• Раздел 1. Основы регулирования отношений в сфере информатизации

• Глава 2. Государственное управление в сфере информатизации

Статья 7-3. Служба реагирования на инциденты информационной безопасности

1. Служба реагирования на инциденты информационной безопасности:

1) осуществляет сбор и анализ информации об инцидентах информационной безопасности и актуальных угрозах информационной безопасности, а также предоставляет рекомендации по их устранению;

2) вырабатывает рекомендации, направленные на противодействие угрозам информационной безопасности;

3) информирует собственников и владельцев объектов информатизации, а также Национальный координационный центр информационной безопасности о ставших известными инцидентах и угрозах информационной безопасности;

4) вправе создать собственную программу взаимодействия или приобрести услугу программы взаимодействия у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан;

5) в течение одного рабочего дня c момента обнаружения нарушения безопасности персональных данных оповещает уполномоченный орган в сфере защиты персональных данных о таком нарушении.

2. Служба реагирования на инциденты информационной безопасности осуществляет свою деятельность на основании лицензии на оказание услуг по выявлению технических каналов утечки информации и специальных технических средств, предназначенных для оперативно-розыскных мероприятий.

3. Сотрудники службы реагирования на инциденты информационной безопасности несут ответственность за разглашение коммерческой или иной охраняемой законом тайны, полученной ими в результате своей деятельности, в соответствии с законами Республики Казахстан.

4. Требование пункта 2 настоящей статьи не распространяется на банки второго уровня Республики Казахстан, в которых функции службы реагирования на инциденты информационной безопасности осуществляются их структурными подразделениями.