Недействующая редакция. Принята: 24.11.2015 / Вступила в силу: 01.01.2016

Недействующая редакция, не действует с 1 марта 2017 года

ЗАКОН РЕСПУБЛИКИ КАЗАХСТАН

от 24 ноября 2015 года №418-V ЗРК

Об информатизации

Настоящий Закон регулирует общественные отношения в сфере информатизации, возникающие на территории Республики Казахстан между государственными органами, физическими и юридическими лицами при создании, развитии и эксплуатации объектов информатизации, а также при государственной поддержке развития отрасли информационно-коммуникационных технологий.

Раздел 1. Основы регулирования отношений в сфере информатизации

Глава 1. Общие положения

Статья 1. Основные понятия, используемые в настоящем Законе

В настоящем Законе используются следующие основные понятия:

1) автоматизация - процесс использования средств информационно-коммуникационных технологий для оптимизации создания, поиска, сбора, накопления, хранения, обработки, получения, использования, преобразования, отображения, распространения и предоставления информации;

2) информатизация - организационный, социально-экономический и научно-технический процесс, направленный на автоматизацию деятельности субъектов информатизации;

3) сервисная модель информатизации - реализация централизованного подхода в информатизации государственных органов, основанного на оказании государственным органам информационно-коммуникационных услуг оператором информационно-коммуникационной инфраструктуры "электронного правительства" с привлечением собственников информационно-коммуникационной инфраструктуры и сервисных программных продуктов;

4) объекты информатизации - электронные информационные ресурсы, программное обеспечение и информационно-коммуникационная инфраструктура;

5) владелец объектов информатизации - субъект, которому собственник объектов информатизации предоставил права владения и пользования объектами информатизации в определенных законом или соглашением пределах и порядке;

6) классификатор объектов информатизации (далее - классификатор) - систематизированный перечень категорий, направленный на идентификацию и описание объектов информатизации;

7) информационная безопасность в сфере информатизации (далее - информационная безопасность) - состояние защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз;

8) услуги в сфере информатизации - услуги по созданию, развитию и сопровождению информационных систем, созданию электронных информационных ресурсов;

9) экспертный совет в сфере информатизации (далее - экспертный совет) - межведомственная комиссия при уполномоченном органе, рассматривающая вопросы по информатизации деятельности государственных органов;

10) уполномоченный орган в сфере информатизации (далее - уполномоченный орган) - центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере информатизации и "электронного правительства";

11) субъекты информатизации - государственные органы, физические и юридические лица, осуществляющие деятельность или вступающие в правоотношения в сфере информатизации;

12) информационная система - организационно упорядоченная совокупность информационно-коммуникационных технологий, обслуживающего персонала и технической документации, реализующих определенные технологические действия посредством информационного взаимодействия и предназначенных для решения конкретных функциональных задач;

13) создание информационной системы - реализация комплекса организационных и технических мероприятий, направленных на разработку, приобретение, внедрение программного обеспечения, приобретение и (или) имущественный найм (аренду) необходимого комплекса технических средств информационной системы;

14) интеграция информационных систем - мероприятия по организации и обеспечению информационного взаимодействия между двумя и более информационными системами на основании используемых в Республике Казахстан стандартных протоколов передачи данных;

15) развитие информационной системы - комплекс мероприятий по реализации дополнительных функциональных требований, модернизации введенной в промышленную эксплуатацию информационной системы с целью оптимизации ее функционирования и (или) расширения функционала;

16) внедрение информационной системы - проведение комплекса мероприятий по вводу в действие информационной системы, включающих подготовку объекта автоматизации и персонала, проведение пусконаладочных работ, предварительных и приемочных испытаний, опытную эксплуатацию;

17) сопровождение информационной системы - обеспечение использования введенной в промышленную эксплуатацию информационной системы в соответствии с ее назначением, включающее мероприятия по проведению корректировки, модификации и устранению дефектов программного обеспечения, без проведения модернизации и реализации дополнительных функциональных требований и при условии сохранения ее целостности;

18) аудит информационной системы - независимое обследование информационной системы в целях повышения эффективности ее использования;

19) жизненный цикл информационной системы - совокупность этапов создания, промышленной эксплуатации, сопровождения, развития и прекращения промышленной эксплуатации информационной системы;

20) промышленная эксплуатация информационной системы - эксплуатация информационной системы в штатном режиме в соответствии с целями, задачами и требованиями, изложенными в технической документации и нормативно-технической документации;

21) опытная эксплуатация информационной системы - эксплуатация информационной системы в пилотной зоне, проводимая с целью выявления и устранения недостатков функционирования программного обеспечения информационной системы и определения ее соответствия требованиям технической документации;

22) аттестация информационной системы, информационно-коммуникационной платформы "электронного правительства" и интернет-ресурса государственного органа на соответствие требованиям информационной безопасности (далее - аттестация) - организационно-технические мероприятия по определению состояния защищенности объектов аттестации, а также их соответствия требованиям информационной безопасности;

23) информационно-коммуникационная инфраструктура - совокупность объектов информационно-коммуникационной инфраструктуры, предназначенных для обеспечения функционирования технологической среды в целях формирования электронных информационных ресурсов и предоставления доступа к ним;

24) критически важные объекты информационно-коммуникационной инфраструктуры - объекты информационно-коммуникационной инфраструктуры, в том числе информационно-коммуникационной инфраструктуры "электронного правительства", нарушение или прекращение функционирования которых приводит к чрезвычайной ситуации социального и (или) техногенного характера или к значительным негативным последствиям для обороны, безопасности, международных отношений, экономики, отдельных сфер хозяйства, инфраструктуры Республики Казахстан или для жизнедеятельности населения, проживающего на соответствующей территории;

25) объекты информационно-коммуникационной инфраструктуры - информационные системы, технологические платформы, аппаратно-программные комплексы, сети телекоммуникаций, а также системы обеспечения бесперебойного функционирования технических средств и информационной безопасности;

26) информационно-коммуникационная услуга - услуга или совокупность услуг по имущественному найму (аренде) и (или) размещению вычислительных ресурсов, предоставлению программного обеспечения, программных продуктов, сервисных программных продуктов и технических средств в пользование, включая услуги связи, посредством которых обеспечивается функционирование данных услуг;

27) каталог информационно-коммуникационных услуг - единый справочник информационно-коммуникационных услуг, предоставляемых государственным органам оператором информационно-коммуникационной инфраструктуры "электронного правительства";

28) информационно-коммуникационные технологии - совокупность методов работы с электронными информационными ресурсами и методов информационного взаимодействия, осуществляемых с применением аппаратно-программного комплекса и сети телекоммуникаций;

29) отрасль информационно-коммуникационных технологий - отрасль экономики, связанная с проектированием, производством и реализацией программного обеспечения, технических средств, бытовой электроники и ее компонентов, а также с предоставлением информационно-коммуникационных услуг;

30) событие информационной безопасности - состояние объектов информатизации, свидетельствующее о возможном нарушении существующей политики безопасности либо о прежде неизвестной ситуации, которая может иметь отношение к безопасности объектов информатизации;

31) инцидент информационной безопасности - отдельно или серийно возникающие сбои в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающие угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов;

32) средство защиты информации - программное обеспечение, технические и иные средства, предназначенные и используемые для обеспечения защиты информации;

33) аппаратно-программный комплекс - совокупность программного обеспечения и технических средств, совместно применяемых для решения задач определенного типа;

34) аттестационное обследование - комплекс организационно-технических мероприятий, направленных на изучение, анализ, оценку технической документации объекта аттестации, обследование состояния организации работ по выполнению требований информационной безопасности;

35) открытые данные - общедоступные электронные информационные ресурсы, представленные в машиночитаемом виде и предназначенные для дальнейшего использования, повторной публикации в неизменном виде;

36) интернет-портал открытых данных - компонент веб-портала "электронного правительства", обеспечивающий централизованное хранение описательной и ссылочной информации по открытым данным;

37) программное обеспечение - совокупность программ, программных кодов, а также программных продуктов с технической документацией, необходимой для их эксплуатации;

38) программный продукт - самостоятельная программа или часть программного обеспечения, являющаяся товаром, которая независимо от ее разработчиков может использоваться в предусмотренных целях в соответствии с системными требованиями, установленными технической документацией;

39) одноразовый пароль - пароль, действительный только для одного сеанса аутентификации субъектов получения услуг в электронной форме;

40) доменное имя - символьное (буквенно-цифровое) обозначение, сформированное в соответствии с правилами адресации Интернета, соответствующее определенному сетевому адресу и предназначенное для поименованного обращения к объекту Интернета;

41) свободное программное обеспечение - программное обеспечение с открытым исходным кодом, в отношении которого правообладатель предоставляет пользователю право на неограниченную установку, запуск и копирование, а также свободное использование, изучение, развитие и распространение;

42) локальная сеть - часть сети телекоммуникаций, имеющая замкнутую инфраструктуру до точки подключения к другим сетям телекоммуникаций и обеспечивающая передачу информации и организацию совместного доступа к сетевым устройствам в территориально ограниченном пространстве объекта (помещение, здание, сооружение и его комплекс);

43) системно-техническое обслуживание - мероприятия по обеспечению бесперебойного функционирования аппаратно-программного комплекса и сетей телекоммуникаций;

44) Интернет - всемирная система объединенных сетей телекоммуникаций и вычислительных ресурсов для передачи электронных информационных ресурсов;

45) единый шлюз доступа к Интернету - аппаратно-программный комплекс, предназначенный для защиты сетей телекоммуникаций при доступе к Интернету и (или) сетям связи, имеющим выход в Интернет;

46) интернет-ресурс - электронный информационный ресурс, отображаемый в текстовом, графическом, аудиовизуальном или ином виде, размещаемый на аппаратно-программном комплексе, имеющий уникальный сетевой адрес и (или) доменное имя и функционирующий в Интернете;

47) национальный шлюз Республики Казахстан - информационная система, предназначенная для обеспечения межгосударственного информационного взаимодействия информационных систем и электронных информационных ресурсов государств;

48) единая платформа интернет-ресурсов государственных органов - технологическая платформа, предназначенная для размещения интернет-ресурсов государственных органов;

49) архитектура государственного органа - описание текущего и планируемого состояния государственного органа, включая его задачи, функции, организационную структуру, электронные информационные ресурсы, информационно-коммуникационную инфраструктуру и их взаимосвязь;

50) государственная техническая служба - республиканское государственное предприятие на праве хозяйственного ведения, созданное по решению Правительства Республики Казахстан;

51) нормативно-техническая документация - совокупность документов, определяющих общие задачи, принципы и требования к созданию и использованию (эксплуатации) объектов информатизации, а также контролю их соответствия установленным требованиям в сфере информатизации;

52) пользователь - субъект информатизации, использующий объекты информатизации для выполнения конкретной функции и (или) задачи;

53) сервисный программный продукт - программный продукт, предназначенный для реализации информационно-коммуникационной услуги;

54) техническая поддержка - оказание консультационных, информационно-технологических и иных услуг по поддержке работоспособности лицензионного программного обеспечения;

55) техническая документация - комплект документации на информационную систему, информационно-коммуникационную платформу "электронного правительства" и программный продукт, в том числе сервисный программный продукт, включающий техническое задание, задание на проектирование, эксплуатационную и иную документацию;

56) цифровая грамотность - знание и умение человека использовать информационно-коммуникационные технологии в повседневной и профессиональной деятельности;

57) электронные информационные ресурсы - информация, предоставленная в электронно-цифровой форме и содержащаяся на электронном носителе, интернет-ресурсе и (или) в информационной системе;

58) "электронный акимат" - система информационного взаимодействия местных исполнительных органов с государственными органами, физическими и юридическими лицами, основанная на автоматизации и оптимизации государственных функций, а также предназначенная для оказания услуг в электронной форме, являющаяся частью "электронного правительства";

платный документ

Текст редакции доступен после регистрации и оплаты доступа.

Раздел 1. Основы регулирования отношений в сфере информатизации Глава 1. Общие положения Статья 1. Основные понятия, используемые в настоящем Законе Статья 2. Законодательство Республики Казахстан об информатизации Статья 3. Цели и принципы государственного регулирования общественных отношений в сфере информатизации Статья 4. Сфера действия настоящего Закона Глава 2. Государственное управление в сфере информатизации Статья 5. Основные задачи государственного управления в сфере информатизации Статья 6. Компетенция Правительства Республики Казахстан в сфере информатизации Статья 7. Компетенция уполномоченного органа Статья 8. Экспертный совет Статья 9. Компетенция центральных исполнительных органов и государственных органов, непосредственно подчиненных и подотчетных Президенту Республики Казахстан, в сфере информатизации Статья 10. Компетенция местных исполнительных органов в сфере информатизации Статья 11. Национальный институт развития в области информационно-коммуникационных технологий Статья 12. Сервисный интегратор "электронного правительства" Статья 13. Оператор Статья 14. Государственная техническая служба Статья 15. Единый контакт-центр Глава 3. Права и обязанности субъектов информатизации Статья 16. Права и обязанности собственника объектов информатизации Статья 17. Права и обязанности владельца объектов информатизации Статья 18. Права и обязанности пользователя Статья 19. Виды услуг, оказываемых в электронной форме Статья 20. Представление сведений при оказании услуг в электронной форме Раздел 2. Информационно-коммуникационная инфраструктура Глава 4. "Электронное правительство" Статья 21. Функционирование "электронного правительства" Статья 22. Архитектура "электронного правительства" Статья 23. Архитектура государственного органа Статья 24. Типовая архитектура "электронного акимата" Статья 25. Автоматизация государственных функций и оказание вытекающих из них государственных услуг Статья 26. Информационно-коммуникационная платформа "электронного правительства" Статья 27. Веб-портал и шлюз "электронного правительства" Статья 28. Платежный шлюз "электронного правительства" Статья 29. Единая транспортная среда государственных органов Статья 30. Единый шлюз доступа к Интернету и единый шлюз электронной почты "электронного правительства" Статья 31. Архитектурный портал "электронного правительства" Глава 5. Электронные информационные ресурсы Статья 32. Виды электронных информационных ресурсов Статья 33. Правовой режим электронных информационных ресурсов Статья 34. Формирование и использование электронных информационных ресурсов Статья 35. Доступ к электронным информационным ресурсам Статья 36. Электронные информационные ресурсы, содержащие персональные данные Глава 6. Информационные системы Статья 37. Виды информационных систем Статья 38. Требования к информационной системе государственного органа Статья 39. Создание или развитие информационной системы государственного органа Статья 40. Промышленная эксплуатация информационной системы государственного органа Статья 41. Прекращение промышленной эксплуатации информационной системы государственного органа Статья 42. Обязательные требования к средствам обработки, хранения и резервного копирования электронных информационных ресурсов в информационных системах государственного органа Статья 43. Интеграция информационных систем Статья 44. Требования к негосударственной информационной системе, интегрируемой с информационной системой государственного органа Глава 7. Сервисная модель информатизации Статья 45. Сервисная модель информатизации Статья 46. Оказание оператором информационно-коммуникационных услуг государственным органам Статья 47. Взаимодействие оператора с собственником сервисного программного продукта и иными лицами Глава 8. Испытания, экспертиза, аудит, аттестация объектов информатизации Статья 48. Документирование электронных информационных ресурсов и сведений (информации) об информационных системах Статья 49. Испытания программного обеспечения, программного кода, интернет-ресурса, информационной системы и информационно-коммуникационной платформы "электронного правительства", а также экспертиза технической документации Статья 50. Аудит информационных систем Статья 51. Аттестация Статья 52. Подтверждение соответствия в сфере информатизации Глава 9. Защита объектов информатизации Статья 53. Цели защиты объектов информатизации Статья 54. Организация защиты объектов информатизации Статья 55. Меры защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры Статья 56. Защита электронных информационных ресурсов, содержащих персональные данные Раздел 3. Государственное регулирование в сфере информатизации Глава 10. Экспертиза и согласование документов уполномоченным органом Статья 57. Заключение экспертизы в сфере информатизации на инвестиционное предложение Статья 58. Заключение экспертизы в сфере информатизации на технико-экономическое обоснование или финансово-экономическое обоснование бюджетных инвестиций Статья 59. Согласование технического задания и задания на проектирование Статья 60. Заключение уполномоченного органа на расчеты расходов на государственные закупки товаров, работ и услуг в сфере информатизации Глава 11. Развитие отрасли информационно-коммуникационных технологий Статья 61. Государственная поддержка развития отрасли информационно-коммуникационных технологий Статья 62. Кадровое и научное обеспечение сферы информационно-коммуникационных технологий Глава 12. Международное сотрудничество в сфере информатизации Статья 63. Международное сотрудничество в сфере информатизации Глава 13. Заключительные и переходные положения Статья 64. Государственный контроль в сфере информатизации Статья 65. Ответственность за нарушение законодательства Республики Казахстан об информатизации Статья 66. Переходные положения Статья 67. Порядок введения в действие настоящего Закона