Для поиска слов или фраз в тексте |
Закон
Республики Казахстан
от 7 января 2003 года № 370-II
"Об электронном документе и электронной цифровой подписи"
(с изменениями и дополнениями по состоянию на 22.07.2024 г.)
См. о внесении изменений:
Закон РК от 05.07.24 г. № 115-VIII (вводится в действие с 7 января 2025 г.)
Статья 1. Основные понятия, используемые в настоящем Законе
Статья 5. Компетенция уполномоченных органов
Статья 5-1. Государственный контроль в сфере электронного документа и электронной цифровой подписи
Статья 5-3. Компетенция Комитета национальной безопасности Республики Казахстан
Статья 6. Принципы электронного документооборота
Статья 7. Порядок электронного документооборота
Статья 8. Хранение электронных документов
Статья 9. Права и обязанности участника системы электронного документооборота
Глава 3. Электронная цифровая подпись
Статья 10. Использование электронной цифровой подписи
Статья 11. Средства электронной цифровой подписи
Статья 12. Электронная цифровая подпись в системе электронного документооборота
Статья 13. Признание иностранной электронной цифровой подписи
Глава 4. Регистрационное свидетельство
Статья 14. Выдача регистрационного свидетельства
Статья 14-1. Отказ в выдаче регистрационного свидетельства
Статья 15. Содержание регистрационного свидетельства
Статья 16. Порядок и срок хранения регистрационных свидетельств в удостоверяющих центрах
Статья 17. Права и обязанности владельца регистрационного свидетельства
Статья 18. Отзыв регистрационного свидетельства
Статья 20. Деятельность удостоверяющего центра
Статья 20-2. Аккредитация удостоверяющих центров
Статья 21. Функции удостоверяющего центра
Статья 22. Прекращение деятельности удостоверяющего центра
Глава 6. Заключительные положения
Статья 25. Рассмотрение споров
Статья 26. Порядок введения в действие настоящего Закона
Настоящий Закон направлен на регулирование отношений, возникающих при создании и использовании электронных документов, удостоверенных посредством электронных цифровых подписей, предусматривающих установление, изменение или прекращение правоотношений, а также прав и обязанностей участников правоотношений, возникающих в сфере обращения электронных документов, включая совершение гражданско-правовых сделок.
Статья 1 изложена в редакции Закона РК от 15.07.10 г. № 337-IV (см. стар. ред.); внесены изменения в соответствии с Законом РК от 10.07.12 г. № 34-V (см. стар. ред.); Законом РК от 10.07.12 г. № 36-V (см. стар. ред.); изложена в редакции Закона РК от 24.11.15 г. № 419-V (см. стар. ред.); внесены изменения в соответствии с Законом РК от 28.12.17 г. № 128-VI (см. стар. ред.)
Статья 1. Основные понятия, используемые в настоящем Законе
В настоящем Законе используются следующие основные понятия:
1) уполномоченный орган в сфере информатизации - центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере информатизации и «электронного правительства»;
Статья дополнена подпунктом 1-1 в соответствии с Законом РК от 25.06.20 г. № 347-VI
1-1) уполномоченный орган в сфере обеспечения информационной безопасности - центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере обеспечения информационной безопасности;
2) специальный удостоверяющий центр - уполномоченное подразделение государственного органа Республики Казахстан, удостоверяющее соответствие открытого ключа электронной цифровой подписи закрытому ключу электронной цифровой подписи, осуществляющее деятельность, связанную с использованием сведений, составляющих государственные секреты;
Статья дополнена подпунктом 2-1 в соответствии с Законом РК от 25.06.20 г. № 347-VI
2-1) аккредитация специального удостоверяющего центра - официальное признание Комитетом национальной безопасности Республики Казахстан компетентности специального удостоверяющего центра в осуществлении деятельности;
Подпункт 3 изложен в редакции Закона РК от 16.05.18 г. № 155-VI (см. стар. ред.)
3) уполномоченный орган в сфере архивного дела и документационного обеспечения управления - центральный исполнительный орган, осуществляющий руководство в сфере архивного дела и документационного обеспечения управления;
4) удостоверяющий центр - юридическое лицо, удостоверяющее соответствие открытого ключа электронной цифровой подписи закрытому ключу электронной цифровой подписи, а также подтверждающее достоверность регистрационного свидетельства;
В подпункт 5 внесены изменения в соответствии с Законом РК от 25.06.20 г. № 347-VI (см. стар. ред.)
5) аккредитация удостоверяющего центра - официальное признание уполномоченным органом в сфере обеспечения информационной безопасности компетентности удостоверяющего центра в оказании услуг;
Статья дополнена подпунктом 5-1 в соответствии с Законом РК от 28.12.17 г. № 128-VI; изложен в редакции Закона РК от 25.06.20 г. № 347-VI (см. стар. ред.)
5-1) специальный корневой удостоверяющий центр Республики Казахстан - удостоверяющий центр, осуществляющий подтверждение принадлежности и действительности открытых ключей электронной цифровой подписи специальных удостоверяющих центров;
Статья дополнена подпунктом 5-2 в соответствии с Законом РК от 28.12.17 г. № 128-VI; изложен в редакции Закона РК от 25.06.20 г. № 347-VI (см. стар. ред.)
5-2) удостоверяющий центр государственных органов Республики Казахстан - удостоверяющий центр, обслуживающий государственные органы, должностных лиц государственных органов в информационных системах и иных государственных информационных ресурсах государственных органов Республики Казахстан;
Статья дополнена подпунктом 5-3 в соответствии с Законом РК от 28.12.17 г. № 128-VI; изложен в редакции Закона РК от 25.06.20 г. № 347-VI (см. стар. ред.)
5-3) корневой удостоверяющий центр Республики Казахстан - удостоверяющий центр, осуществляющий подтверждение принадлежности и действительности открытых ключей электронной цифровой подписи удостоверяющих центров;
Статья дополнена подпунктом 5-4 в соответствии с Законом РК от 28.12.17 г. № 128-VI; изложен в редакции Закона РК от 25.06.20 г. № 347-VI (см. стар. ред.)
5-4) доверенная третья сторона Республики Казахстан - информационная система, осуществляющая в рамках трансграничного взаимодействия подтверждение подлинности иностранной электронной цифровой подписи и электронной цифровой подписи, выданной на территории Республики Казахстан;
Статья дополнена подпунктом 5-5 в соответствии с Законом РК от 25.06.20 г. № 347-VI
5-5) национальный удостоверяющий центр Республики Казахстан - удостоверяющий центр, предоставляющий средства электронной цифровой подписи и регистрационные свидетельства физическим или юридическим лицам для формирования электронных документов в государственных и негосударственных информационных системах;
6) подписывающее лицо - физическое или юридическое лицо, правомерно владеющее закрытым ключом электронной цифровой подписи и обладающее правом на ее использование в электронном документе;
7) электронная копия документа - документ, полностью воспроизводящий вид и информацию (данные) подлинного документа в электронно-цифровой форме;
8) исключен в соответствии с Законом РК от 28.12.17 г. № 128-VI (см. стар. ред.)
Подпункт 9 изложен в редакции Закона РК от 25.06.20 г. № 347-VI (см. стар. ред.)
9) регистрационное свидетельство - электронный документ, выдаваемый удостоверяющим центром для подтверждения соответствия электронной цифровой подписи требованиям, установленным настоящим Законом;
10) владелец регистрационного свидетельства - физическое или юридическое лицо, на имя которого выдано регистрационное свидетельство, правомерно владеющее закрытым ключом, соответствующим открытому ключу, указанному в регистрационном свидетельстве;
11) электронный архив - совокупность архивных электронных документов;
12) электронный документ - документ, в котором информация представлена в электронно-цифровой форме и удостоверена посредством электронной цифровой подписи;
13) электронный документооборот - обмен электронными документами между государственными органами, физическими и юридическими лицами;
14) система электронного документооборота - система обмена электронными документами, отношения между участниками которой регулируются настоящим Законом и иными нормативными правовыми актами Республики Казахстан;
15) участник системы электронного документооборота - физическое или юридическое лицо, государственный орган или должностное лицо, участвующие в процессах сбора, обработки, хранения, передачи, поиска и распространения электронных документов;
16) электронная цифровая подпись - набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания;
17) средства электронной цифровой подписи - совокупность программных и технических средств, используемых для создания и проверки подлинности электронной цифровой подписи;
18) открытый ключ электронной цифровой подписи - последовательность электронных цифровых символов, доступная любому лицу и предназначенная для подтверждения подлинности электронной цифровой подписи в электронном документе;
19) закрытый ключ электронной цифровой подписи - последовательность электронных цифровых символов, предназначенная для создания электронной цифровой подписи с использованием средств электронной цифровой подписи.
Статья 2. Законодательство Республики Казахстан об электронном документе и электронной цифровой подписи
1. Законодательство Республики Казахстан об электронном документе и электронной цифровой подписи основывается на Конституции Республики Казахстан, состоит из настоящего Закона и иных нормативных правовых актов Республики Казахстан.
2. Если международным договором, ратифицированным Республикой Казахстан, установлены иные правила, чем те, которые содержатся в настоящем Законе, то применяются правила международного договора.
Статья 3. Использование иностранного регистрационного свидетельства и обмен электронными документами с участием иностранных физических и юридических лиц
1. При регулировании правоотношений, возникающих между удостоверяющим центром и владельцем иностранного регистрационного свидетельства, применяется право государства, в котором было выдано регистрационное свидетельство, если иное не установлено соглашением сторон.
2. При обмене электронными документами с участием иностранных физических и юридических лиц применяется законодательство Республики Казахстан, если иное не установлено соглашением сторон.
Статья 4. Исключена в соответствии с Законом РК от 19.04.23 г. № 223-VII (введены в действие с 1 мая 2023 г.) (см. стар. ред.)
Статья 5 изложена в редакции Закона РК от 17.07.09 г. № 188- IV (см. стар. ред.); внесены изменения в соответствии с Законом РК от 19.03.10 г. № 258-IV (см. стар. ред.); Законом РК от 15.07.10 г. № 337-IV (см. стар. ред.); Законом РК от 15.07.11 г. № 461-IV (введен в действие по истечении шести месяцев после его первого официального опубликования) (см. стар. ред.); Законом РК от 10.07.12 г. № 34-V (см. стар. ред.); Законом РК от 29.09.14 г. № 239-V (см. стар. ред.); Законом РК от 29.12.14 г. № 269-V (введен в действие с 1 января 2015 г.) (см. стар. ред.); изложена в редакции Закона РК от 24.11.15 г. № 419-V (см. стар. ред.)
Статья 5. Компетенция уполномоченных органов
1. Уполномоченный орган в сфере информатизации:
Подпункт 1 изложен в редакции Закона РК от 19.04.23 г. № 223-VII (введены в действие с 1 мая 2023 г.) (см. стар. ред.)
1) формирует и реализует государственную политику в сфере электронного документа и электронной цифровой подписи;
2) разрабатывает нормативные правовые акты Республики Казахстан в сфере электронного документа и электронной цифровой подписи;
3) оказывает практическую и методическую помощь государственным органам и организациям по вопросам электронного документа и электронной цифровой подписи;
4) исключен в соответствии с Законом РК от 25.06.20 г. № 347-VI (см. стар. ред.)
5) утверждает типовое положение удостоверяющего центра;
6) утверждает правила выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи удостоверяющим центром, за исключением корневого удостоверяющего центра Республики Казахстан, удостоверяющего центра государственных органов, национального удостоверяющего центра Республики Казахстан и доверенной третьей стороны Республики Казахстан;
7) утверждает правила регистрации, перерегистрации и аннулирования объектных идентификаторов в казахстанском сегменте объектных идентификаторов;
8) исключен в соответствии с Законом РК от 25.06.20 г. № 347-VI (см. стар. ред.)
9) утверждает правила регистрации и прекращения взаимодействия удостоверяющих центров, доверенных третьих сторон иностранных государств с доверенной третьей стороной Республики Казахстан;
10) утверждает правила проверки подлинности электронной цифровой подписи;
11) исключен в соответствии с Законом РК от 25.06.20 г. № 347-VI (см. стар. ред.)
12) утверждает правила выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи корневым удостоверяющим центром Республики Казахстан, удостоверяющим центром государственных органов и национальным удостоверяющим центром Республики Казахстан;
Подпункт 13 изложен в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.)
13) утверждает правила подтверждения подлинности электронной цифровой подписи доверенной третьей стороной Республики Казахстан;
Статья дополнена подпунктом 13-1 в соответствии с Законом РК от 28.12.17 г. № 128-VI
13-1) осуществляет координацию деятельности корневого удостоверяющего центра Республики Казахстан, удостоверяющего центра государственных органов Республики Казахстан, национального удостоверяющего центра Республики Казахстан и доверенной третьей стороны Республики Казахстан;
13-2) исключен в соответствии с Законом РК от 25.06.20 г. № 347-VI (см. стар. ред.)
Пункт дополнен подпунктом 13-3 в соответствии с Законом РК от 25.06.20 г. № 347-VI
13-3) разрабатывает и утверждает правила создания, использования и хранения закрытых ключей электронной цифровой подписи в удостоверяющем центре по согласованию с уполномоченным органом в сфере обеспечения информационной безопасности;
14) осуществляет иные полномочия, предусмотренные настоящим Законом, иными законами Республики Казахстан, актами Президента Республики Казахстан и Правительства Республики Казахстан.
В пункт 2 внесены изменения в соответствии с Законом РК от 16.05.18 г. № 155-VI (см. стар. ред.)
2. Уполномоченный орган в сфере архивного дела и документационного обеспечения управления:
Подпункт 1 изложен в редакции Закона РК от 19.04.23 г. № 223-VII (введены в действие с 1 мая 2023 г.) (см. стар. ред.)
1) формирует и реализует государственную политику в сфере электронного документооборота и электронных архивов;
Подпункт 2 изложен в редакции Закона РК от 16.05.18 г. № 155-VI (см. стар. ред.)
2) обеспечивает межотраслевое организационно-методическое руководство вопросами электронного документооборота и электронных архивов;
Подпункт 3 изложен в редакции Закона РК от 16.05.18 г. № 155-VI (см. стар. ред.)
3) разрабатывает и утверждает нормативные правовые акты Республики Казахстан в сфере электронного документооборота и электронных архивов;
Подпункт 4 изложен в редакции Закона РК от 16.05.18 г. № 155-VI (см. стар. ред.)
4) осуществляет государственный контроль за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи в части электронного документооборота и электронных архивов в источниках комплектования Национального архива Республики Казахстан, центральных государственных архивов;
5) утверждает проверочные листы, критерии оценки риска, полугодовые графики проведения проверок в соответствии с Предпринимательским кодексом Республики Казахстан;
6) осуществляет иные полномочия, предусмотренные настоящим Законом, иными законами Республики Казахстан, актами Президента Республики Казахстан и Правительства Республики Казахстан.
Статья дополнена пунктом 3 в соответствии с Законом РК от 25.06.20 г. № 347-VI
3. Уполномоченный орган в сфере обеспечения информационной безопасности:
1) осуществляет государственный контроль за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи;
Подпункт 2 изложен в редакции Закона РК от 14.07.22 г. № 141-VII (см. стар. ред.)
2) разрабатывает и утверждает правила выдачи и отзыва свидетельства об аккредитации удостоверяющих центров;
3) осуществляет иные полномочия, предусмотренные настоящим Законом, иными законами Республики Казахстан, актами Президента Республики Казахстан и Правительства Республики Казахстан.
Закон дополнен статьей 5-1 в соответствии с Законом РК от 17.07.09 г. № 188- IV
Статья 5-1. Государственный контроль в сфере электронного документа и электронной цифровой подписи
Пункт 1 изложен в редакции Закона РК от 06.04.24 г. № 71-VIII (введен в действие с 8 июня 2024 г.) (см. стар. ред.)
1. Государственный контроль в сфере электронного документа и электронной цифровой подписи осуществляется в форме внеплановой проверки и профилактического контроля с посещением субъекта (объекта) контроля в соответствии с Предпринимательским кодексом Республики Казахстан, если иное не установлено частью второй настоящего пункта.
В отношении государственных органов осуществляется государственный контроль за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи в соответствии с настоящим Законом.
Требование настоящего пункта не распространяется на Национальный Банк Республики Казахстан и организации, входящие в его структуру, и юридических лиц, пятьдесят и более процентов голосующих акций (долей участия в уставном капитале) которых принадлежат Национальному Банку Республики Казахстан или находятся в его доверительном управлении, а также специальные государственные органы Республики Казахстан.
2. Исключен в соответствии с Законом РК от 06.04.24 г. № 71-VIII (введен в действие с 8 июня 2024 г.) (см. стар. ред.)
См.: Критерии оценки степени риска и проверочных листов в сфере информатизации, связи, за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи
Закон дополнен статьей 5-2 в соответствии с Законом РК от 16.05.18 г. № 155-VI
Статья 5-2. Компетенция местных исполнительных органов области, города республиканского значения и столицы
1. Местные исполнительные органы области, города республиканского значения и столицы:
1) реализуют государственную политику в сфере электронного документооборота и электронных архивов на территории области, города республиканского значения и столицы;
2) осуществляют методическое руководство вопросами электронного документооборота и электронных архивов на территории области, города республиканского значения и столицы;
В подпункт 3 внесены изменения в соответствии с Законом РК от 05.07.24 г. № 115-VIII (введен в действие с 17 июля 2024 г.) (см. стар. ред.)
3) осуществляют государственный контроль за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи, за исключением источников комплектования Национального архива Республики Казахстан и центральных государственных архивов;
4) осуществляют в интересах местного государственного управления иные полномочия, возлагаемые на местные исполнительные органы законодательством Республики Казахстан.
Закон дополнен статьей 5-3 в соответствии с Законом РК от 25.06.20 г. № 347-VI
Статья 5-3. Компетенция Комитета национальной безопасности Республики Казахстан
Комитет национальной безопасности Республики Казахстан:
1) утверждает правила выдачи, хранения, отзыва регистрационных свидетельств и подтверждения принадлежности и действительности открытого ключа электронной цифровой подписи специальным корневым удостоверяющим центром Республики Казахстан;
2) осуществляет координацию деятельности специального корневого удостоверяющего центра Республики Казахстан;
3) осуществляет иные полномочия, предусмотренные настоящим Законом, иными законами Республики Казахстан, актами Президента Республики Казахстан.
Закон дополнен статьей 5-4 в соответствии с Законом РК от 06.04.24 г. № 71-VIII (введен в действие с 8 июня 2024 г.)
Статья 5-4. Порядок проведения государственного контроля в отношении государственных органов за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи
1. Государственный контроль за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи в отношении государственных органов (далее - субъекты контроля) проводится уполномоченным органом в сфере обеспечения информационной безопасности в форме проверок.
Проверки делятся на периодические и внеплановые.
Периодические проверки в отношении субъектов контроля осуществляются согласно следующим источникам информации:
1) результатам предыдущих проверок;
2) результатам мониторинга отчетности и сведений;
3) результатам анализа интернет-ресурсов государственных органов;
4) сведениям оператора информационно-коммуникационной инфраструктуры «электронного правительства».
2. Периодические проверки проводятся с периодичностью не чаще одного раза в год в соответствии с планом проведения периодических проверок, утвержденным первым руководителем уполномоченного органа в сфере обеспечения информационной безопасности.
Уполномоченный орган в сфере обеспечения информационной безопасности не позднее 1 декабря года, предшествующего году проверок, утверждает план проведения периодических проверок.
План проведения периодических проверок размещается на интернет-ресурсе уполномоченного органа в сфере обеспечения информационной безопасности не позднее 20 декабря года, предшествующего году проверок.
План проведения периодических проверок включает:
1) номер и дату утверждения плана;
2) наименование государственного органа;
3) наименование субъекта контроля;
4) место нахождения субъекта (объекта) контроля;
5) сроки проведения проверки;
6) предмет проверки;
7) подпись лица, уполномоченного подписывать план.
Внесение изменений и дополнений в план проведения периодических проверок осуществляется в случаях ликвидации, реорганизации субъекта контроля, изменения его наименования или перераспределения полномочий между субъектами контроля.
3. Внеплановой проверкой является проверка, назначаемая уполномоченным органом в сфере обеспечения информационной безопасности, в случаях:
1) наличия подтвержденных обращений на субъект контроля, поступивших от физических и юридических лиц, о нарушении требований законодательства Республики Казахстан об электронном документе и электронной цифровой подписи;
2) обращения физических и юридических лиц, права и законные интересы которых нарушены;
3) требования прокурора по конкретным фактам причинения либо об угрозе причинения вреда правам и законным интересам физических и юридических лиц, государства;
4) обращения государственных органов по конкретным фактам причинения вреда правам и законным интересам физических и юридических лиц, государства, а также по конкретным фактам нарушений требований законодательства Республики Казахстан, неустранение которых влечет причинение вреда правам и законным интересам физических и юридических лиц;
5) поручения органа уголовного преследования по основаниям, предусмотренным Уголовно-процессуальным кодексом Республики Казахстан;
6) необходимости проведения контроля исполнения акта о результатах проверки.
4. Должностные лица уполномоченного органа в сфере обеспечения информационной безопасности при проведении проверки имеют право:
1) беспрепятственного доступа на территорию и в помещения субъекта (объекта) контроля в соответствии с предметом проверки при предъявлении документов, указанных в пункте 8 настоящей статьи;
2) получать документы (сведения) на бумажных и электронных носителях либо их копии для приобщения к акту о результатах проверки, а также доступ к автоматизированным базам данных (информационным системам) в соответствии с предметом проверки;
3) осуществлять аудио-, фото- и видеосъемку;
4) привлекать специалистов, консультантов и экспертов государственных органов, подведомственных и иных организаций.
5. Субъекты контроля либо их уполномоченные представители при проведении проверки вправе:
1) не допускать к проверке должностных лиц уполномоченного органа в сфере обеспечения информационной безопасности, прибывших для проведения проверки, в случаях:
превышения либо истечения указанных в акте о назначении проверки сроков (дополнительном акте о продлении срока при его наличии), не соответствующих срокам, установленным настоящей статьей;
отсутствия документов, предусмотренных пунктом 8 настоящей статьи;
2) обжаловать акт о результатах проверки в порядке, установленном законодательством Республики Казахстан.
6. Субъекты контроля либо их уполномоченные представители при проведении проверки обязаны:
1) обеспечить беспрепятственный доступ должностных лиц уполномоченного органа в сфере обеспечения информационной безопасности на территорию и в помещения субъекта (объекта) контроля;
2) представлять должностным лицам уполномоченного органа в сфере обеспечения информационной безопасности документы (сведения) на бумажных и электронных носителях либо их копии для приобщения к акту о результатах проверки, а также доступ к автоматизированным базам данных (информационным системам) в соответствии с предметом проверки;
3) сделать отметку на втором экземпляре акта о назначении проверки и акта о результатах проверки в день ее окончания.
7. Проверка проводится на основании акта о назначении проверки.
В акте о назначении проверки указываются:
1) дата и номер акта;
2) наименование государственного органа;
3) фамилия, имя, отчество (если оно указано в документе, удостоверяющем личность) и должность лица (лиц), уполномоченного (уполномоченных) на проведение проверки;
4) сведения о специалистах, консультантах и экспертах государственных органов, подведомственных и иных организаций, привлекаемых для проведения проверки;
5) наименование субъекта контроля, его место нахождения.
В случае проверки структурного подразделения государственного органа в акте о назначении проверки указываются его наименование и место нахождения;
6) предмет проверки;
7) вид проверки;
8) срок проведения проверки;
9) основания проведения проверки;
10) проверяемый период;
11) права и обязанности субъекта контроля;
12) подпись руководителя субъекта контроля либо его уполномоченного лица о получении или об отказе в получении акта;
13) подпись лица, уполномоченного подписывать акт.
При проведении проверки уполномоченный орган в сфере обеспечения информационной безопасности обязан известить субъект контроля о начале проведения проверки не менее чем за сутки до ее начала с указанием предмета проведения проверки. Началом проведения проверки считается дата вручения субъекту контроля акта о назначении проверки.
8. Должностные лица уполномоченного органа в сфере обеспечения информационной безопасности, прибывшие на объект для проверки, обязаны предъявить субъекту контроля:
1) акт о назначении проверки;
2) служебное удостоверение либо идентификационную карту;
3) при необходимости - разрешение компетентного органа на посещение режимных объектов.
9. Срок проведения проверки устанавливается с учетом предмета проверки, а также объема предстоящих работ и не должен превышать десять рабочих дней.
Срок проведения проверки может быть продлен только один раз не более чем на пятнадцать рабочих дней. Продление осуществляется решением руководителя уполномоченного органа в сфере обеспечения информационной безопасности.
Продление сроков проведения проверки оформляется дополнительным актом о продлении сроков проверки с уведомлением субъекта контроля, в котором указываются дата и номер приказа предыдущего акта о назначении проверки и причины продления.
Уведомление о продлении сроков проверки вручается субъекту контроля уполномоченным органом в сфере обеспечения информационной безопасности за один рабочий день до продления с уведомлением о вручении.
10. По результатам проверки должностными лицами уполномоченного органа в сфере обеспечения информационной безопасности, осуществляющими проверку, составляется акт о результатах проверки.
Первый экземпляр акта о результатах проверки в электронной форме сдается в государственный орган, осуществляющий в пределах своей компетенции деятельность в области государственной правовой статистики и специальных учетов, второй экземпляр с копиями приложений, за исключением копий документов, имеющихся в оригинале у субъекта контроля, на бумажном носителе под роспись или в электронной форме вручается субъекту контроля (руководителю либо его уполномоченному лицу) для ознакомления и принятия мер по устранению выявленных нарушений и других действий, третий экземпляр остается у уполномоченного органа в сфере обеспечения информационной безопасности.
11. В акте о результатах проверки указываются:
1) дата, время и место составления акта;
2) наименование государственного органа;
3) номер и дата акта о назначении проверки (дополнительного акта о продлении срока при его наличии);
4) фамилия, имя, отчество (если оно указано в документе, удостоверяющем личность) и должность лица (лиц), проводившего (проводивших) проверку;
5) сведения о специалистах, консультантах и экспертах государственных органов, подведомственных и иных организаций, привлекаемых для проведения проверки;
6) наименование субъекта контроля, его место нахождения;
7) предмет проверки;
8) вид проверки;
9) срок и период проведения проверки;
10) сведения о результатах проверки, в том числе о выявленных нарушениях и их характере;
11) требования об устранении выявленных нарушений требований законодательства Республики Казахстан об электронном документе и электронной цифровой подписи с указанием срока их исполнения;
12) сведения об ознакомлении или отказе в ознакомлении с актом руководителя субъекта контроля либо его уполномоченного лица, а также лиц, присутствовавших при проведении проверки, их подписи или запись об отказе от подписи;
13) подпись должностных лиц, проводивших проверку.
К акту о результатах проверки прилагаются документы, связанные с результатами проверки (при их наличии), и их копии.
12. В случае наличия замечаний и (или) возражений по результатам проверки субъект контроля излагает их в письменном виде. Замечания и (или) возражения прилагаются к акту о результатах проверки, о чем делается соответствующая отметка.
Уполномоченный орган в сфере обеспечения информационной безопасности должен рассмотреть замечания и (или) возражения субъекта контроля к акту о результатах проверки и в течение пятнадцати рабочих дней дать мотивированный ответ.
В случае отказа от принятия акта о результатах проверки составляется акт, который подписывается должностными лицами, осуществляющими проверку, и руководителем субъекта контроля либо его уполномоченным представителем.
Субъект контроля вправе отказаться от подписания акта, дав письменное объяснение о причине отказа.
13. Завершением срока проверки считается день вручения субъекту контроля акта о результатах проверки не позднее срока окончания проверки, указанного в акте о назначении проверки или дополнительном акте о продлении сроков проверки.
14. Сроки исполнения акта о результатах проверки определяются с учетом обстоятельств, оказывающих влияние на реальную возможность его исполнения, но не менее десяти календарных дней со дня вручения акта о результатах проверки.
15. При определении сроков исполнения акта о результатах проверки учитываются:
1) наличие у субъекта контроля организационных, технических возможностей по устранению нарушений;
2) сроки получения в государственных органах обязательных заключений, согласований и других документов, установленных законами Республики Казахстан.
16. По истечении срока устранения выявленных нарушений, установленного в акте о результатах проверки, субъект контроля обязан в течение срока, установленного в акте о результатах проверки, предоставить в уполномоченный орган в сфере обеспечения информационной безопасности информацию об устранении выявленных нарушений с подтверждающими документами.
В случае непредоставления информации об устранении выявленных нарушений уполномоченный орган в сфере обеспечения информационной безопасности вправе назначить внеплановую проверку в соответствии с подпунктом 6) пункта 3 настоящей статьи.
17. В случае нарушения прав и законных интересов субъекта контроля при осуществлении проверки субъект контроля вправе обжаловать решения, действия (бездействие) должностных лиц уполномоченного органа в сфере обеспечения информационной безопасности вышестоящему должностному лицу либо в суд в порядке, установленном законодательством Республики Казахстан.
Статья 6. Принципы электронного документооборота
Электронный документооборот осуществляется в государственных и негосударственных информационных системах на основе следующих принципов:
1) функционирования различных систем электронного документооборота;
В подпункт 2 внесены изменения в соответствии с Законом РК от 24.11.15 г. № 419-V (см. стар. ред.); Законом РК от 14.07.22 г. № 141-VII (см. стар. ред.)
2) использования электронных документов в любых сферах деятельности, где применяются информационно-коммуникационные технологии для создания, обработки, хранения, передачи, предоставления и подтверждения данных;
3) передачи электронных документов с использованием любых информационных систем.
Статья 7 изложена в редакции Закона РК от 04.06.09 г. № 162-IV (см. стар. ред.)
Статья 7. Порядок электронного документооборота
Пункт 1 изложен в редакции Закона РК от 24.11.15 г. № 419-V (см. стар. ред.)
1. Электронный документ, соответствующий требованиям настоящего Закона и удостоверенный посредством электронной цифровой подписи лица, имеющего полномочия на его подписание, равнозначен подписанному документу на бумажном носителе.
См. Ответ Министра транспорта и коммуникаций РК от 17 апреля 2012 года № 124607/3 (e.gov.kz)
В пункт 2 внесены изменения в соответствии с Законом РК от 24.11.15 г. № 419-V (см. стар. ред.)
2. Электронный документ считается отправленным с момента его передачи через сети телекоммуникаций.
3. Входящий электронный документ считается поступившим после его фиксации в информационной системе адресата.
4. Уведомление о получении должно содержать данные о факте и времени получения электронного документа и его отправителе. В случае непоступления его автору считается, что документ не получен адресатом.
Статья дополнена пунктом 4-1 в соответствии с Законом РК от 10.07.12 г. № 36-V
4-1. В случаях, установленных законодательством Республики Казахстан, для оказания государственной услуги представляется электронная копия документа.
Пункт 5 изложен в редакции Закона РК от 19.04.23 г. № 223-VII (введены в действие с 1 мая 2023 г.) (см. стар. ред.)
5. Порядок электронного документооборота определяется уполномоченным органом в сфере архивного дела и документационного обеспечения управления.
Пункт 6 изложен в редакции Закона РК от 24.11.15 г. № 419-V (см. стар. ред.); внесены изменения в соответствии с Законом РК от 14.07.22 г. № 141-VII (см. стар. ред.)
6. Порядок сбора, обработки, хранения, передачи, поиска, распространения, использования, защиты, регистрации, подтверждения и уничтожения электронных документов и иных данных, содержащих сведения, составляющие государственные секреты, с использованием информационных систем в защищенном исполнении, отнесенных к государственным секретам, а также порядок создания, аккредитации и прекращения деятельности специального удостоверяющего центра определяются Комитетом национальной безопасности Республики Казахстан.
Статья дополнена пунктом 7 в соответствии с Законом РК от 14.07.22 г. № 141-VII
7. Требования пунктов 2, 3 и 4 настоящей статьи не распространяются на электронные документы, представленные посредством сервиса цифровых документов.
В статью 8 внесены изменения в соответствии с Законом РК от 14.07.22 г. № 141-VII (см. стар. ред.)
Статья 8. Хранение электронных документов
Электронные документы хранятся в государственных и (или) негосударственных информационных системах в порядке, установленном законодательством Республики Казахстан.
Хранящиеся в государственных и (или) негосударственных информационных системах электронные документы могут использоваться и представляться посредством сервиса цифровых документов.
Статья 9. Права и обязанности участника системы электронного документооборота
1. Участник системы электронного документооборота вправе:
1) обратиться в удостоверяющий центр за подтверждением принадлежности и действительности открытого ключа электронной цифровой подписи, зарегистрированного данным удостоверяющим центром;
2) обслуживаться несколькими удостоверяющими центрами.
Пункт 2 изложен в редакции Закона РК от 20.12.04 г. № 13-III (введен в действие с 01.01.2005 г.) (см. стар. ред.)
2. Участник системы электронного документооборота обязан соблюдать установленные правила электронного документооборота.
Глава 3. Электронная цифровая подпись
Статья 10. Использование электронной цифровой подписи
1. Электронная цифровая подпись равнозначна собственноручной подписи подписывающего лица и влечет одинаковые юридические последствия при выполнении следующих условий:
1) удостоверена подлинность электронной цифровой подписи при помощи открытого ключа, имеющего регистрационное свидетельство;
2) лицо, подписавшее электронный документ, правомерно владеет закрытым ключом электронной цифровой подписи;
3) электронная цифровая подпись используется в соответствии со сведениями, указанными в регистрационном свидетельстве;
Пункт дополнен подпунктом 4 в соответствии с Законом РК от 24.11.15 г. № 419-V
4) электронная цифровая подпись создана и регистрационное свидетельство выдано аккредитованным удостоверяющим центром Республики Казахстан или иностранным удостоверяющим центром, зарегистрированным в доверенной третьей стороне Республики Казахстан.
В пункт 2 внесены изменения в соответствии с Законом РК от 15.07.10 г. № 337-IV (см. стар. ред.); изложен в редакции Закона РК от 24.11.15 г. № 419-V (см. стар. ред.); внесены изменения в соответствии с Законом РК от 25.06.20 г. № 347-VI (см. стар. ред.)
2. Закрытые ключи электронной цифровой подписи являются собственностью лиц, владеющих ими на законных основаниях.
Лицо может иметь закрытые ключи электронной цифровой подписи для различных информационных систем. Закрытые ключи электронной цифровой подписи не могут быть переданы другим лицам.
Допускается хранение закрытых ключей электронной цифровой подписи в удостоверяющем центре в соответствии с правилами создания, использования и хранения закрытых ключей электронной цифровой подписи в удостоверяющем центре.
Пункт 3 изложен в редакции Закона РК от 24.11.15 г. № 419-V (см. стар. ред.); Закона РК от 06.04.24 г. № 71-VIII (введен в действие с 8 июня 2024 г.) (см. стар. ред.)
3. Руководитель юридического лица или лицо, его замещающее, вправе наделять полномочиями работника данного юридического лица или назначенного им лица на подписание электронного документа. При этом каждый сотрудник использует регистрационное свидетельство и соответствующий ему закрытый ключ электронной цифровой подписи, полученный на свое имя.
Статья изложена в редакции Закона РК от 29.10.15 г. № 376-V (введен в действие с 1 января 2016 года) (см. стар. ред.)
Статья 11. Средства электронной цифровой подписи
Средства электронной цифровой подписи подлежат подтверждению соответствия в случаях и порядке, установленных законодательством Республики Казахстан в области технического регулирования.
Статья 12. Электронная цифровая подпись в системе электронного документооборота
1. Электронная цифровая подпись может использоваться должностными лицами государственных органов при удостоверении электронных документов, издаваемых ими в пределах их полномочий.
В пункт 2 внесены изменения в соответствии с Законом РК от 15.07.10 г. № 337-IV (см. стар. ред.)
2. В негосударственных системах электронного документооборота электронная цифровая подпись используется в порядке, установленном гражданским законодательством Республики Казахстан.
См.также: Правила документирования, управления документацией и использования систем электронного документооборота в государственных и негосударственных организациях.
Статья 13 изложена в редакции Закона РК от 24.11.15 г. № 419-V (см. стар. ред.); Закона РК от 25.06.20 г. № 347-VI (см. стар. ред.)
Статья 13. Признание иностранной электронной цифровой подписи
Иностранная электронная цифровая подпись, имеющая иностранное регистрационное свидетельство, признается на территории Республики Казахстан в следующих случаях:
1) удостоверена подлинность иностранной электронной цифровой подписи доверенной третьей стороной Республики Казахстан;
2) лицо, подписавшее электронный документ, правомерно владеет закрытым ключом иностранной электронной цифровой подписи;
3) иностранная электронная цифровая подпись используется в соответствии со сведениями, указанными в регистрационном свидетельстве;
4) сформирована средствами электронной цифровой подписи иностранного удостоверяющего центра, зарегистрированного в доверенной третьей стороне Республики Казахстан, или иностранного удостоверяющего центра, зарегистрированного в доверенной третьей стороне иностранного государства, зарегистрированной в доверенной третьей стороне Республики Казахстан.
Глава 4. Регистрационное свидетельство
Статья 14 изложена в редакции Закона РК от 24.11.15 г. № 419-V (см. стар. ред.)
Статья 14. Выдача регистрационного свидетельства
Регистрационное свидетельство выдается лицу, достигшему шестнадцатилетнего возраста, в порядке, установленном уполномоченным органом в сфере информатизации.
См.: стандарт государственной услуги «Выдача и отзыв регистрационного свидетельства Национального удостоверяющего центра Республики Казахстан»
Закон дополнен статьей 14-1 в соответствии с Законом РК от 24.11.15 г. № 419-V
Статья 14-1. Отказ в выдаче регистрационного свидетельства
Удостоверяющий центр отказывает в выдаче регистрационного свидетельства в случаях:
1) неполноты представленных документов;
2) представления недостоверных сведений;
3) в соответствии со вступившим в законную силу решением суда;
4) недостижения лицом шестнадцатилетнего возраста.
Статья 15. Содержание регистрационного свидетельства
1. Регистрационное свидетельство должно содержать следующие сведения:
1) номер регистрационного свидетельства и срок его действия;
2) данные, позволяющие идентифицировать владельца электронной цифровой подписи;
3) открытый ключ электронной цифровой подписи;
4) исключен в соответствии с Законом РК от 25.06.20 г. № 347-VI (см. стар. ред.)
5) информацию о сферах применения и ограничениях применения электронной цифровой подписи;
6) реквизиты соответствующего удостоверяющего центра.
Пункт 2 изложен в редакции Закона РК от 27.04.12 г. № 15-V (см. стар. ред.)
2. Удостоверяющий центр по согласованию с участником системы электронного документооборота включает в регистрационное свидетельство дополнительную информацию, необходимую для электронного документооборота.
Статья 16. Порядок и срок хранения регистрационных свидетельств в удостоверяющих центрах
1. Копии регистрационных свидетельств хранятся в соответствующих удостоверяющих центрах в порядке, установленном уполномоченным органом.
2. Срок хранения отозванных регистрационных свидетельств в удостоверяющих центрах составляет не менее пяти лет.
3. По истечении срока, указанного в пункте 2 настоящей статьи, отозванные регистрационные свидетельства поступают на архивное хранение в порядке, установленном законодательством Республики Казахстан.
Статья 17. Права и обязанности владельца регистрационного свидетельства
В пункт 1 внесены изменения в соответствии с Законом РК от 15.07.10 г. № 337-IV (см. стар. ред.)
1. Владелец регистрационного свидетельства вправе требовать от удостоверяющего центра отзыва регистрационного свидетельства в случаях, если он предполагает нарушение режима доступа к закрытому ключу электронной цифровой подписи, соответствующему открытому ключу, указанному в регистрационном свидетельстве.
2. Владелец регистрационного свидетельства обязан:
1) предоставлять удостоверяющему центру достоверную информацию;
2) пользоваться закрытым ключом, соответствующим открытому ключу, указанному в регистрационном свидетельстве;
3) исключен в соответствии с Законом РК от 27.04.12 г. № 15-V (см. стар. ред.)
В подпункт 4 внесены изменения в соответствии с Законом РК от 06.04.24 г. № 71-VIII (введен в действие с 8 июня 2024 г.) (см. стар. ред.)
4) принимать меры для защиты принадлежащего ему закрытого ключа электронной цифровой подписи от неправомерного доступа и использования, а также хранить и передавать открытый ключ для проверки электронной цифровой подписи вместе с электронным документом.
Статья 18 изложена в редакции Закона РК от 25.06.20 г. № 347-VI (см. стар. ред.)
Статья 18. Отзыв регистрационного свидетельства
1. Удостоверяющий центр, выдавший регистрационное свидетельство, отзывает его на основании соответствующего уведомления в следующих случаях:
1) по требованию владельца регистрационного свидетельства либо его представителя;
2) при установлении факта представления недостоверных сведений либо неполного пакета документов при получении регистрационного свидетельства;
3) смерти владельца регистрационного свидетельства;
4) изменения фамилии, имени или отчества (если оно указано в документе, удостоверяющем личность) владельца регистрационного свидетельства;
5) смены наименования, реорганизации, ликвидации юридического лица - владельца регистрационного свидетельства, смены руководителя юридического лица;
6) предусмотренных соглашением между удостоверяющим центром и владельцем регистрационного свидетельства;
7) по вступившему в законную силу решению суда.
2. Удостоверяющий центр отзывает регистрационное свидетельство в порядке и сроки, которые установлены законодательством Республики Казахстан.
3. При отзыве регистрационного свидетельства удостоверяющий центр обязан внести изменения в регистр регистрационных свидетельств в течение одного дня с момента получения соответствующей информации.
Статья 19. Исключена в соответствии с Законом РК от 25.06.20 г. № 347-VI (см. стар. ред.)
Статья 20 изложена в редакции Закона РК от 15.07.11 г. № 461-IV (введен в действие по истечении шести месяцев после его первого официального опубликования) (см. стар. ред.)
Статья 20. Деятельность удостоверяющего центра
1. Удостоверяющий центр является юридическим лицом, созданным в соответствии с законодательством Республики Казахстан.
2. Удостоверяющий центр может обслуживать несколько систем электронного документооборота.
См. Типовое положение удостоверяющего центра, Письмо Агентства Республики Казахстан по информатизации и связи от 3 июня 2005 года № 7-2-1/2627
Статья 20-1. Исключена в соответствии с Законом РК от 28.12.17 г. № 128-VI (см. стар. ред.)
Закон дополнен статьей 20-2 в соответствии с Законом РК от 24.11.15 г. № 419-V
Статья 20-2. Аккредитация удостоверяющих центров
Пункт 1 изложен в редакции Закона РК от 28.12.17 г. № 128-VI (см. стар. ред.); внесены изменения в соответствии с Законом РК от 25.06.20 г. № 347-VI (см. стар. ред.)
1. Аккредитация удостоверяющих центров является обязательным условием для осуществления удостоверяющими центрами (за исключением корневого удостоверяющего центра Республики Казахстан) своей деятельности на территории Республики Казахстан. Аккредитация осуществляется уполномоченным органом в сфере обеспечения информационной безопасности в отношении удостоверяющих центров, являющихся юридическими лицами Республики Казахстан.
2. Аккредитация удостоверяющего центра осуществляется на бесплатной основе сроком на три года, если более короткий срок не указан в заявлении удостоверяющего центра.
Статья дополнена пунктом 3 в соответствии с Законом РК от 25.06.20 г. № 347-VI
3. Аккредитация специальных удостоверяющих центров является обязательным условием осуществления специальными удостоверяющими центрами (за исключением специального корневого удостоверяющего центра Республики Казахстан) своей деятельности на территории Республики Казахстан.
Статья 21. Функции удостоверяющего центра
1. Удостоверяющий центр:
1) создает ключи электронных цифровых подписей по обращению участников системы электронного документооборота с принятием мер для защиты закрытых ключей электронной цифровой подписи от неправомерного доступа;
2) выдает, регистрирует, отзывает, хранит регистрационные свидетельства, ведет регистр регистрационных свидетельств, выданных в установленном порядке;
Пункт дополнен подпунктом 2-1 в соответствии с Законом РК от 24.11.15 г. № 419-V; изложен в редакции Закона РК от 25.06.20 г. № 347-VI (см. стар. ред.)
2-1) утверждает правила применения регистрационных свидетельств;
3) осуществляет учет действующих и отозванных регистрационных свидетельств;
4) подтверждает принадлежность и действительность открытого ключа электронной цифровой подписи, зарегистрированного удостоверяющим центром в порядке, установленном законодательством Республики Казахстан;
5) исключен в соответствии с Законом РК от 20.12.04 г. № 13-III (введен в действие с 01.01.2005 г.) (см. стар. ред.)
В пункт 2 внесены изменения в соответствии с Законом РК от 25.06.20 г. № 347-VI (см. стар. ред.)
2. Удостоверяющий центр обязан принимать все необходимые меры для предотвращения утери, модификации и подделки находящихся на хранении открытых ключей и (или) закрытых ключей электронной цифровой подписи.
3. За неисполнение обязанности, предусмотренной пунктом 2 настоящей статьи, удостоверяющий центр несет ответственность в соответствии с законами Республики Казахстан.
Статья дополнена пунктом 4 в соответствии с Законом РК от 28.12.17 г. № 128-VI
4. Осуществление функций удостоверяющего центра государственных органов Республики Казахстан, национального удостоверяющего центра Республики Казахстан и корневого удостоверяющего центра Республики Казахстан обеспечивает оператор информационно-коммуникационной инфраструктуры «электронного правительства», определенный в соответствии с Законом Республики Казахстан «Об информатизации».
Статья дополнена пунктом 5 в соответствии с Законом РК от 25.06.20 г. № 347-VI
5. Осуществление функций специального корневого удостоверяющего центра Республики Казахстан обеспечивает Комитет национальной безопасности Республики Казахстан.
Статья 22. Прекращение деятельности удостоверяющего центра
1. Деятельность удостоверяющего центра прекращается в порядке, установленном законодательством Республики Казахстан.
Пункт 2 изложен в редакции Закона РК от 25.06.20 г. № 347-VI (см. стар. ред.)
2. В случае принятия решения о прекращении своей деятельности удостоверяющий центр обязан за тридцать календарных дней до прекращения деятельности проинформировать об этом всех участников обслуживаемых им систем электронного документооборота и уполномоченный орган в сфере обеспечения информационной безопасности.
3. При прекращении деятельности удостоверяющего центра выданные им регистрационные свидетельства и соответствующие ключи электронной цифровой подписи, сведения о владельцах регистрационных свидетельств передаются в другие удостоверяющие центры по согласованию с владельцем регистрационного свидетельства.
4. По истечении срока, указанного в пункте 2 настоящей статьи, регистрационные свидетельства и соответствующие ключи электронной цифровой подписи, не переданные в другие удостоверяющие центры, прекращают свое действие и подлежат хранению в соответствии с законодательством Республики Казахстан.
Статья 23. Защита сведений о владельцах регистрационных свидетельств, закрытых и открытых ключах электронной цифровой подписи
1. Удостоверяющий центр обеспечивает защиту сведений о владельцах регистрационных свидетельств и раскрывает их в случаях, предусмотренных законодательными актами Республики Казахстан.
2. Сведения о владельцах регистрационных свидетельств, являющиеся конфиденциальными в соответствии с соглашением сторон, не включаются в общедоступный регистр регистрационных свидетельств.
Глава 6. Заключительные положения
См. изменения в ст. 24 - Закон РК от 05.07.24 г. № 115-VIII (вводится в действие с 7 января 2025 г.)
В статью 24 внесены изменения в соответствии с Законом РК от 24.11.15 г. № 419-V (см. стар. ред.)
Статья 24. Ответственность за нарушение законодательства Республики Казахстан об электронном документе и электронной цифровой подписи
Лица, виновные в нарушении законодательства Республики Казахстан об электронном документе и электронной цифровой подписи, несут ответственность, предусмотренную законами Республики Казахстан.
Отказ в принятии электронных документов в случаях, предусмотренных законами Республики Казахстан, не допускается.
Статья 25. Рассмотрение споров
Споры, возникающие при использовании электронного документа и электронной цифровой подписи, подлежат рассмотрению в судебном порядке в соответствии с законодательством Республики Казахстан.
Статья 26. Порядок введения в действие настоящего Закона
Настоящий Закон вводится в действие с 1 июля 2003 года.
Президент Республики Казахстан |
Н. НАЗАРБАЕВ |