5) недопущения нарушений функционирования цифровых объектов и критически важных цифровых объектов;
6) недопущения несанкционированного и (или) непреднамеренного доступа к служебной информации об абонентах сетей телекоммуникаций и сообщениям телекоммуникаций;
7) недопущения несанкционированного и (или) непреднамеренного блокирования работы абонентских устройств сетей телекоммуникаций.
3. Иными несанкционированными и (или) непреднамеренными действиями в отношении цифровых объектов являются:
1) блокирование цифровых ресурсов и объектов цифровой инфраструктуры, совершенное в виде действий, приводящих к ограничению или закрытию доступа к ним;
2) несанкционированная и (или) непреднамеренная модификация цифровых объектов;
3) несанкционированное и (или) непреднамеренное копирование цифровых ресурсов;
4) несанкционированное и (или) непреднамеренное уничтожение, утрата цифровых ресурсов;
5) нарушение работы цифровых объектов;
6) использование вредоносных программ.
4. Защита цифровых объектов осуществляется согласно классу, присвоенному в соответствии с классификатором.
Статья 54 изложена в редакции Закона РК от 09.01.26 г. № 256-VIII (введен в действие с 12 июля 2026 г.) (см. стар. ред.)
Статья 54. Организация защиты цифровых объектов
1. Защита цифровых объектов осуществляется:
1) в отношении цифровых ресурсов - их собственниками, владельцами и пользователями;
2) в отношении объектов цифровой инфраструктуры и критически важных цифровых объектов - их собственниками или владельцами.
2. Собственники или владельцы объектов цифровой инфраструктуры «цифрового правительства» и критически важных цифровых объектов обязаны принимать меры, обеспечивающие:
1) предотвращение несанкционированного доступа;
2) своевременное обнаружение фактов несанкционированного доступа, если такой несанкционированный доступ не удалось предотвратить;
3) минимизацию неблагоприятных последствий нарушения порядка доступа;
4) недопущение несанкционированного воздействия на средства обработки и передачи цифровых ресурсов;
5) устранение инцидентов кибербезопасности, уязвимостей;
6) оперативное восстановление цифровых ресурсов, модифицированных либо уничтоженных вследствие несанкционированного доступа к ним;
7) незамедлительное информирование Национального координационного центра кибербезопасности о произошедшем инциденте кибербезопасности с последующим направлением цифровых данных о мерах, принятых по устранению инцидента кибербезопасности, за исключением собственников и (или) владельцев цифровых ресурсов, содержащих сведения, составляющие государственные секреты;
8) информационное взаимодействие с Национальным координационным центром кибербезопасности по вопросам мониторинга обеспечения кибербезопасности цифровых объектов «цифрового правительства»;
9) предоставление доступа Национальному координационному центру кибербезопасности к цифровым объектам «цифрового правительства» и центрам обеспечения кибербезопасности к критически важным цифровым объектам для проведения организационно-технических мероприятий, направленных на реализацию мониторинга обеспечения кибербезопасности в соответствии с правилами проведения мониторинга обеспечения кибербезопасности цифровых объектов «цифрового правительства» и критически важных цифровых объектов.
3. Собственники или владельцы цифровых объектов государственных органов обязаны принимать меры, обеспечивающие:
1) участие цифровых объектов, имеющих доступ к Интернету, в программе взаимодействия с исследователями кибербезопасности для цифровых объектов «цифрового правительства»;
2) устранение уязвимостей, выявленных в рамках программы взаимодействия с исследователями кибербезопасности для цифровых объектов «цифрового правительства»;
3) выполнение иных обязанностей в соответствии с настоящим Законом и иными законами Республики Казахстан.
4. Собственники или владельцы негосударственных цифровых объектов, предназначенных для цифровизации деятельности государственных органов, до интеграции с цифровыми объектами государственных органов:
1) принимают меры по обеспечению соответствия единым требованиям в сферах цифровизации и обеспечения кибербезопасности;
2) создают собственный центр обеспечения кибербезопасности и обеспечивают его функционирование или приобретают услуги центра обеспечения кибербезопасности у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан.
5. Собственники или владельцы критически важных цифровых объектов, за исключением государственных органов, органов местного самоуправления, государственных юридических лиц, субъектов квазигосударственного сектора, в течение шести месяцев со дня включения в перечень критически важных цифровых объектов:
1) принимают меры по соответствию единым требованиям в сферах цифровизации и обеспечения кибербезопасности, относящиеся к сфере кибербезопасности;
2) создают собственный центр обеспечения кибербезопасности и обеспечивают его функционирование или приобретают услуги центра обеспечения кибербезопасности у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан;
3) проходят процедуру испытаний на соответствие требованиям кибербезопасности;
4) предоставляют информацию по проведенному аудиту кибербезопасности в уполномоченный орган в сфере обеспечения кибербезопасности.
6. Управление интернет-ресурсами и объектами цифровой инфраструктуры при чрезвычайных ситуациях социального, природного и техногенного характера, введении чрезвычайного или военного положения осуществляется уполномоченным органом в соответствии с законодательством Республики Казахстан.
Закон дополнен статьей 54-1 в соответствии с Законом РК от 09.01.26 г. № 256-VIII (введен в действие с 12 июля 2026 г.)
Статья 54-1. Единые требования в сферах цифровизации и обеспечения кибербезопасности
1. Единые требования в сферах цифровизации и обеспечения кибербезопасности утверждаются постановлением Правительства Республики Казахстан.
2. Положения единых требований в сферах цифровизации и обеспечения кибербезопасности, относящиеся к сфере обеспечения кибербезопасности, обязательны для применения государственными органами, органами местного самоуправления, государственными юридическими лицами, субъектами квазигосударственного сектора, собственниками и владельцами негосударственных цифровых объектов, интегрируемых с цифровыми объектами государственных органов или предназначенных для формирования государственных цифровых ресурсов, а также собственниками и владельцами критически важных цифровых объектов.
3. Положения единых требований в сферах цифровизации и обеспечения кибербезопасности не распространяются на цифровые системы в защищенном исполнении, отнесенные к государственным секретам, цифровые объекты, содержащие сведения, составляющие государственные секреты, а также сети телекоммуникаций специального назначения и (или) президентской, правительственной и защищенной связи.
Статья 55 изложена в редакции Закона РК от 09.01.26 г. № 256-VIII (введен в действие с 12 июля 2026 г.) (см. стар. ред.)
Статья 55. Меры защиты цифровых объектов
1. К правовым мерам защиты цифровых объектов относятся:
1) требования законодательства Республики Казахстан и действующие на территории Республики Казахстан стандарты в сфере цифровизации;
2) ответственность за нарушение цифрового законодательства Республики Казахстан;
3) соглашения, заключаемые собственником или владельцем цифровых объектов, в которых устанавливаются условия работы, доступа или использования данных объектов, а также ответственность за их нарушение.
2. К организационным мерам защиты цифровых объектов относятся установление и обеспечение режима допуска на территорию (в здания, помещения), где может быть осуществлен доступ к цифровым объектам, а также ограничение доступа к ним.
3. К техническим (программно-техническим) мерам защиты цифровых объектов относятся:
1) использование средств защиты информации, а в отношении сведений, составляющих государственные секреты - исключительно с применением средств защиты информации, составляющих государственные секреты, разработанных, изготовленных и (или) принятых в эксплуатацию в соответствии с законодательством Республики Казахстан;
2) использование систем контроля доступа и регистрации фактов доступа к цифровым объектам;
3) разработка задания по безопасности для определения мер защиты собственниками или владельцами цифровых объектов на основе утвержденных профилей защиты.
4. Использование технических (программно-технических) мер защиты цифровых объектов не должно причинять вред или создавать угрозу причинения вреда жизни, здоровью и имуществу физических лиц, а также имуществу юридических лиц и государственному имуществу.
В статью 56 внесены изменения в соответствии с Законом РК от 25.06.20 г. № 347-VI (см. стар. ред.); Законом РК от 06.04.24 г. № 71-VIII (введен в действие с 8 июня 2024 г.) (см. стар. ред.); Законом РК от 09.01.26 г. № 256-VIII (введен в действие с 12 июля 2026 г.) (см. стар. ред.)
Статья 56. Защита цифровых ресурсов, содержащих персональные данные
Собственники и владельцы цифровых систем, содержащих персональные данные, собственник и (или) оператор базы, содержащей персональные данные, а также третьи лица обязаны принимать меры по их защите в соответствии с настоящим Законом и законодательством Республики Казахстан о персональных данных и их защите.
Данная обязанность возникает с момента получения цифровых ресурсов, содержащих персональные данные, или сбора персональных данных и до их уничтожения либо обезличивания.
Глава дополнена статьей 56-1 в соответствии с Законом РК от 25.06.20 г. № 347-VI
Статья 56-1. Защита доменных имен в пространстве казахстанского сегмента Интернета
1. Интернет-ресурс с зарегистрированными доменными именами.KZ и (или).ҚАЗ размещается в пространстве казахстанского сегмента Интернета.
2. Использование доменных имен.KZ и (или).ҚАЗ в пространстве казахстанского сегмента Интернета при передаче данных интернет-ресурсами осуществляется с применением сертификатов безопасности.
См.: Письмо Комитета по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 20 декабря 2020 года № 27-1-27/910-И «Касательно размещения интернет-ресурсов с зарегистрированными доменными именами.KZ и (или).ҚАЗ на аппаратно-программных комплексах, расположенных на территории Республики Казахстан»
РАЗДЕЛ 3. Заголовок раздела 3 исключен в соответствии с Законом РК от 09.01.26 г. № 256-VIII (введен в действие с 12 июля 2026 г.) (см. стар. ред.)
Глава 10. Заголовок главы 10 исключен в соответствии с Законом РК от 09.01.26 г. № 256-VIII (введен в действие с 12 июля 2026 г.) (см. стар. ред.)
Статья 57. Исключена в соответствии с Законом РК от 09.01.26 г. № 256-VIII (введен в действие с 12 июля 2026 г.) (см. стар. ред.)
Статья 58. Исключена в соответствии с Законом РК от 18.03.19 г. № 237-VI (введен в действие с 30 марта 2019 г.) (см. стар. ред.)
Статья 59 изложен в редакции Закона РК от 18.03.19 г. № 237-VI (введены в действие с 30 марта 2019 г.) (см. стар. ред.); внесены изменения в соответствии с Законом РК от 09.01.26 г. № 256-VIII (введен в действие с 12 июля 2026 г.) (см. стар. ред.)
Статья 59. Согласование технической документации и документации по проектам государственно-частного партнерства в сферах цифровой среды и обеспечения кибербезопасности
Пункт 1 изложен в редакции Закона РК от 09.01.26 г. № 256-VIII (введен в действие с 12 июля 2026 г.) (см. стар. ред.)
1. Согласование технического задания на создание и развитие цифрового объекта «цифрового правительства» осуществляется уполномоченным органом в сфере обеспечения кибербезопасности в порядке и сроки, которые определены правилами составления и рассмотрения технических заданий на создание и развитие цифровых объектов «цифрового правительства», утвержденными уполномоченным органом в сфере цифровизации.
2. Исключен в соответствии с Законом РК от 14.07.22 г. № 141-VII (введены в действие с 1 января 2023 г.) (см. стар. ред.)
В пункт 3 внесены изменения в соответствии с Законом РК от 25.06.20 г. № 347-VI (см. стар. ред.); изложен в редакции Закона РК от 09.01.26 г. № 256-VIII (введен в действие с 12 июля 2026 г.) (см. стар. ред.)
3. При создании и развитии цифровых объектов «цифрового правительства» в рамках республиканских и местных проектов государственно-частного партнерства в сфере цифровизации в соответствии с законодательством Республики Казахстан в области государственно-частного партнерства уполномоченным органом в сфере обеспечения кибербезопасности согласовываются конкурсная документация проекта государственно-частного партнерства, бизнес-план к проекту государственно-частного партнерства при прямых переговорах по определению частного партнера.
Статья 60. Исключена в соответствии с Законом РК от 09.01.26 г. № 256-VIII (введен в действие с 12 июля 2026 г.) (см. стар. ред.)
Закон дополнен главой 10-1 в соответствии с Законом РК от 09.01.26 г. № 256-VIII (введен в действие с 12 июля 2026 г.)
Глава 10-1. Государственный контроль в сфере цифровизации, а также за соблюдением требований к электронному документу и электронной цифровой подписи
Статья 60-1. Государственный контроль в сфере цифровизации
1. Государственный контроль в сфере цифровизации осуществляется в форме проверок, профилактического контроля с посещением субъекта (объекта) контроля и профилактического контроля без посещения субъекта (объекта) контроля.
2. Проверка и профилактический контроль с посещением субъекта (объекта) контроля осуществляются в соответствии с Предпринимательским кодексом Республики Казахстан.
3. Профилактический контроль без посещения субъекта (объекта) контроля осуществляется в соответствии с настоящим Законом и Предпринимательским кодексом Республики Казахстан.
4. Государственный контроль в сфере цифровизации в отношении государственных органов осуществляется в соответствии со статьей 60-3 настоящего Закона.
5. Требования настоящей статьи не распространяются на Национальный Банк Республики Казахстан и организации, входящие в его структуру, а также специальные государственные органы Республики Казахстан, если иное не предусмотрено законами Республики Казахстан.
Статья 60-2. Порядок проведения профилактического контроля без посещения субъекта (объекта) контроля в сфере цифровизации
1. Профилактический контроль без посещения субъекта (объекта) контроля осуществляется уполномоченным органом без посещения субъектов (объектов) контроля на основе анализа и данных цифровых систем, открытых источников, средств массовой информации, а также других сведений о деятельности субъекта (объекта) контроля.
2. Целями профилактического контроля без посещения субъекта (объекта) контроля являются своевременное пресечение и недопущение нарушений, предоставление субъекту контроля права самостоятельного устранения нарушений, выявленных по результатам профилактического контроля без посещения субъекта (объекта) контроля, и снижение административной нагрузки на субъект контроля.
3. Для предоставления права самостоятельного устранения нарушений субъектам контроля профилактический контроль без посещения субъекта (объекта) контроля проводится только по тем нарушениям, последствия которых возможно устранить в соответствии с законодательством Республики Казахстан.
4. По итогам профилактического контроля без посещения субъекта (объекта) контроля составляется рекомендация об устранении выявленных нарушений без возбуждения дела об административном правонарушении с обязательным разъяснением субъекту контроля порядка их устранения.
5. Рекомендация об устранении выявленных нарушений должна быть вручена субъекту контроля лично под роспись или иным способом, подтверждающим факт отправки и получения.
6. Рекомендация об устранении выявленных нарушений, направленная одним из нижеперечисленных способов, считается врученной в следующих случаях:
1) нарочно - с даты отметки в рекомендации о получении;
2) почтой - заказным письмом с уведомлением;
3) электронным способом - с даты отправки уполномоченным органом на электронный адрес субъекта контроля, указанный в письме при запросе уполномоченным органом.
7. Рекомендация об устранении выявленных нарушений должна быть исполнена в течение тридцати рабочих дней со дня, следующего за днем ее вручения.
8. Субъект контроля в случае несогласия с нарушениями, указанными в рекомендации об устранении выявленных нарушений, вправе направить в уполномоченный орган, направивший рекомендацию об устранении выявленных нарушений, возражение в течение пяти рабочих дней со дня, следующего за днем ее вручения.
9. Неисполнение в установленный срок рекомендации об устранении выявленных нарушений влечет включение субъекта (объекта) контроля в полугодовой список профилактического контроля с посещением субъекта (объекта) контроля.
10. Профилактический контроль без посещения субъекта (объекта) контроля проводится не чаще одного раза в квартал.
Статья 60-3. Порядок проведения государственного контроля в сфере цифровизации в отношении государственных органов
1. Государственный контроль в сфере цифровизации в отношении государственных органов (далее - проверяемые государственные органы) проводится уполномоченным органом в форме проверок.
Проверки делятся на периодические и внеплановые.
Периодические проверки в отношении проверяемых государственных органов осуществляются согласно следующим источникам информации:
1) результатам предыдущих проверок;
2) результатам мониторинга отчетности и сведений;
3) результатам анализа интернет-ресурсов государственных органов;
4) сведениям государственной технической службы.
2. Периодические проверки проводятся с периодичностью не чаще одного раза в год в соответствии с планом проведения периодических проверок, утвержденным первым руководителем уполномоченного органа в сфере обеспечения кибербезопасности.
Уполномоченный орган не позднее 1 декабря года, предшествующего году проведения проверок, утверждает план проведения периодических проверок.
План проведения периодических проверок размещается на интернет-ресурсе уполномоченного органа не позднее 20 декабря года, предшествующего году проведения проверок.
План проведения периодических проверок включает:
1) номер и дату утверждения плана;
2) наименование государственного органа;
3) наименование проверяемого государственного органа;
4) место нахождения проверяемого государственного органа;
7) подпись лица, уполномоченного подписывать план.
Внесение изменений и дополнений в план проведения периодических проверок осуществляется в случаях ликвидации, реорганизации проверяемого государственного органа, изменения его наименования или перераспределения полномочий между проверяемыми государственными органами.
3. Внеплановой проверкой является проверка, назначаемая уполномоченным органом, в случаях:
1) наличия подтвержденных обращений в отношении проверяемого государственного органа, поступивших от физических и юридических лиц, о нарушении требований законодательства Республики Казахстан о кибербезопасности;
2) обращения физических и юридических лиц, права и законные интересы которых нарушены;
3) требования прокурора по конкретным фактам причинения либо об угрозе причинения вреда правам и законным интересам физических и юридических лиц, государства;
4) обращения государственных органов по конкретным фактам причинения вреда правам и законным интересам физических и юридических лиц, государства, а также по конкретным фактам нарушений требований законодательства Республики Казахстан, неустранение которых влечет причинение вреда правам и законным интересам физических и юридических лиц;
5) поручения органа уголовного преследования по основаниям, предусмотренным Уголовно-процессуальным кодексом Республики Казахстан;
6) необходимости проведения контроля исполнения акта о результатах проверки.
4. Должностные лица уполномоченного органа при проведении проверки имеют право:
1) беспрепятственного доступа на территорию и в помещения проверяемого государственного органа в соответствии с предметом проверки при предъявлении документов, указанных в пункте 8 настоящей статьи;
2) получать документы (сведения) на бумажных и цифровых носителях либо их копии для приобщения к акту о результатах проверки, а также доступ к автоматизированным базам данных (цифровым системам) в соответствии с предметом проверки;
3) осуществлять аудио-, фото- и видеосъемку;
4) привлекать специалистов, консультантов и экспертов государственных органов, подведомственных и иных организаций.
5. Проверяемый государственный орган либо его уполномоченный представитель при проведении проверки вправе:
1) не допускать к проверке должностных лиц уполномоченного органа, прибывших для проведения проверки, в случаях:
превышения либо истечения указанных в акте о назначении проверки (дополнительном акте о продлении при его наличии) сроков, не соответствующих срокам, установленным настоящей статьей;
отсутствия документов, предусмотренных пунктом 8 настоящей статьи;
2) обжаловать акт о результатах проверки в порядке, установленном законодательством Республики Казахстан.
6. Проверяемый государственный орган либо его уполномоченный представитель при проведении проверки обязан:
1) обеспечить беспрепятственный доступ должностных лиц уполномоченного органа на территорию и в помещения;
2) представлять должностным лицам уполномоченного органа документы (сведения) на бумажных и цифровых носителях либо их копии для приобщения к акту о результатах проверки, а также доступ к автоматизированным базам данных (цифровым системам) в соответствии с предметом проверки;
3) сделать отметку на втором экземпляре акта о назначении проверки и акта о результатах проверки в день ее окончания.
7. Проверка проводится на основании акта о назначении проверки.
В акте о назначении проверки указываются:
2) наименование государственного органа;
3) фамилия, имя, отчество (если оно указано в документе, удостоверяющем личность) и должность лица (лиц), уполномоченного (уполномоченных) на проведение проверки;
4) сведения о специалистах, консультантах и экспертах государственных органов, подведомственных и иных организаций, привлекаемых для проведения проверки;
5) наименование проверяемого государственного органа, его место нахождения.
В случае проверки структурного подразделения государственного органа в акте о назначении проверки указываются его наименование и место нахождения;
9) основания проведения проверки;
11) права и обязанности проверяемого государственного органа;
12) подпись руководителя проверяемого государственного органа либо его уполномоченного лица о получении или об отказе в получении акта;
13) подпись лица, уполномоченного подписывать акт.
При проведении проверки уполномоченный орган обязан известить проверяемый государственный орган о начале проведения проверки не менее чем за сутки до ее начала с указанием предмета проведения проверки.
Началом проведения проверки считается дата вручения проверяемому государственному органу акта о назначении проверки.
8. Должностные лица уполномоченного органа, прибывшие на объект для проверки, обязаны предъявить проверяемому государственному органу:
2) служебное удостоверение либо идентификационную карту;
3) при необходимости - разрешение компетентного органа на посещение режимных объектов.
9. Срок проведения проверки устанавливается с учетом предмета проверки, а также объема предстоящих работ и не должен превышать десять рабочих дней.
Срок проведения проверки может быть продлен только один раз не более чем на пятнадцать рабочих дней. Продление осуществляется решением руководителя уполномоченного органа.
Продление сроков проведения проверки оформляется дополнительным актом о продлении сроков проверки с уведомлением проверяемого государственного органа, в котором указываются дата и номер приказа предыдущего акта о назначении проверки и причины продления.
Уведомление о продлении сроков проверки вручается проверяемому государственному органу уполномоченным органом за один рабочий день до продления с уведомлением о вручении.
10. По результатам проверки должностными лицами уполномоченного органа, осуществляющими проверку, составляется акт о результатах проверки.
Первый экземпляр акта о результатах проверки в электронной форме сдается в государственный орган, осуществляющий в пределах своей компетенции деятельность в области государственной правовой статистики и специальных учетов, второй экземпляр с копиями приложений, за исключением копий документов, имеющихся в оригинале у проверяемого государственного органа, на бумажном носителе под роспись или в электронной форме вручается проверяемому государственному органу (руководителю либо его уполномоченному лицу) для ознакомления и принятия мер по устранению выявленных нарушений и других действий, третий экземпляр остается у уполномоченного органа.
11. В акте о результатах проверки указываются:
1) дата, время и место составления акта;
2) наименование государственного органа;
3) номер и дата акта о назначении проверки (дополнительного акта о продлении срока при его наличии);
4) фамилия, имя, отчество (если оно указано в документе, удостоверяющем личность) и должность лица (лиц), проводившего (проводивших) проверку;
5) сведения о специалистах, консультантах и экспертах государственных органов, подведомственных и иных организаций, привлекаемых для проведения проверки;
6) наименование проверяемого государственного органа, его место нахождения;
9) срок и период проведения проверки;
10) сведения о результатах проверки, в том числе о выявленных нарушениях и их характере;
11) требования об устранении выявленных нарушений требований законодательства Республики Казахстан о кибербезопасности с указанием срока их исполнения;
12) сведения об ознакомлении или отказе в ознакомлении с актом руководителя проверяемого государственного органа либо его уполномоченного лица, а также лиц, присутствовавших при проведении проверки, их подписи или запись об отказе от подписи;
13) подпись должностных лиц, проводивших проверку.
К акту о результатах проверки прилагаются документы, связанные с результатами проверки (при их наличии), и их копии.
12. В случае наличия замечаний и (или) возражений по результатам проверки проверяемый государственный орган излагает их в письменном виде. Замечания и (или) возражения прилагаются к акту о результатах проверки, о чем делается соответствующая отметка.
Уполномоченный орган должен рассмотреть замечания и (или) возражения проверяемого государственного органа к акту о результатах проверки и в течение пятнадцати рабочих дней дать мотивированный ответ.
В случае отказа от принятия акта о результатах проверки составляется акт, который подписывается должностными лицами, осуществляющими проверку, и руководителем проверяемого государственного органа либо его уполномоченным представителем.
Проверяемый государственный орган вправе отказаться от подписания акта, дав письменное объяснение о причине отказа.
13. Завершением срока проверки считается день вручения проверяемому государственному органу акта о результатах проверки не позднее срока окончания проверки, указанного в акте о назначении проверки или дополнительном акте о продлении сроков проверки.
14. Сроки исполнения акта о результатах проверки определяются с учетом обстоятельств, оказывающих влияние на реальную возможность его исполнения, но не менее десяти календарных дней со дня вручения акта о результатах проверки.
15. При определении сроков исполнения акта о результатах проверки учитываются:
1) наличие у проверяемого государственного органа организационных, технических возможностей по устранению нарушений;
2) сроки получения в государственных органах обязательных заключений, согласований и других документов, установленных законами Республики Казахстан.
16. По истечении срока устранения выявленных нарушений, установленного в акте о результатах проверки, проверяемый государственный орган обязан в течение срока, установленного в акте о результатах проверки, предоставить в уполномоченный орган информацию об устранении выявленных нарушений с подтверждающими документами.
В случае непредоставления информации об устранении выявленных нарушений уполномоченный орган вправе назначить внеплановую проверку в соответствии с подпунктом 6) пункта 3 настоящей статьи.
17. В случае нарушения прав и законных интересов проверяемого государственного органа при осуществлении проверки проверяемый государственный орган вправе обжаловать решения, действия (бездействие) должностных лиц уполномоченного органа вышестоящему должностному лицу либо в суд в порядке, установленном законодательством Республики Казахстан.
Статья 60-4. Государственный контроль за соблюдением требований к электронному документу и электронной цифровой подписи
Государственный контроль за соблюдением требований к электронному документу и электронной цифровой подписи осуществляется в форме внеплановой проверки и профилактического контроля с посещением субъекта (объекта) контроля в соответствии с Предпринимательским кодексом Республики Казахстан, если иное не установлено частью второй настоящего пункта.
В отношении государственных органов осуществляется государственный контроль за соблюдением требований к электронному документу и электронной цифровой подписи в соответствии с настоящим Законом.
Требование настоящего пункта не распространяется на Национальный Банк Республики Казахстан и организации, входящие в его структуру, и юридических лиц, пятьдесят и более процентов голосующих акций (долей участия в уставном капитале) которых принадлежат Национальному Банку Республики Казахстан или находятся в его доверительном управлении, а также специальные государственные органы Республики Казахстан.
Статья 60-5. Порядок проведения государственного контроля в отношении государственных органов за соблюдением требований к электронному документу и электронной цифровой подписи
1. Государственный контроль за соблюдением требований к электронному документу и электронной цифровой подписи в отношении государственных органов (далее - субъекты контроля) проводится уполномоченным органом в форме проверок.
Проверки делятся на периодические и внеплановые.
Периодические проверки в отношении субъектов контроля осуществляются согласно следующим источникам информации:
1) результатам предыдущих проверок;
2) результатам мониторинга отчетности и сведений;
3) результатам анализа интернет-ресурсов государственных органов;
4) сведениям оператора «цифрового правительства».
2. Периодические проверки проводятся с периодичностью не чаще одного раза в год в соответствии с планом проведения периодических проверок, утвержденным первым руководителем уполномоченного органа.
Уполномоченный орган не позднее 1 декабря года, предшествующего году проверок, утверждает план проведения периодических проверок.
План проведения периодических проверок размещается на интернет-ресурсе уполномоченного органа не позднее 20 декабря года, предшествующего году проверок.
План проведения периодических проверок включает:
1) номер и дату утверждения плана;
2) наименование государственного органа;
3) наименование субъекта контроля;
4) место нахождения субъекта (объекта) контроля;
7) подпись лица, уполномоченного подписывать план.
Внесение изменений и дополнений в план проведения периодических проверок осуществляется в случаях ликвидации, реорганизации субъекта контроля, изменения его наименования или перераспределения полномочий между субъектами контроля.
3. Внеплановой проверкой является проверка, назначаемая уполномоченным органом, в случаях:
1) наличия подтвержденных обращений на субъект контроля, поступивших от физических и юридических лиц, о нарушении требований цифрового законодательства Республики Казахстан;
2) обращения физических и юридических лиц, права и законные интересы которых нарушены;
3) требования прокурора по конкретным фактам причинения либо об угрозе причинения вреда правам и законным интересам физических и юридических лиц, государства;
4) обращения государственных органов по конкретным фактам причинения вреда правам и законным интересам физических и юридических лиц, государства, а также по конкретным фактам нарушений требований законодательства Республики Казахстан, неустранение которых влечет причинение вреда правам и законным интересам физических и юридических лиц;
5) поручения органа уголовного преследования по основаниям, предусмотренным Уголовно-процессуальным кодексом Республики Казахстан;
6) необходимости проведения контроля исполнения акта о результатах проверки.
4. Должностные лица уполномоченного органа при проведении проверки имеют право:
1) беспрепятственного доступа на территорию и в помещения субъекта (объекта) контроля в соответствии с предметом проверки при предъявлении документов, указанных в пункте 8 настоящей статьи;
2) получать документы (сведения) на бумажных и электронных носителях либо их копии для приобщения к акту о результатах проверки, а также доступ к автоматизированным базам данных (цифровым системам) в соответствии с предметом проверки;
3) осуществлять аудио-, фото- и видеосъемку;
4) привлекать специалистов, консультантов и экспертов государственных органов, подведомственных и иных организаций.
5. Субъекты контроля либо их уполномоченные представители при проведении проверки вправе:
1) не допускать к проверке должностных лиц уполномоченного органа, прибывших для проведения проверки, в случаях:
превышения либо истечения указанных в акте о назначении проверки сроков (дополнительном акте о продлении срока при его наличии), не соответствующих срокам, установленным настоящей статьей;
отсутствия документов, предусмотренных пунктом 8 настоящей статьи;
2) обжаловать акт о результатах проверки в порядке, установленном законодательством Республики Казахстан.
6. Субъекты контроля либо их уполномоченные представители при проведении проверки обязаны:
1) обеспечить беспрепятственный доступ должностных лиц уполномоченного органа на территорию и в помещения субъекта (объекта) контроля;
2) представлять должностным лицам уполномоченного органа документы (сведения) на бумажных и электронных носителях либо их копии для приобщения к акту о результатах проверки, а также доступ к автоматизированным базам данных (цифровым системам) в соответствии с предметом проверки;
3) сделать отметку на втором экземпляре акта о назначении проверки и акта о результатах проверки в день ее окончания.
7. Проверка проводится на основании акта о назначении проверки.
В акте о назначении проверки указываются:
2) наименование государственного органа;
3) фамилия, имя, отчество (если оно указано в документе, удостоверяющем личность) и должность лица (лиц), уполномоченного (уполномоченных) на проведение проверки;
4) сведения о специалистах, консультантах и экспертах государственных органов, подведомственных и иных организаций, привлекаемых для проведения проверки;
5) наименование субъекта контроля, его место нахождения.
В случае проверки структурного подразделения государственного органа в акте о назначении проверки указываются его наименование и место нахождения;