Выписка из Закона РК «Об информатизации»

Глава 5. Электронные информационные ресурсы

Статья 32. Виды электронных информационных ресурсов

7. Электронные информационные ресурсы, содержащие сведения, не составляющие государственные секреты, но доступ, к которым ограничен законами Республики Казахстан либо их собственником или владельцем, являются конфиденциальными электронными информационными ресурсами;

Статья 36. Электронные информационные ресурсы, содержащие персональные данные

1. Электронные информационные ресурсы, содержащие персональные данные, относятся к категории конфиденциальных электронных информационных ресурсов сбор, обработка которых ограничиваются целями, для которых они собираются.

6. Не допускается использование электронных информационных ресурсов, содержащих персональные данные о физических лицах, в целях причинения имущественного и (или) морального вреда, ограничения реализации прав и свобод, гарантированных законами Республики Казахстан.

Глава 9. Защита объектов информатизации

Статья 53. Цели защиты объектов информатизации

1. Защитой объектов информатизации является реализация комплекса правовых, организационных и технических мероприятий, направленных на сохранность объектов информатизации, предотвращение неправомерного и (или) непреднамеренного доступа и (или) воздействия на них.

2. Защита объектов информатизации осуществляется в соответствии с законодательством Республики Казахстан и действующими на территории Республики Казахстан стандартами в целях:

  1. обеспечения целостности и сохранности электронных информационных ресурсов;
  2. обеспечения режима конфиденциальности электронных информационных ресурсов ограниченного доступа;
  3. реализации права субъектов информатизации на доступ к электронным информационным ресурсам;
  4. недопущения несанкционированного и (или) непреднамеренного доступа, утечки и иных действий в отношении электронных информационных ресурсов, а также несанкционированного и (или) непреднамеренного воздействия на объекты информационно-коммуникационной инфраструктуры;
  5. недопущения нарушений функционирования объектов информационно-коммуникационной инфраструктуры и критически важных объектов информационно-коммуникационной инфраструктуры.

3. Иными несанкционированными и (или) непреднамеренными действиями в отношении объектов информатизации являются:

  1. блокирование электронных информационных ресурсов и (или) объектов информационно-коммуникационной инфраструктуры, то есть совершение действий, приводящих к ограничению или закрытию доступа к электронным информационным ресурсам и (или) объектам информационно-коммуникационной инфраструктуры;
  2. несанкционированная и (или) непреднамеренная модификация объектов информатизации;
  3. несанкционированное и (или) непреднамеренное копирование электронного информационного ресурса;
  4. несанкционированное и (или) непреднамеренное уничтожение, утрата электронных информационных ресурсов;
  5. использование программного обеспечения без разрешения правообладателя;
  6. нарушение работы информационных систем и (или) программного обеспечения либо нарушение функционирования сети телекоммуникаций.

4. Защита информационных систем осуществляется согласно классу, присвоенному в соответствии c классификатором.

Выписка из Закона РК «О персональных данных и их защите»

Статья 11.Конфиденциальность персональных данных (пункт 2)

Лица, которым стали известны персональные данные ограниченного доступа в связи с профессиональной, служебной необходимостью, а также трудовыми отношениями, обязаны обеспечивать их конфиденциальность.

Статья 22. Обязанности собственника и (или) оператора, а также третьего лица по защите персональных данных

1. Собственник и (или) оператор, а также третье лицо обязаны принимать необходимые меры по защите персональных данных, обеспечивающие:

  1. предотвращение несанкционированного доступа к персональным данным;
  2. своевременное обнаружение фактов несанкционированного доступа к персональным данным, если такой несанкционированный доступ не удалось предотвратить;
  3. минимизацию неблагоприятных последствий несанкционированного доступа к персональным данным.

Выписка из Уголовного Кодекса РК

Статья 211. Неправомерное распространениеэлектронныхинформационных ресурсовограниченного доступа

1. Неправомерное распространение электронных информационных ресурсов, содержащих персональные данные граждан или иные сведения, доступ к которым ограничен законами Республики Казахстан или их собственником или владельцем, – наказывается штрафом в размере до двухсот месячных расчетных показателей либо исправительными работами в том же размере, либо привлечением к общественным работам на срок до ста восьмидесяти часов, либо арестом на срок до шестидесяти суток, с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

Статья 223 Незаконные получение и разглашение сведений, составляющих коммерческую, банковскую тайну, а также информации, связанной с легализацией имущества» (пункт 2)

1. Незаконное разглашение или использование сведений, составляющих коммерческую или банковскую тайну, без согласия их владельца лицом, которому они были доверены по службе или работе, совершенное из корыстной или иной личной заинтересованности и причинившее крупный ущерб, – наказывается штрафом в размере до трех тысяч месячных расчетных показателей либо исправительными работами в том же размере, либо ограничением свободы на срок до трех лет, либо лишением свободы на тот же срок.

Выписка из Гражданского кодекса Республики Казахстан

Глава 3. Объекты гражданских прав

Параграф 1. Общие положения

Статья 126. Служебная и коммерческая тайна

1. Гражданским законодательством защищается информация, составляющая служебную или коммерческую тайну, в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности.

2. Лица, незаконными методами получившие такую информацию, а также служащие вопреки трудовому договору или контрагенты вопреки гражданско-правовому договору, разгласившие служебную или коммерческую тайну, обязаны возместить причиненный ущерб.