«Киберқауіпсіздік туралы» Қазақстан Республикасының 2015 жылғы 24 қарашадағы № 418-V Заңы (2026.12.11. берілген өзгерістер мен толықтырулармен)

Предыдущая страница

2) «цифрлық үкіметтің» цифрлық объектілері болып табылатын аса маңызды цифрлық объектілер үшін киберқауіпсіздіктің цифрлық оқиғаларын журналға енгізу жүйелерін Киберқауіпсіздіктің ұлттық үйлестіру орталығының киберқауіпсіздікті қамтамасыз етуді мониторингтеу жүйесінің техникалық құралдарына дербес немесе Қазақстан Республикасының азаматтық заңнамасына сəйкес үшінші тұлғалардың көрсететін қызметтерін сатып алу арқылы қосуды қамтамасыз етуге;

3) егер Қазақстан Республикасының заңдарында өзгеше белгіленбесе, «цифрлық үкіметтің» цифрлық объектілерінің жəне аса маңызды цифрлық объектілердің киберқауіпсіздігін қамтамасыз ету мониторингін жүргізу қағидаларында айқындалған тəртіппен жəне мерзімдерде, аса маңызды цифрлық объектілер қосылған Киберқауіпсіздікті ұлттық үйлестіру орталығы мен киберқауіпсіздікті қамтамасыз ету орталығын дербес анықталған киберқауіпсіздіктің оқыс оқиғалары туралы хабардар етуге;

4) егер Қазақстан Республикасының заңдарында өзгеше белгіленбесе, уəкілетті орган айқындаған тəртіппен жəне мерзімдерде цифрлық ресурстардың резервтік көшірмелерін цифрлық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасына беруді жүзеге асыруға міндетті.

Цифрлық ресурстың меншік иесін немесе иегерін қоспағанда, цифрлық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасында сақталатын цифрлық ресурстардың көшірмесіне қол жеткізуге тыйым салынады.

2. Заңмен қорғалатын құпияны қамтитын деректерді өңдейтін аса маңызды цифрлық объектілердің меншік иесі жəне (немесе) иегері жылына бір реттен сиретпей киберқауіпсіздік аудитін жүргізеді. Екінші деңгейдегі банктердің киберқауіпсіздік аудиті Қазақстан Республикасының банк заңнамасының талаптарына сəйкес жүргізіледі.

 

18-1-бап. 2025.17.11. № 231-VIII ҚР Заңымен алып тасталды (2026 ж. 18 қаңтардан бастап қолданысқа енгізілді) (бұр.ред.қара)

 

18-2-бап. 2023.10.07. № 19-VIІІ ҚР Заңымен алып тасталды (2023 ж. 10 қыркүйектен бастап қолданысқа енгізілді) (бұр.ред.қара)

 

19-бап. 2026.09.01. № 256-VIII ҚР Заңымен алып тасталды (2026 ж. 12 шілдеден бастап қолданысқа енгізілді) (бұр.ред.қара)

 

20-бап. 2026.09.01. № 256-VIII ҚР Заңымен алып тасталды (2026 ж. 12 шілдеден бастап қолданысқа енгізілді) (бұр.ред.қара)

 

2024.21.05. № 86-VIII ҚР Заңымен 20-1-баппен толықтырылды (2024 ж. 22 шілдеден бастап қолданысқа енгізілді)

20-1-бап. Жай электрондық қолтаңбаны пайдалану

1. Жай электрондық қолтаңба кодтарды, парольдерді немесе өзге де сәйкестендіру құралдарын пайдалану арқылы адамның қолтаңбасын растаудың электрондық-цифрлық түрі болып табылады.

2. Жеке кәсіпкерлік субъектілері шетелдіктермен, шетелдік заңды тұлғалармен, шетелдік қатысуы бар заңды тұлғалармен өзара іс-қимыл жасау кезінде жай электрондық қолтаңбаны пайдалануға құқылы.

3. Қазақстан Республикасының заңнамасына сәйкес нотариаттық куәландыруға немесе міндетті мемлекеттік тіркеуге жататын мәмілелерді және тізбесін уәкілетті орган бекітетін мәмілелерді қоспағанда, мынадай жағдайлар орындалған кезде:

1) мәміле тараптары арасында өзара мәмілелер жасау кезінде жай электрондық қолтаңбаны пайдалану туралы жазбаша нысанда келісімге қол жеткізілсе;

2) мәміле тараптары жазбаша нысандағы өзара келісіммен жай электрондық қолтаңба арқылы өзара жасалған мәмілелердің түпнұсқалығы мен жарамдылығын таныса, мәмілелерге қол қоюға өкілеттігі бар тұлғаның жай электрондық қолтаңбасы арқылы куәландырылған мәмілелердің қол қойылған қағаз жеткізгіштердегі құжаттармен мәні бірдей болады.

Осы баптың талаптары пилоттық жоба шеңберінде 2026 жылғы 1 шілдеге дейін қолданылады.

 

 

2026.09.01. № 256-VIII ҚР Заңымен 2-бөлімнің тақырыбы алып тасталды (2026 ж. 12 шілдеден бастап қолданысқа енгізілді) (бұр.ред.қара)

 

2026.09.01. № 256-VIII ҚР Заңымен 4-тараудың тақырыбы жаңа редакцияда (2026 ж. 12 шілдеден бастап қолданысқа енгізілді) (бұр.ред.қара)

4-тарау. КИБЕРҚАУІПСІЗДІКТІ ҚАМТАМАСЫЗ ЕТУ СУБЪЕКТІЛЕРІ МЕН ОБЪЕКТІЛЕРІ

 

21-бап. 2026.09.01. № 256-VIII ҚР Заңымен алып тасталды (2026 ж. 12 шілдеден бастап қолданысқа енгізілді) (бұр.ред.қара)

22-бап. 2026.09.01. № 256-VIII ҚР Заңымен алып тасталды (2026 ж. 12 шілдеден бастап қолданысқа енгізілді) (бұр.ред.қара)

 

23-бап. 2022.14.07. № 141-VІІ ҚР Заңымен алып тасталды (2023 ж. 1 қаңтардан қолданысқа енгізілді) (бұр.ред.қара)

 

24-бап. 2022.14.07. № 141-VІІ ҚР Заңымен алып тасталды (2023 ж. 1 қаңтардан қолданысқа енгізілді) (бұр.ред.қара)

 

25 - 28-бап. 2026.09.01. № 256-VIII ҚР Заңымен алып тасталды (2026 ж. 12 шілдеден бастап қолданысқа енгізілді) (бұр.ред.қара)

 

2026.09.01. № 256-VIII ҚР Заңымен 28-1-баппен толықтырылды (2026 ж. 12 шілдеден бастап қолданысқа енгізілді)

28-1-бап. Киберқауіпсіздікті зерттеуші

1. Киберқауіпсіздікті зерттеуші:

1) цифрлық объектінің меншік иесі жəне (немесе) иегері белгілеген шекараларда осалдықты іздеуді жүзеге асырады;

2) анықталған осалдық сипатталған есепті ұсынады;

3) цифрлық объектілердің меншік иелерін жəне (немесе) иегерлерін анықталған осалдық туралы хабардар етеді;

4) анықталған осалдық туралы мəліметтерді ол толық жойылғанға дейін жəне цифрлық объектінің меншік иесі жəне (немесе) иегері тарапынан ресми рұқсат берілгенге дейін ашпайды;

5) анықталған осалдықты жеке немесе заңсыз мақсаттарда пайдаланбайды;

6) осалдықты іздеу кезінде цифрлық объектінің штаттық жұмыс істеуін бұзбайды.

2. Киберқауіпсіздікті зерттеуші өз қызметінің нəтижесінде алған коммерциялық немесе заңмен қорғалатын өзге де құпияны жария еткені үшін Қазақстан Республикасының заңдарына сəйкес жауапты болады.

 

2026.09.01. № 256-VIII ҚР Заңымен 28-2-баппен толықтырылды (2026 ж. 12 шілдеден бастап қолданысқа енгізілді)

28-2-бап. Киберқауіпсіздікті қамтамасыз ету саласындағы лицензиялау

1. Киберқауіпсіздікті қамтамасыз ету саласындағы қызмет Қазақстан Республикасының рұқсаттар жəне хабарламалар туралы заңнамасында белгіленген тəртіппен лицензиялауға жатады.

2. Киберқауіпсіздікті қамтамасыз ету саласындағы лицензиаттар лицензиарға есептерді, хабарламаларды, тізбені ұсынады, олардың нысандары мен кезеңділігін біліктілік талаптары шеңберінде лицензиар айқындайды.

 

2026.09.01. № 256-VIII ҚР Заңымен 29-бап жаңа редакцияда (2026 ж. 12 шілдеден бастап қолданысқа енгізілді) (бұр.ред.қара)

29-бап. Мемлекеттік органдардың бірыңғай көліктік ортасы

1. Мемлекеттік органдардың бірыңғай көліктік ортасы - «цифрлық үкіметтің» инфрақұрылымына кіретін жəне мемлекеттік органдардың, олардың ведомстволық бағынысты ұйымдары мен жергілікті өзін-өзі басқару органдарының, сондай-ақ уəкілетті орган айқындаған өзге де цифрлық орта субъектілерінің оқшау (Интернетке қолжетімділігі бар оқшау желілерді қоспағанда), ведомстволық жəне корпоративтік телекоммуникация желілерінің өзара іс-қимыл жасауын киберқауіпсіздіктің қажетті деңгейін сақтай отырып қамтамасыз етуге арналған телекоммуникациялар желісі.

2. Мемлекеттік органдар, олардың ведомстволық бағынысты ұйымдары жəне жергілікті өзін-өзі басқару органдары, сондай-ақ уəкілетті орган айқындаған цифрлық ортаның өзге де субъектілері оқшау (Интернетке қолжетімділігі бар оқшау желілерді қоспағанда), ведомстволық жəне корпоративтік желілердің өзара іс-қимыл жасауы үшін тек қана мемлекеттік органдардың бірыңғай көліктік ортасын пайдалануға міндетті.

3. Киберқауіпсіздікті қамтамасыз ету мақсатында мемлекеттік органдардың бірыңғай көліктік ортасына, жалпыға ортақ пайдаланылатын телекоммуникация желілеріне жəне басқа да телекоммуникация желілеріне қосылған оқшау, ведомстволық жəне корпоративтік желілерді қосу цифрландыру жəне киберқауіпсіздікті қамтамасыз ету салаларындағы бірыңғай талаптарға сəйкес жүзеге асырылады.

 

2026.09.01. № 256-VIII ҚР Заңымен 30-бап жаңа редакцияда (2026 ж. 12 шілдеден бастап қолданысқа енгізілді) (бұр.ред.қара)

30-бап. Интернетке қол жеткізудің бірыңғай шлюзі жəне «цифрлық үкіметтің» электрондық поштасының бірыңғай шлюзі

1. Мемлекеттік органдардың, жергілікті өзін-өзі басқару органдарының, мемлекеттік заңды тұлғалардың, квазимемлекеттік сектор субъектілерінің, сондай-ақ аса маңызды цифрлық объектілердің меншік иелерінің немесе иегерлерінің цифрлық объектілерін Интернетке қосуды байланыс операторлары Интернетке қол жеткізудің бірыңғай шлюзі арқылы жүзеге асырады.

2. Мемлекеттік органдар мен жергілікті өзін-өзі басқару органдарының цифрлық объектілерін Интернетке қосу цифрландыру жəне киберқауіпсіздікті қамтамасыз ету салаларындағы бірыңғай талаптарға сəйкес жүзеге асырылады.

3. Қазақстан Республикасының арнаулы мемлекеттік, құқық қорғау органдары жəне Қазақстан Республикасы Қорғаныс министрлігінің əскери барлау органдары жедел мақсаттарда, Қазақстан Республикасының Ұлттық Банкі Интернетке қол жеткізудің бірыңғай шлюзін пайдаланбай Интернетке қосуды ұйымдастыруы мүмкін.

Қаржы нарығы мен қаржы ұйымдарын реттеу, бақылау жəне қадағалау жөніндегі уəкілетті орган киберқауіпсіздіктің салалық орталығының функцияларын іске асыруды ескере отырып, Интернетке қол жеткізудің бірыңғай шлюзін пайдаланбай Интернетке қосылуды ұйымдастыруы мүмкін.

4. Мемлекеттік органдар мен аса маңызды цифрлық объектілердің меншік иелері жəне (немесе) иегерлері электрондық поштасының өзге тұлғалардың сыртқы электрондық поштасымен электрондық өзара іс-қимыл жасауы электрондық хабарларды қайта бағыттау арқылы жүзеге асырылады.

 

2020.25.06. № 347-VІ ҚР Заңымен 30-1-баппен толықтырылды; 2026.09.01. № 256-VIII ҚР Заңымен 30-1-бап жаңа редакцияда (2026 ж. 12 шілдеден бастап қолданысқа енгізілді) (бұр.ред.қара)

30-1-бап. Ұлттық бейнемониторинг жүйесі

1. Ұлттық бейнемониторинг жүйесі - ұлттық қауіпсіздік пен қоғамдық құқық тəртібін қамтамасыз ету міндеттерін шешу үшін бейнекескіндерді жинауды, өңдеуді жəне сақтауды жүзеге асыратын бағдарламалық жəне техникалық құралдардың жиынтығын білдіретін цифрлық жүйе.

2. Осы баптың 1-тармағында көзделмеген міндеттерді шешу үшін Ұлттық бейнемониторинг жүйесі арқылы алынған мəліметтерді пайдалануға жол берілмейді.

3. Мыналар Ұлттық бейнемониторинг жүйесіне міндетті түрде қосылуға жататын объектілердің санаттары болып табылады:

1) орталық мемлекеттік жəне жергілікті атқарушы органдардың бейнебақылау жүйелері;

2) террористік тұрғыдан осал объектілерді бейнебақылау жүйелері;

3) қоғамдық жəне жол қауіпсіздігін бейнебақылау жүйелері.

Ұлттық бейнемониторинг жүйесіне міндетті түрде қосылуға жататын объектілердің тізбесін Қазақстан Республикасының Мемлекеттік күзет қызметімен келісу бойынша Қазақстан Республикасының Ұлттық қауіпсіздік комитеті айқындайды.

4. Қазақстан Республикасының арнаулы мемлекеттік органдары мен ішкі істер органдары Ұлттық бейнемониторинг жүйесін пайдаланушылар болып табылады.

Ұлттық бейнемониторинг жүйесін пайдалануға құқығы бар қызметтердің, бөлімшелердің жəне қызметкерлер санаттарының тізбесін Қазақстан Республикасының арнаулы мемлекеттік органдары мен ішкі істер органдарының басшылары айқындайды.

Ұлттық бейнемониторинг жүйесінің жұмыс істеуі нəтижесінде алынған мəліметтер Қазақстан Республикасының заңдарында белгіленген жағдайларда өзге де мемлекеттік органдарға берілуі мүмкін.

5. Ұлттық бейнемониторинг жүйесінің жұмыс істеу қағидаларын Қазақстан Республикасының Ұлттық қауіпсіздік комитеті бекітеді.

 

2026.09.01. № 256-VIII ҚР Заңымен 30-2-баппен толықтырылды (2026 ж. 12 шілдеден бастап қолданысқа енгізілді)

30-2-бап. Цифрлық оқиғаларды журналға енгізу

1. Цифрлық оқиғаларды журналға енгізу цифрлық оқиғалар журналдарын жинау, есепке алу мен сақтау жəне олардың өзгермеуі арқылы қамтамасыз етіледі.

2. Цифрлық оқиғаларды журналға енгізу мемлекеттік органдардың цифрлық объектілерінде жəне мемлекеттік органдар өз қызметін цифрландыру үшін пайдаланатын өзге де тұлғалардың цифрлық объектілерінде артықшылықты құқықтары бар пайдаланушылардың іс-əрекеттері нəтижесінде туындайтын цифрлық оқиғалар журналдарын мониторингтеуді, талдауды жəне сақтауды қамтамасыз ету үшін пайдаланылады.

3. Цифрлық оқиғаларды журналға енгізуді жүзеге асыру тəртібін уəкілетті орган айқындайды.

 

31-бап. 2026.09.01. № 256-VIII ҚР Заңымен алып тасталды (2026 ж. 12 шілдеден бастап қолданысқа енгізілді) (бұр.ред.қара)

 

 

2026.09.01. № 256-VIII ҚР Заңымен 5-тараудың тақырыбы алып тасталды (2026 ж. 12 шілдеден бастап қолданысқа енгізілді) (бұр.ред.қара)

 

32 - 36-бап. 2026.09.01. № 256-VIII ҚР Заңымен алып тасталды (2026 ж. 12 шілдеден бастап қолданысқа енгізілді) (бұр.ред.қара)

 

33-1-бап. 2023.06.02. № 194-VІІ ҚР Заңымен алып тасталды (2023 ж. 1 сәуірден бастап қолданысқа енгізілді) (бұр.ред.қара)

 

 

2026.09.01. № 256-VIII ҚР Заңымен 6-тараудың тақырыбы алып тасталды (2026 ж. 12 шілдеден бастап қолданысқа енгізілді) (бұр.ред.қара)

 

37-бап. 2026.09.01. № 256-VIII ҚР Заңымен алып тасталды (2026 ж. 12 шілдеден бастап қолданысқа енгізілді) (бұр.ред.қара)

 

2026.09.01. № 256-VIII ҚР Заңымен 38-бап жаңа редакцияда (2026 ж. 12 шілдеден бастап қолданысқа енгізілді) (бұр.ред.қара)

38-бап. «Цифрлық үкіметтің» цифрлық объектісіне қойылатын киберқауіпсіздік талаптары

1. «Цифрлық үкіметтің» цифрлық объектісі Қазақстан Республикасының заңнамасына, Қазақстан Республикасының аумағында қолданылатын стандарттарға, «цифрлық үкіметтің» цифрлық объектісінің өмірлік цикліне сəйкес жəне мыналарды:

1) цифрландыру жəне киберқауіпсіздікті қамтамасыз ету салаларындағы бірыңғай талаптарды;

2) «цифрлық үкімет» архитектурасын, сондай-ақ деректерді басқару жөніндегі талаптарды;

3) «цифрлық үкіметтің» басқа да цифрлық объектілерімен интеграциялануын (қажет болған жағдайда);

4) «цифрлық үкіметтің» цифрлық объектісінің Киберқауіпсіздіктің ұлттық үйлестіру орталығының киберқауіпсіздік оқиғаларын мониторингтеу жүйесімен ақпараттық өзара іс-қимыл жасауын;

5) киберқауіпсіздікті қамтамасыз етудің меншікті орталығын құруды жəне оның жұмыс істеуін қамтамасыз етуді немесе цифрландыру жəне киберқауіпсіздікті қамтамасыз ету салаларындағы бірыңғай талаптарда белгіленген көлемде (жиынтықта) киберқауіпсіздікті қамтамасыз ету орталығы көрсететін қызметтерді Қазақстан Республикасының Азаматтық кодексіне сəйкес үшінші тұлғалардан сатып алуды;

6) еркін бағдарламалық қамтылымның басымдығын;

7) сыныптауышқа сəйкес сынып беруді;

8) мүмкіндігі шектеулі пайдаланушыларға қолжетімділікті қамтамасыз етуді ескере отырып құрылады, пайдаланылады жəне дамытылады.

2. Мемлекеттік цифрлық ресурстарды қалыптастыруға арналған мемлекеттік заңды тұлғаның цифрлық жүйесі жəне мемлекеттік емес цифрлық жүйе Қазақстан Республикасының заңнамасына, Қазақстан Республикасының аумағында қолданылатын стандарттарға, цифрлық жүйенің өмірлік цикліне сəйкес жəне мынадай талаптар:

1) уəкілетті органмен жəне цифрландыру саласындағы уəкілетті органмен келісілген техникалық тапсырманың;

2) киберқауіпсіздік талаптарына сəйкестігіне сынаудың оң нəтижелері бар сынақ хаттамаларының;

3) мемлекеттік органның цифрлық жүйесі өнеркəсіптік пайдалануға енгізілген «цифрлық үкіметтің» сыртқы шлюзі арқылы ғана мемлекеттік емес цифрлық жүйемен интеграциясының талаптары;

4) цифрландыру жəне киберқауіпсіздікті қамтамасыз ету салаларындағы бірыңғай талаптар орындалған жағдайда құрылады, пайдаланылады жəне дамытылады.

3. Цифрлық ресурста қамтылған ақпарат, нормативтік-техникалық құжаттама, сондай-ақ мемлекеттік органдардың цифрлық жүйесінің басқа да ілеспе құжаттары қазақ жəне орыс тілдерінде жасалады жəне сақталады.

4. Мемлекеттік органның цифрлық жүйесінің меншік иесі немесе иегері немесе ол уəкілеттік берген тұлға киберқауіпсіздікті қамтамасыз ету мониторингін жүргізу үшін оның орналасқан жері бойынша мемлекеттік органның цифрлық жүйесіне Киберқауіпсіздіктің ұлттық үйлестіру орталығына қолжетімділікті қамтамасыз етеді.

 

39 - 41-1-бап. 2026.09.01. № 256-VIII ҚР Заңымен алып тасталды (2026 ж. 12 шілдеден бастап қолданысқа енгізілді) (бұр.ред.қара)

 

2026.09.01. № 256-VIII ҚР Заңымен 42-бап жаңа редакцияда (2026 ж. 12 шілдеден бастап қолданысқа енгізілді) (бұр.ред.қара)

42-бап. «Цифрлық үкіметтің» цифрлық инфрақұрылымының цифрлық ресурстарын өңдеу, сақтау жəне резервтік көшіру құралдарына қойылатын міндетті талаптар

1. «Цифрлық үкіметтің» цифрлық инфрақұрылымы объектілерінің жұмыс істеу сенімділігі мен қауіпсіздігін қамтамасыз ету үшін цифрлық ресурстарды сақтау, өңдеу жəне беру үшін пайдаланылатын техникалық құралдар Қазақстан Республикасының техникалық реттеу саласындағы заңнамасының талаптарына сəйкес келуге міндетті.

2. «Цифрлық үкіметтің» цифрлық инфрақұрылымы объектісінің меншік иесі немесе иегері, сондай-ақ «цифрлық үкімет» операторы «цифрлық үкіметтің» цифрлық инфрақұрылымы объектілерінде қамтылған мемлекеттік цифрлық ресурстарды сақтауды жүзеге асырады жəне қажет болған жағдайда қалпына келтіруді қамтамасыз етеді жəне Қазақстан Республикасының заңдарында жəне тараптардың келісімімен белгіленген тəртіппен мемлекеттік цифрлық ресурстардың жоғалуына, модификациялануына немесе сақталуын өзге де қамтамасыз етпеуге жауапты болады.

3. Мемлекеттік цифрлық ресурстардың резервтік көшірмесін дайындауды қамтамасыз ету «цифрлық үкіметтің» цифрлық инфрақұрылым объектісінің меншік иесі мен иегері немесе «цифрлық үкімет» операторы үшін міндетті болып табылады.

Мемлекеттік цифрлық ресурстарды қамтитын резервтік көшірмені жасау жəне сақтау тəсілі келесі резервтік көшірме жасалғанға дейін цифрлық ресурстардың сақталуын қамтамасыз етуге тиіс.

Мемлекеттік цифрлық ресурстарды резервтік көшірудің мерзімділігі «цифрлық үкіметтің» цифрлық объектісіне арналған техникалық құжаттамада белгіленеді.

 

43-бап. 2026.09.01. № 256-VIII ҚР Заңымен алып тасталды (2026 ж. 12 шілдеден бастап қолданысқа енгізілді) (бұр.ред.қара)

 

44-бап. 2026.09.01. № 256-VIII ҚР Заңымен алып тасталды (2026 ж. 12 шілдеден бастап қолданысқа енгізілді) (бұр.ред.қара)

 

7-тарау. 2022.14.07. № 141-VІІ ҚР Заңымен алып тасталды (2023 ж. 1 қаңтардан қолданысқа енгізілді) (бұр.ред.қара)

 

 

2026.09.01. № 256-VIII ҚР Заңымен 8-тараудың тақырыбы жаңа редакцияда (2026 ж. 12 шілдеден бастап қолданысқа енгізілді) (бұр.ред.қара)

8-тарау. КИБЕРҚАУІПСІЗДІК ТАЛАПТАРЫНА СƏЙКЕСТІККЕ СЫНАҚТАР ЖҮРГІЗУ, КИБЕРҚАУІПСІЗДІК АУДИТІ

 

48-бап. 2026.09.01. № 256-VIII ҚР Заңымен алып тасталды (2026 ж. 12 шілдеден бастап қолданысқа енгізілді) (бұр.ред.қара)

 

2026.09.01. № 256-VIII ҚР Заңымен 49-бап жаңа редакцияда (2026 ж. 12 шілдеден бастап қолданысқа енгізілді) (бұр.ред.қара)

49-бап. Киберқауіпсіздік талаптарына сəйкестікке сынақтар жүргізу

1. Цифрлық объектілерге киберқауіпсіздік талаптарына сəйкестігіне сынақтар жүргізу міндетті түрде жəне (немесе) меншік иесінің немесе иегердің бастамасы бойынша жүргізіледі.

2. Киберқауіпсіздік талаптарына сəйкестігіне міндетті сынақтар жүргізуге жататын сынақ объектілеріне мыналар жатады:

1) платформалық бағдарламалық өнім;

2) «цифрлық үкіметтің» платформасы;

3) мемлекеттік органның, мемлекеттік заңды тұлғаның, квазимемлекеттік сектор субъектісінің интернет-ресурсы;

4) мемлекеттік органның, мемлекеттік заңды тұлғаның, квазимемлекеттік сектор субъектісінің цифрлық жүйесі;

5) аса маңызды цифрлық объектілер;

6) мемлекеттік цифрлық ресурстарды қалыптастыруға, мемлекеттік функцияларды жүзеге асыруға жəне мемлекеттік қызметтер көрсетуге арналған мемлекеттік емес цифрлық жүйе.

3. Қазақстан Республикасының ұлттық куəландырушы орталығының электрондық цифрлық қолтаңбаның түпнұсқа- лығын тексеру жөніндегі сервистерін пайдалану үшін мемлекеттік органның цифрлық жүйесі мен мемлекеттік емес цифрлық жүйеге киберқауіпсіздік талаптарына сəйкестігіне сынақтар жүргізу талап етілмейді.

4. Цифрлық объектілерге (меншік иесі (иегері) жəне (немесе) тапсырыс беруші мемлекеттік орган болып табылатын цифрлық объектілерді қоспағанда) киберқауіпсіздік талаптарына сəйкестігі тұрғысынан сынақты осы Заңға жəне Қазақстан Республикасының техникалық реттеу саласындағы заңнамасына сəйкес аккредиттелген сынақ зертханалары жүргізеді.

5. Цифрлық объектілердің сапасын бағалау мақсатында оларға сынақ жүргізу Қазақстан Республикасының техникалық реттеу саласындағы заңнамасына сəйкес жүргізіледі.

 

2026.09.01. № 256-VIII ҚР Заңымен 50-бап жаңа редакцияда (2026 ж. 12 шілдеден бастап қолданысқа енгізілді) (бұр.ред.қара)

50-бап. Киберқауіпсіздік аудиті

1. Цифрлық объектілердің киберқауіпсіздік аудиті олардың меншік иесінің жəне (немесе) иегерінің бастамасы бойынша жүргізіледі.

2. Цифрлық объектілердің меншік иесі жəне (немесе) иегері ішкі аудит жүргізуге немесе киберқауіпсіздікті қамтамасыз ету саласында лицензиясы бар заңды тұлғалардан Қазақстан Республикасының Азаматтық кодексіне сəйкес көрсетілетін қызметті сатып алуға құқылы.

3. Аса маңызды цифрлық объектілердің, заңмен қорғалатын құпиясы бар цифрлық деректерді өңдейтін цифрлық объектілердің иегері жылына бір реттен сиретпей киберқауіпсіздік аудитін жүргізеді. Аудит нəтижелері уəкілетті органға жəне Киберқауіпсіздіктің ұлттық үйлестіру орталығына жіберіледі.

 

51-бап. 2019.18.03. № 237-VІ ҚР Заңымен алып тасталды (2019 ж. 30 наурыздан бастап қолданысқа енгізілді) (бұр.ред.қара)

 

2026.09.01. № 256-VIII ҚР Заңымен 52-бап өзгертілді (2026 ж. 12 шілдеден бастап қолданысқа енгізілді) (бұр.ред.қара)

52-бап. Цифрлық орта саласындағы сәйкестікті растау

Цифрлық орта саласындағы сәйкестікті растау Қазақстан Республикасының техникалық реттеу саласындағы заңнамасына сәйкес жүзеге асырылады.

 

 

2026.09.01. № 256-VIII ҚР Заңымен 9-тараудың тақырыбы жаңа редакцияда (2026 ж. 12 шілдеден бастап қолданысқа енгізілді) (бұр.ред.қара)

9-тарау. ЦИФРЛЫҚ ОБЪЕКТІЛЕРДІ ҚОРҒАУ

 

2026.09.01. № 256-VIII ҚР Заңымен 53-бап жаңа редакцияда (2026 ж. 12 шілдеден бастап қолданысқа енгізілді) (бұр.ред.қара)

53-бап. Цифрлық объектілерді қорғау мақсаттары

1. Цифрлық объектілерді сақтауға, оларға құқыққа сыйымсыз жəне (немесе) абайсызда қол жеткізуге жəне (немесе) əсер етуге жол бермеуге бағытталған құқықтық, ұйымдастырушылық жəне техникалық іс-шаралар кешенін іске асыру цифрлық объектілерді қорғау болып табылады.

2. Цифрлық объектілерді қорғау Қазақстан Республикасының заңнамасына жəне Қазақстан Республикасының аумағында қолданылатын стандарттарға сəйкес:

1) цифрлық ресурстардың қызметін қамтамасыз ету;

2) қолжетімділігі шектелген цифрлық ресурстардың құпиялылық режимін қамтамасыз ету;

3) киберқауіпсіздік субъектілерінің цифрлық ресурстарға қол жеткізу құқығын іске асыру;

4) цифрлық ресурстарға қатысты санкцияланбаған жəне (немесе) абайсызда қол жеткізуге, таралып кетуге жəне өзге де əрекеттерге, сондай-ақ цифрлық инфрақұрылым объектілеріне санкцияланбаған жəне (немесе) абайсызда əсер етуге жол бермеу;

5) цифрлық объектілер мен аса маңызды цифрлық объектілердің жұмыс істеуінің бұзылуына жол бермеу;

6) телекоммуникация желілерінің абоненттері туралы қызметтік ақпаратқа жəне телекоммуникация хабарларына санкцияланбаған жəне (немесе) абайсызда қол жеткізуге жол бермеу;

7) телекоммуникация желілерінің абоненттік құрылғыларының жұмысын санкцияланбаған жəне (немесе) абайсызда бұғаттауға жол бермеу мақсатында жүзеге асырылады.

3. Мыналар цифрлық объектілерге қатысты өзге де санкцияланбаған жəне (немесе) абайсызда болған əрекеттер болып табылады:

1) цифрлық ресурстар мен цифрлық инфрақұрылым объектілеріне қол жеткізуді шектеуге немесе жабуға алып келетін əрекеттер түрінде жасалған цифрлық ресурстар мен цифрлық инфрақұрылым объектілерін бұғаттау;

2) цифрлық объектілерді санкцияланбаған жəне (немесе) абайсызда модификациялау;

3) цифрлық ресурстарды санкцияланбаған жəне (немесе) абайсызда көшіру;

4) цифрлық ресурстарды санкцияланбаған жəне (немесе) абайсызда жою, жоғалту;

5) цифрлық объектілердің жұмысын бұзу;

6) зиянды бағдарламаларды пайдалану.

4. Цифрлық объектілерді қорғау сыныптауышқа сəйкес берілген сыныпқа сай жүзеге асырылады.

 

2026.09.01. № 256-VIII ҚР Заңымен 54-бап жаңа редакцияда (2026 ж. 12 шілдеден бастап қолданысқа енгізілді) (бұр.ред.қара)

54-бап. Цифрлық объектілерді қорғауды ұйымдастыру

1. Цифрлық объектілерді қорғауды:

1) цифрлық ресурстарға қатысты - олардың меншік иелері, иегерлері жəне пайдаланушылары;

2) цифрлық инфрақұрылым объектілеріне жəне аса маңызды цифрлық объектілерге қатысты - олардың меншік иелері немесе иегерлері жүзеге асырады.

2. «Цифрлық үкіметтің» цифрлық инфрақұрылым объектілерінің жəне аса маңызды цифрлық объектілердің меншік иелері немесе иегерлері мыналарды:

1) санкцияланбаған қол жеткізуге жол бермеуді;

2) егер санкцияланбаған қол жеткізудің алдын алу мүмкін болмаса, мұндай санкцияланбаған қол жеткізу фактілерін уақтылы анықтауды;

3) қол жеткізу тəртібін бұзудың қолайсыз салдарын барынша азайтуды;

4) цифрлық ресурстарды өңдеу жəне беру құралдарына санкцияланбаған əсер етуге жол бермеуді;

5) киберқауіпсіздіктің оқыс оқиғаларын, осалдықты жоюды;

6) санкцияланбаған қол жеткізу салдарынан модификацияланған не жойылған цифрлық ресурстарды жедел қалпына келтіруді;

7) мемлекеттік құпияларды құрайтын мəліметтерді қамтитын цифрлық ресурстардың меншік иелерін жəне (немесе) иегерлерін қоспағанда, цифрлық деректерді кейіннен жібере отырып, орын алған киберқауіпсіздіктің оқыс оқиғасы туралы, киберқауіпсіздіктің оқыс оқиғасын жою жөнінде қабылданған шаралар туралы Киберқауіпсіздіктің ұлттық үйлестіру орталығын дереу хабардар етуді;