Статья 119. Рассмотрение споров
1. Поставщик цифрового сервиса обязан обеспечить с использованием своего сайта или приложения возможность направления жалоб:
1) относительно качества цифрового сервиса;
2) на нарушения прав интеллектуальной собственности или цифровых прав;
3) на нарушения правил пользования сервисом;
4) относительно распространения цифровых записей или предоставления доступа к ним, если такие действия ограничены в соответствии с законодательством Кыргызской Республики;
5) на иные нарушения действующего законодательства Кыргызской Республики.
2. Если жалоба относится к действиям пользователей цифрового сервиса, поставщик сервиса обязан информировать каждого из них о получении жалобы и предоставить все данные, относящиеся к полученной жалобе.
3. Поставщик цифрового сервиса обязан принять меры, необходимые для устранения указанных в жалобе нарушений в срок, не превышающий пяти рабочих дней. Если для устранения указанных в жалобе нарушений требуется больший срок, поставщик сообщает об этом пользователю в течение пяти рабочих дней с обоснованием срока, требуемого для устранения нарушений. О принятых мерах поставщик цифрового сервиса обязан проинформировать заявителя тем же способом, каким была направлена жалоба, если заявитель не запросил иную форму информирования.
4. Поставщик цифрового сервиса, предоставляющего пользователям возможность обмена цифровыми данными с другими пользователями, обязан обеспечить рассмотрение споров между пользователями по правилам пользования сервисом, указанным в пользовательском соглашении и (или) опубликованным на сайте или в приложении поставщика.
5. Решения поставщика цифрового сервиса по жалобе или спору могут быть обжалованы в обязательном досудебном порядке в отраслевом регуляторе, а в случае несогласия с решением отраслевого регулятора - в суде, в соответствии с законодательством Кыргызской Республики или иным применимым законодательством на основании соглашения сторон. Отраслевой регулятор в рамках рассмотрения жалоб и споров проверяет соответствие действий сторон пользовательскому соглашению и соответствие пользовательского соглашения законодательству Кыргызской Республики. Отраслевой регулятор при вынесении решения по жалобе или спору не вправе руководствоваться положениями пользовательского соглашения, противоречащими законодательству Кыргызской Республики.
1. Поставщик цифрового сервиса вправе приостановить возможность использования сервиса пользователем, нарушающим пользовательское соглашение, до момента устранения нарушения.
2. Если иное не установлено пользовательским соглашением, поставщик цифрового сервиса несет ответственность перед пользователем за отсутствие возможности пользования цифровым сервисом в размере двойной цены сервиса, рассчитанной за каждый полный час, в течение которого цифровой сервис был недоступен пользователю. При определении размера ответственности поставщика не учитывается время проведения аварийных или ремонтно-профилактических работ в объемах и порядке, предусмотренных пользовательским соглашением.
3. При задержке в предоставлении цифрового сервиса или предоставлении цифрового сервиса ненадлежащего качества поставщик цифрового сервиса несет ответственность перед пользователем соразмерно периоду задержки или ухудшению качества цифрового сервиса в размере, не превышающем цену соответствующего цифрового сервиса за этот период.
4. В случае непредоставления пользователю данных, необходимых для расчетов за цифровой сервис в соответствующем периоде, поставщик несет ответственность перед пользователем в размере цены цифрового сервиса за этот период.
5. Вред, причиненный пользователю недоступностью для него информации, предусмотренной настоящим Кодексом, а также предоставлением цифрового сервиса ненадлежащего качества, в том числе приведшего к потере цифровых записей пользователя, подлежит возмещению в полном объеме поставщиком цифрового сервиса на основании судебного решения.
Глава 15. Сервисы цифрового благополучия
Статья 121. Правовое регулирование сервисов цифрового благополучия
1. Сервисы цифрового благополучия могут свободно создаваться и использоваться в Кыргызской Республике с учетом ограничений, установленных настоящим Кодексом.
2. Использование сервисов цифрового благополучия медицинскими организациями и частнопрактикующими медицинскими работниками регулируется законодательством Кыргызской Республики об охране здоровья граждан. Использование сервисов цифрового благополучия в рамках медицинской деятельности не должно приводить к ущемлению прав и законных интересов физических лиц.
3. В случаях если в соответствии с законодательством Кыргызской Республики оказание медико-санитарной помощи допускается при условии установления личности физического лица, цифровая аутентификация потребителя сервиса осуществляется с использованием сервисов цифровой аутентификации в соответствии с настоящим Кодексом.
4. Не допускается ограничение использования сервисов цифрового благополучия по критерию места нахождения их поставщиков, пользователей или мест обработки цифровых записей.
Статья 122. Отраслевые принципы регулирования сервисов цифрового благополучия
1. Решения, касающиеся здоровья физического лица, в том числе о диагнозе, могут приниматься только человеком (принцип принятия решения человеком).
2. Потребитель сервиса цифрового благополучия должен иметь полные данные о возможностях и ограничениях сервиса, а также условиях его использования, до начала пользования сервисом (принцип информированности потребителя).
3. Результаты работы сервиса цифрового благополучия, в том числе реализуемые автоматически, должны сопровождаться доступными для потребителя данными о последствиях использования или неиспользования каждого из результатов работы сервиса (принцип предсказуемости результата).
4. Данные, распространяемые о сервисе цифрового благополучия, не могут содержать необоснованные гарантии или заверения в улучшении качества жизни и здоровья потребителя (принцип обоснованности результата).
5. Данные о работе сервиса цифрового благополучия в отношении конкретного потребителя должны быть доступны для потребителя в виде цифровых записей (принцип подотчетности).
Статья 123. Использование цифровых сервисов для целей оказания медико-санитарной помощи
1. За исключением случаев, когда это прямо запрещено законодательством, цифровые сервисы могут использоваться в рамках оказания медико-санитарной помощи в следующих целях:
1) проведение консультаций;
2) мониторинг состояния пациента;
3) обмен опытом и взаимные консультации между медицинскими работниками;
4) проведение обучения медицинских работников;
5) соблюдение санитарно-гигиенического, санитарно-противоэпидемического режимов.
2. Цифровые записи должны учитываться при оказании медико-санитарной помощи, если они созданы в рамках цифровых сервисов.
Статья 124. Обработка данных в рамках сервисов цифрового благополучия
1. Кыргызская Республика обеспечивает обработку цифровых данных о состоянии здоровья граждан Кыргызской Республики в рамках нацэкосистемы.
2. Цифровые данные потребителей сервиса цифрового благополучия могут использоваться в целях улучшения этого сервиса для всех его потребителей.
3. Обработка поставщиком сервиса цифрового благополучия цифровых данных потребителей этого сервиса для целей других цифровых сервисов, а также передача таких данных поставщиком сервиса цифрового благополучия другим лицам (кроме обработчика) допускается только при наличии основания для обработки, предусмотренного настоящим Кодексом, а если таким основанием выступает законный интерес - исключительно при условии обезличивания данных.
4. Поставщик сервиса цифрового благополучия обязан обеспечить качество данных на основе утвержденной им методики, включающей:
1) описание способов обработки цифровых данных в целях подготовки их к использованию;
2) описание моделей и гипотез, в рамках которых используются цифровые данные;
3) предварительную оценку доступности, достаточности и пригодности необходимых цифровых данных;
4) способы проверки выборки на предвзятость (на смещение выборки и на ошибку отбора);
5) методы выявления недостатков по количеству и качеству данных, а также способы устранения этих недостатков.
5. Цифровые данные для сервисов цифрового благополучия должны быть релевантными, репрезентативными, свободными от ошибок и полными. Они должны в необходимой мере учитывать назначение цифрового сервиса и предполагаемые условия его использования, включая статистические характеристики лиц и групп потребителей сервиса.
6. Поставщик сервиса обязан сделать общедоступной методику обеспечения качества данных на своем сайте или в приложении, посредством которых осуществляется доступ к цифровому сервису.
Статья 125. Устройства цифрового благополучия
1. Требования к цифровым технологическим системам и их элементам, используемым в рамках сервисов цифрового благополучия (устройствам цифрового благополучия), а также формы подтверждения соответствия устанавливаются в соответствии с законодательством Кыргызской Республики о техническом регулировании.
2. Устройства цифрового благополучия, использование которых не связано с проникновением через естественные внешние барьеры организма (неинвазивные цифровые устройства) могут использоваться потребителями без предварительного одобрения или подтверждения соответствия.
3. Поставщик сервиса цифрового благополучия обязан сделать общедоступными на своем сайте или в приложении следующие данные об устройствах цифрового благополучия:
1) перечень цифровых устройств, которые могут быть использованы в рамках сервиса, или требования к таким устройствам;
2) правила пользования устройствами цифрового благополучия в рамках сервиса;
3) ссылки на стандарты, спецификации или иные аналогичные документы, которым соответствуют устройства и информация о подтверждении соответствия устройств положениям таких документов.
4. Поставщик сервиса цифрового благополучия обязан обеспечивать возможность использования потребителями любых устройств, соответствующих опубликованным поставщиком требованиям, без какой-либо дискриминации относительно их производителя или модели.
5. Поставщик сервиса цифрового благополучия обязан учитывать общепризнанную международную практику при определении форматов и интерфейсов обмена данными с устройствами, а также требований к устройствам.
Статья 126. Использование систем искусственного интеллекта для обеспечения цифрового благополучия
Системы искусственного интеллекта, используемые для обеспечения цифрового благополучия, относятся к системам искусственного интеллекта повышенной опасности. Поставщик сервиса цифрового благополучия, использующий системы искусственного интеллекта в рамках сервиса, обязан соблюдать требования к системам искусственного интеллекта повышенной опасности, установленные настоящим Кодексом.
Статья 127. Защита прав потребителей сервисов цифрового благополучия
1. Потребитель сервиса цифрового благополучия имеет право на возмещение вреда (в том числе морального вреда), причиненного ему в результате использования сервиса цифрового благополучия, а равно вследствие недоступности данных, которые должны быть доступны потребителям в соответствии с настоящим Кодексом. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных потребителем убытков.
2. Потребитель сервиса цифрового благополучия вправе вместо возмещения вреда и (или) компенсации морального вреда требовать от поставщика выплаты компенсации в размере от ста до четырехсот расчетных показателей. Компенсация подлежит взысканию при доказанности факта нарушения, совершенного поставщиком, и возникновения вреда у потребителя. Размер компенсации определяется по усмотрению суда исходя из характера нарушения и иных обстоятельств дела и должен быть разумным и справедливым.
3. Поставщик сервиса цифрового благополучия освобождается от возмещения вреда, если докажет, что отсутствует причинно-следственная связь между использованием его цифрового сервиса и возникновением вреда у потребителя.
Глава 16. Телекоммуникационные сервисы
Статья 128. Правовое регулирование телекоммуникационных сервисов
1. Кыргызская Республика регулирует телекоммуникационные сервисы на основе международных договоров и решений международных организаций в сфере телекоммуникаций, участницей которых является Кыргызская Республика. Термины, относящиеся к телекоммуникационным сервисам, используются в значении, установленном в документах Международного союза электросвязи, если иное не установлено настоящим Кодексом.
2. Предоставление телекоммуникационных сервисов и их регулирование должны осуществляться с учетом общепризнанной международной практики в сфере телекоммуникаций. Если законодательством Кыргызской Республики требуется подтверждение соответствия требованиям, установленным настоящим Кодексом, могут использоваться документы, полученные в соответствии с законодательством иностранных государств, если они подтверждают соответствие требованиям, которые эквивалентны или выше требований, установленных настоящим Кодексом.
Статья 129. Отраслевые принципы регулирования телекоммуникационных сервисов
1. Субъекты правоотношений в цифровой среде вправе свободно предоставлять телекоммуникационные сервисы и пользоваться ими в Кыргызской Республике (принцип свободы телекоммуникаций).
2. Регулирование телекоммуникационных сервисов обеспечивает непрерывность их предоставления для поставщиков и пользователей и недопустимость произвольного прекращения телекоммуникационных сервисов (принцип непрерывности).
3. Регулирование деятельности по предоставлению телекоммуникационных сервисов и пользованию ими обеспечивает их постоянное развитие и внедрение перспективных технологий их предоставления в соответствии с общепризнанной международной практикой (принцип развития).
4. Телекоммуникационные сервисы и их регулирование должны быть организованы таким образом, чтобы увеличивать количество пользователей, имеющих возможность взаимодействия между собой с использованием телекоммуникационных сервисов (принцип взаимодействия).
5. Устойчивое развитие телекоммуникационных сервисов и реализация принципов их регулирования возможны только при условии обеспечения совместимости сервисов и цифровых устройств, используемых для предоставления сервисов и пользования ими (принцип совместимости).
6. При предоставлении телекоммуникационных сервисов и пользовании ими обеспечивается целостность и неприкосновенность передаваемых цифровых данных, при этом поставщики телекоммуникационных сервисов не должны контролировать содержание передаваемых цифровых данных и нести ответственность в связи с их содержанием (принцип неприкосновенности).
7. Поставщики телекоммуникационных сервисов самостоятельно устанавливают цены и тарифы на телекоммуникационные сервисы с учетом требований, установленных законодательством Кыргызской Республики в сфере ценообразования (принцип свободы ценообразования).
Статья 130. Охрана тайны цифровых данных, передаваемых с помощью телекоммуникационного сервиса
1. Тайна переписки, телефонных и иных переговоров, а также других сообщений, передаваемых с помощью телекоммуникационного сервиса, охраняется Конституцией и настоящим Кодексом.
2. Доступ к данным, составляющим такую тайну, осуществляется только отправителями и получателями таких данных (сообщений), а также, при наличии технической возможности, лицами, задействованными в функционировании и эксплуатации телекоммуникационной сети и (или) предоставлении телекоммуникационных сервисов.
Доступ иных лиц к данным, составляющим такую тайну, допускается только в соответствии с законом и на основании судебного акта. Доступ к данным предоставляется отдельно в отношении каждого пользователя на основании, вынесенного относительно него судебного акта и на указанный в таком акте срок.
3. Запрещается несанкционированное подключение и иное вмешательство в телекоммуникационные сервисы с целью получения, изменения или иной обработки передаваемых с их использованием данных.
4. Если телекоммуникационный сервис используется в целях предоставления общего доступа к данным (в частности, при вещании или размещении на сайте), такие данные не относятся к тайне переписки, телефонных и иных переговоров, а также других сообщений, передаваемых с помощью телекоммуникационного сервиса.
Статья 131. Предоставление телекоммуникационных сервисов
1. Телекоммуникационные сервисы предоставляются круглосуточно, если иное прямо не указано в пользовательском соглашении. Поставщики телекоммуникационных сервисов обязаны принимать меры по обеспечению цифровой устойчивости телекоммуникационных сервисов, а также по своевременному выявлению и устранению перебоев в их предоставлении.
2. Поставщики телекоммуникационных сервисов обязаны информировать пользователей на своем сайте или в приложении о ремонтно-профилактических работах, которые могут повлечь перебои в предоставлении телекоммуникационного сервиса, не менее чем за 3 рабочих дня до начала их проведения.
3. При возникновении аварий или иных инцидентов, влияющих на предоставление телекоммуникационного сервиса, поставщик сервиса должен информировать пользователей на своем сайте или в приложении об инциденте, его влиянии на сервис и планируемых сроках его устранения.
4. Пользователям телекоммуникационных сервисов предоставляется круглосуточная техническая поддержка. Поставщик обязан разместить контактную информацию службы технической поддержки на своем сайте или в приложении.
5. Если стоимость телекоммуникационного сервиса рассчитывается в зависимости от объема его использования, поставщик обязан опубликовать на своем сайте или в приложении сведения об изготовителе и модели расчетной системы, используемой для расчета объема использования телекоммуникационного сервиса.
6. При предоставлении телекоммуникационных сервисов на территории Кыргызской Республики применяется бишкекское учетно-отчетное время, если иное не установлено международным договором, вступившим в силу в соответствии с законодательством Кыргызской Республики.
Статья 132. Цели использования телекоммуникационных сервисов
1. Пользователь имеет право использовать телекоммуникационные сервисы в любых целях, если настоящей статьей или пользовательским соглашением не предусмотрено, что использование телекоммуникационного сервиса в определенных целях может осуществляться только с прямого согласия поставщика сервиса.
2. Пользователь обязан хранить цифровые записи, позволяющие подтвердить согласие поставщика сервиса на использование сервиса в любой из следующих целей:
1) проведение лотерей, голосований, конкурсов, викторин, опросов других пользователей этого телекоммуникационного сервиса;
2) распространение рекламы среди пользователей этого телекоммуникационного сервиса или массовая рассылка им цифровых записей;
3) установка шлюзов между разными телекоммуникационными сервисами;
4) исследование телекоммуникационного сервиса, в том числе путем тестирования его защиты.
3. Поставщик или пользователь телекоммуникационного сервиса, использующий его для распространения рекламы среди пользователей данного телекоммуникационного сервиса, обязан получить предварительное согласие пользователей на это и хранить цифровые записи, позволяющие подтвердить согласие пользователей на получение рекламы.
Статья 133. Вещательные сервисы
1. Вещательные сервисы используются для распространения в Кыргызской Республике:
1) телерадиоканалов, зарегистрированных на территории Кыргызской Республики в качестве средств массовой информации и имеющих соответствующее разрешение на размещение в аналоговом вещании и (или) в цифровом пакете вещания, выданное в соответствии с законодательством о телевидении и радиовещании;
2) иностранных телерадиоканалов.
2. Формирование телерадиоканалов осуществляется в соответствии с законодательством Кыргызской Республики о телевидении и радиовещании и другими нормативными правовыми актами Кыргызской Республики в сфере средств массовой информации.
3. Поставщики вещательных сервисов обязаны распространять получаемые телерадиоканалы в неизменном виде. Внесение изменений в телерадиоканалы возможно только при условии регистрации в качестве вещательной организации в соответствии с законодательством о телевидении и радиовещании.
Статья 134. Предоставление телекоммуникационных сервисов в особых условиях
1. Телекоммуникационные сервисы используются в приоритетном порядке для передачи сообщений при:
1) угрозе жизни и здоровью людей;
2) чрезвычайных ситуациях и аварийно-спасательных работах.
2. Условия рассылки сообщений для нужд государственного управления, национальной безопасности, обороны, охраны правопорядка и иных аналогичных целей устанавливаются законом.
3. Передача сообщений, предусмотренных частью 1 настоящей статьи, а также вызов экстренных оперативных служб осуществляются операторами телекоммуникаций на безвозмездной основе.
4. Оператор телекоммуникаций обязан предоставить диспетчерам экстренных оперативных служб (пожарно-спасательной службы, службы охраны общественного порядка, скорой медицинской помощи, службы спасения) пространственные данные пользовательского оборудования (оконечного оборудования), с которого были осуществлены вызовы или передача сообщения о происшествии, и иные данные, необходимые для обеспечения реагирования по вызову или сообщению о происшествии.
5. Кабинет Министров определяет национальных операторов телекоммуникаций, которые:
1) выполняют особый порядок работы и взаимодействия с субъектами правоотношений в цифровой среде в соответствии с возложенными обязательствами и правами, утвержденный Кабинетом Министров;
2) обеспечивают бесперебойность действующей телекоммуникационной инфраструктуры, создают и поддерживают необходимый резерв телекоммуникационного оборудования и материалов при чрезвычайных ситуациях для целей государственного управления, национальной безопасности, обороны, охраны правопорядка за счет средств республиканского бюджета;
3) предоставляют телекоммуникационные сервисы для целей реализации государственных социальных проектов по обеспечению доступности телекоммуникационных сервисов по всей территории Кыргызской Республики, в том числе в труднодоступных и малонаселенных местах;
4) не вправе приостанавливать и прерывать работу телекоммуникационных сетей или предоставление телекоммуникационных сервисов без предварительного разрешения отраслевого регулятора телекоммуникаций для целей государственного управления, национальной безопасности, обороны, охраны правопорядка и при чрезвычайных ситуациях.
Статья 135. Правовое регулирование доверенных сервисов
1. Отношения по использованию цифровых подписей и цифровых архивов регулируются настоящим Кодексом и принимаемыми в соответствии с ним нормативными правовыми актами.
2. Порядок использования цифровой подписи в цифровой экосистеме устанавливается владельцем этой системы или соглашением участников цифрового взаимодействия в цифровой экосистеме.
3. Виды цифровых подписей, используемых органами исполнительной власти и органами местного самоуправления, а также требования по обеспечению совместимости таких цифровых подписей устанавливаются Кабинетом Министров.
4. Законами Кыргызской Республики могут устанавливаться особенности использования доверенных сервисов в следующих видах отношений:
1) подготовка и проведение выборов и референдума;
2) совершение гражданско-правовых сделок;
3) предоставление госсервисов;
4) осуществление платежей и банковских операций;
5) ведение бухгалтерского и налогового учета.
Статья 136. Сервисы цифровых подписей и цифровых архивов
1. Сервисы цифровых подписей и сервисы цифровых архивов относятся к доверенным цифровым сервисам, направленным на удостоверение возникновения, изменения, прекращения правоотношений в цифровой среде.
2. Для работы с цифровыми подписями их поставщик и пользователи используют средства цифровой подписи, представляющие собой шифровальные (криптографические) цифровые технологические системы.
3. Цифровые архивы хранят цифровые записи, содержащие цифровые подписи, вместе со средствами цифровой подписи, необходимыми для работы с такими подписями.
Статья 137. Отраслевые принципы регулирования отношений по использованию доверенных сервисов
1. Субъекты правоотношений в цифровой среде вправе по своему усмотрению использовать любой доверенный сервис, если требование об использовании его конкретного вида в соответствии с целями их использования не предусмотрено законодательством либо соглашением субъектов правоотношений в цифровой среде.
2. Субъекты правоотношений в цифровой среде вправе использовать любую технологию и (или) технологическую систему, позволяющую выполнить требования настоящего Кодекса применительно к цифровым подписям, цифровым архивам или иным доверенным сервисам.
3. Требования к использованию конкретного вида цифровой подписи или цифрового архива, установленные в законодательных и иных нормативных правовых актах, должны соответствовать целям их использования.
4. Цифровая подпись и (или) цифровая запись, неизменность которых обеспечивается цифровой подписью, не могут быть признаны не имеющими юридической силы только на том основании, что цифровая подпись не является собственноручной подписью или документ хранится в цифровом архиве.
Статья 138. Виды цифровых подписей
1. Видами цифровых подписей являются неквалифицированная цифровая подпись (далее - неквалифицированная подпись) и квалифицированная цифровая подпись (далее - квалифицированная подпись).
2. Неквалифицированной подписью является цифровая подпись, которая соответствует следующим признакам:
1) получена в результате криптографического преобразования цифровых данных с использованием ключа цифровой подписи;
2) уникальным образом связана с подписантом;
3) позволяет однозначно определить лицо, подписавшее цифровую запись;
4) позволяет обнаружить факт внесения изменений в цифровую запись после ее подписания;
5) создается с использованием средств цифровой подписи, которые лицо, подписавшее цифровую запись, способно сохранять под своим контролем.
3. При использовании неквалифицированной подписи сертификат ключа проверки подписи может не создаваться, если соответствие цифровой подписи признакам неквалифицированной подписи может быть обеспечено без использования сертификата ключа проверки подписи.
4. Квалифицированной подписью является цифровая подпись, которая соответствует всем признакам неквалифицированной подписи и следующим дополнительным признакам:
1) ключ проверки цифровой подписи указан в квалифицированном сертификате;
2) для создания и проверки цифровой подписи используются средства цифровой подписи, получившие подтверждение соответствия требованиям, установленным настоящим Кодексом.
5. Цифровая подпись юридического лица служит подтверждением того, что цифровая запись исходит от юридического лица и служит доказательством неизменности документа после создания цифровой подписи.
6. К квалифицированным сертификатам, выданным аккредитованным удостоверяющим центром, приравниваются сертификаты ключа проверки подписи, в отношении которых проверка осуществляется доверенной третьей стороной Кыргызской Республики, а в случае технической невозможности использовать доверенную третью сторону, иностранным доверенным сервисом, включенным в Реестр иностранных доверенных цифровых сервисов.
Статья 139. Условия признания цифровых записей, подписанных цифровой подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью
1. Цифровая запись, подписанная квалифицированной подписью, признается цифровым документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, за исключением случаев, когда законодательством установлен запрет составления такого документа в цифровой форме.
2. Цифровая запись, подписанная неквалифицированной подписью, признается цифровым документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных:
1) нормативными правовыми актами;
2) соглашением субъектов правоотношений в цифровой среде, если нормативными правовыми актами не установлен запрет на составление такого документа в цифровой форме.
Указанные нормативные правовые акты и соглашения субъектов правоотношений в цифровой среде должны предусматривать порядок проверки цифровой подписи.
3. Если в соответствии с нормативными правовыми актами или обычаем делового оборота документ на бумажном носителе должен быть заверен печатью, цифровой документ, подписанный цифровой подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью. Нормативными правовыми актами или соглашением субъектов правоотношений в цифровой среде могут быть предусмотрены дополнительные требования к цифровому документу в целях признания его равнозначным документу на бумажном носителе, заверенному печатью.
4. Одной цифровой подписью может быть подписан пакет цифровых документов, то есть несколько цифровых документов, связанных между собой. При подписании цифровой подписью пакета цифровых документов каждый документ, входящий в него, считается подписанным цифровой подписью того вида, которым подписан пакет цифровых документов.
5. Если в соответствии с нормативными правовыми актами Кыргызской Республики к оформлению документов на бумажном носителе с использованием бланков строгой отчетности предъявляются особые требования, то цифровой документ, подписанный квалифицированной цифровой подписью, считается соответствующим этим требованиям.
Статья 140. Иностранные цифровые подписи и архивы
1. В Кыргызской Республике могут быть использованы любые методы создания цифровой подписи и цифровых архивов, которые соответствуют установленным настоящим Кодексом требованиям, а также международные стандарты в сфере цифровых подписей и цифровых архивов.
2. Цифровые подписи, созданные в соответствии с нормами права иностранного государства, в Кыргызской Республике признаются цифровыми подписями того вида, признакам которого они отвечают в соответствии с настоящим Кодексом.
3. Цифровая подпись и подписанный ею цифровой документ не могут считаться не имеющими юридической силы только на том основании, что сертификат ключа проверки подписи выдан в соответствии с нормами права иностранного государства и такая подпись не соответствует установленным настоящим Кодексом требованиям цифровой подписи.
4. Признание подлинности иностранных цифровых подписей производится:
1) доверенной третьей стороной, а в случае технической невозможности использовать доверенную третью сторону, иностранным доверенным сервисом, включенным в Реестр иностранных доверенных цифровых сервисов в порядке, установленном настоящим Кодексом;
2) судом, в рамках решения вопроса о соответствии иностранного доверенного сервиса, использованного стороной, критериям, установленным настоящим Кодексом.
5. Порядок осуществления функций доверенной третьей стороной Кыргызской Республики устанавливается Кабинетом Министров.
Статья 141. Обязанности субъектов правоотношений в цифровой среде при использовании цифровой подписи
Субъекты правоотношений в цифровой среде при использовании цифровой подписи обязаны:
1) обеспечивать конфиденциальность ключа цифровой подписи, в том числе не допускать использования принадлежащих им ключей цифровой подписи без их согласия;
2) проявлять разумную осмотрительность для недопущения несанкционированного использования цифровой подписи или данных, необходимых для ее создания;
3) незамедлительно, но не позднее 1 рабочего дня, следующего за днем получения информации о нарушении конфиденциальности ключа подписи уведомлять удостоверяющий центр, выдавший сертификат ключа проверки подписи, и иных участников правоотношений о таком нарушении;
4) не использовать ключ цифровой подписи при наличии оснований полагать, что его конфиденциальность нарушена;
5) использовать средства цифровой подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Кодексом, для осуществления обмена цифровыми документами, подписанными квалифицированной подписью;
6) обеспечивать точность и своевременную актуализацию данных, необходимых для использования сертификата ключа проверки цифровой подписи;
7) предпринимать разумные меры для проверки достоверности цифровой подписи.
Статья 142. Признание подлинности квалифицированной подписи
1. До тех пор, пока решением суда не установлено иное, квалифицированная подпись признается подлинной при одновременном соблюдении следующих условий:
1) квалифицированный сертификат, содержащий ключ проверки подписи, создан и выдан аккредитованным удостоверяющим центром, при этом аккредитация такого удостоверяющего центра действительна (не приостановлена, не прекращена, не аннулирована) на день выдачи указанного сертификата;
2) квалифицированный сертификат, содержащий ключ проверки подписи, действителен (не прекратил свое действие, не аннулирован) на день подписания цифрового документа (при наличии достоверной информации о моменте подписания цифрового документа) или на день проверки - если момент подписания не определен;
3) имеется положительный результат проверки принадлежности владельцу указанного сертификата квалифицированной цифровой подписи, с помощью которой подписан данный цифровой документ, и отсутствия изменений, внесенных в этот документ после его подписания, при этом проверка осуществляется с применением средств цифровой подписи, получивших подтверждение соответствия требованиям, установленным в соответствии с настоящим Кодексом, и с использованием квалифицированного сертификата лица, от имени которого подписан документ.
2. Признание подлинности подписей, основанных на сертификатах, выданных иностранным удостоверяющим центром, осуществляется доверенной третьей стороной или поставщиком соответствующего сервиса, внесенного в Реестр иностранных доверенных сервисов. Результат проверки доверенной третьей стороной отражается в квитанции, подписанной квалифицированной подписью доверенной третьей стороны.
Статья 143. Средства цифровой подписи
1. Для создания и проверки цифровой подписи, создания ключей подписи и ключей проверки подписи должны использоваться средства цифровой подписи, которые:
1) позволяют установить факт изменения подписанного цифрового документа после его подписания;
2) обеспечивают практическую невозможность вычисления ключа подписи из цифровой подписи или ключа ее проверки.
2. При создании цифровой подписи средство цифровой подписи должно:
1) показывать лицу, подписывающему цифровую запись, ее содержание;
2) создавать цифровую подпись лишь после подтверждения операции по созданию цифровой подписи лицом, подписывающим информацию;
3) однозначно и ясно показывать, что цифровая подпись создана.
3. При проверке цифровой подписи средство цифровой подписи должно:
1) показывать содержание цифрового документа, подписанного цифровой подписью;
2) показывать, вносились ли изменения в подписанный цифровой подписью цифровой документ;
3) указывать на лицо, с использованием ключа подписи которого подписаны цифровые документы.
4. Средства цифровой подписи, предназначенные для создания цифровой подписи в цифровых документах, содержащих сведения, составляющие государственные секреты, или предназначенные для использования в цифровом ресурсе, содержащем государственные секреты, подлежат обязательной сертификации на соответствие требованиям по защите сведений соответствующей степени секретности.