Утверждены требования в области информационно-коммуникационных технологий и безопасности

Zakon.kz

Положения по обеспечению информационной безопасности обязательны для применения государственными органами.

Постановлением Правительства Казахстана от 20 декабря 2016 года утверждены единые требования в области информационно-коммуникационных технологий и обеспечения информационной безопасности, сообщает Zakon.kz.

Как отмечается, положения ЕТ, относящиеся к сфере обеспечения информационной безопасности, обязательны для применения государственными органами, местными исполнительными органами, государственными юридическими лицами, субъектами квазигосударственного сектора, собственниками и владельцами негосударственных информационных систем, интегрируемых с информационными системами государственных органов или предназначенных для формирования государственных электронных информационных ресурсов, а также собственниками и владельцами критически важных объектов информационно-коммуникационной инфраструктуры.

Положения ЕТ не распространяются на:

- отношения, возникающие при осуществлении Национальным Банком Республики Казахстан и организациями, входящими в его структуру, работ по созданию или развитию, эксплуатации интернет-ресурсов, информационных систем, не интегрируемых с объектами информационно-коммуникационной инфраструктуры «электронного правительства», локальных сетей и сетей телекоммуникаций, а также при проведении закупок товаров, работ и услуг в сфере информатизации;

- информационные системы в защищенном исполнении, отнесенные к государственным секретам в соответствии с законодательством республики, а также сети телекоммуникаций специального назначения или правительственной, засекреченной, шифрованной и кодированной связи.

Также целью ЕТ является установление обязательных для исполнения требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности государственными органами, органами местного самоуправления, государственными юридическими лицами, субъектами квазигосударственного сектора, собственниками и владельцами негосударственных информационных систем, интегрируемых с информационными системами государственных органов или предназначенных для формирования государственных электронных информационных ресурсов, а также собственниками и владельцами критически важных объектов информационно-коммуникационной инфраструктуры.

Задачами ЕТ являются:

- определение принципов организации и управления информатизацией государственных органов для решения текущих и стратегических задач государственного управления;

- определение единых принципов обеспечения и управления информационной безопасностью объектов информатизации «электронного правительства»;

- установление требований по унификации элементов информационно-коммуникационной инфраструктуры;

- установление требований по структуризации информационно-коммуникационной инфраструктуры и организации серверных помещений;

- установление обязательности применения рекомендаций стандартов в области информационно-коммуникационных технологий и информационной безопасности на всех этапах жизненного цикла объектов информатизации;

- повышение уровня защищенности государственных и негосударственных электронных информационных ресурсов, программного обеспечения, информационных систем и поддерживающей их информационно-коммуникационной инфраструктуры.

Постановление вводится в действие по истечении 10 календарных дней после дня его первого официального опубликования.