Об информатизации
Статья 54. Организация защиты объектов информатизации

1. Защита объектов информатизации осуществляется: 

1) в отношении электронных информационных ресурсов – их собственниками, владельцами и пользователями; 

2) в отношении объектов информационно-коммуникационной инфраструктуры и критически важных объектов информационно-коммуникационной инфраструктуры – их собственниками или владельцами. 

2. Собственники или владельцы объектов информатизации "электронного правительства" и критически важных объектов информационно-коммуникационной инфраструктуры обязаны принимать меры, обеспечивающие: 

1) предотвращение несанкционированного доступа; 

2) своевременное обнаружение фактов несанкционированного доступа, если такой несанкционированный доступ не удалось предотвратить; 

3) минимизацию неблагоприятных последствий нарушения порядка доступа; 

4) недопущение несанкционированного воздействия на средства обработки и передачи электронных информационных ресурсов; 

5) оперативное восстановление электронных информационных ресурсов, модифицированных либо уничтоженных вследствие несанкционированного доступа к ним; 

6) незамедлительное информирование Национального координационного центра информационной безопасности о произошедшем инциденте информационной безопасности, за исключением собственников и (или) владельцев электронных информационных ресурсов, содержащих сведения, составляющие государственные секреты; 

7) информационное взаимодействие с Национальным координационным центром информационной безопасности по вопросам мониторинга обеспечения информационной безопасности объектов информатизации "электронного правительства"; 

8) предоставление доступа Национальному координационному центру информационной безопасности к объектам информатизации "электронного правительства" и оперативным центрам информационной безопасности к критически важным объектам информационно-коммуникационной инфраструктуры для проведения организационно-технических мероприятий, направленных на реализацию мониторинга обеспечения информационной безопасности в соответствии с правилами проведения мониторинга обеспечения информационной безопасности объектов информатизации "электронного правительства" и критически важных объектов информационно-коммуникационной инфраструктуры. 

2-1. Собственники или владельцы объектов информатизации государственных органов обязаны принимать меры, обеспечивающие: 

1) подключение объектов информатизации к программе взаимодействия, за исключением объектов информатизации, не имеющих доступ к Интернету; 

2) устранение выявленных уязвимостей, зарегистрированных в программе взаимодействия по объектам информатизации государственных органов; 

3) подключение к услуге Государственного оперативного центра информационной безопасности или оперативного центра информационной безопасности. 

3. Положения единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, относящиеся к сфере обеспечения информационной безопасности, обязательны для применения государственными органами, органами местного самоуправления, государственными юридическими лицами, субъектами квазигосударственного сектора, собственниками и владельцами негосударственных информационных систем, интегрируемых с информационными системами государственных органов или предназначенных для формирования государственных электронных информационных ресурсов, а также собственниками и владельцами критически важных объектов информационно-коммуникационной инфраструктуры. 

3-1. В целях реализации требований обеспечения информационной безопасности для обороны страны и безопасности государства осуществляется приобретение программного обеспечения и продукции электронной промышленности в виде товара и информационно-коммуникационной услуги из реестра доверенного программного обеспечения и продукции электронной промышленности в соответствии с настоящим Законом и законодательством Республики Казахстан о государственных закупках, закупках отдельных субъектов квазигосударственного сектора. 

При этом в случае отсутствия в реестре доверенного программного обеспечения и продукции электронной промышленности необходимой продукции допускается ее приобретение в соответствии с законодательством Республики Казахстан о государственных закупках, закупках отдельных субъектов квазигосударственного сектора. 

3-2. Собственники или владельцы негосударственных информационных систем, предназначенных для формирования государственных электронных информационных ресурсов, осуществления государственных функций и оказания государственных услуг, до интеграции с информационными системами государственных органов: 

принимают меры по соответствию единым требованиям в области информационно-коммуникационных технологий и обеспечения информационной безопасности; 

создают собственный оперативный центр информационной безопасности и обеспечивают его функционирование или приобретают услуги оперативного центра информационной безопасности у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан, а также обеспечивают взаимодействие его с Национальным координационным центром информационной безопасности. 

3-3. Собственники или владельцы критически важных объектов информационно-коммуникационной инфраструктуры, за исключением государственных органов, органов местного самоуправления, государственных юридических лиц, субъектов квазигосударственного сектора, в течение года со дня включения в перечень критически важных объектов информационно-коммуникационной инфраструктуры: 

принимают меры по соответствию единым требованиям в области информационно-коммуникационных технологий и обеспечения информационной безопасности, относящиеся к сфере обеспечения информационной безопасности; 

создают собственный оперативный центр информационной безопасности и обеспечивают его функционирование или приобретают услуги оперативного центра информационной безопасности у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан, а также обеспечивают взаимодействие его с Национальным координационным центром информационной безопасности. 

4. Управление интернет-ресурсами и объектами информационно-коммуникационной инфраструктуры при чрезвычайных ситуациях социального, природного и техногенного характера, введении чрезвычайного или военного положения осуществляется уполномоченным органом в соответствии с законодательством Республики Казахстан. 

Сноска. Статья 54 с изменениями, внесенными законами РК от 28.12.2017 № 128-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 18.03.2019 № 237-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 25.06.2020 № 347-VI (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 08.06.2021 № 48-VII (вводится в действие с 01.01.2022); от 14.07.2022 № 141-VII (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 11.12.2023 № 44-VIII (вводится в действие по истечении шестидесяти календарных дней после дня его первого официального опубликования).

Лучшие юристы

Адвокат Тустаев Толеген Жангелдинович +77082675787, +77751122089 Telegram-WhatsApp Выезд в регионы либо онлайн

---

Арман

---

Александр

---

Жан

---

Нурман

---

Все юристы

Вы юрист? Нужны новые клиенты?
Разместите информацию о себе
Зарегистрироваться