Правительство Республики Казахстан ПОСТАНОВЛЯЕТ:
Отправить по почте
О внесении изменений и дополнений в некоторые решения Правительства Республики Казахстан Постановление Правительства Республики Казахстан от 18 января 2021 года № 12
Данная редакция действовала до внесения изменений от 17.07.2023 г.
Правительство Республики Казахстан ПОСТАНОВЛЯЕТ:
1. Утвердить прилагаемые изменения и дополнения, которые вносятся в некоторые решения Правительства Республики Казахстан.
2. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования, за исключением абзаца пятидесятого пункта 5 прилагаемых изменений и дополнений, который вводится в действие с 1 января 2023 года.
Премьер-Министр Республики Казахстан А. Мамин
Утверждены постановлением Правительства Республики Казахстан от «18 января» 2021 года № 12
Изменения и дополнения, которые вносятся в некоторые решения Правительства Республики Казахстан
1. В постановлении Правительства Республики Казахстан от 3 сентября 2013 года № 909 «Об утверждении Правил осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных» (САПП Республики Казахстан, 2013 г., № 52, ст. 725):
Правила осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных, утвержденные указанным постановлением, изложить в новой редакции согласно приложению 1 к настоящим изменениям и дополнениям.
2. В постановлении Правительства Республики Казахстан от 12 ноября 2013 года № 1214 «Об утверждении Правил определения собственником и (или) оператором перечня персональных данных, необходимого и достаточного для выполнения осуществляемых ими задач» (САПП Республики Казахстан, 2013 г., № 65, ст. 884):
Правила определения собственником и (или) оператором перечня персональных данных, необходимого и достаточного для выполнения осуществляемых ими задач, утвержденные указанным постановлением, изложить в новой редакции согласно приложению 2 к настоящим изменениям и дополнениям.
3. В постановлении Правительства Республики Казахстан от 8 сентября 2016 года № 529 «Об утверждении Правил и критериев отнесения объектов информационно-коммуникационной инфраструктуры к критически важным объектам информационно-коммуникационной инфраструктуры» (САПП Республики Казахстан, 2016 г., № 48, ст. 306):
в Правилах отнесения объектов информационно-коммуникационной инфраструктуры к критически важным объектам информационно-коммуникационной инфраструктуры, утвержденных указанным постановлением:
подпункт 4) пункта 2 изложить в следующей редакции:
«4) критически важные объекты информационно-коммуникационной инфраструктуры (далее – КВОИКИ) – объекты информационно-коммуникационной инфраструктуры, нарушение или прекращение функционирования которых приводят к чрезвычайной ситуации социального и (или) техногенного характера или значительным негативным последствиям для обороны, безопасности, международных отношений, экономики, отдельных сфер хозяйства или жизнедеятельности населения, проживающего на соответствующей территории, в том числе инфраструктуры: теплоснабжения, электроснабжения, газоснабжения, водоснабжения, промышленности, здравоохранения, связи, банковской сферы, транспорта, гидротехнических сооружений, правоохранительной деятельности, «электронного правительства».»;
«7. Комиссия рассматривает представленные предложения, документы, материалы и выносит рекомендацию:
1) о включении объекта информационно-коммуникационной инфраструктуры в перечень;
2) об отклонении заявки о включении объекта информационно-коммуникационной инфраструктуры в перечень;
3) об исключении объекта информационно-коммуникационной инфраструктуры из перечня критически важной информационно-коммуникационной инфраструктуры в соответствии с пунктом 11 настоящих Правил.
8. Рекомендация комиссии оформляется протоколом, в котором должны содержаться следующие сведения:
1) дата и место проведения заседания;
2) состав комиссии;
3) количество рассмотренных заявок;
4) рекомендация комиссии по каждому объекту информационно-коммуникационной инфраструктуры с обоснованием соответствия либо несоответствия установленным критериям.»;
пункт 10 изложить в следующей редакции:
«10. Уполномоченный орган на основании протокола комиссии принимает одно из трех решений:
1) о включении объекта информационно-коммуникационной инфраструктуры в перечень;
2) об отклонении заявки о включении объекта информационно-коммуникационной инфраструктуры в перечень;
3) об исключении объекта информационно-коммуникационной инфраструктуры из перечня критически важной информационно-коммуникационной инфраструктуры.
Уполномоченный орган формирует перечень и ежегодно не позднее 1 июля в установленном законодательством порядке вносит его на утверждение в Правительство Республики Казахстан. К перечню прикладываются протокол комиссии и заявки центральных государственных и местных исполнительных органов, собственников (владельцев) стратегических объектов, особо важных государственных объектов, объектов отраслей экономики, имеющих стратегическое значение.».
4. В постановлении Правительства Республики Казахстан от 20 декабря 2016 года № 832 «Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности» (САПП Республики Казахстан, 2016 г., № 65, ст. 428):
в единых требованиях в области информационно-коммуникационных технологий и обеспечения информационной безопасности, утвержденных указанным постановлением:
изменение вносится в текст на казахском языке, текст на русском языке не изменяется;
пункт 3 изложить в следующей редакции:
«3. Положения ЕТ не распространяются на:
1) отношения, возникающие при осуществлении Национальным Банком Республики Казахстан и организациями, входящими в его структуру, работ по созданию или развитию, эксплуатации интернет-ресурсов, информационных систем, не интегрируемых с объектами информационно-коммуникационной инфраструктуры «электронного правительства», локальных сетей и сетей телекоммуникаций, а также проведении закупок товаров, работ и услуг в сфере информатизации;
2) информационные системы в защищенном исполнении, отнесенные к государственным секретам в соответствии с законодательством Республики Казахстан о государственных секретах, а также сети телекоммуникаций специального назначения и/или президентской, правительственной, засекреченной, шифрованной и кодированной связи;
3) отношения, возникающие при осуществлении уполномоченным органом по регулированию, контролю и надзору финансового рынка и финансовых организаций работ по созданию или развитию информационных систем, интегрируемых с информационными системами Национального Банка Республики Казахстан, которые не интегрируются с объектами информационно-коммуникационной инфраструктуры «электронного правительства»;
4) организации в случаях, когда исполнение таких положений ведет к нарушению пункта 4 статьи 50 Закона Республики Казахстан «О банках и банковской деятельности в Республике Казахстан».»;
подпункт 3) пункта 5 изложить в следующей редакции:
«3) установление требований по унификации компонентов объектов информационно-коммуникационной инфраструктуры;»;
в пункте 6:
подпункт 17) изложить в следующей редакции:
«17) локальная сеть внешнего контура (далее – ЛС внешнего контура) – локальная сеть субъектов информатизации, определенных уполномоченным органом, отнесенная к внешнему контуру телекоммуникационной сети субъектов информатизации, имеющая соединение с Интернетом, доступ к которому для субъектов информатизации предоставляется операторами связи только через единый шлюз доступа к Интернету;»;
подпункт 23) изложить в следующей редакции:
«23) локальная сеть внутреннего контура (далее – ЛС внутреннего контура) – локальная сеть субъектов информатизации, определенных уполномоченным органом, отнесенная к внутреннему контуру телекоммуникационной сети субъектов информатизации, имеющая соединение с единой транспортной средой государственных органов;»;
дополнить подпунктами 26) и 27) следующего содержания:
«26) межсетевой экран – аппаратно-программный или программный комплекс, функционирующий в информационно-коммуникационной инфраструктуре, осуществляющий контроль и фильтрацию сетевого трафика в соответствии с заданными правилами;