Недействующая редакция. Принята: 03.07.2019 / Вступила в силу: 01.01.2020

Недействующая редакция, не действует с 7 июля 2020 года

О вступлении в силу документа смотри статью 67

ЗАКОН РЕСПУБЛИКИ КАЗАХСТАН

от 24 ноября 2015 года №418-V ЗРК

Об информатизации

(В редакции Законов Республики Казахстан от 28.12.2016 г. №36-VI ЗРК, 30.11.2017 г. №112-VI ЗРК, 28.12.2017 г. №128-VI ЗРК, 24.05.2018 г. №156-VI ЗРК, 04.07.2018 г. №174-VI ЗРК, 05.10.2018 г. №184-VI ЗРК (вступил в силу 11.04.2019), 26.12.2018 г. №203-VI ЗРК, 18.03.2019 г. №237-VI ЗРК (см. сроки вступления в силу), 25.11.2019 г. №262-VI ЗРК (вступил в силу 01.01.2020), 25.11.2019 г. №272-VI ЗРК)

Настоящий Закон регулирует общественные отношения в сфере информатизации, возникающие на территории Республики Казахстан между государственными органами, физическими и юридическими лицами при создании, развитии и эксплуатации объектов информатизации, а также при государственной поддержке развития отрасли информационно-коммуникационных технологий.

Раздел 1. Основы регулирования отношений в сфере информатизации

Глава 1. Общие положения

Статья 1. Основные понятия, используемые в настоящем Законе

В настоящем Законе используются следующие основные понятия:

1) автоматизация - процесс использования средств информационно-коммуникационных технологий для оптимизации создания, поиска, сбора, накопления, хранения, обработки, получения, использования, преобразования, отображения, распространения и предоставления информации;

2) информатизация - организационный, социально-экономический и научно-технический процесс, направленный на автоматизацию деятельности субъектов информатизации;

3) сервисная модель информатизации - реализация централизованного подхода в информатизации государственных функций и государственных услуг, основанного на создании или развитии информационно-коммуникационных услуг, а также их оказании;

3-1) проект государственно-частного партнерства по сервисной модели информатизации - совокупность последовательных мероприятий по созданию или развитию, а также оказанию информационно-коммуникационных услуг;

3-2) договор государственно-частного партнерства по сервисной модели информатизации - сервисный контракт, определяющий права, обязанности, ответственность сторон и иные условия при создании, развитии и оказании информационно-коммуникационных услуг, сторонами которого являются государственный партнер, оператор информационно-коммуникационной инфраструктуры "электронного правительства" и частный партнер, являющийся поставщиком сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры;

4) объекты информатизации - электронные информационные ресурсы, программное обеспечение, интернет-ресурс и информационно-коммуникационная инфраструктура;

5) владелец объектов информатизации - субъект, которому собственник объектов информатизации предоставил права владения и пользования объектами информатизации в определенных законом или соглашением пределах и порядке;

5-1) интеграция объектов информатизации - мероприятия по организации и обеспечению информационного взаимодействия между объектами информатизации на основании используемых в Республике Казахстан стандартных протоколов передачи данных;

6) классификатор объектов информатизации (далее - классификатор) - систематизированный перечень категорий, направленный на идентификацию и описание объектов информатизации;

6-1) развитие объекта информатизации - этап жизненного цикла объекта информатизации, на протяжении которого осуществляется комплекс мероприятий по реализации дополнительных функциональных требований, а также модернизации объекта информатизации, введенного в промышленную эксплуатацию с целью оптимизации его функционирования и (или) расширения функционала;

6-2) внедрение объекта информатизации - этап создания или развития объекта информатизации, направленный на проведение комплекса мероприятий по вводу в действие объекта информатизации, включающих подготовку объекта автоматизации и персонала, проведение пусконаладочных работ, предварительных и приемочных испытаний;

6-3) сопровождение объекта информатизации - обеспечение использования введенного в промышленную эксплуатацию объекта информатизации в соответствии с его назначением, включающее мероприятия по проведению корректировки, модификации и устранению дефектов программного обеспечения, без проведения модернизации и реализации дополнительных функциональных требований и при условии сохранения его целостности;

6-4) создание объекта информатизации - этап жизненного цикла объекта информатизации, на протяжении которого осуществляется реализация комплекса организационных и технических мероприятий, направленных на разработку, опытную эксплуатацию, внедрение объекта информатизации, а также приобретение и (или) имущественный наем (аренду) необходимого для его функционирования комплекса технических средств и программного обеспечения;

6-5) промышленная эксплуатация объекта информатизации -этап жизненного цикла объекта информатизации, на протяжении которого осуществляется использование объекта информатизации в штатном режиме в соответствии с целями, задачами и требованиями, изложенными в технической документации и нормативно-технической документации;

6-6) опытная эксплуатация объекта информатизации - эксплуатация объекта информатизации в пилотной зоне, проводимая с целью выявления и устранения недостатков его функционирования и определения соответствия требованиям технической документации;

6-7) жизненный цикл объекта информатизации - совокупность этапов создания, промышленной эксплуатации, развития и прекращения промышленной эксплуатации объекта информатизации;

7) информационная безопасность в сфере информатизации (далее - информационная безопасность) - состояние защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз;

8) исключен в соответствии с Законом Республики Казахстан от 18.03.2019 г. №237-VI ЗРК;

9) экспертный совет в сфере информатизации (далее - экспертный совет) - межведомственная комиссия при уполномоченном органе, рассматривающая вопросы по информатизации деятельности государственных органов;

10) уполномоченный орган в сфере информатизации (далее - уполномоченный орган) - центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере информатизации и "электронного правительства";

11) субъекты информатизации - государственные органы, физические и юридические лица, осуществляющие деятельность или вступающие в правоотношения в сфере информатизации;

12) информационная система - организационно упорядоченная совокупность информационно-коммуникационных технологий, обслуживающего персонала и технической документации, реализующих определенные технологические действия посредством информационного взаимодействия и предназначенных для решения конкретных функциональных задач;

13) исключен в соответствии с Законом Республики Казахстан от 18.03.2019 г. №237-VI ЗРК;

14) исключен в соответствии с Законом Республики Казахстан от 28.12.2017 г. №128-VI ЗРК;

15) исключен в соответствии с Законом Республики Казахстан от 18.03.2019 г. №237-VI ЗРК;

16) исключен в соответствии с Законом Республики Казахстан от 18.03.2019 г. №237-VI ЗРК;

17) исключен в соответствии с Законом Республики Казахстан от 18.03.2019 г. №237-VI ЗРК;

18) аудит информационной системы - независимое обследование информационной системы в целях повышения эффективности ее использования;

19) исключен в соответствии с Законом Республики Казахстан от 18.03.2019 г. №237-VI ЗРК;

20) исключен в соответствии с Законом Республики Казахстан от 18.03.2019 г. №237-VI ЗРК;

21) исключен в соответствии с Законом Республики Казахстан от 18.03.2019 г. №237-VI ЗРК;

22) исключен в соответствии с Законом Республики Казахстан от 18.03.2019 г. №237-VI ЗРК;

23) информационно-коммуникационная инфраструктура - совокупность объектов информационно-коммуникационной инфраструктуры, предназначенных для обеспечения функционирования технологической среды в целях формирования электронных информационных ресурсов и предоставления доступа к ним;

24) критически важные объекты информационно-коммуникационной инфраструктуры - объекты информационно-коммуникационной инфраструктуры, в том числе информационно-коммуникационной инфраструктуры "электронного правительства", нарушение или прекращение функционирования которых приводит к чрезвычайной ситуации социального и (или) техногенного характера или к значительным негативным последствиям для обороны, безопасности, международных отношений, экономики, отдельных сфер хозяйства, инфраструктуры Республики Казахстан или для жизнедеятельности населения, проживающего на соответствующей территории;

25) объекты информационно-коммуникационной инфраструктуры - информационные системы, технологические платформы, аппаратно-программные комплексы, серверные помещения (центры обработки данных), сети телекоммуникаций, а также системы обеспечения информационной безопасности и бесперебойного функционирования технических средств;

26) информационно-коммуникационная услуга - услуга или совокупность услуг по имущественному найму (аренде) и (или) размещению вычислительных ресурсов, предоставлению программного обеспечения, программных продуктов, сервисных программных продуктов и технических средств в пользование, включая услуги связи, посредством которых обеспечивается функционирование данных услуг;

26-1) задание на проектирование информационно-коммуникационной услуги - документ, отражающий технические, организационные и иные требования к информационно-коммуникационной услуге, а также предельную стоимость информационно-коммуникационной услуги;

27) каталог информационно-коммуникационных услуг - единый справочник информационно-коммуникационных услуг, предоставляемых государственным органам оператором информационно-коммуникационной инфраструктуры "электронного правительства";

28) информационно-коммуникационные технологии - совокупность методов работы с электронными информационными ресурсами и методов информационного взаимодействия, осуществляемых с применением аппаратно-программного комплекса и сети телекоммуникаций;

29) отрасль информационно-коммуникационных технологий - отрасль экономики, связанная с проектированием, производством и реализацией программного обеспечения, технических средств, бытовой электроники и ее компонентов, а также с предоставлением информационно-коммуникационных услуг;

29-1) мониторинг событий информационной безопасности - постоянное наблюдение за объектом информатизации с целью выявления и идентификации событий информационной безопасности;

30) событие информационной безопасности - состояние объектов информатизации, свидетельствующее о возможном нарушении существующей политики безопасности либо о прежде неизвестной ситуации, которая может иметь отношение к безопасности объектов информатизации;

30-1) уполномоченный орган в сфере обеспечения информационной безопасности - центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере обеспечения информационной безопасности;

30-2) национальный институт развития в сфере обеспечения информационной безопасности - юридическое лицо, определяемое Правительством Республики Казахстан в целях развития сферы информационной безопасности и электронной промышленности;

30-3) оперативный центр информационной безопасности - юридическое лицо или структурное подразделение юридического лица, осуществляющее деятельность по защите электронных информационных ресурсов, информационных систем, сетей телекоммуникаций и других объектов информатизации;

30-4) служба реагирования на инциденты информационной безопасности - юридическое лицо или структурное подразделение юридического лица, обеспечивающее анализ информации о событиях информационной безопасности в целях оказания консультативного и технического содействия в устранении последствий инцидентов информационной безопасности;

31) инцидент информационной безопасности - отдельно или серийно возникающие сбои в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающие угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов;

31-1) отраслевой центр информационной безопасности - юридическое лицо или структурное подразделение уполномоченного органа по регулированию, контролю и надзору финансового рынка и финансовых организаций, осуществляющее деятельность по координации обеспечения информационной безопасности финансового рынка и финансовых организаций, филиалов банков - нерезидентов Республики Казахстан, филиалов страховых (перестраховочных) организаций - нерезидентов Республики Казахстан, филиалов страховых брокеров - нерезидентов Республики Казахстан;

Действие подпункта 31-1) приостановлено с 1 января 2020 года до 16 декабря 2020 года, в период приостановления данный абзац действует в редакции пункта 2 статьи 2 Закона Республики Казахстан от 3 июля 2019 года №262-VI

32) средство защиты информации - программное обеспечение, технические и иные средства, предназначенные и используемые для обеспечения защиты информации;

33) аппаратно-программный комплекс - совокупность программного обеспечения и технических средств, совместно применяемых для решения задач определенного типа;

33-1) международный технологический парк "Астана Хаб" - юридическое лицо, определенное Правительством Республики Казахстан, владеющее на праве собственности или иных законных основаниях единым материально-техническим комплексом, где создаются благоприятные условия для реализации индустриально-инновационной деятельности в области информационно-коммуникационных технологий;

33-2) акселерация участников международного технологического парка "Астана Хаб" - процесс подготовки и обучения участников международного технологического парка "Астана Хаб" к реализации их индустриально-инновационных проектов в области информационно-коммуникационных технологий;

34) исключен в соответствии с Законом Республики Казахстан от 18.03.2019 г. №237-VI ЗРК;

35) открытые данные - общедоступные электронные информационные ресурсы, представленные в машиночитаемом виде и предназначенные для дальнейшего использования, повторной публикации в неизменном виде;

36) интернет-портал открытых данных - компонент веб-портала "электронного правительства", обеспечивающий централизованное хранение описательной и ссылочной информации по открытым данным;

37) программное обеспечение - совокупность программ, программных кодов, а также программных продуктов с технической документацией, необходимой для их эксплуатации;

38) программный продукт - самостоятельная программа или часть программного обеспечения, являющаяся товаром, которая независимо от ее разработчиков может использоваться в предусмотренных целях в соответствии с системными требованиями, установленными технической документацией;

38-1) биометрическая аутентификация - комплекс мер, идентифицирующих личность на основании физиологических и биологических неизменных признаков;

39) одноразовый пароль - пароль, действительный только для одного сеанса аутентификации субъектов получения услуг в электронной форме;

40) доменное имя - символьное (буквенно-цифровое) обозначение, сформированное в соответствии с правилами адресации Интернета, соответствующее определенному сетевому адресу и предназначенное для поименованного обращения к объекту Интернета;

41) свободное программное обеспечение - программное обеспечение с открытым исходным кодом, в отношении которого правообладатель предоставляет пользователю право на неограниченную установку, запуск и копирование, а также свободное использование, изучение, развитие и распространение;

42) локальная сеть - часть сети телекоммуникаций, имеющая замкнутую инфраструктуру до точки подключения к другим сетям телекоммуникаций и обеспечивающая передачу информации и организацию совместного доступа к сетевым устройствам в территориально ограниченном пространстве объекта (помещение, здание, сооружение и его комплекс);

43) системно-техническое обслуживание - мероприятия по обеспечению бесперебойного функционирования аппаратно-программного комплекса и сетей телекоммуникаций;

44) Интернет - всемирная система объединенных сетей телекоммуникаций и вычислительных ресурсов для передачи электронных информационных ресурсов;

45) единый шлюз доступа к Интернету - аппаратно-программный комплекс, предназначенный для защиты сетей телекоммуникаций при доступе к Интернету и (или) сетям связи, имеющим выход в Интернет;

46) интернет-ресурс - информация (в текстовом, графическом, аудиовизуальном или ином виде), размещенная на аппаратно-программном комплексе, имеющем уникальный сетевой адрес и (или) доменное имя и функционирующем в Интернете;

47) национальный шлюз Республики Казахстан - информационная система, предназначенная для обеспечения межгосударственного информационного взаимодействия информационных систем и электронных информационных ресурсов государств;

47-1) профиль защиты - перечень минимальных требований к безопасности программных и технических средств, являющихся компонентами объектов информатизации;

48) единая платформа интернет-ресурсов государственных органов - технологическая платформа, предназначенная для размещения интернет-ресурсов государственных органов;

49) архитектура государственного органа - описание текущего и планируемого состояния государственного органа, включая его задачи, функции, организационную структуру, электронные информационные ресурсы, информационно-коммуникационную инфраструктуру и их взаимосвязь;

50) государственная техническая служба - республиканское государственное предприятие на праве хозяйственного ведения, созданное по решению Правительства Республики Казахстан;

51) нормативно-техническая документация - совокупность документов, определяющих общие задачи, принципы и требования к созданию и использованию (эксплуатации) объектов информатизации, а также контролю их соответствия установленным требованиям в сфере информатизации;

52) пользователь - субъект информатизации, использующий объекты информатизации для выполнения конкретной функции и (или) задачи;

52-1) реестр доверенного программного обеспечения и продукции электронной промышленности - перечень программного обеспечения и продукции электронной промышленности, соответствующих требованиям информационной безопасности, созданный для целей обеспечения обороны страны и безопасности государства;

53) сервисный программный продукт - программный продукт, предназначенный для реализации информационно-коммуникационной услуги;

54) техническая поддержка - оказание консультационных, информационно-технологических и иных услуг по поддержке работоспособности лицензионного программного обеспечения;

55) техническая документация - комплект документации на информационную систему, информационно-коммуникационную платформу "электронного правительства" и программный продукт, в том числе сервисный программный продукт, включающий техническое задание, задание на проектирование, эксплуатационную и иную документацию;

56) цифровая грамотность - знание и умение человека использовать информационно-коммуникационные технологии в повседневной и профессиональной деятельности;

57) электронные информационные ресурсы - информация, предоставленная в электронно-цифровой форме и содержащаяся на электронном носителе, интернет-ресурсе и (или) в информационной системе;

58) "электронный акимат" - система информационного взаимодействия местных исполнительных органов с государственными органами, физическими и юридическими лицами, основанная на автоматизации и оптимизации государственных функций, а также предназначенная для оказания услуг в электронной форме, являющаяся частью "электронного правительства";

59) типовая архитектура "электронного акимата" - описание стандартных компонентов и требований к реализации функций и услуг, организационной структуры, информационных потоков, информационно-коммуникационной инфраструктуры местных исполнительных органов с учетом системы административно-территориального устройства Республики Казахстан;

60) электронный носитель - материальный носитель, предназначенный для хранения информации в электронной форме, а также записи или ее воспроизведения с помощью технических средств;

платный документ

Текст редакции доступен после регистрации и оплаты доступа.

Раздел 1. Основы регулирования отношений в сфере информатизации Глава 1. Общие положения Статья 1. Основные понятия, используемые в настоящем Законе Статья 2. Законодательство Республики Казахстан об информатизации Статья 3. Цели и принципы государственного регулирования общественных отношений в сфере информатизации Статья 4. Сфера действия настоящего Закона Глава 2. Государственное управление в сфере информатизации Статья 5. Основные задачи государственного управления в сфере информатизации Статья 6. Компетенция Правительства Республики Казахстан в сфере информатизации Статья 7. Компетенция уполномоченного органа Статья 7-1. Компетенция уполномоченного органа в сфере обеспечения информационной безопасности Статья 7-2. Оперативный центр информационной безопасности Статья 7-3. Служба реагирования на инциденты информационной безопасности Статья 7-4. Национальный координационный центр информационной безопасности Статья 7-5. Отраслевой центр информационной безопасности Статья 8. Экспертный совет Статья 9. Компетенция центральных исполнительных органов и государственных органов, непосредственно подчиненных и подотчетных Президенту Республики Казахстан, в сфере информатизации Статья 10. Компетенция местных исполнительных органов в сфере информатизации Статья 11. Национальный институт развития в области информационно-коммуникационных технологий Статья 12. Сервисный интегратор "электронного правительства" Статья 13. Оператор Статья 13-1. Международный технологический парк "Астана Хаб" Статья 14. Государственная техническая служба Статья 14-1. Национальный институт развития в сфере обеспечения информационной безопасности Статья 15. Единый контакт-центр Глава 3. Права и обязанности субъектов информатизации Статья 16. Права и обязанности собственника объектов информатизации Статья 17. Права и обязанности владельца объектов информатизации Статья 18. Права и обязанности пользователя Статья 19. Виды услуг, оказываемых в электронной форме Статья 20. Представление сведений при оказании услуг в электронной форме Раздел 2. Информационно-коммуникационная инфраструктура Глава 4. "Электронное правительство" Статья 21. Функционирование "электронного правительства" Статья 22. Архитектура "электронного правительства" Статья 23. Архитектура государственного органа Статья 24. Типовая архитектура "электронного акимата" Статья 25. Автоматизация государственных функций и оказание вытекающих из них государственных услуг Статья 26. Информационно-коммуникационная платформа "электронного правительства" Статья 27. Веб-портал и шлюз "электронного правительства" Статья 28. Платежный шлюз "электронного правительства" Статья 29. Единая транспортная среда государственных органов Статья 30. Единый шлюз доступа к Интернету и единый шлюз электронной почты "электронного правительства" Статья 31. Архитектурный портал "электронного правительства" Глава 5. Электронные информационные ресурсы Статья 32. Виды электронных информационных ресурсов Статья 33. Правовой режим электронных информационных ресурсов Статья 34. Формирование и использование электронных информационных ресурсов Статья 35. Доступ к электронным информационным ресурсам Статья 36. Электронные информационные ресурсы, содержащие персональные данные Глава 6. Информационные системы. Жизненный цикл объекта информатизации "электронного правительства" Статья 37. Виды информационных систем Статья 38. Требования к информационной системе государственного органа Статья 39. Создание и развитие объектов информатизации "электронного правительства" Статья 40. Промышленная эксплуатация объекта информатизации "электронного правительства" Статья 41. Прекращение промышленной эксплуатации объекта информатизации "электронного правительства" Статья 42. Обязательные требования к средствам обработки, хранения и резервного копирования электронных информационных ресурсов в объектах информационно-коммуникационной инфраструктуры "электронного правительства" Статья 43. Интеграция объектов информатизации "электронного правительства" Статья 44. Требования к негосударственной информационной системе, интегрируемой с информационной системой государственного органа Глава 7. Сервисная модель информатизации Статья 45. Сервисная модель информатизации Статья 45-1. Определение поставщика сервисного программного продукта или объекта информационно-коммуникационной инфраструктуры, в том числе по проектам государственно-частного партнерства по сервисной модели информатизации Статья 45-2. Квалификационные требования, предъявляемые к потенциальным поставщикам сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры, в том числе при реализации проектов государственно-частного партнерства по сервисной модели информатизации Статья 45-3. Основания признания потенциального поставщика сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры не соответствующим квалификационным требованиям, в том числе при реализации проектов государственно-частного партнерства по сервисной модели информатизации Статья 46. Оказание информационно-коммуникационных услуг государственным органам Статья 47. Взаимодействие оператора с собственником сервисного программного продукта и иными лицами Глава 8. Испытания и аудит объектов информатизации Статья 48. Документирование электронных информационных ресурсов и сведений (информации) об объектах информатизации "электронного правительства" Статья 49. Испытания на соответствие требованиям информационной безопасности,а также испытания с целью оценки качества Статья 50. Аудит информационных систем Статья 51. Статья 52. Подтверждение соответствия в сфере информатизации Глава 9. Защита объектов информатизации Статья 53. Цели защиты объектов информатизации Статья 54. Организация защиты объектов информатизации Статья 55. Меры защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры Статья 56. Защита электронных информационных ресурсов, содержащих персональные данные Раздел 3. Государственное регулирование в сфере информатизации Глава 10. Экспертиза и согласование документов Статья 57. Заключения в сферах информатизации и обеспечения информационной безопасности Статья 58. Статья 59. Согласование технической документации и документации по проектам государственно-частного партнерства в сферах информатизации и обеспечения информационной безопасности Статья 60. Заключение уполномоченного органа на расчеты расходов на государственные закупки товаров, работ и услуг в сфере информатизации Глава 11. Развитие отрасли информационно-коммуникационных технологий Статья 61. Государственная поддержка развития отрасли информационно-коммуникационных технологий Статья 62. Кадровое и научное обеспечение сферы информационно-коммуникационных технологий Глава 12. Международное сотрудничество в сфере информатизации Статья 63. Международное сотрудничество в сфере информатизации Глава 13. Заключительные и переходные положения Статья 64. Государственный контроль в сфере информатизации Статья 65. Ответственность за нарушение законодательства Республики Казахстан об информатизации Статья 66. Переходные положения Статья 67. Порядок введения в действие настоящего Закона