1) ақпараттандыру объектілерін меншік иесі айқындаған шарттарда иеленуге және пайдалануға;
2) осы тармақтың 1) тармақшасына сәйкес үшінші тұлғалардың электрондық ақпараттық ресурстарға, ақпараттық-коммуникациялық инфрақұрылым объектілеріне қол жеткізу және оларды пайдалану шарттарын айқындауға;
3) ақпараттық жүйедегі электрондық ақпараттық ресурстарды өңдеу шарттарын айқындауға құқылы.
1) ақпараттандыру объектілерінің меншік иесінің және үшінші тұлғалардың құқықтары мен заңды мүдделерін сақтауға;
2) ақпараттандыру объектілерін қорғау жөніндегі шараларды жүзеге асыруға;
3) электрондық ақпараттық ресурстарға және ақпараттық-коммуникациялық инфрақұрылым объектілеріне қолжетімділікті осы Заңға және Қазақстан Республикасының өзге де заңдарына сәйкес таратуға, ұсынуға, шектеуге немесе оған тыйым салуға;
3-1) "электрондық үкіметтің" архитектуралық порталында "электрондық үкіметтің" ақпараттандыру объектілері туралы мәліметтерді және "электрондық үкіметтің" ақпараттандыру объектілері техникалық құжаттамасын есепке алуды және жаңартып отыруды жүзеге асыруға;
4) осы Заңға және Қазақстан Республикасының өзге де заңдарына сәйкес өзге де міндеттерді жүзеге асыруға міндетті.
Тармақ 2-1. Ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің иеленушісі сондай-ақ:
1) ақпараттық қауіпсіздіктің меншікті жедел орталығын құруға және оның жұмыс істеуін қамтамасыз етуге немесе Қазақстан Республикасының Азаматтық кодексіне сәйкес ақпараттық қауіпсіздіктің жедел орталығының көрсетілетін қызметтерін үшінші тұлғалардан сатып алуға;
2) "электрондық үкіметтің" ақпараттандыру объектілері болып табылатын ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілері үшін ақпараттық қауіпсіздік оқиғаларын журналдау жүйелерін Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығының ақпараттық қауіпсіздікті қамтамасыз ету мониторингі жүйесінің техникалық құралдарына дербес немесе Қазақстан Республикасының азаматтық заңнамасына сәйкес үшінші тұлғалардың көрсетілетін қызметтерін сатып алу арқылы қосуды қамтамасыз етуге;
3) егер Қазақстан Республикасының заңдарында өзгеше белгіленбесе, Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығына және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілері қосылған ақпараттық қауіпсіздіктің жедел орталығына "электрондық үкіметтің" ақпараттандыру объектілері мен ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық қауіпсіздігін қамтамасыз ету мониторингін жүргізу қағидаларында айқындалған тәртіппен және мерзімдерде өз бетінше анықталған ақпараттық қауіпсіздіктің оқыс оқиғалары туралы хабарлауға;
4) егер Қазақстан Республикасының заңдарында өзгеше белгіленбесе, ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган айқындаған тәртіппен және мерзімдерде электрондық ақпараттық ресурстардың резервтік көшірмелерін электрондық ақпараттық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасына беруді жүзеге асыруға міндетті.
5) Электрондық ақпараттық ресурстың иеленушісін қоспағанда, электрондық ақпараттық ресурстарды сақтаудың бірыңғай ұлттық резервтiк платформасында сақталатын электрондық ақпараттық ресурстың көшірмелеріне қол жеткізуге тыйым салынады.
Тармақ 2-2. Дербес деректері бар ақпараттандыру объектісінің иеленушісі Қазақстан Республикасының дербес деректер және оларды қорғау туралы заңнамасында көзделген шараларды жүзеге асыруға міндетті.
Тармақ 3. Ақпараттық-коммуникациялық инфрақұрылым объектісінің иеленушісі өзіне тиесілі объектілерде орналастырылған электрондық ақпараттық ресурстардың сақталу қауіпсіздігі және қорғалуы, ақпараттық жүйелердің қорғалуы үшін электрондық ақпараттық ресурстардың, ақпараттық жүйенің меншік иесі немесе иеленушісі алдында жауапты болады.
Тармақ 4. Заңмен қорғалатын құпияны қамтитын деректерді өңдейтін ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің иеленушісі жылына кемінде бір рет ақпараттық қауіпсіздік аудитін жүргізеді. Екінші деңгейдегі банктердің ақпараттық қауіпсіздігінің аудиті Қазақстан Республикасының банк заңнамасының талаптарына сәйкес жүргізіледі.