Закон Республики Казахстан от 24 ноября 2015 года № 418-V «О кибербезопасности» (с изменениями и дополнениями по состоянию на 12.07.2026 г.)

Предыдущая страница

6) обеспечивает соблюдение единых требований в сферах цифровизации и обеспечения кибербезопасности на своих цифровых объектах.

2. Служба реагирования на инциденты кибербезопасности осуществляет свою деятельность на основании лицензии на оказание услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для оперативно-розыскных мероприятий.

3. Работники службы реагирования на инциденты кибербезопасности несут ответственность за разглашение коммерческой или иной охраняемой законом тайны, полученной ими в результате своей деятельности, в соответствии с законами Республики Казахстан.

4. Требование пункта 2 настоящей статьи не распространяется на банки второго уровня Республики Казахстан, в которых функции службы реагирования на инциденты кибербезопасности осуществляются их структурными подразделениями.

 

Статья 8. Исключена в соответствии с Законом РК от 09.01.26 г. № 256-VIII (введен в действие с 12 июля 2026 г.) (см. стар. ред.)

 

Статья 9 изложена в редакции Закона РК от 09.01.26 г. № 256-VIII (введен в действие с 12 июля 2026 г.) (см. стар. ред.)

Статья 9. Национальный координационный центр кибербезопасности

1. Национальный координационный центр кибербезопасности:

1) осуществляет сбор, анализ и обобщение информации отраслевых центров кибербезопасности и центров обеспечения кибербезопасности об инцидентах кибербезопасности на цифровых объектах «цифрового правительства» и критически важных цифровых объектах;

2) реализует задачи и функции Национальной службы реагирования на компьютерные инциденты кибербезопасности;

3) реализует задачи и функции Государственного оперативного центра кибербезопасности;

4) оповещает уполномоченный орган в сфере защиты персональных данных о нарушении безопасности персональных данных в течение трех часов c момента его обнаружения.

2. Работники Национального координационного центра кибербезопасности несут ответственность за разглашение коммерческой или иной охраняемой законом тайны, полученной ими в результате своей деятельности, в соответствии с законами Республики Казахстан.

 

Статья 9-1. Исключена в соответствии с Законом РК от 09.01.26 г. № 256-VIII (введен в действие с 12 июля 2026 г.) (см. стар. ред.)

 

Статья 10 изложена в редакции Закона РК от 09.01.26 г. № 256-VIII (введен в действие с 12 июля 2026 г.) (см. стар. ред.)

Статья 10. Отраслевой центр кибербезопасности

1. Отраслевой центр кибербезопасности организует и координирует обеспечение кибербезопасности собственниками или владельцами цифровых объектов соответствующей отрасли (сферы) государственного регулирования, в том числе:

1) осуществляет деятельность по анализу, оценке, прогнозированию и профилактике угроз кибербезопасности организаций;

2) осуществляет обмен информацией, необходимой для обеспечения кибербезопасности с Национальным координационным центром кибербезопасности;

3) осуществляет сбор, консолидацию, анализ и хранение сведений о событиях и инцидентах кибербезопасности, поступивших от собственников или владельцев цифровых объектов соответствующей отрасли (сферы);

4) предоставляет информацию, необходимую для обеспечения кибербезопасности собственникам или владельцам цифровых объектов соответствующей отрасли (сферы), в том числе информацию об угрозах кибербезопасности, уязвимостях в цифровых объектах соответствующей отрасли (сферы), предпосылках возникновения инцидентов кибербезопасности, а также методах их предупреждения и ликвидации последствий;

5) обеспечивает сохранность сведений ограниченного распространения, ставших известными отраслевому центру кибербезопасности в рамках осуществления своей деятельности;

6) оповещает уполномоченный орган в сфере защиты персональных данных о нарушении безопасности персональных данных в течение трех часов c момента его обнаружения;

7) координирует обеспечение кибербезопасности автоматизированных систем управления технологическими процессами и систем управления технологическими процессами, входящих в состав критически важных цифровых объектов, в порядке и сроки, которые установлены внутренними регламентами деятельности отраслевого центра кибербезопасности;

8) вырабатывает на основе единых требований в сферах цифровизации и обеспечения кибербезопасности дополнительные требования по обеспечению кибербезопасности в соответствующей отрасли (сфере) государственного регулирования.

2. Работники отраслевого центра кибербезопасности несут ответственность за разглашение коммерческой, банковской или иной охраняемой законом тайны, полученной ими в результате своей деятельности, в соответствии с законами Республики Казахстан.

3. Отраслевой центр кибербезопасности для осуществления своих функций использует цифровой объект по сбору, обработке и обмену информацией по событиям и инцидентам кибербезопасности, порядок подключения и использования которого отраслевыми организациями определяется уполномоченным органом соответствующей отрасли (сферы) государственного регулирования.

 

Статьи 11 - 13. Исключены в соответствии с Законом РК от 09.01.26 г. № 256-VIII (введен в действие с 12 июля 2026 г.) (см. стар. ред.)

 

Статья 13-1. Исключена в соответствии с Законом РК от 27.09.25 г. № 220-VIII (введен в действие с 11 октября 2025 г.) (см. стар. ред.)

 

Статья 13-2. Исключена в соответствии с Законом РК от 17.11.25 г. № 231-VIII (введен в действие с 18 января 2026 г.) (см. стар. ред.)

 

Статьи 13-3, 13-4. Исключены в соответствии с Законом РК от 09.01.26 г. № 256-VIII (введен в действие с 12 июля 2026 г.) (см. стар. ред.)

 

Статья 14 изложена в редакции Закона РК от 09.01.26 г. № 256-VIII (введен в действие с 12 июля 2026 г.) (см. стар. ред.)

Статья 14. Государственная техническая служба

1. Государственная техническая служба осуществляет следующие виды деятельности в сферах цифровизации и обеспечения кибербезопасности, отнесенные к государственной монополии:

1) обеспечивает функционирование единого шлюза доступа к Интернету и единого шлюза электронной почты «цифрового правительства»;

2) проводит испытания на соответствие требованиям кибербезопасности цифровых объектов «цифрового правительства»;

3) проводит экспертизу инвестиционного предложения и финансово-экономического обоснования бюджетных инвестиций и технического задания на создание или развитие цифрового объекта «цифрового правительства» на соответствие требованиям кибербезопасности;

4) осуществляет мониторинг интернет-ресурсов, а также мониторинг функционирования системы доменных имен в пространстве казахстанского сегмента Интернета;

5) реализует задачи и функции Национального координационного центра кибербезопасности;

6) осуществляет администрирование прав доступа, мониторинг функционирования и мониторинг обеспечения кибербезопасности Национальной системы видеомониторинга;

7) осуществляет обследование обеспечения защищенности процессов хранения, обработки и распространения персональных данных, содержащихся в цифровых объектах;

8) обеспечивает функционирование цифровых объектов Национального координационного центра кибербезопасности;

9) обеспечивает функционирование единой национальной резервной платформы хранения цифровых ресурсов, устанавливает периодичность резервного копирования цифровых ресурсов критически важных цифровых объектов в порядке, определяемом уполномоченным органом;

10) принимает участие в осуществлении государственного контроля в сфере цифровизации;

11) предоставляет услуги пользования Национальным репозиторием исходных кодов;

2. Цены на указанные в пункте 1 настоящей статьи товары (работы, услуги), производимые и (или) реализуемые государственной технической службой, устанавливаются Комитетом национальной безопасности Республики Казахстан по согласованию с антимонопольным органом.

 

Глава 2 дополнена статьей 14-1 в соответствии с Законом РК от 28.12.17 г. № 128-VI; изложена в редакции Закона РК от 09.01.26 г. № 256-VIII (введен в действие с 12 июля 2026 г.) (см. стар. ред.)

Статья 14-1. Национальный институт развития в сфере обеспечения кибербезопасности

Национальный институт развития в сфере обеспечения кибербезопасности:

1) участвует в реализации государственной политики в сфере обеспечения кибербезопасности;

2) разрабатывает документы по стандартизации в сфере обеспечения кибербезопасности;

3) осуществляет научно-техническую деятельность в сфере обеспечения кибербезопасности;

4) проводит научно-техническую экспертизу проектов в сфере обеспечения кибербезопасности;

5) осуществляет подготовку, переподготовку и повышение квалификации в сфере обеспечения кибербезопасности.

 

Статья 15. Исключена в соответствии с Законом РК от 09.01.26 г. № 256-VIII (введен в действие с 12 июля 2026 г.) (см. стар. ред.)

 

 

Заголовок главы 3 изложен в редакции Закона РК от 09.01.26 г. № 256-VIII (введен в действие с 12 июля 2026 г.) (см. стар. ред.)

Глава 3. Права и обязанности собственников и владельцев цифровых объектов в сфере обеспечения кибербезопасности, обязанности собственника и (или) владельца критически важных цифровых объектов

 

Статья 16 изложена в редакции Закона РК от 09.01.26 г. № 256-VIII (введен в действие с 12 июля 2026 г.) (см. стар. ред.)

Статья 16. Права и обязанности собственников цифровых объектов

1. Собственник цифровых объектов вправе:

1) передавать цифровые объекты в аренду, доверительное управление, хозяйственное ведение или оперативное управление и иным образом распоряжаться ими;

2) устанавливать в пределах своей компетенции режим и правила обработки, защиты и доступа к цифровым объектам;

3) определять условия распоряжения цифровыми объектами при их хранении, копировании и распространении;

4) определять условия владения и пользования цифровыми объектами;

5) пользоваться иными правами, установленными настоящим Законом и законами Республики Казахстан.

2. Собственник цифровых объектов обязан:

1) обеспечить кибербезопасность цифровых объектов;

2) распространять, предоставлять, ограничивать или запрещать доступ к цифровым ресурсам и объектам цифровой инфраструктуры в соответствии с настоящим Законом и иными законами Республики Казахстан;

3) выполнять иные обязанности в соответствии с настоящим Законом и иными законами Республики Казахстан.

3. Собственник цифрового объекта, содержащего персональные данные, обязан принимать меры, предусмотренные законодательством Республики Казахстан о персональных данных и их защите.

4. Собственник цифрового объекта несет ответственность перед собственником и (или) владельцем цифровых ресурсов за безопасность хранения и защиту цифровых ресурсов, размещенных на принадлежащих ему цифровых объектах.

 

Статья 17 изложена в редакции Закона РК от 09.01.26 г. № 256-VIII (введен в действие с 12 июля 2026 г.) (см. стар. ред.)

Статья 17. Права и обязанности владельца цифровых объектов

1. Владелец цифрового объекта вправе:

1) владеть и пользоваться цифровыми объектами на условиях, определенных собственником;

2) определять условия доступа и пользования цифровыми объектами в соответствии с подпунктом 1) настоящего пункта;

3) определять условия обработки цифровых ресурсов в цифровой системе;

4) пользоваться иными правами, установленными настоящим Законом и законами Республики Казахстан.

2. Владелец цифровых объектов обязан:

1) обеспечить кибербезопасность цифровых объектов;

2) соблюдать права, свободы и законные интересы собственника цифровых объектов и третьих лиц;

3) выполнять иные обязанности в соответствии с настоящим Законом и иными законами Республики Казахстан.

3. Владелец цифрового объекта, содержащего персональные данные, обязан принимать меры, предусмотренные законодательством Республики Казахстан о персональных данных и их защите.

4. Владелец цифрового объекта несет ответственность перед собственником и (или) владельцем цифровых ресурсов, цифровых объектов за безопасность хранения и защиту цифровых ресурсов, цифровых объектов, размещенных на принадлежащих ему объектах.

 

Статья 18 изложена в редакции Закона РК от 09.01.26 г. № 256-VIII (введен в действие с 12 июля 2026 г.) (см. стар. ред.)

Статья 18. Обязанности собственника и (или) владельца критически важных цифровых объектов

1. Собственник или владелец критически важных цифровых объектов обязан:

1) создать собственный центр обеспечения кибербезопасности и обеспечить его функционирование или приобрести услуги центра обеспечения кибербезопасности у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан в объеме (в наборе), установленном едиными требованиями в сферах цифровизации и обеспечения кибербезопасности;

2) обеспечить для критически важных цифровых объектов, являющихся цифровыми объектами «цифрового правительства», подключение систем журналирования цифровых событий кибербезопасности к техническим средствам системы мониторинга обеспечения кибербезопасности Национального координационного центра кибербезопасности самостоятельно или путем приобретения услуг у третьих лиц в соответствии с гражданским законодательством Республики Казахстан;

3) оповещать Национальный координационный центр кибербезопасности и центр обеспечения кибербезопасности, к которому подключены критически важные цифровые объекты, о самостоятельно выявленных инцидентах кибербезопасности в порядке и сроки, которые определены правилами проведения мониторинга обеспечения кибербезопасности цифровых объектов «цифрового правительства» и критически важных цифровых объектов, если иное не установлено законами Республики Казахстан;

4) осуществлять передачу резервных копий цифровых ресурсов на единую национальную резервную платформу хранения цифровых ресурсов в порядке и сроки, которые определены уполномоченным органом, если иное не установлено законами Республики Казахстан.

Запрещается доступ к копии цифровых ресурсов, хранящейся на единой национальной резервной платформе хранения цифровых ресурсов, за исключением собственника или владельца цифрового ресурса.

2. Собственник и (или) владелец критически важных цифровых объектов, обрабатывающие данные, содержащие охраняемую законом тайну, проводят аудит кибербезопасности не реже одного раза в год. Аудит кибербезопасности банков второго уровня проводится в соответствии с требованиями банковского законодательства Республики Казахстан.

 

Статья 18-1. Исключена в соответствии с Законом РК от 17.11.25 г. № 231-VIII (введен в действие с 18 января 2026 г.) (см. стар. ред.)

 

Статья 18-2. Исключена в соответствии с Законом РК от 10.07.23 г. № 19-VIII (введен в действие с 10 сентября 2023 г.) (см. стар. ред.)

 

Статьи 19, 20. Исключены в соответствии с Законом РК от 09.01.26 г. № 256-VIII (введен в действие с 12 июля 2026 г.) (см. стар. ред.)

 

Глава 3 дополнена статьей 20-1 в соответствии с Законом РК от 21.05.24 г. № 86-VIII (введен в действие с 22 июля 2024 г.)

Статья 20-1. Использование простой электронной подписи

1. Простая электронная подпись является электронно-цифровым видом подтверждения подписи лица посредством использования кодов, паролей или иных средств идентификации.

2. Субъекты частного предпринимательства при взаимодействии с иностранцами, иностранными юридическими лицами, юридическими лицами с иностранным участием вправе использовать простую электронную подпись.

3. Сделки, удостоверенные посредством простой электронной подписи лица, имеющего полномочия на их подписание, равнозначны подписанным документам на бумажных носителях, за исключением сделок, подлежащих в соответствии с законодательством Республики Казахстан нотариальному удостоверению или обязательной государственной регистрации, и сделок, перечень которых утверждается уполномоченным органом, при выполнении следующих условий:

1) между сторонами сделки достигнуто соглашение в письменной форме об использовании простой электронной подписи при совершении сделок между ними;

2) стороны сделки соглашением между ними в письменной форме признают подлинность и действительность сделок, заключенных между ними посредством простой электронной подписи.

Требования настоящей статьи действуют в рамках пилотного проекта до 1 июля 2026 года.

 

РАЗДЕЛ 2. Заголовок раздела 2 исключен в соответствии с Законом РК от 09.01.26 г. № 256-VIII (введен в действие с 12 июля 2026 г.) (см. стар. ред.)

 

Заголовок главы 4 изложен в редакции Закона РК от 09.01.26 г. № 256-VIII (введен в действие с 12 июля 2026 г.) (см. стар. ред.)

Глава 4. Субъекты и объекты обеспечения кибербезопасности

 

Статьи 21, 22. Исключены в соответствии с Законом РК от 09.01.26 г. № 256-VIII (введен в действие с 12 июля 2026 г.) (см. стар. ред.)

 

Статьи 23, 24. Исключены в соответствии с Законом РК от 14.07.22 г. № 141-VII (введены в действие с 1 января 2023 г.) (см. стар. ред.)

 

Статьи 25 - 28. Исключены в соответствии с Законом РК от 09.01.26 г. № 256-VIII (введен в действие с 12 июля 2026 г.) (см. стар. ред.)

 

Закон дополнен статьей 28-1 в соответствии с Законом РК от 09.01.26 г. № 256-VIII (введен в действие с 12 июля 2026 г.)

Статья 28-1. Исследователь кибербезопасности

1. Исследователь кибербезопасности:

1) осуществляет поиск уязвимостей в границах, установленных собственником и (или) владельцем цифрового объекта;

2) представляет отчет с описанием выявленных уязвимостей;

3) информирует собственников и (или) владельцев цифровых объектов о выявленных уязвимостях;

4) не раскрывает сведения о выявленной уязвимости до ее полного устранения и официального разрешения со стороны собственника и (или) владельца цифрового объекта;

5) не использует обнаруженные уязвимости в личных или незаконных целях;

6) не нарушает штатное функционирование цифрового объекта при поиске уязвимостей.

2. Исследователь кибербезопасности несет ответственность за разглашение коммерческой или иной охраняемой законом тайны, полученной им в результате своей деятельности, в соответствии с законами Республики Казахстан.

 

Закон дополнен статьей 28-2 в соответствии с Законом РК от 09.01.26 г. № 256-VIII (введен в действие с 12 июля 2026 г.)

Статья 28-2. Лицензирование в сфере обеспечения кибербезопасности

1. Деятельность в сфере обеспечения кибербезопасности подлежит лицензированию в порядке, установленном законодательством Республики Казахстан о разрешениях и уведомлениях.

2. Лицензиаты в сфере обеспечения кибербезопасности представляют лицензиару отчеты, уведомления, перечень, формы и периодичность которых определяются лицензиаром в рамках квалификационных требований.

 

Статья 29 изложена в редакции Закона РК от 09.01.26 г. № 256-VIII (введен в действие с 12 июля 2026 г.) (см. стар. ред.)

Статья 29. Единая транспортная среда государственных органов

1. Единая транспортная среда государственных органов - сеть телекоммуникаций, входящая в инфраструктуру «цифрового правительства» и предназначенная для обеспечения взаимодействия локальных (за исключением локальных сетей, имеющих доступ к Интернету), ведомственных и корпоративных сетей телекоммуникаций государственных органов, их подведомственных организаций и органов местного самоуправления, а также иных субъектов цифровой среды, определенных уполномоченным органом, с соблюдением требуемого уровня кибербезопасности.

2. Государственные органы, их подведомственные организации и органы местного самоуправления, а также иные субъекты цифровой среды, определенные уполномоченным органом, для взаимодействия локальных (за исключением локальных сетей, имеющих доступ к Интернету), ведомственных и корпоративных сетей обязаны использовать исключительно единую транспортную среду государственных органов.

3. В целях обеспечения кибербезопасности присоединение локальных, ведомственных и корпоративных сетей, подключенных к единой транспортной среде государственных органов, к сетям телекоммуникаций общего пользования и другим сетям телекоммуникаций, осуществляется в соответствии с едиными требованиями в сферах цифровизации и обеспечения кибербезопасности.

 

Статья 30 изложена в редакции Закона РК от 09.01.26 г. № 256-VIII (введен в действие с 12 июля 2026 г.) (см. стар. ред.)

Статья 30. Единый шлюз доступа к Интернету и единый шлюз электронной почты «цифрового правительства»

1. Подключение цифровых объектов государственных органов, органов местного самоуправления, государственных юридических лиц, субъектов квазигосударственного сектора, а также собственников или владельцев критически важных цифровых объектов к Интернету осуществляется операторами связи через единый шлюз доступа к Интернету.

2. Подключение цифровых объектов государственных органов и органов местного самоуправления к Интернету осуществляется в соответствии с едиными требованиями в сферах цифровизации и обеспечения кибербезопасности.

3. Специальными государственными, правоохранительными органами Республики Казахстан и органами военной разведки Министерства обороны Республики Казахстан в оперативных целях, Национальным Банком Республики Казахстан могут быть организованы подключения к Интернету без использования единого шлюза доступа к Интернету.

Уполномоченным органом по регулированию, контролю и надзору финансового рынка и финансовых организаций могут быть организованы подключения к Интернету без использования единого шлюза доступа к Интернету с учетом реализации функций отраслевого центра кибербезопасности.

4. Электронное взаимодействие электронной почты государственных органов и собственников и (или) владельцев критически важных цифровых объектов с внешней электронной почтой иных лиц осуществляется перенаправлением электронных сообщений.

См: Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 13 октября 2020 года № 386/НҚ «Об утверждении Правил функционирования единого шлюза доступа к Интернету и единого шлюза электронной почты «электронного правительства»

 

Закон дополнен статьей 30-1 в соответствии с Законом РК от 25.06.20 г. № 347-VI; изложена в редакции Закона РК от 09.01.26 г. № 256-VIII (введен в действие с 12 июля 2026 г.) (см. стар. ред.)

Статья 30-1. Национальная система видеомониторинга

1. Национальная система видеомониторинга - цифровая система, представляющая собой совокупность программных и технических средств, осуществляющих сбор, обработку и хранение видеоизображений для решения задач обеспечения национальной безопасности и общественного правопорядка.

2. Не допускается использование сведений, полученных Национальной системой видеомониторинга, для решения задач, не предусмотренных пунктом 1 настоящей статьи.

3. Категориями объектов, подлежащих обязательному подключению к Национальной системе видеомониторинга, являются:

1) системы видеонаблюдения центральных государственных и местных исполнительных органов;

2) системы видеонаблюдения объектов, уязвимых в террористическом отношении;

3) системы видеонаблюдения общественной и дорожной безопасности.

Перечень объектов, подлежащих обязательному подключению к Национальной системе видеомониторинга, определяется Комитетом национальной безопасности Республики Казахстан по согласованию со Службой государственной охраны Республики Казахстан.

4. Пользователями Национальной системы видеомониторинга являются специальные государственные органы и органы внутренних дел Республики Казахстан.

Перечень служб, подразделений и категорий сотрудников, имеющих право пользования Национальной системой видеомониторинга, определяется руководителями специальных государственных органов и органов внутренних дел Республики Казахстан.

Сведения, полученные в результате функционирования Национальной системы видеомониторинга, могут представляться иным государственным органам в случаях, установленных законами Республики Казахстан.

5. Правила функционирования Национальной системы видеомониторинга утверждаются Комитетом национальной безопасности Республики Казахстан.

 

Закон дополнен статьей 30-2 в соответствии с Законом РК от 09.01.26 г. № 256-VIII (введен в действие с 12 июля 2026 г.)

Статья 30-2. Журналирование цифровых событий

1. Журналирование цифровых событий обеспечивается путем сбора, учета и хранения журналов цифровых событий и их неизменности.

2. Журналирование цифровых событий используется для обеспечения мониторинга, анализа и хранения журналов цифровых событий, возникающих в результате действий пользователей с привилегированными правами в цифровых объектах государственных органов и цифровых объектах иных лиц, используемых государственными органами для цифровизации своей деятельности.

3. Порядок осуществления журналирования цифровых событий определяется уполномоченным органом.

 

Статья 31. Исключена в соответствии с Законом РК от 09.01.26 г. № 256-VIII (введен в действие с 12 июля 2026 г.) (см. стар. ред.)

 

Глава 5. Заголовок главы 5 исключен в соответствии с Законом РК от 09.01.26 г. № 256-VIII (введен в действие с 12 июля 2026 г.) (см. стар. ред.)

 

Статьи 32, 33. Исключены в соответствии с Законом РК от 09.01.26 г. № 256-VIII (введен в действие с 12 июля 2026 г.) (см. стар. ред.)

 

Статья 33-1. Исключена в соответствии с Законом РК от 06.02.23 г. № 194-VII (введены в действие с 1 апреля 2023 г.) (см. стар. ред.)

 

Статья 34 - 36. Исключены в соответствии с Законом РК от 09.01.26 г. № 256-VIII (введен в действие с 12 июля 2026 г.) (см. стар. ред.)

 

Глава 6. Заголовок главы 6 исключен в соответствии с Законом РК от 09.01.26 г. № 256-VIII (введен в действие с 12 июля 2026 г.) (см. стар. ред.)

 

Статья 37. Исключена в соответствии с Законом РК от 09.01.26 г. № 256-VIII (введен в действие с 12 июля 2026 г.) (см. стар. ред.)

 

Статья 38 изложена в редакции Закона РК от 09.01.26 г. № 256-VIII (введен в действие с 12 июля 2026 г.) (см. стар. ред.)

Статья 38. Требования кибербезопасности к цифровому объекту «цифрового правительства»

1. Цифровой объект «цифрового правительства» создается, эксплуатируется и развивается в соответствии с законодательством Республики Казахстан, действующими на территории Республики Казахстан стандартами, жизненным циклом цифрового объекта «цифрового правительства» и с учетом обеспечения:

1) единых требований в сферах цифровизации и обеспечения кибербезопасности;

2) архитектуры «цифрового правительства», а также требований по управлению данными;

3) интеграции (при необходимости) с другими цифровыми объектами «цифрового правительства»;

4) информационного взаимодействия цифрового объекта «цифрового правительства» с системой мониторинга событий кибербезопасности Национального координационного центра кибербезопасности;

5) создания собственного центра обеспечения кибербезопасности и обеспечения его функционирования или приобретения услуг центра обеспечения кибербезопасности у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан в объеме (наборе), установленном едиными требованиями в сферах цифровизации и обеспечения кибербезопасности;

6) приоритета свободного программного обеспечения;

7) присвоения класса в соответствии с классификатором;

8) доступа пользователей с ограниченными возможностями.

2. Цифровая система государственного юридического лица и негосударственная цифровая система, предназначенные для формирования государственных цифровых ресурсов, создаются, эксплуатируются и развиваются в соответствии с законодательством Республики Казахстан, действующими на территории Республики Казахстан стандартами, жизненным циклом цифровой системы и при условии выполнения следующих требований:

1) согласованного с уполномоченным органом и уполномоченным органом в сфере цифровизации технического задания;

2) протоколов испытаний с положительными результатами испытаний на соответствие требованиям кибербезопасности;

3) интеграции цифровой системы государственного органа с негосударственной цифровой системой только через внешний шлюз «цифрового правительства», введенный в промышленную эксплуатацию;

4) единых требований в сферах цифровизации и обеспечения кибербезопасности.

3. Информация, содержащаяся в цифровом ресурсе, нормативно-техническая документация, а также другие сопутствующие документы цифровой системы государственных органов создаются и хранятся на казахском и русском языках.

4. Собственник или владелец цифровой системы государственного органа или уполномоченное им лицо обеспечивает Национальному координационному центру кибербезопасности доступ к цифровой системе государственного органа по месту ее нахождения для проведения мониторинга обеспечения кибербезопасности.

 

Статьи 39 - 41-1. Исключены в соответствии с Законом РК от 09.01.26 г. № 256-VIII (введен в действие с 12 июля 2026 г.) (см. стар. ред.)

 

Статья 42 изложена в редакции Закона РК от 09.01.26 г. № 256-VIII (введен в действие с 12 июля 2026 г.) (см. стар. ред.)

Статья 42. Обязательные требования к средствам обработки, хранения и резервного копирования цифровых ресурсов в цифровой инфраструктуре «цифрового правительства»

1. Для обеспечения надежности и безопасности функционирования объектов цифровой инфраструктуры «цифрового правительства» технические средства, которые используются для хранения, обработки и передачи цифровых ресурсов, обязаны соответствовать требованиям законодательства Республики Казахстан в области технического регулирования.

2. Собственник или владелец объекта цифровой инфраструктуры «цифрового правительства», а также оператор «цифрового правительства» осуществляют хранение и, при необходимости, обеспечивают восстановление государственных цифровых ресурсов, содержащихся в объектах цифровой инфраструктуры «цифрового правительства», и несут ответственность за утрату, модификацию или иное необеспечение сохранности государственных цифровых ресурсов в порядке, установленном законами Республики Казахстан и соглашением сторон.

3. Обеспечение изготовления резервной копии государственных цифровых ресурсов является обязательным для собственника и владельца объекта цифровой инфраструктуры «цифрового правительства» или оператора «цифрового правительства».

Способ изготовления и хранения резервной копии, содержащей государственные цифровые ресурсы, должен обеспечивать сохранность цифровых ресурсов до изготовления следующей резервной копии.

Периодичность резервного копирования государственных цифровых ресурсов устанавливается технической документацией на цифровой объект «цифрового правительства».

 

Статьи 43, 44. Исключены в соответствии с Законом РК от 09.01.26 г. № 256-VIII (введен в действие с 12 июля 2026 г.) (см. стар. ред.)

 

 

Глава 7. Исключена в соответствии с Законом РК от 14.07.22 г. № 141-VII (введены в действие с 1 января 2023 г.) (см. стар. ред.)

 

Заголовок главы 8 изложен в редакции Закона РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.); Закона РК от 09.01.26 г. № 256-VIII (введен в действие с 12 июля 2026 г.) (см. стар. ред.)

Глава 8. Испытания на соответствие требованиям кибербезопасности, аудит кибербезопасности

 

Статья 48. Исключена в соответствии с Законом РК от 09.01.26 г. № 256-VIII (введен в действие с 12 июля 2026 г.) (см. стар. ред.)

 

Статья 49 изложена в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.); внесены изменения в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.); изложена в редакции Закона РК от 09.01.26 г. № 256-VIII (введен в действие с 12 июля 2026 г.) (см. стар. ред.)

Статья 49. Испытания на соответствие требованиям кибербезопасности

1. Испытания цифровых объектов на соответствие требованиям кибербезопасности проводятся в обязательном порядке и (или) по инициативе собственника или владельца.

2. К объектам испытаний, подлежащим обязательным испытаниям на соответствие требованиям кибербезопасности, относятся:

1) платформенный программный продукт;

2) платформа «цифрового правительства»;

3) интернет-ресурс государственного органа, государственного юридического лица, субъекта квазигосударственного сектора;

4) цифровая система государственного органа, государственного юридического лица, субъекта квазигосударственного сектора;

5) критически важные цифровые объекты;

6) негосударственная цифровая система, предназначенная для формирования государственных цифровых ресурсов, осуществления государственных функций и оказания государственных услуг.

3. Цифровой системе государственного органа и негосударственной цифровой системе для использования сервисов национального удостоверяющего центра Республики Казахстан по проверке подлинности электронной цифровой подписи прохождение испытаний на соответствие требованиям кибербезопасности не требуется.

4. Испытания цифровых объектов (за исключением цифровых объектов, собственником (владельцем) и (или) заказчиком которых является государственный орган) на соответствие требованиям кибербезопасности проводятся аккредитованными испытательными лабораториями в соответствии с настоящим Законом и законодательством Республики Казахстан в области технического регулирования.

5. Испытания цифровых объектов с целью оценки их качества проводятся в соответствии с законодательством Республики Казахстан в области технического регулирования.

 

Статья 50 изложена в редакции Закона РК от 09.01.26 г. № 256-VIII (введен в действие с 12 июля 2026 г.) (см. стар. ред.)

Статья 50. Аудит кибербезопасности

1. Аудит кибербезопасности цифровых объектов проводится по инициативе их собственника и (или) владельца.

2. Собственник и (или) владелец цифровых объектов вправе проводить внутренний аудит или приобрести услугу согласно Гражданскому кодексу Республики Казахстан у юридических лиц, имеющих лицензию в сфере обеспечения кибербезопасности.

3. Владелец критически важных цифровых объектов, цифровых объектов, обрабатывающий цифровые данные, содержащие охраняемую законом тайну, проводит аудит кибербезопасности не реже одного раза в год. Результаты аудита направляются в уполномоченный орган и Национальный координационный центр кибербезопасности.

См. Правила проведения аудита информационных систем

 

Статья 51. Исключена в соответствии с Законом РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.)

 

В статью 52 внесены изменения в соответствии с Законом РК от 09.01.26 г. № 256-VIII (введен в действие с 12 июля 2026 г.) (см. стар. ред.)

Статья 52. Подтверждение соответствия в цифровой среде

Подтверждение соответствия в цифровой среде осуществляется в соответствии с законодательством Республики Казахстан в области технического регулирования.

 

Заголовок главы 9 изложен в редакции Закона РК от 09.01.26 г. № 256-VIII (введен в действие с 12 июля 2026 г.) (см. стар. ред.)

Глава 9. Защита цифровых объектов

 

Статья 53 изложена в редакции Закона РК от 09.01.26 г. № 256-VIII (введен в действие с 12 июля 2026 г.) (см. стар. ред.)

Статья 53. Цели защиты цифровых объектов

1. Защитой цифровых объектов является реализация комплекса правовых, организационных и технических мероприятий, направленных на сохранность цифровых объектов, предотвращение неправомерного и (или) непреднамеренного доступа и (или) воздействия на них.

2. Защита цифровых объектов осуществляется в соответствии с законодательством Республики Казахстан и действующими на территории Республики Казахстан стандартами в целях:

1) обеспечения деятельности цифровых ресурсов;

2) обеспечения режима конфиденциальности цифровых ресурсов ограниченного доступа;

3) реализации права субъектов кибербезопасности на доступ к цифровым ресурсам;

4) недопущения несанкционированного и (или) непреднамеренного доступа, утечки и иных действий в отношении цифровых ресурсов, а также несанкционированного и (или) непреднамеренного воздействия на объекты цифровой инфраструктуры;