Статья 37. Виды информационных систем
1. Информационные системы по форме собственности являются государственными и негосударственными, по степени доступа – общедоступными и ограниченного доступа.
2. Информационные системы, создаваемые или развиваемые за счет бюджетных средств, а также полученные государственными юридическими лицами иными способами, установленными законами Республики Казахстан, являются государственными.
3. Информационные системы, создаваемые или развиваемые за счет средств физических и юридических лиц, а также полученные ими иными способами, установленными законами Республики Казахстан, являются негосударственными.
Негосударственные информационные системы, отнесенные к критически важным объектам информационно-коммуникационной инфраструктуры, а также интегрируемые с информационными системами государственных органов и предназначенные для формирования государственных электронных информационных ресурсов, приравниваются к информационным системам государственных органов в части соблюдения требований по обеспечению информационной безопасности.
4. Информационные системы, содержащие общедоступные электронные информационные ресурсы, являются общедоступными.
5. Информационные системы, содержащие электронные информационные ресурсы ограниченного доступа, являются информационными системами ограниченного доступа.
6. Информационные системы ограниченного доступа подразделяются на:
1) информационные системы в защищенном исполнении, отнесенные к государственным секретам, защита которых осуществляется с применением государственных шифровальных средств и (или) иных средств защиты сведений, составляющих государственные секреты, с соблюдением требований режима секретности;
2) конфиденциальные информационные системы.
7. Создание, эксплуатация, сопровождение, развитие, интеграция, прекращение эксплуатации и защита информационных систем в защищенном исполнении, отнесенных к государственным секретам, осуществляются в соответствии с настоящим Законом, если иное не предусмотрено законодательством Республики Казахстан о государственных секретах.
Аудит информационных систем и аттестация информационных систем в защищенном исполнении, отнесенных к государственным секретам, не проводятся.
Статья 38. Требования к информационной системе
государственного органа
1. Государственные органы в целях автоматизации государственных функций и оказания вытекающих из них государственных услуг на основании утвержденной архитектуры государственного органа и предложений экспертного совета создают информационные системы, направленные на реализацию возложенных на них функций.
2. Информационная система государственного органа создается, эксплуатируется и развивается в соответствии с законодательством Республики Казахстан, действующими на территории Республики Казахстан стандартами, жизненным циклом информационной системы и с учетом обеспечения:
1) единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности;
2) требований по развитию архитектуры «электронного правительства» и типовой архитектуры «электронного акимата»;
3) утвержденной архитектуры государственного органа;
4) интеграции (при необходимости) с другими информационными системами посредством шлюзов;
5) информационного взаимодействия системы мониторинга событий информационной безопасности информационной системы государственного органа с системой мониторинга обеспечения информационной безопасности государственной технической службы;
6) приоритета свободного программного обеспечения;
7) возможности повторного использования исходных программных кодов, программных продуктов и программного обеспечения, переданных на хранение;
8) присвоения класса в соответствии с классификатором;
9) доступа пользователей с ограниченными возможностями.
3. Информация, содержащаяся в электронном информационном ресурсе, нормативно-техническая документация, а также другие сопутствующие документы информационной системы государственных органов создаются и хранятся на казахском и русском языках.
4. Собственник или владелец информационной системы государственного органа или уполномоченное им лицо после получения аттестата соответствия требованиям информационной безопасности обеспечивает государственной технической службе доступ к информационной системе государственного органа для проведения организационно-технических мероприятий, направленных на осуществление мониторинга неизменности условий функционирования и функциональности объектов информатизации «электронного правительства» в соответствии с требованиями информационной безопасности.
Статья 39. Создание или развитие информационной системы
государственного органа
1. Информационная система государственного органа создается или развивается в следующем порядке:
1) разработка инвестиционного предложения о создании или развитии информационной системы государственного органа на основании анализа объекта автоматизации в порядке, определенном бюджетным законодательством Республики Казахстан;
2) рассмотрение уполномоченным органом инвестиционного предложения о создании или развитии информационной системы государственного органа;
3) разработка технико-экономического обоснования бюджетных инвестиций с учетом присвоенного класса в соответствии с классификатором;
4) получение заключения экспертизы в сфере информатизации на технико-экономическое обоснование бюджетных инвестиций;
5) принятие решения руководителя государственного органа об организации работ по созданию или развитию информационной системы государственного органа;
6) представление сведений о создаваемой информационной системе сервисному интегратору «электронного правительства» для учета на архитектурном портале «электронного правительства»;
7) разработка технического задания на создание или развитие информационной системы государственного органа;
8) разработка технической спецификации на приобретение товаров, работ и услуг в сфере информатизации;
9) согласование с уполномоченным органом технического задания на создание или развитие информационной системы государственного органа;
10) осуществление государственных закупок товаров, работ и услуг в сфере информатизации;
11) проведение опытной эксплуатации информационной системы государственного органа, осуществляемое в соответствии с едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности, которое включает в том числе:
документирование процедур проведения опытной эксплуатации;
испытание на соответствие требованиям информационной безопасности;
оптимизацию и устранение выявленных дефектов и недоработок с последующим их исправлением;
оформление акта о завершении опытной эксплуатации информационной системы.
Срок проведения опытной эксплуатации не должен превышать один год;
12) регистрация информационной системы государственного органа на архитектурном портале «электронного правительства»;
13) внедрение информационной системы государственного органа в соответствии с действующими на территории Республики Казахстан стандартами;
14) ввод в промышленную эксплуатацию информационной системы государственного органа включает:
проведение аттестации;
подписание акта о вводе в промышленную эксплуатацию информационной системы приемочной комиссией с участием представителей уполномоченного органа, заинтересованных государственных органов и организаций;
15) передача сервисному интегратору «электронного правительства» для учета и хранения разработанного программного обеспечения, исходных программных кодов (при наличии) и комплекса настроек лицензионного программного обеспечения информационных систем государственных органов.
Документирование процедур создания информационной системы государственного органа осуществляется на каждом этапе жизненного цикла информационной системы.
Ввод информационной системы государственного органа в опытную эксплуатацию информационной системы или промышленную эксплуатацию информационной системы осуществляется на основании нормативных документов собственника или владельца информационной системы.
2. Развитие информационной системы государственного органа осуществляется после ввода информационной системы в промышленную эксплуатацию информационной системы.
3. В случае создания или развития информационной системы государственного органа в рамках республиканских и местных проектов государственно-частного партнерства в сфере информатизации подпункты 1), 2), 3) и 4) пункта 1 настоящей статьи не применяются.
При создании или развитии информационной системы государственного органа в рамках республиканских и местных проектов государственно-частного партнерства в сфере информатизации в соответствии с законодательством Республики Казахстан о государственно-частном партнерстве с уполномоченным органом согласовывается концепция проекта государственно-частного партнерства.
4. Предоставление сервисному интегратору «электронного правительства» для учета и хранения разработанного программного обеспечения, исходных программных кодов (при наличии) и комплекса настроек лицензионного программного обеспечения информационных систем государственных органов является обязательным и осуществляется в соответствии с порядком, определенным уполномоченным органом.
Запрещается незаконное модифицирование, разглашение и (или) использование исходных программных кодов, программных продуктов и программного обеспечения.
Статья 40. Промышленная эксплуатация информационной
системы государственного органа
1. Ввод в промышленную эксплуатацию информационной системы государственного органа осуществляется в соответствии с требованиями технической документации при условии положительного завершения опытной эксплуатации информационной системы, наличия акта с положительным результатом испытаний на соответствие требованиям информационной безопасности, экспертизы технической документации и аттестата соответствия требованиям информационной безопасности.
2. При промышленной эксплуатации информационной системы государственного органа обеспечиваются:
1) соблюдение единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности;
2) сохранность, защита, восстановление электронных информационных ресурсов в случае сбоя или повреждения;
3) резервное копирование и контроль за своевременной актуализацией электронных информационных ресурсов;
4) автоматизированный учет, сохранность и периодическое архивирование сведений об обращениях к информационной системе государственного органа;
5) мониторинг событий информационной безопасности информационной системы государственного органа и передача его результатов в систему мониторинга обеспечения информационной безопасности государственной технической службы;
6) сопровождение информационной системы;
7) техническая поддержка используемого лицензионного программного обеспечения информационной системы;
8) сокращение (исключение) использования документов на бумажном носителе, а также требований по их представлению при осуществлении государственных функций и оказании государственных услуг;
9) гарантийное обслуживание разработчиком информационной системы, включающее устранение ошибок и недочетов информационной системы, выявленных в период гарантийного срока. Гарантийное обслуживание обеспечивается сроком не менее года со дня введения в промышленную эксплуатацию информационной системы.
Статья 41. Прекращение промышленной эксплуатации
информационной системы государственного органа
1. Отсутствие необходимости дальнейшего использования информационных систем государственных органов влечет прекращение промышленной эксплуатации и изменение сведений об информационной системе на архитектурном портале «электронного правительства» в соответствии с едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности.
2. Решение об отсутствии необходимости дальнейшей эксплуатации информационной системы государственного органа принимается собственником или владельцем с уведомлением собственников и (или) владельцев информационных систем, с которыми интегрирована информационная система государственного органа, а также сервисного интегратора «электронного правительства» о порядке и сроках прекращения эксплуатации.
3. Электронные информационные ресурсы, техническая документация и исходные программные коды списываемой информационной системы государственного органа подлежат передаче в архив в соответствии с законодательством Республики Казахстан.
4. Списание и (или) утилизация технических средств списываемой информационной системы государственного органа осуществляются в соответствии с требованиями, установленными законодательством Республики Казахстан о бухгалтерском учете и финансовой отчетности.
Статья 42. Обязательные требования к средствам обработки,
хранения и резервного копирования электронных
информационных ресурсов в информационных
системах государственного органа
1. Для обеспечения надежности и безопасности функционирования информационных систем государственных органов технические средства, которые используются для хранения, обработки и передачи электронных информационных ресурсов, должны соответствовать требованиям законодательства Республики Казахстан в области технического регулирования.
2. Собственник или владелец информационной системы, а также оператор осуществляют хранение и, при необходимости, обеспечивают восстановление государственных электронных информационных ресурсов, содержащихся в информационной системе, и несут ответственность за утрату, модификацию или иное необеспечение сохранности государственных электронных информационных ресурсов в порядке, установленном законами Республики Казахстан и соглашением сторон.
3. Обеспечение изготовления резервной копии государственных электронных информационных ресурсов является обязательным для владельца информационной системы или оператора.
Способ изготовления и хранения резервной копии, содержащей государственные электронные информационные ресурсы, должен обеспечивать сохранность электронных информационных ресурсов до изготовления следующей резервной копии.
Периодичность резервного копирования государственных электронных информационных ресурсов устанавливается нормативно-технической документацией на информационную систему.