При этом в случае отсутствия в реестре доверенного программного обеспечения и продукции электронной промышленности необходимой продукции допускается ее приобретение в соответствии с законодательством Республики Казахстан о государственных закупках, закупках отдельных субъектов квазигосударственного сектора.
6. Собственники или владельцы негосударственных информационных систем, в случаях оказания государственных услуг, формирования (наполнения) государственных электронных информационных ресурсов и осуществления государственных функций в соответствии с законодательством Республики Казахстан, до интеграции с информационными системами государственных органов:
принимают меры по соответствию единым требованиям в области информационно-коммуникационных технологий и обеспечения кибербезопасности;
создают собственный оперативный центр кибербезопасности и обеспечивают его функционирование или приобретают услуги оперативного центра кибербезопасности у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан, а также обеспечивают взаимодействие его с Национальным координационным центром кибербезопасности.
7. Собственники или владельцы критически важных объектов информационно-коммуникационной инфраструктуры, за исключением государственных органов, органов местного самоуправления, государственных юридических лиц, субъектов квазигосударственного сектора, в течение года со дня включения в перечень критически важных объектов информационно-коммуникационной инфраструктуры:
принимают меры по соответствию единым требованиям в области информационно-коммуникационных технологий и обеспечения кибербезопасности, относящиеся к сфере кибербезопасности;
создают собственный оперативный центр кибербезопасности и обеспечивают его функционирование или приобретают услуги оперативного центра кибербезопасности у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан, а также обеспечивают взаимодействие его с Национальным координационным центром кибербезопасности.
8. Управление интернет-ресурсами и объектами информационно-коммуникационной инфраструктуры при чрезвычайных ситуациях социального, природного и техногенного характера, введении чрезвычайного или военного положения осуществляется уполномоченным органом в области цифровизации в соответствии с законодательством Республики Казахстан.
Статья 204. Меры защиты в цифровой среде
1. К правовым мерам защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры относятся:
1) требования законодательства Республики Казахстан и действующие на территории Республики Казахстан стандарты в области цифровизации;
2) ответственность за нарушение законодательства Республики Казахстан в области цифровизации;
3) соглашения, заключаемые собственником или владельцем электронных информационных ресурсов, информационных систем, информационно-коммуникационной инфраструктуры, в которых устанавливаются условия работы, доступа или использования данных объектов, а также ответственность за их нарушение.
2. К организационным мерам защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры относятся установление и обеспечение режима допуска на территории (в здания, помещения), где может быть осуществлен доступ к информации, электронным информационным ресурсам, информационным системам (электронным носителям информации), а также ограничение доступа к электронным информационным ресурсам, информационным системам и информационно-коммуникационной инфраструктуре.
3. К техническим (программно-техническим) мерам защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры относятся:
1) использование средств защиты информации, а в отношении сведений, составляющих государственные секреты, - исключительно с применением средств защиты сведений, составляющих государственные секреты, разработанных, изготовленных и (или) принятых в эксплуатацию в соответствии с законодательством Республики Казахстан;
2) использование систем контроля доступа и регистрации фактов доступа к электронным информационным ресурсам, информационным системам и информационно-коммуникационной инфраструктуре;
3) разработка задания по безопасности на основе утвержденных профилей защиты для определения мер защиты собственниками или владельцами объектов информатизации.
4. Использование технических (программно-технических) мер защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры не должно причинять вред или создавать угрозу причинения вреда жизни, здоровью и имуществу физических лиц, а также имуществу юридических лиц и государственному имуществу.
Статья 205. Кибербезопасность доменных имен в пространстве казахстанского сегмента интернета
1. Интернет-ресурс с зарегистрированными доменными именами.KZ и (или).ҚАЗ размещается в пространстве казахстанского сегмента Интернета.
2. Использование доменных имен.KZ и (или).ҚАЗ в пространстве казахстанского сегмента Интернета при передаче данных интернет-ресурсами осуществляется с применением сертификатов безопасности.
Статья 206. Добровольное уведомление
1. Владелец объектов информатизации, за исключением собственника и владельца объектов информатизации «электронного правительства», критически важных объектов информационно-коммуникационной инфраструктуры, может на добровольной основе уведомлять Национальный координационный центр кибербезопасности об инцидентах, влияющих на непрерывность предоставляемых им услуг.
2. Добровольное уведомление не влечет за собой ответственности.
Статья 207. Государственная монополия в сфере кибербезопасности
1. Государственная техническая служба осуществляет следующие виды деятельности, относящиеся к государственной монополии в сфере кибербезопасности:
1) техническое сопровождение системы централизованного управления сетями телекоммуникаций Республики Казахстан, а также ведение учета международных точек стыка, реестра статических адресов сетей передачи данных;
2) организация и техническое сопровождение точек обмена интернет-трафиком операторов связи на территории Республики Казахстан, а также присоединение сетей операторов связи к точке обмена интернет-трафиком;
3) организация и техническое сопровождение удостоверяющего центра кибербезопасности.
2. Цены на указанные в пункте 1 настоящей статьи товары (работы, услуги), производимые и (или) реализуемые государственной технической службой, устанавливаются Комитетом национальной безопасности Республики Казахстан по согласованию с антимонопольным органом.
РАЗДЕЛ 10. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ЗАКОНОДАТЕЛЬСТВА РЕСПУБЛИКИ КАЗАХСТАН. ЗАКЛЮЧИТЕЛЬНЫЕ И ПЕРЕХОДНЫЕ ПОЛОЖЕНИЯ
Статья 208. Ответственность за нарушение законодательства Республики Казахстан в сферах, регулируемых настоящим Кодексом
1. Нарушение законодательства Республики Казахстан в сферах, регулируемых настоящим Кодексом, влечет ответственность в соответствии с законами Республики Казахстан.
2. Лица, виновные в нарушении законодательства Республики Казахстан в сферах, регулируемых настоящим Кодексом, несут ответственность, предусмотренную законами Республики Казахстан.
1. Интернет-ресурс с зарегистрированными доменными именами.KZ и (или).ҚАЗ размещается в пространстве казахстанского сегмента Интернета.
2. Использование доменных имен.KZ и (или).ҚАЗ в пространстве казахстанского сегмента Интернета при передаче данных интернет-ресурсами осуществляется с применением сертификатов безопасности.
1. Владелец объектов информатизации, за исключением собственника и владельца объектов информатизации «электронного правительства», критически важных объектов информационно-коммуникационной инфраструктуры, может на добровольной основе уведомлять Национальный координационный центр кибербезопасности об инцидентах, влияющих на непрерывность предоставляемых им услуг.
2. Добровольное уведомление не влечет за собой ответственности.
Статья 209. Порядок введения в действие настоящего Кодекса
1. Настоящий Кодекс вводится в действие с 1 января ___ года.
2. Признать утратившими силу:
1) Закон Республики Казахстан «Об электронном документе и электронной цифровой подписи» от 7 января 2003 года № 370;
2) Закон Республики Казахстан «О государственных услугах» от 15 апреля 2013 года № 88-V;
3) Закон Республики Казахстан «О персональных данных и их защите» от 21 мая 2013 года № 94-V;
4) Закон Республики Казахстан «Об информатизации» от 24 ноября 2015 года № 418-V;
5) Закон Республики Казахстан «О связи» от 5 июля 2004 года № 567.
Консультативный документ регуляторной политики
к проекту Цифрового кодекса Республики Казахстан
(ноябрь 2023 года)
1. Описание проблемы: