41-бап. Мемлекеттік ақпараттық жүйені құру (дамыту)
1. Мемлекеттік ақпараттық жүйе:
1) автоматтандыру объектісін талдау негізінде инвестициялық ұсыныс әзірлеу;
2) ақпараттандыру саласындағы сарапшылық кеңестің мемлекеттік ақпараттық жүйені құру (дамыту) туралы инвестициялық ұсынысын қарау;
3) ақпараттандыру саласындағы сарапшылық кеңестің оң шешімі болған кезде бюджеттік инвестициялық жобаның техникалық-экономикалық негіздемесі әзірленеді;
4) ақпараттандыру объектілерінің сыныптауышына сәйкес сыныпты беру;
5) бюджеттік инвестициялық жобаның техникалық-экономикалық негіздемесіне салалық қорытынды алу;
6) мемлекеттік ақпараттық жүйені құру (дамыту) бойынша жұмыстарды ұйымдастыру туралы мемлекеттік орган басшысының бұйрығын шығару;
7) «электрондық үкіметтің» архитектуралық порталын есепке алу үшін «электрондық үкіметтің» сервистік интеграторына құрылатын ақпараттық жүйе туралы мәліметтерді беру;
8) мемлекеттік ақпараттық жүйені құруға (дамытуға) техникалық тапсырманы әзірлеу;
9) ақпараттандыру саласындағы тауарларды, жұмыстар мен көрсетілетін қызметтерді сатып алуға техникалық ерекшелікті әзірлеу;
10) мемлекеттік ақпараттық жүйені құруға (дамытуға) техникалық тапсырманы, ақпараттандыру саласындағы тауарларды, жұмыстар мен көрсетілетін қызметтерді сатып алуға техникалық ерекшелікті уәкілетті органмен келісу;
11) ақпараттандыру саласындағы тауарларды, жұмыстарды және көрсетілетін қызметтерді сатып алуды жүзеге асыру, Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкес мемлекеттік ақпараттық жүйені әзірлеу және енгізу;
12) мемлекеттік ақпараттық жүйені тәжірибелік пайдалануды жүргізу:
тәжірибелік пайдалануды жүргізу рәсімдерін құжаттауды;
ақпараттық қауіпсіздік талаптарына сәйкестігін сынауды;
техникалық құжаттамаға сараптама жүргізуді қамтиды.
Тәжірибелік пайдалануды жүргізу мерзімі бір жылдан аспауға тиіс;
13) мемлекеттік ақпараттық жүйені өнеркәсіптік пайдалануға енгізу:
мемлекеттік ақпараттық жүйенің ақпараттық қауіпсіздік талаптарына сәйкестігін аттестаттауды;
уәкілетті органның, мүдделі мемлекеттік органдардың және ұйымдардың өкілдерінің қатысуымен қабылдау комиссиясының өнеркәсіптік пайдалануға қабылдап алу туралы актіге қол қоюын қамтиды;
14) мемлекеттік ақпараттық жүйені «электрондық үкіметтің» архитектуралық порталында мемлекеттік тіркеу;
15) бастапқы бағдарламалық кодтарды (болған кезде), бағдарламалық өнімдер мен бағдарламалық қамтылым туралы мәліметтерді «электрондық үкіметтің» сервистік интеграторына есепке алу және сақтау үшін беру тәртібімен құрылады (дамытылады).
Мемлекеттік ақпараттық жүйені құру рәсімдерін құжаттау өмірлік циклдің әрбір кезеңінде жүзеге асырылады.
Ақпараттық жүйені тәжірибелік және өнеркәсіптік пайдалануға енгізу меншік иесінің немесе иеленушінің нормативтік құжаттарының негізінде жүзеге асырылады.
2. Мемлекеттік органның және жергілікті мемлекеттік органның бекітілген архитектурасы болған жағдайда мемлекеттік ақпараттық жүйені құру (дамыту) кезінде осы баптың 1-тармағы 1), 2) тармақшаларының ережелері міндетті болып табылмайды.
3. Мемлекеттік ақпараттық жүйені дамыту өнеркәсіптік пайдалануға ақпараттық жүйе енгізілгеннен кейін жүзеге асырылады.
4. «Электрондық үкіметтің» сервистік интеграторына бастапқы бағдарламалық кодтарды (болған кезде), бағдарламалық өнімдер мен бағдарламалық қамтылым туралы мәліметтерді есепке алу және сақтау үшін беру міндетті болып табылады және уәкілетті орган айқындайтын тәртіпке сәйкес жүзеге асырылады.
Бастапқы бағдарламалық кодтарды, бағдарламалық өнімдер мен бағдарламалық қамтылымды заңсыз түрлендіруге, таратуға және (немесе) пайдалануға тыйым салынады.
42-бап. Мемлекеттік ақпараттық жүйені өнеркәсіптік пайдалану
1. Мемлекеттік ақпараттық жүйе тәжірибелік пайдалану дұрыс аяқталған жағдайда өнеркәсіптік пайдалануға енгізіледі.
2. Мемлекеттік ақпараттық жүйені өнеркәсіптік пайдалану кезінде:
1) электрондық ақпараттық ресурстардың сақталуы, қорғалуы, олардың іркіліс болған немесе бүлінген жағдайда қалпына келтірілуі;
2) электрондық ақпараттық ресурстарды резервтік көшіру және олардың уақтылы өзекті болуын бақылау;
3) мемлекеттік ақпараттық жүйеге жүгінулер туралы мәліметтердің автоматтандырылған есебі, сақталуы және мезгіл-мезгіл мұрағаттандырылуы;
4) мемлекеттік ақпараттық жүйені мониторингілеу және оның мемлекеттік техникалық қызметтің ақпараттық қауіпсіздігі оқиғаларының орталықтандырылған жүйесімен интеграциялануы қамтамасыз етіледі.
43-бап. Мемлекеттік ақпараттық жүйені
пайдаланудың тоқтатылуы
1. Мемлекеттік ақпараттық жүйелерді одан әрі пайдалану қажеттігінің болмауы уәкілетті орган бекіткен тәртіпке сәйкес оларды пайдаланудың тоқтылуына және есептен шығарылуына әкеп соғады.
2. Мемлекеттік ақпараттық жүйелерді одан әрі пайдалану қажеттігінің болмауы туралы шешімді мемлекеттік ақпараттық жүйе интеграцияланған ақпараттық жүйелердің меншік иелерін және (немесе) иеленушілерін, сондай-ақ «электрондық үкіметтің» сервистік интеграторын пайдаланудың тоқтатылу тәртібі мен мерзімдері туралы хабардар ете отырып, меншік немесе иеленушілері қабылдайды.
3. Есептен шығарылатын мемлекеттік ақпараттық жүйенің электрондық ақпараттық ресурстары Қазақстан Республикасының заңнамасына сәйкес мұрағатқа тапсырылуға жатады.
4. Мемлекеттік ақпараттық жүйенің жабдығын есептен шығару және (немесе) кәдеге жарату Қазақстан Республикасының заңнамасында белгіленген тәртіппен жүзеге асырылады.
44-бап. Мемлекеттiк ақпараттық жүйелердегi
электрондық ақпараттық ресурстарды
өңдеу, сақтау және резервтiк көшiру
құралдарына қойылатын мiндеттi талаптар
1. Мемлекеттiк ақпараттық жүйелердiң жұмыс iстеу сенiмдiлiгi мен қауiпсiздiгiн қамтамасыз ету үшiн электрондық ақпараттық ресурстарды сақтау, өңдеу және беру үшiн пайдаланылатын техникалық құралдар Қазақстан Республикасының техникалық реттеу саласындағы заңнамасының талаптарына сәйкес келуге тиiс.
2. Ақпараттық жүйеде қамтылатын мемлекеттiк электрондық ақпараттық ресурстарды сақтауды мемлекеттiк электрондық ақпараттық ресурстардың жоғалғаны, түрленгені немесе сақталуын өзге де қамтамасыз етпегені үшін Қазақстан Республикасының заңнамалық актілерінде және (немесе) келісімде белгiленген тәртiппен жауапты болатын ақпараттық жүйенiң меншік иесі не иеленушiсі не оператор жүзеге асырады және қажет болған кезде оларды қалпына келтiрудi қамтамасыз етеді.
3. Мемлекеттiк электрондық ақпараттық ресурстардың резервтiк көшiрмесiн дайындауды қамтамасыз ету ақпараттық жүйенiң иеленушiсі немесе операторы үшiн мiндеттi болып табылады.
Мемлекеттiк электрондық ақпараттық ресурстарды қамтитын резервтiк көшiрменi дайындау және оны сақтау тәсiлi келесi резервтiк көшiрменi дайындағанға дейiн электрондық ақпараттық ресурстардың сақталуын қамтамасыз етуге тиiс.
Мемлекеттiк электрондық ақпараттық ресурстарды резервтік көшіру мерзімділігі ақпараттық жүйеге арналған нормативтік-техникалық құжаттамада белгіленеді.
45-бап. Ақпараттық жүйелердің интеграциялануы
1. Мемлекеттік ақпараттық жүйелердің интеграциялануы уәкілетті орган бекітетін «электрондық үкімет» шлюзінің, «электрондық үкіметтің» төлем шлюзінің ақпараттық жүйелермен интеграциялану қағидаларына сәйкес жүзеге асырылады.
Жедел-іздестіру қызметін жүзеге асыруға, қорғаныс қабілеттілігі мен ұлттық қауіпсіздікті қамтамасыз етуге арналған мемлекеттік ақпараттық жүйелер «электрондық үкіметтің» шлюзіне қосылмастан интеграциялануы мүмкін.
2. Мемлекеттік органдар «электрондық үкіметтің» мемлекеттік ақпараттық жүйелерін «электрондық үкіметтің» шлюзі арқылы интеграциялауды уәкілетті орган белгілеген мерзімдерде және тәртіппен қамтамасыз етуге міндетті.
3. Мемлекеттік емес ақпараттық жүйені мемлекеттік ақпараттық жүйемен бөлек немесе өзге мемлекеттік ақпараттық жүйемен бір мезгілде интеграциялаған жағдайда қолжетімділік «электрондық үкімет» шлюзінің, «электрондық үкімет» төлем шлюзінің уәкілетті орган бекітетін ақпараттық жүйелермен интеграциялану қағидаларына сәйкес жүзеге асырылады.
46-бап. Мемлекеттік ақпараттық жүйемен
интеграцияланатын мемлекеттік емес
ақпараттық жүйелерге қойылатын талаптар
1. Мемлекеттік емес ақпараттық жүйенің мемлекеттік ақпараттық жүйемен интеграциялануы уәкілетті орган бекітетін «электрондық үкімет» шлюзінің, «электрондық үкіметтің» төлем шлюзінің ақпараттық жүйелермен интеграциялану қағидаларына сәйкес «электрондық үкіметтің» шлюзі немесе «электрондық үкіметтің» төлем шлюзі (төлемдерді жүзеге асыру мақсатында) арқылы ғана жүзеге асырылады.
Мемлекеттік емес ақпараттық жүйенің мемлекеттік электрондық ақпараттық ресурстарға тек меншік иелері (иеленушілер) арасындағы келісімде көрсетілген көлемде ғана қол жеткізуге рұқсаты бар.
2. Мемлекеттік ақпараттық жүйелермен интеграцияланатын немесе мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған мемлекеттік емес ақпараттық жүйенің электрондық ақпараттық ресурстары, интерфейсі, нормативтік-техникалық құжаттамасы және басқа да ілеспе құжаттары мемлекеттік және орыс тiлдерiнде жасалады және сақталады.
3. Мемлекеттік емес ақпараттық жүйе мемлекеттік ақпараттық жүйемен ақпараттық жүйенің ақпараттық қауіпсіздік талаптарына сәйкестігіне сынаулардың, техникалық құжаттама сараптамасының оң нәтижелері және ақпараттық қауіпсіздік талаптарына сәйкестік аттестаты болған кезде интеграцияланады.
7-тарау. Ақпараттандырудың сервистік моделі
47-бап. Ақпараттандырудың сервистік моделі
1. Ақпараттандырудың сервистік моделі «электрондық үкіметтің» архитектурасына, ақпараттық-коммуникациялық технологиялар мен ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарға, сондай-ақ Қазақстан Республикасының Үкіметі бекіткен ақпараттандырудың сервистік моделін іске асыру қағидаларына сәйкес іске асырылады.
2. Ақпараттандырудың сервистік моделі ақпараттық-коммуникациялық қызметтер көрсету каталогына сәйкес «электрондық үкіметтің» ақпараттық-коммуникациялық инфрақұрылымы негізінде мемлекеттік органдарға және жергілікті атқарушы органдарға оператордың орталықтандырылған ақпараттық-коммуникациялық қызметтерді көрсетуіне негізделген.
3. Ақпараттық-коммуникациялық қызмет көрсету кезіндегі оператордың және мемлекеттік органдардың міндеттері мен жауапкершілігі оператор және мемлекеттік орган арасындағы келісімде айқындалады.
48-бап. Оператордың мемлекеттік органдарға
ақпараттық-коммуникациялық қызметтер көрсетуі
1. Мемлекеттік органдарға оператор көрсететін ақпараттық-коммуникациялық қызметтерді іске асыру Қазақстан Республикасының Үкіметі бекіткен ақпараттандырудың сервистік моделін іске асыру қағидаларына сәйкес жүзеге асырылады.
2. Ақпараттық-коммуникациялық көрсетілетін қызметтерді құру және дамыту бюджет қаражаты, сондай-ақ Қазақстан Республикасының заңнамалық актілерімен тыйым салынбаған өзге де қаржыландыру көздері есебінен жүзеге асырылады.
3. Оператор өзіне тиесілі ақпараттық-коммуникациялық инфрақұрылымда орналастырылған электрондық ақпараттық ресурстарға меншік және (немесе) иеленуші құқығын иеленбейді.
4. Оператор уәкілетті орган бекіткен әдістеме негізінде ақпараттық-коммуникациялық көрсетілетін қызметтің құнын есептейді және уәкілетті органға келісу үшін ұсынады.
5. Ақпараттық-коммуникациялық көрсетілетін қызметтер каталогына енгізілетін ақпараттық-коммуникациялық көрсетілетін қызметтер осы көрсетілетін қызметтерді алу түрлері мен субьектілеріне қарай жіктеледі.
6. Мемлекеттік органдарға ақпараттық-коммуникациялық қызметтерді көрсету сапасын мониторингілеу және осы көрсетілетін қызметтерді алушыларды консультациялық сүйемелдеуді қамтамасыз ету мақсатында уәкілетті орган және оператор Мемлекеттік қызметтер көрсету мәселелері жөніндегі бірыңғай байланыс орталығын тартады.
7. Оператор ақпараттық-коммуникациялық қызметтер көрсеткен кезде «электрондық үкімет» ақпараттық-коммуникациялық инфрақұрылымның операторға бекітілген бөлігінде орналасқан электрондық ақпараттық ресурстардың сақталу қауіпсіздігін қамтамасыз етеді және мемлекеттік органдар алдында оған жауапты болады.
49-бап. Оператордың сервистік бағдарламалық өнімнің
меншік иесімен және өзге де адамдармен өзара іс-қимылы
Оператордың және оған ақпараттық-коммуникациялық қызмет көрсету үшін ақпараттық-коммуникациялық инфрақұрылымды және сервистік бағдарламалық өнімдерді ұсынатын адамдардың өзара іс-қимылы Қазақстан Республикасының Үкіметі бекітетін ақпараттандырудың сервистік үлгісін іске асыру қағидаларымен және оператор мен аталған адамдар арасындағы келісіммен реттеледі.
2. Сервистік бағдарламалық өнімнің меншік иесі:
1) сервистік бағдарламалық өнімді және сервистік бағдарламалық өнімге арналған нормативтік-техникалық құжаттаманы олардың арасындағы келісімге сәйкес операторға беруге;
2) оператордың талап етуі бойынша сервистік бағдарламалық өнімді пысықтауды және дамытуды жүзеге асыруға;
3) оператор персоналын сервистік бағдарламалық өнімді пайдалану және сүйемелдеу бойынша, сондай-ақ осы сервистік бағдарламалық өнім арқылы ұсынылатын ақпараттық-коммуникациялық көрсетілетін қызметті пайдалану бойынша оқытуға міндетті.
3. Сервистік бағдарламалық өнімнің меншік иесінің бастамасы бойынша келісім мерзімінен бұрын тоқтатылған жағдайда оператор сервистік бағдарламалық өнімді оны басқа сервистік бағдарламалық өніммен ауыстырғанға дейін пайдалануды жүзеге асыруға құқылы.
8-тарау. Ақпараттық жүйелерді сынау, сараптама,
аудит жүргізу, аттестаттау
50-бап. Электрондық ақпараттық ресурстарды
және ақпараттық жүйелер туралы
мәлiметтердi құжаттандыру
Электрондық ақпараттық ресурстарды және ақпараттық жүйелер туралы мәлiметтердi құжаттандыруды Қазақстан Республикасының ақпараттандыру, электрондық құжат және электрондық цифрлық қолтаңба, мұрағаттар, мұрағат ісі туралы заңнамасында белгiленген талаптарға сәйкес олардың меншiк иесi және (немесе) иеленушiсі жүзеге асырады.
51-бап. Бағдарламалық қамтылымды,
бағдарламалық кодты және ақпараттық жүйелерді
сынау және техникалық құжаттамаға сараптама жүргізу
1. Бағдарламалық қамтылымды, бағдарламалық кодты және ақпараттық жүйелерді сынау Қазақстан Республикасының ақпараттандыру саласындағы нормативтік-техникалық құжаттамаларының, нормативтік-құқықтық актілерінің және Қазақстан Республикасының аумағында қабылданған стандарттардың талаптарына сәйкестігін бағалау мақсатында жүргізіледі.
Техникалық құжаттамаға сараптама ақпараттандыру объектілері құжаттамаларының Қазақстан Республикасының ақпараттандыру саласындағы нормативтік-құқықтық актілерінің және Қазақстан Республикасының аумағында қабылданған стандарттардың талаптарына сәйкестігін бағалау мақсатында жүргізіледі.
2. Бағдарламалық қамтылымды, бағдарламалық кодты және ақпараттық жүйелерді сынауды және техникалық құжаттамаға сараптама жүргізуді осы Заңға және Қазақстан Республикасының техникалық реттеу саласындағы заңнамалық актілеріне сәйкес сынау зертханалары жүргізеді.
Мемлекеттік ақпараттық жүйелермен интеграцияланатын немесе мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған мемлекеттік ақпараттық жүйенің, мемлекеттік емес ақпараттық жүйенің, ақпараттандыру саласындағы өте маңызды объектілерге жатқызылған ақпараттық жүйенің бағдарламалық кодын сынауды мемлекеттік техникалық қызмет жүргізеді.
3. Сервистік бағдарламалық өнімді, мемлекеттік ақпараттық жүйені, мемлекеттік ақпараттық жүйелермен интеграцияланатын немесе мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған мемлекеттік емес ақпараттық жүйені, ақпараттандыру саласындағы өте маңызды объектілерге жатқызылған ақпараттық жүйені ақпараттық қауіпсіздік талаптарына сәйкестігіне сынау міндетті болып табылады және уәкілетті орган айқындайтын тәртіппен мемлекеттік техникалық қызмет жүзеге асырады.
52-бап. Ақпараттық жүйелердің аудиті
1. Ақпараттық жүйелерді құру, енгізу және пайдалану кезеңінде осы жүйелердің меншік иелерінің немесе иеленушілерінің бастамасы бойынша ақпараттық жүйелердің аудиті жүргізілуі мүмкін.
2. Аудит жүргізуді ақпараттық-коммуникациялық технологиялар саласында арнайы білімі мен жұмыс тәжірибесі бар жеке және (немесе) заңды тұлғалар уәкілетті орган айқындайтын тәртіппен жүзеге асырады.
53-бап. Ақпараттық қауіпсіздік талаптарына
сәйкестігіне аттестаттау
1. Ақпараттық қауіпсіздік талаптарына сәйкесттікке аттестаттау міндетті түрде немесе меншік иесінің бастамасы бойынша жүргізілуі мүмкін.
2. Мыналар:
1) мемлекеттік ақпараттық жүйе;
2) мемлекеттік ақпараттық жүйемен интеграцияланатын немесе мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған мемлекеттік емес ақпараттық жүйе;
3) ақпараттандыру саласындағы өте маңызды объектілерге жатқызылған ақпараттық жүйе;
4) «электрондық үкіметтің» ақпараттық-коммуникациялық тұғырнамасы;
5) сервистік бағдарламалық өнім;
6) мемлекеттік органның интернет-ресурсы міндетті түрде аттестатталуға жататын объектілерге жатады.
3. Мыналар:
1) мемлекеттік емес ақпараттық жүйе;
2) мемлекеттік емес интернет-ресурс аттестатталуы меншік иесінің бастамасы бойынша жүргізілуі мүмкін объектілер болып табылады.
4. Мемлекеттік ақпараттық жүйемен интеграцияланатын немесе мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған мемлекеттік емес ақпараттық жүйені және мемлекеттік ақпараттық жүйені өнеркәсіптік пайдалану ақпараттық қауіпсіздік талаптарына сәйкестік аттестаты болған кезде ғана рұқсат етіледі.
5. Аттестаттық зерттеу мерзімі аттестаттық зерттеу жүргізу шарты заңды күшіне енген күннен бастап отыз жұмыс күннен аспауға тиіс.
Егер аттестатталатын ақпараттық жүйе аумақтық жағынан бөлінген болса, аттестаттық зерттеу мерзімі қырық жұмыс күнінен аспауға тиіс.
6. Аттестаттық зерттеу актісін ескере отырып және аттестаттау комиссиясы хатттамасының негізінде уәкілетті орган бес жұмыс күні ішінде мына шешімдердің бірін қабылдайды:
1) аттестаттау объектісінің ақпараттық қауіпсіздік талаптарына сәйкестігі аттестатын беру туралы;
2) аттестаттау объектісінің ақпараттық қауіпсіздік талаптарына сәйкестігі аттестатын беруден бас тарту туралы;
3) өтінім берушінің анықталған сәйкессіздіктерді жоюы туралы.
Өтінім берушінің анықталған сәйкессіздіктерді жоюы туралы шешім аттестаттауды жүргізуге өтінім бойынша бір реттен артық қабылданбайды.
7. Аттестаттық зерттеу кезінде анықталып, шешім көшірмесін алған күннен бастап жиырма жұмыс күні ішінде жойылуы мүмкін емес сәйкессіздіктер сәйкестік аттестатын беруден бас тартуға негіз болып табылады.
8. Сәйкестік аттестаты «электрондық үкіметтің» ақпараттық-коммуникациялық тұғырнамасын қоспағанда, көрсетілген мерзім ішінде қорғалатын ақпараттың өңделуін қамтамасыз ететін және ақпараттың қауіпсіздігін айқындайтын аттестаттау объектісінің, аппараттық-бағдарламалық кешеннің және ақпараттық-коммуникациялық технологиялардың жұмыс істеуі мен функционалдылығының өзгеріссіз болуы сақталған (қамтамасыз етілген) жағдайда, аттестаттау объектісінің өнеркәсіптік пайдаланылу мерзіміне беріледі.
9. Мемлекеттік органның ақпараттық жүйесінің, интернет-ресурсының жұмыс істеуі және функционалдылығы өзгерген жағдайда аттестаттау объектісінің меншік иесі немесе иеленушісі дамыту жөніндегі жұмыстар аяқталғаннан кейін уәкілетті органға осы Заңда белгіленген тәртіппен жүргізілген барлық өзгертулердің сипаттамасын қоса тіркей отырып, мемлекеттік органның ақпараттық жүйесіне, интернет-ресурсына аттестаттау жүргізу қажеттігі туралы хабарлама жолдайды.
Аттестаттау объектісінің, қорғалатын ақпаратты өңдеу технологиясының жұмыс істеуінің белгіленген шарттарының және ақпараттық қауіпсіздік жөніндегі талаптардың орындалуына жауапкершілік аттестаттау объектісінің меншік иесіне немесе иеленушісіне жүктеледі.
10. Уәкілетті орган хабарламаны алған күннен бастап үш күн ішінде ақпараттық жүйенің, интернет-ресурстың ақпараттық қауіпсіздік талаптарына сәйкестігіне қайтадан аттестаттау жүргізу туралы шешім қабылдау үшін аттестаттау комиссиясын шақырады.
11. «Электрондық үкіметтің» ақпараттық-коммуникациялық тұғырнамасының ақпараттық қауіпсіздік талаптарына сәйкестігі аттестаты бір жылға беріледі.
12. Уәкілетті орган сәйкестік аттестатын кері қайтарып алу туралы шешімді мынадай:
1) аттестаттау объектісінің меншік иесінің немесе иеленушісінің жазбаша өтініші бар болған;
2) «Мемлекеттік бақылау және қадағалау туралы» Қазақстан Республикасының Заңына сәйкес жүргізілген тексеріс кезінде анықталған ақпараттық қауіпсіздік талаптарына аттестаттау объектісі сәйкес келмеген;
3) ақпараттық жүйенің жұмыс істеуі мен функционалдығы шарттары өзгерген;
4) ақпараттық жүйені пайдалану тоқтатылған жағдайларда қабылдайды.
13. Жаңа сервистік өнімді енгізу, сервистік бағдарламалық өнімді өзгерту «электрондық үкіметтің» ақпараттық-коммуникациялық тұғырнамасының сәйкестік аттестатын кері қайтарып алуға әкеп соқпайды.
14. Сәйкестік аттестатын кері қайтарып алу туралы шешімнің көшірмесі аттестаттау объектісінің меншік иесіне немесе иеленушісіне жіберіледі, ол көрсетілген шешімнің көшірмесін алған күннен бастап үш жұмыс күні ішінде сәйкестік аттестатын уәкілетті органға қайтарады.
Сәйкестік аттестаты кері қайтарылып алынғаннан кейін объектіні аттестаттау осы Заңда және Қазақстан Республикасының Үкіметі бекітетін қағидаларда көзделген тәртіппен жүзеге асырылады.
15. Аттестаттау объектісінің меншік иесі не иеленушісі немесе уәкілеттік берілген адам уәкілетті органға жыл сайын 1 наурыздан кешіктірмей ағымдағы жылы аттестаттау жоспарланған объектілердің тізбесін жібереді.
54-бап. Ақпараттандыру саласындағы сәйкестікті растау
Ақпараттандыру саласындағы сәйкестікті растау Қазақстан Республикасының техникалық реттеу туралы заңнамасына сәйкес жүзеге асырылады.
9-тарау. Электрондық ақпараттық ресурстарды,
ақпараттық жүйелерді және ақпараттық-коммуникациялық инфрақұрылымды қорғау
55-бап. Электрондық ақпараттық ресурстарды,
ақпараттық жүйелерді және ақпараттық-
коммуникациялық инфрақұрылымды
қорғау мақсаттары
1. Электрондық ақпараттық ресурстарды, ақпараттық жүйелерді және ақпараттық-коммуникациялық инфрақұрылымды қорғау:
1) электрондық-ақпараттық ресурстардың тұтастығын және сақталуын қамтамасыз ету;
2) қолжетiмдiлiгi шектелген электрондық ақпараттық ресурстардың құпиялылығы режимін қамтамасыз ету;
3) ақпараттандыру субъектілерінің электрондық ақпараттық ресурстарға қол жеткiзу құқығын iске асыру;
4) электрондық ақпараттық ресурстарға қатысты оларға рұқсатсыз және (немесе) абайсызда қол жеткізуге, таралып кетуіне және өзге де іс-әрекеттерге, сондай-ақ электрондық ақпараттық ресурстарды өңдеу, сақтау және оларды беру құралдарына рұқсатсыз және (немесе) абайсыз ықпал етуге жол бермеу;
5) ақпараттандыру саласындағы өте маңызды ақпараттық объектілердің жұмыс істеуінің бұзылуына жол бермеу мақсатында Қазақстан Республикасының заңнамасына және Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкес жүзеге асырылады.
2. Электрондық ақпараттық ресурстарға қатысты рұқсатсыз және (немесе) абайсыздағы өзге де іс-қимылдар:
1) электрондық ақпараттық ресурстарды бұғаттау, яғни ақпараттық жүйеге және электрондық ақпараттық ресурстарға қолжетімділікті шектеуге немесе жабуға әкелетін іс-қимылдар жасау;
2) электрондық ақпараттық ресурстарды, бағдарламалық қамтылымды, деректер қорын, электрондық жеткізгіштегі мәтiндiк ақпаратты рұқсатсыз және (немесе) абайсызда түрлендiру;
3) электрондық ақпараттық ресурсты рұқсатсыз және (немесе) абайсызда көшiру, яғни ақпаратты басқа электрондық жеткізгішке көшіру;
4) электрондық ақпараттық ресурсты рұқсатсыз және (немесе) абайсызда жою, жоғалтып алу;
5) құқық иесiнiң рұқсатынсыз бағдарламалық қамтылымды пайдалану;
6) ақпараттық жүйелердiң және (немесе) бағдарламалық қамтылымның жұмысын бұзу не телекоммуникация желiсінiң жұмыс iстеуiн бұзу болып табылады.
3. Ақпараттық жүйелерді қорғау ақпараттандыру объектілерінің сыныптауышына сәйкес берілген сыныпқа сәйкес жүзеге асырылады.
Достарыңызбен бөлісу: |