Закон Республики Казахстан от 24.11.2015 N 418-V ЗРК "Об информатизации".
Статья 17. Права и обязанности владельца объектов информатизации
Статья 17. Права и обязанности владельца объектов информатизации
1. Владелец объектов информатизации вправе:
1) владеть и пользоваться объектами информатизации на условиях, определенных собственником;
2) определять условия доступа и пользования электронными информационными ресурсами, объектами информационно-коммуникационной инфраструктуры третьими лицами в соответствии с подпунктом 1) настоящего пункта;
3) определять условия обработки электронных информационных ресурсов в информационной системе.
2. Владелец объектов информатизации обязан:
1) соблюдать права и законные интересы собственника объектов информатизации и третьих лиц;
2) осуществлять меры по защите объектов информатизации;
3) распространять, предоставлять, ограничивать или запрещать доступ к электронным информационным ресурсам и объектам информационно-коммуникационной инфраструктуры в соответствии с настоящим Законом и иными законами Республики Казахстан;
3-1) осуществлять учет и актуализацию сведений об объектах информатизации "электронного правительства" и технической документации объектов информатизации "электронного правительства" на архитектурном портале "электронного правительства";
4) осуществлять иные обязанности в соответствии с настоящим Законом и иными законами Республики Казахстан.
2-1. Владелец критически важных объектов информационно-коммуникационной инфраструктуры также обязан:
1) создать собственный оперативный центр информационной безопасности и обеспечить его функционирование или приобрести услуги оперативного центра информационной безопасности у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан;
2) обеспечить для критически важных объектов информационно-коммуникационной инфраструктуры, являющихся объектами информатизации "электронного правительства", подключение систем журналирования событий информационной безопасности к техническим средствам системы мониторинга обеспечения информационной безопасности Национального координационного центра информационной безопасности самостоятельно или путем приобретения услуг третьих лиц в соответствии с гражданским законодательством Республики Казахстан;
3) оповещать Национальный координационный центр информационной безопасности и оперативный центр информационной безопасности, к которому подключены критически важные объекты информационно-коммуникационной инфраструктуры, о самостоятельно выявленных инцидентах информационной безопасности в порядке и сроки, которые определены правилами проведения мониторинга обеспечения информационной безопасности объектов информатизации "электронного правительства" и критически важных объектов информационно-коммуникационной инфраструктуры, если иное не установлено законами Республики Казахстан;
4) осуществлять передачу резервных копий электронных информационных ресурсов на единую национальную резервную платформу хранения электронных информационных ресурсов в порядке и сроки, которые определены уполномоченным органом в сфере обеспечения информационной безопасности, если иное не установлено законами Республики Казахстан.
Запрещается доступ к копии электронного информационного ресурса, хранящейся на единой национальной резервной платформе хранения электронных информационных ресурсов, за исключением владельца электронного информационного ресурса.
2-2. Владелец объекта информатизации, содержащего персональные данные, обязан осуществлять меры, предусмотренные законодательством Республики Казахстан о персональных данных и их защите.
3. Владелец объекта информационно-коммуникационной инфраструктуры несет ответственность перед собственником или владельцем электронных информационных ресурсов, информационной системы за безопасность хранения и защиту электронных информационных ресурсов, защиту информационных систем, размещенных на принадлежащих ему объектах.
4. Владелец критически важных объектов информационно-коммуникационной инфраструктуры, обрабатывающий данные, содержащие охраняемую законом тайну, проводит аудит информационной безопасности не реже одного раза в год. Аудит информационной безопасности банков второго уровня проводится в соответствии с требованиями банковского законодательства Республики Казахстан.