"Ақпараттандыру туралы" 2015 жылғы 24 қарашадағы Қазақстан Республикасының Заңына (Қазақстан Республикасы Парламентінің Жаршысы, 2015 ж., № 22-V, 155-құжат; 2016 ж., № 24, 126-құжат; 2017 жылғы 6 желтоқсанда "Егемен Қазақстан" және "Казахстанская правда" газеттерінде жарияланған "Қазақстан Республикасының кейбір заңнамалық актілеріне бюджет заңнамасын жетілдіру мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы" 2017 жылғы 30 қарашадағы Қазақстан Республикасының Заңы ):
- 1) 1-бапта :
- 3) тармақша мынадай редакцияда жазылсын:
- 3) "3) ақпараттандырудың сервистік моделі – ақпараттық-коммуникациялық көрсетілетін қызметтерді құруға немесе дамытуға, сондай-ақ оларды көрсетуге негізделген, мемлекеттік функциялар мен мемлекеттік көрсетілетін қызметтерді ақпараттандырудағы орталықтандырылған тәсілді іске асыру;";
- 4) мынадай мазмұндағы 3-1), 3-2) және 5-1) тармақшалармен толықтырылсын:
- 5) "3-1) ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік жобасы – ақпараттық-коммуникациялық көрсетілетін қызметтерді құру немесе дамыту, сондай-ақ көрсету жөніндегі дәйекті іс-шаралар жиынтығы;
- 3-2) ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік шарты – мемлекеттік әріптес, "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымының операторы және сервистік бағдарламалық өнімдерді немесе ақпараттық-коммуникациялық инфрақұрылым объектілерін беруші болып табылатын жекеше әріптес тараптары болып табылатын ақпараттық-коммуникациялық көрсетілетін қызметтерді құру, дамыту және көрсету кезінде тараптардың құқықтарын, міндеттерін, жауаптылығын және өзге де шарттарды айқындайтын сервистік келісімшарт;";
- 7) "5-1) ақпараттандыру объектілерінің интеграциясы – деректерді берудің Қазақстан Республикасында пайдаланылатын стандарттық хаттамалары негізінде ақпараттандыру объектілері арасындағы ақпараттық өзара іс-қимылды ұйымдастыру және қамтамасыз ету жөніндегі іс-шаралар;";
- 14) тармақша алып тасталсын;
- 9) мынадай мазмұндағы 26-1), 30-1), 30-2), 30-3), 30-4), 47-1), 62-1) және 71-1) тармақшалармен толықтырылсын:
- 10) "26-1) ақпараттық-коммуникациялық көрсетілетін қызметті жобалауға арналған тапсырма – ақпараттық-коммуникациялық көрсетілетін қызметке қойылатын техникалық, ұйымдастырушылық және өзге де талаптарды, сондай-ақ ақпараттық-коммуникациялық көрсетілетін қызметтің шекті құнын көрсететін құжат;";
- 11) "30-1) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган – ақпараттық қауіпсіздікті қамтамасыз ету саласында басшылықты және салааралық үйлестіруді жүзеге асыратын орталық атқарушы орган;
- 30-2) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы ұлттық даму институты – ақпараттық қауіпсіздік және электрондық өнеркәсіп саласын дамыту мақсатында Қазақстан Республикасының Үкіметі айқындайтын заңды тұлға;
- 30-3) ақпараттық қауіпсіздіктің жедел орталығы – электрондық ақпараттық ресурстарды, ақпараттық жүйелерді, телекоммуникация желілері мен ақпараттандырудың басқа да объектілерін қорғау жөніндегі қызметті жүзеге асыратын заңды тұлға немесе заңды тұлғаның құрылымдық бөлімшесі;
- 30-4) ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қою қызметі – ақпараттық қауіпсіздіктің оқыс оқиғаларының салдарын жоюға консультациялық және техникалық жәрдем көрсету мақсатында ақпараттық қауіпсіздік оқиғалары туралы ақпаратты талдауды қамтамасыз ететін заңды тұлға немесе заңды тұлғаның құрылымдық бөлімшесі;";
- 15) "47-1) қорғау бейіні – ақпараттандыру объектілерінің құрамдастары болып табылатын бағдарламалық және техникалық құралдардың қауіпсіздігіне қойылатын ең төмен талаптардың тізбесі;";
- 16) "62-1) электрондық өнеркәсіп пен бағдарламалық қамтылымның сенім білдірілген өнімінің тізілімі – ақпараттық қауіпсіздіктің талаптарына сай келетін электрондық өнеркәсіп пен бағдарламалық қамтылым тауарларының тізбесі;";
- 17) "71-1) "электрондық үкіметтің" сыртқы шлюзі – мемлекеттік органдардың бірыңғай көліктік ортасында тұрған ақпараттық жүйелердің мемлекеттік органдардың бірыңғай көліктік ортасынан тыс тұрған ақпараттық жүйелермен өзара іс-қимылын қамтамасыз етуге арналған "электрондық үкімет" шлюзінің кіші жүйесі;";
- 2) 6-бап мынадай мазмұндағы 6-1) тармақшамен толықтырылсын:
- 19) "6-1) Ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қоюдың дағдарысқа қарсы ұлттық жоспарын бекітеді;";
- 3) 7-бапта :
- 3) , 7), 8) және 9) тармақшалар алып тасталсын;
- 10) және 13) тармақшалар мынадай редакцияда жазылсын:
- 23) "10) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органмен келісу бойынша "электрондық үкіметтің" архитектурасын дамыту жөніндегі талаптарды бекітеді;";
- 24) "13) "электрондық үкіметтің" ақпараттандыру объектілерін интеграциялау қағидаларын бекітеді;";
- 25) мынадай мазмұндағы 13-1) тармақшамен толықтырылсын:
- 26) "13-1) "электрондық үкіметтің" сыртқы шлюзінің жұмыс істеу қағидаларын және оған қойылатын техникалық талаптарды бекітеді;";
- 16) тармақша алып тасталсын;
- 18) , 20), 22), 24) және 25) тармақшалар мынадай редакцияда жазылсын:
- 29) "18) мемлекеттік жоспарлау жөніндегі уәкілетті органмен және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органмен келісу бойынша "электрондық әкімдіктің" үлгілік архитектурасын бекітеді;";
- 30) "20) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органмен келісу бойынша мемлекеттік органдардың ақпараттық жүйелерін құруға немесе дамытуға арналған техникалық тапсырмаларды жасау және қарау қағидаларын бекітеді;";
- 31) "22) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органмен келісу бойынша ақпараттық жүйелердің аудитін жүргізу қағидаларын бекітеді;";
- 32) "24) бюджетті жоспарлау жөніндегі орталық уәкілетті органмен келісу бойынша мемлекеттік органдар үшін ақпараттық-коммуникациялық көрсетілетін қызметтердің құнын есептеу әдістемесін бекітеді;
- 25) мемлекеттік органдардың ақпараттық-коммуникациялық технологияларды қолдану жөніндегі қызметінің тиімділігін бағалау әдістемесін әзірлейді және бекітеді;";
- 34) мынадай мазмұндағы 25-1) тармақшамен толықтырылсын:
- 35) "25-1) мемлекеттік органдардың ақпараттық-коммуникациялық технологияларды қолдану жөніндегі қызметінің тиімділігін бағалауды және электрондық нысанда мемлекеттік қызметтер көрсету сапасын бағалауды жүргізеді;";
- 26) және 32) тармақшалар алып тасталсын;
- 33) тармақша мынадай редакцияда жазылсын:
- 38) "33) "электрондық үкіметтің" сервистік интеграторы әзірлеген ақпараттық-коммуникациялық көрсетілетін қызметті жобалауға арналған тапсырманы бекітеді;";
- 35) тармақшадағы "ақпараттандыру саласындағы" деген сөздер "ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік жобаларын қоспағанда," деген сөздермен ауыстырылсын;
- 42) тармақша алып тасталсын;
- 41) мынадай мазмұндағы 42-1) тармақшамен толықтырылсын:
- 42) "42-1) ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік жобаларының іске асырылуына мониторингті, сондай-ақ мемлекеттік-жекешелік әріптестік жобасын іске асыру кезеңінде міндеттемелердің орындалуына мониторингті жүзеге асырады;";
- 43) , 44), 45) және 46) тармақшалар алып тасталсын;
- 50) тармақша мынадай редакцияда жазылсын:
- 45) "50) мемлекеттік заңды тұлғалардың ақпараттық жүйелерін және мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған мемлекеттік емес ақпараттық жүйелерді құруға немесе дамытуға арналған техникалық тапсырмаларды келіседі;";
- 51) тармақша алып тасталсын;
- 54) тармақша мынадай редакцияда жазылсын:
- 48) "54) мемлекеттік органдардың ақпараттық жүйелерін және сервистік бағдарламалық өнімдерді құру немесе дамыту кезінде стандартты шешімдер ретінде көп рет пайдалануға жататын ақпараттық жүйелердің (немесе олардың бөліктерінің) тізбесін бекітеді;";
- 55) және 56) тармақшалар алып тасталсын;
- 50) мынадай мазмұндағы 63-1) және 63-2) тармақшамен толықтырылсын:
- 51) "63-1) сервистік интегратор қалыптастырған ақпараттандырудың сервистік моделі жөніндегі мемлекеттік-жекешелік әріптестік жобаларының тізбесін келісуді жүзеге асырады;
- 63-2) Қазақстан Республикасының ақпараттандыру туралы заңнамасының талаптарын бұзушылықтар анықталған кезде нұсқамалар береді;";
- 4) мынадай мазмұндағы 7-1, 7-2, 7-3 және 7-4-баптармен толықтырылсын:
- 54) Ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган:
- 1) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы мемлекеттік саясатты іске асыруды қамтамасыз етеді;
- 2) ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарды әзірлейді;
- 3) ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің тізбесін, сондай-ақ ақпараттық-коммуникациялық инфрақұрылым объектілерін ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызу қағидалары мен өлшемшарттарын әзірлейді;
- 4) ақпараттық жүйенің, "электрондық үкіметтің" ақпараттық-коммуникациялық платформасының, мемлекеттік органның интернет-ресурсының ақпараттық қауіпсіздік талаптарына сәйкестігіне аттестаттаудан өткізу қағидаларын әзірлейді;
- 5) сервистік бағдарламалық өнімнің, "электрондық үкіметтің" ақпараттық-коммуникациялық платформасының, мемлекеттік органның интернет-ресурсының және ақпараттық жүйенің ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақтар жүргізу әдістемесі мен қағидаларын бекітеді;
- 6) ақпараттық жүйенің, "электрондық үкіметтің" ақпараттық-коммуникациялық платформасының, мемлекеттік органның интернет-ресурсының ақпараттық қауіпсіздік талаптарына сәйкестігіне аттестаттық зерттеп-қарауды жүргізу әдістемесін бекітеді;
- 7) ұлттық қауіпсіздік органдарымен келісу бойынша "электрондық үкіметтің" ақпараттандыру объектілерінің және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық қауіпсіздігін қамтамасыз етуге мониторинг жүргізу қағидаларын бекітеді;
- 8) ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптардың орындалуына мониторинг жүргізу қағидаларын бекітеді;
- 9) ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптардың орындалуына мониторингті жүзеге асырады;
- 10) мемлекеттік органдардың ақпараттық жүйелері мен телекоммуникация желілерінің орнықты жұмыс істеуін қамтамасыз ету үшін ақпараттық қауіпсіздік қатерлерін анықтау, талдау және болдырмау бөлігінде ақпаратты қорғау құралдарын әзірлеу жөніндегі қызметті үйлестіруді жүзеге асырады;
- 11) аттестаттау жүргізеді;
- 12) ақпараттық қауіпсіздікті қамтамасыз ету бөлігінде ақпараттандыру саласындағы мемлекеттік бақылауды жүзеге асырады;
- 13) Қазақстан Республикасы заңнамасының талаптарын бұзушылықтар анықталған кезде нұсқамалар жібереді;
- 14) әлеуметтік, табиғи және техногендік сипаттағы төтенше жағдайлар кезінде, төтенше жағдай немесе соғыс жағдайы енгізілген кезде интернет-ресурстарды және ақпараттық-коммуникациялық инфрақұрылым объектілерін басқару жөніндегі қызметті үйлестіруді жүзеге асырады;
- 15) Ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қоюдың дағдарысқа қарсы ұлттық жоспарын әзірлейді;
- 16) домендік аттардың әкімшісін және тіркеуішін айқындайды, Интернеттің қазақстандық сегментiнiң кеңістігінде домендiк аттарды тiркеу, пайдалану және бөлу қағидаларын бекiтеді;
- 17) электрондық ақпараттық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасын құру және оның жұмыс істеуін қамтамасыз ету қағидаларын, ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің электрондық ақпараттық ресурстарын резервтік көшірудің мерзімділігін бекітеді;
- 18) қорғау бейіндерін және қорғау бейіндерін әзірлеу әдістемесін бекітеді;
- 19) ақпараттық қауіпсіздікті қамтамасыз етудің жедел орталықтары мен Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығы арасындағы ақпараттық қауіпсіздікті қамтамасыз ету үшін қажетті ақпарат алмасу қағидаларын бекітеді;
- 20) электрондық өнеркәсіптің және бағдарламалық қамтылымның сенім білдірілген өнімінің тізілімін қалыптастыру және жүргізу қағидаларын, сондай-ақ электрондық өнеркәсіптің және бағдарламалық қамтылымның өнімін электрондық өнеркәсіптің және бағдарламалық қамтылымның сенім білдірілген өнімінің тізіліміне енгізу өлшемшарттарын бекітеді;
- 21) осы Заңда, Қазақстан Республикасының өзге де заңдарында, Қазақстан Республикасы Президентінің және Қазақстан Республикасы Үкіметінің актілерінде көзделген өзге де өкілеттіктерді жүзеге асырады.