информационных систем, взаимодействующих с электронными информационными ресурсами местных исполнительных органов, а также порядка оказания электронных услуг с применением этих информационных систем;

2) разработка и согласование с уполномоченным органом инвестиционных проектов и программ в сфере информатизации и "электронного правительства", реализуемых на соответствующей административно - территориальной единице;

3) формирование "электронного акимата" и развитие электронных информационных ресурсов и информационных систем, информационно - коммуникационных сетей местных исполнительных органов, обеспечение их совместимости и взаимодействия в едином информационном пространстве Республики Казахстан;

4) организация доступа физических и юридических лиц к государственным электронным информационным ресурсам и государственным информационным системам, в том числе путем выделения нежилых помещений для организации данного доступа;

5) обеспечение учета и регистрации государственных электронных информационных ресурсов, а также депонирования.

2. Местные исполнительные органы нижестоящих административно - территориальных единиц вносят предложения местному исполнительному органу области (города республиканского значения, столицы) по организации предоставления электронных услуг на соответствующей административно - территориальной единице.

Статья 9. Полномочия национального оператора

Национальный оператор:

1) участвует в планировании, формировании и анализе инвестиционных проектов и программ государственных органов в целях реализации единой технической политики в сфере информатизации, а также вправе участвовать в их развитии;

2) обеспечивает взаимодействие государственных информационных систем, их интегрируемость в мировые информационные системы;

3) осуществляет функции проектного интегратора инфраструктуры "электронного правительства" Республики Казахстан;

4) осуществляет системно - техническое обслуживание программно - аппаратных средств, внедрение и сопровождение национальных электронных информационных ресурсов и национальных информационных систем, а также вправе обучать персонал для этих целей;

5) обеспечивает создание технических условий для доступа физических и юридических лиц к государственным электронным информационным ресурсам и государственным информационным системам;

6) осуществляет техническое обеспечение ведения государственного регистра электронных информационных ресурсов и информационных систем и депозитария;

7) обеспечивает создание и техническое сопровождение веб - сайта Правительства Республики Казахстан и веб - портала "электронного правительства" Республики Казахстан, а также мониторинг веб - сайтов государственных органов Республики Казахстан;

8) участвует в создании и обеспечении технического обслуживания единой коммуникационной среды взаимодействия государственных электронных информационных ресурсов и государственных информационных систем;

9) оказывает консультационную и практическую помощь государственным органам при формировании "электронного правительства";

10) осуществляет организацию защиты национальных электронных информационных ресурсов и национальных информационных систем при проведении работ по обеспечению информационной безопасности "электронного правительства";

11) осуществляет функции управления проектами и технического сопровождения при формировании "электронного правительства" Республики Казахстан.

Глава 3. ЭЛЕКТРОННЫЕ ИНФОРМАЦИОННЫЕ РЕСУРСЫ, ПОРЯДОК ИХ ФОРМИРОВАНИЯ И ИСПОЛЬЗОВАНИЯ

Статья 10. Виды электронных информационных ресурсов

1. В зависимости от права собственности электронные информационные ресурсы подразделяются на:

1) государственные;

2) негосударственные.

2. В зависимости от категории доступа электронные информационные ресурсы подразделяются на:

1) общедоступные;

2) ограниченного доступа.

3. Электронные информационные ресурсы, создаваемые, приобретаемые и накапливаемые за счет бюджетных средств, а также полученные государственными органами путем иных установленных законами Республики Казахстан способов, являются государственными.

Электронные информационные ресурсы, состоящие из государственных электронных информационных ресурсов, имеющих важное стратегическое значение для экономики и безопасности государства, являются национальными.

4. Электронные информационные ресурсы, создаваемые и приобретаемые за счет средств физических и юридических лиц, а также полученные ими путем иных установленных законами Республики Казахстан способов, являются негосударственными.

5. Электронные информационные ресурсы, содержащие информацию, которая предоставляется или распространяется ее собственником или владельцем без указания условий ее использования, а также сведения, доступ к которым является свободным и не зависит от формы их представления и способа распространения, являются общедоступными.

6. Электронные информационные ресурсы, содержащие сведения, доступ к которым ограничен законами Республики Казахстан или их собственником, или владельцем в случаях, установленных законодательством Республики Казахстан, являются электронными информационными ресурсами ограниченного доступа.

Статья 11. Электронные информационные ресурсы как элемент состава имущества и объект права собственности

1. Электронные информационные ресурсы как элемент состава имущества могут находиться в государственной и частной собственности.

2. Основания возникновения, изменения и прекращения права собственности и иных прав на электронные информационные ресурсы регулируются гражданским законодательством Республики Казахстан.

3. Собственник электронных информационных ресурсов пользуется всеми правами, предусмотренными законами Республики Казахстан, в том числе вправе:

1) передать электронные информационные ресурсы в хозяйственное ведение или оперативное управление;

2) устанавливать в пределах своей компетенции режим и правила обработки, защиты и доступа к электронным информационным ресурсам;

3) определять условия распоряжения электронными информационными ресурсами при их хранении, копировании и распространении.

4. Электронные информационные ресурсы, являющиеся собственностью юридических лиц, включаются в состав их имущества в соответствии с гражданским законодательством Республики Казахстан.

5. Государственные электронные информационные ресурсы, находящиеся в ведении государственных органов в соответствии с их компетенцией, подлежат учету и защите в составе государственного имущества.

6. Субъекты не утрачивают своих прав на предоставленные ими в обязательном порядке электронные информационные ресурсы для формирования государственных электронных информационных ресурсов.

7. Собственник электронных информационных ресурсов, содержащих сведения, отнесенные к государственным секретам, вправе распоряжаться ими в порядке, определяемом законодательством Республики Казахстан о государственных секретах.

8. Государство обязано выкупить электронные информационные ресурсы у физических и юридических лиц в случае отнесения их к государственным секретам в соответствии с законодательством Республики Казахстан о государственных секретах. При прекращении права собственности электронные информационные ресурсы оцениваются исходя из их рыночной цены.

9. Право собственности на информационные системы и иные средства обработки электронных информационных ресурсов не создает права собственности на электронные информационные ресурсы, принадлежащие другим собственникам.

10. Права на электронные информационные ресурсы, включенные в состав информационных систем, определяются соглашением между собственниками электронных информационных ресурсов и информационных систем.

11. Электронные информационные ресурсы, обрабатываемые в порядке предоставления услуг или при совместном использовании информационных систем и иных средств обработки, принадлежат владельцу электронных информационных ресурсов. Принадлежность и использование производной продукции, создаваемой в этом случае, регулируются договором.

Статья 12. Формирование и использование электронных информационных ресурсов

1. Собственник и (или) владелец электронных информационных ресурсов вправе свободно использовать и распространять их с учетом ограничений, установленных законами Республики Казахстан.

2. Использование и распространение электронных информационных ресурсов, являющихся предметом информационного обмена между информационными системами, осуществляются в порядке, установленном собственником и (или) владельцем этих электронных информационных ресурсов и информационных систем.

3. Государственные электронные информационные ресурсы формируются в целях обеспечения информационных потребностей государственных органов, физических и юридических лиц, а также для оказания электронных услуг.

4. Формирование и использование национальных электронных информационных ресурсов осуществляются государственными органами в порядке, установленном законодательством Республики Казахстан.

5. Формирование, хранение и использование электронных информационных ресурсов ограниченного доступа, правила защиты и доступа к ним определяются и обеспечиваются их собственником и (или) владельцем в порядке, установленном законодательством Республики Казахстан.

6. Предоставление электронных информационных ресурсов государственными органами, физическими и юридическими лицами является обязательным в случаях, предусмотренных статьей 14 настоящего Закона.

7. Деятельность государственных органов по формированию государственных электронных информационных ресурсов финансируется за счет бюджетных средств.

Статья 13. Электронные информационные ресурсы, содержащие персональные данные о физических лицах

1. Электронные информационные ресурсы, содержащие персональные данные о физических лицах, относятся к категории конфиденциальных электронных информационных ресурсов, получение, обработка и использование которых ограничиваются целями, для которых они собираются.

2. Никто не вправе требовать для формирования электронных информационных ресурсов от физических лиц представление сведений об их частной жизни, составляющих личную и семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физических лиц, включая сведения, касающиеся их происхождения, здоровья, взглядов, политических и религиозных убеждений, или получать такие сведения иным образом помимо их воли.

3. Для электронных информационных ресурсов, содержащих персональные данные, соблюдение конфиденциальности обязательно с момента, когда эти данные были представлены физическим лицом, к которому эти данные относятся.

4. Не допускается использование электронных информационных ресурсов, содержащих персональные данные о физических лицах, в целях причинения имущественного и (или) морального вреда, ограничения реализации прав и свобод, гарантированных законами Республики Казахстан.

Статья 14. Доступ к электронным информационным ресурсам

1. Государственные электронные информационные ресурсы Республики Казахстан являются общедоступными, за исключением электронных информационных ресурсов ограниченного доступа.

2. Электронные информационные ресурсы ограниченного доступа подразделяются на электронные информационные ресурсы, отнесенные к государственным секретам, и конфиденциальные.

3. Отнесение электронных информационных ресурсов к государственным секретам осуществляется в соответствии с законодательством Республики Казахстан о государственных секретах.

4. Отнесение электронных информационных ресурсов к конфиденциальным осуществляется в порядке, предусмотренном законодательством Республики Казахстан, за исключением случаев, предусмотренных настоящим Законом.

5. Не может быть ограничен доступ к государственным электронным информационным ресурсам, содержащим:

1) нормативные правовые акты, за исключением нормативных правовых актов, содержащих государственные секреты;

2) сведения о чрезвычайных ситуациях, природных и техногенных катастрофах, погодных, санитарно - эпидемиологических и иных условиях, необходимых для обеспечения безопасности граждан, населенных пунктов и производственных объектов;

3) официальные сведения о деятельности государственных органов;

4) сведения, накапливаемые в открытых информационных системах государственных органов, библиотек, архивов и иных организаций.

Глава 4. ИНФОРМАЦИОННЫЕ СИСТЕМЫ, ТЕХНОЛОГИИ И СРЕДСТВА ИХ ОБЕСПЕЧЕНИЯ

Статья 15. Виды информационных систем

1. В зависимости от права собственности информационные системы подразделяются на:

1) государственные;

2) негосударственные.

2. В зависимости от категории доступа информационные системы подразделяются на:

1) общедоступные;

2) ограниченного доступа.

3. Информационные системы, создаваемые и (или) приобретаемые за счет бюджетных средств, а также полученные государственными органами путем иных установленных законами Республики Казахстан способов, являются государственными.

Информационные системы, состоящие из государственных электронных информационных ресурсов, имеющих важное стратегическое значение для экономики и безопасности государства, являются национальными.

4. Информационные системы, создаваемые и (или) приобретаемые за счет средств физических и юридических лиц, а также полученные ими путем иных установленных законами Республики Казахстан способов, являются негосударственными.

5. Информационные системы, содержащие электронные информационные ресурсы, которые предоставляются или распространяются их собственником или владельцем без указания условий их использования, а также электронные информационные ресурсы, доступ к которым является свободным и не зависит от формы их предоставления и способа распространения, являются общедоступными.

6. Информационные системы, содержащие электронные информационные ресурсы, доступ к которым ограничен законами Республики Казахстан или их собственником или владельцем в случаях, установленных законодательством Республики Казахстан, являются информационными системами ограниченного доступа.

Статья 16. Информационные системы как объект права собственности

1. Собственник информационной системы обладает правом владения, пользования и распоряжения информационной системой в целом как имущественным комплексом.

2. Порядок эксплуатации информационной системы в случае, если собственниками технических средств, электронных информационных ресурсов и информационных систем являются разные лица, определяется соглашением между этими лицами.

3. Собственник информационной системы вправе, если иное не установлено собственником электронных информационных ресурсов, запретить или ограничить перемещение и распространение электронных информационных ресурсов.

Статья 17. Создание, доступ и эксплуатация государственных информационных систем

1. Государственные информационные системы создаются в целях оказания электронных услуг, обеспечения информационного обмена, координации деятельности и оптимизации процессов управления в государственных органах и организациях.

2. Государственные информационные системы создаются в соответствии с настоящим Законом и иными нормативными правовыми актами Республики Казахстан.

Выработка предложений по созданию государственных информационных систем и порядку их реализации осуществляется Межведомственной комиссией Республики Казахстан по координации работ в сфере информатизации.

3. Принятие государственной информационной системы осуществляется по результатам аттестации на соответствие ее требованиям информационной безопасности.

4. Доступ к государственной информационной системе определяется правилами, разрабатываемыми владельцем государственной информационной системы.

Статья 18. Создание, доступ и эксплуатация негосударственных информационных систем

1. Негосударственные информационные системы создаются физическими и юридическими лицами в целях удовлетворения информационной потребности, выполнения информационных работ и оказания электронных услуг.

2. Доступ к негосударственной информационной системе и порядок ее эксплуатации определяются ее собственником или владельцем.

Статья 19. Взаимодействие информационных систем

1. Собственники и (или) владельцы государственных и негосударственных информационных систем должны обеспечивать возможность межсетевого соединения для организации информационного обмена и передачи данных между различными информационными системами на основании использования в Республике Казахстан стандартных протоколов передачи данных.

2. Оперативно - розыскная деятельность с использованием государственных и негосударственных информационных систем осуществляется в соответствии с законодательством Республики Казахстан об оперативно - розыскной деятельности.

Статья 20. Обязательные требования к средствам обработки, хранения и резервного копирования электронных информационных ресурсов в государственных информационных системах

1. Для обеспечения надежности и безопасности функционирования государственных информационных систем технические средства, которые используются для хранения, обработки и передачи электронных информационных ресурсов, должны соответствовать требованиям в области технического регулирования.

2. Хранение государственных электронных информационных ресурсов, содержащихся в государственных информационных системах, обеспечивают владельцы государственных информационных систем, которые несут ответственность в порядке, установленном законами Республики Казахстан, за сохранность, утрату, искажение государственных электронных информационных ресурсов, а при необходимости осуществляют их восстановление.

3. Изготовление резервной копии государственных электронных информационных ресурсов, содержащихся в государственной информационной системе, является обязательным для владельцев государственных информационных систем.

Способ изготовления и хранения резервной копии, содержащей государственные электронные информационные ресурсы, должен обеспечивать сохранность электронных информационных ресурсов до момента изготовления следующей резервной копии.

Статья 21. Использование информационно - коммуникационных сетей

1. Использование информационно - коммуникационных сетей на территории Республики Казахстан осуществляется с соблюдением требований законодательства Республики Казахстан в области связи и иных нормативных правовых актов, регулирующих правоотношения в сфере информатизации и связи.

2. Международный информационный обмен с использованием информационно - коммуникационных сетей осуществляется с соблюдением требований законодательства Республики Казахстан и международных договоров, заключенных Республикой Казахстан.

Глава 5. УЧЕТ, РЕГИСТРАЦИЯ ЭЛЕКТРОННЫХ ИНФОРМАЦИОННЫХ РЕСУРСОВ, ИНФОРМАЦИОННЫХ СИСТЕМ И АУДИТ ИНФОРМАЦИОННЫХ СИСТЕМ

Статья 22. Документирование электронных информационных ресурсов и сведений об информационных системах

Документирование электронных информационных ресурсов и сведений об информационных системах осуществляется их собственником и (или) владельцем в соответствии с требованиями делопроизводства, установленными законодательством Республики Казахстан об информатизации, электронном документе и электронной цифровой подписи.

Статья 23. Регистрация электронных информационных ресурсов и информационных систем в государственном регистре электронных информационных ресурсов и информационных систем

1. Регистрация электронных информационных ресурсов и информационных систем в государственном регистре электронных информационных ресурсов и информационных систем осуществляется в целях:

1) систематизации сведений об электронных информационных ресурсах и информационных системах;

2) информирования физических и юридических лиц Республики Казахстан о сведениях, содержащихся в государственном регистре электронных информационных ресурсов и информационных систем;

3) информационного обеспечения государственных органов Республики Казахстан;

4) предоставления информации разработчикам электронных информационных ресурсов и информационных систем для организации интеграции электронных информационных ресурсов и информационных систем, а также обмена данными между электронными информационными ресурсами и информационными системами.

2. Государственные электронные информационные ресурсы и государственные информационные системы подлежат обязательному учету в государственном регистре электронных информационных ресурсов и информационных систем в порядке, установленном настоящим Законом.

Несоблюдение этого требования влечет за собой недействительность сделок с государственными электронными информационными ресурсами и информационными системами.

3. Учет негосударственных электронных информационных ресурсов и негосударственных информационных систем в государственном регистре электронных информационных ресурсов и информационных систем осуществляется на добровольной основе в порядке, установленном настоящим Законом.

4. Электронные информационные ресурсы ограниченного доступа подлежат регистрации в государственном регистре электронных информационных ресурсов и информационных систем с соблюдением условий хранения и использования в порядке, установленном их собственником или владельцем.

5. Регистрация электронных информационных ресурсов и информационных систем осуществляется за счет бюджетных средств.

6. Регистрация электронных информационных ресурсов и информационных систем проводится на основании направляемой собственником или владельцем электронных информационных ресурсов и информационных систем в уполномоченный орган заявки о регистрации электронных информационных ресурсов и информационных систем по формам, утвержденным уполномоченным органом.

7. При прохождении регистрации собственник или владелец электронных информационных ресурсов и (или) информационных систем направляет в уполномоченный орган оригинал регистрационной заявки, подписанной и заверенной собственником или владельцем электронных информационных ресурсов и (или) информационных систем, и соответствующие копии на бумажном и электронном носителях.

8. Уполномоченный орган в течение пятнадцати рабочих дней с момента получения регистрационных заявок проверяет полноту и правильность их заполнения.

9. В случае надлежащего оформления регистрационных заявок уполномоченный орган в течение пяти рабочих дней проводит регистрацию электронных информационных ресурсов и (или) информационных систем и присваивает регистрационный номер.

10. Уполномоченный орган в течение трех рабочих дней с момента регистрации направляет копии регистрационных заявок национальному оператору для внесения сведений в государственный регистр электронных информационных ресурсов и информационных систем.

11. Национальный оператор в течение пяти рабочих дней вносит соответствующие сведения об электронных информационных ресурсах и (или) информационных системах в государственный регистр электронных информационных ресурсов и информационных систем.

12. Уполномоченный орган в течение пятнадцати рабочих дней с момента регистрации электронных информационных ресурсов и (или) информационных систем в государственном регистре электронных информационных ресурсов и информационных систем выдает свидетельство о регистрации.

13. В случае ненадлежащего оформления регистрационных заявок уполномоченный орган в течение пятнадцати рабочих дней с момента их получения возвращает регистрационные заявки собственнику или владельцу электронных информационных ресурсов и (или) информационных систем с указанием причин возврата.

14. Собственник или владелец электронных информационных ресурсов и (или) информационных систем с момента получения возвращенных регистрационных заявок устраняет замечания и повторно вносит их для регистрации в уполномоченный орган.

15. Повторное рассмотрение регистрационных заявок собственника или владельца электронных информационных ресурсов и (или) информационных систем осуществляется в порядке, установленном настоящим Законом.

16. Уполномоченный орган может запрашивать от собственника или владельца электронных информационных ресурсов и (или) информационных систем дополнительную информацию об электронных информационных ресурсах и информационных системах, необходимую для уточнения состава или содержания регистрационных данных при регистрации электронных информационных ресурсов и информационных систем.

17. При получении запроса о предоставлении дополнительной информации об электронных информационных ресурсах и (или) информационных системах, необходимой для регистрации, собственник или владелец электронных информационных ресурсов и (или) информационных систем представляет исчерпывающий ответ в течение десяти рабочих дней с момента получения соответствующего запроса.

Статья 24. Ведение государственного регистра электронных информационных ресурсов и информационных систем

1. Ведение государственного регистра электронных информационных ресурсов и информационных систем обеспечивается уполномоченным органом и осуществляется национальным оператором.

2. Ведение государственного регистра электронных информационных ресурсов и информационных систем включает в себя внесение сведений об электронных информационных ресурсах и информационных системах в государственный регистр электронных информационных ресурсов и информационных систем с последующим обновлением данных сведений.

3. Собственник или владелец зарегистрированных электронных информационных ресурсов и (или) информационных систем ежегодно, не позднее 30 марта, представляет в уполномоченный орган сообщение об обновлении электронных информационных ресурсов и информационных систем либо об отсутствии обновлений, либо о прекращении их эксплуатации с мотивированным изложением причин прекращения эксплуатации по формам, утвержденным уполномоченным органом.

4. Внесение обновленных сведений об электронных информационных ресурсах и информационных системах в государственный регистр электронных информационных ресурсов и информационных систем осуществляется в порядке и сроки, которые установлены для регистрации электронных информационных ресурсов и информационных систем.

5. В случае непредставления в установленный срок обновленной заявки или сообщения о прекращении эксплуатации электронного информационного ресурса или информационной системы уполномоченный орган направляет его (ее) собственнику или владельцу соответствующий официальный запрос о необходимости обновления сведений.

6. При получении сообщения о прекращении эксплуатации электронного информационного ресурса или информационной системы уполномоченный орган в течение пяти рабочих дней осуществляет отзыв свидетельства о регистрации данного электронного информационного ресурса или информационной системы, и национальным оператором в десятидневный срок обеспечивается внесение соответствующих изменений в государственный регистр электронных информационных ресурсов и информационных систем.

7. Сведения государственного регистра электронных информационных ресурсов и информационных систем об электронных информационных ресурсах и информационных системах в части, не содержащей электронных информационных ресурсов ограниченного доступа, являются общедоступными и подлежат размещению в сети Интернет.

Статья 25. Депонирование и ведение депозитария

1. Хранение экземпляров программных продуктов, программных кодов и нормативно - технической документации информационных систем в депозитарии осуществляется в целях создания единой системы учета, обеспечения замены приобретенного программного продукта в случае его утраты собственником или владельцем, информирования пользователей о программных продуктах и их разработчиках, а также информационного обеспечения государственных органов.

2. Основными задачами депозитария являются сбор, систематизация, накопление и хранение программных продуктов, программных кодов и нормативно - технической документации и ведение реестра программных продуктов Республики Казахстан.

3. Программные продукты, программные коды и нормативно - техническая документация, финансирование которых осуществляется за счет бюджетных средств, подлежат обязательному государственному учету, регистрации и хранению в депозитарии.

4. Программные продукты, зарегистрированные в государственном регистре электронных информационных ресурсов и информационных систем, подлежат обязательному депонированию.

5. Обеспечение формирования и ведения депозитария, а также сохранности и защиты программных продуктов, программных кодов и нормативно - технической документации осуществляется национальным оператором. Национальный оператор не вправе изменять и (или) передавать третьим лицам программные продукты, программные коды и нормативно - техническую документацию, хранимые в депозитарии.

6. Национальный оператор при ведении депозитария по заявке собственника программного продукта может изготавливать копии программного продукта для:

1) архивирования программного продукта или обеспечения его сохранности в случае истечения срока годности электронного носителя депонированного экземпляра;

2) замены оригинала программного продукта в случае его утери, уничтожения или непригодности для использования.

7. Уполномоченный орган не реже одного раза в год осуществляет проверку ведения депозитария.

8. Депонированию подлежат информационная система, программный продукт, программный код и нормативно - техническая документация.

9. Информационная система подлежит депонированию в следующей комплектации:

1) исполняемые программные коды информационной системы;

2) загрузочный файл;

3) дополнительное программное обеспечение в случае необходимости, определяемой собственником или владельцем;

4) аннотационное или рекламное описание информационной системы;

5) нормативно - техническая документация - спецификация, описание информационной системы, программа и методика испытаний, эксплутационная документация;

6) другие программные средства и документы по желанию собственника и (или) владельца.

10. Концепции, программы в сфере информатизации, нормативно - техническая документация на создание государственных информационных систем передаются в депозитарий вместе с отраслевой оценкой уполномоченного органа.

Статья 26. Подтверждение соответствия в сфере информатизации

1. Подтверждение соответствия в сфере информатизации осуществляется в соответствии с законодательством Республики Казахстан о техническом регулировании.

2. Продукция в сфере информатизации, подлежащая обязательному подтверждению соответствия, определяется техническими регламентами в сфере информатизации.

3. Документ в сфере подтверждения соответствия, выданный иностранным государством, считается действительным на территории Республики Казахстан при условии признания его в государственной системе технического регулирования в соответствии с международными договорами.

Статья 27. Аудит информационных систем

1. На этапе создания, внедрения и эксплуатации информационных систем по инициативе собственников и (или) владельцев этих систем может быть проведен аудит информационных систем.

2. Условия представления конфиденциальных сведений определяются в договоре на проведение аудита.

3. Расходы по проведению аудита информационных систем оплачивают собственники и (или) владельцы информационных систем, выступающие инициаторами проведения аудита.

4. Проведение аудита осуществляется лицами, обладающими специальными знаниями и опытом работы в сфере информационных технологий в порядке, определяемом уполномоченным органом.

Глава 6. ПОРЯДОК ВЗАИМОДЕЙСТВИЯ ГОСУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМ В РАМКАХ "ЭЛЕКТРОННОГО ПРАВИТЕЛЬСТВА"

Статья 28. Условия формирования "электронного правительства"

Формирование "электронного правительства" в Республике Казахстан осуществляется при выполнении следующих условий:

1) принятие согласованных государственными органами решений по реализации "электронного правительства" на основе рекомендаций Межведомственной комиссии Республики Казахстан по координации работ в сфере информатизации;

2) создание в государственных органах подразделений по информатизации. При отсутствии таких подразделений государственные органы вправе обращаться к национальному оператору с предложениями о создании в его структуре служб по информатизации для обслуживания соответствующих государственных органов на договорной основе;

3) создание при уполномоченном органе совета руководителей информационных служб государственных органов;

4) техническое сопровождение базовых компонентов "электронного правительства" национальным оператором.

Статья 29. Оказание электронных услуг государственными органами

1. Государственные органы оказывают электронные услуги самостоятельно или через веб - портал "электронного правительства".

Электронные услуги по видам оказания подразделяются на информационные, интерактивные и транзакционные.

2. Оказание электронных услуг осуществляется в соответствии с настоящим Законом и правилами оказания электронных услуг, утверждаемыми государственными органами.

Правила оказания электронных услуг в обязательном порядке должны предусматривать порядок взаимоотношений между получателем электронных услуг и собственником (владельцем) информационной системы.

3. Обращение физических и юридических лиц к владельцам государственных информационных систем для получения электронной услуги, за исключением информационной, осуществляется на основании запроса пользователей в форме электронного документа, заверенного электронной цифровой подписью.

4. Порядок электронного документооборота определяется законодательством Республики Казахстан об электронном документе и электронной цифровой подписи.

Статья 30. Виды информационных систем "электронного правительства"

1. Информационные системы "электронного правительства" по их назначению и порядку взаимодействия делятся на ведомственные и межведомственные.

2. Ведомственными информационными системами являются государственные информационные системы, обеспечивающие наполнение электронных информационных ресурсов "электронного правительства".

3. Межведомственными информационными системами "электронного правительства" являются ведомственные информационные системы, взаимодействующие между собой.

Статья 31. Базовые компоненты "электронного правительства"

Функционирование инфраструктуры "электронного правительства" основывается на создании базовых компонентов, к которым относятся:

1) веб - портал и шлюз "электронного правительства", интегрированные с ведомственными информационными системами, через которые будут предоставляться электронные услуги;

2) платежный шлюз, посредством которого будут осуществляться платежные транзакции через веб - портал "электронного правительства";

3) единая транспортная среда государственных органов Республики Казахстан;

4) национальные реестры идентификационных номеров;

5) информационная система "Адресный регистр";

6) инфраструктура открытых ключей.

Статья 32. Взаимодействие базовых компонентов и информационных систем при формировании "электронного правительства"

1. Порядок взаимодействия межведомственных и ведомственных информационных систем "электронного правительства" регулируется нормативными правовыми актами, принимаемыми государственными органами по согласованию с уполномоченным органом.

2. Перечень электронных информационных ресурсов, передаваемых государственными органами и организациями для формирования "электронного правительства", согласовывается с уполномоченным органом.

3. Государственные органы обеспечивают функционирование и защиту электронных информационных ресурсов ведомственных информационных систем.

4. Государственные органы обеспечивают формирование и актуализацию (обновление) ведомственных электронных информационных ресурсов, предоставляемых в качестве электронных услуг "электронного правительства".

Статья 33. Доступ к государственным электронным информационным ресурсам "электронного правительства"

Доступ к государственным электронным информационным ресурсам "электронного правительства" осуществляется в порядке, установленном настоящим Законом.

Глава 7. ПРАВА ФИЗИЧЕСКИХ И ЮРИДИЧЕСКИХ ЛИЦ НА ДОСТУП К ЭЛЕКТРОННЫМ ИНФОРМАЦИОННЫМ РЕСУРСАМ И ПОРЯДОК ИХ ПРЕДОСТАВЛЕНИЯ

Статья 34. Право на получение и распространение информации

1. Собственники или владельцы информационных систем, содержащих общедоступные электронные информационные ресурсы, обязаны предоставлять по запросам физических и (или) юридических лиц интересующую их информацию в порядке и на условиях, определяемых настоящим Законом и иными нормативными правовыми актами Республики Казахстан.

2. Необоснованный отказ в предоставлении информации, содержащейся в общедоступных электронных информационных ресурсах, может быть обжалован в суд.

Статья 35. Обеспечение доступа к электронным информационным ресурсам на основании запроса

1. Доступ к электронным информационным ресурсам осуществляется путем направления запроса собственнику или владельцу информационной системы одним из следующих способов:

1) путем передачи запроса с использованием электронной почты или в форме электронного документа, заверенного электронной цифровой подписью;

2) путем непосредственного обращения пользователя к общедоступным электронным информационным ресурсам.

2. Запрос, направленный в форме электронного документа, заверенного электронной цифровой подписью, приравнивается к запросу, направленному на бумажном носителе и подписанному оригинальной подписью лица, направившего запрос. Такие запросы подлежат регистрации в соответствии с правилами делопроизводства, установленными собственником или владельцем информационной системы.

Статья 36. Требования, предъявляемые к запросу

1. В запросе на получение доступа к электронным информационным ресурсам указываются следующие сведения:

1) фамилия, имя, отчество лица, запрашивающего информацию;

2) при обращении с запросом от имени юридического лица - полное наименование юридического лица, должность, фамилия, имя и отчество лица, обратившегося с запросом;

3) контактные данные лица, обратившегося с запросом (почтовый адрес или адрес электронной почты либо номер телефона или телефакса), посредством которых собственник или владелец информационной системы может предоставить электронные информационные ресурсы или связаться с лицом, запрашивающим информацию;

4) содержание запрашиваемого электронного информационного ресурса, наименование и содержание документа или известные ему реквизиты документа;

5) иные сведения, необходимые для исполнения запроса;

6) желательный способ исполнения запроса.

2. Если лицо запрашивает электронные информационные ресурсы о нем самом либо от имени юридического лица о предоставлении электронных информационных ресурсов об этом юридическом лице, то оно обязано указать в запросе реквизиты документа, удостоверяющего его личность, и (или) занимаемую должность в юридическом лице, относительно которого направлен запрос.

Статья 37. Сроки исполнения запросов

1. Запрос исполняется не позднее пяти рабочих дней со дня его поступления, если иное не предусмотрено законодательством Республики Казахстан.

2. Сроки рассмотрения, установленные настоящим Законом, исчисляются с рабочего дня, следующего за днем регистрации запроса.

3. Если собственнику или владельцу информационной системы необходимо уточнить существо запроса или если для предоставления запрашиваемых электронных информационных ресурсов требуется дополнительное время, то он может продлить срок исполнения запроса до пятнадцати рабочих дней. При этом он обязан в течение пяти рабочих дней уведомить лицо, обратившееся с запросом, о продлении срока с указанием мотивов.

Статья 38. Признание запроса исполненным

Запрос о предоставлении электронных информационных ресурсов считается исполненным, если:

1) электронный информационный ресурс передан запрашивающему лицу способом, предусмотренным настоящим Законом;

2) запрос передан по принадлежности и об этом сообщено лицу, запрашивающему электронный информационный ресурс;

3) лицу, направившему запрос, разъяснены возможности ознакомления с информацией, опубликованной в открытых источниках.

Статья 39. Уведомление об информации, опубликованной в открытых источниках

Если запрашиваемые электронные информационные ресурсы опубликованы в открытых источниках, то собственник или владелец информационной системы вправе без выдачи запрашиваемого электронного информационного ресурса уведомить об этом лицо, направившее запрос, не позднее пяти рабочих дней с одновременным направлением ему сведений о способах и месте доступа к запрашиваемым электронным информационным ресурсам.

Статья 40. Отказ в исполнении запроса

1. Собственник или владелец информационной системы отказывает в исполнении запроса, если:

1) в отношении запрашиваемого электронного информационного ресурса действуют ограничения доступа и лицо, направившее запрос, не обладает правом доступа к запрашиваемому электронному информационному ресурсу;

2) не располагает запрашиваемым электронным информационным ресурсом и ему не известно, в чьем владении он находится;

3) при уточнении существа запроса не удалось выяснить, о выдаче какого именно электронного информационного ресурса ходатайствует запрашивающее лицо;

4) лицом, запрашивающим электронный информационный ресурс, не оплачены расходы на исполнение запроса, если оплата расходов предусмотрена законодательством Республики Казахстан или договором;

5) запрос не соответствует требованиям, установленным статьей 36 настоящего Закона.

2. Собственник или владелец информационной системы в течение пяти рабочих дней уведомляет лицо, направившее запрос, об отказе в исполнении запроса по основаниям, предусмотренным пунктом 1 настоящей статьи.

Глава 8. ЗАЩИТА ЭЛЕКТРОННЫХ ИНФОРМАЦИОННЫХ РЕСУРСОВ И ИНФОРМАЦИОННЫХ СИСТЕМ

Статья 41. Цели защиты электронных информационных ресурсов и информационных систем

1. Защита электронных информационных ресурсов и информационных систем заключается в принятии правовых, организационных и технических (программно - технических) мер в целях:

1) обеспечения целостности и сохранности электронных информационных ресурсов, недопущения их несанкционированного изменения или уничтожения;

2) соблюдения конфиденциальности электронных информационных ресурсов ограниченного доступа;

3) реализации права на доступ к электронным информационным ресурсам;

4) недопущения несанкционированного воздействия на средства обработки и передачи электронных информационных ресурсов.

2. Защита электронных информационных ресурсов и информационных систем направлена на недопущение несанкционированных действий по:

1) блокированию электронных информационных ресурсов, то есть совершению действий, приводящих к ограничению или закрытию доступа к информационной системе и предоставляемым ею электронным информационным ресурсам;

2) модификации электронных информационных ресурсов, то есть внесению изменений в программы, базы данных, текстовую информацию, находящуюся на материальном носителе;

3) копированию электронного информационного ресурса, то есть переносу информации на другой материальный носитель;

4) использованию программных продуктов без разрешения правообладателя;

5) нарушению работы информационных систем и (или) программных продуктов либо нарушению функционирования информационно - коммуникационной сети.

Статья 42. Организация защиты электронных информационных ресурсов

1. Защита электронных информационных ресурсов организуется:

1) в отношении общедоступных электронных информационных ресурсов - лицом, распространяющим электронные информационные ресурсы;

2) в отношении электронных информационных ресурсов, доступ к которым ограничен законом, - собственником, владельцем или национальным оператором информационной системы, содержащей такие электронные информационные ресурсы;

3) в отношении электронных информационных ресурсов, доступ к которым ограничен их собственником или владельцем, - собственником или владельцем электронных информационных ресурсов.

2. Лица, указанные в пункте 1 настоящей статьи, обязаны принимать меры, обеспечивающие:

1) предотвращение несанкционированного доступа к электронным информационным ресурсам;

2) своевременное обнаружение фактов несанкционированного доступа к электронным информационным ресурсам, если такой несанкционированный доступ не удалось предотвратить;

3) минимизацию неблагоприятных последствий нарушения порядка доступа к информации;

4) недопущение воздействия на средства обработки и передачи электронных информационных ресурсов;

5) возможность скорейшего восстановления электронных информационных ресурсов, измененных либо уничтоженных вследствие несанкционированного доступа к ним.

Статья 43. Меры защиты электронных информационных ресурсов и информационных систем

1. К правовым мерам защиты электронных информационных ресурсов относятся заключаемые собственником или владельцем электронных информационных ресурсов с пользователями информации договоры, в которых устанавливаются условия доступа к определенным электронным информационным ресурсам и ответственность за нарушение условий доступа и использования электронных информационных ресурсов.

2. К организационным мерам защиты электронных информационных ресурсов и информационных систем относятся обеспечение особого режима допуска на территории (в помещения), где может быть осуществлен доступ к информации (к материальным носителям информации), а также разграничение доступа к информации по кругу лиц и характеру информации.

3. К техническим (программно - техническим) мерам защиты электронных информационных ресурсов и информационных систем относятся меры по физической защите информационных систем, использование средств защиты информации, в том числе криптографических, а также систем контроля доступа и регистрации фактов доступа к информации.

4. Использование технических (программно - технических) мер защиты электронных информационных ресурсов не должно причинять вред или создавать угрозу причинения вреда жизни, здоровью и имуществу граждан.

Статья 44. Защита электронных информационных ресурсов персонального характера

1. Собственники или владельцы информационных систем, получившие электронные информационные ресурсы, содержащие персональные данные, обязаны принимать меры по их защите от разглашения. Такая обязанность возникает с момента получения электронных информационных ресурсов, содержащих персональные данные, и до их уничтожения либо обезличивания или до получения согласия на их разглашение от лица, к которому эти данные относятся.

2. Последующая передача электронных информационных ресурсов, содержащих персональные данные, разрешается только с согласия лица, к которому они относятся, либо по иным основаниям, установленным законами Республики Казахстан.

Глава 9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Статья 45. Ответственность за нарушение законодательства Республики Казахстан об информатизации

Нарушение законодательства Республики Казахстан об информатизации влечет ответственность в соответствии с законами Республики Казахстан.

Статья 46. Порядок введения в действие настоящего Закона

1. Настоящий Закон вводится в действие со дня его официального опубликования, за исключением подпункта 2) статьи 28, который вводится в действие с 1 января 2007 года.

2. Признать утратившим силу Закон Республики Казахстан от 8 мая 2003 г. "Об информатизации" (Ведомости Парламента Республики Казахстан, 2003 г., N 10, ст. 52; 2004 г., N 23, ст. 142; 2006 г., N 3, ст. 22).

 

 
Тексты документов приведены в редакциях, актуальных на дату добавления текста в нашу базу данных. За время, прошедшее с указанной даты текст документа мог быть изменен и дополнен, правовой акт мог прекратить свое действие.
Хотя информация получена из источников, которые мы считаем надежными и наши специалисты применили максимум сил для выверки правильности полученных версий текстов приведенных нормативных актов, мы не можем дать каких-либо подтверждений или гарантий (как явных, так и неявных) относительно их точности.
Тексты документов приводятся в ознакомительных целях. ТОО "КАМАЛ-Консалтинг" не несет ответственности за любые последствия какого-либо применения формулировок и положений, содержащихся в данных версиях текстов правовых актов, за использование данных версий текстов правовых актов в качестве основы или за какие-либо упущения в текстах публикуемых здесь правовых актов.