-бап. Мемлекеттік ақпараттық жүйені құру (дамыту)

1. Мемлекеттік ақпараттық жүйе:

1) автоматтандыру объектісін талдау негізінде инвестициялық ұсыныс әзірлеу;

2) ақпараттандыру саласындағы сараптамалық кеңестің мемлекеттік ақпараттық жүйені құру (дамыту) туралы инвестициялық ұсынысын қарау;

3) ақпараттандыру саласындағы сараптамалық кеңестің оң шешімі болған кезде бюджеттік инвестициялық жобаның техникалық-экономикалық негіздемесін әзірлеу;

4) ақпараттандыру объектілерінің сыныптауышына сәйкес сыныпты беру;

5) бюджеттік инвестициялық жобаның техникалық-экономикалық негіздемесіне салалық қорытынды алу;

6) мемлекеттік ақпараттық жүйені құру (дамыту) бойынша мемлекеттік орган басшысы бұйрығының шығуы;

7) құрылатын ақпараттық жүйе туралы мәліметтерді «электрондық үкіметтің» архитектурасы порталында тіркеу;

8) мемлекеттік ақпараттық жүйені құруға (дамытуға) техникалық тапсырманы әзірлеу;

9) ақпараттандыру саласындағы тауарларды, жұмыстар мен көрсетілетін қызметтерді сатып алуға техникалық ерекшелікті әзірлеу;

10) мемлекеттік ақпараттық жүйені құруға (дамытуға) техникалық тапсырманы, ақпараттандыру саласындағы тауарларды, жұмыстар мен көрсетілетін қызметтерді сатып алуға техникалық ерекшелікті уәкілетті органмен келісу;

11) ақпараттандыру саласында тауарларды, жұмыстарды және көрсетілетін қызметтерді сатып алуды жүзеге асыру, Қазақстан Республикасының аумағында қабылданған стандарттарға сәйкес мемлекеттік ақпараттық жүйені әзірлеу және ендіру;

12) ақпараттық жүйені тәжірибелік пайдалануды жүргізу:

тәжірибелік пайдалануды жүргізу рәсімдерін құжаттауды;

ақпараттық қауіпсіздік талаптарына сәйкестігін сынауды;

техникалық құжаттамаға сараптама жүргізуді қамтиды;

Тәжірибелік пайдалануды жүргізудің жалпы мерзімі бір жылдан аспауға тиіс;

13) мемлекеттік ақпараттық жүйені өнеркәсіптік пайдалануға енгізу тәртібімен құрылады (дамытылады):

өнеркәсіптік пайдалануға енгізу оның ақпараттық қауіпсіздік талаптарына сәйкестігін аттестаттау нәтижелері бойынша жүзеге асырылады;

уәкілетті органның, мүдделі мемлекеттік органдардың және ұйымдардың өкілдерінің қатысуымен қабылдау комиссиясының өнеркәсіптік пайдалануға қабылдап алуы туралы актіге қол қоюы;

14) бастапқы бағдарламалық кодтарды, бағдарламалық өнімдер мен бағдарламалық қамтамасыз ету туралы мәліметтерді «электрондық үкіметтің» сервистік интеграторына есепке алу және сақтау үшін беру тәртібімен құрылады (дамытылады).

Мемлекеттік ақпараттық жүйені құру рәсімдерін құжаттау өмірлік циклдің әрбір кезеңінде жүзеге асырылады.

Ақпараттық жүйені тәжірибелік және өнеркәсіптік пайдалануға енгізу меншік иесінің немесе иеленушінің нормативтік құжаттарының негізінде жүзеге асырылады.

2. Мемлекеттік органның бекітілген архитектурасы болған жағдайда мемлекеттік ақпараттық жүйені құрған (дамытқан) кезде осы баптың 1-тармағы 1), 2) тармақшаларының ережелері қолданылмайды.

3. Мемлекеттік ақпараттық жүйені әзірлеу (дамыту) осы Заңға, Қазақстан Республикасының Үкіметі бекіткен тәртіпке, сондай-ақ Қазақстан Республикасының өзге де нормативтік құқықтық актілеріне сәйкес жүзеге асырылады.

4. «Электрондық үкіметтің» сервистік интеграторына бастапқы бағдарламалық кодтарды, бағдарламалық өнімдер мен бағдарламалық қамтамасыз ету туралы мәліметтерді есепке алу және сақтау үшін беру міндетті болып табылады және ол уәкілетті орган айқындайтын тәртіпке сәйкес жүзеге асырылады.

Бастапқы бағдарламалық кодтарды, бағдарламалық өнімдер мен бағдарламалық қамтамасыз етуді заңсыз түрлендіруге, таратуға және (немесе) пайдалануға тыйым салынады.

1. Мемлекеттік ақпараттық жүйе тәжірибелік пайдалану жағымды аяқталған жағдайда өнеркәсіптік пайдалануға енгізіледі.

2. Мемлекеттік ақпараттық жүйені өнеркәсіптік пайдалану кезінде:

1) электрондық ақпараттық ресурстардың сақталуы, қорғалуы, олар істен шыққан немесе бүлінген жағдайда қалпына келтірілуі;

2) электрондық ақпараттық ресурстарды резервтік көшіру және олардың уақтылы өзекті болуын бақылау;

3) мемлекеттік ақпараттық жүйеге жүгінулер туралы мәліметтердің автоматтандырылған есебі, сақталуы және мерзімді мұрағаттандырылуы;

4) мемлекеттік ақпараттық жүйені мониторингілеу және оны мемлекеттік техникалық қызметтің ақпараттық қауіпсіздік оқиғаларын мониторингілеудің орталықтандырылған жүйесімен интеграциялау қамтамасыз етіледі.
47-бап. Мемлекеттік ақпараттық жүйенің пайдаланылуын тоқтату

1. Мемлекеттік ақпараттық жүйелердің бұдан әрі пайдаланылу қажеттігінің болмауы Қазақстан Республикасының Үкіметі бекіткен тәртіпке сәйкес олардың пайдаланылуының тоқтауына және есептен шығарылуына әкеп соғады.

2. Мемлекеттік ақпараттық жүйелердің бұдан әрі пайдаланылу қажеттігінің болмауы туралы шешімді мемлекеттік ақпараттық жүйе интеграцияланған ақпараттық жүйелердің меншік иелерін және (немесе) иеленушілерін, сондай-ақ «электрондық үкіметтің» сервистік интеграторын пайдаланудың тоқтатылу тәртібі мен мерзімдері туралы хабардар ете отырып, меншік иелері және (немесе) иеленушілері қабылдайды.

3. Мемлекеттік ақпараттық жүйе есептен шығаратын электрондық ақпараттық ресурстар Қазақстан Республикасының заңнамасына сәйкес мұрағатқа тапсырылуға жатады.

4. Мемлекеттік ақпараттық жүйенің жабдығын есептен шығару және (немесе) кәдеге жарату Қазақстан Республикасының заңнамасында белгіленген тәртіппен жүзеге асырылады.
48-бап. Мемлекеттiк ақпараттық жүйелердегi электрондық ақпараттық ресурстарды өңдеу, сақтау және резервтiк көшiру құралдарына қойылатын мiндеттi талаптар

1. Мемлекеттiк ақпараттық жүйелердiң жұмыс iстеуінің сенiмдiлiгi мен қауiпсiздiгiн қамтамасыз ету үшiн электрондық ақпараттық ресурстарды сақтау, өңдеу және беру үшiн пайдаланылатын техникалық құралдар Қазақстан Республикасының техникалық реттеу саласындағы заңнамасының талаптарына сәйкес келуге тиiс.

2. Ақпараттық жүйеде қамтылатын мемлекеттiк электрондық ақпараттық ресурстарды сақтауды мемлекеттiк электрондық ақпараттық ресурстардың жоғалғаны, түрленгені немесе сақталуын өзге де қамтамасыз етпегені үшін Қазақстан Республикасының заңнамалық актілерінде және (немесе) шартта белгiленген тәртiппен жауапты болатын ақпараттық жүйенiң меншік иесі не иеленушiсі немесе оператор жүзеге асырады және қажет болған кезде оларды қалпына келтiрудi қамтамасыз етеді.

3. Мемлекеттiк электрондық ақпараттық ресурстардың резервтiк көшiрмесiн дайындауды қамтамасыз ету ақпараттық жүйенiң иеленушiсі немесе операторы үшiн мiндеттi болып табылады.

Мемлекеттiк электрондық ақпараттық ресурстарды қамтитын резервтiк көшiрменi дайындау және сақтау тәсiлi электрондық ақпараттық ресурстардың сақталуын келесi резервтiк көшiрменi дайындағанға дейiн қамтамасыз етуге тиiс.
49-бап. Ақпараттық жүйелердің интеграциясы

1. Мемлекеттік ақпараттық жүйелердің интеграциясы «электрондық үкімет» шлюзінің Қазақстан Ресубликасының Үкіметі бекітетін ақпараттық жүйелермен интеграциясы қағидаларына сәйкес жүзеге асырылады.

Жедел-іздестіру қызметін жүзеге асыруға, қорғаныс қабілеттілігі мен ұлттық қауіпсіздікті қамтамасыз етуге арналған мемлекеттік ақпараттық жүйелер «электрондық үкіметтің» шлюзіне қосылмастан интеграциялануы мүмкін.

2. Мемлекеттік органдар «электрондық үкіметтің» мемлекеттік ақпараттық жүйесін «электрондық үкіметтің» шлюзі арқылы интеграциялауды Қазақстан Республикасының Үкіметі бекіткен мерзімдерде және тәртіппен қамтамасыз етуге тиіс.

3. Мемлекеттік емес ақпараттық жүйені мемлекеттік ақпараттық жүйемен бөлек немесе өзге мемлекеттік ақпараттық жүйемен бір уақытта интеграциялаған жағдайда қолжетімділік «электрондық үкімет» шлюзінің ақпараттық жүйелермен интеграциясы қағидаларына сәйкес жүзеге асырылады.
50-бап. Мемлекеттік ақпараттық жүйемен интеграцияланатын мемлекеттік емес ақпараттық жүйелерге қойылатын талаптар

1. Мемлекеттік емес ақпараттық жүйенің мемлекеттік ақпараттық жүйемен интеграциялануы Қазақстан Республикасының Үкіметі бекіткен «электрондық үкіметтің» шлюзінің, «электрондық үкіметтің» төлем шлюзінің ақпараттық жүйелермен интеграциялану қағидаларына сәйкес «электрондық үкіметтің» шлюзі немесе «электрондық үкіметтің» төлем шлюзі (төлемдерді жүзеге асыру мақсатында) арқылы жүзеге асырылады.

Мемлекеттік емес ақпараттық жүйенің мемлекеттік электрондық ақпараттық ресурстарға тек меншік иелері (иеленушілер) арасындағы шартта көрсетілген көлемде ғана қол жеткізуге рұқсаты бар.

2. Екінші деңгейдегі банктің және банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымның мемлекеттік ақпараттық жүйесінің мемлекеттік емес ақпараттық жүйемен интеграциялануы:

1) осы Заңның 33-бабының 2-тармағында көрсетілген мақсаттар үшін - «электрондық үкіметтің» төлем шлюзі арқылы немесе банкаралық ақша аудару жүйесі операторының ақпараттық жүйесі арқылы;

2) өзге де мақсаттар үшін - «электрондық үкіметтің» шлюзі арқылы жүзеге асырылады.

3. Мемлекеттік ақпараттық жүйелермен интеграцияланатын мемлекеттік емес ақпараттық жүйенің электрондық ақпараттық ресурстары, интерфейсі, нормативтік-техникалық құжаттамасы және басқа да ілеспе құжаттары мемлекеттік және орыс тiлдерiнде жасалады және сақталады.

4. Мемлекеттік емес ақпараттық жүйе мемлекеттік ақпараттық жүйемен ақпараттық жүйенің ақпараттық қауіпсіздік талаптарына сәйкестігіне сынаулардың, техникалық құжаттама сараптамасының оң нәтижелері және ақпараттық қауіпсіздік талаптарына сәйкестік аттестаты болған кезде интеграцияланады.

5. Мемлекеттік емес ақпараттық жүйелерді банкаралық ақша аудару жүйесі операторының ақпараттық жүйесі арқылы мемлекеттік ақпараттық жүйелермен интеграциялау кезінде банкаралық ақша аудару жүйесі операторының ақпараттық жүйесі аттестатталуға жатады.

7-тарау. Ақпараттандырудың сервистік моделі
51-бап. Ақпараттандырудың сервистік моделі

1. Ақпараттандырудың сервистік моделі «электрондық үкіметтің» архитектурасына, Қазақстан Республикасының Үкіметі бекіткен ақпараттық-коммуникациялық технологиялар мен ақпараттық қауіпсіздік саласындағы бірыңғай мемлекеттік техникалық талаптары мен ақпараттандырудың сервистік моделін іске асыру қағидаларына сәйкес іске асырылады.

2. Ақпараттандырудың сервистік моделі Ақпараттық-коммуникациялық қызметтер көрсету каталогына сәйкес мемлекеттік органдарға және жергілікті атқарушы органдарға «электрондық үкіметтің» ақпараттық-коммуникациялық инфрақұрылымының негізінде оператордың орталықтандырылған ақпараттық-коммуникациялық қызметтерді көрсетуіне негізделген.
52-бап. Оператордың мемлекеттік органдарға ақпараттық-коммуникациялық қызметтер көрсетуі

1. Мемлекеттік органдарға оператор көрсететін ақпараттық-коммуникациялық қызметтер ақпараттандырудың сервистік моделін іске асыру қағидаларына сәйкес жүзеге асырылады.

2. Ақпараттық-коммуникациялық көрсетілетін қызметтерді құру және дамыту бюджет қаражаты, сондай-ақ Қазақстан Республикасының заңнамасымен тыйым салынбаған өзге де қаржыландыру көздері есебінен жүзеге асырылады.

3. Оператор уәкілетті орган бекіткен әдістеме негізінде ақпараттық-коммуникациялық көрсетілетін қызметтің құнын есептейді және уәкілетті органға келісу үшін ұсынады.

4. Ақпараттық-коммуникациялық қызметтер көрсету каталогына енгізілетін ақпараттық-коммуникациялық көрсетілетін қызметтер осы көрсетілетін қызметтерді алу түрлері мен субьектілеріне қарай жіктеледі.

5. Мемлекеттік орган ақпараттық-коммуникациялық қызметтерді көрсету сапасын мониторингілеу және осы көрсетілетін қызметтерді пайдаланушыларды консультациялық сүйемелдеуді қамтамасыз ету мақсатында уәкілетті орган және оператор Мемлекеттік қызметтер көрсету мәселелері жөніндегі бірыңғай байланыс орталығын тартады.

Электрондық ақпараттық ресурстарды және ақпараттық жүйелер туралы мәлiметтердi құжаттандыруды Қазақстан Республикасының ақпараттандыру, электрондық құжат және электрондық цифрлық қолтаңба, мұрағаттар, мұрағат ісі туралы заңнамасында белгiленген талаптарға сәйкес олардың меншiк иесi (иеленушi) жүзеге асырады.

1. Бағдарламалық қамтамасыз етуді, бағдарламалық кодты және ақпараттық жүйелерді сынау Қазақстан Республикасының ақпараттандыру саласындағы нормативтік-техникалық құжаттамаларының, нормативтік-құқықтық актілерінің және Қазақстан Республикасының аумағында қабылданған стандарттардың талаптарына сәйкестігін бағалау мақсатында өткізіледі.

Техникалық құжаттамаға сараптама ақпараттандыру объектілері құжаттамаларының, Қазақстан Республикасының ақпараттандыру саласындағы нормативтік-құқықтық актілерінің және Қазақстан Республикасының аумағында қабылданған стандарттардың талаптарына сәйкестігін бағалау мақсатында жүргізіледі.

2. Бағдарламалық қамтамасыз етуді, бағдарламалық кодты, ақпараттық жүйелерді сынау және техникалық құжаттамаға сараптама жүргізуді осы Заңға және Қазақстан Республикасының техникалық реттеу саласындағы заңнамалық актілеріне сәйкес бағдарламалық зертханалар өткізеді.

3. Сервистік бағдарламалық өнімді, мемлекеттік ақпараттық жүйені, мемлекеттік ақпараттық жүйелермен интеграцияланатын мемлекеттік емес ақпараттық жүйені, ақпараттандыру саласындағы сындарлы маңызды объектілеріне жатқызылған ақпараттық жүйені сынау, ақпараттық қауіпсіздік талаптарына сәйкестігіне сынау міндетті болып табылады және мемлекеттік техникалық қызмет Қазақстан Республикасы Үкіметі айқындайтын тәртіппен жүзеге асырылады.
55-бап. Ақпараттық жүйелердің аудиті

1. Ақпараттық жүйелерді құру, енгізу және пайдалану кезеңінде осы жүйелердің меншік иелерінің немесе иеленушілерінің бастамасы бойынша ақпараттық жүйелердің аудиті жүргізілуі мүмкін.

2. Аудит жүргізуді ақпараттық-коммуникациялық технологиялар саласында арнайы білімі мен жұмыс тәжірибесі бар адамдар уәкілетті орган айқындайтын тәртіппен жүзеге асырады.
56-бап. Ақпараттық қауіпсіздік талаптарына сәйкестігіне аттестаттау

1. Қазақстан Республикасының заңнамасына сәйкес мына объектілер:

1) мемлекеттік ақпараттық жүйе;

2) мемлекеттік ақпараттық жүйемен интеграцияланатын мемлекеттік емес ақпараттық жүйе;

3) ақпараттандыру саласындағы сындарлы маңызды объектілеріне жатқызылған ақпараттық жүйе;

4) «электрондық үкіметтің» ақпараттық-коммуникациялық тұғырнамасы;

5) сервистік бағдарламалық өнім;

6) мемлекеттік органның интернет-ресурсы ақпараттық қауіпсіздік талаптарына сәйкестігіне аттестатталуға жатады.

Ақпараттық қауіпсіздік талаптарына сәйкестікке «электрондық үкіметтің» ақпараттық жүйесіне, ақпараттық-коммуникациялық платформасына, сервистік бағдарламалық өнімге, мемлекеттік органның интернет-ресурсына аттестация жүргізу Қазақстан Республикасының Үкіметі айқындаған тәртіппен жүзеге асырылады.

2. Мемлекеттік ақпараттық жүйемен интеграцияланатын мемлекеттік емес ақпараттық жүйені және мемлекеттік ақпараттық жүйені өнеркәсіптік пайдалану ақпараттық қауіпсіздік талаптарына сәйкестік аттестаты болған кезде ғана рұқсат етіледі.

3. Аттестаттық зерттеу мерзімі аттестаттық зерттеу жүргізуге арналған шарт жасалған күннен бастап күнтізбелік отыз күннен аспауға тиіс.

Егер аттестатталатын ақпараттық жүйе аумақтық жағынан бөлінген болса, аттестаттық зерттеу мерзімі қырық жұмыс күнінен аспауға тиіс.

4. Аттестаттық зерттеу актісін ескеріле отырып және аттестациялық комиссия хатттамасының негізінде уәкілетті орган бес жұмыс күні ішінде мынадай:

1) аттестаттау объектісінің ақпараттық қауіпсіздік талаптарына сәйкестігі аттестатын беру туралы;

2) аттестаттау объектісінің ақпараттық қауіпсіздік талаптарына сәйкестігі аттестатын беруден бас тарту туралы;

3) өтінім берушінің анықталған сәйкессіздіктерді жоюы туралы шешімдердің бірін қабылдайды.

Өтінім берушінің анықталған сәйкессіздіктерді жоюы туралы шешім аттестаттауды жүргізуге арналған өтінім бойынша бір реттен артық қабылданбайды.

5. Шешім көшірмесін алған күннен бастап жиырма жұмыс күні ішінде жойылуы мүмкін емес, аттестациялық зерттеу кезінде анықталған сәйкессіздіктер сәйкестік аттестатын беруден бас тартуға негіз болып табылады.

6. Сәйкестік аттестаты көрсетілген мерзім ішінде қорғалатын ақпараттың өңделуін қамтамасыз ететін және ақпараттың қауіпсіздігін айқындайтын аттестаттау объектісінің, аппараттық-бағдарламалық кешеннің және ақпараттық-коммуникациялық технологиялардың жұмыс істеуі мен функционалдылығының өзгеріссіз болуы сақталған (қамтамасыз етілген) жағдайда, «электрондық үкіметтің» ақпараттық-коммуникациялық тұғырнамасын қоспағанда, аттестаттау объектісінің өнеркәсіптік пайдалану мерзіміне беріледі.

7. Мемлекеттік органның ақпараттық жүйесінің, интернет-ресурсының жұмыс істеуі және функционалдылығы өзгерген жағдайда аттестаттау объектісінің меншік иесі (немесе) иеленушісі дамыту жөніндегі жұмыстар аяқталғаннан кейін уәкілетті органға осы Заңда белгіленген тәртіппен барлық жүргізілген өзгертулердің сипаттамасын қоса тіркей отырып, ақпараттық жүйеге, интернет-ресурсқа аттестаттау жүргізу қажеттігі туралы хабарлама жолдайды.

Аттестаттау объектісінің, қорғалатын ақпаратты өңдеу технологиясының жұмыс істеуінің белгіленген шарттарының, және ақпараттық қауіпсіздік жөніндегі талаптардың орындалуына жауапкершілік аттестаттау объектісінің меншік иесіне (немесе) иеленушіге жүктеледі.

8. Уәкілетті орган хабарламаны алған күннен бастап үш күн ішінде ақпараттық жүйені, интернет-ресурсты ақпараттық қауіпсіздік талаптарына сәйкестігіне қайтадан аттестаттау жүргізу туралы шешім қабылдау үшін аттестаттау комиссиясын шақырады.

9. «Электрондық үкіметтің» ақпараттық-коммуникациялық тұғырнамасының ақпараттық қауіпсіздік талаптарына сәйкестігі аттестаты бір жылға беріледі, ол өткен соң, аттестаттау объектісі осы Заңда белгіленген тәртіппен қайта аттестаттаудан өткізілуге жатады.

10. Уәкілетті орган сәйкестік аттестатын кері қайтарып алу туралы шешімді мынадай:

1) аттестаттау объектісінің меншік иесінің немесе иеленушісінің жазбаша өтініші бар болған;

2) тексеру жүргізу кезінде анықталған аттестаттау объектісінің ақпараттық қауіпсіздік талаптарына сәйкес келмеген;

3) ақпараттық жүйенің функционалдығы мен жұмыс істеуі шарттарының өзгерген;

4) ақпараттық жүйені пайдалану тоқтатылған жағдайларда қабылдайды.

11. Жаңа сервистік өнімді енгізу, сервистік бағдарламалық өнімді өзгерту «электрондық үкіметтің» ақпараттық-коммуникациялық тұғырнамасының сәйкестік аттестатын кері қайтарып алуға әкеп соқпайды.

12. Сәйкестік аттестатын кері қайтарып алу туралы шешімнің көшірмесі аттестаттау объектісінің меншік иесіне немесе иеленушісіне жолданады, ол көрсетілген шешімнің көшірмесін алған күннен бастап үш жұмыс күні ішінде сәйкестік аттестатын уәкілетті органға қайтарады және қажет болған жағдайда, белгіленген тәртіппен аттестаттаудан өтеді.

13. Аттестаттау объектісінің меншік иесі не иеленушісі немесе уәкілеттік берілген адам уәкілетті органға жыл сайын 1 наурыздан кешіктірмей ағымдағы жылы аттестаттау жоспарланған объектілердің тізбесін жолдайды.

9-тарау. Ақпараттық-коммуникациялық инфрақұрылымды қорғау
57-бап. Ақпараттық-коммуникациялық инфрақұрылымды қорғаудың мақсаттары

1. Ақпараттық-коммуникациялық инфрақұрылымды қорғау:

1) электрондық-ақпараттық ресурстардың тұтастығын және сақталуын қамтамасыз ету, оларды санкция берілмеген түрлендіруге немесе жоюға жол бермеу;

2) қолжетiмдiлiгi шектелген электрондық ақпараттық ресурстардың құпиялылығы режимін қамтамасыз ету;

3) электрондық ақпараттық ресурстарға қол жеткiзу құқығын iске асыру;

4) электрондық ақпараттық ресурстарды өңдеу және оларды беру құралдарына санкция берілмеген ықпал етуге жол бермеу;

5) ақпараттандыру саласындағы сындарлы маңызды объектілердің жұмыс істеуінің бұзылуына жол бермеу мақсатында құқықтық, ұйымдастырушылық және техникалық (бағдарламалық-техникалық) шаралар арқылы жүзеге асырылады.

2. Ақпараттық-коммуникациялық инфрақұрылымды қорғау:

1) электрондық ақпараттық ресурстарды бұғаттау, яғни ақпараттық жүйеге және ол ұсынатын электрондық ақпараттық ресурстарға қолжетімділікті шектеуге немесе жабуға әкелетін іс-қимылдар жасау;

2) электрондық ақпараттық ресурстарды, бағдарламалық қамтамасыз етуді, деректер қорын, материалдық жеткізгіштегі мәтiндiк ақпаратты санкция берілмеген түрлендiру;

3) электрондық ақпараттық ресурсты көшiру, яғни ақпаратты басқа материалдық жеткізгішке ауыстыру;

4) құқық иесiнiң рұқсатынсыз бағдарламалық қамтамасыз етуді пайдалану;

5) ақпараттық жүйелердiң және (немесе) бағдарламалық қамтамасыз етудің жұмысын бұзу не телекоммуникация желiсінiң жұмыс iстеуiн бұзу бойынша санкция берілмеген іс-қимылдарды болғызбауға бағытталған.

3. Ақпараттық жүйелерді қорғау ақпараттандыру объектілерінің сыныптауышына сәйкес берілген сынып бойынша жүзеге асырылады.

1. Ақпараттық-коммуникациялық инфрақұрылымды қорғаудың құқықтық шараларына:

1) ақпараттандыру саласындағы мемлекеттік органдардың норма шығармашылық қызметі, ақпараттық-коммуникациялық инфрақұрылымды қорғау мәселелері жөніндегі заңды тұлғалардың жергілікті актілері;

2) ақпараттық-коммуникациялық инфрақұрылымды құруға, пайдалануға, қол жеткізуге, қорғауға қойылатын Қазақстан Республикасының техникалық реттеу саласындағы заңнамасының талаптары;

3) ақпараттық-коммуникациялық технологиялар саласындағы санкция берілмеген іс-қимылдар үшін заңдық жауапкершілік;

4) электрондық ақпараттық ресурстардың, ақпараттық жүйелердің, ақпараттық-коммуникациялық инфрақұрылымның меншiк иесiмен (иеленушiсiмен) жасасқан шарттары жатады, оларда осы объектілерде жұмыс істеу, пайдалану немесе оған қол жеткiзу шарттары және оларды бұзғаны үшiн жауапкершілік белгіленеді.

2. Ақпараттық-коммуникациялық инфрақұрылымды қорғаудың ұйымдастырушылық шараларына:

1) ақпаратқа, электрондық ақпараттық ресурстарға, ақпараттық жүйелерге (ақпараттың материалдық жеткізгіштеріне) қол жеткізу жүзеге асырылуы мүмкін аумаққа (ғимараттарға, үй-жайларға) кірудің ерекше режимін қамтамасыз ету;

2) ақпаратқа қол жеткізуді адамдар тобы, ақпараттың, электрондық ақпараттық ресурстардың және ақпараттық жүйелердің түрлері бойынша шектеу жатады.

3. Ақпараттық-коммуникациялық инфрақұрылымды қорғаудың техникалық (бағдарламалық-техникалық) шараларына:

1) ақпараттық жүйелерді табиғи қорғау жөніндегі шаралар;

2) ақпараттық-коммуникациялық инфрақұрылым мен ақпаратты қорғау құралдарын пайдалану, ал мемлекеттік құпияларға жататын (қамтитын) объектілерге қатысты – пайдалануға мемлекеттік құпиялар туралы Қазақстан Республикасының заңнамалық актісіне сәйкес пайдалануға қабылданған, құрамында мемлекеттік құпиялар бар мәліметтерді қорғау құралдарын ғана қолдану;

3) ақпараттық-коммуникациялық инфрақұрылым мен ақпаратқа қол жеткізуді бақылау жүйесін пайдалану және қол жеткізу фактілерінің тіркеу;

4) ақпараттық-коммуникациялық инфрақұрылымды қорғау құралдарын, сондай-ақ осы құралдардың тиімділігін бақылау құралдарын әзірлеу, енгізу және жетілдіру;

5) ақпараттық-коммуникациялық инфрақұрылымға, ақпаратқа және оны қорғау құралдарына санкция берілмеген қол жеткізуді (пайдалану, түрлендіру, жою) табу, оның алдын алу, болғызбау құралдарын әзірлеу, енгізу және жетілдіру;

6) ақпараттандыру саласындағы сындарлы маңызды объектілерді қорғау бойынша күш-жігерді үйлестіру үшін мемлекеттік техникалық қызмет белгілейтін бағдарламалық (бағдарламалық-техникалық) құралдарды қолдану жатады.

4. Ақпараттық-коммуникациялық инфрақұрылымды қорғаудың техникалық (бағдарламалық-техникалық) шараларын пайдалану жеке және заңды тұлғалардың өміріне, денсаулығына және мүлкіне, сондай-ақ мемлекетке зиян келтірмеуге немесе зиян келтіру қатерін төндірмеуге тиіс.