Примечание ИЗПИ!
Порядок введения в действие настоящего Кодекса см. ст. 106.
РАЗДЕЛ 1. ОСНОВНЫЕ ПОЛОЖЕНИЯ
Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ
Статья 1. Отношения, регулируемые настоящим Кодексом
1. Настоящий Кодекс регулирует общественные отношения, возникающие в цифровой среде при создании, обращении, хранении, передаче и использовании цифровых данных и цифровых объектов.
Под цифровой средой понимается совокупность инфраструктуры, технологий, процессов и условий для создания, обращения, хранения, передачи и использования цифровых данных и цифровых объектов, осуществления и передачи прав на них вне зависимости от территории их размещения или регистрации прав в части, затрагивающей регулируемые настоящим Кодексом общественные отношения.
2. Имущественные и иные гражданско-правовые отношения, возникающие в цифровой среде, регулируются гражданским законодательством Республики Казахстан с учетом особенностей, установленных настоящим Кодексом.
3. Иностранцы, лица без гражданства и иностранные юридические лица, осуществляющие деятельность по созданию, обращению, хранению, передаче и использованию цифровых данных и цифровых объектов на территории Республики Казахстан, пользуются в Республике Казахстан правами и свободами, а также несут обязанности, установленные для граждан и юридических лиц Республики Казахстан, если иное не предусмотрено Конституцией Республики Казахстан, настоящим Кодексом, законами Республики Казахстан и международными договорами, ратифицированными Республикой Казахстан.
Статья 2. Цифровое законодательство Республики Казахстан
1. Цифровое законодательство Республики Казахстан основывается на Конституции Республики Казахстан и состоит из настоящего Кодекса и иных нормативных правовых актов Республики Казахстан.
2. Международные договоры, ратифицированные Республикой Казахстан, имеют приоритет перед настоящим Кодексом. Порядок и условия действия на территории Республики Казахстан международных договоров, участницей которых является Республика Казахстан, определяются законодательством Республики Казахстан.
3. В случаях противоречия между настоящим Кодексом и иными законами Республики Казахстан по вопросам регулирования отношений в цифровой среде применяются положения настоящего Кодекса.
Статья 3. Цель и задачи цифрового законодательства Республики Казахстан
1. Целью цифрового законодательства Республики Казахстан является обеспечение устойчивого развития и функционирования цифровой среды в интересах физических и юридических лиц, общества и государства.
2. Задачами цифрового законодательства Республики Казахстан являются:
1) правовое регулирование общественных отношений, возникающих в цифровой среде;
2) определение механизмов реализации единой государственной политики в цифровой среде;
3) укрепление законности и правопорядка в цифровой среде;
4) создание условий для привлечения инвестиций в развитие цифровой среды в Республике Казахстан;
5) правовое обеспечение цифровой трансформации всех сфер общественных отношений.
Статья 4. Принципы цифрового законодательства Республики Казахстан
Правовое регулирование общественных отношений в цифровой среде основывается на следующих основных принципах:
1) соблюдение прав, свобод и законных интересов человека в цифровой среде;
2) безопасность человека, общества и государства при применении цифровых технологий;
3) свобода обращения цифровых данных;
4) свобода создания, развития и применения цифровых технологий;
5) баланс частных и публичных интересов;
6) доступность и инклюзивность цифровой среды;
7) пропорциональное и обоснованное участие государства в цифровой среде;
8) технологическая нейтральность правового регулирования;
9) цифровая этика и социальная ответственность.
Статья 5. Соблюдение прав, свобод и законных интересов человека в цифровой среде
1. Права, свободы и законные интересы человека в цифровой среде признаются высшей ценностью, и их ограничение возможно только законами Республики Казахстан и лишь в той мере, в какой это необходимо в целях защиты конституционного строя, охраны общественного порядка, прав и свобод человека, здоровья и нравственности населения.
2. Отношения в цифровой среде основываются на свободном, осознанном и выраженном волеизъявлении человека.
3. Алгоритмические и автоматизированные решения, затрагивающие права, свободы и законные интересы человека в цифровой среде, применяются с соблюдением прозрачности, недискриминации и возможности контроля со стороны субъекта цифровой среды.
Статья 6. Безопасность человека, общества и государства при применении цифровых технологий
1. Безопасность человека, общества и государства при применении цифровых технологий является неотъемлемым элементом устойчивого функционирования цифровой среды.
2. Государство принимает меры по предупреждению и снижению рисков негативного воздействия и применения цифровых технологий на права, свободы и законные интересы человека, общества и государства, обеспечивая их необходимость и соразмерность преследуемым целям.
Статья 7. Свобода обращения цифровых данных
1. В Республике Казахстан обеспечивается свобода поиска, формирования, передачи, хранения и использования цифровых данных в пределах, установленных настоящим Кодексом и законами Республики Казахстан.
2. Ограничение доступа к цифровым данным допускается в соответствии с законами Республики Казахстан.
3. Государство содействует развитию механизма открытости, достоверности, доступности, актуальности, полноты цифровых данных, их цифровой совместимости и свободного обмена цифровыми данными.
Статья 8. Свобода создания, развития и применения цифровых технологий
1. Создание, развитие и применение цифровых технологий осуществляются свободно, если иное не установлено настоящим Кодексом и законами Республики Казахстан.
2. Государство создает условия для проведения научных исследований, осуществления инновационной деятельности и развития цифровых технологий.
3. Государство обеспечивает реализацию мер по повышению цифровой грамотности населения, развитию доступной инфраструктуры и ликвидации цифрового неравенства, а также равные условия развития частных инициатив и конкуренции в цифровой среде.
Статья 9. Баланс частных и публичных интересов
1. Регулирование общественных отношений в цифровой среде осуществляется с соблюдением баланса между частными и публичными интересами.
2. Реализация публичных интересов не должна приводить к необоснованному ограничению прав частных лиц.
3. При осуществлении государственного регулирования обеспечивается соразмерность между его целями и последствиями для человека и гражданина, интересами общества и государства.
4. Государственные органы и организации обеспечивают прозрачность, открытость и мотивированность решений, принимаемых с использованием цифровых технологий.
Статья 10. Доступность и инклюзивность цифровой среды
1. Государство обеспечивает равный доступ граждан к цифровым технологиям, продуктам, услугам и возможностям в цифровой среде.
2. Цифровые объекты, для которых требования по доступности установлены законодательством Республики Казахстан, разрабатываются и используются с учетом доступности для лиц с инвалидностью, а также лиц с нарушениями зрения, слуха, речи и другими функциональными ограничениями и лиц, относящихся к маломобильным группам населения.
Статья 11. Пропорциональное и обоснованное участие государства в цифровой среде
1. Государство участвует в цифровой среде в пределах, установленных настоящим Кодексом и законами Республики Казахстан.
2. Государственное участие в создании и эксплуатации цифровых ресурсов и систем допускается в целях реализации государственных функций, оказания государственных услуг, обеспечения безопасности, устойчивости и доступности цифровой инфраструктуры при соблюдении требований недопущения необоснованного вмешательства в конкурентную среду.
Статья 12. Технологическая нейтральность правового регулирования
1. Принцип технологической нейтральности правового регулирования предполагает равное отношение к различным цифровым технологиям.
2. Правовое регулирование отношений в цифровой среде осуществляется исходя из функциональных характеристик цифровых технологий.
3. Государство обеспечивает предсказуемость и стабильность правового регулирования при появлении новых цифровых технологий, не создавая препятствий для их развития.
Статья 13. Цифровая этика и социальная ответственность
1. Создание, развитие и применение цифровых технологий осуществляются с соблюдением принципов уважения прав и достоинства человека, недопустимости дискриминации, справедливости, добросовестности, прозрачности и ответственности.
2. Государство, организации и граждане участвуют в формировании и соблюдении этических стандартов поведения в цифровой среде, направленных на предотвращение дискриминации, манипуляции, злоупотребления цифровыми технологиями и иных нарушений прав, свобод и законных интересов человека, общества и государства.
Глава 2. ГОСУДАРСТВЕННОЕ РЕГУЛИРОВАНИЕ В ЦИФРОВОЙ СРЕДЕ
Статья 14. Компетенция уполномоченного органа в сфере цифровизации
1. Уполномоченный орган в сфере цифровизации (далее – уполномоченный орган) – центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере цифровизации.
2. Уполномоченный орган в пределах своей компетенции:
1) на основе и во исполнение основных направлений внутренней и внешней политики государства, определенных Президентом Республики Казахстан, и основных направлений социально-экономической политики государства, его обороноспособности, безопасности, обеспечения общественного порядка, разработанных Правительством Республики Казахстан, формирует государственную политику в сфере цифровизации в соответствии с законодательством Республики Казахстан;
2) осуществляет стратегические, регулятивные, реализационные и контрольные функции;
3) разрабатывает и утверждает нормативные правовые акты в сфере цифровизации;
4) осуществляет иные полномочия, предусмотренные настоящим Кодексом, иными законами Республики Казахстан, актами Президента Республики Казахстан и Правительства Республики Казахстан.
Статья 15. Компетенция государственных органов в сфере цифровизации
Государственные органы в пределах компетенции:
1) участвуют в реализации государственной политики в сфере цифровизации;
2) разрабатывают и утверждают нормативные правовые акты в сфере цифровизации;
3) осуществляют государственный контроль в пределах компетенции;
4) осуществляют иные полномочия, предусмотренные настоящим Кодексом, иными законами Республики Казахстан, актами Президента Республики Казахстан и Правительства Республики Казахстан.
РАЗДЕЛ 2. ОБЪЕКТЫ ЦИФРОВОЙ СРЕДЫ
Глава 3. ЦИФРОВЫЕ ДАННЫЕ
1. Цифровыми данными является информация, предоставленная в цифровой форме и пригодная для автоматизированного и (или) аналитического сбора, хранения, обработки, использования, передачи, распространения или удаления независимо от способа ее получения и формы цифрового предоставления.
2. Цифровые данные могут свободно создаваться, собираться, храниться, обрабатываться, использоваться и передаваться, если иное не установлено законами Республики Казахстан.
3. Государственные органы, государственные юридические лица, субъекты квазигосударственного сектора, за исключением специальных государственных органов, предоставляют доступ оператору "цифрового правительства" (далее – оператор) к цифровым данным и цифровым записям для осуществления аналитики данных в соответствии с требованиями по управлению цифровыми данными, разрабатываемыми уполномоченным органом совместно с уполномоченным органом в области государственной статистики, утверждаемыми Правительством Республики Казахстан.
4. Управление цифровыми данными, содержащими государственные секреты, служебную или конфиденциальную информацию, персональные данные и иную охраняемую законом информацию, осуществляется с учетом требований и особенностей, установленных законами Республики Казахстан.
1. Открытыми данными являются цифровые данные, представленные в машиночитаемой форме и предназначенные для свободного использования, обработки, повторной публикации и распространения, размещенные в открытом доступе.
2. Государственным цифровым ресурсом для централизованного размещения, описания, хранения, поиска, доступа и повторного использования открытых цифровых данных, а также предоставления программных интерфейсов для машинного доступа к таким данным является интернет-портал открытых данных.
3. Интернет-портал открытых данных обеспечивает безвозмездный, открытый и недискриминационный доступ к размещенным на нем открытым данным, за исключением технических ограничений, связанных с обеспечением стабильности, безопасности или производительности портала.
4. Оператор обеспечивает его техническое сопровождение, кибербезопасность, бесперебойную доступность, актуальность размещенных открытых данных, а также журналирование действий пользователей портала в порядке, определяемом уполномоченным органом.
5. Обладатели информации, определенные Законом Республики Казахстан "О доступе к информации", обязаны размещать на постоянной основе и своевременно актуализировать открытые данные на интернет-портале открытых данных в соответствии с законодательством Республики Казахстан о доступе к информации.
6. Иные субъекты цифровой среды, не указанные в настоящей статье, вправе добровольно направлять цифровые данные, не содержащие информацию с ограниченным доступом, для их опубликования на интернет-портале открытых данных.
7. Цифровые данные, ставшие доступными неограниченному кругу лиц вследствие их утечки, ошибки, нарушения безопасности, неправомерного их использования, предоставления доступа к ним или иных противоправных действий, не являются открытыми данными и подлежат немедленному удалению с цифровых ресурсов в порядке, установленном законодательством Республики Казахстан, с уведомлением уполномоченного органа в сфере обеспечения кибербезопасности и Комитета национальной безопасности Республики Казахстан.
Статья 18. Административные цифровые данные
1. Административными цифровыми данными признаются цифровые данные, формируемые государственными органами, государственными юридическими лицами, субъектами квазигосударственного сектора и субъектами при исполнении возложенных на них государственных функций и оказании государственных услуг.
2. Сбор, формирование, хранение, обработка, использование, обновление и передача административных цифровых данных осуществляются в соответствии с требованиями по управлению данными и законодательством Республики Казахстан в области государственной статистики.
3. Уполномоченным органом в области определения качества административных цифровых данных является уполномоченный орган в области государственной статистики в соответствии с законодательством Республики Казахстан в области государственной статистики.
4. Административные цифровые данные подлежат ведению и обновлению на постоянной основе в целях:
1) обеспечения качества национальных регистров;
2) повышения эффективности государственного управления и оказания государственных услуг;
3) формирования официальной статистической информации;
4) аналитики данных;
5) принятия управленческих решений.
Статья 19. Национальные регистры
1. Национальный регистр – цифровой ресурс, содержащий эталонные цифровые данные, определенные в рамках архитектуры "цифрового правительства" и используемые в качестве единого источника достоверной информации для выполнения государственных функций, оказания государственных услуг, межведомственного взаимодействия и государственной статистики.
2. Перечень национальных регистров, их структура, состав эталонных цифровых данных, а также требования к их ведению и актуализации определяются уполномоченным органом по согласованию с уполномоченным органом в области государственной статистики.
3. Собственники и (или) владельцы цифровых объектов, являющиеся держателями или источниками цифровых данных для национальных регистров, обеспечивают надлежащее качество цифровых данных, содержащихся в соответствующих национальных регистрах.
Определение качества цифровых данных, включенных в национальные регистры, осуществляется уполномоченным органом в области государственной статистики в соответствии с законодательством Республики Казахстан в области государственной статистики.
4. В случае наличия цифровых данных в национальном регистре государственные цифровые объекты, использующие такие данные, должны получать их непосредственно из соответствующего национального регистра.
5. Государственные органы, государственные юридические лица, субъекты квазигосударственного сектора путем интеграции баз данных предоставляют доступ к административным цифровым данным, содержащимся в национальных регистрах, уполномоченному органу в области государственной статистики для осуществления статистической деятельности, а также уполномоченному органу для аналитики данных.
Глава 4. ЦИФРОВЫЕ ОБЪЕКТЫ
Статья 20. Цифровые объекты и их виды
1. Цифровой объект – обособленный элемент цифровой среды, созданный, используемый или передаваемый посредством цифровых технологий, обладающий уникальными цифровыми характеристиками и позволяющий субъектам цифровой среды осуществлять правомочия владения, пользования либо распоряжения в объеме, установленном законодательством Республики Казахстан.
2. К цифровым объектам относятся:
1) цифровые записи;
2) цифровые активы;
3) цифровые ресурсы;
4) программное обеспечение;
5) цифровые системы;
6) цифровые платформы;
7) объекты цифровой инфраструктуры;
8) продукты цифровых данных;
9) иные цифровые объекты, предусмотренные законами Республики Казахстан.
3. Цифровые объекты подлежат систематизации путем их идентификации, категоризации, описания и учета в классификаторе цифровых объектов, который формируется и ведется уполномоченным органом.
4. Приостановление функционирования или ограничение доступа пользователей к цифровым объектам допускается в случаях и порядке, предусмотренных законами Республики Казахстан, и лишь в той мере, в какой это необходимо в целях защиты конституционного строя, охраны общественного порядка, прав и свобод человека, здоровья и нравственности населения.
1. Цифровой записью признается обособленный цифровой объект, представляющий собой зафиксированную в цифровой форме информацию или сведения о такой информации, имеющие уникальные идентификационные характеристики, позволяющие установить содержание, источник, структуру или назначение записи.
2. Цифровые записи подразделяются на:
1) идентификационные цифровые записи – фиксирующие информацию или сведения фактического, персонального или служебного характера и предназначенные для индивидуализации цифровых данных;
2) правоудостоверяющие цифровые записи – удостоверяющие возникновение, принадлежность, переход, обременение или прекращение прав на цифровые и (или) материальные объекты, включая вещи, товары, сырьевые ресурсы и иные активы, а также права требования, связанные с такими объектами.
3. Идентификационные цифровые записи, в том числе содержащие персональные данные, не участвуют в гражданском обороте, а права на их содержание (информацию) защищаются в качестве нематериальных благ (личные неимущественные права) либо информации с ограниченным доступом в соответствии с законодательством Республики Казахстан.
4. Цифровые записи, содержащие персональные данные и предоставленные государственным органам, используются государственными органами только на основании и в пределах, которые установлены законами Республики Казахстан, без возникновения права собственности у государства на такие данные, за исключением случаев, прямо предусмотренных законами Республики Казахстан.
5. Правоудостоверяющие цифровые записи допускают передачу, отчуждение, обременение или иное распоряжение соответствующими имущественными правами. Особенности создания, использования, учета и оборота правоудостоверяющих цифровых записей устанавливаются законодательством Республики Казахстан о цифровых активах.
1. Цифровыми активами признаются цифровые объекты, которые в соответствии с Законом Республики Казахстан "О цифровых активах в Республике Казахстан" отнесены к цифровым активам.
2. Особенности создания (эмиссии), выпуска, обращения, хранения, учета, прекращения обращения и иные отношения, связанные с цифровыми активами и производными от них финансовыми инструментами, регулируются Законом Республики Казахстан "О цифровых активах в Республике Казахстан" и иными законами Республики Казахстан, устанавливающими правовой режим цифровых активов и связанных с ними финансовых инструментов.
3. Положение настоящего Кодекса о цифровых объектах применяется к цифровым активам в части, не урегулированной Законом Республики Казахстан "О цифровых активах в Республике Казахстан".
Статья 23. Программное обеспечение
1. Программное обеспечение – цифровой объект, представляющий собой подготовленную для использования совокупность кодов, реализующих алгоритмы, обеспечивающих выполнение определенных функций, обработку, хранение, воспроизведение и (или) передачу цифровых данных.
2. Права на программное обеспечение принадлежат правообладателю и охраняются в соответствии с законодательством Республики Казахстан об авторском праве и смежных правах.
3. Программное обеспечение с открытым исходным кодом может создаваться и поддерживаться несколькими субъектами, совместно участвующими в его разработке или изменении.
Открытым исходным кодом признается код, доступный для просмотра, изучения, использования, копирования и (или) внесения изменений на условиях, определенных правообладателем и правилами участия в разработке такого кода.
Под исходным кодом понимается текст программы, выраженный на языке программирования, предназначенный для создания и изменения программного обеспечения.
4. Программное обеспечение с открытым исходным кодом распространяется и используется на условиях открытой лицензии.
5. Открытой лицензией признается лицензия правообладателя, предоставляющая неограниченному кругу лиц право на использование, изучение, копирование, модификацию и распространение программного обеспечения с открытым исходным кодом при условии соблюдения установленных такой лицензией условий и ограничений.
1. Цифровой ресурс – совокупность упорядоченных цифровых данных, цифровых записей и программного обеспечения для их создания, хранения, обработки, отображения и распространения.
2. Цифровой ресурс, размещенный на цифровой инфраструктуре и идентифицируемый посредством доменного имени, адреса Интернета или иного цифрового идентификатора, признается интернет-ресурсом.
3. С учетом ограничений, установленных законами Республики Казахстан, собственник и (или) владелец цифрового ресурса вправе:
1) устанавливать порядок и условия доступа к цифровому ресурсу, а также правила пользования таким цифровым ресурсом;
2) использовать обозначения, идентификаторы и иные средства индивидуализации цифрового ресурса, не запрещенные законами Республики Казахстан;
3) защищать свои права, свободы и законные интересы от незаконного вмешательства, воздействия, блокировки, копирования, модификации, нарушения безопасности или иного неправомерного использования цифрового ресурса.
4. Собственник и (или) владелец цифрового ресурса обязаны:
1) обеспечивать сохранность, целостность, защиту и конфиденциальность цифровых данных, цифровых записей, размещенных или обрабатываемых в цифровом ресурсе;
2) соблюдать требования законодательства Республики Казахстан о персональных данных и их защите;
3) предоставлять пользователям цифрового ресурса информацию об условиях доступа, обработки цифровых данных и цифровых записей и использования его функционала.
5. Собственник и (или) владелец имеют иные права и выполняют иные обязанности, установленные законами Республики Казахстан.
6. Условия размещения, обработки и использования цифровых данных и цифровых записей в цифровых ресурсах, а также доступа к таким цифровым данным и цифровым записям определяются законодательством Республики Казахстан, условиями публичной оферты, пользовательским соглашением или иными договорами, заключенными с пользователями цифрового ресурса.
Статья 25. Объекты цифровой инфраструктуры
1. Объектом цифровой инфраструктуры признается совокупность материальных, технических и технологических средств, обеспечивающих размещение и среду функционирования цифровых объектов.
2. К объектам цифровой инфраструктуры относятся центры обработки данных, сети телекоммуникаций, средства связи и иные инфраструктурные объекты.
3. Требования к созданию, размещению, эксплуатации, модернизации, обеспечению устойчивости, целостности и кибербезопасности объектов цифровой инфраструктуры устанавливаются законодательством Республики Казахстан.
4. Объекты цифровой инфраструктуры могут находиться в государственной или частной собственности.
5. Государственные объекты цифровой инфраструктуры создаются в целях реализации государственных функций, оказания государственных услуг, защиты национальных интересов и обеспечения непрерывности государственного управления.
6. Негосударственные объекты цифровой инфраструктуры могут использоваться для обеспечения функционирования государственных цифровых объектов на основании законов Республики Казахстан.
Статья 26. Распределенные цифровые объекты
1. Распределенным цифровым объектом признается цифровой объект, создание, хранение, обработка или использование которого осуществляется посредством распределенной архитектуры, характеризующейся использованием множества взаимосвязанных технических средств, обеспечивающих согласованность, достоверность и целостность цифровых записей без единого центра их обработки.
2. Распределенные цифровые объекты функционируют на основании внутреннего регламента взаимодействия, определяющего порядок записи, согласования, проверки, хранения и использования цифровых данных, а также алгоритмов обеспечения согласованности, достоверности и неизменности цифровых записей.
3. Распределенные цифровые объекты подразделяются на:
1) централизованно-распределенные, в которых один субъект осуществляет координацию, контроль, обеспечение функционирования или подтверждение операций участников;
2) децентрализованные, в которых согласование, проверка и фиксация цифровых записей осуществляются участниками непосредственно между собой без выделенного координатора на основе алгоритмов консенсуса или иных механизмов.
4. Особенности владения, пользования и распоряжения распределенными цифровыми объектами определяются настоящим Кодексом и законами Республики Казахстан.
5. Распределенные цифровые объекты являются объектами совместного владения, исключенными из оборота.
Статья 27. Центры обработки данных
1. Центром обработки данных признается объект цифровой инфраструктуры, предназначенный для размещения и обеспечения среды функционирования иных цифровых объектов посредством технологических, инженерных, технических средств и программного обеспечения.
2. Центры обработки данных могут проходить национальный или международный технический аудит в порядке, определяемом уполномоченным органом по согласованию с Комитетом национальной безопасности Республики Казахстан.
3. Центр обработки данных должен обладать инженерной, энергетической, телекоммуникационной и технологической инфраструктурой, обеспечивающей его бесперебойное, отказоустойчивое и безопасное функционирование.
4. Центры обработки данных, используемые для размещения цифровых объектов, содержащих государственные цифровые данные, данные ограниченного доступа или критически важных цифровых объектов, должны соответствовать требованиям, определяемым уполномоченным органом по согласованию с Комитетом национальной безопасности Республики Казахстан.
1. Цифровой системой является функционально связанный комплекс цифровых ресурсов, использующий объекты цифровой инфраструктуры с целью обеспечения создания, сбора, обработки, хранения и распространения цифровых данных, а также автоматизирующий взаимодействие субъектов цифровой среды и (или) обеспечивающий оказание услуг в цифровой среде.
2. Владелец и (или) собственник цифровой системы вправе, если иное не установлено законами Республики Казахстан или владельцем и (или) собственником цифровых ресурсов, определять правила функционирования цифровой системы, включая условия перемещения и использования цифровых ресурсов, содержащихся в ней.
Владелец и (или) собственник цифровой системы обязаны обеспечивать надежность, целостность, защиту и кибербезопасность цифровой системы, а также соблюдать требования законодательства Республики Казахстан о персональных данных и их защите.
3. В случае, если владелец и (или) собственник цифровой системы не являются владельцами и (или) собственниками находящихся в ней цифровых ресурсов, порядок эксплуатации цифровой системы и доступа к цифровым ресурсам определяется соглашением между такими владельцами и (или) собственниками.
4. Создание, промышленная эксплуатация, сопровождение, развитие, интеграция, прекращение промышленной эксплуатации и защиты цифровых систем в защищенном исполнении, отнесенных к государственным секретам, осуществляются в соответствии с настоящим Кодексом, если иное не предусмотрено законодательством Республики Казахстан о государственных секретах.
1. Цифровая платформа – цифровой объект, обеспечивающий доступ к услугам в цифровой среде, данным, сервисам, товарам (работам, услугам), которые размещают субъекты цифровой среды, и позволяющий им взаимодействовать между собой.
2. Пользователи цифровых платформ в зависимости от деятельности на платформе делятся на пользователей цифровой платформы и бизнес-пользователя:
1) пользователи цифровой платформы – физические или юридические лица, использующие цифровую платформу для поиска, заказа или приобретения товаров, выполнения работ, оказания услуг, а также для иных потребительских или вспомогательных целей, не связанных с извлечением доходов, в том числе предпринимательской деятельностью;
2) бизнес-пользователь цифровой платформы – физическое или юридическое лицо, использующее цифровую платформу с целью продажи товаров, выполнения работ, оказания услуг или осуществления иной деятельности, связанной с извлечением дохода, в том числе предпринимательской деятельности.
3. Деятельность, осуществляемая на цифровой платформе, а также требования к пользователям цифровой платформы определяются отраслевым законодательством Республики Казахстан.
4. Требования к цифровым платформам устанавливаются в объеме, соразмерном выполняемым функциям, степени влияния на права неопределенного круга лиц и характеру контроля над цифровыми данными, услугами, товарами или результатами взаимодействия.
5. Владельцы цифровых платформ обязаны обеспечивать прозрачность условий использования, выраженных в пользовательском соглашении.
6. В случаях, когда бизнес-пользователь, владелец и (или) собственник цифровой платформы в соответствии с Налоговым кодексом Республики Казахстан исполняют обязанности налогового агента или налогоплательщика, такие обязанности осуществляются в порядке и объеме, которые установлены Налоговым кодексом Республики Казахстан.
Глава 5. ПРОДУКТЫ ЦИФРОВЫХ ДАННЫХ И ИХ ОБОРОТ
Статья 30. Продукт цифровых данных
1. Продукт цифровых данных – агрегированный, формализованный результат обработки цифровых данных, включающий структурированные или иным образом преобразованные цифровые данные, пригодные для использования, обмена и (или) оборота в цифровой среде.
2. Структура, качество и метаданные продуктов цифровых данных государственных органов, государственных юридических лиц и субъектов квазигосударственного сектора регулируются в соответствии с требованиями по управлению данными.
3. Продукт цифровых данных на платформе обмена и оборота продуктов цифровых данных может быть предметом сделок, отчуждения и передачи на условиях, определенных владельцем, за исключением общедоступной информации, предусмотренной законодательством Республики Казахстан.
4. Продукт цифровых данных на платформе обмена и оборота продуктов цифровых данных должен обладать следующими свойствами:
1) не должен содержать персональные данные, допускающие возможность идентификации субъектов персональных данных прямым и (или) косвенным методами;
2) создан, обработан и структурирован в соответствии с требованиями к безопасности и качеству цифровых данных;
3) включает необходимые метаданные о составе, структуре, назначении и условиях использования.
Статья 31. Платформы обмена и оборота продуктов цифровых данных
1. Платформа обмена и оборота продуктов цифровых данных – цифровая платформа, обеспечивающая доступ к размещенным на ней продуктам цифровых данных с установленными условиями их обмена и оборота в соответствии с настоящим Кодексом и законодательством Республики Казахстан.
2. Государственные органы, государственные юридические лица, субъекты квазигосударственного сектора и субъекты частного предпринимательства, осуществляющие деятельность на территории Республики Казахстан, вправе создавать платформы обмена и оборота продуктов цифровых данных с соблюдением единых требований в сферах цифровизации и обеспечения кибербезопасности, а также правил функционирования платформ обмена и оборота продуктов цифровых данных, утвержденных уполномоченным органом по развитию экономики данных по согласованию с уполномоченным органом.
3. Уполномоченный орган по развитию экономики данных – государственный орган, осуществляющий руководство в сферах стратегического планирования, проведения реформ и в области государственной статистики.
4. Платформы обмена и оборота продуктов цифровых данных подлежат включению в реестр платформ обмена и оборота продуктов цифровых данных при соответствии критериям и в порядке, которые определены уполномоченным органом по развитию экономики данных.
5. Собственники и (или) владельцы платформ обмена и оборота продуктов цифровых данных обязаны:
1) обеспечивать создание и ведение перечня продуктов цифровых данных;
2) обеспечивать условия доступа, обмена и использования продуктов цифровых данных;
3) предотвращать несанкционированный доступ, утечку и трансграничную передачу продуктов цифровых данных, если такая передача ограничена законами Республики Казахстан.
6. Уполномоченный орган по развитию экономики данных осуществляет мониторинг платформ обмена и оборота продуктов цифровых данных.
7. С момента начала деятельности собственник и (или) владелец платформ обмена и оборота продуктов цифровых данных обязаны направить уведомление о начале или прекращении деятельности или действий в уполномоченный орган по развитию экономики данных в соответствии с законодательством Республики Казахстан о разрешениях и уведомлениях.
8. Уполномоченный орган по развитию экономики данных разрабатывает и утверждает типовую методику оценки стоимости продуктов цифровых данных для государственных органов, государственных юридических лиц и субъектов квазигосударственного сектора по согласованию с уполномоченным органом.
9. Собственникам и (или) владельцам платформ обмена и оборота продуктов цифровых данных запрещается:
1) осуществлять оборот исходных (необработанных) данных, включая персональные данные, если иное не установлено законами Республики Казахстан;
2) осуществлять размещение или хранение продуктов цифровых данных вне территории Республики Казахстан, если такое размещение или хранение ограничено;
3) передавать продукты цифровых данных третьим лицам без согласия собственника и (или) владельца продукта цифровых данных, за исключением случаев, предусмотренных законодательством Республики Казахстан.
Глава 6. СПЕЦИАЛЬНЫЕ РЕЖИМЫ ЦИФРОВЫХ ОБЪЕКТОВ
Статья 32. Доверенные цифровые объекты
1. Доверенными цифровыми объектами признаются цифровые объекты, за исключением цифровых записей и цифровых активов, соответствующие установленным уполномоченным органом критериям безопасности, надежности, локализации и технической поддержки, а также иным требованиям законодательства Республики Казахстан.
2. Доверенные цифровые объекты включаются в реестр доверенных цифровых объектов уполномоченным органом при соответствии цифрового объекта установленным требованиям к доверенным цифровым объектам. Формирование и ведение реестра доверенных цифровых объектов, а также определение видов цифровых объектов, включаемых в реестр, осуществляются уполномоченным органом в соответствии с правилами формирования и ведения реестра.
3. Государственные органы, государственные юридические лица и субъекты квазигосударственного сектора осуществляют приобретение цифровых объектов, включенных в реестр доверенных цифровых объектов, в соответствии с законодательством Республики Казахстан о государственных закупках и о закупках отдельных субъектов квазигосударственного сектора.
4. Включение цифрового объекта в реестр доверенных цифровых объектов не влечет возникновения у государства исключительных прав на такой цифровой объект и не ограничивает права его собственника.
5. В случае утраты цифровым объектом соответствия установленным требованиям к доверенным цифровым объектам уполномоченный орган принимает решение об исключении цифрового объекта из реестра доверенных цифровых объектов и уведомляет об этом заинтересованные государственные органы, владельцев и (или) собственников и пользователей цифрового объекта в соответствии с правилами формирования и ведения реестра.
Статья 33. Критически важные цифровые объекты
1. Критически важные цифровые объекты – цифровые объекты, нарушение или прекращение функционирования которых приводит к незаконному сбору и обработке персональных данных ограниченного доступа и иных сведений, содержащих охраняемую законом тайну, чрезвычайной ситуации социального и (или) техногенного характера или к значительным негативным последствиям для обороны, безопасности, международных отношений, экономики, отдельных сфер хозяйства или для жизнедеятельности населения, проживающего на соответствующей территории, в том числе инфраструктуры: теплоснабжения, электроснабжения, газоснабжения, водоснабжения, промышленности, здравоохранения, связи, банковской сферы, транспорта, гидротехнических сооружений, правоохранительной деятельности, "цифрового правительства".
2. Перечень критически важных цифровых объектов, а также правила и критерии отнесения цифровых объектов к критически важным утверждаются уполномоченным органом в сфере обеспечения кибербезопасности.
3. Негосударственные цифровые объекты, отнесенные к критически важным цифровым объектам, а также предназначенные для формирования государственных цифровых ресурсов, обязаны соблюдать требования в сфере обеспечения кибербезопасности.
4. В случаях, предусмотренных законами Республики Казахстан, владелец и (или) собственник критически важных цифровых объектов обязаны проводить аудит кибербезопасности.
Статья 34. Национальные цифровые объекты
1. Национальными цифровыми объектами являются государственные цифровые объекты, статус которых установлен законами Республики Казахстан в связи с их критической значимостью для выполнения государственных функций, оказания государственных услуг либо обеспечения устойчивого функционирования цифровой архитектуры государства.
2. Признание цифрового объекта национальным осуществляется на основании законов Республики Казахстан, которыми устанавливается статус соответствующих цифровых объектов и определяются особенности их создания, развития, эксплуатации, модификации и защиты.
3. Национальные цифровые объекты являются объектами публичного интереса и не подлежат отчуждению, передаче в залог, установлению в отношении них обременений или имущественных притязаний, а также взысканию по обязательствам владельцев или иных лиц, за исключением случаев, прямо предусмотренных законами Республики Казахстан.
4. Создание, развитие, эксплуатация, модификация и защита национальных цифровых объектов финансируются за счет бюджетных средств либо иных источников, не запрещенных законодательством Республики Казахстан.
Статья 35. Цифровой кондоминиум
1. Цифровой кондоминиум – форма собственности, при которой осуществляются правомочия совместного владения, пользования и распоряжения распределенными цифровыми объектами, созданными и используемыми участниками на основе общих правил взаимодействия.
2. В состав цифрового кондоминиума входят:
1) индивидуальные цифровые объекты, принадлежащие участникам;
2) общие цифровые объекты, совместно используемые участниками для функционирования соответствующей инфраструктуры.
3. Участники владеют, пользуются и распоряжаются принадлежащими им цифровыми объектами, а общие цифровые объекты используются в порядке, определенном соглашением или смарт-контрактом.
4. Управление общими цифровыми объектами осуществляется субъектами цифровой среды непосредственно либо через уполномоченное лицо, действующее на основании договора с участниками.
5. Права и обязанности участников определяются соглашением между ними или условиями смарт-контракта, удостоверяются цифровыми записями, подтверждающими участие и объем соответствующих правомочий.
6. Порядок создания, функционирования, учета и прекращения цифровых кондоминиумов определяется уполномоченным органом.
РАЗДЕЛ 3. СУБЪЕКТЫ ЦИФРОВОЙ СРЕДЫ
Глава 7. СУБЪЕКТЫ ЦИФРОВОЙ СРЕДЫ, ИХ ВИДЫ, ПРАВА И ОБЯЗАННОСТИ
Статья 36. Виды субъектов цифровой среды
1. Субъектами цифровой среды признаются физические и юридические лица, включая государственные органы и организации, обладающие цифровой идентичностью в соответствии с законодательством Республики Казахстан, в том числе:
1) субъекты цифровых данных;
2) собственники и (или) владельцы цифровых объектов;
3) пользователи цифровых объектов;
4) иные субъекты цифровой среды, определенные настоящим Кодексом и иными законами Республики Казахстан.
2. Права и обязанности субъектов цифровой среды определяются в соответствии с настоящим Кодексом и законами Республики Казахстан.
Статья 37. Субъекты цифровых данных
1. Субъект цифровых данных – физическое или юридическое лицо, к которому относятся обрабатываемые в цифровой среде цифровые данные и которое может быть идентифицировано с использованием таких цифровых данных.
2. Физические лица, к которым относятся персональные данные, являются субъектами персональных данных.
3. Персональные данные могут обрабатываться или передаваться только с согласия субъекта цифровых данных либо в случаях, прямо предусмотренных законами Республики Казахстан.
4. Субъект цифровых данных обладает правом на защиту своих личных неимущественных прав, возникающих в связи с формированием и использованием его цифровых данных, а также правомочий в отношении этих цифровых данных, включая право на доступ к ним, контроль, удаление, ограничение обработки, а также на получение информации о целях, правовых основаниях и способах обработки цифровых данных.
5. Реализация указанных прав осуществляется при подтверждении субъекта цифровых данных либо полномочий его представителя, а также при подтверждении принадлежности соответствующих цифровых данных такому субъекту.
6. Особенности реализации прав субъектов цифровых данных определяются законами Республики Казахстан.
Статья 38. Собственники и (или) владельцы цифровых объектов
1. Собственники и (или) владельцы цифровых объектов обладают правом собственности или иными правами, предусмотренными законами Республики Казахстан и условиями договора в отношении таких цифровых объектов.
2. Собственник и (или) владелец цифрового объекта обязаны:
1) соблюдать права, свободы и законные интересы третьих лиц, включая требования по защите персональных данных и конфиденциальной информации;
2) принимать меры по предотвращению неправомерного доступа, копирования, изменения или удаления цифровых данных и цифровых объектов;
3) выполнять иные обязанности, установленные настоящим Кодексом и законами Республики Казахстан.
3. Передача прав на цифровые объекты осуществляется на основаниях и в порядке, предусмотренных Гражданским кодексом Республики Казахстан, настоящим Кодексом и условиями договора.
4. Собственник и (или) владелец цифрового объекта несут ответственность за вред, причиненный вследствие их неправомерных действий (бездействия) при создании, использовании или распоряжении цифровым объектом, в случаях и пределах, установленных законами Республики Казахстан.
Статья 39. Пользователи цифровых объектов
1. Пользователями цифровых объектов признаются физические или юридические лица, которые на законных основаниях используют цифровые объекты в соответствии с пунктом 2 настоящей статьи.
2. Пользователь цифрового объекта вправе:
1) использовать цифровые объекты на условиях, определенных законодательством Республики Казахстан, собственником и (или) владельцем цифрового объекта;
2) получать достоверную информацию о характеристиках и рисках цифрового объекта;
3) защищать свои права от неправомерного ограничения доступа или злоупотреблений со стороны собственника и (или) владельца или иных пользователей цифрового объекта;
4) пользоваться иными правами, установленными настоящим Кодексом и законами Республики Казахстан.
3. Пользователь цифровых объектов обязан:
1) соблюдать требования законодательства Республики Казахстан по защите персональных данных и конфиденциальной информации;
2) не вмешиваться в функционирование цифрового объекта и не изменять его без разрешения собственника и (или) владельца цифрового объекта;
3) действовать добросовестно и не причинять вред другим пользователям цифрового объекта;
4) выполнять иные обязанности в соответствии с настоящим Кодексом и иными законами Республики Казахстан.
Глава 8. ОСНОВНЫЕ ПРАВА СУБЪЕКТА ЦИФРОВОЙ СРЕДЫ
Статья 40. Право на цифровую идентичность и ее защиту
1. Цифровая идентичность – совокупность цифровых записей, позволяющих установить или подтвердить принадлежность цифровых действий, прав или объектов конкретному субъекту цифровой среды. Цифровая идентичность подлежит защите как личное неимущественное благо.
2. Никто не может быть принужден к цифровой идентификации, за исключением случаев, когда такая обязанность прямо предусмотрена законами Республики Казахстан.
3. Участие во взаимоотношениях в цифровой среде без идентификации допускается только в отношении услуг и действий, которые не влекут возникновения прав и обязанностей, реализация которых требует идентификации.
4. При отсутствии возможности цифровой идентификации субъект цифровой среды вправе получать государственные и иные предусмотренные законами Республики Казахстан услуги при условии прохождения идентификации иным способом, установленным законодательством Республики Казахстан.
5. Государство обеспечивает защиту цифровой идентичности от незаконного доступа к цифровым записям, позволяющим идентифицировать субъектов цифровой среды без их согласия.
Статья 41. Право на удаление, анонимизацию и ограничение обработки персональных данных
1. Субъект персональных данных вправе требовать удаления, анонимизации или ограничения обработки своих персональных данных, размещенных или обрабатываемых в цифровой среде, независимо от основания их получения, за исключением случаев, предусмотренных законами Республики Казахстан.
Под анонимизацией персональных данных понимаются действия, в результате совершения которых определение принадлежности персональных данных субъекту персональных данных становится невозможным.
2. Владелец цифровых объектов или иное лицо, осуществляющее обработку персональных данных, обязаны исполнить требование субъекта персональных данных об удалении, анонимизации или ограничении обработки персональных данных в порядке, установленном законодательством Республики Казахстан о персональных данных и их защите.
3. Если законодательством Республики Казахстан установлены обязательные сроки хранения цифровых данных, владелец соответствующего цифрового объекта или иное лицо, осуществляющее обработку персональных данных, обязаны ограничить доступ к таким данным и приостановить их обработку по требованию субъекта персональных данных, за исключением обработки:
1) на основании вступившего в законную силу судебного акта;
2) для исполнения обязательств, предусмотренных законами Республики Казахстан или договором;
3) в целях обеспечения архивного хранения в соответствии с законами Республики Казахстан.
4. Требование об удалении, анонимизации или ограничении обработки персональных данных не подлежит исполнению, если сохранение персональных данных необходимо для:
1) защиты жизни, охраны здоровья, защиты прав, свобод и законных интересов третьих лиц;
2) рассмотрения дел по правонарушениям;
3) осуществления правосудия или исполнения вступивших в законную силу судебных актов;
4) обеспечения публичного интереса, прямо установленного законами Республики Казахстан;
5) целей государственной статистики или научно-исследовательской деятельности при условии анонимизации персональных данных;
6) реализации государственных функций и оказания государственных услуг.
Статья 42. Цифровая доступность и права лиц с инвалидностью в цифровой среде
1. Государственные органы, государственные юридические лица, субъекты квазигосударственного сектора и иные лица, участвующие в оказании государственных услуг, обеспечивают доступность цифровых систем, цифровых ресурсов и услуг в цифровой среде для всех категорий пользователей, в том числе для лиц с инвалидностью.
2. При создании, развитии, модификации, эксплуатации цифровых объектов, посредством которых оказываются государственные услуги, учитываются требования к обеспечению доступности услуг в цифровой среде, предусмотренные едиными требованиями в сферах цифровизации и обеспечения кибербезопасности.
Единые требования в сферах цифровизации и обеспечения кибербезопасности разрабатываются и актуализируются с учетом международных подходов и рекомендаций в области доступности цифровой среды.
Статья 43. Права субъектов цифровой среды при использовании алгоритмических систем и полностью автоматизированных решений
1. Алгоритмическая система – цифровая система, принимающая либо влияющая на принятие решений на основе автоматизированной обработки данных, включая системы искусственного интеллекта.
2. Решения, принимаемые с использованием алгоритмических систем, не должны приводить к дискриминации, включая дискриминацию по признакам, установленным законами Республики Казахстан.
3. Полностью автоматизированным решением признается решение, принятие которого осуществляется без участия человека в оценке обстоятельств либо утверждении результата в случаях, предусмотренных законами Республики Казахстан или соглашением.
4. Субъект, в отношении которого принимается полностью автоматизированная алгоритмическая система, вправе в случаях и порядке, установленных законодательством Республики Казахстан:
1) получить информацию о факте применения алгоритмической системы;
2) получить объяснение ключевых факторов и критериев, повлиявших на решение, без раскрытия алгоритмов, исходного кода или сведений, составляющих охраняемую законом тайну;
3) потребовать пересмотра решения с участием уполномоченного специалиста (специалистов), если решение влечет юридические последствия либо способно повлиять на права и законные интересы лица, в сроки, установленные законодательством Республики Казахстан.
5. Особенности применения алгоритмических систем, полностью автоматизированных решений устанавливаются законодательством Республики Казахстан.
РАЗДЕЛ 4. ПРАВООТНОШЕНИЯ В ЦИФРОВОЙ СРЕДЕ
Глава 9. ЦИФРОВАЯ ИДЕНТИФИКАЦИЯ
Статья 44. Возникновение, осуществление и прекращение прав в цифровой среде
1. Основаниями возникновения, изменения и прекращения правоотношений в цифровой среде являются юридически значимые факты, выраженные в цифровых записях.
2. Правоотношения в цифровой среде возникают в силу создания, получения или использования цифровых объектов и совершения действий, а также в иных случаях, предусмотренных настоящим Кодексом.
3. Возникшие в цифровой среде правоотношения осуществляются с использованием цифровых технологий, обеспечивающих идентификацию участников, подтверждение их волеизъявления и фиксацию юридически значимых фактов.
4. Прекращение правоотношений в цифровой среде наступает в результате исполнения обязательств, утраты цифрового объекта, истечения срока действия права либо иных юридически значимых фактов, установленных настоящим Кодексом, иными законами Республики Казахстан или договором.
Статья 45. Идентификаторы цифровых данных
1. Идентификаторы и содержащие их цифровые записи обрабатываются в соответствии с законодательством Республики Казахстан о персональных данных и их защите с учетом особенностей, установленных настоящим Кодексом.
2. Уникальным идентификатором в Республике Казахстан являются:
1) для физических лиц – индивидуальный идентификационный номер;
2) для юридических лиц (филиалов и представительств, и индивидуального предпринимателя, осуществляющего деятельность в виде совместного предпринимательства) – бизнес-идентификационный номер.
3. Идентификаторы, используемые в государственных цифровых объектах, а также идентификаторы, применяемые для обмена цифровыми записями между цифровыми объектами разных владельцев, признаются публичными идентификаторами.
4. Идентификаторы, используемые исключительно в частных цифровых ресурсах или ограниченных цифровых системах, признаются частными идентификаторами.
5. Выбор идентификатора для включения в цифровую запись осуществляется:
1) субъектом персональных данных при сборе данных о нем владельцем цифровых записей;
2) владельцем цифровых записей при создании цифровых данных самим владельцем, в том числе при создании или присвоении идентификатора;
3) третьим лицом при передаче владельцу цифровых записей цифровых данных, не полученных от субъекта персональных данных.
6. Владелец цифровых записей обязан обеспечивать уникальность и непротиворечивость используемых идентификаторов в пределах своего цифрового объекта, а также их корректное сопоставление при обмене цифровыми записями между цифровыми объектами.
Статья 46. Цифровая аутентификация
1. Цифровая аутентификация признается процедурой подтверждения личности физического лица или правоспособности юридического лица при доступе к услугам в цифровой среде и объектам в случаях, предусмотренных законодательством Республики Казахстан или соглашением сторон.
2. Цифровая аутентификация осуществляется с использованием цифровых объектов и средств идентификации, соответствующих требованиям законодательства Республики Казахстан о кибербезопасности, о персональных данных и их защите.
3. При обращении за получением государственных услуг цифровая аутентификация признается надлежащим волеизъявлением лица на получение услуги при условии, что она выполнена в соответствии с едиными требованиями в сферах цифровизации и обеспечения кибербезопасности.
4. Цифровая аутентификация, выполненная с использованием многофакторных средств, является основанием для возникновения, изменения или прекращения правоотношений в цифровой среде, а также для целей доказывания юридически значимых действий, совершенных в цифровом формате.
5. Цифровые записи о фактах цифровой аутентификации не могут быть признаны не имеющими юридической силы только на основании того, что они представлены в виде цифровых данных.
Статья 47. Цифровое подтверждение
1. Цифровое подтверждение – действие субъекта цифровой среды, выражающее согласие или иное волеизъявление, совершаемое после прохождения цифровой аутентификации с использованием средств цифровых технологий.
2. К цифровым подтверждениям относятся коды, пароли, одноразовые цифровые идентификаторы, пуш-уведомления, биометрические подтверждения, цифровые записи в распределенных реестрах и иные средства, формируемые и направляемые цифровыми системами на:
1) абонентские устройства сотовой связи, в том числе зарегистрированные на веб-портале "цифрового правительства";
2) сервисы обмена мгновенными сообщениями;
3) электронную почту;
4) распределенные цифровые объекты и иные системы.
3. Цифровое подтверждение может использоваться субъектом цифровой среды в случаях, установленных законами Республики Казахстан, или по соглашению сторон.
4. Цифровое подтверждение не является электронной цифровой подписью и не обеспечивает достоверность и неизменность содержания цифровой записи.
Статья 48. Биометрическая аутентификация
1. Биометрические данные, используемые для цифровой аутентификации, признаются персональными данными и подлежат защите в соответствии с Законом Республики Казахстан "О персональных данных и их защите".
2. Каждый гражданин Республики Казахстан имеет право на биометрическую регистрацию в целях цифровой аутентификации.
3. Обязательная обработка биометрических данных и проведение биометрической аутентификации допускаются только в случаях, установленных законами Республики Казахстан.
4. Биометрическая аутентификация – процесс сравнения и проверки соответствия биометрических данных для цели установления личности.
5. Биометрическая аутентификация, предусмотренная законами Республики Казахстан, осуществляется с применением национальной системы биометрической аутентификации при цифровизации деятельности государственного органа, в том числе осуществления государственных функций и оказания государственных услуг в соответствии с правилами функционирования и подключения к национальной системе биометрической аутентификации, утвержденными уполномоченным органом, если иное не предусмотрено пунктом 6 настоящей статьи.
6. Порядок проведения биометрической аутентификации финансовыми и платежными организациями, включая случаи обязательного использования и (или) наполнения биометрическими данными национальной системы биометрической аутентификации, полученными центром обмена идентификационными данными Национального Банка Республики Казахстан, определяется уполномоченным органом по регулированию, контролю и надзору финансового рынка и финансовых организаций и Национальным Банком Республики Казахстан.
7. Национальная система биометрической аутентификации является цифровым объектом "цифрового правительства", предназначенным для биометрической аутентификации на основе лица, создание, развитие, сопровождение и системно-техническое обслуживание которой осуществляется оператором.
8. Действие настоящей статьи не распространяется на отношения, возникающие при сборе, обработке и защите биометрических данных в ходе разведывательной, контрразведывательной, оперативно-розыскной деятельности, а также осуществлении охранных мероприятий по обеспечению безопасности охраняемых лиц и объектов.
Глава 10. ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ
Статья 49. Электронная цифровая подпись
1. Электронная цифровая подпись – цифровая запись (набор цифровых данных), созданная с использованием закрытого ключа электронной цифровой подписи и средств электронной цифровой подписи, подтверждающая достоверность электронного документа, его принадлежность и неизменность содержания.
2. Электронная цифровая подпись равнозначна собственноручной подписи подписывающего лица и имеет равную юридическую силу при одновременном соблюдении следующих условий:
1) подтверждена подлинность электронной цифровой подписи при помощи открытого ключа, имеющего сертификат открытого ключа электронной цифровой подписи;
2) лицо, подписавшее электронный документ, правомерно владеет закрытым ключом электронной цифровой подписи;
3) электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате открытого ключа электронной цифровой подписи;
4) сертификат открытого ключа электронной цифровой подписи выдан удостоверяющим центром, аккредитованным в Республике Казахстан, либо иностранным удостоверяющим центром, зарегистрированным в доверенной третьей стороне Республики Казахстан.
3. Электронная цифровая подпись, созданная с использованием сертификата открытого ключа электронной цифровой подписи цифрового объекта, приравнивается к электронной цифровой подписи владельца такого цифрового объекта. Использование такой электронной цифровой подписи допускается для автоматического подписания однотипных электронных документов, не содержащих волеизъявления, направленного на установление, изменение или прекращение гражданских прав и обязанностей.
Статья 50. Средства электронной цифровой подписи
1. Средства электронной цифровой подписи – совокупность программного обеспечения и объектов цифровой инфраструктуры, используемых для создания и проверки подлинности электронной цифровой подписи.
2. Средства электронной цифровой подписи подлежат подтверждению соответствия в случаях и порядке, установленных законодательством Республики Казахстан в области технического регулирования.
3. При формировании электронной цифровой подписи программное обеспечение, использующее средства электронной цифровой подписи, должно обеспечивать выполнение следующих требований:
1) лицу, подписывающему электронный документ, предоставляется возможность ознакомиться с его содержанием до подписания;
2) создание электронной цифровой подписи осуществляется только после явного подтверждения действия по ее созданию лицом, подписывающим документ;
3) после подписания электронного документа формируется уведомление о создании электронной цифровой подписи и ее применении;
4) обеспечивается наличие сведений, необходимых для подтверждения существования электронной цифровой подписи на определенный момент времени;
5) лицу, подписывающему электронный документ, предоставляется возможность сохранения подписанного электронного документа, за исключением случаев, прямо предусмотренных законами Республики Казахстан.
4. При проверке электронной цифровой подписи программное обеспечение, использующее средства электронной цифровой подписи, должно:
1) обеспечивать извлечение содержимого электронного документа;
2) информировать о результатах проверки подлинности электронной цифровой подписи;
3) отображать данные сертификата открытого ключа электронной цифровой подписи, позволяющие определить владельца закрытого ключа, использованного при подписании электронного документа.
5. Требования пунктов 3 и 4 настоящей статьи не применяются к средствам электронной цифровой подписи, используемым для создания или проверки электронных цифровых подписей цифровых систем.
Статья 51. Ключи электронной цифровой подписи
1. Открытый ключ электронной цифровой подписи – цифровые данные, предназначенные для подтверждения подлинности электронной цифровой подписи.
2. Закрытый ключ электронной цифровой подписи – цифровые данные, предназначенные для создания электронной цифровой подписи с использованием средств электронной цифровой подписи.
3. Закрытые ключи электронной цифровой подписи являются собственностью лиц, владеющих ими на законных основаниях.
Лицо может иметь несколько сертификатов открытых ключей электронной цифровой подписи и соответствующих им закрытых ключей.
Передача закрытых ключей другим лицам, а также использование закрытых ключей другими лицами не допускаются.
Допускается хранение закрытых ключей в удостоверяющем центре в порядке, определенном уполномоченным органом.
Глава 11. УДОСТОВЕРЯЮЩИЕ ЦЕНТРЫ И ИНФРАСТРУКТУРА ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ
Статья 52. Удостоверяющий центр
1. Удостоверяющий центр – юридическое лицо, созданное в соответствии с законодательством Республики Казахстан, которое подтверждает достоверность сертификатов открытых ключей электронной цифровой подписи, принадлежность и действительность открытых ключей электронной цифровой подписи.
2. Корневой удостоверяющий центр Республики Казахстан – удостоверяющий центр, осуществляющий подтверждение принадлежности и действительности открытых ключей электронной цифровой подписи удостоверяющих центров.
3. Удостоверяющим центром государственных органов Республики Казахстан признается удостоверяющий центр, предоставляющий средства электронной цифровой подписи и сертификаты открытых ключей электронной цифровой подписи должностным лицам государственных органов для формирования и проверки электронной цифровой подписи в электронных документах в государственных и негосударственных цифровых системах.
4. Национальным удостоверяющим центром Республики Казахстан признается удостоверяющий центр, предоставляющий средства электронной цифровой подписи и сертификаты электронной цифровой подписи физическим или юридическим лицам для формирования и проверки электронной цифровой подписи в электронных документах в государственных и негосударственных цифровых системах.
5. Осуществление функций удостоверяющего центра государственных органов Республики Казахстан, национального удостоверяющего центра Республики Казахстан и корневого удостоверяющего центра Республики Казахстан обеспечивает оператор.
6. Координацию деятельности корневого удостоверяющего центра Республики Казахстан, удостоверяющего центра государственных органов Республики Казахстан, национального удостоверяющего центра Республики Казахстан и доверенной третьей стороны Республики Казахстан осуществляет уполномоченный орган.
Статья 53. Специальный удостоверяющий центр
1. Специальный удостоверяющий центр – уполномоченное подразделение государственного органа Республики Казахстан, удостоверяющее соответствие открытого ключа электронной цифровой подписи закрытому ключу электронной цифровой подписи, осуществляющее деятельность, связанную с использованием сведений, составляющих государственные секреты.
2. Специальный корневой удостоверяющий центр Республики Казахстан – удостоверяющий центр, осуществляющий подтверждение принадлежности и действительности открытых ключей электронной цифровой подписи специальных удостоверяющих центров.
3. Комитет национальной безопасности Республики Казахстан утверждает правила выдачи, хранения, отзыва сертификатов открытого ключа электронной цифровой подписи и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи специальным корневым удостоверяющим центром Республики Казахстан.
4. Осуществление функций специального корневого удостоверяющего центра Республики Казахстан обеспечивает Комитет национальной безопасности Республики Казахстан.
5. Аккредитация специального удостоверяющего центра – официальное признание Комитетом национальной безопасности Республики Казахстан компетентности специального удостоверяющего центра в осуществлении деятельности.
6. Аккредитация специальных удостоверяющих центров является обязательным условием осуществления специальными удостоверяющими центрами (за исключением специального корневого удостоверяющего центра Республики Казахстан) своей деятельности на территории Республики Казахстан.
Статья 54. Аккредитация удостоверяющего центра
1. Аккредитация удостоверяющего центра – официальное признание уполномоченным органом в сфере обеспечения кибербезопасности компетентности удостоверяющего центра в оказании услуг.
2. Аккредитация удостоверяющих центров является обязательным условием для осуществления удостоверяющими центрами (за исключением корневого удостоверяющего центра Республики Казахстан) своей деятельности на территории Республики Казахстан. Аккредитация осуществляется уполномоченным органом в сфере обеспечения кибербезопасности.
3. Аккредитация удостоверяющего центра осуществляется на бесплатной основе сроком на три года, если более короткий срок не указан в заявлении удостоверяющего центра в соответствии с правилами выдачи и отзыва свидетельства об аккредитации удостоверяющих центров, утверждаемыми уполномоченным органом.
Статья 55. Функции удостоверяющего центра
1. Удостоверяющий центр выполняет следующие функции:
1) выдает средства электронной цифровой подписи;
2) выдает, хранит, отзывает сертификаты открытого ключа электронной цифровой подписи;
3) утверждает политику применения сертификатов открытого ключа электронной цифровой подписи;
4) предоставляет на безвозмездной основе сервис метки времени, подтверждающий момент существования электронной цифровой подписи в электронном документе, в соответствии с правилами формирования и проверки подлинности электронной цифровой подписи, утверждаемыми уполномоченным органом;
5) предоставляет на безвозмездной основе сервис списка отозванных сертификатов открытого ключа электронной цифровой подписи и онлайн-сервис проверки статуса отзыва сертификата открытого ключа электронной цифровой подписи;
6) осуществляет учет действующих и отозванных сертификатов открытого ключа электронной цифровой подписи;
7) предоставляет сертификаты электронной цифровой подписи пользователей, а также информацию об их отзыве в корневой удостоверяющий центр Республики Казахстан;
8) осуществляет отзыв сертификатов электронной цифровой подписи по запросу от владельца, подписанному закрытым ключом электронной цифровой подписи, сертификат электронной цифровой подписи которого выдан национальным удостоверяющим центром Республики Казахстан.
2. Удостоверяющий центр обязан принимать все необходимые меры для предотвращения утери, модификации и подделки находящихся на хранении открытых ключей и закрытых ключей электронной цифровой подписи.
3. Удостоверяющий центр обеспечивает защиту сведений о владельцах сертификатов электронной цифровой подписи и раскрывает их в случаях, предусмотренных законами Республики Казахстан.
4. За неисполнение обязанности, предусмотренной пунктом 2 настоящей статьи, удостоверяющий центр несет ответственность, установленную законами Республики Казахстан.
5. Правила выдачи, хранения, отзыва сертификатов открытого ключа электронной цифровой подписи, подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи удостоверяющим центром утверждаются уполномоченным органом.
6. Копии сертификатов открытого ключа электронной цифровой подписи хранятся в соответствующих удостоверяющих центрах в порядке, определенном уполномоченным органом.
7. Срок хранения отозванных сертификатов открытого ключа электронной цифровой подписи в удостоверяющих центрах составляет не менее пяти лет с даты отзыва.
8. По истечении срока, указанного в пункте 7 настоящей статьи, отозванные сертификаты открытого ключа электронной цифровой подписи поступают на архивное хранение в порядке, установленном законодательством Республики Казахстан.
Статья 56. Прекращение деятельности удостоверяющего центра
1. Деятельность удостоверяющего центра прекращается в порядке, установленном законодательством Республики Казахстан.
2. В случае принятия решения о прекращении своей деятельности удостоверяющий центр обязан за девяносто календарных дней до прекращения деятельности проинформировать об этом всех участников обслуживаемых им цифровых систем и уполномоченный орган в сфере обеспечения кибербезопасности.
3. При прекращении деятельности удостоверяющего центра выданные им сертификаты открытого ключа электронной цифровой подписи и соответствующие ключи электронной цифровой подписи, сведения о владельцах сертификатов открытого ключа электронной цифровой подписи передаются в другие удостоверяющие центры по согласованию с владельцем сертификата открытого ключа электронной цифровой подписи.
4. По истечении срока, указанного в пункте 2 настоящей статьи, сертификаты открытого ключа электронной цифровой подписи и соответствующие ключи электронной цифровой подписи, не переданные в другие удостоверяющие центры, прекращают свое действие и подлежат хранению в соответствии с законодательством Республики Казахстан.
Статья 57. Признание иностранной электронной цифровой подписи
1. Доверенная третья сторона Республики Казахстан – цифровая система, осуществляющая в рамках трансграничного взаимодействия подтверждение подлинности иностранной электронной цифровой подписи и электронной цифровой подписи, выданной на территории Республики Казахстан.
2. Правила регистрации и прекращения взаимодействия удостоверяющих центров, доверенных третьих сторон иностранных государств с доверенной третьей стороной Республики Казахстан утверждаются уполномоченным органом.
3. Правила подтверждения подлинности электронной цифровой подписи доверенной третьей стороной Республики Казахстан утверждает уполномоченный орган.
Статья 58. Права и обязанности владельца сертификата открытого ключа электронной цифровой подписи
1. Сертификат открытого ключа электронной цифровой подписи – цифровая запись, удостоверенная электронной цифровой подписью удостоверяющего центра, которая служит для подтверждения соответствия электронной цифровой подписи требованиям, установленным настоящим Кодексом.
2. Владельцем сертификата открытого ключа электронной цифровой подписи является физическое или юридическое лицо, на имя которого выдан сертификат открытого ключа электронной цифровой подписи, правомерно владеющее закрытым ключом, соответствующим открытому ключу, указанному в сертификате открытого ключа электронной цифровой подписи.
3. Владелец сертификата открытого ключа электронной цифровой подписи вправе требовать от удостоверяющего центра отзыв сертификата открытого ключа электронной цифровой подписи в соответствии с настоящим Кодексом и правилами выдачи, хранения, отзыва сертификата электронной цифровой подписи удостоверяющим центром, утвержденными уполномоченным органом.
4. Владелец сертификата открытого ключа электронной цифровой подписи обязан принимать меры по защите принадлежащего ему закрытого ключа электронной цифровой подписи от неправомерного доступа и использования.
5. Закрытый ключ и соответствующий сертификат открытого ключа электронной цифровой подписи, выданный удостоверяющим центром на цифровую систему, устанавливаются в цифровую систему, и ее владелец обеспечивает сохранность, безопасное использование и защиту от неправомерного доступа.
Статья 59. Отзыв сертификата открытого ключа электронной цифровой подписи
1. Удостоверяющий центр, выдавший сертификат открытого ключа электронной цифровой подписи, отзывает его на основании соответствующего уведомления в следующих случаях:
1) по требованию владельца сертификата открытого ключа электронной цифровой подписи в порядке, определенном удостоверяющим центром;
2) при установлении факта представления недостоверных сведений либо неполного пакета документов при получении сертификата открытого ключа электронной цифровой подписи;
3) смерти владельца сертификата открытого ключа электронной цифровой подписи;
4) изменения фамилии, имени или отчества (если оно указано в документе, удостоверяющем личность) владельца сертификата открытого ключа электронной цифровой подписи;
5) смены руководителя, смены наименования, реорганизации, ликвидации юридического лица – владельца сертификата открытого ключа электронной цифровой подписи;
6) по вступившему в законную силу решению суда.
2. Удостоверяющий центр отзывает сертификат открытого ключа электронной цифровой подписи в порядке и сроки, которые определены правилами выдачи, хранения, отзыва сертификата электронной цифровой подписи удостоверяющим центром.
Статья 60. Отказ в выдаче сертификата открытого ключа электронной цифровой подписи
Удостоверяющий центр отказывает в выдаче сертификата открытого ключа электронной цифровой подписи в случаях:
1) неполноты представленных документов;
2) представления недостоверных сведений;
3) вступления в законную силу судебного акта;
4) недостижения лицом шестнадцатилетнего возраста.
Статья 61. Формирование и проверка подлинности электронной цифровой подписи
1. Формирование и проверка подлинности электронной цифровой подписи осуществляются в соответствии с правилами формирования и проверки подлинности электронной цифровой подписи.
2. Полномочия на подписание от имени юридического лица (филиалов и представительств) проверяются цифровой системой, в которой осуществляется подписание, посредством сервиса проверки полномочий корневого удостоверяющего центра Республики Казахстан.
3. В целях обеспечения доверия и единообразия проверки электронных документов уполномоченный орган предоставляет сервис проверки электронных документов.
4. Цифровая система, в которой осуществляется подписание электронных документов с использованием электронной цифровой подписи, обеспечивает возможность проверки таких подписей через открытый сервис, предоставляемый владельцем системы.
5. Если в соответствии с нормативными правовыми актами Республики Казахстан документ, подписанный юридическим лицом (филиалом и представительством), подлежит заверению печатью, электронный документ, удостоверенный электронной цифровой подписью сотрудника юридического лица, имеющего право подписи такого документа в соответствии с законодательством Республики Казахстан, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью.
Глава 12. ДОКУМЕНТЫ В ЦИФРОВОЙ СРЕДЕ
Статья 62. Электронный документ
1. Цифровая запись, подтверждение достоверности, принадлежности и неизменности которой обеспечено с помощью электронной цифровой подписи, признается электронным документом.
Электронный документ должен обладать возможностью обращения и хранения вне цифровой системы, в которой он был создан, без изменения своих свойств.
2. Электронный документ, соответствующий требованиям настоящего Кодекса и удостоверенный посредством электронной цифровой подписи лица, имеющего полномочия на его подписание, равнозначен подписанному документу на бумажном носителе.
3. Электронные документы формируются, хранятся и представляются посредством государственных и (или) негосударственных цифровых систем, а также вне их в порядке, установленном законодательством Республики Казахстан.
4. Порядок сбора, обработки, хранения, передачи, поиска, распространения, использования, защиты, регистрации, подтверждения и уничтожения электронных документов и иных данных, содержащих сведения, составляющие государственные секреты, с использованием цифровых систем в защищенном исполнении, отнесенных к государственным секретам, а также порядок создания, аккредитации и прекращения деятельности специального удостоверяющего центра определяются Комитетом национальной безопасности Республики Казахстан.
5. Электронные документы государственных органов передаются на государственное хранение в цифровые архивы в порядке, установленном законодательством Республики Казахстан.
6. Руководитель юридического лица или лицо, его замещающее, вправе наделять полномочиями работника данного юридического лица или назначенного им лица на подписание электронных документов. При этом каждый работник использует сертификат открытого ключа электронной цифровой подписи, полученный на свое имя, и соответствующий ему закрытый ключ электронной цифровой подписи.
1. Цифровой документ – нематериальное цифровое представление достоверных сведений, формируемое в цифровой среде на основании данных, содержащихся в национальных регистрах, в момент запроса или предъявления.
2. Цифровой документ подтверждает содержащиеся в нем юридически значимые факты и сведения, необходимые для получения государственных и иных услуг, совершения сделок или осуществления иных правоотношений.
3. Цифровой документ удостоверяется электронной цифровой подписью соответствующего государственного органа в случаях, когда он подлежит предъявлению или проверке третьими лицами.
4. Ответственность за корректность формирования и техническую целостность цифрового документа при его представлении несет оператор сервиса цифровых документов.
5. При получении платежных и финансовых услуг цифровые документы, удостоверяющие личность, используются финансовыми и платежными организациями и представляются им посредством сервиса цифровых документов при личном обращении (присутствии) физических лиц.
1. Цифровые сведения – данные, содержащиеся в национальных регистрах и иных государственных цифровых ресурсах, используемые для удостоверения фактов, прав и обязанностей без оформления отдельного документа.
2. Использование цифровых сведений в правоотношениях приравнивается к предъявлению цифрового документа, если их достоверность может быть подтверждена в момент предъявления через сервис цифровых документов.
3. Государственные органы и иные субъекты, обладающие доступом к национальным регистрам, обязаны получать необходимые сведения непосредственно из источников эталонных данных без истребования от лица представления документов, если такие сведения содержатся в национальных регистрах.
4. Доступ третьих лиц к цифровым сведениям посредством сервиса цифровых документов осуществляется с согласия пользователя в порядке, определенном уполномоченным органом, с обязательным обеспечением защиты персональных данных.
1. Цифровой архив – совокупность электронных архивных документов и электронных копий архивных документов, организованных и хранимых в электронной форме в порядке, определенном уполномоченным органом в сфере архивного дела и документационного обеспечения управления.
2. Цифровой архив функционирует в целях сохранения культурного наследия народа Казахстана.
3. Цифровой архив обеспечивает доступность, сохранность, целостность и конфиденциальность хранимой информации в соответствии с требованиями законодательства Республики Казахстан.
4. Порядок функционирования цифрового архива определяется уполномоченным органом в сфере архивного дела и документационного обеспечения управления по согласованию с уполномоченным органом в сфере обеспечения кибербезопасности.
5. Хранение, использование и уничтожение электронных документов и цифровых объектов осуществляются в порядке, определяемом уполномоченным органом в сфере архивного дела и документационного обеспечения управления.
Статья 66. Извещение субъектов цифровой среды
1. Извещение субъектов цифровой среды осуществляется цифровым способом через единую точку уведомлений.
2. Единая точка уведомлений – государственный цифровой объект, позволяющий осуществлять адресную рассылку уведомлений от государственных органов на цифровые объекты, абонентское устройство сотовой связи и (или) электронную почту, в том числе при оказании государственных услуг, и обеспечивающий гарантированную доставку и хранение информации о статусах доставки.
3. Извещения единой точки уведомления признаются доставленными в случае наличия информации о факте их надлежащей доставки.
1. Смарт-контракт – договор, предусматривающий автоматическое исполнение заранее согласованных сторонами условий при наступлении определенных обстоятельств посредством применения цифровых технологий.
2. По соглашению сторон все или часть условий смарт-контракта могут быть выражены в виде программного кода, если такой код позволяет однозначно определить содержание прав и обязанностей сторон и обеспечивает возможность воспроизведения условий в форме, доступной для восприятия человеком.
3. Смарт-контракт должен предусматривать порядок разрешения споров между сторонами, при котором окончательное решение по спору принимается человеком согласно установленной законодательством Республики Казахстан или соглашением сторон процедуре.
4. Субъекты правоотношений вправе использовать страховые и иные механизмы защиты от рисков, связанных с технической ошибкой, неисправностью программного обеспечения или отказом функционирования цифровой платформы, повлекшими неисполнение либо ненадлежащее исполнение обязательств по смарт-контракту.
5. Требования в отношении использования смарт-контрактов в отдельных сферах деятельности устанавливаются настоящим Кодексом и (или) законами Республики Казахстан.
РАЗДЕЛ 5. ЦИФРОВОЕ ГОСУДАРСТВЕННОЕ УПРАВЛЕНИЕ
Глава 13. ЦИФРОВАЯ АРХИТЕКТУРА ГОСУДАРСТВА
Статья 68. Цифровая архитектура государства
1. Цифровая архитектура государства – комплексное описание цифровых объектов, цифровых данных, создаваемых и используемых для достижения целей функционирования государства, а также задач, функций и процессов государственного управления по отраслям (сферам), формализованное и представленное в цифровом формате с целью обеспечения согласованного развития, интеграции и стандартизации цифровых решений.
2. Цифровая архитектура государства (в том числе архитектура "цифрового правительства") включает:
1) архитектурные принципы построения и развития цифровых объектов (цифровых систем и цифровых платформ);
2) требования к интеграции и совместимости цифровых систем, включая стандартизированные интерфейсы взаимодействия;
3) требования к архитектуре, готовой к размещению в облачной инфраструктуре (облачной готовности);
4) требования к сервисной архитектуре, обеспечивающей модульность, повторное использование компонентов и интероперабельность;
5) требования к архитектуре цифровых данных, обеспечивающей качество, совместимость, защищенность и рациональное использование цифровых данных;
6) требования к архитектурной безопасности и устойчивости, включая защиту цифровых данных, кибербезопасность и устойчивость к киберугрозам.
3. Государственные органы, государственные юридические лица, субъекты квазигосударственного сектора, юридические лица, пятьдесят и более процентов голосующих акций (долей участия) которых прямо или косвенно принадлежат субъектам квазигосударственного сектора, а также иные организации, участвующие в реализации государственных функций и оказании государственных услуг, обязаны соблюдать правила формирования, развития и мониторинга цифровой архитектуры государства, утверждаемые уполномоченным органом.
Статья 69. Архитектура "цифрового правительства"
1. "Цифровое правительство" – система цифрового взаимодействия государственных органов между собой, а также с физическими и юридическими лицами, основанная на комплексном использовании цифровых технологий.
2. "Цифровое правительство" функционирует на основании архитектуры "цифрового правительства".
3. Формирование, мониторинг реализации и развитие архитектуры "цифрового правительства" осуществляются в соответствии с едиными требованиями в сферах цифровизации и обеспечения кибербезопасности и правилами формирования, развития и мониторинга цифровой архитектуры государства.
Статья 70. Смарт-города и смарт-регионы
1. Смарт-города и смарт-регионы – города и регионы, в которых управление, инфраструктура и предоставление услуг организованы на основе цифровых данных и искусственного интеллекта посредством цифровых объектов.
2. Развитие смарт-городов и смарт-регионов осуществляется в соответствии с цифровой архитектурой государства и методикой по построению "смарт-городов" и "смарт-регионов", утверждаемыми уполномоченным органом.
Статья 71. Архитектурный портал цифровых объектов государства
1. Архитектурный портал цифровых объектов государства – цифровой объект, предназначенный для осуществления учета, хранения и систематизации сведений о цифровых объектах государства, цифровой архитектуре государства, платформенных программных продуктах в целях дальнейшего использования государственными органами для мониторинга, анализа и планирования в сфере цифровизации.
2. Государственные органы, государственные юридические лица, субъекты квазигосударственного сектора, юридические лица, пятьдесят и более процентов голосующих акций (долей участия) которых прямо или косвенно принадлежат субъектам квазигосударственного сектора, а также иные организации, участвующие в реализации государственных функций и оказании государственных услуг на архитектурном портале цифровых объектов государства, размещают сведения о цифровых объектах и технической документации к ним, ведут их учет и актуализацию в соответствии с правилами формирования, развития и мониторинга цифровой архитектуры государства.
3. Перечень технической документации к цифровому объекту определяется правилами формирования и мониторинга реализации цифровой архитектуры государства.
Технической документацией является комплект документации на цифровой объект, на основании которого осуществляются создание и развитие цифрового объекта, а также его опытная и промышленная эксплуатация.
4. Архитектурный портал цифровых объектов государства функционирует на цифровой инфраструктуре, находящейся на территории Республики Казахстан.
Статья 72. Архитектурно-координационный центр
1. Архитектурно-координационный центр – юридическое лицо, определяемое Правительством Республики Казахстан.
Архитектурно-координационный центр обеспечивает целостность, совместимость и эффективность цифровой архитектуры государственных органов, государственных юридических лиц, субъектов квазигосударственного сектора, юридических лиц, пятьдесят и более процентов голосующих акций (долей участия) которых прямо или косвенно принадлежат субъектам квазигосударственного сектора, а также иных организаций, участвующих в процессах государственного управления.
2. Архитектурно-координационный центр:
1) участвует в реализации государственной политики в сфере цифровизации и искусственного интеллекта;
2) осуществляет формирование, развитие и мониторинг реализации цифровой архитектуры государства в соответствии с правилами формирования, развития и мониторинга цифровой архитектуры государства;
3) осуществляет организационно-методологическое обеспечение развития цифровой архитектуры государства и цифровой трансформации государственного управления;
4) осуществляет экспертизу реинжиниринга процессов;
5) разрабатывает методику по построению "смарт-городов" и "смарт-регионов";
6) проводит в сфере цифровизации экспертизу инвестиционного предложения, финансово-экономического обоснования бюджетных инвестиций, а также технического задания на создание и развитие цифровых объектов "цифрового правительства";
7) выдает уполномоченному органу экспертное заключение на расчеты расходов на государственные закупки товаров, работ и услуг в сфере цифровизации;
8) сопровождает проведение оценки эффективности деятельности государственных органов по применению цифровизации и оценки процесса автоматизации оказания государственных услуг;
9) осуществляет управление проектами по созданию и развитию цифровых объектов "цифрового правительства", а также управление проектами по реализации стратегических и программных документов;
10) оказывает консультационную, методологическую и практическую помощь государственным органам при создании и развитии цифровых объектов "цифрового правительства", управлении цифровыми данными, искусственным интеллектом, проектном управлении в рамках реализации документов Системы государственного планирования Республики Казахстан;
11) осуществляет учет сведений цифровых объектов "цифрового правительства" и технической документации на архитектурном портале цифровых объектов государства;
12) осуществляет анализ интеграций цифровых объектов "цифрового правительства" в части выявления неполных и неактуальных сведений, содержащихся в них, и вырабатывает рекомендации по их устранению;
13) обеспечивает соблюдение единых требований в сферах цифровизации и обеспечения кибербезопасности;
14) участвует в разработке документов по стандартизации в сфере искусственного интеллекта;
15) проводит анализ данных, в том числе открытых данных, формируемых государственными органами, государственными юридическими лицами, субъектами квазигосударственного сектора, юридическими лицами, пятьдесят и более процентов голосующих акций (долей участия) которых прямо или косвенно принадлежат субъектам квазигосударственного сектора, а также иными организациями;
16) организовывает создание и развитие цифровых объектов по сервисной модели цифровизации.
Глава 14. "ЦИФРОВОЕ ПРАВИТЕЛЬСТВО"
Статья 73. Цифровизация деятельности государственных органов
1. К цифровым объектам "цифрового правительства" относятся цифровые объекты государственных органов и иных лиц, предназначенные для осуществления деятельности государственных органов, выполнения государственных функций и оказания государственных услуг.
2. Под цифровизацией понимается совокупность мероприятий, направленных на перевод процессов в цифровую форму, применение цифровых технологий для автоматизации деятельности государственных органов, организаций и граждан.
3. Цифровизация деятельности государственного органа, в том числе государственных функций и оказания государственных услуг, осуществляется путем:
1) создания, развития, приобретения цифровых объектов "цифрового правительства";
2) разработки и размещения платформенных программных продуктов в соответствии с цифровой архитектурой государства и с учетом проведенного реинжиниринга процессов;
3) приобретения цифровых услуг по сервисной модели цифровизации.
Под сервисной моделью цифровизации понимается способ предоставления цифровых услуг на условиях предоставления доступа к цифровым решениям или в формате сервиса без необходимости их самостоятельной разработки государственным органом, в том числе с возможностью последующей передачи таких решений на баланс государственного органа в соответствии с законодательством Республики Казахстан.
4. Цифровые объекты "цифрового правительства" подлежат систематизации путем их идентификации, категоризации и описания в классификаторе цифровых объектов "цифрового правительства", формируемом уполномоченным органом.
Статья 74. Оператор "цифрового правительства"
1. Функционирование цифровых объектов "цифрового правительства" обеспечивается оператором, юридическим лицом, определяемыми Правительством Республики Казахстан.
2. Оператор:
1) осуществляет системно-техническое обслуживание и сопровождение объектов цифровой инфраструктуры "цифрового правительства" в соответствии с перечнем и правилами его формирования, утвержденными уполномоченным органом;
2) оказывает цифровые услуги государственным органам, субъектам квазигосударственного сектора в соответствии с перечнем, утвержденным уполномоченным органом;
3) осуществляет разработку платформенных программных продуктов государственным органам, субъектам квазигосударственного сектора;
4) обеспечивает безопасность хранения государственных цифровых ресурсов, размещенных на платформе "цифрового правительства" и в цифровой инфраструктуре "цифрового правительства", при их хранении и обработке в соответствии с законодательством Республики Казахстан о кибербезопасности;
5) оказывает услуги по предоставлению платформы "цифрового правительства" для разработки, развития и размещения цифровых объектов и (или) платформенных программных продуктов;
6) интегрирует и подключает цифровые объекты "цифрового правительства" к шлюзу "цифрового правительства" и национальному шлюзу Республики Казахстан, а также подключает цифровые объекты государственных органов к цифровой инфраструктуре "цифрового правительства";
7) оказывает услуги подключения и услуги связи единой транспортной среды субъектам цифровой среды, определенным уполномоченным органом, для функционирования их цифровых ресурсов и цифровых систем.
Для оказания услуг связи имеет право привлекать иных лиц в качестве субподрядчиков (соисполнителей) услуг;
8) создает и развивает платформу "цифрового правительства", единую транспортную среду государственных органов;
9) сопровождает и осуществляет системно-техническое обслуживание, управление проектами по развитию национального шлюза Республики Казахстан;
10) осуществляет сбор, обработку, хранение, передачу цифровых данных, цифровых записей на платформе "цифрового правительства" в соответствии с требованиями по управлению данными;
11) привлекает объекты цифровой инфраструктуры иных лиц для развития цифровой инфраструктуры "цифрового правительства", а также других лиц для осуществления сопровождения и системно-технического обслуживания цифровых объектов государственных органов;
12) осуществляет сбор, обработку, хранение, передачу цифровых данных, цифровых записей для осуществления аналитики данных в соответствии с требованиями по управлению данными, а также передачу цифровых данных, цифровых записей на платформу "цифрового правительства";
13) оказывает услуги по предоставлению цифровой инфраструктуры для оказания информационно-справочных и консультационных услуг юридическим лицам;
14) оказывает услуги по аналитике данных в соответствии с требованиями по управлению данными;
15) на основании информации, полученной от уполномоченного органа в сфере защиты персональных данных, осуществляет уведомление субъектов персональных данных о нарушении безопасности персональных данных либо об обработке персональных данных путем направления информации в личный кабинет на веб-портале "цифрового правительства", мобильное приложение "цифрового правительства" и (или) на их абонентский номер сотовой связи в виде короткого текстового сообщения.
Статья 75. Веб-портал "цифрового правительства"
1. Веб-портал "цифрового правительства" – цифровой объект, представляющий собой "единое окно" доступа к консолидированной информации, размещаемой государственными органами и иными субъектами, участвующими в предоставлении государственных услуг, включая нормативную правовую базу, а также к государственным и иным услугам, оказываемым в электронной форме.
2. На веб-портале "цифрового правительства" взаимодействие физических и юридических лиц с субъектами предоставления услуг по вопросам оказания государственных услуг, обращения к субъектам, рассматривающим обращения указанных лиц, а также использования персональных данных осуществляется посредством личного кабинета.
3. Государственные органы и иные субъекты, участвующие в предоставлении государственных услуг, предоставляют оператору цифровые данные и цифровые записи, необходимые для информационного наполнения веб-портала "цифрового правительства".
4. Требования к содержанию, ведению и информационному наполнению цифровыми данными и цифровыми записями веб-портала "цифрового правительства" устанавливаются уполномоченным органом.
5. Государственные и иные услуги оказываются посредством веб-портала "цифрового правительства", мобильного приложения "цифрового правительства" и (или) абонентского устройства сотовой связи.
6. Государственные услуги предоставляются способами, предусмотренными законодательством Республики Казахстан о государственных и социально ответственных услугах, с обязательным обеспечением доступа к ним посредством веб-портала "цифрового правительства" и (или) мобильного приложения "цифрового правительства".
7. При соответствии иных услуг, оказываемых в электронной форме, критериям, устанавливаемым в порядке, определенном уполномоченным органом, обеспечивается обязательный доступ к ним посредством веб-портала "цифрового правительства" и (или) мобильного приложения "цифрового правительства".
8. Регистрация и подключение абонентского номера сети сотовой связи, предоставленного оператором сотовой связи, к учетной записи, веб-портала "цифрового правительства" для получения государственных и иных услуг в электронной форме посредством абонентского устройства сотовой связи осуществляются в порядке, определяемом уполномоченным органом.
9. Для получения государственных и иных услуг посредством веб-портала "цифрового правительства" и абонентского устройства сотовой связи используется абонентский номер сети сотовой связи, зарегистрированный в базе мобильных граждан Республики Казахстан.
База мобильных граждан – цифровой ресурс абонентских номеров сети сотовой связи пользователей "цифрового правительства".
1. Цифровое событие – зафиксированное в цифровой форме обстоятельство, возникшее в результате действий субъекта цифровой среды или функционирования цифрового объекта и отражающее параметры их взаимодействия в цифровой среде.
2. Данные о цифровых событиях сохраняются в процессе работы цифровых объектов и используются для обеспечения их функционирования, предоставления услуг и ведения журналов операций с учетом технических особенностей и ограничений.
3. Обработка данных о цифровых событиях допускается в случаях, установленных законами Республики Казахстан:
для подтверждения юридических фактов;
в целях обеспечения безопасности цифровой среды.
Статья 77. Цифровое пространство гражданина Республики Казахстан
1. Цифровое пространство гражданина Республики Казахстан – раздел личного кабинета на веб-портале "цифрового правительства", обеспечивающий доступ гражданина Республики Казахстан к сведениям о зафиксированных цифровых событиях, их просмотру, управлению и использованию.
2. Оператор обеспечивает конфиденциальность, целостность и возможность контроля со стороны гражданина Республики Казахстан за использованием содержащихся в цифровом пространстве цифровых событий.
3. Требования к цифровому пространству гражданина Республики Казахстан определяются уполномоченным органом.
4. При запросе цифровых данных гражданина Республики Казахстан из цифровых объектов "цифрового правительства" цифровые объекты, посредством которых направлен запрос, обязаны формировать цифровое событие о факте использования таких данных и передавать его в цифровое пространство гражданина Республики Казахстан.
Статья 78. Открытое правительство
1. Открытое правительство – цифровой объект, обеспечивающий доступ к информации о деятельности государства и участие граждан Республики Казахстан в обсуждении и принятии решений посредством взаимосвязанных интернет-порталов открытых данных, открытых бюджетов, открытых нормативных правовых актов.
2. Размещение информации на интернет-порталах открытых данных осуществляется в соответствии с настоящим Кодексом и законодательством Республики Казахстан о доступе к информации.
Статья 79. Единая платформа цифровых ресурсов государственных органов
1. Единой платформой цифровых ресурсов государственных органов является цифровая платформа, предназначенная для размещения цифровых ресурсов государственных органов.
2. Государственные органы в обязательном порядке размещают цифровые ресурсы на единой платформе цифровых ресурсов государственных органов, а также обеспечивают достоверность и актуализацию их содержания в соответствии с законодательством Республики Казахстан о доступе к информации.
Статья 80. Платежный шлюз "цифрового правительства"
1. Платежный шлюз "цифрового правительства" – цифровой объект, автоматизирующий процессы передачи информации о проведении платежей в рамках оказания возмездных услуг.
2. Платежный шлюз "цифрового правительства" обеспечивает:
1) передачу запросов на проведение платежей;
2) информирование об осуществлении платежа за оказание услуги.
3. Банки второго уровня, платежные организации и организации, осуществляющие отдельные виды банковских операций, участвуя в процессах приема и проведения платежей в рамках оказания услуг, обеспечивают интеграцию собственных цифровых объектов, задействованных в этих процессах, с платежным шлюзом "цифрового правительства" напрямую либо через объект национального центра по управлению национальной цифровой финансовой инфраструктурой.
Статья 81. Единая транспортная среда государственных органов
1. Единая транспортная среда государственных органов – сеть телекоммуникаций, входящая в инфраструктуру "цифрового правительства" и предназначенная для обеспечения взаимодействия локальных (за исключением локальных сетей, имеющих доступ к Интернету), ведомственных и корпоративных сетей телекоммуникаций государственных органов, их подведомственных организаций и органов местного самоуправления, а также иных субъектов цифровой среды, определенных уполномоченным органом, с соблюдением требуемого уровня кибербезопасности.
2. Государственные органы, их подведомственные организации и органы местного самоуправления, а также иные субъекты цифровой среды, определенные уполномоченным органом, для взаимодействия локальных (за исключением локальных сетей, имеющих доступ к Интернету), ведомственных и корпоративных сетей обязаны использовать исключительно единую транспортную среду государственных органов.
3. В целях обеспечения кибербезопасности присоединение локальных, ведомственных и корпоративных сетей, подключенных к единой транспортной среде государственных органов, к сетям телекоммуникаций общего пользования и другим сетям телекоммуникаций осуществляется в соответствии с едиными требованиями в сферах цифровизации и обеспечения кибербезопасности.
Статья 82. Платформа "цифрового правительства"
1. Платформа "цифрового правительства" – цифровая платформа оператора, предназначенная для разработки, развития, размещения, интеграции платформенных программных продуктов и (или) размещения цифровых объектов.
2. Программное обеспечение, разработанное и размещенное на платформе "цифрового правительства", является платформенным программным продуктом.
3. Оператор вправе предоставлять платформенный программный продукт путем оказания цифровых услуг.
Цифровая услуга включает в себя услуги по имущественному найму (аренде, временному использованию) и (или) размещению вычислительных ресурсов, предоставлению программного обеспечения, программных продуктов, технических средств в пользование, включая услуги связи, посредством которых обеспечивается функционирование данных услуг через сервисную модель цифровизации, в соответствии с правилами создания, развития и размещения цифровых объектов.
4. Цифровые объекты, реализующие государственные функции и вытекающие из них государственные услуги, разрабатываются и размещаются на платформе "цифрового правительства" в соответствии с правилами реализации этапов жизненного цикла цифрового объекта "цифрового правительства", утверждаемыми уполномоченным органом по согласованию с уполномоченным органом по государственному планированию, а также передают цифровые данные на платформу "цифрового правительства" в соответствии с требованиями по управлению данными.
5. Право собственности на платформу "цифрового правительства" не создает права собственности на создаваемые с ее помощью и (или) размещенные на ней цифровые данные и записи, принадлежащие другим собственникам и (или) владельцам, если иное не предусмотрено законодательством Республики Казахстан или соглашением между ними.
6. Использование цифровых записей, размещенных на платформе "цифрового правительства", при цифровизации деятельности государственных органов, в том числе их государственных функций и оказания государственных услуг, а также проведения оператором аналитики данных, осуществляется без согласования их собственников и (или) владельцев цифровых данных с соблюдением требований законодательства Республики Казахстан о персональных данных и их защите и иного законодательства Республики Казахстан.
7. Платформа "цифрового правительства" функционирует на цифровой инфраструктуре, находящейся на территории Республики Казахстан.
Статья 83. Интеграция цифровых объектов
1. Интеграция цифровых объектов – мероприятия по организации и обеспечению взаимодействия между цифровыми объектами посредством интеграционных сервисов с использованием стандартных протоколов передачи данных.
2. Интеграционные сервисы – функциональные цифровые объекты, обеспечивающие взаимодействие, обмен данными и выполнение согласованных операций между цифровыми объектами посредством стандартных интерфейсов, протоколов и механизмов доступа, определенных уполномоченным органом.
3. Интеграция цифровых объектов "цифрового правительства" осуществляется посредством шлюза "цифрового правительства" в соответствии с правилами интеграции цифровых объектов "цифрового правительства", утверждаемыми уполномоченным органом по согласованию с уполномоченным органом в сфере обеспечения кибербезопасности и Комитетом национальной безопасности Республики Казахстан, при условии соблюдения требований кибербезопасности и защиты персональных данных, установленных законодательством Республики Казахстан.
4. Интеграция негосударственных цифровых объектов с цифровыми объектами "цифрового правительства", в том числе на возмездной основе, осуществляется посредством внешнего шлюза "цифрового правительства" в соответствии с правилами интеграции цифровых объектов "цифрового правительства", при условии соблюдения требований кибербезопасности и защиты персональных данных, установленных законодательством Республики Казахстан.
5. Шлюзом "цифрового правительства" является цифровой объект, предназначенный для интеграции цифровых объектов "цифрового правительства" с иными цифровыми объектами.
6. Внешним шлюзом "цифрового правительства" является подсистема шлюза "цифрового правительства", предназначенная для обеспечения взаимодействия цифровых объектов, находящихся в единой транспортной среде государственных органов, с цифровыми объектами, находящимися вне единой транспортной среды государственных органов.
Правила функционирования и технические требования к внешнему шлюзу "цифрового правительства" утверждаются уполномоченным органом по согласованию с уполномоченным органом в сфере обеспечения кибербезопасности.
7. Национальным шлюзом Республики Казахстан является цифровой объект, предназначенный для обеспечения международного (межгосударственного) информационного взаимодействия цифровых объектов.
8. Международное (межгосударственное) информационное взаимодействие с применением цифровых технологий осуществляется посредством национального шлюза Республики Казахстан.
9. Перечень цифровых объектов, посредством которых осуществляется международное (межгосударственное) информационное взаимодействие через национальный шлюз Республики Казахстан, утверждается уполномоченным органом.
Глава 15. ЖИЗНЕННЫЙ ЦИКЛ ЦИФРОВОГО ОБЪЕКТА
Статья 84. Жизненный цикл цифрового объекта "цифрового правительства" и его этапы
1. Жизненный цикл цифрового объекта "цифрового правительства" – совокупность этапов планирования, создания, опытной эксплуатации, испытания на соответствие требованиям кибербезопасности, ввода в промышленную эксплуатацию, развития, прекращения промышленной эксплуатации, модификации, архивирования и списания цифрового объекта "цифрового правительства", направленных на обеспечение его эффективного функционирования.
2. Жизненный цикл цифрового объекта "цифрового правительства" может включать все или часть этапов в зависимости от вида цифрового объекта и особенностей его эксплуатации в соответствии с правилами реализации этапов жизненного цикла цифрового объекта "цифрового правительства".
Статья 85. Планирование, создание и развитие цифрового объекта "цифрового правительства"
1. Планирование – начальный этап жизненного цикла цифрового объекта, который включает комплекс работ по обоснованию необходимости его создания, определению целей, требований, ресурсов и условий реализации цифрового объекта.
Планирование цифрового объекта "цифрового правительства" включает реинжиниринг процессов, который состоит из анализа текущих процессов, цифровой экспертизы нормативных правовых актов, проектирования новых процессов и осуществляется в соответствии с правилами цифровой трансформации, утверждаемыми уполномоченным органом.
2. При планировании, создании и развитии цифровых объектов "цифрового правительства" необходимо получение заключения уполномоченного органа и уполномоченного органа в сфере обеспечения кибербезопасности на разработанную нормативно-техническую документацию, а также на расчеты расходов на государственные закупки товаров, работ и услуг в сфере цифровизации в соответствии с правилами реализации этапов жизненного цикла цифрового объекта "цифрового правительства".
3. Создание и развитие цифровых объектов осуществляются в соответствии с нормативно-технической документацией (государственный инвестиционный проект, техническое задание, спецификация требований к программному продукту, документация проекта государственного частного партнерства) в соответствии с цифровым и бюджетным законодательством Республики Казахстан.
4. Развитие цифрового объекта "цифрового правительства" осуществляется после его ввода в промышленную эксплуатацию.
5. Настоящая статья не распространяется на цифровые объекты органов национальной безопасности Республики Казахстан.
Статья 86. Проведение опытной эксплуатации и испытания цифрового объекта "цифрового правительства"
1. Проведение опытной эксплуатации цифрового объекта "цифрового правительства" осуществляется в соответствии с едиными требованиями в сферах цифровизации и обеспечения кибербезопасности, включая:
1) документирование процедур проведения опытной эксплуатации;
2) оптимизацию и устранение выявленных дефектов и недоработок с последующим их исправлением;
3) оформление акта о завершении опытной эксплуатации.
Срок проведения опытной эксплуатации не должен превышать один год.
2. Испытания цифрового объекта "цифрового правительства" на соответствие требованиям кибербезопасности осуществляются в соответствии с настоящим Кодексом и законодательством Республики Казахстан о кибербезопасности.
Статья 87. Ввод в промышленную эксплуатацию цифрового объекта "цифрового правительства"
1. Ввод в промышленную эксплуатацию цифрового объекта "цифрового правительства" осуществляется в соответствии с требованиями нормативно-технической документации при условии положительного завершения опытной эксплуатации с участием уполномоченного органа и уполномоченного органа в сфере обеспечения кибербезопасности.
2. При промышленной эксплуатации цифрового объекта "цифрового правительства" обеспечиваются:
1) соблюдение единых требований в сферах цифровизации и обеспечения кибербезопасности;
2) сохранность, защита, восстановление цифровых ресурсов в случае сбоя или повреждения;
3) резервное копирование и контроль за своевременной актуализацией цифровых ресурсов;
4) автоматизированный учет, сохранность и периодическое архивирование сведений об обращениях к цифровой системе государственного органа;
5) сопровождение цифрового объекта "цифрового правительства";
6) техническая поддержка используемого лицензионного программного обеспечения цифрового объекта "цифрового правительства";
7) системно-техническое обслуживание;
8) сокращение (исключение) использования документов на бумажном носителе, а также требований по их представлению при осуществлении государственных функций и оказании государственных услуг;
9) гарантийное обслуживание поставщиком цифрового объекта "цифрового правительства", включающее устранение ошибок и недочетов, выявленных в период гарантийного срока. Гарантийное обслуживание обеспечивается сроком не менее года со дня введения в промышленную эксплуатацию цифрового объекта "цифрового правительства".
Статья 88. Модификация цифрового объекта "цифрового правительства"
1. Модификация цифрового объекта "цифрового правительства" относится к работам, не требующим разработки инвестиционного предложения или финансово-экономического обоснования бюджетных инвестиций в соответствии с бюджетным законодательством Республики Казахстан, при условии, что совокупная стоимость модификации не превышает двадцати процентов от первоначальной сметной стоимости цифрового объекта "цифрового правительства", установленной государственным инвестиционным проектом при его создании.
2. Модификация цифрового объекта "цифрового правительства" может быть осуществлена при выполнении следующих условий:
1) модификация соответствует техническому заданию или дополнениям к техническому заданию;
2) проводимые работы соответствуют требованиям кибербезопасности, установленным законодательством Республики Казахстан;
3) имеется согласие уполномоченного органа на проведение модификации.
Статья 89. Прекращение промышленной эксплуатации цифрового объекта "цифрового правительства"
1. Отсутствие необходимости дальнейшего использования цифрового объекта "цифрового правительства" влечет прекращение промышленной эксплуатации и изменение сведений о цифровом объекте "цифрового правительства" на архитектурном портале цифровых объектов в соответствии с едиными требованиями в сферах цифровизации и обеспечения кибербезопасности.
2. Решение об отсутствии необходимости дальнейшей эксплуатации цифрового объекта "цифрового правительства" принимается собственником и (или) владельцем по согласованию с уполномоченным органом с уведомлением собственников и (или) владельцев цифровых объектов, с которыми интегрирован цифровой объект "цифрового правительства".
Статья 90. Архивирование и списание цифрового объекта "цифрового правительства"
1. Цифровые записи, техническая документация, исходные коды и (или) цифровой объект "цифрового правительства" подлежат архивированию в соответствии с правилами реализации этапов жизненного цикла цифрового объекта "цифрового правительства".
2. В случае замещения ранее созданного цифрового объекта платформенными программными продуктами, разработанными на платформе "цифрового правительства" и реализующими весь его функционал (или более), такой цифровой объект может подлежать списанию.
3. Списание цифровых объектов "цифрового правительства" осуществляется в соответствии с требованиями, установленными бюджетным законодательством Республики Казахстан, по решению, принятому собственником по согласованию с уполномоченным органом.
Статья 91. Технологически сложные цифровые объекты "цифрового правительства"
1. Цифровые объекты "цифрового правительства", обладающие особыми архитектурными и технологическими характеристиками, которые обусловливают необходимость установления специальных требований к их проектированию, разработке, модернизации, внедрению, интеграции и эксплуатации, относятся к технологически сложным цифровым объектам "цифрового правительства".
2. Критерии отнесения к технологически сложным цифровым объектам "цифрового правительства" определяются уполномоченным органом.
3. Особенности создания и развития технологически сложных цифровых объектов "цифрового правительства" регулируются цифровым и бюджетным законодательством Республики Казахстан.
Статья 92. Порядок создания и развития цифровых объектов органов национальной безопасности Республики Казахстан
Цифровые объекты, предназначенные для реализации задач органов национальной безопасности Республики Казахстан, создаются или развиваются в следующем порядке:
1) принятие решения о создании или развитии цифрового объекта;
2) разработка технического задания на создание или развитие цифрового объекта;
3) разработка технической спецификации и расчетов на приобретение товаров, работ и услуг в сфере цифровизации либо на осуществление работ без выделения бюджетных средств;
4) осуществление государственных закупок товаров, работ и услуг в сфере цифровизации либо осуществление работ без выделения бюджетных средств;
5) разработка, проведение опытной эксплуатации, внедрение и ввод цифрового объекта в промышленную эксплуатацию в соответствии с действующими на территории Республики Казахстан стандартами.
Затраты на создание и развитие цифровых объектов органов национальной безопасности Республики Казахстан планируются на основании заключения специального экспертного совета (самостоятельно администратором бюджетной программы).
Глава 16. ЦИФРОВАЯ ТРАНСФОРМАЦИЯ
Статья 93. Цифровая трансформация
1. Цифровая трансформация – процесс системных изменений, основанный на внедрении цифровых технологий, архитектурных и платформенных решений, аналитики данных и искусственного интеллекта, с целью повышения эффективности, прозрачности, проактивности управления и оказания услуг.
2. Цифровая трансформация направлена на:
1) совершенствование каналов взаимодействия субъектов цифровой среды за счет снижения количества процессов;
2) принятие решений на основе аналитики данных;
3) максимальный перевод предоставляемых государственных услуг в проактивные услуги;
4) обеспечение доступности, отказоустойчивости и инклюзивности цифровых объектов с соблюдением прав в цифровой среде и защиты персональных данных.
3. Государственные органы, государственные юридические лица, субъекты квазигосударственного сектора в обязательном порядке разрабатывают, утверждают и реализуют программы цифровой трансформации своей деятельности, включая внутренние процессы.
4. Цифровая трансформация государственных органов, государственных юридических лиц, субъектов квазигосударственного сектора включает модернизацию объектов цифровой инфраструктуры и переход к платформенным решениям на основе архитектуры "цифрового правительства" и проводится в соответствии с правилами цифровой трансформации государственного управления.
5. Межотраслевая координация цифровой трансформации государственных органов, государственных юридических лиц, субъектов квазигосударственного сектора осуществляется уполномоченным органом.
Статья 94. Национальный институт развития в сфере цифровизации
1. Национальный институт развития в сфере цифровизации определяется Правительством Республики Казахстан с целью создания благоприятных условий для повышения конкурентоспособности цифровой среды.
2. Национальный институт развития в сфере цифровизации:
1) осуществляет реализацию мер государственной поддержки в соответствии с Предпринимательским кодексом Республики Казахстан;
2) оказывает аналитические и консультационные услуги в сфере цифровизации, а также выдает рекомендации в сфере цифровизации;
3) сотрудничает с международными организациями и иностранными юридическими лицами с целью развития цифровизации;
4) осуществляет анализ развития сферы цифровизации;
5) осуществляет иные функции, предусмотренные иными законами Республики Казахстан, актами Президента Республики Казахстан и Правительства Республики Казахстан.
Статья 95. Индекс цифрового развития
1. Индекс цифрового развития – комплексный показатель, отражающий уровень институциональной, технологической и процессной готовности к внедрению, использованию и развитию цифровых технологий государственных органов, государственных юридических лиц, субъектов квазигосударственного сектора.
2. Индекс цифрового развития определяется на ежегодной основе в рамках ежегодной оценки эффективности деятельности центральных государственных и местных исполнительных органов областей, городов республиканского значения, столицы.
3. Методика определения индекса цифрового развития утверждается уполномоченным органом по согласованию с Высшей аудиторской палатой Республики Казахстан.
РАЗДЕЛ 6. БЕЗОПАСНОСТЬ И МЕЖДУНАРОДНОЕ СОТРУДНИЧЕСТВО В СФЕРЕ ЦИФРОВИЗАЦИИ
Глава 17. ГОСУДАРСТВЕННЫЙ КОНТРОЛЬ И УПРАВЛЕНИЕ РИСКАМИ В ЦИФРОВОЙ СРЕДЕ
Статья 96. Государственный контроль в сфере цифровизации, а также в сфере электронного документа и электронной цифровой подписи
1. Государственный контроль в сфере цифровизации осуществляется в форме проверок, профилактического контроля с посещением субъекта (объекта) контроля и профилактического контроля без посещения субъекта (объекта) контроля, если иное не установлено пунктом 4 настоящей статьи.
2. Проверка и профилактический контроль с посещением субъекта (объекта) контроля осуществляются в соответствии с Предпринимательским кодексом Республики Казахстан.
3. Профилактический контроль без посещения субъекта (объекта) контроля осуществляется в соответствии с Законом Республики Казахстан "О кибербезопасности" и Предпринимательским кодексом Республики Казахстан.
4. Государственный контроль в сфере электронного документа и электронной цифровой подписи осуществляется в форме внеплановой проверки и профилактического контроля с посещением субъекта (объекта) контроля в соответствии с Предпринимательским кодексом Республики Казахстан, если иное не установлено частью второй настоящего пункта.
В отношении государственных органов осуществляется государственный контроль в сфере электронного документа и электронной цифровой подписи в соответствии с Законом Республики Казахстан "О кибербезопасности".
Требование настоящего пункта не распространяется на Национальный Банк Республики Казахстан и организации, входящие в его структуру, и юридических лиц, пятьдесят и более процентов голосующих акций (долей участия в уставном капитале) которых принадлежат Национальному Банку Республики Казахстан или находятся в его доверительном управлении, а также специальные государственные органы Республики Казахстан.
1. Кибербезопасность – состояние защищенности цифровых объектов от нарушения их конфиденциальности, целостности или доступности.
2. Защита цифровых объектов осуществляется собственниками и (или) владельцами цифровых объектов.
3. Меры защиты цифровых объектов определяются Законом Республики Казахстан "О кибербезопасности", едиными требованиями в сферах цифровизации и обеспечения кибербезопасности, а также иными законами Республики Казахстан.
Статья 98. Обеспечение защиты цифровых данных
1. Защита цифровых данных обеспечивается совокупностью технических, организационных, правовых и иных мер, направленных на предотвращение, выявление и устранение киберугроз.
2. К техническим средствам защиты относятся средства криптографической и иной защиты информации.
3. Порядок применения технических средств защиты, их сертификации и оценки соответствия определяется законодательством Республики Казахстан о кибербезопасности и законодательством Республики Казахстан в области технического регулирования.
Статья 99. Испытания и аудит цифровых объектов на соответствие требованиям кибербезопасности
1. Испытания цифровых объектов на соответствие требованиям кибербезопасности проводятся в обязательном порядке или по инициативе собственника и (или) владельца цифрового объекта.
2. Цифровые объекты, подлежащие обязательным испытаниям на соответствие требованиям кибербезопасности, а также порядок их проведения определяются Законом Республики Казахстан "О кибербезопасности".
3. Испытания цифровых объектов на соответствие требованиям кибербезопасности по инициативе собственников и (или) владельцев проводятся в соответствии с настоящим Кодексом, Законом Республики Казахстан "О кибербезопасности" и законодательством Республики Казахстан в области технического регулирования.
4. Аудит цифровых объектов на соответствие требованиям кибербезопасности проводится по инициативе их собственника и (или) владельца в соответствии с законодательством Республики Казахстан о кибербезопасности, если иное не предусмотрено законами Республики Казахстан.
Статья 100. Аудит качества цифровых объектов
1. Аудит качества цифровых объектов проводится с целью оценки их функциональности и цифровой архитектуры.
2. На этапе создания, внедрения и эксплуатации цифровых объектов по инициативе собственника и (или) владельца цифровых объектов может быть проведен аудит качества цифровых объектов.
3. Аудит качества цифровых объектов проводится независимыми физическими и (или) юридическими лицами, обладающими специальными знаниями и опытом работы, в порядке, определяемом уполномоченным органом.
4. Аудит качества систем искусственного интеллекта проводится с учетом оценки качества и правомерности использования библиотек данных, применяемых для обучения моделей искусственного интеллекта, а также наличия запрещенных функциональных возможностей систем искусственного интеллекта в соответствии с законом Республики Казахстан "Об искусственном интеллекте".
5. Аудит качества цифровых объектов в защищенном исполнении, отнесенных к государственным секретам, не проводится.
Глава 18. ЦЕЛИ, ПРИНЦИПЫ, ОСНОВНЫЕ НАПРАВЛЕНИЯ МЕЖДУНАРОДНОГО СОТРУДНИЧЕСТВА РЕСПУБЛИКИ КАЗАХСТАН В СФЕРЕ ЦИФРОВИЗАЦИИ
Статья 101. Цели международного сотрудничества Республики Казахстан в сфере цифровизации
Целями международного сотрудничества в сфере цифровизации признаются взаимопомощь и координация совместных действий Республики Казахстан и иных государств, международных организаций по вопросам развития цифровых технологий.
Статья 102. Принципы международного сотрудничества Республики Казахстан в сфере цифровизации
1. Сотрудничество с другими государствами и международными организациями основывается на принципах взаимного уважения, доверия, взаимопомощи, компромисса, недискриминации, невмешательства в дела друг друга, своевременного выполнения принятых международных обязательств, мирного разрешения споров.
2. Государство предпринимает усилия по созданию обстановки, благоприятной для привлечения инвестиций и внедрения современных цифровых технологий на основе рыночных подходов к организации деятельности в цифровой среде.
Статья 103. Основные направления международного сотрудничества Республики Казахстан в сфере цифровизации
Основные направления международного сотрудничества Республики Казахстан в сфере цифровизации:
1) создание, внедрение и развитие цифровых технологий;
2) устранение регуляторных барьеров, препятствующих внедрению цифровизации;
3) развитие Интернета;
4) борьба с киберугрозами и киберпреступностью;
5) борьба с цифровым мошенничеством.
Глава 19. ЗАКЛЮЧИТЕЛЬНЫЕ И ПЕРЕХОДНЫЕ ПОЛОЖЕНИЯ
Статья 104. Разрешение споров в сфере цифровизации
Разрешение споров в сфере цифровизации подлежит урегулированию в соответствии с законами Республики Казахстан и международными договорами, ратифицированными Республикой Казахстан.
Статья 105. Ответственность за нарушение цифрового законодательства Республики Казахстан
1. Нарушение цифрового законодательства Республики Казахстан влечет ответственность, установленную законами Республики Казахстан.
2. Привлечение к административной или уголовной ответственности не освобождает виновных лиц от обязанности устранить допущенные нарушения.
Статья 106. Порядок введения в действие настоящего Кодекса и переходные положения
1. Настоящий Кодекс вводится в действие по истечении шести месяцев после дня его первого официального опубликования.
2. Признать утратившим силу Закон Республики Казахстан от 7 января 2003 года "Об электронном документе и электронной цифровой подписи".
|
Президент Республики Казахстан |
К. ТОКАЕВ |