Хостинг-провайдер при получении от Национального координационного центра кибербезопасности уведомления о выявленном инциденте кибербезопасности и (или) уязвимости в интернет-ресурсе, размещенном на его цифровой инфраструктуре, обязан незамедлительно направить информацию об этом собственнику или владельцу данного интернет-ресурса.
2. Хостинг-провайдер предоставляет доступ к размещенным на его цифровой инфраструктуре интернет-ресурсам третьих лиц через сети телекоммуникаций Республики Казахстан с учетом соблюдения правил функционирования системы централизованного управления сетями телекоммуникаций Республики Казахстан.
3. Хостинг-провайдеры обеспечивают защиту своей цифровой инфраструктуры от угроз и рисков кибербезопасности.»;
9) в статье 14:
в пункте 1:
подпункт 10) дополнить словами «в части обеспечения кибербезопасности»;
дополнить подпунктами 12) и 13) следующего содержания:
«12) проводит техническое освидетельствование средств криптографической защиты информации, используемых в цифровых объектах «цифрового правительства» и критически важных цифровых объектах, на соответствие требованиям кибербезопасности;
13) предоставляет услугу пользования единой платформой журналирования цифровых событий.»;
дополнить пунктом 1-1 следующего содержания:
«1-1. Уполномоченный орган по государственному имуществу по согласованию с органами национальной безопасности вправе передавать цифровые объекты, предназначенные для обеспечения кибербезопасности, являющиеся собственностью государства и находящиеся в управлении органов национальной безопасности Республики Казахстан, в безвозмездное пользование государственной технической службе в соответствии с Законом Республики Казахстан «О государственном имуществе».»;
10) в части первой пункта 1 статьи 18:
в подпункте 1) слова «(в наборе), установленном едиными требованиями в сферах цифровизации и обеспечения кибербезопасности» заменить словами «(наборе), установленном перечнем обязательных к приобретению объемов (наборов) услуг центра обеспечения кибербезопасности и их характеристик»;
в подпункте 2):
слова «событий кибербезопасности» заменить словом «событий»;
после слов «центра кибербезопасности» дополнить словами «и единой платформы журналирования цифровых событий»;
слова «гражданским законодательством» заменить словами «Гражданским кодексом»;
дополнить подпунктом 5) следующего содержания:
«5) ежегодно проводить обучение по кибербезопасности и киберкультуре для своих работников.»;
11) в статье 30:
дополнить пунктом 1-1 следующего содержания:
«1-1. Операторы связи имеют право использовать для подключения к единому шлюзу доступа к сети Интернет собственные технические средства (аппаратно-программные комплексы) в порядке, определяемом уполномоченным органом.
Управление такими техническими средствами передается государственной технической службе.»;
пункт 4 дополнить словами «через единый шлюз электронной почты «цифрового правительства»;
12) в статье 30-1:
в пункте 1 слова «общественного правопорядка» заменить словами «общественного порядка»;
в пункте 3:
часть первую дополнить подпунктом 4) следующего содержания:
«4) системы видеонаблюдения, установленные в общественных местах, местах массового пребывания граждан и на объектах, доступных для свободного посещения населения, независимо от формы собственности объекта.»;
часть вторую исключить;
дополнить пунктом 3-1 следующего содержания:
«3-1. Участниками Национальной системы видеомониторинга являются ее координатор, оператор, администратор, пользователи и абоненты.»;
в пункте 4:
в части первой слова «и органы внутренних дел Республики Казахстан» заменить словами «, правоохранительные органы, Министерство по чрезвычайным ситуациям Республики Казахстан и местные исполнительные органы»;
часть вторую исключить;
дополнить пунктами 6, 7 и 8 следующего содержания:
«6. Оператором Национальной системы видеомониторинга является определяемый Правительством Республики Казахстан государственный орган или юридическое лицо, более пятидесяти процентов голосующих акций (долей участия в уставном капитале) которого принадлежат государству.
7. Оператор Национальной системы видеомониторинга создает и развивает Национальную систему видеомониторинга и обеспечивает ее функционирование, а также предоставляет услугу пользования Национальной системой видеомониторинга.
Пользование Национальной системой видеомониторинга специальным государственным органам, правоохранительным органам и Министерству по чрезвычайным ситуациям Республики Казахстан предоставляется на безвозмездной основе.
8. Обеспечение функционирования Национальной системы видеомониторинга включает в себя:
осуществление системно-технического обслуживания и сопровождение программного обеспечения, каналов связи и технических средств Национальной системы видеомониторинга;
обеспечение хранения данных в Национальной системе видеомониторинга;
обеспечение круглосуточного функционирования дежурной службы для обеспечения безотказной и бесперебойной работы Национальной системы видеомониторинга.»;
13) в статье 38:
в пункте 1:
подпункт 4) изложить в следующей редакции:
«4) цифрового взаимодействия цифрового объекта «цифрового правительства» с системой мониторинга событий кибербезопасности Национального координационного центра кибербезопасности и единой платформой журналирования цифровых событий;»;
в подпункте 5) слова «(наборе), установленном едиными требованиями в сферах цифровизации и обеспечения кибербезопасности» заменить словами «(наборе), установленном перечнем обязательных к приобретению объемов (наборов) услуг центра обеспечения кибербезопасности и их характеристик»;
подпункт 2) пункта 2 изложить в следующей редакции:
«2) получения протоколов испытаний на соответствие требованиям кибербезопасности с положительными результатами;»;
14) подпункт 2) пункта 4 и подпункт 2) пункта 5 статьи 54 дополнить словами «в объеме (наборе), установленном перечнем обязательных к приобретению объемов (наборов) услуг центра обеспечения кибербезопасности и их характеристик»;
15) в статье 60-2:
пункт 1 после слов «уполномоченным органом» дополнить словами «и органами национальной безопасности Республики Казахстан»;
подпункт 3) пункта 6 после слов «уполномоченным органом» дополнить словами «и органами национальной безопасности Республики Казахстан»;
в пункте 8 слово «направивший» заменить словами «органы национальной безопасности Республики Казахстан, направившие»;
16) в статье 60-3:
часть первую пункта 1 после слова «органом» дополнить словами «и органами национальной безопасности Республики Казахстан»;
в пункте 2:
в части первой:
слово «планом» заменить словом «планами»;
слова «утвержденным первым руководителем уполномоченного органа в сфере обеспечения кибербезопасности» заменить словами «утвержденными первыми руководителями уполномоченного органа в сфере обеспечения кибербезопасности и органов национальной безопасности Республики Казахстан»;
в части второй:
после слова «орган» дополнить словами «и органы национальной безопасности Республики Казахстан»;
слово «утверждает» заменить словом «утверждают»;
часть третью после слова «органа» дополнить словами «и органов национальной безопасности Республики Казахстан»;
в пункте 3:
абзац первый после слова «органом» дополнить словами «, органами национальной безопасности Республики Казахстан»;
дополнить подпунктом 4-1) следующего содержания:
«4-1) наличия рапорта должностного лица органов национальной безопасности Республики Казахстан об обнаружении нарушений требований законодательства Республики Казахстан в сфере обеспечения кибербезопасности собственниками, владельцами критически важных цифровых объектов;»;
абзац первый подпункта 1) пункта 5 после слова «органа» дополнить словами «и органов национальной безопасности Республики Казахстан»;
подпункты 1) и 2) пункта 6 после слова «органа» дополнить словами «и органов национальной безопасности Республики Казахстан»;
в части третьей пункта 7 слово «обязан» заменить словами «и органы национальной безопасности Республики Казахстан обязаны»;
абзац первый пункта 8 после слова «органа» дополнить словами «и органов национальной безопасности Республики Казахстан»;
в пункте 9:
в части второй слова «руководителя уполномоченного органа» заменить словами «руководителей уполномоченного органа и органов национальной безопасности Республики Казахстан»;
часть четвертую после слова «органом» дополнить словами «и органами национальной безопасности Республики Казахстан»;
часть первую пункта 10 после слова «органа» дополнить словами «, органов национальной безопасности Республики Казахстан»;
в части второй пункта 12 слово «должен» заменить словами «, органы национальной безопасности Республики Казахстан должны»;
пункт 16 после слов «уполномоченный орган» дополнить словами «, органы национальной безопасности Республики Казахстан»;
пункт 17 после слов «уполномоченного органа» дополнить словами «и органов национальной безопасности Республики Казахстан»;
17) дополнить статьей 61-1 следующего содержания:
«Статья 61-1. Офтейк-контракты в сфере обеспечения кибербезопасности
Государственные органы, государственные юридические лица и юридические лица, пятьдесят и более процентов голосующих акций (долей участия в уставном капитале) которых принадлежат государству, вправе заключать офтейк-контракты на разработку и поставку цифровых продуктов и технологий в сфере обеспечения кибербезопасности с целью повышения конкурентоспособности и развития отечественных цифровых продуктов и технологий кибербезопасности в порядке, установленном законодательством Республики Казахстан о государственных закупках.
Поставщик обязан по офтейк-контракту создать и внедрить технологию или цифровой продукт в сфере обеспечения кибербезопасности, а заказчик обязан обеспечить закупку такого продукта в цене, объеме, сроки и на условиях, которые предусмотрены договором.
Заключенные офтейк-контракты разработчик вправе использовать в качестве обеспечения (залога) при привлечении финансирования.».
Пункта 45 вводится в действие с 12 июля 2026 г.
45. В Закон Республики Казахстан от 2 июля 2018 года «О защите детей от информации, причиняющей вред их здоровью и развитию»:
в статье 1:
в подпункте 6) слово «кибербезопасности» заменить словами «информационной безопасности»;
в подпункте 9) слово «кибербезопасность» заменить словами «информационная безопасность».
46. В Закон Республики Казахстан от 26 декабря 2019 года «Об охране и использовании объектов историко-культурного наследия»:
по всему тексту слова «объект информатизации», «автоматизированной информационной системе», «автоматизированная информационная система», «информационной системы», «автоматизированную информационную систему», «автоматизированной информационной системы» заменить соответственно словами «цифровой объект», «цифровой системе», «цифровая система», «цифровой системы», «цифровую систему», «цифровой системы».
47. В Закон Республики Казахстан от 27 декабря 2021 года «О промышленной политике»:
1) подпункт 8) статьи 10-1 исключить;
2) в пункте 1 статьи 51-2 слова «доверенного программного обеспечения и продукции электронной промышленности» заменить словами «доверенных цифровых объектов».
48. В Закон Республики Казахстан от 21 декабря 2022 года «О геодезии, картографии и пространственных данных»:
часть первую пункта 3 статьи 20 дополнить подпунктом 9) следующего содержания:
«9) проведение экспертизы на соответствие материалов топографо-геодезических, картографических, аэрофотосъемочных работ установленной государственной или местной координатной системе отсчета.».
49. В Закон Республики Казахстан от 12 июля 2023 года «О возврате государству незаконно приобретенных активов»:
1) подпункт 9) статьи 1 после слова «моногородов,» дополнить словами «малых городов,»;
2) подпункт 3) части первой пункта 2 статьи 15 изложить в следующей редакции:
«3) в личный кабинет на веб-портале «цифрового правительства»;».
50. В Закон Республики Казахстан от 8 июля 2024 года «О теплоэнергетике»:
по всему тексту слова «информационная система», «информационную систему», «информационных систем», «информационной системы», «информационным системам» заменить соответственно словами «цифровая система», «цифровую систему», «цифровых систем», «цифровой системы», «цифровым системам».
51. В Закон Республики Казахстан от 17 ноября 2025 года «Об искусственном интеллекте»:
1) в подпункте 5) статьи 1 слова «объект информатизации» заменить словами «цифровой объект»;
2) в подпункте 6) пункта 1 статьи 13 слова «объектов информатизации» заменить словами «цифровых объектов»;
3) в пункте 1 статьи 17:
в части второй слова «объектов информатизации» заменить словами «цифровых объектов»;
в части третьей:
слова «объектам информационно-коммуникационной инфраструктуры» заменить словами «цифровым объектам»;
слова «электронных информационных ресурсов» заменить словами «цифровых ресурсов»;
слова «информационной безопасности» заменить словом «кибербезопасности»;
4) в пункте 1 статьи 20 слова «информационных систем» заменить словами «цифровых систем»;
5) в пункте 1 статьи 28 слова «законодательством Республики Казахстан об информатизации и иным законодательством» заменить словами «цифровым законодательством Республики Казахстан и иными законами».
1. Настоящий Закон вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования, за исключением:
1) пункта 9, подпункта 1) пункта 25 и пункта 45 статьи 1, которые вводятся в действие с 12 июля 2026 года;
2) абзацев девятого, тринадцатого и четырнадцатого подпункта 3), подпунктов 14), 18), 19), 20) и 21) пункта 39, подпункта 1) и абзаца второго подпункта 2) пункта 40, подпунктов 1) и 5) пункта 43 статьи 1, которые вводятся в действие с 1 января 2027 года;
3) пункта 6, подпункта 4) пункта 11, подпункта 6) пункта 33 статьи 1, которые вводятся в действие с 1 января 2029 года.
2. Установить, что подпункт 5) пункта 33 статьи 1 настоящего Закона действует до 1 января 2029 года.
Статья 3. В соответствии с абзацами пятым и шестым подпункта 3) пункта 25 статьи 1 настоящего Закона операторы связи, имеющие подключение к системе централизованного управления сетями телекоммуникаций Республики Казахстан согласно статье 26 Закона Республики Казахстан «О связи», обязаны до 1 января 2027 года обеспечить присоединение своих сетей связи путем аренды портовой емкости в порядке, определяемом Комитетом национальной безопасности Республики Казахстан.
Президент
Республики Казахстан
К. ТОКАЕВ
Астана, Акорда, 24 июня 2026 года
№ 326-VIII ЗРК