5. Средства цифровой подписи, предназначенные для создания цифровой подписи в цифровых документах, содержащих конфиденциальную информацию, не должны нарушать конфиденциальности такой информации.
6. Требования частей 2 и 3 настоящей статьи не применяются к средствам цифровой подписи, используемым для автоматического (без участия человека) создания или проверки цифровых подписей.
Статья 144. Удостоверяющий центр
1. Удостоверяющий центр:
1) создает сертификат ключа проверки цифровой подписи и выдает его лицу, обратившемуся за получением такого сертификата (далее - заявитель);
2) устанавливает сроки действия сертификатов ключа проверки цифровой подписи;
3) аннулирует выданные им сертификаты ключа проверки цифровой подписи;
4) по обращению заявителя выдает средства цифровой подписи, содержащие ключ цифровой подписи и ключ проверки цифровой подписи (в том числе созданные удостоверяющим центром) либо обеспечивающие возможность создания ключа цифровой подписи и ключа проверки цифровой подписи заявителем;
5) ведет реестр выданных и аннулированных им сертификатов ключа проверки подписи (далее - реестр сертификатов), включающий в том числе сведения, содержащиеся в выданных им сертификатах ключа проверки цифровой подписи, а также сведения о дате прекращения действия (аннулирования) сертификата ключа проверки цифровой подписи и его основании;
6) устанавливает порядок ведения реестра сертификатов, не являющихся квалифицированными, и доступа к нему, обеспечивает доступ лиц к информации, содержащейся в реестре сертификатов, в том числе с использованием сети Интернет;
7) по обращению заявителей создает ключи цифровой подписи и ключи проверки цифровой подписи;
8) обеспечивает конфиденциальность ключей цифровой подписи (в случае создания таких ключей);
9) проверяет уникальность ключей проверки цифровой подписи в реестре сертификатов данного удостоверяющего центра;
10) осуществляет по обращениям участников цифрового взаимодействия проверку цифровой подписи;
11) осуществляет иную деятельность, связанную с использованием цифровой подписи.
2. Удостоверяющий центр обязан:
1) информировать заявителей об условиях и порядке использования цифровой подписи и средств цифровой подписи, о рисках, связанных с использованием цифровой подписи, и мерах, необходимых для обеспечения безопасности цифровых подписей и их проверки;
2) обеспечивать актуальность цифровых данных, содержащихся в реестре сертификатов, и их защиту от неправомерного доступа, уничтожения, модификации, блокирования, а также от иных неправомерных действий в отношении такой информации;
3) безвозмездно предоставлять любому лицу по его обращению в соответствии с установленным порядком доступа к реестру сертификатов цифровые данные, содержащиеся в реестре сертификатов удостоверяющего центра, в том числе данные об аннулировании сертификата ключа проверки цифровой подписи.
3. Удостоверяющий центр в соответствии с законодательством Кыргызской Республики несет ответственность за вред, причиненный иным лицам в результате:
1) неисполнения или ненадлежащего исполнения обязательств, вытекающих из договора предоставления сервиса удостоверяющим центром;
2) неисполнения или ненадлежащего исполнения обязанностей, предусмотренных пунктом 10 части 1, пунктами 2 и 3 части 2 настоящей статьи.
4. Удостоверяющий центр вправе наделить иных лиц (далее - доверенные лица) полномочиями по созданию и выдаче сертификатов ключа проверки цифровой подписи от имени удостоверяющего центра, подписываемых цифровой подписью, основанной на сертификате ключа проверки цифровой подписи, выданного такому доверенному лицу этим удостоверяющим центром.
5. Удостоверяющий центр, наделивший полномочиями доверенных лиц, является корневым удостоверяющим центром по отношению к таким доверенным лицам и выполняет по отношению к ним следующие функции:
1) осуществляет проверку цифровых подписей, ключи проверки цифровой подписи которых указаны в сертификатах ключей проверки цифровой подписи, выданных доверенными лицами;
2) обеспечивает цифровое взаимодействие между доверенными лицами и доверенных лиц с удостоверяющим центром.
6. Цифровые записи, внесенные в реестр сертификатов, подлежат хранению в течение всего срока деятельности удостоверяющего центра, если нормативными правовыми актами не установлен более короткий срок. В случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам он должен заблаговременно, но не позднее чем за 1 месяц до даты прекращения деятельности, уведомить об этом владельцев выданных им сертификатов ключа проверки цифровой подписи, срок действия которых не истек. В указанном случае после завершения деятельности удостоверяющего центра цифровые записи, внесенные в реестр сертификатов, должны быть удалены.
В случае прекращения деятельности удостоверяющего центра с переходом его функций другим лицам он должен заблаговременно, но не менее чем за один месяц до даты передачи своих функций, уведомить об этом владельцев выданных им сертификатов ключа проверки цифровой подписи, срок действия которых не истек. В указанном случае после завершения деятельности удостоверяющего центра цифровые записи, внесенные в реестр сертификатов, должны быть переданы лицу, к которому перешли функции удостоверяющего центра, прекратившего свою деятельность.
7. Порядок реализации функций удостоверяющего центра, осуществления его прав и исполнения обязанностей, установленных настоящей статьей, определяется удостоверяющим центром самостоятельно, если иное не установлено нормативным правовым актом или соглашением субъектов правоотношений в цифровой среде.
8. Договор на предоставление сервиса удостоверяющим центром, реализующим свою деятельность в отношении неограниченного круга лиц, является публичным договором.
Статья 145. Сертификат ключа проверки цифровой подписи
1. Удостоверяющий центр осуществляет создание и выдачу сертификата ключа проверки цифровой подписи на основании соглашения между удостоверяющим центром и заявителем.
2. Сертификат ключа проверки цифровой подписи должен содержать следующие сведения:
1) даты начала и окончания срока его действия;
2) фамилия, имя, отчество (если имеется) - для физических лиц, наименование - для юридических лиц, или иной идентификатор владельца сертификата ключа проверки цифровой подписи;
3) ключ проверки цифровой подписи;
4) наименование используемого средства цифровой подписи и (или) стандарты, которым соответствуют ключ цифровой подписи и ключ проверки цифровой подписи;
5) наименование удостоверяющего центра, выдавшего сертификат.
3. При выдаче сертификата ключа проверки цифровой подписи юридическому лицу в качестве владельца такого сертификата, наряду с указанием его наименования, указывается и физическое лицо, действующее от его имени на основании учредительных документов или доверенности.
4. Удостоверяющий центр вправе выдавать сертификаты ключа проверки цифровой подписи как в форме цифрового документа, так и в форме документа на бумажном носителе. Владелец сертификата ключа проверки цифровой подписи, выданного в форме цифрового документа, вправе также получить сертификат ключа проверки подписи на бумажном носителе, подписанный удостоверяющим центром.
5. Сертификат ключа проверки цифровой подписи действует со дня его выдачи, если в самом сертификате ключа проверки подписи не указана иная дата.
Сведения о сертификате ключа проверки цифровой подписи должны быть внесены удостоверяющим центром в реестр сертификатов не позднее даты начала действия сертификата ключа проверки подписи, указанной в нем.
6. Сертификат ключа проверки цифровой подписи прекращает свое действие:
1) по истечении срока его действия;
2) по заявлению владельца сертификата ключа проверки цифровой подписи, подаваемому в форме документа на бумажном носителе либо в цифровой форме;
3) в случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам;
4) в иных случаях, установленных законом или соглашением удостоверяющего центра с владельцем сертификата ключа проверки цифровой подписи.
7. Данные о прекращении действия сертификата ключа проверки цифровой подписи должны быть внесены удостоверяющим центром в реестр сертификатов в течение одного рабочего дня с момента, когда удостоверяющему центру стало известно о наступлении обстоятельств, повлекших прекращение действия сертификата ключа проверки цифровой подписи. Сертификат ключа проверки цифровой подписи прекращает свое действие с момента внесения записи об этом в реестр сертификатов.
8. Удостоверяющий центр незамедлительно, но не позднее 1 рабочего дня, аннулирует сертификат ключа проверки цифровой подписи путем внесения записи об аннулировании в реестр сертификатов по решению суда, вступившему в законную силу, в частности в случае, если решением суда установлено, что сертификат ключа проверки цифровой подписи содержит недостоверные данные.
9. Использование аннулированного сертификата ключа проверки цифровой подписи не влечет юридических последствий, за исключением тех, которые связаны с его аннулированием.
Удостоверяющий центр обязан до внесения в реестр сертификатов сведений об аннулировании сертификата ключа проверки подписи уведомить владельца сертификата ключа проверки подписи об аннулировании его сертификата ключа проверки подписи.
Статья 146. Аккредитованный удостоверяющий центр
1. Удостоверяющий центр, получивший аккредитацию, является аккредитованным удостоверяющим центром.
2. Аккредитованный удостоверяющий центр обязан хранить следующие данные:
1) реквизиты основного документа, удостоверяющего личность владельца квалифицированного сертификата - физического лица;
2) сведения о наименовании, номере и дате выдачи документа, подтверждающего права лица, выступающего от имени заявителя - юридического лица, обращаться за получением квалифицированного сертификата;
3) сведения о наименовании, номере и дате выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать по поручению третьих лиц, если сведения о полномочиях владельца квалифицированного сертификата действовать по поручению третьих лиц включены в квалифицированный сертификат.
3. Указанные в части 2 настоящей статьи данные должны храниться аккредитованным удостоверяющим центром в течение срока его деятельности, если нормативными правовыми актами не предусмотрен более короткий срок.
Цифровые данные должны храниться в форме, позволяющей проверить их целостность и достоверность.
Удостоверяющий центр должен обеспечивать владельцу квалифицированного сертификата доступ к цифровым записям, относящимся к владельцу квалифицированного сертификата и хранящимся в аккредитованном удостоверяющем центре.
4. В случае прекращения деятельности аккредитованного удостоверяющего центра он обязан:
1) сообщить об этом отраслевому регулятору нацэкосистемы не позднее чем за 1 месяц до даты прекращения деятельности удостоверяющего центра;
2) передать отраслевому регулятору нацэкосистемы в установленном порядке реестр сертификатов;
3) передать на хранение отраслевому регулятору нацэкосистемы в установленном порядке цифровые записи, подлежащие хранению в аккредитованном удостоверяющем центре.
Статья 147. Аккредитация удостоверяющего центра
1. Аккредитация удостоверяющего центра осуществляется отраслевым регулятором нацэкосистемы в отношении удостоверяющих центров, являющихся юридическими лицами.
2. Аккредитация удостоверяющего центра осуществляется на добровольной основе.
Аккредитация удостоверяющего центра осуществляется на 5 лет, если меньший срок не указан в заявлении удостоверяющего центра.
3. Аккредитация предоставляется при условии выполнения удостоверяющим центром следующих требований:
1) стоимость чистых активов удостоверяющего центра составляет не менее одного миллиона сомов;
2) наличие финансового обеспечения ответственности за убытки, причиненные иным лицам вследствие их доверия к сведениям, указанным в сертификате ключа проверки цифровой подписи, выданном таким удостоверяющим центром, или данных, содержащихся в реестре сертификатов данного удостоверяющего центра, в размере не менее полутора миллионов сомов;
3) наличие средств цифровой подписи и средств удостоверяющего центра, получивших подтверждение соответствия требованиям, установленным уполномоченным государственным органом в сфере обеспечения национальной безопасности;
4) наличие в штате удостоверяющего центра не менее 2 сотрудников, непосредственно осуществляющих деятельность по созданию и выдаче сертификатов ключа проверки цифровой подписи, имеющих высшее профессиональное образование в сфере информационных технологий или информационной/кибербезопасности либо высшее или среднее профессиональное образование, прошедших переподготовку или повышение квалификации по вопросам использования цифровой подписи.
4. Аккредитация удостоверяющего центра осуществляется по его заявлению, подаваемому в отраслевой регулятор нацэкосистемы.
К заявлению прилагаются документы, подтверждающие соответствие удостоверяющего центра требованиям, установленным частью 3 настоящей статьи.
5. Отраслевой регулятор нацэкосистемы на основании представленных документов не позднее 30 календарных дней со дня их получения принимает решение об аккредитации удостоверяющего центра или об отказе в аккредитации.
В случае принятия решения об аккредитации удостоверяющего центра отраслевой регулятор нацэкосистемы не позднее 10 дней со дня принятия решения об аккредитации уведомляет удостоверяющий центр о принятом решении и выдает свидетельство об аккредитации по установленной форме. Одновременно с выдачей свидетельства об аккредитации аккредитованному удостоверяющему центру выдается квалифицированный сертификат, созданный с использованием средств корневого удостоверяющего центра.
В случае принятия решения об отказе в аккредитации удостоверяющего центра отраслевой регулятор нацэкосистемы не позднее 10 календарных дней со дня принятия решения об отказе в аккредитации направляет или вручает удостоверяющему центру уведомление о принятом решении с указанием причин отказа.
6. Основанием для отказа в аккредитации является несоответствие удостоверяющего центра требованиям, установленным частью 3 настоящей статьи, либо наличие в представленных документах недостоверной информации.
7. Аккредитованный удостоверяющий центр должен соблюдать требования, на соответствие которым он аккредитован, в течение всего срока его аккредитации. В случае возникновения обстоятельств, делающих невозможным их соблюдение, удостоверяющий центр должен немедленно уведомить об этом отраслевого регулятора нацэкосистемы.
Аккредитованный удостоверяющий центр при осуществлении своих функций и исполнении принятых обязательств должен соблюдать требования, установленные для удостоверяющих центров настоящим Кодексом.
В случае обнаружения несоблюдения аккредитованным удостоверяющим центром указанных требований отраслевой регулятор нацэкосистемы обязан выдать удостоверяющему центру предписание об устранении нарушений с установлением срока их устранения и приостановить действие аккредитации на указанный срок.
Аккредитованный удостоверяющий центр письменно уведомляет отраслевой регулятор нацэкосистемы об устранении нарушений, послуживших основанием для приостановления его аккредитации. Отраслевой регулятор нацэкосистемы вправе проверить фактическое устранение нарушений, после чего принимает решение о возобновлении действия аккредитации, а при их неустранении в указанный в предписании срок - аннулирует аккредитацию удостоверяющего центра.
8. На государственные органы, органы местного самоуправления, государственные и муниципальные учреждения, осуществляющие функции удостоверяющего центра, не распространяются требования, установленные пунктами 1 и 2 части 3 настоящей статьи.
9. Корневой удостоверяющий центр, функции которого осуществляет отраслевой регулятор нацэкосистемы, не подлежит аккредитации в соответствии с настоящим Кодексом.
10. За аккредитацию аккредитованные удостоверяющие центры должны ежегодно вносить плату, рассчитываемую по методике, установленной Кабинетом Министров.
Статья 148. Квалифицированный сертификат
1. Квалифицированный сертификат подлежит созданию с использованием средств удостоверяющего центра, получивших подтверждение соответствия требованиям, установленным в соответствии с настоящим Кодексом.
2. Квалифицированный сертификат должен содержать следующие сведения:
1) уникальный номер квалифицированного сертификата, даты начала и окончания его действия;
2) фамилия, имя и отчество (если имеется), дата и место рождения владельца квалифицированного сертификата - физического лица либо наименование (фирменное наименование), регистрационный номер и место регистрации и (или) фактического нахождения исполнительного органа владельца квалифицированного сертификата - юридического лица;
3) ключ проверки цифровой подписи;
4) наименование средств цифровой подписи и средств удостоверяющего центра, которые использованы для создания ключа цифровой подписи, ключа проверки цифровой подписи и квалифицированного сертификата, а также реквизиты документа, подтверждающего соответствие указанных средств требованиям, установленным в соответствии с настоящим Кодексом;
5) наименование и местонахождение удостоверяющего центра, который выдал квалифицированный сертификат, номер квалифицированного сертификата удостоверяющего центра и реквизиты свидетельства об аккредитации этого центра;
6) иные сведения о заявителе (по требованию заявителя).
3. Если заявителем представлены в удостоверяющий центр документы, подтверждающие его право действовать от имени третьих лиц, в квалифицированный сертификат включаются сведения, свидетельствующие о таких правомочиях заявителя и сроке действия указанных правомочий.
4. Квалифицированный сертификат выдается в форме, требования к которой устанавливаются уполномоченным государственным органом в сфере обеспечения национальной безопасности.
5. В случае аннулирования квалифицированного сертификата, выданного аккредитованному удостоверяющему центру, выдавшему квалифицированный сертификат заявителю, а также в случае аннулирования или истечения срока аккредитации удостоверяющего центра квалифицированный сертификат, выданный аккредитованным удостоверяющим центром заявителю, прекращает свое действие.
6. Владелец квалифицированного сертификата при наличии оснований полагать, что конфиденциальность ключа цифровой подписи нарушена, обязан прекратить использование данного ключа и немедленно обратиться в удостоверяющий центр, выдавший квалифицированный сертификат, для прекращения действия этого сертификата.
Статья 149. Выдача квалифицированного сертификата
1. Аккредитованный удостоверяющий центр при выдаче квалифицированного сертификата обязан осуществлять цифровую идентификацию и цифровую аутентификацию заявителя в соответствии с правилами системы цифровой идентификации, используемой в соответствии с настоящим Кодексом, либо на основании основного документа, удостоверяющего личность заявителя - физического лица.
2. Заявитель, действующий от имени другого лица, представляет в аккредитованный удостоверяющий центр:
1) доверенность (если заявитель действует от имени другого лица на основании доверенности);
2) документ о назначении, учредительные документы и документ о государственной регистрации заявителя - юридического лица (если заявитель действует от имени юридического лица без доверенности).
3. При получении квалифицированного сертификата заявитель должен быть ознакомлен удостоверяющим центром со сведениями, содержащимися в квалифицированном сертификате.
4. Удостоверяющий центр одновременно с выдачей квалифицированного сертификата должен выдать владельцу квалифицированного сертификата руководство по обеспечению безопасности использования квалифицированной подписи и средств цифровой подписи.
5. При перевыпуске квалифицированного сертификата на новый срок цифровая идентификация и цифровая аутентификация заявителя осуществляются на основании ранее выпущенного квалифицированного сертификата.
Статья 150. Цифровые архивы и сервисы цифровых архивов
1. Цифровой архив как цифровая технологическая система обеспечивает целостность и неизменность обрабатываемых с ее помощью цифровых записей и ограниченный доступ к ним. Виды цифровых записей, подлежащих архивному хранению, порядок их создания и хранения устанавливаются законодательством об архивном деле.
2. Поставщик сервиса цифровых архивов на основании законодательства или соглашения с пользователем обязан обеспечивать целостность и неизменность переданных на хранение в цифровой архив цифровых записей, а также обеспечивать доступ к ним лиц, которые имеют на это право в соответствии с законодательством или соглашением.
3. Видами цифровых архивов в зависимости от используемых технологий являются:
1) простые цифровые архивы, в которых целостность и неизменность цифровых записей обеспечиваются средствами цифровой технологической системы;
2) квалифицированные цифровые архивы, в которых целостность и неизменность цифровых записей обеспечиваются средствами квалифицированной подписи.
4. Субъекты правоотношений в цифровой среде в целях исполнения возложенных на них обязанностей по архивному хранению документов вправе организовывать цифровые архивы цифровых записей либо пользоваться сервисом цифровых архивов. Правила создания и использования госсервисов цифровых архивов являются составной частью правил нацэкосистемы.
5. Юридическая значимость цифровой записи в цифровом архиве признается неизменной, если в цифровом архиве обеспечиваются:
1) неизменность и целостность цифровой записи после включения ее в цифровой архив;
2) возможность доступа к нему лиц, которые имеют на это право в соответствии с законодательством или соглашением;
3) автоматическая регистрация действий, осуществляемых с цифровой записью в течение срока его хранения.
6. Цифровые документы, подписанные квалифицированной подписью, должны храниться в квалифицированных цифровых архивах, которые должны обеспечивать:
1) подписание цифрового документа квалифицированной подписью лица, осуществляющего хранение цифрового документа;
2) подтверждение действительности квалифицированной подписи, которой первоначально подписан переданный на хранение цифровой документ.
Статья 151. Хранение цифрового дубликата документа
1. Цифровая запись, воспроизводящая в полном объеме информацию, изначально содержащуюся в подлиннике документа на бумажном или ином материальном носителе, подписанном собственноручной подписью, включая его реквизиты, признается цифровым дубликатом документа.
2. Цифровой дубликат документа, хранящийся в цифровом архиве в соответствии с настоящим Кодексом, удостоверяет юридические факты, являющиеся основаниями возникновения, изменения, прекращения правоотношений, вместо подлинника документа, если владелец может подтвердить его соответствие следующим требованиям:
1) информация, изначально содержащаяся в подлиннике документа на бумажном или ином материальном носителе, подписанном собственноручной подписью, включая его реквизиты, в полном объеме воспроизведена в цифровом дубликате документа;
2) была обеспечена неизменность и целостность цифрового дубликата документа после его создания.
3. Информация, изначально содержащаяся в нескольких связанных между собой документах на бумажном или ином материальном носителе (пакете документов), может быть включена в состав одного цифрового дубликата документа. При этом информация должна располагаться в хронологическом порядке подписания подлинников документов.
4. Цифровой дубликат документа должен содержать следующую информацию:
1) информацию, изначально содержащуюся в подлиннике документа на бумажном или ином материальном носителе, в полном объеме и без изменений (в некорректируемом виде);
2) изображение собственноручной подписи каждого лица из числа подписавших подлинник документа;
3) метаданные для целей цифровой идентификации и поиска цифрового дубликата документа.
5. При несоответствии между цифровым дубликатом документа и подлинником документа приоритет имеет подлинник документа.
6. Лица, создавшие цифровой дубликат документа, вправе прекратить хранение подлинника документа на материальном носителе. Перечень видов документов, которые должны продолжать храниться в подлиннике после изготовления их цифровых дубликатов, утверждается Кабинетом Министров. Не допускается признание цифрового дубликата документа не имеющим юридической силы только на основании отсутствия (уничтожения) подлинника документа, на основании которого он был создан.
Статья 152. Доверенное хранение цифровых записей
При хранении цифровых записей в распределенных цифровых ресурсах, в том числе с использованием смарт-контрактов, правила хранения цифровых записей и доступа к ним определяются параметрами такого распределенного цифрового ресурса и (или) смарт-контракта.
Статья 153. Полномочия государственных органов в сфере использования цифровой подписи и цифровых архивов
1. Кабинет Министров:
1) устанавливает порядок передачи реестров и иных данных в отраслевой регулятор нацэкосистемы в случае прекращения деятельности аккредитованного удостоверяющего центра;
2) устанавливает порядок формирования и ведения реестров квалифицированных сертификатов, а также предоставления сведений из таких реестров;
3) устанавливает правила аккредитации удостоверяющих центров, в том числе порядок проверки соблюдения аккредитованными удостоверяющими центрами требований, на соответствие которым эти удостоверяющие центры были аккредитованы;
4) определяет перечень видов документов, которые должны продолжать храниться в подлиннике после изготовления их цифровых дубликатов;
5) определяет порядок осуществления функций доверенной третьей стороны Кыргызской Республики, включая порядок ее взаимодействия с доверенными третьими сторонами и удостоверяющими центрами других государств.
2. Отраслевой регулятор нацэкосистемы:
1) осуществляет аккредитацию удостоверяющих центров, в том числе проверку соблюдения аккредитованными удостоверяющими центрами требований, на соответствие которым эти удостоверяющие центры были аккредитованы, и в случае обнаружения их несоблюдения выдает предписания об устранении нарушений;
2) осуществляет функции корневого удостоверяющего центра в отношении аккредитованных удостоверяющих центров;
3) осуществляет функции доверенной третьей стороны Кыргызской Республики.
3. Уполномоченный государственный орган в сфере обеспечения национальной безопасности:
1) устанавливает требования к форме квалифицированного сертификата;
2) устанавливает требования к средствам цифровой подписи и средствам удостоверяющего центра;
3) осуществляет подтверждение соответствия средств цифровой подписи и средств удостоверяющего центра требованиям, установленным в соответствии с настоящим Кодексом, и публикует перечень таких средств.
4. Отраслевой регулятор нацэкосистемы обязан обеспечить хранение и беспрепятственный круглосуточный доступ к следующим цифровым записям:
1) наименования, адреса аккредитованных удостоверяющих центров;
2) реестр выданных и аннулированных квалифицированных сертификатов;
3) перечень удостоверяющих центров, аккредитация которых аннулирована;
4) перечень аккредитованных центров, аккредитация которых приостановлена;
5) перечень аккредитованных удостоверяющих центров, деятельность которых прекращена;
6) реестры сертификатов, переданные отраслевому регулятору нацэкосистемы.
Статья 154. Правоотношения по созданию и использованию госсервисов
1. Госсервисы предоставляются в рамках национальной цифровой экосистемы (нацэкосистемы), за исключением госсервисов, оказываемых посредством цифровых технологических систем уполномоченного государственного органа в сфере обеспечения национальной безопасности.
2. Правила создания и использования госсервисов являются частью правил нацэкосистемы и устанавливаются настоящим Кодексом.
3. Поставщиками госсервисов являются государственные органы и органы местного самоуправления Кыргызской Республики, а также юридические лица - участники нацэкосистемы. Поставщики обязаны обеспечивать цифровую устойчивость госсервисов.
4. Пользователями госсервисов являются государственные органы и органы местного самоуправления, юридические лица независимо от их организационно-правовой формы, а также физические лица (потребители). В зависимости от вида пользователей различаются:
1) госсервисы взаимодействия, то есть госсервисы, предназначенные для обработки данных государственными органами, органами местного самоуправления Кыргызской Республики и юридическими лицами, участвующими в предоставлении госсервисов;
2) пользовательские сервисы, то есть госсервисы для пользователей, в том числе физических лиц (потребителей).
Статья 155. Отраслевые принципы создания и использования госсервисов
1. Госсервисы должны создаваться в соответствии с общегосударственными стратегиями и планами по мере цифровой трансформации государственных органов и органов местного самоуправления (принцип пропорциональности).
2. Госсервисы должны основываться на элементах нацэкосистемы, источниках и форматах цифровых данных, используемых в рамках других госсервисов, а также допускать возможность использования цифровых записей другими госсервисами (принцип совместимости).
3. Права и интересы человека и гражданина, удобство пользования сервисами, их безопасность для потребителей являются безусловным приоритетом при создании госсервисов (принцип интересов потребителя).
4. Госсервисы должны проектироваться и создаваться таким образом, чтобы быть максимально доступными для потребителей с учетом их образования и имущественного положения, а также возраста и физических особенностей (принцип доступности).
5. Пользователи госсервисов должны обоснованно доверять их надежности и безопасности, а также тому, что обработка их данных осуществляется на основании закона и в соответствии с ним (принцип уверенности).
6. Госсервисы должны проектироваться таким образом, чтобы основанные на них услуги и функции становились доступными для пользователей в результате цифровой трансформации (принцип упрощения).
7. Данные об использовании госсервисов, включая отзывы и жалобы пользователей, должны храниться в соответствии с законодательством и использоваться для оценки эффективности госсервисов и их постоянного улучшения (принцип обратной связи).
Статья 156. Потребители госсервисов
1. Физическое лицо, данные которого обрабатываются в рамках госсервиса, считается его потребителем независимо от того, осуществляется ли обработка по инициативе физического лица или по инициативе поставщика госсервиса.
2. Основанием для обработки персональных данных в рамках госсервисов является осуществление поставщиком госсервиса обязанностей (полномочий), установленных настоящим Кодексом, законом или принятыми в соответствии с ними нормативными правовыми актами. Получение согласия физического лица на обработку персональных данных, необходимых для осуществления таких обязанностей, не требуется. Запрещается обработка в рамках госсервисов персональных данных, которые не требуются для предоставления госсервисов.
3. Потребители вправе по своему выбору пользоваться госсервисами любыми доступными им способами или не пользоваться ими.
4. Если в предоставлении госсервиса участвуют несколько государственных органов, органов местного самоуправления или юридических лиц, потребитель имеет право взаимодействовать с любым из них по своему выбору, за исключением случаев, когда законом или принятым в соответствии с ним нормативными правовыми актами предусмотрено, что права и обязанности поставщика госсервиса выполняет определенный государственный орган или юридическое лицо.
5. Потребители имеют право на составление отзывов и жалоб относительно пользования госсервисами. Отзывы (жалобы), которые потребитель решил опубликовать, должны быть опубликованы на сайте поставщика госсервиса не позднее одного рабочего дня после их направления потребителем. Поставщик госсервиса обязан предоставить возможность направления ему отзывов и жалоб посредством приложения или сайта госсервисов, а также предоставить потребителю возможность выбора, подлежат ли его отзывы или жалобы опубликованию.
6. Потребитель вправе не предоставлять поставщику госсервиса данные, которые уже содержатся в государственных цифровых ресурсах.
Статья 157. Участие государственных органов, органов местного самоуправления и юридических лиц в создании и использовании госсервисов
1. Координирование деятельности по созданию госсервисов осуществляет координирующий орган в соответствии с настоящим Кодексом.
2. Отраслевой регулятор в сфере нацэкосистемы:
1) обеспечивает создание госсервисов и осуществляет их учет, создает и эксплуатирует государственную цифровую технологическую систему для создания и развития госсервисов (фабрику госсервисов), осуществляет права и обязанности владельца фабрики госсервисов;
2) осуществляет от имени Кыргызской Республики права и обязанности владельца приложений и сайта госсервисов;
3) участвует в разработке документов, оформляющих создание или изменение госсервисов;
4) оказывает содействие государственным органам и органам местного самоуправления в процессе цифровой трансформации, в том числе при разработке и согласовании ими документов и процедур, касающихся госсервисов, предоставления доступа к открытым данным;
5) разрабатывает и публикует на своем сайте требования к технико-экономическим обоснованиям, техническим спецификациям, техническим заданиям на создание цифровых сервисов для государственных органов, органов местного самоуправления и уполномоченных ими юридических лиц;
6) определяет ключевые показатели эффективности госсервисов и осуществляет их мониторинг;
7) проводит оценку цифровой устойчивости госсервисов и выдает обязательные для исполнения поставщиками госсервисов предписания по повышению их цифровой устойчивости;
8) участвует в разработке методик обучения, повышения квалификации государственных и муниципальных служащих и иных лиц в части использования госсервисов.
3. Органы государственной власти, органы местного самоуправления, юридические лица создают госсервисы и используют их в соответствии с их полномочиями, предусмотренными законодательством Кыргызской Республики, нормативными актами и соглашениями между такими органами и юридическими лицами.
Статья 158. Правила создания госсервисов
1. Решение о создании госсервиса или о его изменении принимается участником нацэкосистемы, заинтересованным в его создании или изменении.
2. Решение о создании госсервиса должно содержать:
1) указание на поставщика госсервиса;
2) данные о пользователях и потребителях госсервиса;
3) указание на функции и полномочия, в рамках которых используется госсервис;
4) данные о цифровых технологических системах, с использованием которых предоставляется госсервис;
5) указание на источники данных, обрабатываемых в рамках госсервиса, в том числе являющиеся результатом использования других госсервисов;
6) описание способов доступа к госсервису;
7) описание результатов использования госсервиса и порядка их использования, в том числе в других госсервисах.
3. До начала использования госсервиса его поставщик обязан:
1) обеспечить совместимость и взаимодействие созданного госсервиса с другими госсервисами;
2) провести тестирование функциональности и цифровой устойчивости госсервиса с использованием фабрики госсервисов и предоставить его результаты отраслевому регулятору в сфере нацэкосистемы;
3) при положительном результате тестирования, подтвержденном отраслевым регулятором в сфере нацэкосистемы, предоставить регулятору данные, необходимые для учета госсервиса.