Утверждено Положение республиканского государственного учреждения «Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан (аннотация к документу от 22.07.2019) (©Paragraph 2019 / 5.0.3.78)

Утверждено Положение республиканского государственного учреждения «Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан

Аннотация к документу: Приказ и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 22 июля 2019 года № 169/НҚ «Об утверждении Положения республиканского государственного учреждения «Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан»

В соответствии с постановлением Правительства Республики Казахстан от 12 июля 2019 года № 501 «О мерах по реализации Указа Президента Республики Казахстан от 17 июня 2019 года № 24 «О мерах по дальнейшему совершенствованию системы государственного управления Республики Казахстан»», утверждено Положение республиканского государственного учреждения «Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан».

Комитет осуществляет свою деятельность в соответствии с Конституцией и законами Республики Казахстан, актами Президента и Правительства Республики Казахстан, иными нормативными правовыми актами, а также настоящим Положением.

Комитет является юридическим лицом в организационно-правовой форме государственного учреждения, имеет печати и штампы со своим наименованием на государственном языке, бланки установленного образца, в соответствии с законодательством Республики Казахстан счета в органах казначейства.

Комитет вступает в гражданско-правовые отношения от собственного имени.

Комитет имеет право выступать стороной гражданско-правовых отношений от имени государства, если оно уполномочено на это в соответствии с законодательством.

Комитет по вопросам своей компетенции в установленном законодательством порядке принимает решения, оформляемые приказами Председателя Комитета и другими актами, предусмотренными законодательством Республики Казахстан.

Структура и лимит штатной численности Комитета утверждаются в соответствии с действующим законодательством.

Местонахождение Комитета: Республика Казахстан, 010000, город Нур-Султан, район Есиль, проспект Мәңгілік Ел, дом № 8, здание «Дом Министерств», подъезд 16 «В».

Полное наименование Комитета - республиканское государственное учреждение «Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан».

Настоящее Положение является учредительным документом Комитета.

Финансирование деятельности Комитета осуществляется из республиканского бюджета.

Комитету запрещается вступать в договорные отношения с субъектами предпринимательства на предмет выполнения обязанностей, являющихся функциями Комитета.

Если Комитету законодательными актами предоставлено право, осуществлять приносящую доходы деятельность, то доходы, полученные от такой деятельности, направляются в доход государственного бюджета.

Задачи:

1) реализация государственной политики в области информационной безопасности в сфере информатизации;

2) проведение мониторинга обеспечения информационной безопасности государственных органов, физических и юридических лиц;

3) предупреждение и оперативное реагирование на инциденты информационной безопасности, в том числе в условиях чрезвычайных ситуаций социального, природного и техногенного характера, введения чрезвычайного или военного положения;

4) обеспечение, в пределах своей компетенции, контроля за соблюдением законодательства Республики Казахстан;

5) осуществление иных задач, возложенных на Комитет, в пределах своей компетенции.

Функции:

1) участие в осуществлении международного сотрудничества в пределах своей компетенции;

2) выполнение обязательств по международным договорам Республики Казахстан, заключаемым от имени Республики Казахстан;

3) осуществление регулятивных, контрольных, реализационных функций и участие в выполнении стратегических функций Министерства в пределах своей компетенции;

4) утверждение нормативных правовых актов по вопросам, входящим в компетенцию ведомства, и при наличии прямой компетенции по их утверждению в приказах Министра, за исключением нормативных правовых актов, затрагивающих права и свободы человека и гражданина;

5) составление протоколов, рассмотрение дел об административных правонарушениях и наложение административных взысканий в порядке, установленном Кодексом Республики Казахстан об административных правонарушениях;

6) обеспечение соблюдения законов и иных нормативных правовых актов Республики Казахстан;

7) организация работ по разработке технических регламентов и национальных стандартов в пределах своей компетенции;

8) разработка стандартов и регламентов государственных услуг;

9) разработка проверочных листов, критериев оценки степени риска в соответствии с Предпринимательским кодексом Республики Казахстан;

10) предъявление в суды исков в соответствии с законодательством Республики Казахстан;

11) осуществление противодействия терроризму в пределах установленной законодательством Республики Казахстан компетенции;

12) внесение предложений по совершенствованию системы национальной безопасности;

13) осуществление мониторинга выполнения единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности;

14) осуществление координации деятельности по разработке средств защиты информации в части обнаружения, анализа и предотвращения угроз информационной безопасности для обеспечения устойчивого функционирования информационных систем и сетей телекоммуникаций государственных органов;

15) разработка перечня критически важных объектов информационно-коммуникационной инфраструктуры, а также правил и критериев отнесения объектов информационно-коммуникационной инфраструктуры к критически важным объектам информационно-коммуникационной инфраструктуры;

16) разработка единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности;

17) разработка методики и правил проведения испытаний объектов информатизации «электронного правительства» и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности;

18) выдача акта по результатам испытаний на соответствие требованиям информационной безопасности

19) разработка правил проведения мониторинга обеспечения информационной безопасности объектов информатизации «электронного правительства» и критически важных объектов информационно-коммуникационной инфраструктуры по согласованию с органами национальной безопасности;

20) разработка правил проведения мониторинга выполнения единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности;

21) направление для исполнения предписаний при выявлении нарушений требований законодательства Республики Казахстан в сфере обеспечения информационной безопасности;

22) подготовка предложений по определению администратора и регистратуры доменных имен, правил регистрации, пользования и распределения доменных имен в пространстве казахстанского сегмента интернета;

23) разработка правил создания и обеспечения функционирования единой национальной резервной платформы хранения электронных информационных ресурсов, периодичности резервного копирования электронных информационных ресурсов критически важных объектов информационно-коммуникационной инфраструктуры;

24) разработка профилей защиты и методики разработки профилей защиты;

25) разработка правил обмена информацией, необходимой для обеспечения информационной безопасности, между оперативными центрами обеспечения информационной безопасности и Национальным координационным центром информационной безопасности;

26) разработка правил формирования и ведения реестра доверенного программного обеспечения и продукции электронной промышленности, а также критерии по включению программного обеспечения и продукции электронной промышленности в реестр доверенного программного обеспечения и продукции электронной промышленности;

27) разработка порядка и сроков передачи резервных копий электронных информационных ресурсов на единую платформу резервного хранения электронных информационных ресурсов;

28) разработка Национального антикризисного плана реагирования на инциденты информационной безопасности;

29) выдача заключения в сфере обеспечения информационной безопасности на инвестиционные предложения и финансово-экономические обоснования бюджетных инвестиций на основании экспертиз государственной технической службы;

30) согласовывает технические задания на создание и развитие объекта информатизации «электронного правительства» на соответствие требованиям информационной безопасности на основании экспертиз государственной технической службы;

31) участие во вводе в промышленную эксплуатацию объектов информатизации «электронного правительства»

32) организация содействия собственникам, владельцам и пользователям объектов информатизации в вопросах безопасного использования информационно-коммуникационных технологий, включая предотвращение неправомерных действий по получению, копированию, распространению, модификации, уничтожению или блокированию электронных информационных ресурсов;

33) осуществление государственного контроля в сфере информатизации в части обеспечения информационной безопасности;

34) разработка форм проверочных листов, критериев оценки степени риска, а также полугодовых графиков проведения проверок в соответствии с Предпринимательским кодексом Республики Казахстан;

35) разработка правил проведения мониторинга событий информационной безопасности объектов информатизации государственных органов по согласованию с Комитетом национальной безопасности Республики Казахстан;

36) участие в разработке, правовых, административных и иных мер по обеспечению информационной безопасности, осуществление контроля их реализации и соблюдения, а также участие в межведомственной координации деятельности по обеспечению информационной безопасности;

37) внесение предложений об ответственности руководителей государственных органов и организаций за неисполнение требований нормативных правовых актов по вопросам обеспечения информационной безопасности;

38) ведение реестра доверенного программного обеспечения и продукции электронной промышленности;

39) информирование населения о состоянии национальной безопасности и принимаемых мерах по ее обеспечению в части информационной безопасности в сфере информатизации с соблюдением законодательства в области защиты государственных секретов, ведение пропагандистской и контрпропагандистской деятельности;

40) осуществление иных функций, в соответствии с законодательством Республики Казахстан.

Приказ вводится в действие со дня его подписания.

 

8 августа 2019, 13:50
Источник, интернет-ресурс: ИС «Параграф»

Если вы обнаружили ошибку или опечатку – выделите фрагмент текста с ошибкой и нажмите на ссылку сообщить об ошибке.

Комментарии
Если вы видите данное сообщение, значит возникли проблемы с работой системы комментариев. Возможно у вас отключен JavaScript