Статья 49 Закона РК Об информатизации

Пункт 1. Испытания на соответствие требованиям информационной безопасности проводятся в обязательном порядке или по инициативе собственника или владельца.

Пункт 2. К объектам испытаний, подлежащим обязательным испытаниям на соответствие требованиям информационной безопасности, относятся:

• 1) платформенный программный продукт;
• 2) информационно-коммуникационная платформа "электронного правительства";
• 3) интернет-ресурс государственного органа, государственного юридического лица, субъекта квазигосударственного сектора;
• 4) информационная система государственного органа, государственного юридического лица, субъекта квазигосударственного сектора;
• 5) критически важные объекты информационно-коммуникационной инфраструктуры;
• 6) негосударственная информационная система, предназначенная для формирования государственных электронных информационных ресурсов, осуществления государственных функций и оказания государственных услуг.

Пункт 3. Информационной системе государственного органа и негосударственной информационной системе для использования сервисов национального удостоверяющего центра Республики Казахстан по проверке подлинности электронной цифровой подписи прохождение испытаний на соответствие требованиям информационной безопасности не требуется.

Пункт 4. Испытания объектов информатизации (за исключением объектов информатизации, собственником (владельцем) и (или) заказчиком которых является государственный орган) на соответствие требованиям информационной безопасности проводятся аккредитованными испытательными лабораториями в соответствии с настоящим Законом и законодательством Республики Казахстан в области технического регулирования.

Пункт 5. Испытания объектов информатизации с целью оценки их качества проводятся в соответствии с законодательством Республики Казахстан в области технического регулирования.