• Раздел 1. Основы регулирования отношений в сфере информатизации

Глава 1. Общие положения

Статья 1. Основные понятия, используемые в настоящем Законе

В настоящем Законе используются следующие основные понятия:

1) автоматизация - процесс использования средств информационно-коммуникационных технологий для оптимизации создания, поиска, сбора, накопления, хранения, обработки, получения, использования, преобразования, отображения, распространения и предоставления информации;

2) информатизация - организационный, социально-экономический и научно-технический процесс, направленный на автоматизацию деятельности субъектов информатизации;

3) сервисная модель информатизации - автоматизация государственных функций и оказания вытекающих из них государственных услуг путем приобретения информационно-коммуникационных услуг;

3-1), 3-2) исключены в соответствии с Законом от 14.07.22 г. N 141-VII

4) объекты информатизации - электронные информационные ресурсы, программное обеспечение, интернет-ресурс и информационно-коммуникационная инфраструктура;

5) владелец объектов информатизации - субъект, которому собственник объектов информатизации предоставил права владения и пользования объектами информатизации в определенных законом или соглашением пределах и порядке;

5-1) интеграция объектов информатизации - мероприятия по организации и обеспечению информационного взаимодействия между объектами информатизации на основании используемых в Республике Казахстан стандартных протоколов передачи данных;

6) классификатор объектов информатизации (далее - классификатор) - систематизированный перечень категорий, направленный на идентификацию и описание объектов информатизации;

6-1) развитие объекта информатизации - этап жизненного цикла объекта информатизации, на протяжении которого осуществляется комплекс мероприятий по реализации дополнительных функциональных требований, а также модернизации объекта информатизации, введенного в промышленную эксплуатацию с целью оптимизации его функционирования и (или) расширения функционала;

6-2) внедрение объекта информатизации - этап создания или развития объекта информатизации, направленный на проведение комплекса мероприятий по вводу в действие объекта информатизации, включающих подготовку объекта автоматизации и персонала, проведение пусконаладочных работ, предварительных и приемочных испытаний;

6-3) сопровождение объекта информатизации - обеспечение использования введенного в промышленную эксплуатацию объекта информатизации в соответствии с его назначением, включающее мероприятия по проведению корректировки, модификации и устранению дефектов программного обеспечения, без проведения модернизации и реализации дополнительных функциональных требований и при условии сохранения его целостности;

6-4) создание объекта информатизации - этап жизненного цикла объекта информатизации, на протяжении которого осуществляется реализация комплекса организационных и технических мероприятий, направленных на разработку, опытную эксплуатацию, внедрение объекта информатизации, а также приобретение и (или) имущественный наем (аренду) необходимого для его функционирования комплекса технических средств и программного обеспечения;

6-5) промышленная эксплуатация объекта информатизации - этап жизненного цикла объекта информатизации, на протяжении которого осуществляется использование объекта информатизации в штатном режиме в соответствии с целями, задачами и требованиями, изложенными в технической документации и нормативно-технической документации;

6-6) опытная эксплуатация объекта информатизации - эксплуатация объекта информатизации в пилотной зоне, проводимая с целью выявления и устранения недостатков его функционирования и определения соответствия требованиям технической документации;

6-7) жизненный цикл объекта информатизации - совокупность этапов создания, промышленной эксплуатации, развития и прекращения промышленной эксплуатации объекта информатизации;

7) информационная безопасность в сфере информатизации (далее - информационная безопасность) - состояние защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз;

8) исключен в соответствии с Законом от 18.03.19 г. N 237-VI

9) экспертный совет в сфере информатизации (далее - экспертный совет) - межведомственная комиссия при уполномоченном органе, рассматривающая вопросы по информатизации деятельности государственных органов, за исключением специальных государственных органов;

10) уполномоченный орган в сфере информатизации (далее - уполномоченный орган) - центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере информатизации и "электронного правительства";

11) субъекты информатизации - государственные органы, физические и юридические лица, осуществляющие деятельность или вступающие в правоотношения в сфере информатизации;

12) информационная система - организационно упорядоченная совокупность информационно-коммуникационных технологий, обслуживающего персонала и технической документации, реализующих определенные технологические действия посредством информационного взаимодействия и предназначенных для решения конкретных функциональных задач;

13) исключен в соответствии с Законом от 18.03.19 г. N 237-VI

14) исключен в соответствии с Законом от 28.12.17 г. N 128-VI

15) - 17) исключены в соответствии с Законом от 18.03.19 г. N 237-VI

18) аудит информационной системы - независимое обследование информационной системы в целях повышения эффективности ее использования;

19) - 22) исключены в соответствии с Законом от 18.03.19 г. N 237-VI

23) информационно-коммуникационная инфраструктура - совокупность объектов информационно-коммуникационной инфраструктуры, предназначенных для обеспечения функционирования технологической среды в целях формирования электронных информационных ресурсов и предоставления доступа к ним;

24) критически важные объекты информационно-коммуникационной инфраструктуры - объекты информационно-коммуникационной инфраструктуры, нарушение или прекращение функционирования которых приводит к незаконному сбору и обработке персональных данных ограниченного доступа и иных сведений, содержащих охраняемую законом тайну, чрезвычайной ситуации социального и (или) техногенного характера или к значительным негативным последствиям для обороны, безопасности, международных отношений, экономики, отдельных сфер хозяйства или для жизнедеятельности населения, проживающего на соответствующей территории, в том числе инфраструктуры: теплоснабжения, электроснабжения, газоснабжения, водоснабжения, промышленности, здравоохранения, связи, банковской сферы, транспорта, гидротехнических сооружений, правоохранительной деятельности, "электронного правительства";

25) объекты информационно-коммуникационной инфраструктуры - информационные системы, технологические платформы, аппаратно-программные комплексы, серверные помещения, центры обработки данных, сети телекоммуникаций, а также системы обеспечения информационной безопасности и бесперебойного функционирования технических средств;

26) информационно-коммуникационная услуга - услуга или совокупность услуг по имущественному найму (аренде, временному использованию) и (или) размещению вычислительных ресурсов, предоставлению программного обеспечения, программных продуктов, технических средств в пользование, включая услуги связи, посредством которых обеспечивается функционирование данных услуг;

26-1), 27) исключены в соответствии с Законом от 14.07.22 г. N 141-VII

28) информационно-коммуникационные технологии - совокупность методов работы с электронными информационными ресурсами и методов информационного взаимодействия, осуществляемых с применением аппаратно-программного комплекса и сети телекоммуникаций;

29) отрасль информационно-коммуникационных технологий - отрасль экономики, связанная с проектированием, производством и реализацией программного обеспечения, технических средств, бытовой электроники и ее компонентов, а также с предоставлением информационно-коммуникационных услуг;

29-1) угроза информационной безопасности - совокупность условий и факторов, создающих предпосылки к возникновению инцидента информационной безопасности;

29-2) мониторинг событий информационной безопасности - постоянное наблюдение за объектом информатизации с целью выявления и идентификации событий информационной безопасности;

30) событие информационной безопасности - состояние объектов информатизации, свидетельствующее о возможном нарушении существующей политики безопасности либо о прежде неизвестной ситуации, которая может иметь отношение к безопасности объектов информатизации;

30-1) исследователь информационной безопасности - специалист в сфере обеспечения информационной безопасности и (или) информационно-коммуникационных технологий, зарегистрированный в программе взаимодействия с исследователями информационной безопасности, исследующий объекты информатизации, подключенные к программе взаимодействия с исследователями информационной безопасности, для выявления уязвимостей;

30-2) программа взаимодействия с исследователями информационной безопасности (далее - программа взаимодействия) - объект информатизации, предназначенный для регистрации исследователей информационной безопасности, регистрации выявленных уязвимостей, а также для обеспечения взаимодействия исследователей информационной безопасности с объектами информатизации;

30-3) система мониторинга обеспечения информационной безопасности - организационные и технические мероприятия, направленные на проведение мониторинга безопасного использования информационно-коммуникационных технологий;

30-4) уполномоченный орган в сфере обеспечения информационной безопасности - центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере обеспечения информационной безопасности;

30-5) национальный институт развития в сфере обеспечения информационной безопасности - юридическое лицо, определяемое Правительством Республики Казахстан в целях развития сферы информационной безопасности и электронной промышленности;

30-6) оперативный центр информационной безопасности - юридическое лицо или структурное подразделение юридического лица, осуществляющее деятельность по защите электронных информационных ресурсов, информационных систем, сетей телекоммуникаций и других объектов информатизации;

30-7) служба реагирования на инциденты информационной безопасности - юридическое лицо или структурное подразделение юридического лица, осуществляющее деятельность в соответствии с компетенцией, установленной настоящим Законом;

31) инцидент информационной безопасности - отдельно или серийно возникающие сбои в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающие угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов;

31-1) отраслевой центр информационной безопасности - юридическое лицо или структурное подразделение центрального исполнительного органа, уполномоченного органа по регулированию, контролю и надзору финансового рынка и финансовых организаций, осуществляющее организацию и координацию мероприятий по обеспечению защиты информации от несанкционированного доступа или воздействия в отношении подведомственных организаций и (или) регулируемой сферы управления;

32) средство защиты информации - программное обеспечение, технические и иные средства, предназначенные и используемые для обеспечения защиты информации;

32-1) аппаратно-программный комплекс - совокупность программного обеспечения и технических средств, совместно применяемых для решения задач определенного типа;

33) специальный экспертный совет - комиссия специальных государственных органов Республики Казахстан, рассматривающая вопросы информатизации деятельности специальных государственных органов Республики Казахстан;

33-1) международный технологический парк "Астана Хаб" - юридическое лицо, определенное уполномоченным органом, владеющее на праве собственности или иных законных основаниях единым материально-техническим комплексом, где создаются благоприятные условия для реализации инновационной деятельности в области информационно-коммуникационных технологий;

33-2) акселерация участников международного технологического парка "Астана Хаб" - процесс подготовки и обучения участников международного технологического парка "Астана Хаб" к реализации их инновационных проектов в области информационно-коммуникационных технологий;

34) исключен в соответствии с Законом от 18.03.19 г. N 237-VI

35) открытые данные - данные, представленные в машиночитаемом виде и предназначенные для дальнейшего использования, повторной публикации в неизменном виде;

36) интернет-портал открытых данных - объект информатизации, обеспечивающий централизованное хранение описательной и ссылочной информации по открытым данным;

37) программное обеспечение - совокупность программ, программных кодов, а также программных продуктов с технической документацией, необходимой для их эксплуатации;

38) программный продукт - самостоятельная программа или часть программного обеспечения, являющаяся товаром, которая независимо от ее разработчиков может использоваться в предусмотренных целях в соответствии с системными требованиями, установленными технической документацией;

38-1) биометрическая аутентификация - комплекс мер, идентифицирующих личность на основании физиологических и биологических неизменных признаков;

38-2) блокчейн - информационно-коммуникационная технология, обеспечивающая неизменность информации в распределенной платформе данных на базе цепочки взаимосвязанных блоков данных, заданных алгоритмов подтверждения целостности и средств шифрования;

38-3) облачные вычисления - информационно-коммуникационная технология, обеспечивающая предоставление сетевого доступа по запросу к пулам вычислительных ресурсов через Интернет;

39) одноразовый пароль - пароль, действительный только для одного сеанса аутентификации субъектов получения услуг в электронной форме;

39-1) распределенная платформа данных - технологическая платформа, компоненты которой связаны между собой заданными алгоритмами, размещаются на различных узлах сети, могут иметь одного или более владельцев, а также могут обладать различным уровнем тождественности данных;

39-2) исключен в соответствии с Законом от 05.07.24 г. N 115-VIII

39-3) центр обработки данных - объект информационно-коммуникационной инфраструктуры, обеспечивающий отказоустойчивое и бесперебойное функционирование вычислительных ресурсов и телекоммуникационного оборудования, а также систем хранения и обработки данных;

39-4) национальный технический аудит центра обработки данных - добровольная оценка надежности центров обработки данных;

39-5) аналитика данных - процесс обработки данных с целью получения информации и выводов для принятия решения;

40) доменное имя - символьное (буквенно-цифровое) обозначение, сформированное в соответствии с правилами адресации Интернета, соответствующее определенному сетевому адресу и предназначенное для поименованного обращения к объекту Интернета;

41) свободное программное обеспечение - программное обеспечение с открытым исходным кодом, в отношении которого правообладатель предоставляет пользователю право на неограниченную установку, запуск и копирование, а также свободное использование, изучение, развитие и распространение;

42) локальная сеть - часть сети телекоммуникаций, имеющая замкнутую инфраструктуру до точки подключения к другим сетям телекоммуникаций и обеспечивающая передачу информации и организацию совместного доступа к сетевым устройствам в территориально ограниченном пространстве объекта (помещение, здание, сооружение и его комплекс);

43) системно-техническое обслуживание - мероприятия по обеспечению бесперебойного функционирования аппаратно-программного комплекса и сетей телекоммуникаций;

43-1) интеллектуальный робот - автоматизированное устройство, совершающее определенное действие или бездействующее с учетом воспринятой и распознанной внешней среды;

44) Интернет - всемирная система объединенных сетей телекоммуникаций и вычислительных ресурсов для передачи электронных информационных ресурсов;

45) единый шлюз доступа к Интернету - аппаратно-программный комплекс, предназначенный для защиты объектов информатизации при доступе к Интернету и (или) сетям связи, имеющим выход в Интернет;

46) интернет-ресурс - информация (в текстовом, графическом, аудиовизуальном или ином виде), размещенная на аппаратно-программном комплексе, имеющем уникальный сетевой адрес и (или) доменное имя и функционирующем в Интернете;

46-1) пространство казахстанского сегмента Интернета - совокупность интернет-ресурсов, размещаемых на аппаратно-программных комплексах, расположенных на территории Республики Казахстан;

46-2) многофакторная аутентификация - способ проверки подлинности пользователя при помощи комбинации различных параметров, в том числе генерации и ввода паролей или аутентификационных признаков (цифровых сертификатов, токенов, смарт-карт, генераторов одноразовых паролей и средств биометрической идентификации);

47) национальный шлюз Республики Казахстан - информационная система, предназначенная для обеспечения межгосударственного информационного взаимодействия информационных систем и электронных информационных ресурсов государств;

47-1) профиль защиты - перечень минимальных требований к безопасности программных и технических средств, являющихся компонентами объектов информатизации;

47-2) исключен в соответствии с Законом от 10.07.23 г. N 19-VIII

48) единая платформа интернет-ресурсов государственных органов - технологическая платформа, предназначенная для размещения интернет-ресурсов государственных органов;

49) исключен в соответствии с Законом от 14.07.22 г. N 141-VII

50) государственная техническая служба - акционерное общество, созданное по решению Правительства Республики Казахстан;

51) нормативно-техническая документация - совокупность документов, определяющих общие задачи, принципы и требования к созданию и использованию (эксплуатации) объектов информатизации, а также контролю их соответствия установленным требованиям в сфере информатизации;

51-1) исключен в соответствии с Законом от 10.07.23 г. N 19-VIII

51-2) исключен в соответствии с Законом от 10.07.23 г. N 19-VIII

51-3) уязвимость - недостаток объекта информатизации, использование которого может привести к нарушению целостности и (или) конфиденциальности, и (или) доступности объекта информатизации;

52) пользователь - субъект информатизации, использующий объекты информатизации для выполнения конкретной функции и (или) задачи;

52-1) реестр доверенного программного обеспечения и продукции электронной промышленности - перечень программного обеспечения и продукции электронной промышленности, соответствующих требованиям информационной безопасности, созданный для целей обеспечения обороны страны и безопасности государства;

53) исключен в соответствии с Законом от 14.07.22 г. N 141-VII

53-1) техническая поддержка - оказание консультационных, информационно-технологических и иных услуг по поддержке работоспособности лицензионного программного обеспечения и технических средств;

53-2) техническая документация - комплект документации на объект информатизации, на основании которого осуществляется создание и развитие объекта информатизации, а также его опытная и промышленная эксплуатация;

54) национальная платформа искусственного интеллекта - технологическая платформа, предназначенная для сбора, обработки, хранения и распространения наборов данных и предоставления услуг в области искусственного интеллекта;

55) оператор национальной платформы искусственного интеллекта - юридическое лицо, определяемое Правительством Республики Казахстан, на которое возложено обеспечение развития и функционирования закрепленной за ним Национальной платформы искусственного интеллекта;

55-1) исключен в соответствии с Законом от 06.02.23 г. N 194-VII

55-2) "Единое окно" национальной инновационной системы - информационная система, обеспечивающая доступность к мерам поддержки инновационной деятельности и инноваций посредством единого портала. Организацией, уполномоченной на обеспечение создания, развития и сопровождения "Единого окна" национальной инновационной системы, является автономный кластерный фонд;

55-3) исключен в соответствии с Законом от 06.02.23 г. N 194-VII

55-4) сервис цифровых документов - объект информационно-коммуникационной инфраструктуры "электронного правительства", закрепленный за оператором и предназначенный для отображения и использования документов в электронном виде, сформированных на основании сведений из объектов информатизации.

Документы в сервисе цифровых документов, используемые и представляемые государственным органам, физическим и юридическим лицам, равнозначны документам на бумажном носителе;

56) цифровая грамотность - знание и умение человека использовать информационно-коммуникационные технологии в повседневной и профессиональной деятельности;

56-1) исключен в соответствии с Законом от 06.02.23 г. N 194-VII

57) электронные информационные ресурсы - данные в электронно-цифровой форме, содержащиеся на электронном носителе и в объектах информатизации;

57-1) обследование обеспечения защищенности процессов хранения, обработки и распространения персональных данных ограниченного доступа, содержащихся в электронных информационных ресурсах - оценка применяемых мер безопасности и защитных действий при осуществлении обработки, хранения, распространения и защите персональных данных ограниченного доступа, содержащихся в электронных информационных ресурсах;

58) "электронный акимат" - система информационного взаимодействия местных исполнительных органов с государственными органами, физическими и юридическими лицами, основанная на автоматизации и оптимизации государственных функций, а также предназначенная для оказания услуг в электронной форме, являющаяся частью "электронного правительства";

59) исключен в соответствии с Законом от 14.07.22 г. N 141-VII

60) электронный носитель - материальный носитель, предназначенный для хранения информации в электронной форме, а также записи или ее воспроизведения с помощью технических средств;

61) субъект получения услуг в электронной форме - физическое или юридическое лицо, обратившееся за получением государственной или иной услуги в электронной форме;

62) субъект оказания услуг в электронной форме - физическое или юридическое лицо, оказывающее государственную или иную услугу в электронной форме;

62-1) электронная промышленность - отрасль промышленности, включающая в себя разработку, сборку, испытание и производство устройств, таких как компьютеры, компьютерное периферийное оборудование, коммуникационное оборудование, электронные приборы для потребителей, измерительные, тестирующие и авиационные, иррадиационно-стойкие компоненты для космоса, электромедицинское и электротерапевтическое оборудование, оптические приборы и оборудование, оборудование для исследования магнитной и оптической среды, а также производство узлов, составляющих (интегральных микросхем, электронных компонентов "активных" и "пассивных") и запасных частей для продукции электронной промышленности;

62-2) продукция электронной промышленности - электронные компоненты и изделия из них различного назначения;

62-3) уполномоченный орган в сфере электронной промышленности - центральный исполнительный орган, осуществляющий государственное регулирование в сфере электронной промышленности;

63) "электронное правительство" - система информационного взаимодействия государственных органов между собой и с физическими и юридическими лицами, основанная на автоматизации и оптимизации государственных функций, а также предназначенная для оказания услуг в электронной форме;

64) объекты информатизации "электронного правительства" - государственные электронные информационные ресурсы, программное обеспечение государственных органов, интернет-ресурс государственного органа, объекты информационно-коммуникационной инфраструктуры "электронного правительства", в том числе объекты информатизации иных лиц, предназначенные для формирования государственных электронных информационных ресурсов, осуществления государственных функций и оказания государственных услуг;

65) исключен в соответствии с Законом от 25.06.20 г. N 347-VI

66) информационно-коммуникационная инфраструктура "электронного правительства" - информационно-коммуникационная инфраструктура, обеспечивающая функционирование "электронного правительства";

67) оператор информационно-коммуникационной инфраструктуры "электронного правительства" (далее - оператор) - юридическое лицо, определяемое Правительством Республики Казахстан, на которое возложено обеспечение функционирования закрепленной за ним информационно-коммуникационной инфраструктуры "электронного правительства";

68) информационно-коммуникационная платформа "электронного правительства" - технологическая платформа, предназначенная для автоматизации деятельности государственного органа, в том числе автоматизации государственных функций и оказания вытекающих из них государственных услуг, а также централизованного сбора, обработки, хранения государственных электронных информационных ресурсов;

68-1) программный продукт информационно-коммуникационной платформы "электронного правительства" (далее - платформенный программный продукт) - программное обеспечение, разработанное и размещенное на информационно-коммуникационной платформе "электронного правительства";

69) архитектура "электронного правительства" - описание объектов информатизации "электронного правительства", включая задачи, функции государственного управления в разрезе соответствующих отраслей (сфер), в цифровой форме;

69-1) единый репозиторий "электронного правительства" - хранилище исходных кодов и скомпонованных из них исполняемых кодов объектов информатизации "электронного правительства";

70) кабинет пользователя на веб-портале "электронного правительства" - компонент веб-портала "электронного правительства", предназначенный для официального информационного взаимодействия физических и юридических лиц с государственными органами по вопросам оказания услуг в электронной форме, вопросам обращения к субъектам, рассматривающим обращения указанных лиц, а также использования персональных данных;

71) сервисный интегратор "электронного правительства" - юридическое лицо, определяемое Правительством Республики Казахстан, на которое возложены функции по методологическому обеспечению развития архитектуры "электронного правительства", а также иные функции, предусмотренные настоящим Законом;

71-1) внешний шлюз "электронного правительства" - подсистема шлюза "электронного правительства", предназначенная для обеспечения взаимодействия информационных систем, находящихся в единой транспортной среде государственных органов, с информационными системами, находящимися вне единой транспортной среды государственных органов;

72) единый шлюз электронной почты "электронного правительства" - аппаратно-программный комплекс, обеспечивающий защиту электронной почты "электронного правительства" в соответствии с требованиями информационной безопасности.

Статья 2. Законодательство Республики Казахстан об информатизации

1. Законодательство Республики Казахстан об информатизации основывается на Конституции Республики Казахстан, состоит из настоящего Закона и иных нормативных правовых актов Республики Казахстан.

2. Если международным договором, ратифицированным Республикой Казахстан, установлены иные правила, чем те, которые содержатся в настоящем Законе, то применяются правила международного договора.

Статья 3. Цели и принципы государственного регулирования общественных отношений в сфере информатизации

1. Целями государственного регулирования общественных отношений в сфере информатизации являются формирование и обеспечение развития информационно-коммуникационной инфраструктуры, создание условий для развития внутристрановой ценности в производстве товаров, работ и услуг в отрасли информационно-коммуникационных технологий для информационного обеспечения социального и экономического развития и конкурентоспособности Республики Казахстан.

2. Государственное регулирование общественных отношений в сфере информатизации основывается на следующих принципах:

1) законности;

2) соблюдения прав, свобод и законных интересов физических лиц, а также прав и законных интересов юридических лиц;

3) равенства прав физических и юридических лиц на участие в деятельности в сфере информатизации и использование ее результатов;

4) обеспечения свободного доступа к электронным информационным ресурсам, содержащим информацию о деятельности государственных органов (презумпция открытости), и обязательного их предоставления, кроме электронных информационных ресурсов, доступ к которым ограничен в соответствии с законами Республики Казахстан;

5) своевременности предоставления, объективности, полноты и достоверности электронных информационных ресурсов, в отношении которых законами Республики Казахстан установлен обязательный характер их публичного распространения либо предоставления государственными органами;

6) свободы поиска, формирования и передачи любых электронных информационных ресурсов, доступ к которым не ограничен в соответствии с законами Республики Казахстан;

7) обеспечения безопасности личности, общества и государства при применении информационно-коммуникационных технологий;

8) создания условий для развития отрасли информационно-коммуникационных технологий и добросовестной конкуренции;

9) обеспечения централизованного управления объектами информатизации "электронного правительства";

10) осуществления деятельности по информатизации на территории Республики Казахстан на основе единых стандартов, обеспечивающих надежность и управляемость объектов информатизации.

Статья 4. Сфера действия настоящего Закона

1. Сферой действия настоящего Закона являются общественные отношения в сфере информатизации, возникающие на территории Республики Казахстан между государственными органами, физическими и юридическими лицами при создании, развитии, сопровождении, эксплуатации объектов информатизации, а также при государственной поддержке развития отрасли информационно-коммуникационных технологий.

2. Действие настоящего Закона не распространяется на:

1) содержание и способы распространения информации;

2) отношения, возникающие при осуществлении Национальным Банком Республики Казахстан и организациями, входящими в его структуру, уполномоченным органом по регулированию, контролю и надзору финансового рынка и финансовых организаций, работ по созданию или развитию интернет-ресурсов, информационных систем, не интегрируемых с объектами информационно-коммуникационной инфраструктуры "электронного правительства", по сбору, обработке, хранению, передаче электронных информационных ресурсов для осуществления аналитики данных в целях реализации функций государственными органами в соответствии с требованиями по управлению данными, а также при проведении закупок товаров, работ и услуг в сфере информатизации.

3) исключен в соответствии с Законом от 19.06.24 г. N 97-VIII

3. Положения настоящего Закона, применяемые по отношению к банкам второго уровня, распространяются на филиалы банков-нерезидентов Республики Казахстан, открытые на территории Республики Казахстан.

4. Создание и развитие информационных систем специальных государственных органов Республики Казахстан осуществляются в порядке, определяемом статьей 39-1 настоящего Закона.

Глава 2. Государственное управление в сфере информатизации

Статья 5. Основные задачи государственного управления в сфере информатизации

Основными задачами государственного управления в сфере информатизации являются:

1) формирование и развитие информационного общества;

2) обеспечение реализации и сопровождения административной реформы государственных органов;

3) развитие "электронного правительства" и "электронного акимата";

4) повышение цифровой грамотности;

5) обеспечение участникам образовательного процесса условий для доступа к электронным информационным ресурсам электронного обучения;

6) обеспечение условий для развития и внедрения современных информационно-коммуникационных технологий в производственные процессы;

7) содействие формированию и развитию отечественной отрасли информационно-коммуникационных технологий;

8) формирование и реализация единой научной, технической, государственной технологической и промышленной политики в сфере информатизации;

9) формирование, развитие и защита государственных электронных информационных ресурсов, информационных систем и сетей телекоммуникаций, обеспечение их взаимодействия в едином информационном пространстве;

9-1) обеспечение перехода к сервисной модели информатизации;

10) мониторинг обеспечения информационной безопасности государственных органов, физических и юридических лиц;

11) предупреждение и оперативное реагирование на инциденты информационной безопасности, в том числе в условиях чрезвычайных ситуаций социального, природного и техногенного характера, введения чрезвычайного или военного положения;

12) создание условий для привлечения инвестиций в отрасль информационно-коммуникационных технологий на системной основе;

13) совершенствование законодательства Республики Казахстан в сфере информатизации;

14) участие в международном сотрудничестве в сфере информатизации;

15) создание условий для международного информационного обмена и доступа к информации.

Статья 6. Компетенция Правительства Республики Казахстан в сфере информатизации

Правительство Республики Казахстан в сфере информатизации:

1) разрабатывает основные направления государственной политики в сфере информатизации и организует их осуществление;

2) определяет национальный институт развития в области информационно-коммуникационных технологий, сервисного интегратора "электронного правительства", оператора;

3) утверждает единые требования в области информационно-коммуникационных технологий и обеспечения информационной безопасности;

4) исключен в соответствии с Законом от 19.04.23 г. N 223-VII

5) исключен в соответствии с Законом от 18.03.19 г. N 237-VI

6) исключен в соответствии с Законом от 05.07.24 г. N 115-VIII

6-1) утверждает Национальный антикризисный план реагирования на инциденты информационной безопасности;

6-2), 7) исключены в соответствии с Законом от 19.04.23 г. N 223-VII

8) определяет политику приоритетности облачных вычислений.

Статья 7. Компетенция уполномоченного органа

Уполномоченный орган:

1) формирует и реализует государственную политику в сфере информатизации;

2) утверждает состав и положение о деятельности экспертного совета;

2-1) утверждает перечень персональных данных физических лиц, включаемых в состав государственных электронных информационных ресурсов;

3) исключен в соответствии с Законом от 28.12.17 г. N 128-VI

4) утверждает правила создания, развития, эксплуатации, приобретения объектов информатизации "электронного правительства", а также информационно-коммуникационных услуг;

4-1) разрабатывает и утверждает правила ведения публичной кадастровой карты по согласованию с центральным уполномоченным органом по управлению земельными ресурсами, уполномоченными органами в сфере архитектуры, градостроительства и строительства и по государственному регулированию и контролю деятельности в сфере государственной регистрации прав на недвижимое имущество и государственного технического обследования недвижимого имущества;

5) утверждает перечень объектов информационно-коммуникационной инфраструктуры "электронного правительства", а также платформенных программных продуктов, закрепляемых за оператором;

6) утверждает правила формирования перечня объектов информационно-коммуникационной инфраструктуры "электронного правительства", а также платформенных программных продуктов, закрепляемых за оператором;

7) исключен в соответствии с Законом от 28.12.17 г. N 128-VI

8) исключен в соответствии с Законом от 28.12.17 г. N 128-VI

9) исключен в соответствии с Законом от 28.12.17 г. N 128-VI

10) исключен в соответствии с Законом от 21.05.24 г. N 86-VIII

11) утверждает правила классификации объектов информатизации и классификатор объектов информатизации;

12) утверждает правила информационного взаимодействия информационной системы мониторинга оказания государственных услуг с информационными системами;

13) утверждает правила интеграции объектов информатизации "электронного правительства" по согласованию с уполномоченным органом в сфере обеспечения информационной безопасности и Комитетом национальной безопасности Республики Казахстан;

13-1) утверждает правила функционирования и технические требования к внешнему шлюзу "электронного правительства";

14) утверждает перечень информационных систем и электронных информационных ресурсов, осуществляющих межгосударственное информационное взаимодействие через национальный шлюз Республики Казахстан;

15) исключен в соответствии с Законом от 30.12.20 г. N 394-VI

16) исключен в соответствии с Законом от 28.12.17 г. N 128-VI

17) утверждает правила формирования и мониторинга реализации архитектуры "электронного правительства";

18) исключен в соответствии с Законом от 14.07.22 г. N 141-VII

19) утверждает правила проведения экспертизы в сфере информатизации инвестиционных предложений, финансово-экономических обоснований бюджетных инвестиций по согласованию с уполномоченным органом в сфере обеспечения информационной безопасности;

20) исключен в соответствии с Законом от 21.05.24 г. N 86-VIII

21) утверждает инструкцию по составлению, представлению и рассмотрению расчета расходов на государственные закупки товаров, работ, услуг в сфере информатизации по согласованию с уполномоченным органом по государственному планированию;

22) утверждает правила проведения аудита информационных систем по согласованию с уполномоченным органом в сфере обеспечения информационной безопасности;

23) исключен в соответствии с Законом от 21.05.24 г. N 86-VIII

24) исключен в соответствии с Законом от 14.07.22 г. N 141-VII

24-1) разрабатывает и утверждает правила деятельности международного технологического парка "Астана Хаб", включая порядок оказания услуг и определения их стоимости;

25) исключен в соответствии с Законом от 21.05.24 г. N 86-VIII

25-1) проводит оценку эффективности деятельности государственных органов по применению информационно-коммуникационных технологий и оценку процесса автоматизации оказания государственных услуг;

26) исключен в соответствии с Законом от 28.12.17 г. N 128-VI

27) утверждает проверочные листы, критерии оценки риска, полугодовые графики проведения проверок в соответствии с Предпринимательским кодексом Республики Казахстан;

28) исключен в соответствии с Законом от 30.12.20 г. N 394-VI

29) исключен в соответствии с Законом от 14.07.22 г. N 141-VII

30) исключен в соответствии с Законом от 21.05.24 г. N 86-VIII

31) исключен в соответствии с Законом от 11.12.23 г. N 44-VIII

32) исключен в соответствии с Законом от 28.12.17 г. N 128-VI

33) исключен в соответствии с Законом от 14.07.22 г. N 141-VII

34) разрабатывает и утверждает нормативные правовые акты в сфере информатизации;

35) выдает отраслевое заключение на конкурсную документацию проекта государственно-частного партнерства, бизнес-план к проекту государственно-частного партнерства при прямых переговорах по определению частного партнера;

36) осуществляет деятельность по совершенствованию системы привлечения инвестиций и механизмов стимулирования разработки и реализации инвестиционных проектов в сфере информатизации;

37), 38) исключены в соответствии с Законом от 21.05.24 г. N 86-VIII

39) исключен в соответствии с Законом от 18.03.19 г. N 237-VI

40) - 41-2) исключены в соответствии с Законом от 14.07.22 г. N 141-VII

42) исключен в соответствии с Законом от 28.12.17 г. N 128-VI

42-1) осуществляет мониторинг реализации проектов государственно-частного партнерства по сервисной модели информатизации, а также мониторинг исполнения обязательств в период реализации проекта государственно-частного партнерства;

43) исключен в соответствии с Законом от 28.12.17 г. N 128-VI

44) исключен в соответствии с Законом от 28.12.17 г. N 128-VI

45) исключен в соответствии с Законом от 28.12.17 г. N 128-VI

46) исключен в соответствии с Законом от 28.12.17 г. N 128-VI

47) участвует во вводе в промышленную эксплуатацию объектов информатизации "электронного правительства";

48) выдает заключение в сфере информатизации на инвестиционные предложения, финансово-экономические обоснования бюджетных инвестиций;

49) рассматривает и выдает заключения на представленные администраторами бюджетных программ, за исключением специальных государственных органов Республики Казахстан, расчеты расходов на государственные закупки товаров, работ и услуг в сфере информатизации;

50) исключен в соответствии с Законом от 21.05.24 г. N 86-VIII

51) исключен в соответствии с Законом от 28.12.17 г. N 128-VI

52) исключен в соответствии с Законом от 21.05.24 г. N 86-VIII

53) исключен в соответствии с Законом от 11.12.23 г. N 44-VIII

54) исключен в соответствии с Законом от 21.05.24 г. N 86-VIII

55) исключен в соответствии с Законом от 28.12.17 г. N 128-VI

56) исключен в соответствии с Законом от 28.12.17 г. N 128-VI

57) участвует в работах по стандартизации и подтверждению соответствия в сфере информатизации;

58) осуществляет международное сотрудничество в сфере информатизации;

59) исключен в соответствии с Законом от 14.07.22 г. N 141-VII

59-1) осуществляет координацию деятельности международного технологического парка "Астана Хаб";

59-2), 59-3) исключены в соответствии с Законом от 06.02.23 г. N 194-VII

60) утверждает правила регистрации и подключения абонентского номера абонента, предоставленного оператором сотовой связи, к учетной записи веб-портала "электронного правительства" для получения государственных и иных услуг в электронной форме посредством абонентского устройства сотовой связи;

61) исключен в соответствии с Законом от 14.07.22 г. N 141-VII

62) утверждает правила классификации государственных услуг в электронной форме для определения способа аутентификации услугополучателя;

63) утверждает обязательные реквизиты результатов оказания государственных и иных услуг в электронной форме, полученных посредством абонентского устройства сотовой связи, а также порядок проверки их достоверности;

63-1) исключен в соответствии с Законом от 14.07.22 г. N 141-VII

63-2) выдает предписания при выявлении нарушений требований законодательства Республики Казахстан об информатизации;

63-3) исключен в соответствии с Законом от 06.02.23 г. N 194-VII

63-4) утверждает правила отображения и использования электронных документов в сервисе цифровых документов;

63-5) утверждает методику построения "умных" городов (эталонный стандарт "умных" городов Республики Казахстан) по согласованию с центральным уполномоченным органом по государственному планированию;

63-6) исключен в соответствии с Законом от 06.02.23 г. N 194-VII

63-7) обеспечивает управление, ведение, сопровождение, функционирование и использование "Единого окна" национальной инновационной системы;

64) осуществляет иные полномочия, предусмотренные настоящим Законом, иными законами Республики Казахстан, актами Президента Республики Казахстан и Правительства Республики Казахстан.

Статья 7-1. Компетенция уполномоченного органа в сфере обеспечения информационной безопасности

Уполномоченный орган в сфере обеспечения информационной безопасности:

1) обеспечивает реализацию государственной политики в сфере обеспечения информационной безопасности;

2) разрабатывает единые требования в области информационно-коммуникационных технологий и обеспечения информационной безопасности с учетом требований законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций;

3) разрабатывает перечень критически важных объектов информационно-коммуникационной инфраструктуры, а также правила и критерии отнесения объектов информационно-коммуникационной инфраструктуры к критически важным объектам информационно-коммуникационной инфраструктуры;

4) исключен в соответствии с Законом от 18.03.19 г. N 237-VI

5) утверждает методику и правила проведения испытаний объектов информатизации "электронного правительства" и критически важных объектов информационно-коммуникационной инфраструктуры на соответствие требованиям информационной безопасности;

5-1) утверждает правила проведения мониторинга событий информационной безопасности объектов информатизации государственных органов по согласованию с Комитетом национальной безопасности Республики Казахстан;

6) исключен в соответствии с Законом от 18.03.19 г. N 237-VI

7) утверждает правила проведения мониторинга обеспечения информационной безопасности объектов информатизации "электронного правительства" и критически важных объектов информационно-коммуникационной инфраструктуры по согласованию с Комитетом национальной безопасности Республики Казахстан;

8) утверждает правила проведения мониторинга выполнения единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности;

9) осуществляет мониторинг выполнения единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности;

10) осуществляет координацию деятельности по разработке средств защиты информации в части обнаружения, анализа и предотвращения угроз информационной безопасности для обеспечения устойчивого функционирования информационных систем и сетей телекоммуникаций государственных органов;

11) исключен в соответствии с Законом от 18.03.19 г. N 237-VI

11-1) исключен в соответствии с Законом от 11.12.23 г. N 44-VIII

12) осуществляет государственный контроль в сфере информатизации;

13) направляет для исполнения предписания при выявлении нарушений требований законодательства Республики Казахстан в сфере обеспечения информационной безопасности;

14) осуществляет координацию деятельности по управлению интернет-ресурсами и объектами информационно-коммуникационной инфраструктуры при чрезвычайных ситуациях социального, природного и техногенного характера, введении чрезвычайного или военного положения;

14-1) участвует во вводе в промышленную эксплуатацию объектов информатизации "электронного правительства";

14-2) организует содействие собственникам, владельцам и пользователям объектов информатизации в вопросах безопасного использования информационно-коммуникационных технологий, включая предотвращение неправомерных действий по получению, копированию, распространению, модификации, уничтожению или блокированию электронных информационных ресурсов;

15) разрабатывает Национальный антикризисный план реагирования на инциденты информационной безопасности;

16) определяет администратора и регистратуру доменных имен, утверждает правила регистрации, пользования и распределения доменных имен в пространстве казахстанского сегмента Интернета;

17) утверждает правила функционирования единой национальной резервной платформы хранения электронных информационных ресурсов, периодичность резервного копирования электронных информационных ресурсов критически важных объектов информационно-коммуникационной инфраструктуры;

17-1) утверждает правила функционирования единого шлюза доступа к Интернету и единого шлюза электронной почты "электронного правительства" по согласованию с Комитетом национальной безопасности Республики Казахстан;

17-2) утверждает правила функционирования единого репозитория "электронного правительства";

18) утверждает профили защиты и методику разработки профилей защиты;

19) утверждает правила обмена информацией, необходимой для обеспечения информационной безопасности, между оперативными центрами обеспечения информационной безопасности и Национальным координационным центром информационной безопасности;

20) исключен в соответствии с Законом от 06.04.24 г. N 71-VIII

20-1) выдает заключения в сфере обеспечения информационной безопасности на инвестиционные предложения и финансово-экономические обоснования бюджетных инвестиций на основании экспертиз государственной технической службы, а также согласовывает технические задания на создание и развитие объекта информатизации "электронного правительства" на соответствие требованиям информационной безопасности на основании экспертиз государственной технической службы;

20-2), 20-3) исключены в соответствии с Законом от 06.02.23 г. N 194-VII

20-4) утверждает правила функционирования программы взаимодействия с исследователями информационной безопасности;

21) осуществляет иные полномочия, предусмотренные настоящим Законом, иными законами Республики Казахстан, актами Президента Республики Казахстан и Правительства Республики Казахстан.

Статья 7-2. Оперативный центр информационной безопасности

1. Оперативный центр информационной безопасности:

1) осуществляет деятельность по обнаружению, оценке, прогнозированию, локализации, нейтрализации и профилактике угроз информационной безопасности информационно-коммуникационной инфраструктуры, объектов информатизации, подключенных к оперативному центру информационной безопасности;

2) принимает меры по минимизации угроз информационной безопасности, незамедлительно информирует владельца информационно-коммуникационной инфраструктуры, а также Национальный координационный центр информационной безопасности о фактах выявления инцидентов и угроз информационной безопасности;

3) осуществляет мониторинг обеспечения информационной безопасности критически важных объектов информационно-коммуникационной инфраструктуры, объектов информатизации, не относящихся к объектам информатизации "электронного правительства";

4) осуществляет обмен информацией, необходимой для обеспечения информационной безопасности объектов информатизации, подключенных к оперативному центру информационной безопасности, с Национальным координационным центром информационной безопасности и другими оперативными центрами информационной безопасности;

5) осуществляет сбор, консолидацию, анализ и хранение сведений о событиях и инцидентах информационной безопасности;

6) предоставляет владельцам критически важных объектов информационно-коммуникационной инфраструктуры информацию, необходимую для обеспечения информационной безопасности объектов информационно-коммуникационной инфраструктуры, в том числе информацию об угрозах безопасности, уязвимости программного обеспечения, оборудования и технологий, способах реализации угроз информационной безопасности, предпосылках возникновения инцидентов информационной безопасности, а также методах их предупреждения и ликвидации последствий;

7) обеспечивает сохранность сведений ограниченного распространения, ставших известными оперативному центру информационной безопасности в рамках осуществления его деятельности;

8) обеспечивает Национальному координационному центру информационной безопасности доступ к журналам регистрации событий объектов информатизации "электронного правительства", подключенных к оперативному центру информационной безопасности;

9) вправе создать собственную программу взаимодействия или приобрести услугу программы взаимодействия у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан;

10) в течение одного рабочего дня c момента обнаружения нарушения безопасности персональных данных оповещает уполномоченный орган в сфере защиты персональных данных о таком нарушении;

11) проводит национальный технический аудит центров обработки данных.

2. Оперативный центр информационной безопасности осуществляет свою деятельность на основании лицензии на оказание услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для оперативно-розыскных мероприятий.

3. Сотрудники оперативного центра информационной безопасности несут ответственность за разглашение коммерческой или иной охраняемой законом тайны, полученной ими в результате своей деятельности, в соответствии с законами Республики Казахстан.

4. Требование пункта 2 настоящей статьи не распространяется на правоохранительные и специальные государственные органы Республики Казахстан, банки второго уровня Республики Казахстан, в которых функции оперативного центра информационной безопасности осуществляются их структурными подразделениями.

Статья 7-3. Служба реагирования на инциденты информационной безопасности

1. Служба реагирования на инциденты информационной безопасности:

1) осуществляет сбор и анализ информации об инцидентах информационной безопасности и актуальных угрозах информационной безопасности, а также предоставляет рекомендации по их устранению;

2) вырабатывает рекомендации, направленные на противодействие угрозам информационной безопасности;

3) информирует собственников и владельцев объектов информатизации, а также Национальный координационный центр информационной безопасности о ставших известными инцидентах и угрозах информационной безопасности;

4) вправе создать собственную программу взаимодействия или приобрести услугу программы взаимодействия у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан;

5) в течение одного рабочего дня c момента обнаружения нарушения безопасности персональных данных оповещает уполномоченный орган в сфере защиты персональных данных о таком нарушении.

2. Служба реагирования на инциденты информационной безопасности осуществляет свою деятельность на основании лицензии на оказание услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для оперативно-розыскных мероприятий.

3. Сотрудники службы реагирования на инциденты информационной безопасности несут ответственность за разглашение коммерческой или иной охраняемой законом тайны, полученной ими в результате своей деятельности, в соответствии с законами Республики Казахстан.

4. Требование пункта 2 настоящей статьи не распространяется на банки второго уровня Республики Казахстан, в которых функции службы реагирования на инциденты информационной безопасности осуществляются их структурными подразделениями.

Статья 7-4. Национальный координационный центр информационной безопасности

1. Национальный координационный центр информационной безопасности:

1) осуществляет сбор, анализ и обобщение информации отраслевых центров информационной безопасности и оперативных центров информационной безопасности об инцидентах информационной безопасности на объектах информационно-коммуникационной инфраструктуры "электронного правительства" и других критически важных объектах информационно-коммуникационной инфраструктуры;

2) реализует задачи и функции Национальной службы реагирования на компьютерные инциденты информационной безопасности;

3) реализует задачи и функции Государственного оперативного центра информационной безопасности;

4) в течение одного рабочего дня c момента обнаружения нарушения безопасности персональных данных оповещает уполномоченный орган в сфере защиты персональных данных о таком нарушении.

2. Сотрудники Национального координационного центра информационной безопасности несут ответственность за разглашение коммерческой или иной охраняемой законом тайны, полученной ими в результате своей деятельности, в соответствии с законами Республики Казахстан.

Статья 7-5. Отраслевой центр информационной безопасности

1. Отраслевой центр информационной безопасности организовывает и координирует обеспечение информационной безопасности субъектами информатизации соответствующей отрасли (сферы) государственного регулирования, в том числе:

1) осуществляет деятельность по анализу, оценке, прогнозированию и профилактике угроз информационной безопасности организаций;

2) осуществляет обмен информацией, необходимой для обеспечения информационной безопасности, с Национальным координационным центром информационной безопасности;

3) осуществляет сбор, консолидацию, анализ и хранение сведений о событиях и инцидентах информационной безопасности, поступивших от субъектов информатизации соответствующей отрасли (сферы);

4) предоставляет информацию, необходимую для обеспечения информационной безопасности, субъектам информатизации соответствующей отрасли (сферы), в том числе информацию об угрозах безопасности, уязвимостях в объектах информатизации соответствующей отрасли (сферы), предпосылках возникновения инцидентов информационной безопасности, а также методах их предупреждения и ликвидации последствий;

5) обеспечивает сохранность сведений ограниченного распространения, ставших известными отраслевому центру информационной безопасности в рамках осуществления его деятельности;

6) в течение одного рабочего дня c момента обнаружения нарушения безопасности персональных данных оповещает уполномоченный орган в сфере защиты персональных данных о таком нарушении.

2. Отраслевой центр информационной безопасности вправе осуществлять деятельность в соответствии с подпунктом 2) пункта 1 статьи 7-2 настоящего Закона.

3. Сотрудники отраслевого центра информационной безопасности несут ответственность за разглашение коммерческой, банковской или иной охраняемой законом тайны, полученной ими в результате своей деятельности, в соответствии с законами Республики Казахстан.

4. Отраслевой центр информационной безопасности для осуществления своих функций использует объект информатизации по сбору, обработке и обмену информацией по событиям и инцидентам информационной безопасности, порядок подключения и использования которого отраслевыми организациями определяется уполномоченным органом соответствующей отрасли (сферы) государственного регулирования.

Статья 7-6. Компетенция уполномоченного органа в сфере электронной промышленности

Уполномоченный орган в сфере электронной промышленности:

1) обеспечивает реализацию государственной политики в сфере электронной промышленности;

2) обеспечивает реализацию проектов и программ в сфере электронной промышленности, включая проведение научно-исследовательских и опытно-конструкторских работ;

3) разрабатывает и утверждает правила осуществления отраслевой экспертизы в сфере электронной промышленности;

4) осуществляет отраслевую экспертизу проектов в сфере электронной промышленности;

5) разрабатывает и принимает в пределах своей компетенции нормативные правовые акты в сфере электронной промышленности;

6) осуществляет международное сотрудничество в сфере электронной промышленности и представляет интересы Республики Казахстан в международных организациях и иностранных государствах;

7) разрабатывает и утверждает правила формирования и ведения реестра доверенного программного обеспечения и продукции электронной промышленности, а также критерии по включению программного обеспечения и продукции электронной промышленности в реестр доверенного программного обеспечения и продукции электронной промышленности;

8) осуществляет иные полномочия, предусмотренные настоящим Законом, иными законами Республики Казахстан, актами Президента Республики Казахстан и Правительства Республики Казахстан.

Статья 7-7. Национальная служба реагирования на компьютерные инциденты информационной безопасности

1. Национальная служба реагирования на компьютерные инциденты информационной безопасности:

1) осуществляет межотраслевую координацию по вопросам мониторинга обеспечения информационной безопасности, защиты и безопасного функционирования объектов информатизации "электронного правительства", казахстанского сегмента Интернета, а также критически важных объектов информационно-коммуникационной инфраструктуры, реагирования на инциденты информационной безопасности с проведением совместных мероприятий по обеспечению информационной безопасности в порядке, установленном законодательством Республики Казахстан;

2) содействует собственникам, владельцам и пользователям объектов информатизации в вопросах безопасного использования информационно-коммуникационных технологий;

3) в течение одного рабочего дня c момента обнаружения нарушения безопасности персональных данных оповещает уполномоченный орган в сфере защиты персональных данных о таком нарушении.

2. Сотрудники Национальной службы реагирования на компьютерные инциденты информационной безопасности несут ответственность за разглашение коммерческой или иной охраняемой законом тайны, полученной ими в результате своей деятельности, в соответствии с законами Республики Казахстан.

Статья 7-8. Государственный оперативный центр информационной безопасности

1. Государственный оперативный центр информационной безопасности:

1) осуществляет мониторинг обеспечения информационной безопасности объектов информатизации "электронного правительства" посредством системы мониторинга обеспечения информационной безопасности Национального координационного центра информационной безопасности;

2) осуществляет мониторинг событий информационной безопасности объектов информатизации государственных органов;

3) осуществляет мероприятия по выявлению, пресечению и исследованию угроз и инцидентов информационной безопасности на объектах информатизации "электронного правительства" и формирует рекомендации по их устранению или предотвращению;

4) осуществляет координацию мероприятий по обеспечению информационной безопасности объектов информатизации "электронного правительства", а также реагированию на инциденты информационной безопасности;

5) обеспечивает публикацию сведений на платформе выявления уязвимостей об объектах информатизации, подключенных к Государственному оперативному центру информационной безопасности;

6) обеспечивает функционирование программы взаимодействия по объектам информатизации государственных органов;

7) в течение одного рабочего дня c момента обнаружения нарушения безопасности персональных данных оповещает уполномоченный орган в сфере защиты персональных данных о таком нарушении.

2. Сотрудники Государственного оперативного центра информационной безопасности несут ответственность за разглашение коммерческой или иной охраняемой законом тайны, полученной ими в результате своей деятельности, в соответствии с законами Республики Казахстан.

Статья 8. Экспертный совет

1. Экспертный совет возглавляется руководителем уполномоченного органа и в его состав включаются должностные лица - руководители государственных органов, ответственных за информатизацию деятельности государственного органа, представители уполномоченного органа, сервисного интегратора "электронного правительства", уполномоченного органа в сфере обеспечения информационной безопасности и иных организаций в сфере информатизации по согласованию с указанными органами и организациями.

2. Экспертный совет осуществляет свою деятельность на постоянной основе.

3. Экспертный совет рассматривает вопросы в сфере информатизации и вырабатывает предложения и (или) рекомендации.

Полномочия и порядок деятельности экспертного совета определяются положением о деятельности экспертного совета.

4. Комитетом национальной безопасности Республики Казахстан и Службой государственной охраны Республики Казахстан создается специальный экспертный совет.

Его положение и состав утверждаются совместным приказом первых руководителей специальных государственных органов Республики Казахстан.

Специальный экспертный совет осуществляет свою деятельность на постоянной основе и его рабочим органом является Комитет национальной безопасности Республики Казахстан.

Статья 9. Компетенция центральных исполнительных органов и государственных органов, в том числе непосредственно подчиненных и подотчетных Президенту Республики Казахстан, в сфере информатизации

Центральные исполнительные органы и государственные органы, в том числе непосредственно подчиненные и подотчетные Президенту Республики Казахстан:

1) обеспечивают соблюдение единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, требований по управлению данными;

2) обеспечивают реализацию архитектуры "электронного правительства";

3) создают и развивают объекты информатизации "электронного правительства";

3-1) разрабатывают и размещают платформенные программные продукты;

4) осуществляют наполнение, обеспечивают достоверность и актуальность электронных информационных ресурсов;

5) исключен в соответствии с Законом от 14.07.22 г. N 141-VII

6) участвуют в развитии "электронного правительства";

7) обеспечивают доступ местным исполнительным органам в пределах их компетенции к информационным системам государственных органов, находящимся в ведении государственного органа;

8) размещают открытые данные на казахском и русском языках на интернет-портале открытых данных;

9) осуществляют учет и актуализацию сведений об объектах информатизации "электронного правительства" и технической документации объектов информатизации "электронного правительства" на архитектурном портале "электронного правительства";

10) исключен в соответствии с Законом от 11.12.23 г. N 44-VIII

11) обеспечивают хранение оригиналов технической документации на бумажных носителях и представляют их сервисному интегратору "электронного правительства" по его запросу;

12) осуществляют использование стандартных решений при создании и развитии объектов информатизации "электронного правительства";

13) размещают общедоступную информацию о планах и результатах создания и развития объектов информатизации государственных органов на своих интернет-ресурсах;

14) размещают интернет-ресурсы на единой платформе интернет-ресурсов государственных органов, а также обеспечивают их достоверность и актуализацию;

15) исключен в соответствии с Законом от 30.12.20 г. N 394-VI

16) приобретают информационно-коммуникационные услуги;

17) устанавливают требования к уровню цифровой грамотности специалистов соответствующих сфер деятельности при разработке и утверждении профессиональных стандартов;

17-1) предоставляют оператору электронные информационные ресурсы, необходимые для информационного наполнения веб-портала "электронного правительства";

17-2) определяют объекты, относящиеся к критически важным объектам информационно-коммуникационной инфраструктуры, в пределах своей компетенции;

17-3) обеспечивают рабочими местами с доступом к объектам информатизации работников Национального координационного центра информационной безопасности, за исключением уполномоченного органа по регулированию, контролю и надзору финансового рынка и финансовых организаций и специальных государственных органов Республики Казахстан;

17-4) предоставляют доступ оператору к электронным информационным ресурсам для осуществления аналитики данных в соответствии с требованиями по управлению данными, за исключением Службы государственной охраны Республики Казахстан;

17-5) передают данные на информационно-коммуникационную платформу "электронного правительства" в соответствии с требованиями по управлению данными;

17-6) обеспечивают реализацию архитектуры "электронного правительства", доступ к ней, а также участвуют в развитии "Единого окна" национальной инновационной системы в соответствии с законодательством Республики Казахстан;

18) осуществляют иные полномочия, предусмотренные настоящим Законом, иными законами Республики Казахстан и актами Президента Республики Казахстан.

Компетенция центральных исполнительных органов также определяется актами Правительства Республики Казахстан.

Статья 10. Компетенция местных исполнительных органов в сфере информатизации

Местные исполнительные органы:

1) обеспечивают соблюдение единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, требований по управлению данными;

1-1) осуществляют мониторинг выполнения единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности;

1-2) осуществляют деятельность по совершенствованию системы привлечения инвестиций и механизмов стимулирования разработки и реализации инвестиционных проектов в сфере информатизации;

1-3) создают условия для развития отрасли информационно-коммуникационных технологий;

2) исключен в соответствии с Законом от 14.07.22 г. N 141-VII

3) создают и развивают объекты информатизации "электронного правительства";

3-1) разрабатывают и размещают платформенные программные продукты;

4) осуществляют наполнение, обеспечивают достоверность и актуальность электронных информационных ресурсов местных исполнительных органов;

5) исключен в соответствии с Законом от 14.07.22 г. N 141-VII

6) осуществляют учет и актуализацию сведений об объектах информатизации "электронного правительства" и технической документации объектов информатизации "электронного правительства" на архитектурном портале "электронного правительства";

7) размещают общедоступную информацию о планах и результатах создания и развития объектов информатизации государственных органов на своих интернет-ресурсах;

8) исключен в соответствии с Законом от 11.12.23 г. N 44-VIII

9) обеспечивают хранение оригиналов технической документации на бумажных носителях и представляют их сервисному интегратору "электронного правительства" по его запросу;

10) осуществляют использование стандартных решений при создании и развитии объектов информатизации "электронного правительства";

11) организуют пункты общественного доступа физических и юридических лиц к государственным электронным информационным ресурсам и информационным системам государственных органов, в том числе путем выделения нежилых помещений для организации данного доступа;

12) создают условия для повышения цифровой грамотности;

13) размещают открытые данные на казахском и русском языках на интернет-портале открытых данных;

14) размещают интернет-ресурсы на единой платформе интернет-ресурсов государственных органов, а также обеспечивают их достоверность и актуализацию;

15) исключен в соответствии с Законом от 30.12.20 г. N 394-VI

16) приобретают информационно-коммуникационные услуги;

16-1) предоставляют оператору электронные информационные ресурсы, необходимые для информационного наполнения веб-портала "электронного правительства";

16-2) определяют объекты, относящиеся к критически важным объектам информационно-коммуникационной инфраструктуры, в пределах своей компетенции;

16-3) предоставляют доступ оператору к электронным информационным ресурсам для осуществления аналитики данных в соответствии с требованиями по управлению данными;

16-4) передают данные на информационно-коммуникационную платформу "электронного правительства" в соответствии с требованиями по управлению данными;

16-5) осуществляют государственный контроль в сфере информатизации в отношении субъектов частного предпринимательства в пределах соответствующей административно-территориальной единицы;

17) осуществляют в интересах местного государственного управления иные полномочия, возлагаемые на местные исполнительные органы законодательством Республики Казахстан.

Статья 11. Национальный институт развития в области информационно-коммуникационных технологий

1. Национальный институт развития в области информационно-коммуникационных технологий определяется Правительством Республики Казахстан с целью создания благоприятных условий для повышения конкурентоспособности отрасли информационно-коммуникационных технологий, развития промышленно-инновационной деятельности в области информационно-коммуникационных технологий.

2. Национальный институт развития в области информационно-коммуникационных технологий:

1) осуществляет реализацию мер государственной поддержки развития отрасли информационно-коммуникационных технологий в соответствии со статьей 61 настоящего Закона и Предпринимательским кодексом Республики Казахстан;

2) оказывает информационно-аналитические и консультационные услуги в области информационно-коммуникационных технологий, а также выдает экспертные заключения и (или) рекомендации в области информационно-коммуникационных технологий;

3) исключен в соответствии с Законом от 25.06.20 г. N 347-VI

4) сотрудничает с международными организациями и иностранными юридическими лицами с целью привлечения информационных, образовательных, финансовых и иных ресурсов для стимулирования развития отрасли информационно-коммуникационных технологий в Республике Казахстан;

5) обеспечивает субъектам информатизации доступ к информации о реализуемых промышленно-инновационных проектах в области информационно-коммуникационных технологий;

6) исключен в соответствии с Законом от 25.06.20 г. N 347-VI

6-1) осуществляет инвестиции в промышленно-инновационные проекты, венчурные фонды в области информационно-коммуникационных технологий путем участия в уставных капиталах субъектов промышленно-инновационной деятельности, создания юридических лиц, в том числе с иностранным участием, и иными способами, предусмотренными законодательством Республики Казахстан;

7) осуществляет сбор информации и анализ эффективности мер государственной поддержки развития отрасли информационно-коммуникационных технологий;

8) оказывает содействие развитию инвестиционных фондов рискового инвестирования, венчурных фондов и венчурного финансирования, а также развитию спроса на трансферт технологий в области информационно-коммуникационных технологий;

9) осуществляет анализ развития отрасли информационно-коммуникационных технологий;

10) оказывает содействие развитию внутристрановой ценности в отрасли информационно-коммуникационных технологий;

11) разрабатывает документы по стандартизации в отрасли информационно-коммуникационных технологий;

12) представляет уполномоченному органу предложения по формированию государственного образовательного заказа на подготовку, повышение квалификации и переподготовку специалистов в области информационно-коммуникационных технологий в организациях технического, профессионального и высшего образования, а также предложения в типовые учебные планы и типовые учебные программы в области информационно-коммуникационных технологий;

13) выдает экспертное заключение на предоставление инновационных грантов в области информационно-коммуникационных технологий;

14) вырабатывает предложения по стимулированию развития и повышению инвестиционной привлекательности отрасли информационно-коммуникационных технологий;

15) осуществляет иные функции, предусмотренные настоящим Законом, иными законами Республики Казахстан, актами Президента Республики Казахстан и Правительства Республики Казахстан.

Статья 12. Сервисный интегратор "электронного правительства"

Сервисный интегратор "электронного правительства":

1) участвует в реализации государственной политики в сфере информатизации;

2) обеспечивает соблюдение единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности;

3) осуществляет методологическое обеспечение развития архитектуры "электронного правительства";

4) обеспечивает формирование и развитие архитектуры "электронного правительства";

5) исключен в соответствии с Законом от 14.07.22 г. N 141-VII

5-1) разрабатывает методику по построению "умных" городов (эталонный стандарт "умных" городов Республики Казахстан);

6) исключен в соответствии с Законом от 18.03.19 г. N 237-VI

7), 8) исключены в соответствии с Законом от 14.07.22 г. N 141-VII

8-1) организовывает развитие сервисной модели информатизации;

9) организовывает создание и развитие информационно-коммуникационной услуги по сервисной модели информатизации;

10) проводит в сфере информатизации экспертизу инвестиционного предложения, финансово-экономического обоснования бюджетных инвестиций, а также технического задания на создание и развитие объекта информатизации "электронного правительства" на соответствие архитектуре "электронного правительства";

11) исключен в соответствии с Законом от 14.07.22 г. N 141-VII

12) сопровождает проведение оценки эффективности деятельности государственных органов по применению информационно-коммуникационных технологий и оценки процесса автоматизации оказания государственных услуг;

13) исключен в соответствии с Законом от 14.07.22 г. N 141-VII

14) осуществляет управление проектами по созданию и развитию объектов информатизации "электронного правительства", а также управление проектами по реализации стратегических и программных документов;

15) оказывает консультационную, методологическую и практическую помощь государственным органам при создании и развитии объектов информатизации "электронного правительства", управлении данными, проектном управлении при реализации документов Системы государственного планирования Республики Казахстан;

16) осуществляет учет сведений об объектах информатизации "электронного правительства" и технической документации объектов информатизации "электронного правительства" на архитектурном портале "электронного правительства";

17) исключен в соответствии с Законом от 14.07.22 г. N 141-VII

18) выдает заключение о возможности использования стандартных решений при создании и развитии объектов информатизации "электронного правительства";

18-1) выдает уполномоченному органу экспертное заключение на расчеты расходов на государственные закупки товаров, работ и услуг в сфере информатизации;

19) исключен в соответствии с Законом от 14.07.22 г. N 141-VII

20) исключен в соответствии с Законом от 25.11.19 г. N 272-VI

20-1) осуществляет анализ интеграций объектов информатизации "электронного правительства" в части выявления неполных и неактуальных сведений, содержащихся в них, и вырабатывает рекомендации по их устранению;

21) исключен в соответствии с Законом от 25.11.19 г. N 272-VI

21-1) исключен в соответствии с Законом от 14.07.22 г. N 141-VII

22) исключен в соответствии с Законом от 21.05.24 г. N 86-VIII

23) проводит анализ данных, в том числе открытых данных, формируемых государственными органами, государственными юридическими лицами, юридическими лицами с участием государства в уставном капитале.

Статья 13. Оператор

1. Оператор:

1) обеспечивает соблюдение единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, требований по управлению данными;

2) осуществляет системно-техническое обслуживание и сопровождение объектов информационно-коммуникационной инфраструктуры "электронного правительства" в соответствии с перечнем, утвержденным уполномоченным органом;

3) имеет право привлекать объекты информационно-коммуникационной инфраструктуры иных лиц для развития информационно-коммуникационной инфраструктуры "электронного правительства", а также других лиц для осуществления сопровождения и системно-технического обслуживания информационных систем государственных органов;

4) оказывает информационно-коммуникационные услуги государственным органам в соответствии с перечнем, утвержденным уполномоченным органом, в том числе путем разработки платформенных программных продуктов в соответствии с перечнем, утвержденным уполномоченным органом;

5) обеспечивает безопасность хранения государственных электронных информационных ресурсов, размещенных на информационно-коммуникационной инфраструктуре "электронного правительства", закрепленной за оператором;

6) обеспечивает безопасность хранения государственных электронных информационных ресурсов при оказании информационно-коммуникационных услуг;

7) обеспечивает оперативное реагирование на выявленные недостатки при оказании информационно-коммуникационных услуг, а также государственных услуг в электронной форме и принятие мер по их устранению;

8) исключен в соответствии с Законом от 14.07.22 г. N 141-VII

8-1) оказывает услуги по предоставлению информационно-коммуникационной платформы "электронного правительства" для развития и размещения объектов информатизации "электронного правительства";

8-2) оказывает услуги по предоставлению информационно-коммуникационной платформы "электронного правительства" для разработки и размещения платформенных программных продуктов;

9) осуществляет интеграцию и подключение объектов информатизации "электронного правительства" к шлюзу "электронного правительства" и национальному шлюзу Республики Казахстан, а также подключение объектов информатизации государственных органов к информационно-коммуникационной инфраструктуре "электронного правительства";

10) оказывает услуги связи государственным органам, их подведомственным организациям, органам местного самоуправления, а также иным субъектам информатизации, определенным уполномоченным органом и подключенным к единой транспортной среде государственных органов, для функционирования их электронных информационных ресурсов и информационных систем. Для оказания услуг связи имеет право привлекать иных лиц в качестве субподрядчиков (соисполнителей) услуг;

11) осуществляет создание и развитие информационно-коммуникационной платформы "электронного правительства" и единой транспортной среды государственных органов;

12) осуществляет сопровождение и системно-техническое обслуживание национального шлюза Республики Казахстан;

12-1) осуществляет сопровождение и системно-техническое обслуживание корневого удостоверяющего центра Республики Казахстан, удостоверяющего центра государственных органов Республики Казахстан, национального удостоверяющего центра Республики Казахстан и доверенной третьей стороны Республики Казахстан;

13) осуществляет информационное наполнение веб-портала "электронного правительства" электронными информационными ресурсами, предоставленными государственными органами и иными субъектами оказания услуг в электронной форме;

13-1) на основании информации, полученной от уполномоченного органа в сфере защиты персональных данных, осуществляет уведомление субъектов персональных данных о нарушении безопасности персональных данных либо об обработке персональных данных путем направления информации в кабинет пользователя на веб-портале "электронного правительства" или на их абонентский номер сотовой связи в виде короткого текстового сообщения;

14) оказывает консультационную помощь государственным органам при развитии объектов информационно-коммуникационной инфраструктуры "электронного правительства";

15) осуществляет управление проектами по развитию объектов информационно-коммуникационной инфраструктуры "электронного правительства" и национального шлюза Республики Казахстан;

16) осуществляет сбор, обработку, хранение, передачу электронных информационных ресурсов для осуществления аналитики данных в соответствии с требованиями по управлению данными;

17) осуществляет сбор, обработку, хранение, передачу данных на информационно-коммуникационной платформе "электронного правительства" в соответствии с требованиями по управлению данными;

18) оказывает услуги по предоставлению информационно-коммуникационной инфраструктуры для оказания информационно-справочных и консультационных услуг юридическим лицам.

19) исключен в соответствии с Законом от 11.12.23 г. N 44-VIII

2. Цены на указанные в пункте 1 настоящей статьи товары (работы, услуги), производимые и (или) реализуемые оператором, устанавливаются уполномоченным органом по согласованию с антимонопольным органом.

Статья 13-1. Международный технологический парк "Астана Хаб"

1. Международный технологический парк "Астана Хаб" осуществляет свою деятельность в соответствии с законодательством Республики Казахстан.

2. К функциям международного технологического парка "Астана Хаб" относятся:

1) оказание услуг акселерации, технологического бизнес-инкубирования участникам международного технологического парка "Астана Хаб";

2) предоставление услуг по проведению маркетинговых и иных мероприятий для участников международного технологического парка "Астана Хаб";

3) оказание услуг по проведению консультационных, информационных, аналитических, образовательных мероприятий для стимулирования развития участников международного технологического парка "Астана Хаб";

4) сотрудничество с международными организациями, иностранными партнерами с целью привлечения информационных, образовательных и финансовых ресурсов для стимулирования развития участников международного технологического парка "Астана Хаб", изучение международного опыта и обмен знаниями;

5) поиск потенциальных инвесторов для реализации промышленно-инновационных проектов в области информационно-коммуникационных технологий участников международного технологического парка "Астана Хаб";

6) направление приглашений, ходатайств на получение иностранцами и лицами без гражданства виз для прохождения обучения по программам международного технологического парка "Астана Хаб";

7) привлечение нерезидентов и резидентов Республики Казахстан для участия в международном технологическом парке "Астана Хаб" в соответствии с правилами деятельности международного технологического парка "Астана Хаб";

8) регистрация участников международного технологического парка "Астана Хаб" и выдача соответствующих подтверждающих документов в соответствии с правилами деятельности международного технологического парка "Астана Хаб";

9) предоставление жилья и создание условий для проживания лицам, проходящим акселерацию в международном технологическом парке "Астана Хаб", в соответствии с правилами деятельности международного технологического парка "Астана Хаб";

10) оказание содействия в проведении и организации мероприятий, направленных на развитие инноваций в корпоративном секторе в целях совершенствования взаимодействия между участниками международного технологического парка "Астана Хаб";

11) организация подготовки квалифицированных кадров в области информационно-коммуникационных технологий в соответствии с законодательством Республики Казахстан.

3. Международный технологический парк "Астана Хаб" имеет собственный бюджет, формируемый из:

1) добровольных имущественных взносов и пожертвований;

2) поступлений (доходов) от реализации товаров, работ и услуг в случаях, установленных законодательством Республики Казахстан;

3) сборов и платежей, вносимых в международный технологический парк "Астана Хаб" участниками международного технологического парка "Астана Хаб" в соответствии с правилами деятельности международного технологического парка "Астана Хаб";

4) других источников, не запрещенных законами Республики Казахстан.

4. Международный технологический парк "Астана Хаб" вправе получать государственное задание в соответствии с бюджетным законодательством Республики Казахстан на выполнение своих функций, определенных пунктом 2 настоящей статьи, за исключением функций по финансированию промышленно-инновационных проектов в области информационно-коммуникационных технологий участников международного технологического парка "Астана Хаб", созданию инвестиционных фондов или долевому участию в инвестиционных фондах, а также развитию международного технологического парка "Астана Хаб", определенных пунктом 12 настоящей статьи.

5. Международный технологический парк "Астана Хаб" использует имущество, сформированное в соответствии с пунктом 3 настоящей статьи, для обеспечения деятельности, функционирования и развития международного технологического парка "Астана Хаб".

6. Участниками международного технологического парка "Астана Хаб" являются юридические лица, включенные им в перечень участников международного технологического парка "Астана Хаб" в соответствии с правилами деятельности международного технологического парка "Астана Хаб".

Требования к участникам международного технологического парка "Астана Хаб" устанавливаются правилами деятельности международного технологического парка "Астана Хаб".

7. Иностранцы и лица без гражданства, прибывающие на территорию Республики Казахстан для осуществления деятельности в международном технологическом парке "Астана Хаб", получают визу на въезд в загранучреждениях Республики Казахстан либо по прибытии в международные аэропорты Республики Казахстан по согласованию с органом национальной безопасности Республики Казахстан.

8. Иностранцы и лица без гражданства, являющиеся работниками участников международного технологического парка "Астана Хаб" или работниками международного технологического парка "Астана Хаб", и члены их семей (супруг (супруга) и их дети, не достигшие восемнадцатилетнего возраста) получают визу на въезд сроком действия до пяти лет.

9. Продление срока действия виз лицам, указанным в пунктах 7 и 8 настоящей статьи, по ходатайству международного технологического парка "Астана Хаб" может осуществляться без выезда за пределы Республики Казахстан в соответствии с законодательством Республики Казахстан.

10. Международный технологический парк "Астана Хаб" и его участники обязаны иметь в наличии и хранить по каждому привлеченному работнику документы, подтверждающие их квалификацию, а привлеченные иностранцы и лица без гражданства обязаны представить их международному технологическому парку "Астана Хаб" или его участникам.

11. Международный технологический парк "Астана Хаб" ведет учет привлеченной им и его участниками иностранной рабочей силы. Сведения о привлеченных иностранцах и лицах без гражданства международным технологическим парком "Астана Хаб" представляются в уполномоченный орган по вопросам миграции населения и Комитет национальной безопасности Республики Казахстан. Состав сведений, представляемых уполномоченному органу по вопросам миграции населения и Комитету национальной безопасности Республики Казахстан, периодичность и порядок их предоставления определяются уполномоченным органом в сфере информатизации по согласованию с уполномоченным органом по вопросам миграции населения и Комитетом национальной безопасности Республики Казахстан.

12. Международный технологический парк "Астана Хаб" осуществляет иные функции, предусмотренные законодательством Республики Казахстан, а также осуществляет финансирование промышленно-инновационных проектов в области информационно-коммуникационных технологий участников международного технологического парка "Астана Хаб" и создает инвестиционные фонды или принимает долевое участие в инвестиционных фондах.

Статья 13-2. Компетенция оператора национальной платформы искусственного интеллекта

Компетенция оператора национальной платформы искусственного интеллекта:

1) обеспечение функционирования национальной платформы искусственного интеллекта;

2) сопровождение и системно-техническое обслуживание национальной платформы искусственного интеллекта;

3) предоставление услуг в области искусственного интеллекта на базе национальной платформы искусственного интеллекта;

4) сбор, хранение, обработка и распространение данных из открытых источников, данных, представленных оператором информационно-коммуникационной инфраструктуры "электронного правительства", а также собственниками и владельцами объектов информатизации;

5) осуществление иных функций в соответствии с законодательством Республики Казахстан.

Статья 13-3. Центр обработки данных

1. Центр обработки данных должен располагаться в отдельно стоящем здании и (или) сооружении или специально оборудованной части здания, сооружения.

2. Центр обработки данных должен иметь инфраструктуру, обеспечивающую его отказоустойчивое и бесперебойное функционирование.

3. Организация деятельности центра обработки данных осуществляется в соответствии с порядком, определяемым уполномоченным органом по согласованию с Комитетом национальной безопасности Республики Казахстан.

4. Центры обработки данных могут проходить международный или национальный технический аудит в порядке, определяемом уполномоченным органом по согласованию с Комитетом национальной безопасности Республики Казахстан.

Статья 13-4. Облачные вычисления

1. Облачные вычисления применяются государственными органами и субъектами квазигосударственного сектора в соответствии с политикой приоритетности облачных вычислений.

2. Поставщики облачных услуг не несут ответственность за содержание данных и (или) иной информации, размещенных пользователями облачных услуг на их ресурсах.

3. В случае нарушения прав третьих лиц пользователями облачных услуг путем размещения данных и (или) иной информации на ресурсах поставщиков облачных услуг поставщики обязаны принять меры по их блокированию, приостановлению и (или) удалению в соответствии с законодательством Республики Казахстан.

Статья 14. Государственная техническая служба

1. Государственная техническая служба осуществляет следующие виды деятельности в сферах информатизации и обеспечения информационной безопасности, отнесенные к государственной монополии:

1) - 5) исключены в соответствии с Законом от 18.03.19 г. N 237-VI

6) осуществляет сопровождение единого шлюза доступа к Интернету и единого шлюза электронной почты "электронного правительства";

7) проводит испытания на соответствие требованиям информационной безопасности объектов информатизации, собственником (владельцем) и (или) заказчиком которых является государственный орган;

7-1) проводит испытания на соответствие требованиям информационной безопасности информационно-коммуникационной платформы "электронного правительства", платформенных программных продуктов;

8) исключен в соответствии с Законом от 14.07.22 г. N 141-VII

9) исключен в соответствии с Законом от 18.03.19 г. N 237-VI

10) проводит экспертизу инвестиционного предложения и финансово-экономического обоснования бюджетных инвестиций и технического задания на создание и развитие объекта информатизации "электронного правительства" на соответствие требованиям информационной безопасности;

11) исключен в соответствии с Законом от 18.03.19 г. N 237-VI

12) осуществляет мониторинг отказоустойчивости серверов доменных имен, обслуживающих казахстанские доменные имена верхнего уровня;

13) исключен в соответствии с Законом от 25.06.20 г. N 347-VI

13-1) исключен в соответствии с Законом от 18.03.19 г. N 237-VI

14) исключен в соответствии с Законом от 14.07.22 г. N 141-VII

15) реализует задачи и функции Национального координационного центра информационной безопасности;

16) обеспечивает функционирование Национальной системы видеомониторинга;

17) осуществляет обследование обеспечения защищенности процессов хранения, обработки и распространения персональных данных ограниченного доступа, содержащихся в электронных информационных ресурсах;

18) обеспечивает функционирование объектов информационно-коммуникационной инфраструктуры Национального координационного центра информационной безопасности;

19) обеспечивает функционирование единой национальной резервной платформы хранения электронных информационных ресурсов, устанавливает периодичность резервного копирования электронных информационных ресурсов критически важных объектов информационно-коммуникационной инфраструктуры в порядке, определяемом уполномоченным органом в сфере обеспечения информационной безопасности;

20) по запросу уполномоченного органа в сфере обеспечения информационной безопасности принимает участие в осуществлении государственного контроля в сфере информатизации в части обеспечения информационной безопасности;

21) обеспечивает функционирование единого репозитория "электронного правительства";

22) проводит анализ неизменности исполняемых кодов, скомпонованных из исходных кодов объектов информатизации "электронного правительства", в соответствии с методикой и правилами проведения испытаний объектов информатизации "электронного правительства" и критически важных объектов информационно-коммуникационной инфраструктуры на соответствие требованиям информационной безопасности.

2. Цены на указанные в пункте 1 настоящей статьи товары (работы, услуги), производимые и (или) реализуемые государственной технической службой, устанавливаются Комитетом национальной безопасности Республики Казахстан по согласованию с антимонопольным органом.

Статья 14-1. Национальный институт развития в сфере обеспечения информационной безопасности

Национальный институт развития в сфере обеспечения информационной безопасности:

1) участвует в реализации государственной политики в сфере обеспечения информационной безопасности;

2) разрабатывает документы по стандартизации в сфере обеспечения информационной безопасности;

3) осуществляет научно-техническую деятельность в сфере обеспечения информационной безопасности;

4) проводит научно-техническую экспертизу проектов в сфере обеспечения информационной безопасности;

5) осуществляет подготовку, переподготовку и повышение квалификации в сфере информационной безопасности.

Статья 15. Единый контакт-центр

Единый контакт-центр:

1) осуществляет круглосуточное консультационное сопровождение физических и юридических лиц по вопросам оказания государственных и иных услуг;

2) осуществляет круглосуточное консультационное сопровождение государственных органов по вопросам оказываемых оператором информационно-коммуникационных услуг;

3) осуществляет круглосуточное консультационное сопровождение физических и юридических лиц, государственных органов по вопросам "электронного правительства";

4) направляет оператору, государственным органам и иным организациям запросы для дачи разъяснений по вопросам, возникшим у получателя информационно-коммуникационных, государственных и иных услуг;

5) на систематической основе направляет оператору, государственным органам и иным организациям информацию по поступившим обращениям физических и юридических лиц.

Глава 3. Права и обязанности субъектов информатизации

Статья 16. Права и обязанности собственника объектов информатизации

1. Собственник объектов информатизации вправе:

1) передавать объекты информатизации в аренду, доверительное управление, хозяйственное ведение или оперативное управление и иным образом распоряжаться ими;

2) устанавливать в пределах своей компетенции режим и правила обработки, защиты и доступа к электронным информационным ресурсам;

3) устанавливать в пределах своей компетенции режим и правила защиты и доступа к объектам информационно-коммуникационной инфраструктуры;

4) определять условия распоряжения электронными информационными ресурсами при их хранении, копировании и распространении;

5) определять условия владения и пользования объектами информационно-коммуникационной инфраструктуры.

2. Собственник объектов информатизации обязан:

1) принимать меры по защите объектов информатизации;

1-1) создавать и выпускать в обращение на территории Республики Казахстан объекты информатизации государственных юридических лиц, субъектов квазигосударственного сектора, предназначенные для формирования государственных электронных информационных ресурсов, выполнения государственных функций и оказания государственных услуг, на государственном, русском языках и при необходимости на других языках;

2) распространять, предоставлять, ограничивать или запрещать доступ к электронным информационным ресурсам и объектам информационно-коммуникационной инфраструктуры в соответствии с настоящим Законом и иными законодательными актами Республики Казахстан;

2-1) осуществлять учет и актуализацию сведений об объектах информатизации "электронного правительства" и технической документации объектов информатизации "электронного правительства" на архитектурном портале "электронного правительства";

3) осуществлять иные обязанности в соответствии с настоящим Законом и иными законами Республики Казахстан.

3. Собственник информационной системы обладает правами владения, пользования и распоряжения информационной системой в целом как имущественным комплексом.

4. Собственник информационной системы вправе, если иное не установлено законами Республики Казахстан или собственником электронных информационных ресурсов, запретить или ограничить перемещение и распространение электронных информационных ресурсов, содержащихся в данной информационной системе.

5. В случае, если собственник информационной системы не является собственником электронных информационных ресурсов, находящихся в данной информационной системе, а также собственником информационно-коммуникационной инфраструктуры, используемой для данной информационной системы, порядок эксплуатации информационной системы и доступа к электронным информационным ресурсам и информационно-коммуникационной инфраструктуре определяется соглашением между собственниками.

6. Собственник объекта информационно-коммуникационной инфраструктуры несет ответственность перед собственником или владельцем электронных информационных ресурсов за безопасность хранения и защиту электронных информационных ресурсов, защиту информационных систем, размещенных на принадлежащих ему объектах информационно-коммуникационной инфраструктуры.

7. Субъекты квазигосударственного сектора передают оператору обезличенные сведения, необходимые для осуществления аналитики данных, в соответствии с требованиями по управлению данными.

Статья 17. Права и обязанности владельца объектов информатизации

1. Владелец объектов информатизации вправе:

1) владеть и пользоваться объектами информатизации на условиях, определенных собственником;

2) определять условия доступа и пользования электронными информационными ресурсами, объектами информационно-коммуникационной инфраструктуры третьими лицами в соответствии с подпунктом 1) настоящего пункта;

3) определять условия обработки электронных информационных ресурсов в информационной системе.

2. Владелец объектов информатизации обязан:

1) соблюдать права и законные интересы собственника объектов информатизации и третьих лиц;

2) осуществлять меры по защите объектов информатизации;

3) распространять, предоставлять, ограничивать или запрещать доступ к электронным информационным ресурсам и объектам информационно-коммуникационной инфраструктуры в соответствии с настоящим Законом и иными законами Республики Казахстан;

3-1) осуществлять учет и актуализацию сведений об объектах информатизации "электронного правительства" и технической документации объектов информатизации "электронного правительства" на архитектурном портале "электронного правительства";

4) осуществлять иные обязанности в соответствии с настоящим Законом и иными законами Республики Казахстан.

2-1. Владелец критически важных объектов информационно-коммуникационной инфраструктуры также обязан:

1) создать собственный оперативный центр информационной безопасности и обеспечить его функционирование или приобрести услуги оперативного центра информационной безопасности у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан;

2) обеспечить для критически важных объектов информационно-коммуникационной инфраструктуры, являющихся объектами информатизации "электронного правительства", подключение систем журналирования событий информационной безопасности к техническим средствам системы мониторинга обеспечения информационной безопасности Национального координационного центра информационной безопасности самостоятельно или путем приобретения услуг третьих лиц в соответствии с гражданским законодательством Республики Казахстан;

3) оповещать Национальный координационный центр информационной безопасности и оперативный центр информационной безопасности, к которому подключены критически важные объекты информационно-коммуникационной инфраструктуры, о самостоятельно выявленных инцидентах информационной безопасности в порядке и сроки, которые определены правилами проведения мониторинга обеспечения информационной безопасности объектов информатизации "электронного правительства" и критически важных объектов информационно-коммуникационной инфраструктуры, если иное не установлено законами Республики Казахстан;

4) осуществлять передачу резервных копий электронных информационных ресурсов на единую национальную резервную платформу хранения электронных информационных ресурсов в порядке и сроки, которые определены уполномоченным органом в сфере обеспечения информационной безопасности, если иное не установлено законами Республики Казахстан.

Запрещается доступ к копии электронного информационного ресурса, хранящейся на единой национальной резервной платформе хранения электронных информационных ресурсов, за исключением владельца электронного информационного ресурса.

2-2. Владелец объекта информатизации, содержащего персональные данные, обязан осуществлять меры, предусмотренные законодательством Республики Казахстан о персональных данных и их защите.

3. Владелец объекта информационно-коммуникационной инфраструктуры несет ответственность перед собственником или владельцем электронных информационных ресурсов, информационной системы за безопасность хранения и защиту электронных информационных ресурсов, защиту информационных систем, размещенных на принадлежащих ему объектах.

4. Владелец критически важных объектов информационно-коммуникационной инфраструктуры, обрабатывающий данные, содержащие охраняемую законом тайну, проводит аудит информационной безопасности не реже одного раза в год. Аудит информационной безопасности банков второго уровня проводится в соответствии с требованиями банковского законодательства Республики Казахстан.

Статья 18. Права и обязанности пользователя

1. Пользователь вправе:

1) получать, использовать, распространять, передавать, предоставлять третьим лицам электронные информационные ресурсы, в том числе открытые данные, использовать информационную систему на условиях, определенных законодательством Республики Казахстан, собственником или владельцем электронных информационных ресурсов, информационной системы;

2) ознакомиться со своими персональными данными, содержащимися в электронных информационных ресурсах, информационной системе, если иное не установлено законами Республики Казахстан.

2. Пользователь обязан:

1) соблюдать права и законные интересы собственника или владельца электронных информационных ресурсов, информационной системы и третьих лиц;

2) обеспечивать защиту электронных информационных ресурсов, информационной системы в соответствии с настоящим Законом и законодательством Республики Казахстан;

3) осуществлять иные обязанности в соответствии с настоящим Законом и иными законами Республики Казахстан.

Статья 18-1. Права и обязанности собственника и владельца интеллектуального робота

Правоотношения между собственником и владельцем интеллектуального робота регулируются гражданским законодательством Республики Казахстан.

Собственники и владельцы интеллектуального робота обязаны информировать субъекта персональных данных об автоматизированной обработке в соответствии с пунктом 6 статьи 36 настоящего Закона.

Статья 18-2. Исключена

Примечание

Статья 19. Виды услуг, оказываемых в электронной форме

1. По степени автоматизации услуги, оказываемые в электронной форме, являются:

1) полностью автоматизированными;

2) частично автоматизированными.

Полностью автоматизированной является услуга, исключающая в процессе ее оказания бумажный документооборот и участие субъекта оказания услуг.

Частично автоматизированной услугой является электронная услуга, содержащая в процессе ее оказания последовательность бумажного и электронного документооборота.

2. По способу оказания услуги в электронной форме являются:

1) информационными;

2) интерактивными;

3) транзакционными;

4) композитными;

5) проактивными.

Информационной услугой, оказываемой в электронной форме, является услуга по предоставлению пользователю электронных информационных ресурсов.

Интерактивной услугой, оказываемой в электронной форме, является услуга по предоставлению пользователю по его запросу или соглашению сторон электронных информационных ресурсов, требующая взаимный обмен информацией. Для оказания интерактивной услуги может требоваться удостоверение посредством электронной цифровой подписи.

Транзакционной услугой, оказываемой в электронной форме, является услуга по предоставлению пользователю электронных информационных ресурсов, требующая взаимного обмена информацией и связанная с осуществлением платежей в электронной форме. Для оказания транзакционной услуги может требоваться удостоверение посредством электронной цифровой подписи.

Композитной услугой, оказываемой в электронной форме, является комплекс взаимосвязанных услуг, для предоставления которого достаточно запроса субъекта получения услуги в электронной форме и обязательно удостоверение посредством электронной цифровой подписи.

Проактивной услугой, оказываемой в электронной форме, является услуга, оказываемая без заявления субъекта получения услуг по инициативе субъекта оказания услуг.

3. По характеру возмездности оказания услуги, оказываемые в электронной форме, являются:

1) возмездными;

2) безвозмездными.

Возмездной является услуга, предусматривающая выплату вознаграждения субъекту оказания услуги в электронной форме.

Безвозмездной является услуга, оказываемая без выплаты вознаграждения субъекту оказания услуги в электронной форме.

Статья 20. Представление сведений при оказании услуг в электронной форме

1. При оказании услуг в электронной форме субъекты оказания услуг принимают сведения в электронной форме о платежах услугополучателей от платежного шлюза "электронного правительства" как достоверные.

2. Банки второго уровня и организации, осуществляющие отдельные виды банковских операций, по запросу субъекта оказания услуг в электронной форме и субъекта получения услуг в электронной форме представляют следующие сведения в электронной форме о:

1) принадлежности банковского счета лицу, указанному в запросе, и наличии договора залога движимого и недвижимого имущества - при оказании государственных услуг в электронной форме;

2) сумме денег, дате осуществления платежа, отправителе денег и бенефициаре - при осуществлении физическими и юридическими лицами платежей за оказываемые услуги в электронной форме.

Статья 20-1. Использование простой электронной подписи

1. Простая электронная подпись является электронно-цифровым видом подтверждения подписи лица посредством использования кодов, паролей или иных средств идентификации.

2. Субъекты частного предпринимательства при взаимодействии с иностранцами, иностранными юридическими лицами, юридическими лицами с иностранным участием вправе использовать простую электронную подпись.

3. Сделки, удостоверенные посредством простой электронной подписи лица, имеющего полномочия на их подписание, равнозначны подписанным документам на бумажных носителях, за исключением сделок, подлежащих в соответствии с законодательством Республики Казахстан нотариальному удостоверению или обязательной государственной регистрации, и сделок, перечень которых утверждается уполномоченным органом, при выполнении следующих условий:

1) между сторонами сделки достигнуто соглашение в письменной форме об использовании простой электронной подписи при совершении сделок между ними;

2) стороны сделки соглашением между ними в письменной форме признают подлинность и действительность сделок, заключенных между ними посредством простой электронной подписи.

Требования настоящей статьи действуют в рамках пилотного проекта до 1 июля 2026 года.