Закон Республики Казахстан от 24.11.2015 N 418-V ЗРК "Об информатизации".
Глава 9. Защита объектов информатизации

Дата ввода документа в базу данных: 28.12.2016.
Внимание! В документ внесены изменения - в стадии обработки

Статья 53. Цели защиты объектов информатизации

1. Защитой объектов информатизации является реализация комплекса правовых, организационных и технических мероприятий, направленных на сохранность объектов информатизации, предотвращение неправомерного и (или) непреднамеренного доступа и (или) воздействия на них.

2. Защита объектов информатизации осуществляется в соответствии с законодательством Республики Казахстан и действующими на территории Республики Казахстан стандартами в целях:

1) обеспечения целостности и сохранности электронных информационных ресурсов;

2) обеспечения режима конфиденциальности электронных информационных ресурсов ограниченного доступа;

3) реализации права субъектов информатизации на доступ к электронным информационным ресурсам;

4) недопущения несанкционированного и (или) непреднамеренного доступа, утечки и иных действий в отношении электронных информационных ресурсов, а также несанкционированного и (или) непреднамеренного воздействия на объекты информационно-коммуникационной инфраструктуры;

5) недопущения нарушений функционирования объектов информационно-коммуникационной инфраструктуры и критически важных объектов информационно-коммуникационной инфраструктуры.

3. Иными несанкционированными и (или) непреднамеренными действиями в отношении объектов информатизации являются:

1) блокирование электронных информационных ресурсов и (или) объектов информационно-коммуникационной инфраструктуры, то есть совершение действий, приводящих к ограничению или закрытию доступа к электронным информационным ресурсам и (или) объектам информационно-коммуникационной инфраструктуры;

2) несанкционированная и (или) непреднамеренная модификация объектов информатизации;

3) несанкционированное и (или) непреднамеренное копирование электронного информационного ресурса;

4) несанкционированное и (или) непреднамеренное уничтожение, утрата электронных информационных ресурсов;

5) использование программного обеспечения без разрешения правообладателя;

6) нарушение работы информационных систем и (или) программного обеспечения либо нарушение функционирования сети телекоммуникаций.

4. Защита информационных систем осуществляется согласно классу, присвоенному в соответствии с классификатором.

Статья 54. Организация защиты объектов информатизации

1. Защита объектов информатизации осуществляется:

1) в отношении электронных информационных ресурсов - их собственниками, владельцами и пользователями;

2) в отношении объектов информационно-коммуникационной инфраструктуры и критически важных объектов информационно-коммуникационной инфраструктуры - их собственниками или владельцами.

2. Собственники или владельцы объектов информатизации "электронного правительства" и критически важных объектов информационно-коммуникационной инфраструктуры обязаны принимать меры, обеспечивающие:

1) предотвращение несанкционированного доступа;

2) своевременное обнаружение фактов несанкционированного доступа, если такой несанкционированный доступ не удалось предотвратить;

3) минимизацию неблагоприятных последствий нарушения порядка доступа;

4) недопущение несанкционированного воздействия на средства обработки и передачи электронных информационных ресурсов;

5) оперативное восстановление электронных информационных ресурсов, модифицированных либо уничтоженных вследствие несанкционированного доступа к ним;

6) незамедлительное информирование государственной технической службы о произошедшем инциденте информационной безопасности, за исключением собственников и (или) владельцев электронных информационных ресурсов, содержащих сведения, составляющие государственные секреты;

7) информационное взаимодействие с государственной технической службой по вопросам мониторинга обеспечения информационной безопасности, защиты и безопасного функционирования объектов информатизации "электронного правительства";

8) предоставление доступа государственной технической службе к объектам информатизации "электронного правительства" и критически важным объектам информационно-коммуникационной инфраструктуры для проведения организационно-технических мероприятий, направленных на реализацию мониторинга обеспечения информационной безопасности.

3. Положения единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, относящиеся к сфере обеспечения информационной безопасности, обязательны для применения государственными органами, органами местного самоуправления, государственными юридическими лицами, субъектами квазигосударственного сектора, собственниками и владельцами негосударственных информационных систем, интегрируемых с информационными системами государственных органов или предназначенных для формирования государственных электронных информационных ресурсов, а также собственниками и владельцами критически важных объектов информационно-коммуникационной инфраструктуры.

4. Управление интернет-ресурсами и объектами информационно-коммуникационной инфраструктуры при чрезвычайных ситуациях социального, природного и техногенного характера, введении чрезвычайного или военного положения осуществляется уполномоченным органом в соответствии с законодательством Республики Казахстан.

Статья 55. Меры защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры

1. К правовым мерам защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры относятся:

1) требования законодательства Республики Казахстан и действующие на территории Республики Казахстан стандарты в сфере информатизации;

2) ответственность за нарушение законодательства Республики Казахстан об информатизации;

3) соглашения, заключаемые собственником или владельцем электронных информационных ресурсов, информационных систем, информационно-коммуникационной инфраструктуры, в которых устанавливаются условия работы, доступа или использования данных объектов, а также ответственность за их нарушение.

2. К организационным мерам защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры относятся установление и обеспечение режима допуска на территории (в здания, помещения), где может быть осуществлен доступ к информации, электронным информационным ресурсам, информационным системам (электронным носителям информации), а также ограничение доступа к электронным информационным ресурсам, информационным системам и информационно-коммуникационной инфраструктуре.

3. К техническим (программно-техническим) мерам защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры относятся:

1) использование средств защиты информации, а в отношении сведений, составляющих государственные секреты, - исключительно с применением средств защиты сведений, составляющих государственные секреты, разработанных, изготовленных и (или) принятых в эксплуатацию в соответствии с законодательством Республики Казахстан;

2) использование систем контроля доступа и регистрации фактов доступа к электронным информационным ресурсам, информационным системам и информационно-коммуникационной инфраструктуре.

4. Использование технических (программно-технических) мер защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры не должно причинять вред или создавать угрозу причинения вреда жизни, здоровью и имуществу физических лиц, а также имуществу юридических лиц и государственному имуществу.

Статья 56. Защита электронных информационных ресурсов, содержащих персональные данные

Собственники и владельцы информационных систем, получившие электронные информационные ресурсы, содержащие персональные данные, обязаны принимать меры по их защите в соответствии с настоящим Законом и действующими на территории Республики Казахстан стандартами.

Данная обязанность возникает с момента получения электронных информационных ресурсов, содержащих персональные данные, и до их уничтожения либо обезличивания.

 

 
Тексты документов приведены в редакциях, актуальных на дату добавления текста в нашу базу данных. За время, прошедшее с указанной даты текст документа мог быть изменен и дополнен, правовой акт мог прекратить свое действие.
Хотя информация получена из источников, которые мы считаем надежными и наши специалисты применили максимум сил для выверки правильности полученных версий текстов приведенных нормативных актов, мы не можем дать каких-либо подтверждений или гарантий (как явных, так и неявных) относительно их точности.
Тексты документов приводятся в ознакомительных целях. ТОО "КАМАЛ-Консалтинг" не несет ответственности за любые последствия какого-либо применения формулировок и положений, содержащихся в данных версиях текстов правовых актов, за использование данных версий текстов правовых актов в качестве основы или за какие-либо упущения в текстах публикуемых здесь правовых актов.