ЗАКОН РЕСПУБЛИКИ КАЗАХСТАН

от 24 ноября 2015 года №418-V ЗРК

Об информатизации

Настоящий Закон регулирует общественные отношения в сфере информатизации, возникающие на территории Республики Казахстан между государственными органами, физическими и юридическими лицами при создании, развитии и эксплуатации объектов информатизации, а также при государственной поддержке развития отрасли информационно-коммуникационных технологий.

Раздел 1. Основы регулирования отношений в сфере информатизации

Глава 1. Общие положения

Статья 1. Основные понятия, используемые в настоящем Законе

В настоящем Законе используются следующие основные понятия:

1) автоматизация - процесс использования средств информационно-коммуникационных технологий для оптимизации создания, поиска, сбора, накопления, хранения, обработки, получения, использования, преобразования, отображения, распространения и предоставления информации;

2) информатизация - организационный, социально-экономический и научно-технический процесс, направленный на автоматизацию деятельности субъектов информатизации;

3) сервисная модель информатизации - реализация централизованного подхода в информатизации государственных функций и государственных услуг, основанного на создании или развитии информационно-коммуникационных услуг, а также их оказании;

3-1) проект государственно-частного партнерства по сервисной модели информатизации - совокупность последовательных мероприятий по созданию или развитию, а также оказанию информационно-коммуникационных услуг;

3-2) договор государственно-частного партнерства по сервисной модели информатизации - сервисный контракт, определяющий права, обязанности, ответственность сторон и иные условия при создании, развитии и оказании информационно-коммуникационных услуг, сторонами которого являются государственный партнер, оператор информационно-коммуникационной инфраструктуры "электронного правительства" и частный партнер, являющийся поставщиком сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры;

4) объекты информатизации - электронные информационные ресурсы, программное обеспечение и информационно-коммуникационная инфраструктура;

5) владелец объектов информатизации - субъект, которому собственник объектов информатизации предоставил права владения и пользования объектами информатизации в определенных законом или соглашением пределах и порядке;

5-1) интеграция объектов информатизации - мероприятия по организации и обеспечению информационного взаимодействия между объектами информатизации на основании используемых в Республике Казахстан стандартных протоколов передачи данных;

6) классификатор объектов информатизации (далее - классификатор) - систематизированный перечень категорий, направленный на идентификацию и описание объектов информатизации;

7) информационная безопасность в сфере информатизации (далее - информационная безопасность) - состояние защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз;

8) услуги в сфере информатизации - услуги по созданию, развитию и сопровождению информационных систем, созданию электронных информационных ресурсов;

9) экспертный совет в сфере информатизации (далее - экспертный совет) - межведомственная комиссия при уполномоченном органе, рассматривающая вопросы по информатизации деятельности государственных органов;

10) уполномоченный орган в сфере информатизации (далее - уполномоченный орган) - центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере информатизации и "электронного правительства";

11) субъекты информатизации - государственные органы, физические и юридические лица, осуществляющие деятельность или вступающие в правоотношения в сфере информатизации;

12) информационная система - организационно упорядоченная совокупность информационно-коммуникационных технологий, обслуживающего персонала и технической документации, реализующих определенные технологические действия посредством информационного взаимодействия и предназначенных для решения конкретных функциональных задач;

13) создание информационной системы - реализация комплекса организационных и технических мероприятий, направленных на разработку, приобретение, внедрение программного обеспечения, приобретение и (или) имущественный найм (аренду) необходимого комплекса технических средств информационной системы;

14) исключен в соответствии с Законом Республики Казахстан от 28.12.2017 г. №128-VI ЗРК;

15) развитие информационной системы - комплекс мероприятий по реализации дополнительных функциональных требований, модернизации введенной в промышленную эксплуатацию информационной системы с целью оптимизации ее функционирования и (или) расширения функционала;

16) внедрение информационной системы - проведение комплекса мероприятий по вводу в действие информационной системы, включающих подготовку объекта автоматизации и персонала, проведение пусконаладочных работ, предварительных и приемочных испытаний, опытную эксплуатацию;

17) сопровождение информационной системы - обеспечение использования введенной в промышленную эксплуатацию информационной системы в соответствии с ее назначением, включающее мероприятия по проведению корректировки, модификации и устранению дефектов программного обеспечения, без проведения модернизации и реализации дополнительных функциональных требований и при условии сохранения ее целостности;

18) аудит информационной системы - независимое обследование информационной системы в целях повышения эффективности ее использования;

19) жизненный цикл информационной системы - совокупность этапов создания, промышленной эксплуатации, сопровождения, развития и прекращения промышленной эксплуатации информационной системы;

20) промышленная эксплуатация информационной системы - эксплуатация информационной системы в штатном режиме в соответствии с целями, задачами и требованиями, изложенными в технической документации и нормативно-технической документации;

21) опытная эксплуатация информационной системы - эксплуатация информационной системы в пилотной зоне, проводимая с целью выявления и устранения недостатков функционирования программного обеспечения информационной системы и определения ее соответствия требованиям технической документации;

22) аттестация информационной системы, информационно-коммуникационной платформы "электронного правительства" и интернет-ресурса государственного органа на соответствие требованиям информационной безопасности (далее - аттестация) - организационно-технические мероприятия по определению состояния защищенности объектов аттестации, а также их соответствия требованиям информационной безопасности;

23) информационно-коммуникационная инфраструктура - совокупность объектов информационно-коммуникационной инфраструктуры, предназначенных для обеспечения функционирования технологической среды в целях формирования электронных информационных ресурсов и предоставления доступа к ним;

24) критически важные объекты информационно-коммуникационной инфраструктуры - объекты информационно-коммуникационной инфраструктуры, в том числе информационно-коммуникационной инфраструктуры "электронного правительства", нарушение или прекращение функционирования которых приводит к чрезвычайной ситуации социального и (или) техногенного характера или к значительным негативным последствиям для обороны, безопасности, международных отношений, экономики, отдельных сфер хозяйства, инфраструктуры Республики Казахстан или для жизнедеятельности населения, проживающего на соответствующей территории;

25) объекты информационно-коммуникационной инфраструктуры - информационные системы, технологические платформы, аппаратно-программные комплексы, сети телекоммуникаций, а также системы обеспечения бесперебойного функционирования технических средств и информационной безопасности;

26) информационно-коммуникационная услуга - услуга или совокупность услуг по имущественному найму (аренде) и (или) размещению вычислительных ресурсов, предоставлению программного обеспечения, программных продуктов, сервисных программных продуктов и технических средств в пользование, включая услуги связи, посредством которых обеспечивается функционирование данных услуг;

26-1) задание на проектирование информационно-коммуникационной услуги - документ, отражающий технические, организационные и иные требования к информационно-коммуникационной услуге, а также предельную стоимость информационно-коммуникационной услуги;

27) каталог информационно-коммуникационных услуг - единый справочник информационно-коммуникационных услуг, предоставляемых государственным органам оператором информационно-коммуникационной инфраструктуры "электронного правительства";

28) информационно-коммуникационные технологии - совокупность методов работы с электронными информационными ресурсами и методов информационного взаимодействия, осуществляемых с применением аппаратно-программного комплекса и сети телекоммуникаций;

29) отрасль информационно-коммуникационных технологий - отрасль экономики, связанная с проектированием, производством и реализацией программного обеспечения, технических средств, бытовой электроники и ее компонентов, а также с предоставлением информационно-коммуникационных услуг;

30) событие информационной безопасности - состояние объектов информатизации, свидетельствующее о возможном нарушении существующей политики безопасности либо о прежде неизвестной ситуации, которая может иметь отношение к безопасности объектов информатизации;

30-1) уполномоченный орган в сфере обеспечения информационной безопасности - центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере обеспечения информационной безопасности;

30-2) национальный институт развития в сфере обеспечения информационной безопасности - юридическое лицо, определяемое Правительством Республики Казахстан в целях развития сферы информационной безопасности и электронной промышленности;

30-3) оперативный центр информационной безопасности - юридическое лицо или структурное подразделение юридического лица, осуществляющее деятельность по защите электронных информационных ресурсов, информационных систем, сетей телекоммуникаций и других объектов информатизации;

30-4) служба реагирования на инциденты информационной безопасности - юридическое лицо или структурное подразделение юридического лица, обеспечивающее анализ информации о событиях информационной безопасности в целях оказания консультативного и технического содействия в устранении последствий инцидентов информационной безопасности;

31) инцидент информационной безопасности - отдельно или серийно возникающие сбои в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающие угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов;

32) средство защиты информации - программное обеспечение, технические и иные средства, предназначенные и используемые для обеспечения защиты информации;

33) аппаратно-программный комплекс - совокупность программного обеспечения и технических средств, совместно применяемых для решения задач определенного типа;

33-1) международный технологический парк "Астана Хаб" - юридическое лицо, определенное Правительством Республики Казахстан, владеющее на праве собственности или иных законных основаниях единым материально-техническим комплексом, где создаются благоприятные условия для реализации индустриально-инновационной деятельности в области информационно-коммуникационных технологий;

33-2) акселерация участников международного технологического парка "Астана Хаб" - процесс подготовки и обучения участников международного технологического парка "Астана Хаб" к реализации их индустриально-инновационных проектов в области информационно-коммуникационных технологий;

34) аттестационное обследование - комплекс организационно-технических мероприятий, направленных на изучение, анализ, оценку технической документации объекта аттестации, обследование состояния организации работ по выполнению требований информационной безопасности;

35) открытые данные - общедоступные электронные информационные ресурсы, представленные в машиночитаемом виде и предназначенные для дальнейшего использования, повторной публикации в неизменном виде;

36) интернет-портал открытых данных - компонент веб-портала "электронного правительства", обеспечивающий централизованное хранение описательной и ссылочной информации по открытым данным;

37) программное обеспечение - совокупность программ, программных кодов, а также программных продуктов с технической документацией, необходимой для их эксплуатации;

38) программный продукт - самостоятельная программа или часть программного обеспечения, являющаяся товаром, которая независимо от ее разработчиков может использоваться в предусмотренных целях в соответствии с системными требованиями, установленными технической документацией;

39) одноразовый пароль - пароль, действительный только для одного сеанса аутентификации субъектов получения услуг в электронной форме;

40) доменное имя - символьное (буквенно-цифровое) обозначение, сформированное в соответствии с правилами адресации Интернета, соответствующее определенному сетевому адресу и предназначенное для поименованного обращения к объекту Интернета;

41) свободное программное обеспечение - программное обеспечение с открытым исходным кодом, в отношении которого правообладатель предоставляет пользователю право на неограниченную установку, запуск и копирование, а также свободное использование, изучение, развитие и распространение;

42) локальная сеть - часть сети телекоммуникаций, имеющая замкнутую инфраструктуру до точки подключения к другим сетям телекоммуникаций и обеспечивающая передачу информации и организацию совместного доступа к сетевым устройствам в территориально ограниченном пространстве объекта (помещение, здание, сооружение и его комплекс);

43) системно-техническое обслуживание - мероприятия по обеспечению бесперебойного функционирования аппаратно-программного комплекса и сетей телекоммуникаций;

44) Интернет - всемирная система объединенных сетей телекоммуникаций и вычислительных ресурсов для передачи электронных информационных ресурсов;

45) единый шлюз доступа к Интернету - аппаратно-программный комплекс, предназначенный для защиты сетей телекоммуникаций при доступе к Интернету и (или) сетям связи, имеющим выход в Интернет;

46) интернет-ресурс - электронный информационный ресурс, отображаемый в текстовом, графическом, аудиовизуальном или ином виде, размещаемый на аппаратно-программном комплексе, имеющий уникальный сетевой адрес и (или) доменное имя и функционирующий в Интернете;

47) национальный шлюз Республики Казахстан - информационная система, предназначенная для обеспечения межгосударственного информационного взаимодействия информационных систем и электронных информационных ресурсов государств;

47-1) профиль защиты - перечень минимальных требований к безопасности программных и технических средств, являющихся компонентами объектов информатизации;

48) единая платформа интернет-ресурсов государственных органов - технологическая платформа, предназначенная для размещения интернет-ресурсов государственных органов;

49) архитектура государственного органа - описание текущего и планируемого состояния государственного органа, включая его задачи, функции, организационную структуру, электронные информационные ресурсы, информационно-коммуникационную инфраструктуру и их взаимосвязь;

50) государственная техническая служба - республиканское государственное предприятие на праве хозяйственного ведения, созданное по решению Правительства Республики Казахстан;

51) нормативно-техническая документация - совокупность документов, определяющих общие задачи, принципы и требования к созданию и использованию (эксплуатации) объектов информатизации, а также контролю их соответствия установленным требованиям в сфере информатизации;

52) пользователь - субъект информатизации, использующий объекты информатизации для выполнения конкретной функции и (или) задачи;

53) сервисный программный продукт - программный продукт, предназначенный для реализации информационно-коммуникационной услуги;

54) техническая поддержка - оказание консультационных, информационно-технологических и иных услуг по поддержке работоспособности лицензионного программного обеспечения;

55) техническая документация - комплект документации на информационную систему, информационно-коммуникационную платформу "электронного правительства" и программный продукт, в том числе сервисный программный продукт, включающий техническое задание, задание на проектирование, эксплуатационную и иную документацию;

56) цифровая грамотность - знание и умение человека использовать информационно-коммуникационные технологии в повседневной и профессиональной деятельности;

57) электронные информационные ресурсы - информация, предоставленная в электронно-цифровой форме и содержащаяся на электронном носителе, интернет-ресурсе и (или) в информационной системе;

58) "электронный акимат" - система информационного взаимодействия местных исполнительных органов с государственными органами, физическими и юридическими лицами, основанная на автоматизации и оптимизации государственных функций, а также предназначенная для оказания услуг в электронной форме, являющаяся частью "электронного правительства";

59) типовая архитектура "электронного акимата" - описание стандартных компонентов и требований к реализации функций и услуг, организационной структуры, информационных потоков, информационно-коммуникационной инфраструктуры местных исполнительных органов с учетом системы административно-территориального устройства Республики Казахстан;

60) электронный носитель - материальный носитель, предназначенный для хранения информации в электронной форме, а также записи или ее воспроизведения с помощью технических средств;

61) субъект получения услуг в электронной форме - физическое или юридическое лицо, обратившееся за получением государственной или иной услуги в электронной форме;

62) субъект оказания услуг в электронной форме - физическое или юридическое лицо, оказывающее государственную или иную услугу в электронной форме;

62-1) реестр доверенной продукции электронной промышленности и программного обеспечения - перечень товаров электронной промышленности и программного обеспечения, соответствующих требованиям информационной безопасности;

63) "электронное правительство" - система информационного взаимодействия государственных органов между собой и с физическими и юридическими лицами, основанная на автоматизации и оптимизации государственных функций, а также предназначенная для оказания услуг в электронной форме;

64) объекты информатизации "электронного правительства" - государственные электронные информационные ресурсы, программное обеспечение государственных органов и информационно-коммуникационная инфраструктура "электронного правительства", в том числе негосударственные информационные системы, интегрируемые с информационными системами государственных органов или предназначенные для формирования государственных электронных информационных ресурсов;

65) система мониторинга обеспечения информационной безопасности объектов информатизации "электронного правительства" (далее - система мониторинга обеспечения информационной безопасности) - организационные и технические мероприятия, направленные на проведение мониторинга безопасного использования информационно-коммуникационных технологий, включая мониторинг событий информационной безопасности и реагирование на инциденты информационной безопасности;

66) информационно-коммуникационная инфраструктура "электронного правительства" - информационно-коммуникационная инфраструктура, обеспечивающая функционирование "электронного правительства";

67) оператор информационно-коммуникационной инфраструктуры "электронного правительства" (далее - оператор) - юридическое лицо, определяемое Правительством Республики Казахстан, на которое возложено обеспечение функционирования закрепленной за ним информационно-коммуникационной инфраструктуры "электронного правительства";

68) информационно-коммуникационная платформа "электронного правительства" - технологическая платформа, предназначенная для реализации сервисной модели информатизации;

69) архитектура "электронного правительства" - описание объектов информатизации "электронного правительства", а также комплекс нормативных и технических требований, используемых для управления и координирования процессов создания и развития объектов информатизации "электронного правительства";