На письмо № 01-3-4-27/3139-И от 02.06.2020 г.
Отправить по почте
Экспертное заключение национальной палаты предпринимателей Республики Казахстан на проект постановления «О внесении изменений и дополнений в постановление Правительства Республики Казахстан от 20 декабря 2016 года № 832 «Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности» от 18 июня 2020 года № 7546/22
Министерство цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан
ЭКСПЕРТНОЕ ЗАКЛЮЧЕНИЕ
Национальной палаты предпринимателей Республики Казахстан «Атамекен»
Национальная палата предпринимателей Республики Казахстан «Атамекен» рассмотрев проект постановления Правительства Республики Казахстан «О внесении изменений и дополнений в постановление Правительства Республики Казахстан от 20 декабря 2016 года № 832 «Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности» напарвляет замечания и предложения согласно Приложению.
Приложение: на___листах;
Член Правления – Заместитель Председателя Правления О. Ордабаев
СРАВНИТЕЛЬНАЯ ТАБЛИЦА к проекту постановления Правительства Республики Казахстан «О внесении изменений и дополнений в постановление Правительства Республики Казахстан от 20 декабря 2016 года № 832 «Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности»
|
№ |
Структурный элемент |
Действующая редакция |
Предлагаемая редакция гос. органа |
Предлагаемая редакция НПП РК «Атамекен» |
Обоснование |
|
1. |
Подпункт 3) пункта 5 |
5. Задачами ЕТ являются: … 3)установление требований по унификации объектов информационно-коммуникационной инфраструктуры; |
5. Задачами ЕТ являются: … 3) установление требований по унификации компонентов объектов информационно-коммуникационной инфраструктуры |
Оставить в действующей редакции. |
В п.25 ст.3 ЗРК «Об информатизации» (далее – Закон) дано четкое понятие, что входит в объекты информационно-коммуникационной инфраструктуры. Полагаем корректным, в начале внести изменения в понятийный аппарат Закона, что является компонентами объектов информационно-коммуникационной инфраструктуры. |
|
2. |
Подпункт 17) пункта 6 |
17) локальная сеть внешнего контура (далее – ЛС внешнего контура) – локальная сеть ГО, отнесенная к внешнему контуру телекоммуникационной сети ГО, имеющая соединение с Интернетом, доступ к которому для ГО предоставляется операторами связи только через единый шлюз доступа к Интернету; |
17) локальная сеть внешнего контура (далее – ЛС внешнего контура) – локальная сеть субъектов информатизации, определенные уполномоченным органом, отнесенная к внешнему контуру телекоммуникационной сети субъектов информатизации, имеющая соединение с Интернетом, доступ к которому для субъектов информатизации предоставляется операторами связи только через единый шлюз доступа к Интернету; |
Оставить в действующей редакции. |
Необоснованная замена «ГО» и «МИО» на субъекты информатизации. Согласно п.11 ст.1 ЗРК «Об информатизации» субъектами информатизации являются государственные органы, физические и юридические лица, осуществляющие деятельность или вступающие в правоотношения в сфере информатизации. Однако данный пункт применим только в части государственного и квазигосударственного сектора.
|
|
3. |
Подпункт 20) пункта 6 |
20-1) организация – государственное юридическое лицо, субъект квазигосударственного сектора, собственник и владелец негосударственных информационных систем, интегрируемых c информационными системами государственных органов или предназначенных для формирования государственных электронных информационных ресурсов, а также собственник и владелец критически важных объектов информационно-коммуникационной инфраструктуры; |
20-1) организация – государственное юридическое лицо, субъект квазигосударственного сектора, а также их филиалы, собственник и владелец негосударственных информационных систем, интегрируемых с информационными системами государственных органов или предназначенных для формирования государственных электронных информационных ресурсов, a также собственник и владелец критически важных объектов информационно-коммуникационной инфраструктуры; |
Оставить в действующей редакции. |
Единые требования распространяются на ГО и МИО. Поэтому, дополнять словами «а также их филиалы» считаем не обоснованным. |
|
4. |
Подпункт 23) пункта 6 |
23) локальная сеть внутреннего контура (далее – ЛС внутреннего контура) – локальная сеть ГО, отнесенная к внутреннему контуру телекоммуникационной сети ГО, имеющая соединение с единой транспортной средой государственных органов; |
23) локальная сеть внутреннего контура (далее – ЛС внутреннего контура) – локальная сеть субъектов информатизации, определенные уполномоченным органом, отнесенная к внутреннему контуру телекоммуникационной сети субъектов информатизации, имеющая соединение с единой транспортной средой государственных органов; |
Оставить в действующей редакции. |
Необоснованная замена «ГО» и «МИО» на «субъекты информатизации». Согласно п.11 ст.1 ЗРК «Об информатизации» субъектами информатизации являются государственные органы, физические и юридические лица, осуществляющие деятельность или вступающие в правоотношения в сфере информатизации. Однако данная данный пункт применим только в части государственного и квазигосударственного сектора. |
|
5. |
Подпункт 27) пункта 6 |
27) отсутствует |
27) портативный компьютер – компьютер, выполненный в одном изделии, работающий от автономного питания и имеющий в составе компоненты стационарного компьютера; |
Доработать редакцию. |
Не корректное определение понятия портативный компьютер (далее – ПК), так как ПК может быть выполнен в нескольких изделиях. Также отмечаем, что отсутствует понятие, что является стационарным компьютером, и перечня его компонентов. В этой связи, необходимо доработать редакцию. |
|
6. |
Подпункт 18) пункта 7 |
18) Отсутствует |
18) СИ - субъекты информатизации, определенные уполномоченным органом |
Исключить.
|
Согласно п.11 ст.1 ЗРК «Об информатизации» субъектами информатизации являются государственные органы, физические и юридические лица, осуществляющие деятельность или вступающие в правоотношения в сфере информатизации. Однако предлагаемая формулировка в корне противоречит ему. В связи c чем, просим исключить предлагаемую норму. |
|
7. |
Пункт 8 |
8. Информатизация ГО осуществляется в соответствии с архитектурой ГО, разрабатываемой и утверждаемой в порядке, предусмотренном статьями 23 и 24 Закона, а в случае ее отсутствия – в соответствии c положительным заключением экспертного совета в сфере информатизации, вынесенным по итогам рассмотрения запроса ГО о потребностях, связанных с автоматизацией и оптимизацией деятельности ГО. |
8. Автоматизация деятельности государственного органа, в том числе государственных функций и оказания вытекающих из них государственных услуг (далее – автоматизация деятельности), осуществляется в соответствии c документами Системы государственного планирования, архитектурой государственного органа, путем создания и развития объектов информатизации «электронного правительства» либо путем приобретения объектов информатизации «электронного правительства» или информационно-коммуникационных услуг. В случае отсутствия архитектуры – на основании решения государственного органа о необходимости автоматизации, согласованного с уполномоченным органом в сфере информатизации (далее - уполномоченный орган). Государственные органы обеспечивают публичное обсуждение планируемой автоматизации деятельности в целях привлечения потенциальных поставщиков, уточнения технико-экономических, эксплуатационных и иных характеристик объекта информатизации "электронного правительства". Публичное обсуждение планируемой автоматизации деятельности осуществляется на архитектурном портале «электронного правительства» (далее –архитектурный портал). Срок для публичного обсуждения планируемой автоматизации не может быть менее десяти календарных дней c даты их размещения на архитектурном портале. Государственные органы рассматривают предложения, поступившие в рамках публичного обсуждения планируемой автоматизации и принимают решения о принятии предложений либо об их отклонении с указанием оснований для отклонения. По истечению срока публичного обсуждения планируемой автоматизации в соответствии c результатами рассмотрения поступивших предложений, на архитектурном портале формируется и публикуется отчет о завершении публичного обсуждения планируемой автоматизации (далее - отчет). Отчет является основанием для уточнения технико-экономических, эксплуатационных и иных характеристик объекта информатизации «электронного правительства», выбора механизма реализации автоматизации деятельности государственного органа. В случае отсутствия утвержденной архитектуры государственный орган направляет запрос о необходимости автоматизации деятельности (далее - запрос) c приложением отчета в уполномоченный орган на согласование. Уполномоченный орган для проведения анализа запроса государственного органа привлекает сервисным интегратором «электронного правительства» (далее – сервисный интегратор). На основании заключения сервисного интегратора уполномоченный орган согласовывает либо отказывает в согласовании автоматизации деятельности государственного органа. |
Оставить в действующей редакции. |
Вопросы автоматизации деятельности ГО не имеют прямого отношения к вопросам информационной безопасности. Дополнительная компетенция сервисного интегратора «электронного правительства» и уполномоченного органа должна быть регламентирована на уровне Закона Республики Казахстан. |
|
8. |
Новый пункт 17-1 |
Отсутствует |
17-1. Рабочее место или терминальная система ГО и МИО соответствует требованиям к унифицированному рабочему месту или терминальной системе ГО и МИО утвержденным уполномоченным органом.
|
17-1. Рабочее место или терминальная система ГО и МИО соответствует требованиям к унифицированному рабочему месту или терминальной системе ГО и МИО утвержденным уполномоченным органом. Системный блок унифицированного рабочего места или терминальной системы, портативный компьютер ГО и МИО должен быть оснащен системой защиты информации, в виде средства доверенной загрузки, обеспечивающего защиту от несанкционированной загрузки операционной системы и возможность авторизации до загрузки операционной системы. |
Отсутствуют требования к персональным компьютерам по обеспечению информационной безопасности, унифицированное рабочее место предполагает только параметры ПК с целью унификации, для обеспечения ИБ необходимо добавить пункт и требование наличия системы доверенной загрузки операционной системы как минимум. Необходимо осуществлять блокировку несанкционированной (неправомерной) загрузки операционной системы, для предотвращения несанкционированного доступа к информационным ресурсам средств вычислительной технологии или информационной системы, так же такая система обеспечивает контроль целостности оборудования и объектов файловой системы. |
|
9. |
Новый пункт 29-2 |
Отсутствует |
29-2. В целях исполнения требований подпункта 3 пункта 5 настоящих ЕТ, ГО, МИО и организации осуществляют закуп товаров в сфере информатизации в соответствии с требованиями по унификации объектов информационно-коммуникационной инфраструктуры согласно перечню, утвержденному уполномоченным органом.
|
Исключить. |
Данная норма предусматривает дополнительную компетенцию Министерства цифрового развития, инноваций и аэрокосмической промышленности РК по утверждению перечня объектов информационно-коммуникационной инфраструктуры, подлежащих унифицированию требований. В связи c чем, просим исключить данное требование, так как возможны риски в части отсутствия в данном перечне необходимого товара, который бы отвечал требованиям информационной безопасности в сегменте автоматизированной системы управления технологическим процессом. Вместе с тем, согласно пункта 17 ЕТ, требования к унифицированному рабочему месту или терминальной системе ГО и МИО утверждаются уполномоченным органом. Тем самым, данный пункт требования к унифицированному рабочему месту распространяются к гос. органам и местным исполнительным органам, но никак на Организации. |
|
10. |
Пункт 30 |
30. В целях разграничения ответственности и функций в сфере обеспечения ИБ создается подразделение ИБ, являющееся структурным подразделением, обособленным от других структурных подразделений, занимающихся вопросами создания, сопровождения и развития объектов информатизации, или определяется должностное лицо, ответственное за обеспечение ИБ. |
30. В целях разграничения ответственности и функций в сфере обеспечения ИБ создается подразделение ИБ, являющееся структурным подразделением, обособленным от других структурных подразделений, занимающихся вопросами создания, сопровождения и развития объектов информатизации, или определяется должностное лицо, ответственное за обеспечение ИБ. Сотрудники, ответственные за обеспечение ИБ, проходят специализированные курсы в сфере обеспечения ИБ с выдачей сертификата. |
Доработать редакцию. |
В случае, если данное требование затрагивает интересы предпринимателей, то данная поправка требует проведения Анализа регуляторного воздействия в соответствии со ст. 82 и 83 Предпринимательского кодекса РК. А в случае, если данное требование относится к государственным органам и учреждениям, то необходимо доработать редакцию в части уточнения субъектов, которые будут обязаны соблюдать данное требование. Также, не определены параметры специализированных курсов: это может быть сертификат любой компании либо уполномоченной. Также, не исключается факт лоббирования интересов организаций, осуществляющих специализированные курсы. Не является обязательным требованием для обеспечения защиты информации. |
|
11. |
Новый пункт 50-1 |
Отсутствует |
50-1. ГО, МИО, собственники и владельцы негосударственных информационных систем, интегрируемых c информационными системами государственных органов до интеграции с информационными системами государственных органов и собственники и владельцы критически важных объектов информационно-коммуникационной инфраструктуры создают собственный оперативный центр информационной безопасности и обеспечивают его функционирование или приобретают услуги оперативного центра информационной безопасности у третьих лиц в соответствии с гражданским кодексом, a также обеспечивают взаимодействие его с Национальным координационным центром информационной безопасности. |
Исключить. |
Редакция предлагаемой нормы затрагивает интересы предпринимателей и возлагает дополнительные обязанности, в связи с чем требует проведения Анализа регуляторного воздействия в соответствии со ст. 82 и 83 Предпринимательского кодекса РК. Вместе c тем, считаем некорректным навязывать одному субъекту бизнеса приобретение услуг у другого субъекта бизнеса. В Административном кодексе отсутствуют нормы об ответственности ОЦИБ за собственные упущения в работе, и за упущения на проверенных ими объектах. |
|
12. |
Новый пункт 54-2 |
Отсутствует |
54-2. Допускается применять системы предотвращения утечки данных (DLP), отечественной разработки, соответствующие высоким оценочным уровням доверия согласно СТ РК ГОСТ Р ИСО/МЭК 15408-2006 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий». |
Исключить. |
Согласно предлагаемой редакции подразумевается дискредитация отечественных разработок, тем самым исключая требования к зарубежным разработкам. |
|
13. |
Новый пункт 56-1 |
Отсутствует |
56-1. Владелец критически важных объектов информационно-коммуникационной инфраструктуры, обрабатывающий данные, содержащие охраняемую законом тайну, проводит аудит информационной безопасности не реже одного раз в год. Аудит информационной безопасности банков второго уровня проводится в соответствии с требованиями банковского законодательства Республики Казахстан |
Исключить. |
В обосновании гос. органа указано, что данная норма приводится в соответствие с новым пунктом 4 статьи 17 Закона. Однако согласно п. 4 ст. 17 ЗРК «Об информатизации»: 17. Права и обязанности владельца объектов информатизации: 4) осуществлять иные обязанности в соответствии c настоящим Законом и иными законами Республики Казахстан. В связи с чем, считаем указанное обоснование не корректным, и полагаем что редакция данного дополнения должно выноситься только на уровне закона. Поэтому просим исключить предлагаемую норму. Концепция предлагаемой нормы не корректна. Необходима доработка. / |
|
14. |
Новый пункт 62-1 |
Отсутствует |
62-1. Интернет-ресурс с зарегистрированным доменным именем .KZ и (или) .ҚАЗ размещается на аппаратно-программном комплексе, который расположен на территории Республики Казахстан. |
|
Предлагаемые разработчиком обоснования сводятся к приведению в соответствие c Законом РК «Об информатизации», однако действующая редакция статьи 56-1 Закона РК «Об информатизации» не содержит указанных изменений. Конституционная процедура предусматривает обязательное обнародование внесенных изменений в закон. После публикации законодательного акта можно говорить о фактическом введении в действие юридической силы закона.
|
|
15. |
Новый пункт 62-2 |
Отсутствует |
62-2. Использование доменных имен .KZ и (или) .ҚАЗ в пространстве казахстанского сегмента Интернета при передаче данных интернет-ресурсами осуществляется с применением сертификатов безопасности. |
|
Предлагаемые разработчиком обоснования сводятся к приведению в соответствие c Законом РК «Об информатизации», однако действующая редакция статьи 56-1 Закона РК «Об информатизации» не содержит указанных изменений. Конституционная процедура предусматривает обязательное обнародование внесенных изменений в закон. После публикации законодательного акта можно говорить о фактическом введении в действие юридической силы закона. |
|
16. |
Подпункт 3) пункта 128 |
3) при подключении ведомственной (корпоративной) сети телекоммуникаций и локальных сетей ГО или МИО между собой используются: средства разделения и изоляции информационных потоков; оборудование с компонентами, обеспечивающими ИБ и безопасное управление; выделенные и интегрированные c оборудованием доступа межсетевые экраны, установленные в каждой точке подключения, с целью защиты периметра ЕТС ГО. |
3) при подключении ведомственной (корпоративной) сети телекоммуникаций и локальных сетей СИ между собой используются: средства разделения и изоляции информационных потоков; оборудование с компонентами, обеспечивающими ИБ и безопасное управление; выделенные и интегрированные c оборудованием доступа межсетевые экраны, установленные в каждой точке подключения, с целью защиты периметра ЕТС ГО. |
Оставить в действующей редакции |
Необоснованная замена «ГО» и «МИО» на субъекты информатизации. Согласно п.11 ст.1 ЗРК «Об информатизации» субъектами информатизации являются государственные органы, физические и юридические лица, осуществляющие деятельность или вступающие в правоотношения в сфере информатизации. Однако данный пункт применим только в части государственного и квазигосударственного сектора. |
|
17. |
Пункт 129 |
129. Подключение ГО и МИО к ЕТС ГО осуществляется в соответствии с порядком подключения к ЕТС ГО и предоставления доступа к интранет-ресурсу ГО или МИО через ЕТС ГО, определяемым уполномоченным органом. |
129. Подключение СИ к ЕТС ГО осуществляется в соответствии c правилами подключения к ЕТС ГО и предоставления доступа к интранет-ресурсу через ЕТС ГО, определяемым уполномоченным органом. |
Оставить в действующей редакции. |
Необоснованная замена «ГО» и «МИО» на субъекты информатизации. Согласно п.11 ст.1 ЗРК «Об информатизации» субъектами информатизации являются государственные органы, физические и юридические лица, осуществляющие деятельность или вступающие в правоотношения в сфере информатизации. Однако данный пункт применим только в части государственного и квазигосударственного сектора. |
|
18. |
Пункт 131 |
131. Не допускается подключение к ЕТС ГО, локальной сети ГО или МИО, а также техническим средствам, входящим в состав ЕТС ГО, локальной сети ГО или МИО, устройств для организации удаленного доступа посредством беспроводных сетей, беспроводного доступа, модемов, радиомодемов, модемов сетей операторов сотовой связи, абонентских устройств сотовой связи и других беспроводных сетевых устройств, за исключением организованных оператором ИКИ ЭП беспроводных каналов связи ЕТС ГО с использованием СКЗИ в соответствии c пунктом 48 настоящих ЕТ. |
131. Не допускается подключение к ЕТС ГО, локальной сети СИ, а также техническим средствам, входящим в состав ЕТС ГО, локальной сети СИ, устройств для организации удаленного доступа посредством беспроводных сетей, беспроводного доступа, модемов, радиомодемов, модемов сетей операторов сотовой связи, абонентских устройств сотовой связи и других беспроводных сетевых устройств, за исключением организованных оператором ИКИ ЭП беспроводных каналов связи ЕТС ГО с использованием СКЗИ в соответствии c пунктом 48 настоящих ЕТ. |
Оставить в действующей редакции. |
Необоснованная замена «ГО» и «МИО» на субъекты информатизации. Согласно п.11 ст.1 ЗРК «Об информатизации» субъектами информатизации являются государственные органы, физические и юридические лица, осуществляющие деятельность или вступающие в правоотношения в сфере информатизации. Однако данный пункт применим только в части государственного и квазигосударственного сектора.
|
|
19. |
Пункт 132 |
132. Оператор ИКИ ЭП по заявкам ГО и МИО осуществляет: распределение, регистрацию и перерегистрацию IP-адресов локальных сетей ГО и МИО, подключенных к ЕТС ГО, по заявкам ГО или МИО; регистрацию доменных имен в доменных зонах Интернета gov.kz и мем.қаз по заявкам ГО или МИО; регистрацию доменных имен в сети ЕТС ГО по заявкам ГО или МИО; |
132. Оператор ИКИ ЭП по заявкам СИ, осуществляет: распределение, регистрацию и перерегистрацию IP-адресов локальных сетей СИ, подключенных к ЕТС ГО, по заявкам СИ; регистрацию доменных имен в доменных зонах Интернета gov.kz и мем.қаз по заявкам СИ; регистрацию доменных имен в сети ЕТС ГО по заявкам СИ; |
Оставить в действующей редакции. |
Необоснованная замена «ГО» и «МИО» на субъекты информатизации. Согласно п.11 ст.1 ЗРК «Об информатизации» субъектами информатизации являются государственные органы, физические и юридические лица, осуществляющие деятельность или вступающие в правоотношения в сфере информатизации. Однако данный пункт применим только в части государственного и квазигосударственного сектора.
|
|
20. |
Пункт 134 |
134. Государственная техническая служба осуществляет делегирование (обслуживание) доменных зон gov.kz и мем.қаз с предоставлением сервиса в Интернете. |
134. Государственная техническая служба осуществляет: делегирование (обслуживание) доменных зон gov.kz и мем.қаз с предоставлением сервиса в Интернете; регистрацию доменных имен в доменных зонах Интернета gov.kz и мем.қаз по заявкам СИ ЕТС ГО. |
Оставить в действующей редакции. |
Необоснованная замена «ГО» и «МИО» на субъекты информатизации. Согласно п.11 ст.1 ЗРК «Об информатизации» субъектами информатизации являются государственные органы, физические и юридические лица, осуществляющие деятельность или вступающие в правоотношения в сфере информатизации. Однако данный пункт применим только в части государственного и квазигосударственного сектора. Вместе c тем, регистрация доменных имен в доменных зонах Интернета gov.kz и мем.қаз входит в компетенцию АО «НИТ» |
|
21. |
Подпункт 7) пункта 139 |
7) исключаются сопряжение ЛС внутреннего контура и ЛС внешнего контура ГО, а также МИО между собой; |
7) исключаются сопряжения ЛС внутреннего контура и ЛС внешнего контура СИ ЕТС ГО между собой, за исключением организованных каналов связи с использованием СКЗИ, в соответствии c пунктом 48 настоящих ЕТ, для учреждений Республики Казахстан, находящихся заграницей; |
Оставить в действующей редакции. |
Необоснованная замена «ГО» и «МИО» на субъекты информатизации. Согласно п.11 ст.1 ЗРК «Об информатизации» субъектами информатизации являются государственные органы, физические и юридические лица, осуществляющие деятельность или вступающие в правоотношения в сфере информатизации. Однако данный пункт применим только в части государственного и квазигосударственного сектора. |
|
22. |
Подпункт 8) пункта 139 |
8) исключается подключение ЛС внутреннего контура ГО и МИО к Интернету; |
8) исключается подключение ЛС внутреннего контура СИ к Интернету; |
|
Необоснованная замена «ГО» и «МИО» на субъекты информатизации. Согласно п.11 ст.1 ЗРК «Об информатизации» субъектами информатизации являются государственные органы, физические и юридические лица, осуществляющие деятельность или вступающие в правоотношения в сфере информатизации. Однако данный пункт применим только в части государственного и квазигосударственного сектора. |
|
23. |
Подпункт 9) пункта 139 |
9) осуществляется соединение ЛС внешнего контура ГО и МИО с Интернетом только через ЕШДИ. Подключение к Интернету иным способом не допускается, за исключением специальных и правоохранительных ГО в оперативных целях. Взаимодействие ВШЭП с Интернетом осуществляется через ЕШДИ; |
9) осуществляется соединение ЛС внешнего контура СИ c Интернетом только через ЕШДИ. Подключение к Интернету иным способом не допускается, за исключением специальных и правоохранительных ГО в оперативных целях. Взаимодействие ВШЭП с Интернетом осуществляется через ЕШДИ; |
Оставить в действующей редакции. |
Необоснованная замена «ГО» и «МИО» на субъекты информатизации. Согласно п.11 ст.1 ЗРК «Об информатизации» субъектами информатизации являются государственные органы, физические и юридические лица, осуществляющие деятельность или вступающие в правоотношения в сфере информатизации. Однако данный пункт применим только в части государственного и квазигосударственного сектора. |
|
24. |
Подпункт 10) пункта 139 |
10) размещается ИС ГО или МИО, реализующие информационное взаимодействие через Интернет, в выделенном сегменте ЛС внешнего контура ГО или МИО, и осуществляется взаимодействие с ИС ГО или МИО, размещенными в ЛС внутреннего контура ГО или МИО, через ВШЭП; |
10) размещается ИС СИ, реализующие информационное взаимодействие через Интернет, в выделенном сегменте ЛС внешнего контура СИ, и осуществляется взаимодействие c ИС СИ, размещенными в ЛС внутреннего контура СИ, через ВШЭП; |
Оставить в действующей редакции. |
Необоснованная замена «ГО» и «МИО» на субъекты информатизации. Согласно п.11 ст.1 ЗРК «Об информатизации» субъектами информатизации являются государственные органы, физические и юридические лица, осуществляющие деятельность или вступающие в правоотношения в сфере информатизации. Однако данный пункт применим только в части государственного и квазигосударственного сектора. |
|
25. |
Подпункт 11) пункта 139 |
11) осуществляется информационное взаимодействие ИС, размещенных в Интернете, с ИС ГО или МИО, размещенными в ЛС внутреннего контура ГО или МИО, только через ВШЭП. |
11) осуществляется информационное взаимодействие ИС, размещенных в Интернете, с ИС СИ, размещенными в ЛС внутреннего контура СИ, только через ВШЭП. |
Оставить в действующей редакции. |
Необоснованная замена «ГО» и «МИО» на субъекты информатизации. Согласно п.11 ст.1 ЗРК «Об информатизации» субъектами информатизации являются государственные органы, физические и юридические лица, осуществляющие деятельность или вступающие в правоотношения в сфере информатизации. Однако данный пункт применим только в части государственного и квазигосударственного сектора. |
Эта возможность доступна только для зарегистрированных пользователей. Пожалуйста, войдите или зарегистрируйтесь. |
|
| Регистрация | |
