Дата обновления БД:
25.04.2024
Добавлено/обновлено документов:
145 / 323
Всего документов в БД:
133206
ЗАКОН РЕСПУБЛИКИ КАЗАХСТАН
от 24 ноября 2015 года №418-V ЗРК
Об информатизации
(В редакции Законов Республики Казахстан от 28.12.2016 г. №36-VI ЗРК, 30.11.2017 г. №112-VI ЗРК, 28.12.2017 г. №128-VI ЗРК, 24.05.2018 г. №156-VI ЗРК, 04.07.2018 г. №174-VI ЗРК, 26.12.2018 г. №203-VI ЗРК)
Настоящий Закон регулирует общественные отношения в сфере информатизации, возникающие на территории Республики Казахстан между государственными органами, физическими и юридическими лицами при создании, развитии и эксплуатации объектов информатизации, а также при государственной поддержке развития отрасли информационно-коммуникационных технологий.
Раздел 1. Основы регулирования отношений в сфере информатизации
Глава 1. Общие положения
Статья 1. Основные понятия, используемые в настоящем Законе
В настоящем Законе используются следующие основные понятия:
1) автоматизация - процесс использования средств информационно-коммуникационных технологий для оптимизации создания, поиска, сбора, накопления, хранения, обработки, получения, использования, преобразования, отображения, распространения и предоставления информации;
2) информатизация - организационный, социально-экономический и научно-технический процесс, направленный на автоматизацию деятельности субъектов информатизации;
3) сервисная модель информатизации - реализация централизованного подхода в информатизации государственных функций и государственных услуг, основанного на создании или развитии информационно-коммуникационных услуг, а также их оказании;
3-1) проект государственно-частного партнерства по сервисной модели информатизации - совокупность последовательных мероприятий по созданию или развитию, а также оказанию информационно-коммуникационных услуг;
3-2) договор государственно-частного партнерства по сервисной модели информатизации - сервисный контракт, определяющий права, обязанности, ответственность сторон и иные условия при создании, развитии и оказании информационно-коммуникационных услуг, сторонами которого являются государственный партнер, оператор информационно-коммуникационной инфраструктуры "электронного правительства" и частный партнер, являющийся поставщиком сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры;
4) объекты информатизации - электронные информационные ресурсы, программное обеспечение и информационно-коммуникационная инфраструктура;
5) владелец объектов информатизации - субъект, которому собственник объектов информатизации предоставил права владения и пользования объектами информатизации в определенных законом или соглашением пределах и порядке;
5-1) интеграция объектов информатизации - мероприятия по организации и обеспечению информационного взаимодействия между объектами информатизации на основании используемых в Республике Казахстан стандартных протоколов передачи данных;
6) классификатор объектов информатизации (далее - классификатор) - систематизированный перечень категорий, направленный на идентификацию и описание объектов информатизации;
7) информационная безопасность в сфере информатизации (далее - информационная безопасность) - состояние защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз;
8) услуги в сфере информатизации - услуги по созданию, развитию и сопровождению информационных систем, созданию электронных информационных ресурсов;
9) экспертный совет в сфере информатизации (далее - экспертный совет) - межведомственная комиссия при уполномоченном органе, рассматривающая вопросы по информатизации деятельности государственных органов;
10) уполномоченный орган в сфере информатизации (далее - уполномоченный орган) - центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере информатизации и "электронного правительства";
11) субъекты информатизации - государственные органы, физические и юридические лица, осуществляющие деятельность или вступающие в правоотношения в сфере информатизации;
12) информационная система - организационно упорядоченная совокупность информационно-коммуникационных технологий, обслуживающего персонала и технической документации, реализующих определенные технологические действия посредством информационного взаимодействия и предназначенных для решения конкретных функциональных задач;
13) создание информационной системы - реализация комплекса организационных и технических мероприятий, направленных на разработку, приобретение, внедрение программного обеспечения, приобретение и (или) имущественный найм (аренду) необходимого комплекса технических средств информационной системы;
14) исключен в соответствии с Законом Республики Казахстан от 28.12.2017 г. №128-VI ЗРК;
15) развитие информационной системы - комплекс мероприятий по реализации дополнительных функциональных требований, модернизации введенной в промышленную эксплуатацию информационной системы с целью оптимизации ее функционирования и (или) расширения функционала;
16) внедрение информационной системы - проведение комплекса мероприятий по вводу в действие информационной системы, включающих подготовку объекта автоматизации и персонала, проведение пусконаладочных работ, предварительных и приемочных испытаний, опытную эксплуатацию;
17) сопровождение информационной системы - обеспечение использования введенной в промышленную эксплуатацию информационной системы в соответствии с ее назначением, включающее мероприятия по проведению корректировки, модификации и устранению дефектов программного обеспечения, без проведения модернизации и реализации дополнительных функциональных требований и при условии сохранения ее целостности;
18) аудит информационной системы - независимое обследование информационной системы в целях повышения эффективности ее использования;
19) жизненный цикл информационной системы - совокупность этапов создания, промышленной эксплуатации, сопровождения, развития и прекращения промышленной эксплуатации информационной системы;
20) промышленная эксплуатация информационной системы - эксплуатация информационной системы в штатном режиме в соответствии с целями, задачами и требованиями, изложенными в технической документации и нормативно-технической документации;
21) опытная эксплуатация информационной системы - эксплуатация информационной системы в пилотной зоне, проводимая с целью выявления и устранения недостатков функционирования программного обеспечения информационной системы и определения ее соответствия требованиям технической документации;
22) аттестация информационной системы, информационно-коммуникационной платформы "электронного правительства" и интернет-ресурса государственного органа на соответствие требованиям информационной безопасности (далее - аттестация) - организационно-технические мероприятия по определению состояния защищенности объектов аттестации, а также их соответствия требованиям информационной безопасности;
23) информационно-коммуникационная инфраструктура - совокупность объектов информационно-коммуникационной инфраструктуры, предназначенных для обеспечения функционирования технологической среды в целях формирования электронных информационных ресурсов и предоставления доступа к ним;
24) критически важные объекты информационно-коммуникационной инфраструктуры - объекты информационно-коммуникационной инфраструктуры, в том числе информационно-коммуникационной инфраструктуры "электронного правительства", нарушение или прекращение функционирования которых приводит к чрезвычайной ситуации социального и (или) техногенного характера или к значительным негативным последствиям для обороны, безопасности, международных отношений, экономики, отдельных сфер хозяйства, инфраструктуры Республики Казахстан или для жизнедеятельности населения, проживающего на соответствующей территории;
25) объекты информационно-коммуникационной инфраструктуры - информационные системы, технологические платформы, аппаратно-программные комплексы, сети телекоммуникаций, а также системы обеспечения бесперебойного функционирования технических средств и информационной безопасности;
26) информационно-коммуникационная услуга - услуга или совокупность услуг по имущественному найму (аренде) и (или) размещению вычислительных ресурсов, предоставлению программного обеспечения, программных продуктов, сервисных программных продуктов и технических средств в пользование, включая услуги связи, посредством которых обеспечивается функционирование данных услуг;
26-1) задание на проектирование информационно-коммуникационной услуги - документ, отражающий технические, организационные и иные требования к информационно-коммуникационной услуге, а также предельную стоимость информационно-коммуникационной услуги;
27) каталог информационно-коммуникационных услуг - единый справочник информационно-коммуникационных услуг, предоставляемых государственным органам оператором информационно-коммуникационной инфраструктуры "электронного правительства";
28) информационно-коммуникационные технологии - совокупность методов работы с электронными информационными ресурсами и методов информационного взаимодействия, осуществляемых с применением аппаратно-программного комплекса и сети телекоммуникаций;
29) отрасль информационно-коммуникационных технологий - отрасль экономики, связанная с проектированием, производством и реализацией программного обеспечения, технических средств, бытовой электроники и ее компонентов, а также с предоставлением информационно-коммуникационных услуг;
30) событие информационной безопасности - состояние объектов информатизации, свидетельствующее о возможном нарушении существующей политики безопасности либо о прежде неизвестной ситуации, которая может иметь отношение к безопасности объектов информатизации;
30-1) уполномоченный орган в сфере обеспечения информационной безопасности - центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере обеспечения информационной безопасности;
30-2) национальный институт развития в сфере обеспечения информационной безопасности - юридическое лицо, определяемое Правительством Республики Казахстан в целях развития сферы информационной безопасности и электронной промышленности;
30-3) оперативный центр информационной безопасности - юридическое лицо или структурное подразделение юридического лица, осуществляющее деятельность по защите электронных информационных ресурсов, информационных систем, сетей телекоммуникаций и других объектов информатизации;
30-4) служба реагирования на инциденты информационной безопасности - юридическое лицо или структурное подразделение юридического лица, обеспечивающее анализ информации о событиях информационной безопасности в целях оказания консультативного и технического содействия в устранении последствий инцидентов информационной безопасности;
31) инцидент информационной безопасности - отдельно или серийно возникающие сбои в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающие угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов;
32) средство защиты информации - программное обеспечение, технические и иные средства, предназначенные и используемые для обеспечения защиты информации;
33) аппаратно-программный комплекс - совокупность программного обеспечения и технических средств, совместно применяемых для решения задач определенного типа;
33-1) международный технологический парк "Астана Хаб" - юридическое лицо, определенное Правительством Республики Казахстан, владеющее на праве собственности или иных законных основаниях единым материально-техническим комплексом, где создаются благоприятные условия для реализации индустриально-инновационной деятельности в области информационно-коммуникационных технологий;
33-2) акселерация участников международного технологического парка "Астана Хаб" - процесс подготовки и обучения участников международного технологического парка "Астана Хаб" к реализации их индустриально-инновационных проектов в области информационно-коммуникационных технологий;
34) аттестационное обследование - комплекс организационно-технических мероприятий, направленных на изучение, анализ, оценку технической документации объекта аттестации, обследование состояния организации работ по выполнению требований информационной безопасности;
35) открытые данные - общедоступные электронные информационные ресурсы, представленные в машиночитаемом виде и предназначенные для дальнейшего использования, повторной публикации в неизменном виде;
36) интернет-портал открытых данных - компонент веб-портала "электронного правительства", обеспечивающий централизованное хранение описательной и ссылочной информации по открытым данным;
37) программное обеспечение - совокупность программ, программных кодов, а также программных продуктов с технической документацией, необходимой для их эксплуатации;
38) программный продукт - самостоятельная программа или часть программного обеспечения, являющаяся товаром, которая независимо от ее разработчиков может использоваться в предусмотренных целях в соответствии с системными требованиями, установленными технической документацией;
39) одноразовый пароль - пароль, действительный только для одного сеанса аутентификации субъектов получения услуг в электронной форме;
40) доменное имя - символьное (буквенно-цифровое) обозначение, сформированное в соответствии с правилами адресации Интернета, соответствующее определенному сетевому адресу и предназначенное для поименованного обращения к объекту Интернета;
41) свободное программное обеспечение - программное обеспечение с открытым исходным кодом, в отношении которого правообладатель предоставляет пользователю право на неограниченную установку, запуск и копирование, а также свободное использование, изучение, развитие и распространение;
42) локальная сеть - часть сети телекоммуникаций, имеющая замкнутую инфраструктуру до точки подключения к другим сетям телекоммуникаций и обеспечивающая передачу информации и организацию совместного доступа к сетевым устройствам в территориально ограниченном пространстве объекта (помещение, здание, сооружение и его комплекс);
43) системно-техническое обслуживание - мероприятия по обеспечению бесперебойного функционирования аппаратно-программного комплекса и сетей телекоммуникаций;
44) Интернет - всемирная система объединенных сетей телекоммуникаций и вычислительных ресурсов для передачи электронных информационных ресурсов;
45) единый шлюз доступа к Интернету - аппаратно-программный комплекс, предназначенный для защиты сетей телекоммуникаций при доступе к Интернету и (или) сетям связи, имеющим выход в Интернет;
46) интернет-ресурс - электронный информационный ресурс, отображаемый в текстовом, графическом, аудиовизуальном или ином виде, размещаемый на аппаратно-программном комплексе, имеющий уникальный сетевой адрес и (или) доменное имя и функционирующий в Интернете;
47) национальный шлюз Республики Казахстан - информационная система, предназначенная для обеспечения межгосударственного информационного взаимодействия информационных систем и электронных информационных ресурсов государств;
47-1) профиль защиты - перечень минимальных требований к безопасности программных и технических средств, являющихся компонентами объектов информатизации;
48) единая платформа интернет-ресурсов государственных органов - технологическая платформа, предназначенная для размещения интернет-ресурсов государственных органов;
49) архитектура государственного органа - описание текущего и планируемого состояния государственного органа, включая его задачи, функции, организационную структуру, электронные информационные ресурсы, информационно-коммуникационную инфраструктуру и их взаимосвязь;
50) государственная техническая служба - республиканское государственное предприятие на праве хозяйственного ведения, созданное по решению Правительства Республики Казахстан;
51) нормативно-техническая документация - совокупность документов, определяющих общие задачи, принципы и требования к созданию и использованию (эксплуатации) объектов информатизации, а также контролю их соответствия установленным требованиям в сфере информатизации;
52) пользователь - субъект информатизации, использующий объекты информатизации для выполнения конкретной функции и (или) задачи;
53) сервисный программный продукт - программный продукт, предназначенный для реализации информационно-коммуникационной услуги;
54) техническая поддержка - оказание консультационных, информационно-технологических и иных услуг по поддержке работоспособности лицензионного программного обеспечения;
55) техническая документация - комплект документации на информационную систему, информационно-коммуникационную платформу "электронного правительства" и программный продукт, в том числе сервисный программный продукт, включающий техническое задание, задание на проектирование, эксплуатационную и иную документацию;
56) цифровая грамотность - знание и умение человека использовать информационно-коммуникационные технологии в повседневной и профессиональной деятельности;
57) электронные информационные ресурсы - информация, предоставленная в электронно-цифровой форме и содержащаяся на электронном носителе, интернет-ресурсе и (или) в информационной системе;
58) "электронный акимат" - система информационного взаимодействия местных исполнительных органов с государственными органами, физическими и юридическими лицами, основанная на автоматизации и оптимизации государственных функций, а также предназначенная для оказания услуг в электронной форме, являющаяся частью "электронного правительства";
59) типовая архитектура "электронного акимата" - описание стандартных компонентов и требований к реализации функций и услуг, организационной структуры, информационных потоков, информационно-коммуникационной инфраструктуры местных исполнительных органов с учетом системы административно-территориального устройства Республики Казахстан;
60) электронный носитель - материальный носитель, предназначенный для хранения информации в электронной форме, а также записи или ее воспроизведения с помощью технических средств;
61) субъект получения услуг в электронной форме - физическое или юридическое лицо, обратившееся за получением государственной или иной услуги в электронной форме;
62) субъект оказания услуг в электронной форме - физическое или юридическое лицо, оказывающее государственную или иную услугу в электронной форме;
62-1) реестр доверенной продукции электронной промышленности и программного обеспечения - перечень товаров электронной промышленности и программного обеспечения, соответствующих требованиям информационной безопасности;
63) "электронное правительство" - система информационного взаимодействия государственных органов между собой и с физическими и юридическими лицами, основанная на автоматизации и оптимизации государственных функций, а также предназначенная для оказания услуг в электронной форме;
64) объекты информатизации "электронного правительства" - государственные электронные информационные ресурсы, программное обеспечение государственных органов и информационно-коммуникационная инфраструктура "электронного правительства", в том числе негосударственные информационные системы, интегрируемые с информационными системами государственных органов или предназначенные для формирования государственных электронных информационных ресурсов;
65) система мониторинга обеспечения информационной безопасности объектов информатизации "электронного правительства" (далее - система мониторинга обеспечения информационной безопасности) - организационные и технические мероприятия, направленные на проведение мониторинга безопасного использования информационно-коммуникационных технологий, включая мониторинг событий информационной безопасности и реагирование на инциденты информационной безопасности;
66) информационно-коммуникационная инфраструктура "электронного правительства" - информационно-коммуникационная инфраструктура, обеспечивающая функционирование "электронного правительства";
67) оператор информационно-коммуникационной инфраструктуры "электронного правительства" (далее - оператор) - юридическое лицо, определяемое Правительством Республики Казахстан, на которое возложено обеспечение функционирования закрепленной за ним информационно-коммуникационной инфраструктуры "электронного правительства";
68) информационно-коммуникационная платформа "электронного правительства" - технологическая платформа, предназначенная для реализации сервисной модели информатизации;
69) архитектура "электронного правительства" - описание объектов информатизации "электронного правительства", а также комплекс нормативных и технических требований, используемых для управления и координирования процессов создания и развития объектов информатизации "электронного правительства";
Текст редакции доступен после регистрации и оплаты доступа.
Недействующая редакция, не действует с 30 марта 2019 года