1) нарочно - с даты отметки в рекомендации о получении;
2) почтой - заказным письмом с уведомлением;
3) электронным способом - с даты отправки уполномоченным органом в сфере обеспечения информационной безопасности на электронный адрес субъекта контроля, указанный в письме при запросе уполномоченным органом в сфере обеспечения информационной безопасности.
7. Рекомендация об устранении выявленных нарушений должна быть исполнена в течение тридцати рабочих дней со дня, следующего за днем ее вручения.
8. Субъект контроля в случае несогласия с нарушениями, указанными в рекомендации об устранении выявленных нарушений, вправе направить в уполномоченный орган в сфере обеспечения информационной безопасности, направивший рекомендацию об устранении выявленных нарушений, возражение в течение пяти рабочих дней со дня, следующего за днем ее вручения.
9. Неисполнение в установленный срок рекомендации об устранении выявленных нарушений влечет включение субъекта (объекта) контроля в полугодовой список профилактического контроля с посещением субъекта (объекта) контроля.
10. Профилактический контроль без посещения субъекта (объекта) контроля проводится не чаще одного раза в квартал.
Закон дополнен статьей 64-2 в соответствии с Законом РК от 06.04.24 г. № 71-VIII (введен в действие с 8 июня 2024 г.)
Статья 64-2. Порядок проведения государственного контроля за соблюдением законодательства Республики Казахстан об информатизации в отношении государственных органов
1. Государственный контроль за соблюдением законодательства Республики Казахстан об информатизации в отношении государственных органов (далее - проверяемые государственные органы) проводится уполномоченным органом в сфере обеспечения информационной безопасности в форме проверок.
Проверки делятся на периодические и внеплановые.
Периодические проверки в отношении проверяемых государственных органов осуществляются согласно следующим источникам информации:
1) результатам предыдущих проверок;
2) результатам мониторинга отчетности и сведений;
3) результатам анализа интернет-ресурсов государственных органов;
4) сведениям государственной технической службы.
2. Периодические проверки проводятся с периодичностью не чаще одного раза в год в соответствии с планом проведения периодических проверок, утвержденным первым руководителем уполномоченного органа в сфере обеспечения информационной безопасности.
Уполномоченный орган в сфере обеспечения информационной безопасности не позднее 1 декабря года, предшествующего году проведения проверок, утверждает план проведения периодических проверок.
План проведения периодических проверок размещается на интернет-ресурсе уполномоченного органа в сфере обеспечения информационной безопасности не позднее 20 декабря года, предшествующего году проведения проверок.
План проведения периодических проверок включает:
1) номер и дату утверждения плана;
2) наименование государственного органа;
3) наименование проверяемого государственного органа;
4) место нахождения проверяемого государственного органа;
7) подпись лица, уполномоченного подписывать план.
Внесение изменений и дополнений в план проведения периодических проверок осуществляется в случаях ликвидации, реорганизации проверяемого государственного органа, изменения его наименования или перераспределения полномочий между проверяемыми государственными органами.
3. Внеплановой проверкой является проверка, назначаемая уполномоченным органом в сфере обеспечения информационной безопасности, в случаях:
1) наличия подтвержденных обращений в отношении проверяемого государственного органа, поступивших от физических и юридических лиц, о нарушении требований законодательства Республики Казахстан об информатизации;
2) обращения физических и юридических лиц, права и законные интересы которых нарушены;
3) требования прокурора по конкретным фактам причинения либо об угрозе причинения вреда правам и законным интересам физических и юридических лиц, государства;
4) обращения государственных органов по конкретным фактам причинения вреда правам и законным интересам физических и юридических лиц, государства, а также по конкретным фактам нарушений требований законодательства Республики Казахстан, неустранение которых влечет причинение вреда правам и законным интересам физических и юридических лиц;
5) поручения органа уголовного преследования по основаниям, предусмотренным Уголовно-процессуальным кодексом Республики Казахстан;
6) необходимости проведения контроля исполнения акта о результатах проверки.
4. Должностные лица уполномоченного органа в сфере обеспечения информационной безопасности при проведении проверки имеют право:
1) беспрепятственного доступа на территорию и в помещения проверяемого государственного органа в соответствии с предметом проверки при предъявлении документов, указанных в пункте 8 настоящей статьи;
2) получать документы (сведения) на бумажных и электронных носителях либо их копии для приобщения к акту о результатах проверки, а также доступ к автоматизированным базам данных (информационным системам) в соответствии с предметом проверки;
3) осуществлять аудио-, фото- и видеосъемку;
4) привлекать специалистов, консультантов и экспертов государственных органов, подведомственных и иных организаций.
5. Проверяемый государственный орган либо его уполномоченный представитель при проведении проверки вправе:
1) не допускать к проверке должностных лиц уполномоченного органа в сфере обеспечения информационной безопасности, прибывших для проведения проверки, в случаях:
превышения либо истечения указанных в акте о назначении проверки (дополнительном акте о продлении при его наличии) сроков, не соответствующих срокам, установленным настоящей статьей;
отсутствия документов, предусмотренных пунктом 8 настоящей статьи;
2) обжаловать акт о результатах проверки в порядке, установленном законодательством Республики Казахстан.
6. Проверяемый государственный орган либо его уполномоченный представитель при проведении проверки обязан:
1) обеспечить беспрепятственный доступ должностных лиц уполномоченного органа в сфере обеспечения информационной безопасности на территорию и в помещения;
2) представлять должностным лицам уполномоченного органа в сфере обеспечения информационной безопасности документы (сведения) на бумажных и электронных носителях либо их копии для приобщения к акту о результатах проверки, а также доступ к автоматизированным базам данных (информационным системам) в соответствии с предметом проверки;
3) сделать отметку на втором экземпляре акта о назначении проверки и акта о результатах проверки в день ее окончания.
7. Проверка проводится на основании акта о назначении проверки.
В акте о назначении проверки указываются:
2) наименование государственного органа;
3) фамилия, имя, отчество (если оно указано в документе, удостоверяющем личность) и должность лица (лиц), уполномоченного (уполномоченных) на проведение проверки;
4) сведения о специалистах, консультантах и экспертах государственных органов, подведомственных и иных организаций, привлекаемых для проведения проверки;
5) наименование проверяемого государственного органа, его место нахождения.
В случае проверки структурного подразделения государственного органа в акте о назначении проверки указываются его наименование и место нахождения;
9) основания проведения проверки;
11) права и обязанности проверяемого государственного органа;
12) подпись руководителя проверяемого государственного органа либо его уполномоченного лица о получении или об отказе в получении акта;
13) подпись лица, уполномоченного подписывать акт.
При проведении проверки уполномоченный орган в сфере обеспечения информационной безопасности обязан известить проверяемый государственный орган о начале проведения проверки не менее чем за сутки до ее начала с указанием предмета проведения проверки.
Началом проведения проверки считается дата вручения проверяемому государственному органу акта о назначении проверки.
8. Должностные лица уполномоченного органа в сфере обеспечения информационной безопасности, прибывшие на объект для проверки, обязаны предъявить проверяемому государственному органу:
2) служебное удостоверение либо идентификационную карту;
3) при необходимости - разрешение компетентного органа на посещение режимных объектов.
9. Срок проведения проверки устанавливается с учетом предмета проверки, а также объема предстоящих работ и не должен превышать десять рабочих дней.
Срок проведения проверки может быть продлен только один раз не более чем на пятнадцать рабочих дней. Продление осуществляется решением руководителя уполномоченного органа в сфере обеспечения информационной безопасности.
Продление сроков проведения проверки оформляется дополнительным актом о продлении сроков проверки с уведомлением проверяемого государственного органа, в котором указываются дата и номер приказа предыдущего акта о назначении проверки и причины продления.
Уведомление о продлении сроков проверки вручается проверяемому государственному органу уполномоченным органом в сфере обеспечения информационной безопасности за один рабочий день до продления с уведомлением о вручении.
10. По результатам проверки должностными лицами уполномоченного органа в сфере обеспечения информационной безопасности, осуществляющими проверку, составляется акт о результатах проверки.
Первый экземпляр акта о результатах проверки в электронной форме сдается в государственный орган, осуществляющий в пределах своей компетенции деятельность в области государственной правовой статистики и специальных учетов, второй экземпляр с копиями приложений, за исключением копий документов, имеющихся в оригинале у проверяемого государственного органа, на бумажном носителе под роспись или в электронной форме вручается проверяемому государственному органу (руководителю либо его уполномоченному лицу) для ознакомления и принятия мер по устранению выявленных нарушений и других действий, третий экземпляр остается у уполномоченного органа в сфере обеспечения информационной безопасности.
11. В акте о результатах проверки указываются:
1) дата, время и место составления акта;
2) наименование государственного органа;
3) номер и дата акта о назначении проверки (дополнительного акта о продлении срока при его наличии);
4) фамилия, имя, отчество (если оно указано в документе, удостоверяющем личность) и должность лица (лиц), проводившего (проводивших) проверку;
5) сведения о специалистах, консультантах и экспертах государственных органов, подведомственных и иных организаций, привлекаемых для проведения проверки;
6) наименование проверяемого государственного органа, его место нахождения;
9) срок и период проведения проверки;
10) сведения о результатах проверки, в том числе о выявленных нарушениях и их характере;
11) требования об устранении выявленных нарушений требований законодательства Республики Казахстан об информатизации с указанием срока их исполнения;
12) сведения об ознакомлении или отказе в ознакомлении с актом руководителя проверяемого государственного органа либо его уполномоченного лица, а также лиц, присутствовавших при проведении проверки, их подписи или запись об отказе от подписи;
13) подпись должностных лиц, проводивших проверку.
К акту о результатах проверки прилагаются документы, связанные с результатами проверки (при их наличии), и их копии.
12. В случае наличия замечаний и (или) возражений по результатам проверки проверяемый государственный орган излагает их в письменном виде. Замечания и (или) возражения прилагаются к акту о результатах проверки, о чем делается соответствующая отметка.
Уполномоченный орган в сфере обеспечения информационной безопасности должен рассмотреть замечания и (или) возражения проверяемого государственного органа к акту о результатах проверки и в течение пятнадцати рабочих дней дать мотивированный ответ.
В случае отказа от принятия акта о результатах проверки составляется акт, который подписывается должностными лицами, осуществляющими проверку, и руководителем проверяемого государственного органа либо его уполномоченным представителем.
Проверяемый государственный орган вправе отказаться от подписания акта, дав письменное объяснение о причине отказа.
13. Завершением срока проверки считается день вручения проверяемому государственному органу акта о результатах проверки не позднее срока окончания проверки, указанного в акте о назначении проверки или дополнительном акте о продлении сроков проверки.
14. Сроки исполнения акта о результатах проверки определяются с учетом обстоятельств, оказывающих влияние на реальную возможность его исполнения, но не менее десяти календарных дней со дня вручения акта о результатах проверки.
15. При определении сроков исполнения акта о результатах проверки учитываются:
1) наличие у проверяемого государственного органа организационных, технических возможностей по устранению нарушений;
2) сроки получения в государственных органах обязательных заключений, согласований и других документов, установленных законами Республики Казахстан.
16. По истечении срока устранения выявленных нарушений, установленного в акте о результатах проверки, проверяемый государственный орган обязан в течение срока, установленного в акте о результатах проверки, предоставить в уполномоченный орган в сфере обеспечения информационной безопасности информацию об устранении выявленных нарушений с подтверждающими документами.
В случае непредоставления информации об устранении выявленных нарушений уполномоченный орган в сфере обеспечения информационной безопасности вправе назначить внеплановую проверку в соответствии с подпунктом 6) пункта 3 настоящей статьи.
17. В случае нарушения прав и законных интересов проверяемого государственного органа при осуществлении проверки проверяемый государственный орган вправе обжаловать решения, действия (бездействие) должностных лиц уполномоченного органа в сфере обеспечения информационной безопасности вышестоящему должностному лицу либо в суд в порядке, установленном законодательством Республики Казахстан.
Статья 65. Ответственность за нарушение законодательства Республики Казахстан об информатизации
Нарушение законодательства Республики Казахстан об информатизации влечет ответственность в соответствии с законами Республики Казахстан.
Статья 66 изложена в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.)
Статья 66. Переходные положения
1. Государственные органы, имеющие интернет-ресурсы и информационные системы государственных органов, введенные в промышленную эксплуатацию до введения в действие настоящего Закона и не имеющие протокола испытаний на соответствие требованиям информационной безопасности, аттестата соответствия требованиям информационной безопасности, проводят их испытания на соответствие требованиям информационной безопасности и аттестацию в течение трех лет со дня введения в действие настоящего Закона.
2. Негосударственные информационные системы, интегрированные с информационными системами государственных органов или предназначенные для формирования государственных электронных информационных ресурсов и не имеющие протокола испытаний на соответствие требованиям информационной безопасности, аттестата соответствия требованиям информационной безопасности, проходят испытания на соответствие требованиям информационной безопасности и аттестацию в течение трех лет со дня введения в действие настоящего Закона.
Статья дополнена пунктом 3 в соответствии с Законом РК от 03.05.22 г. № 118-VII
3. Собственники и (или) иные законные представители иностранной онлайн-платформы и (или) сервиса обмена мгновенными сообщениями, среднесуточный доступ к которым в течение месяца составляет более ста тысяч пользователей, находящихся на территории Республики Казахстан, обязаны в течение шести месяцев после введения в действие статьи 18-2 настоящего Закона назначить своего законного представителя по взаимодействию с уполномоченным органом в области средств массовой информации.
В случае продолжения осуществления деятельности иностранной онлайн-платформы или сервиса обмена мгновенными сообщениями без соблюдения требования, установленного частью первой настоящего пункта, уполномоченный орган в области средств массовой информации вправе ограничить их деятельность на территории Республики Казахстан в соответствии с законами Республики Казахстан.
См.: Методику проведения испытаний сервисного программного продукта, информационно-коммуникационной платформы «электронного правительства», интернет-ресурса государственного органа и информационной системы на соответствие требованиям информационной безопасности, Правила проведения испытаний сервисного программного продукта, информационно-коммуникационной платформы «электронного правительства», интернет-ресурса государственного органа и информационной системы на соответствие требованиям информационной безопасности, Приказ Министра культуры и информации Республики Казахстан от 24 июня 2024 года № 267-НҚ «Об утверждении Правил об ограничении доступа к интернет-ресурсам, иностранным онлайн-платформам и сервисам обмена мгновенными сообщениями по предписанию уполномоченного органа в области средств массовой информации»
Статья 67. Порядок введения в действие настоящего Закона
1. Настоящий Закон вводится в действие с 1 января 2016 года.
2. Признать утратившим силу Закон Республики Казахстан от 11 января 2007 года «Об информатизации» (Ведомости Парламента Республики Казахстан, 2007 г., № 2, ст. 13; 2009 г., № 15-16, ст. 74; № 18, ст. 84; 2010 г., № 5, ст. 23; № 17-18, ст. 111; 2011 г., № 1, ст. 2; № 11, ст. 102; № 15, ст. 118; 2012 г., № 2, ст. 13; № 8, ст. 64; № 14, ст. 95; № 15, ст. 97; 2013 г., № 5-6, ст. 30; № 7, ст. 36; № 14, ст. 75; 2014 г., № 1, ст. 4; № 19-I, 19-II, ст. 96; № 23, ст. 143).
Президент
Республики Казахстан
Н. НАЗАРБАЕВ
Астана, Акорда, 24 ноября 2015 года
№ 418-V ЗРК