12) в статье 44:
пункты 1 и 2 изложить в следующей редакции:
«1. Интеграция негосударственной информационной системы с информационной системой государственного органа осуществляется исключительно через шлюз «электронного правительства» или платежный шлюз «электронного правительства» (для целей осуществления платежей) в соответствии с правилами интеграции объектов информатизации «электронного правительства».
2. Электронные информационные ресурсы, интерфейс, техническая документация и другие сопутствующие документы негосударственной информационной системы, интегрируемой с информационной системой государственного органа или предназначенной для формирования государственных электронных информационных ресурсов, создаются и хранятся на казахском и русском языках.»;
пункт 3 дополнить частью второй следующего содержания:
«Требования, установленные в настоящем пункте, не распространяются на информационные системы финансовых организаций при их интеграции через внешний шлюз «электронного правительства», введенный в промышленную эксплуатацию.»;
13) статью 45 изложить в следующей редакции:
«Статья 45. Сервисная модель информатизации
1. Реализация сервисной модели информатизации включает планирование, создание и оказание информационно-коммуникационных услуг государственным органам на базе информационно-коммуникационной инфраструктуры «электронного правительства» в соответствии с каталогом информационно-коммуникационных услуг.
2. Реализация сервисной модели информатизации осуществляется в соответствии с настоящим Законом, правилами реализации сервисной модели информатизации и иными нормативными правовыми актами в области информатизации.
3. Оказание государственным органам информационно-коммуникационных услуг может осуществляться путем заключения договора государственно-частного партнерства по сервисной модели информатизации либо договора между оператором и государственным органом, заключенным в соответствии с законодательством Республики Казахстан о государственных закупках.
4. Обязанности и ответственность оператора, государственных органов и поставщиков сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры при оказании (получении) информационно-коммуникационных услуг устанавливаются законами Республики Казахстан и соглашением сторон.
5. При планировании проектов государственно-частного партнерства по сервисной модели информатизации уполномоченный орган:
1) вносит проект перечня проектов государственно-частного партнерства по сервисной модели информатизации, планируемых к реализации, с приложением утвержденных заданий на проектирование информационно-коммуникационной услуги на согласование в уполномоченный орган по бюджетному планированию для определения финансовой обеспеченности проектов государственно-частного партнерства по сервисной модели информатизации;
2) утверждает перечень проектов государственно-частного партнерства по сервисной модели информатизации, планируемых к реализации, на основании положительного заключения уполномоченного органа по бюджетному планированию по определению финансовой обеспеченности проектов государственно-частного партнерства по сервисной модели информатизации.
Формирование и утверждение перечня проектов государственно-частного партнерства, планируемых к реализации, осуществляются в порядке, определяемом правилами реализации сервисной модели информатизации.
6. Основаниями для включения в проект республиканского бюджета проектов государственно-частного партнерства по сервисной модели информатизации, планируемых к реализации, являются наличие:
1) положительного заключения на проект перечня проектов государственно-частного партнерства по сервисной модели информатизации уполномоченного органа по бюджетному планированию в части определения финансовой обеспеченности проектов государственно-частного партнерства по сервисной модели информатизации;
2) утвержденного уполномоченным органом в сфере информатизации задания на проектирование информационно-коммуникационной услуги;
3) положительного предложения Республиканской бюджетной комиссии.
7. Процедуры определения поставщиков сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры, заключения, исполнения и прекращения договора государственно-частного партнерства по сервисной модели информатизации осуществляются в соответствии с настоящим Законом и правилами реализации сервисной модели информатизации.
8. Мониторинг и оценка реализации проектов государственно-частного партнерства по сервисной модели информатизации, а также мониторинг исполнения договорных обязательств в период исполнения договорных отношений осуществляются в соответствии с правилами реализации сервисной модели информатизации.»;
14) дополнить статьями 45-1, 45-2, 45-3 следующего содержания:
«Статья 45-1. Определение поставщика сервисного программного продукта или объекта информационно-коммуникационной инфраструктуры по проектам государственно-частного партнерства по сервисной модели информатизации
1. Определение поставщика сервисного программного продукта или объекта информационно-коммуникационной инфраструктуры осуществляется на конкурсной основе конкурсной комиссией.
2. Конкурсная комиссия по определению поставщика сервисного программного продукта или объекта информационно-коммуникационной инфраструктуры создается государственным органом-заказчиком информационно-коммуникационной услуги.
3. Председателем конкурсной комиссии является первый руководитель заказчика информационно-коммуникационной услуги либо лицо, уполномоченное им.
4. В состав конкурсной комиссии включаются представители заказчика информационно-коммуникационной услуги, уполномоченного органа, сервисного интегратора и иных заинтересованных государственных органов и организаций.
5. Конкурс по определению поставщика сервисного программного продукта или объекта информационно-коммуникационной инфраструктуры, в том числе квалификационный отбор, осуществляются в порядке, определяемом правилами реализации сервисной модели информатизации.
Статья 45-2. Квалификационные требования, предъявляемые к потенциальным поставщикам сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры при реализации проектов государственно-частного партнерства по сервисной модели информатизации
1. К потенциальному поставщику сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры при реализации проектов государственно-частного партнерства по сервисной модели информатизации предъявляются следующие квалификационные требования:
1) обладать правоспособностью (для юридических лиц), гражданской дееспособностью (для индивидуальных предпринимателей);
2) являться платежеспособным, не иметь налоговой задолженности;
3) иметь финансовые и (или) материальные, и (или) трудовые ресурсы, необходимые для исполнения обязательств по договору государственно-частного партнерства по сервисной модели информатизации;
4) не подлежать процедуре банкротства либо ликвидации, на его имущество не должен быть наложен арест, его финансово-хозяйственная деятельность не должна быть приостановлена в соответствии с законодательством Республики Казахстан;
5) не быть привлеченным к ответственности за неисполнение и (или) ненадлежащее исполнение им обязательств по заключенным в течение последних трех лет договорам государственно-частного партнерства на основании решения суда, вступившего в законную силу, о признании недобросовестным потенциальным частным партнером.
2. Потенциальный поставщик сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры в подтверждение соответствия его квалификационным требованиям представляет подтверждающие документы в порядке и объеме, предусмотренных правилами реализации сервисной модели информатизации.
3. Потенциальный поставщик сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры - нерезидент Республики Казахстан в подтверждение его соответствия квалификационным требованиям, установленным настоящей статьей, представляет те же документы, что и резиденты Республики Казахстан, либо документы, содержащие аналогичные сведения о квалификации потенциального поставщика сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры - нерезидента Республики Казахстан.
4. Потенциальный поставщик сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры в случае представления недостоверной информации на соответствие квалификационным требованиям не допускается к участию в конкурсе по определению потенциального поставщика сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры в течение последующих трех лет с момента признания его судом недобросовестным потенциальным поставщиком сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры.
5. Государственные органы-заказчики информационно-коммуникационной услуги не позднее тридцати календарных дней со дня установления такого факта конкурсной комиссией предъявляют иск в суд о признании потенциального поставщика сервисного программного продукта или объектов информационно-коммуникационной инфраструктуры, представившего недостоверную информацию по квалификационным требованиям, недобросовестным потенциальным частным партнером.
6. Достоверность информации по квалификационным требованиям, представляемой потенциальным поставщиком сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры, устанавливается конкурсной комиссией на стадии квалификационного отбора поставщика сервисного программного продукта или объектов информационно-коммуникационной инфраструктуры.
7. Заказчик информационно-коммуникационной услуги направляет центральному уполномоченному органу по государственному планированию решения судов, вступившие в законную силу, о признании потенциального поставщика сервисного программного продукта или объектов информационно-коммуникационной инфраструктуры недобросовестным потенциальным поставщиком сервисного программного продукта или объектов информационно-коммуникационной инфраструктуры в течение пяти рабочих дней с момента получения таких решений для включения в перечень недобросовестных потенциальных частных партнеров.
Статья 45-3. Основания признания потенциального поставщика сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры не соответствующим квалификационным требованиям при реализации проектов государственно-частного партнерства по сервисной модели информатизации
Потенциальный поставщик сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры при реализации проектов государственно-частного партнерства по сервисной модели информатизации признается не соответствующим квалификационным требованиям по одному из следующих оснований:
1) непредставление документа (документов) для подтверждения соответствия квалификационным требованиям потенциального поставщика сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры;
2) установление факта несоответствия квалификационным требованиям на основании информации, содержащейся в документах, предоставленных потенциальным поставщиком сервисных программных продуктов или объектов информационно-коммуникационной инфраструктуры для подтверждения его соответствия;
3) установление факта представления недостоверной информации по квалификационным требованиям.»;
15) статью 46 изложить в следующей редакции:
«Статья 46. Оказание информационно-коммуникационных услуг государственным органам
1. Оператор, собственники объектов информационно-коммуникационной инфраструктуры, сервисных программных продуктов не приобретают права пользования и распоряжения электронными информационными ресурсами государственных органов, размещенными на принадлежащих данным лицам объектах.
2. Расчет предельной стоимости информационно-коммуникационной услуги, оказываемой государственным органам оператором, осуществляется на основе утвержденной уполномоченным органом методики.
3. Описание информационно-коммуникационных услуг, оказываемых государственным органам оператором, и информация об их стоимости размещаются на интернет-ресурсе оператора.
4. Информационно-коммуникационные услуги, включаемые в каталог информационно-коммуникационных услуг, классифицируются по виду и субъектам получения данных услуг.
5. В целях мониторинга качества оказания информационно-коммуникационных услуг государственным органам и обеспечения консультационного сопровождения получателей данных услуг уполномоченный орган и оператор привлекают единый контакт-центр.
6. Оператор при оказании информационно-коммуникационных услуг обеспечивает и несет ответственность перед государственными органами за безопасность хранения электронных информационных ресурсов в порядке, установленном законами Республики Казахстан и соглашением сторон.»;
16) пункт 3 статьи 47 изложить в следующей редакции:
«3. В случае досрочного прекращения соглашения по инициативе собственника сервисного программного продукта, оператор осуществляет эксплуатацию сервисного программного продукта до замены его другим сервисным программным продуктом.»;
17) статью 49 изложить в следующей редакции:
«Статья 49. Испытания на соответствие требованиям информационной безопасности, экспертиза технической документации, а также испытания с целью оценки качества
1. Испытания на соответствие требованиям информационной безопасности проводятся в обязательном порядке или по инициативе собственника или владельца.
2. К объектам испытаний, подлежащим обязательным испытаниям на соответствие требованиям информационной безопасности, относятся:
1) сервисный программный продукт;
2) информационно-коммуникационная платформа «электронного правительства»;
3) интернет-ресурс государственного органа;
4) информационная система государственного органа;
5) информационная система, отнесенная к критически важным объектам информационно-коммуникационной инфраструктуры;
6) негосударственная информационная система, интегрируемая с информационной системой государственного органа или предназначенная для формирования государственных электронных информационных ресурсов.
3. Информационной системе государственного органа и негосударственной информационной системе для использования сервисов Национального удостоверяющего центра Республики Казахстан по проверке подлинности электронной цифровой подписи прохождение испытаний на соответствие требованиям информационной безопасности не требуется.
4. Для отдельных видов объектов испытаний, при проведении испытания на соответствие требованиям информационной безопасности, устанавливается состав работ в соответствии с методикой и правилами проведения испытаний сервисного программного продукта, информационно-коммуникационной платформы «электронного правительства», интернет-ресурса государственного органа и информационной системы на соответствие требованиям информационной безопасности.
5. Испытания программного обеспечения, программного кода, интернет-ресурса и информационных систем проводятся с целью оценки их соответствия требованиям технической документации, нормативных правовых актов Республики Казахстан и действующих на территории Республики Казахстан стандартов в сфере информатизации.
Экспертиза технической документации проводится с целью оценки ее соответствия требованиям нормативных правовых актов Республики Казахстан и действующих на территории Республики Казахстан стандартов в сфере информатизации.
Испытания программного обеспечения, программного кода, интернет-ресурса, информационной системы и экспертиза технической документации осуществляются по инициативе собственника или владельца и проводятся испытательными лабораториями в соответствии с настоящим Законом и законодательством Республики Казахстан в области технического регулирования.»;
18) в статье 51:
в пункте 2:
подпункт 2) изложить в следующей редакции:
«2) информационная система государственного юридического лица, негосударственная информационная система, интегрируемые с информационной системой государственного органа или предназначенные для формирования государственных электронных информационных ресурсов;
Требования, установленные в настоящем подпункте, не распространяются на информационные системы финансовых организаций при их интеграции через внешний шлюз «электронного правительства», введенный в промышленную эксплуатацию.»;
дополнить частью второй следующего содержания:
«При использовании сервисов Национального удостоверяющего центра Республики Казахстан по проверке подлинности электронной цифровой подписи прохождение аттестации на соответствие требованиям информационной безопасности для объектов аттестации, указанных в настоящем пункте, не требуется.»;
подпункты 3) и 4) пункта 12 изложить в следующей редакции:
«3) изменения условий функционирования и функциональности объекта аттестации, указанного в пункте 2 настоящей статьи;
4) прекращения эксплуатации объекта аттестации, указанного в пункте 2 настоящей статьи.»;
19) пункт 3 статьи 55 дополнить подпунктом 3) следующего содержания:
«3) разработка задания по безопасности на основе утвержденных профилей защиты для определения мер защиты собственниками или владельцами объектов информатизации.»;
20) пункт 2 статьи 59 изложить в следующей редакции:
«2. Согласование задания на проектирование информационно-коммуникационной услуги, разработанного сервисным интегратором «электронного правительства», осуществляется государственным органом, курирующим соответствующую отрасль (сферу) в соответствии с порядком и сроками, определенными правилами реализации сервисной модели информатизации.»;
21) статью 66 изложить в следующей редакции:
«Статья 66. Переходные положения
1. Государственные органы, имеющие интернет-ресурсы государственных органов и информационные системы государственных органов, введенные в промышленную эксплуатацию до введения в действие настоящего Закона и не имеющие протокола испытаний на соответствие требованиям информационной безопасности и аттестата соответствия требованиям информационной безопасности, проводят их испытания на соответствие требованиям информационной безопасности и аттестацию в течение трех лет со дня введения в действие настоящего Закона.
В случае отсутствия технической документации на интернет-ресурс государственного органа, информационную систему государственного органа и (или) подтверждающих документов о вводе в промышленную эксплуатацию информационной системы государственного органа и интернет-ресурса государственного органа, государственные органы проводят их испытания, экспертизу технической документации, испытания на соответствие требованиям информационной безопасности и аттестацию в установленные настоящим пунктом сроки с предоставлением восстановленной технической документации, определяющей общие задачи, принципы и правила по эксплуатации объектов информатизации, и документов, регламентирующих вопросы обеспечения информационной безопасности.
В сроки, установленные настоящим пунктом, государственные органы могут осуществлять сопровождение, системно-техническое обслуживание, а также техническую поддержку лицензионных программных продуктов и технических средств информационных систем государственных органов и интернет-ресурсов государственных органов, указанных в настоящем пункте.
2. Негосударственные информационные системы, интегрированные с информационными системами государственных органов или предназначенные для формирования государственных электронных информационных ресурсов и не имеющие протокола испытаний на соответствие требованиям информационной безопасности и аттестата соответствия требованиям информационной безопасности, проходят испытания на соответствие требованиям информационной безопасности и аттестацию в течение трех лет со дня введения в действие настоящего Закона.».
16. В Закон Республики Казахстан от 9 апреля 2016 года «О почте» (Ведомости Парламента Республики Казахстан, 2016 г., № 8-І, cт. 64; № 24, ст. 124):
подпункт 12) пункта 1 статьи 5 исключить.
Статья 2. Настоящий Закон вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования, за исключением:
абзаца десятого подпункта 1), абзаца двадцать девятого подпункта 3), подпункта 6), абзаца второго подпункта 9), абзаца седьмого подпункта 12), абзацев третьего, четвертого, пятого, шестого, восьмого, десятого, одиннадцатого подпункта 13), абзаца четвертого подпункта 17) пункта 9 статьи 1, которые вводятся в действие по истечении шести месяцев после дня его первого официального опубликования;
абзаца четвертого подпункта 5), абзацев второго и третьего подпункта 12) пункта 9 статьи 1, которые вводятся в действие с 1 января 2019 года;
пункта 2 статьи 1, который вводится в действие с 1 января 2021 года.
Сравнительная таблица
к проекту Закона Республики Казахстан «О внесении изменений и дополнений в некоторые законодательные акты
Республики Казахстан по вопросам информации и коммуникаций»