Дата обновления БД:
23.04.2024
Добавлено/обновлено документов:
139 / 372
Всего документов в БД:
133123
О вступлении в силу документа смотри статью 67
ЗАКОН РЕСПУБЛИКИ КАЗАХСТАН
от 24 ноября 2015 года №418-V ЗРК
Об информатизации
(В редакции Законов Республики Казахстан от 28.12.2016 г. №36-VI ЗРК, 30.11.2017 г. №112-VI ЗРК, 28.12.2017 г. №128-VI ЗРК, 24.05.2018 г. №156-VI ЗРК, 04.07.2018 г. №174-VI ЗРК, 05.10.2018 г. №184-VI ЗРК (вступил в силу 11.04.2019), 26.12.2018 г. №203-VI ЗРК, 18.03.2019 г. №237-VI ЗРК (см. сроки вступления в силу), 25.11.2019 г. №262-VI ЗРК (вступил в силу 01.01.2020), 25.11.2019 г. №272-VI ЗРК, 25.06.2020 г. №347-VI ЗРК, 30.12.2020 г. №394-VI ЗРК, 02.01.2021 г. №399-VI ЗРК (см. сроки вступления в силу), 08.06.2021 г. №48-VII ЗРК, 18.11.2021 №73-VII ЗРК (вступил в силу 19.01.2022), 27.12.2021 №87-VII ЗРК, 30.12.2021 г. №96-VIІ ЗРК, 31.12.2021 г. №100-VII ЗРК, 03.05.2022 г. №118-VII ЗРК)
Настоящий Закон регулирует общественные отношения в сфере информатизации, возникающие на территории Республики Казахстан между государственными органами, физическими и юридическими лицами при создании, развитии и эксплуатации объектов информатизации, а также при государственной поддержке развития отрасли информационно-коммуникационных технологий.
Раздел 1. Основы регулирования отношений в сфере информатизации
Глава 1. Общие положения
Статья 1. Основные понятия, используемые в настоящем Законе
В настоящем Законе используются следующие основные понятия:
1) автоматизация - процесс использования средств информационно-коммуникационных технологий для оптимизации создания, поиска, сбора, накопления, хранения, обработки, получения, использования, преобразования, отображения, распространения и предоставления информации;
2) информатизация - организационный, социально-экономический и научно-технический процесс, направленный на автоматизацию деятельности субъектов информатизации;
3) сервисная модель информатизации - реализация централизованного подхода в информатизации государственных функций и государственных услуг, основанного на создании или развитии информационно-коммуникационных услуг, а также их оказании;
3-1) проект государственно-частного партнерства по сервисной модели информатизации - совокупность последовательных мероприятий по созданию или развитию, а также оказанию информационно-коммуникационных услуг;
3-2) договор государственно-частного партнерства по сервисной модели информатизации - сервисный контракт, определяющий права, обязанности, ответственность сторон и иные условия при создании, развитии и оказании информационно-коммуникационных услуг, сторонами которого являются государственный партнер, оператор информационно-коммуникационной инфраструктуры "электронного правительства" и частный партнер, являющийся поставщиком сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры;
4) объекты информатизации - электронные информационные ресурсы, программное обеспечение, интернет-ресурс и информационно-коммуникационная инфраструктура;
5) владелец объектов информатизации - субъект, которому собственник объектов информатизации предоставил права владения и пользования объектами информатизации в определенных законом или соглашением пределах и порядке;
5-1) интеграция объектов информатизации - мероприятия по организации и обеспечению информационного взаимодействия между объектами информатизации на основании используемых в Республике Казахстан стандартных протоколов передачи данных;
6) классификатор объектов информатизации (далее - классификатор) - систематизированный перечень категорий, направленный на идентификацию и описание объектов информатизации;
6-1) развитие объекта информатизации - этап жизненного цикла объекта информатизации, на протяжении которого осуществляется комплекс мероприятий по реализации дополнительных функциональных требований, а также модернизации объекта информатизации, введенного в промышленную эксплуатацию с целью оптимизации его функционирования и (или) расширения функционала;
6-2) внедрение объекта информатизации - этап создания или развития объекта информатизации, направленный на проведение комплекса мероприятий по вводу в действие объекта информатизации, включающих подготовку объекта автоматизации и персонала, проведение пусконаладочных работ, предварительных и приемочных испытаний;
6-3) сопровождение объекта информатизации - обеспечение использования введенного в промышленную эксплуатацию объекта информатизации в соответствии с его назначением, включающее мероприятия по проведению корректировки, модификации и устранению дефектов программного обеспечения, без проведения модернизации и реализации дополнительных функциональных требований и при условии сохранения его целостности;
6-4) создание объекта информатизации - этап жизненного цикла объекта информатизации, на протяжении которого осуществляется реализация комплекса организационных и технических мероприятий, направленных на разработку, опытную эксплуатацию, внедрение объекта информатизации, а также приобретение и (или) имущественный наем (аренду) необходимого для его функционирования комплекса технических средств и программного обеспечения;
6-5) промышленная эксплуатация объекта информатизации -этап жизненного цикла объекта информатизации, на протяжении которого осуществляется использование объекта информатизации в штатном режиме в соответствии с целями, задачами и требованиями, изложенными в технической документации и нормативно-технической документации;
6-6) опытная эксплуатация объекта информатизации - эксплуатация объекта информатизации в пилотной зоне, проводимая с целью выявления и устранения недостатков его функционирования и определения соответствия требованиям технической документации;
6-7) жизненный цикл объекта информатизации - совокупность этапов создания, промышленной эксплуатации, развития и прекращения промышленной эксплуатации объекта информатизации;
7) информационная безопасность в сфере информатизации (далее - информационная безопасность) - состояние защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз;
8) исключен в соответствии с Законом Республики Казахстан от 18.03.2019 г. №237-VI ЗРК;
9) экспертный совет в сфере информатизации (далее - экспертный совет) - межведомственная комиссия при уполномоченном органе, рассматривающая вопросы по информатизации деятельности государственных органов, за исключением специальных государственных органов;
10) уполномоченный орган в сфере информатизации (далее - уполномоченный орган) - центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере информатизации и "электронного правительства";
11) субъекты информатизации - государственные органы, физические и юридические лица, осуществляющие деятельность или вступающие в правоотношения в сфере информатизации;
12) информационная система - организационно упорядоченная совокупность информационно-коммуникационных технологий, обслуживающего персонала и технической документации, реализующих определенные технологические действия посредством информационного взаимодействия и предназначенных для решения конкретных функциональных задач;
13) исключен в соответствии с Законом Республики Казахстан от 18.03.2019 г. №237-VI ЗРК;
14) исключен в соответствии с Законом Республики Казахстан от 28.12.2017 г. №128-VI ЗРК;
15) исключен в соответствии с Законом Республики Казахстан от 18.03.2019 г. №237-VI ЗРК;
16) исключен в соответствии с Законом Республики Казахстан от 18.03.2019 г. №237-VI ЗРК;
17) исключен в соответствии с Законом Республики Казахстан от 18.03.2019 г. №237-VI ЗРК;
18) аудит информационной системы - независимое обследование информационной системы в целях повышения эффективности ее использования;
19) исключен в соответствии с Законом Республики Казахстан от 18.03.2019 г. №237-VI ЗРК;
20) исключен в соответствии с Законом Республики Казахстан от 18.03.2019 г. №237-VI ЗРК;
21) исключен в соответствии с Законом Республики Казахстан от 18.03.2019 г. №237-VI ЗРК;
22) исключен в соответствии с Законом Республики Казахстан от 18.03.2019 г. №237-VI ЗРК;
23) информационно-коммуникационная инфраструктура - совокупность объектов информационно-коммуникационной инфраструктуры, предназначенных для обеспечения функционирования технологической среды в целях формирования электронных информационных ресурсов и предоставления доступа к ним;
24) критически важные объекты информационно-коммуникационной инфраструктуры - объекты информационно-коммуникационной инфраструктуры, нарушение или прекращение функционирования которых приводит к чрезвычайной ситуации социального и (или) техногенного характера или к значительным негативным последствиям для обороны, безопасности, международных отношений, экономики, отдельных сфер хозяйства или для жизнедеятельности населения, проживающего на соответствующей территории, в том числе инфраструктуры: теплоснабжения, электроснабжения, газоснабжения, водоснабжения, промышленности, здравоохранения, связи, банковской сферы, транспорта, гидротехнических сооружений, правоохранительной деятельности, "электронного правительства";
25) объекты информационно-коммуникационной инфраструктуры - информационные системы, технологические платформы, аппаратно-программные комплексы, серверные помещения (центры обработки данных), сети телекоммуникаций, а также системы обеспечения информационной безопасности и бесперебойного функционирования технических средств;
26) информационно-коммуникационная услуга - услуга или совокупность услуг по имущественному найму (аренде) и (или) размещению вычислительных ресурсов, предоставлению программного обеспечения, программных продуктов, сервисных программных продуктов и технических средств в пользование, включая услуги связи, посредством которых обеспечивается функционирование данных услуг;
26-1) задание на проектирование информационно-коммуникационной услуги - документ, отражающий технические, организационные и иные требования к информационно-коммуникационной услуге, а также предельную стоимость информационно-коммуникационной услуги;
27) каталог информационно-коммуникационных услуг - единый справочник информационно-коммуникационных услуг, предоставляемых государственным органам оператором информационно-коммуникационной инфраструктуры "электронного правительства";
28) информационно-коммуникационные технологии - совокупность методов работы с электронными информационными ресурсами и методов информационного взаимодействия, осуществляемых с применением аппаратно-программного комплекса и сети телекоммуникаций;
29) отрасль информационно-коммуникационных технологий - отрасль экономики, связанная с проектированием, производством и реализацией программного обеспечения, технических средств, бытовой электроники и ее компонентов, а также с предоставлением информационно-коммуникационных услуг;
29-1) мониторинг событий информационной безопасности - постоянное наблюдение за объектом информатизации с целью выявления и идентификации событий информационной безопасности;
30) событие информационной безопасности - состояние объектов информатизации, свидетельствующее о возможном нарушении существующей политики безопасности либо о прежде неизвестной ситуации, которая может иметь отношение к безопасности объектов информатизации;
30-1) система мониторинга обеспечения информационной безопасности - организационные и технические мероприятия, направленные на проведение мониторинга безопасного использования информационно-коммуникационных технологий;
30-2) уполномоченный орган в сфере обеспечения информационной безопасности - центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере обеспечения информационной безопасности;
30-3) национальный институт развития в сфере обеспечения информационной безопасности - юридическое лицо, определяемое Правительством Республики Казахстан в целях развития сферы информационной безопасности и электронной промышленности;
30-4) оперативный центр информационной безопасности - юридическое лицо или структурное подразделение юридического лица, осуществляющее деятельность по защите электронных информационных ресурсов, информационных систем, сетей телекоммуникаций и других объектов информатизации;
30-5) служба реагирования на инциденты информационной безопасности - юридическое лицо или структурное подразделение юридического лица, осуществляющее деятельность в соответствии с компетенцией, установленной настоящим Законом;
31) инцидент информационной безопасности - отдельно или серийно возникающие сбои в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающие угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов;
31-1) отраслевой центр информационной безопасности - юридическое лицо или структурное подразделение уполномоченного органа по регулированию, контролю и надзору финансового рынка и финансовых организаций, осуществляющее деятельность по координации обеспечения информационной безопасности финансового рынка и финансовых организаций, филиалов банков - нерезидентов Республики Казахстан, филиалов страховых (перестраховочных) организаций - нерезидентов Республики Казахстан, филиалов страховых брокеров - нерезидентов Республики Казахстан;
Действие подпункта 31-1) приостановлено с 1 января 2020 года до 16 декабря 2020 года, в период приостановления данный абзац действует в редакции пункта 2 статьи 2 Закона Республики Казахстан от 3 июля 2019 года №262-VI
32) средство защиты информации - программное обеспечение, технические и иные средства, предназначенные и используемые для обеспечения защиты информации;
32-1) аппаратно-программный комплекс - совокупность программного обеспечения и технических средств, совместно применяемых для решения задач определенного типа;
33) специальный экспертный совет - комиссия специальных государственных органов Республики Казахстан, рассматривающая вопросы информатизации деятельности специальных государственных органов Республики Казахстан;
33-1) международный технологический парк "Астана Хаб" - юридическое лицо, определенное Правительством Республики Казахстан, владеющее на праве собственности или иных законных основаниях единым материально-техническим комплексом, где создаются благоприятные условия для реализации инновационной деятельности в области информационно-коммуникационных технологий;
33-2) акселерация участников международного технологического парка "Астана Хаб" - процесс подготовки и обучения участников международного технологического парка "Астана Хаб" к реализации их инновационных проектов в области информационно-коммуникационных технологий;
34) исключен в соответствии с Законом Республики Казахстан от 18.03.2019 г. №237-VI ЗРК;
35) открытые данные - общедоступные электронные информационные ресурсы, представленные в машиночитаемом виде и предназначенные для дальнейшего использования, повторной публикации в неизменном виде;
36) интернет-портал открытых данных - компонент веб-портала "электронного правительства", обеспечивающий централизованное хранение описательной и ссылочной информации по открытым данным;
37) программное обеспечение - совокупность программ, программных кодов, а также программных продуктов с технической документацией, необходимой для их эксплуатации;
38) программный продукт - самостоятельная программа или часть программного обеспечения, являющаяся товаром, которая независимо от ее разработчиков может использоваться в предусмотренных целях в соответствии с системными требованиями, установленными технической документацией;
38-1) биометрическая аутентификация - комплекс мер, идентифицирующих личность на основании физиологических и биологических неизменных признаков;
38-2) блокчейн - информационно-коммуникационная технология, обеспечивающая неизменность информации в распределенной платформе данных на базе цепочки взаимосвязанных блоков данных, заданных алгоритмов подтверждения целостности и средств шифрования;
39) одноразовый пароль - пароль, действительный только для одного сеанса аутентификации субъектов получения услуг в электронной форме;
39-1) распределенная платформа данных - технологическая платформа, компоненты которой связаны между собой заданными алгоритмами, размещаются на различных узлах сети, могут иметь одного или более владельцев, а также могут обладать различным уровнем тождественности данных;
39-2) аналитика данных - процесс обработки данных с целью получения информации и выводов для принятия решения;
40) доменное имя - символьное (буквенно-цифровое) обозначение, сформированное в соответствии с правилами адресации Интернета, соответствующее определенному сетевому адресу и предназначенное для поименованного обращения к объекту Интернета;
41) свободное программное обеспечение - программное обеспечение с открытым исходным кодом, в отношении которого правообладатель предоставляет пользователю право на неограниченную установку, запуск и копирование, а также свободное использование, изучение, развитие и распространение;
42) локальная сеть - часть сети телекоммуникаций, имеющая замкнутую инфраструктуру до точки подключения к другим сетям телекоммуникаций и обеспечивающая передачу информации и организацию совместного доступа к сетевым устройствам в территориально ограниченном пространстве объекта (помещение, здание, сооружение и его комплекс);
43) системно-техническое обслуживание - мероприятия по обеспечению бесперебойного функционирования аппаратно-программного комплекса и сетей телекоммуникаций;
43-1) интеллектуальный робот - автоматизированное устройство, совершающее определенное действие или бездействующее с учетом воспринятой и распознанной внешней среды;
44) Интернет - всемирная система объединенных сетей телекоммуникаций и вычислительных ресурсов для передачи электронных информационных ресурсов;
45) единый шлюз доступа к Интернету - аппаратно-программный комплекс, предназначенный для защиты сетей телекоммуникаций при доступе к Интернету и (или) сетям связи, имеющим выход в Интернет;
46) интернет-ресурс - информация (в текстовом, графическом, аудиовизуальном или ином виде), размещенная на аппаратно-программном комплексе, имеющем уникальный сетевой адрес и (или) доменное имя и функционирующем в Интернете;
46-1) пространство казахстанского сегмента Интернета - совокупность интернет-ресурсов, размещаемых на аппаратно-программных комплексах, расположенных на территории Республики Казахстан;
46-2) многофакторная аутентификация - способ проверки подлинности пользователя при помощи комбинации различных параметров, в том числе генерации и ввода паролей или аутентификационных признаков (цифровых сертификатов, токенов, смарт-карт, генераторов одноразовых паролей и средств биометрической идентификации);
47) национальный шлюз Республики Казахстан - информационная система, предназначенная для обеспечения межгосударственного информационного взаимодействия информационных систем и электронных информационных ресурсов государств;
47-1) профиль защиты - перечень минимальных требований к безопасности программных и технических средств, являющихся компонентами объектов информатизации;
47-2) сервис обмена мгновенными сообщениями - программное обеспечение, предназначенное и (или) используемое пользователями для обмена мгновенными сообщениями либо их передачи конкретно определенному лицу (определенным лицам) в режиме реального времени с использованием сетей телекоммуникаций, за исключением программного обеспечения, предназначенного для предоставления финансовых услуг и электронной коммерции.
48) единая платформа интернет-ресурсов государственных органов - технологическая платформа, предназначенная для размещения интернет-ресурсов государственных органов;
49) архитектура государственного органа - описание текущего и планируемого состояния государственного органа, включая его задачи, функции, организационную структуру, электронные информационные ресурсы, информационно-коммуникационную инфраструктуру и их взаимосвязь;
50) государственная техническая служба - акционерное общество, созданное по решению Правительства Республики Казахстан;
51) нормативно-техническая документация - совокупность документов, определяющих общие задачи, принципы и требования к созданию и использованию (эксплуатации) объектов информатизации, а также контролю их соответствия установленным требованиям в сфере информатизации;
51-1) онлайн-платформа - интернет-ресурс и (или) сервис обмена мгновенными сообщениями, предназначенные для распространения информации пользователем посредством созданной им персональной страницы путем размещения, приема и (или) передачи знаков и (или) сигналов, и (или) голосовой информации, и (или) письменного текста, и (или) изображения, и (или) звуков, и (или) сообщений конкретно определенному или неопределенному кругу лиц, за исключением интернет-ресурса и (или) сервиса обмена мгновенными сообщениями, предназначенных для предоставления финансовых услуг и электронной коммерции;
52) пользователь - субъект информатизации, использующий объекты информатизации для выполнения конкретной функции и (или) задачи;
52-1) реестр доверенного программного обеспечения и продукции электронной промышленности - перечень программного обеспечения и продукции электронной промышленности, соответствующих требованиям информационной безопасности, созданный для целей обеспечения обороны страны и безопасности государства;
53) сервисный программный продукт - программный продукт, предназначенный для реализации информационно-коммуникационной услуги;
53-1) техническая поддержка - оказание консультационных, информационно-технологических и иных услуг по поддержке работоспособности лицензионного программного обеспечения и технических средств;
53-2) техническая документация - комплект документации на информационную систему, информационно-коммуникационную платформу "электронного правительства" и программный продукт, в том числе сервисный программный продукт, включающий техническое задание, задание на проектирование, эксплуатационную и иную документацию;
54) национальная платформа искусственного интеллекта - технологическая платформа, предназначенная для сбора, обработки, хранения и распространения наборов данных и предоставления услуг в области искусственного интеллекта;
55) оператор национальной платформы искусственного интеллекта - юридическое лицо, определяемое Правительством Республики Казахстан, на которое возложено обеспечение развития и функционирования закрепленной за ним Национальной платформы искусственного интеллекта;
55-1) цифровой актив - имущество, созданное в электронно-цифровой форме с применением средств криптографии и компьютерных вычислений, не являющееся финансовым инструментом, а также электронно-цифровая форма удостоверения имущественных прав;
55-2) сервис цифровых документов - объект информационно-коммуникационной инфраструктуры "электронного правительства", закрепленный за оператором и предназначенный для создания, хранения и использования электронных документов в целях реализации государственных функций и вытекающих из них государственных услуг, а также при взаимодействии с физическими и юридическими лицами, получении и оказании услуг в электронной форме;
55-3) цифровой майнинг - процесс проведения вычислительных операций с использованием компьютерных, энергетических мощностей согласно заданным алгоритмам шифрования и обработки данных, обеспечивающий подтверждение целостности блоков данных в объектах информатизации посредством блокчейна;
56) цифровая грамотность - знание и умение человека использовать информационно-коммуникационные технологии в повседневной и профессиональной деятельности;
56-1) цифровой токен - вид цифрового актива, являющийся цифровым средством учета, обмена и удостоверения имущественных прав;
57) электронные информационные ресурсы - информация в электронно-цифровой форме, содержащаяся на электронном носителе и в объектах информатизации;
57-1) обследование обеспечения защищенности процессов хранения, обработки и распространения персональных данных ограниченного доступа, содержащихся в электронных информационных ресурсах - оценка применяемых мер безопасности и защитных действий при осуществлении обработки, хранения, распространения и защите персональных данных ограниченного доступа, содержащихся в электронных информационных ресурсах;
Текст редакции доступен после регистрации и оплаты доступа.
Недействующая редакция, не действует с 4 июля 2022 года