Статья 54. Организация защиты объектов информатизации
1. Защита объектов информатизации осуществляется:
1) в отношении электронных информационных ресурсов – их собственниками, владельцами и пользователями;
2) в отношении объектов информационно-коммуникационной инфраструктуры и критически важных объектов информационно-коммуникационной инфраструктуры – их собственниками или владельцами.
2. Собственники или владельцы объектов информатизации «электронного правительства» и критически важных объектов информационно-коммуникационной инфраструктуры обязаны принимать меры, обеспечивающие:
1) предотвращение несанкционированного доступа;
2) своевременное обнаружение фактов несанкционированного доступа, если такой несанкционированный доступ не удалось предотвратить;
3) минимизацию неблагоприятных последствий нарушения порядка доступа;
4) недопущение несанкционированного воздействия на средства обработки и передачи электронных информационных ресурсов;
5) оперативное восстановление электронных информационных ресурсов, модифицированных либо уничтоженных вследствие несанкционированного доступа к ним;
6) незамедлительное информирование государственной технической службы о произошедшем инциденте информационной безопасности, за исключением собственников и (или) владельцев электронных информационных ресурсов, содержащих сведения, составляющие государственные секреты;
7) информационное взаимодействие с государственной технической службой по вопросам мониторинга обеспечения информационной безопасности, защиты и безопасного функционирования объектов информатизации «электронного правительства»;
8) предоставление доступа государственной технической службе к объектам информатизации «электронного правительства» и критически важным объектам информационно-коммуникационной инфраструктуры для проведения организационно-технических мероприятий, направленных на реализацию мониторинга обеспечения информационной безопасности.
3. Положения единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, относящиеся к сфере обеспечения информационной безопасности, обязательны для применения государственными органами, органами местного самоуправления, государственными юридическими лицами, субъектами квазигосударственного сектора, собственниками и владельцами негосударственных информационных систем, интегрируемых с информационными системами государственных органов или предназначенных для формирования государственных электронных информационных ресурсов, а также собственниками и владельцами критически важных объектов информационно-коммуникационной инфраструктуры.
4. Управление интернет-ресурсами и объектами информационно-коммуникационной инфраструктуры при чрезвычайных ситуациях социального, природного и техногенного характера, введении чрезвычайного или военного положения осуществляется уполномоченным органом в соответствии с законодательством Республики Казахстан.
Статья 55. Меры защиты электронных информационных
ресурсов, информационных систем и
информационно-коммуникационной инфраструктуры
1. К правовым мерам защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры относятся:
1) требования законодательства Республики Казахстан и действующие на территории Республики Казахстан стандарты в сфере информатизации;
2) ответственность за нарушение законодательства Республики Казахстан об информатизации;
3) соглашения, заключаемые собственником или владельцем электронных информационных ресурсов, информационных систем, информационно-коммуникационной инфраструктуры, в которых устанавливаются условия работы, доступа или использования данных объектов, а также ответственность за их нарушение.
2. К организационным мерам защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры относятся установление и обеспечение режима допуска на территории (в здания, помещения), где может быть осуществлен доступ к информации, электронным информационным ресурсам, информационным системам (электронным носителям информации), а также ограничение доступа к электронным информационным ресурсам, информационным системам и информационно-коммуникационной инфраструктуре.
3. К техническим (программно-техническим) мерам защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры относятся:
1) использование средств защиты информации, а в отношении сведений, составляющих государственные секреты, – исключительно с применением средств защиты сведений, составляющих государственные секреты, разработанных, изготовленных и (или) принятых в эксплуатацию в соответствии с законодательством Республики Казахстан;
2) использование систем контроля доступа и регистрации фактов доступа к электронным информационным ресурсам, информационным системам и информационно-коммуникационной инфраструктуре.
4. Использование технических (программно-технических) мер защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры не должно причинять вред или создавать угрозу причинения вреда жизни, здоровью и имуществу физических лиц, а также имуществу юридических лиц и государственному имуществу.
Статья 56. Защита электронных информационных ресурсов,
содержащих персональные данные
Собственники и владельцы информационных систем, получившие электронные информационные ресурсы, содержащиеперсональные данные, обязаны принимать меры по их защите в соответствии с настоящим Законом и действующими на территории Республики Казахстан стандартами.
Данная обязанность возникает с момента получения электронных информационных ресурсов, содержащих персональные данные, и до их уничтожения либо обезличивания.
РАЗДЕЛ 3. ГОСУДАРСТВЕННОЕ РЕГУЛИРОВАНИЕ В СФЕРЕ ИНФОРМАТИЗАЦИИ
Глава 10. ЭКСПЕРТИЗА И СОГЛАСОВАНИЕ ДОКУМЕНТОВ УПОЛНОМОЧЕННЫМ ОРГАНОМ
Статья 57. Заключение экспертизы в сфере информатизации
на инвестиционное предложение
1. Инвестиционное предложение на создание или развитие информационной системы государственного органа вносится государственным органом в уполномоченный орган для получения заключения экспертизы в сфере информатизации на инвестиционное предложение ежегодно до 15 марта.
2. Инвестиционное предложение в сфере информатизации рассматривается уполномоченным органом в срок не более двадцати рабочих дней со дня поступления.
Статья 58. Заключение экспертизы в сфере информатизации
на технико-экономическое обоснование или
финансово-экономическое обоснование бюджетных
инвестиций
1. Заключение экспертизы в сфере информатизации на технико-экономическое обоснование бюджетных инвестиций на создание или развитие информационной системы государственного органа выдается не позднее тридцати рабочих дней со дня поступления полного пакета документов.
Заключение экспертизы в сфере информатизации на финансово-экономическое обоснование бюджетных инвестиций в сфере информатизации выдается не позднее тридцати рабочих дней со дня поступления полного пакета документов.
2. Срок выдачи заключения экспертизы в сфере информатизации на технико-экономическое обоснование бюджетных инвестиций на создание или развитие информационной системы государственного органа продлевается до пятидесяти рабочих дней в случае, если информационная система государственного органа является стандартным решением либо включает межведомственные или региональные компоненты.
Статья 59. Согласование технического задания и задания на
проектирование
1. Согласование технического задания на создание или развитие информационной системы государственного органа осуществляется уполномоченным органом в срок не позднее тридцати рабочих дней со дня поступления пакета документов.
В случае, если информационная система государственного органа является стандартным решением либо включает межведомственные или региональные компоненты, срок согласования продлевается до пятидесяти рабочих дней.
2. Согласование задания на проектирование по созданию или развитию сервисного программного продукта, разработанного сервисным интегратором «электронного правительства», осуществляется государственным органом, курирующим соответствующую отрасль (сферу), в срок не позднее тридцати рабочих дней со дня поступления пакета документов.
Статья 60. Заключение уполномоченного органа на расчеты
расходов на государственные закупки товаров,
работ и услуг в сфере информатизации
1. Расчеты расходов на государственные закупки товаров, работ и услуг в сфере информатизации вносятся администратором бюджетных программ на рассмотрение уполномоченному органу ежегодно до 1 марта.
2. Расчеты расходов на государственные закупки товаров, работ и услуг в сфере информатизации рассматриваются уполномоченным органом в срок не более тридцати календарных дней со дня поступления документов.
3. Отказ в рассмотрении расчетов расходов на государственные закупки товаров, работ и услуг в сфере информатизации осуществляется в случаях:
1) несоответствия формы и содержания расчетов расходов на государственные закупки товаров, работ и услуг в сфере информатизации требованиям настоящего Закона и бюджетного законодательства Республики Казахстан;
2) непредставления документов в соответствии с установленными требованиями, утвержденными уполномоченным органом.
4. Администраторы бюджетных программ размещают расчеты расходов на государственные закупки товаров, работ и услуг в сфере информатизации на архитектурном портале «электронного правительства».
Глава 11. РАЗВИТИЕ ОТРАСЛИ ИНФОРМАЦИОННО-КОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ
Статья 61. Государственная поддержка развития отрасли
информационно-коммуникационных технологий
1. Государственная поддержка развития отрасли информационно-коммуникационных технологий осуществляется уполномоченными государственными органами, национальным институтом развития в области информационно-коммуникационных технологий и другими национальными институтами развития с целью стимулирования развития отрасли информационно-коммуникационных технологий в Республике Казахстан.
2. Национальный институт развития в области информационно-коммуникационных технологий осуществляет свою деятельность в соответствии с настоящим Законом и законодательством Республики Казахстан о государственной поддержке индустриально-инновационной деятельности.
3. Основные принципы государственной поддержки развития отрасли информационно-коммуникационных технологий:
1) развитие отрасли информационно-коммуникационных технологий на базе частного предпринимательства и государственно-частного партнерства;
2) приоритет отечественных юридических лиц при получении заказов на разработку информационно-коммуникационных технологий, информационных систем;
3) стимулирование развития производства отечественного программного обеспечения, программных продуктов и производства технических средств;
4) развитие структуры рынка информационно-коммуникационных технологий;
5) поддержка добросовестной конкуренции на рынке информационно-коммуникационных технологий.
4. В соответствии с принципами государственной поддержки мерами по стимулированию роста отрасли информационно-коммуникационных технологий, помимо мер, предусмотренных законодательством Республики Казахстан об инвестициях и о государственной поддержке индустриально-инновационной деятельности, являются:
1) формирование и развитие нормативно-методологической базы деятельности в отрасли информационно-коммуникационных технологий, в том числе внедрение международных стандартов;
2) реализация и совершенствование системы государственных (квазигосударственных) заказов на разработку и поставку инновационного программного обеспечения, программных продуктов с высокой долей местного содержания;
3) внебюджетное возмездное и безвозмездное финансирование проектов в отрасли информационно-коммуникационных технологий, направленных на рост доли местного содержания;
4) гармонизация структуры затрат на информатизацию государственных юридических лиц и субъектов квазигосударственного сектора, направленная на рост доли услуг в сфере информатизации;
5) создание условий для венчурного и иного внебюджетного возмездного финансирования проектов в отрасли информационно-коммуникационных технологий;
6) выработка предложений по стимулированию развития и повышению инвестиционной привлекательности отрасли информационно-коммуникационных технологий.
Статья 62. Кадровое и научное обеспечение сферы
информационно-коммуникационных технологий
1. Государство создает условия для подготовки и переподготовки специалистов с техническим, профессиональным, высшим и послевузовским образованием по специальностям в отрасли информационно-коммуникационных технологий в отечественных и зарубежных высших учебных заведениях.
2. Организации, национальные компании, их аффилиированные лица выступают в качестве баз практики для обучающихся в организациях профессионального, технического, высшего и послевузовского образования по специальностям в области информационно-коммуникационных технологий.
3. Научное обеспечение в области информационно-коммуникационных технологий осуществляется путем государственной поддержки научной и научно-технической деятельности в области информационно-коммуникационных технологий, в том числе посредством создания условий для коммерциализации технологий.
Глава 12. МЕЖДУНАРОДНОЕ СОТРУДНИЧЕСТВО В СФЕРЕ ИНФОРМАТИЗАЦИИ
Статья 63. Международное сотрудничество в сфере
информатизации
1. Международное сотрудничество Республики Казахстан в сфере информатизации осуществляется в соответствии с международными договорами и законодательством Республики Казахстан.
2. Субъекты информатизации Республики Казахстан вправе вступать в международные организации и объединения, участвовать в международных и иностранных проектах и программах.
Государственные органы по согласованию с уполномоченным органом осуществляют взаимодействие в сфере информатизации с государственными органами иностранных государств, международными организациями и иностранными юридическими лицами.
3. Международное сотрудничество в сфере информатизации осуществляется в форме:
1) взаимодействия с государственными органами иностранных государств, международными организациями и иностранными юридическими лицами, в том числе участия в реализации мероприятий по исполнению международных договоров Республики Казахстан;
2) оказания содействия формированию стабильной и безопасной системы международного (межгосударственного) информационного взаимодействия с применением информационно-коммуникационных технологий, в том числе посредством национального шлюза Республики Казахстан;
3) взаимодействия с иностранными юридическими лицами по обеспечению развития информационно-коммуникационных технологий, а также кадрового развития и научного сотрудничества;
4) проведения на постоянной основе совместно с иностранными юридическими лицами и международными организациями мониторинга и прогнозирования развития информационно-коммуникационных технологий;
5) взаимодействия с государственными органами иностранных государств и международными организациями по вопросам безопасного использования информационно-коммуникационных технологий, а также установления запрета на действия, посягающие на информационно-коммуникационную инфраструктуру государства и подрывающие политическую, экономическую, социальную и иные сферы государственной деятельности;
6) проведения семинаров, конференций и тренингов в Республике Казахстан и за рубежом;
7) установления запрета на использование информационно-коммуникационных технологий во вред человеку, обществу и государству на основе взаимности;
8) совместного финансирования и реализации проектов в сфере информатизации с иностранными государствами, международными организациями, иностранными юридическими лицами, зарубежными общественными организациями и фондами.
4. Международное сотрудничество по вопросам развития информационно-коммуникационных технологий, институционального обеспечения и обмена опытом и знаниями осуществляется с участием государственных органов иностранных государств, международных организаций и иностранных юридических лиц.
Глава 13. ЗАКЛЮЧИТЕЛЬНЫЕ И ПЕРЕХОДНЫЕ ПОЛОЖЕНИЯ
Статья 64. Государственный контроль в сфере
информатизации
Государственный контроль в сфере информатизации осуществляется в форме проверок и иных формах.
Проверка осуществляется в соответствии с Предпринимательским кодексом Республики Казахстан. Иные формы государственного контроля осуществляются в соответствии с настоящим Законом.
Статья 65. Ответственность за нарушение законодательства
Республики Казахстан об информатизации
Нарушение законодательства Республики Казахстан об информатизации влечет ответственность в соответствии с законамиРеспублики Казахстан.