Оставить заметку
Комментировать
Скопировать ссылку
Toggle Dropdown
Правительство Республики Казахстан ПОСТАНОВЛЯЕТ:
| Продукты: |
|
Отправить по почте
О внесении изменений и дополнений в постановление Правительства Республики Казахстан от 24 июня 2022 года № 429 «Об утверждении Правил отнесения сведений к служебной информации ограниченного распространения и работы с ней» Постановление Правительства Республики Казахстан от 6 августа 2025 года № 598
Правительство Республики Казахстан ПОСТАНОВЛЯЕТ:
1. Внести в постановление Правительства Республики Казахстан от 24 июня 2022 года № 429 «Об утверждении Правил отнесения сведений к служебной информации ограниченного распространения и работы с ней» следующие изменения и дополнения:
в Правилах отнесения сведений к служебной информации ограниченного распространения и работы с ней, утвержденных указанным постановлением:
«2) информация – сведения о лицах, предметах, фактах, событиях, явлениях и процессах, зафиксированных в любой форме, составленные или полученные обладателями информации и имеющиеся в их распоряжении;
3) конфиденциальная информация – все виды информации (включая коммерческую, банковскую, налоговую, нотариальную, врачебную (тайну медицинского работника), личную, адвокатскую тайны и (или) иную охраняемую законом тайну), в отношении которой в соответствии с законодательством Республики Казахстан, актами органов Евразийского экономического союза, входящих в право Евразийского экономического союза, международными договорами ограничен доступ (установлена конфиденциальность), то есть установлено обязательное для выполнения лицом, получившим доступ к данной информации, требование не передавать (не разглашать) такую информацию третьим лицам без письменного согласия ее обладателя, если иное не предусмотрено другими нормативными правовыми актами;»;
«10) шифрованное сообщение – специальный вид документа, представленный на бумажных и электронных носителях информации, подлежащий зашифрованию или полученный в результате расшифрования.»;
часть третью изложить в следующей редакции:
«Срок присвоения служебной информации ограниченного распространения пометки «ДСП» зависит от ее содержания и определяется решением ЦЭК государственного органа при разработке ВПСД «ДСП», при этом срок не должен превышать 15 лет, в государственных органах, имеющих специальный государственный архив, – 30 лет, который может быть продлен решением ЦЭК государственного органа.»;
часть тринадцатую изложить в следующей редакции:
«ВПСД «ДСП» согласовывается с подразделением по защите государственных секретов государственного органа и утверждается приказом руководителя организации, который также решает вопрос о целесообразности присвоения ВПСД пометки «ДСП».»;
«12. В СЭД допускаются создание, обработка, учет и уничтожение служебной информации ограниченного распространения:
в зашифрованном диске на рабочей станции, подключенной к единой транспортной среде государственных органов (далее – ЕТС ГО) и не имеющей доступа к Интернету, без возможности копирования (переноса) электронных документов (файлов) на электронные носители и обратно (в том числе жесткий диск):
в облачном хранилище с использованием решений типа «тонкий клиент», без возможности скачивания электронного документа (файла) из облачного хранилища.
Для защиты базы данных облачного хранилища (полей базы данных), зашифрованных дисков на рабочих станциях и электронных документов (файлов) служебной информации ограниченного распространения используются отечественные средства криптографической защиты информации (далее – СКЗИ) не ниже третьего уровня безопасности по государственному стандарту СТРК 1073-2007 «Средства криптографической защиты информации. Общие технические требования».
Положения части первой настоящего пункта не распространяются на государственные органы и организации, указанные в пунктах 12-2 и 12-3 настоящих Правил, а также на Вооруженные Силы Республики Казахстан, другие войска и воинские формирования, использующие СЭД.»;
дополнить пунктами 12-1, 12-2, 12-3 и 12-4 следующего содержания:
«12-1. При создании электронных документов (файлов) служебной информации ограниченного распространения или загрузке вложений к документу на сервер облачного хранилища пользователь зашифровывает их с помощью СКЗИ и подписывает электронной цифровой подписью (далее – ЭЦП) с регистрационным свидетельством удостоверяющего центра государственных органов.
При просмотре электронных документов (файлов) служебной информации ограниченного распространения пользователь расшифровывает вложения к документу с помощью СКЗИ и ЭЦП.
Электронные документы (файлы) служебной информации ограниченного распространения допускается хранить:
в зашифрованном диске на рабочей станции пользователя до истечения практической необходимости;
в облачных хранилищах до уничтожения по акту о выделении к уничтожению документальных материалов, не подлежащих хранению, согласно пункту 75 настоящих Правил.
Вложения электронных документов (файлов) служебной информации ограниченного распространения распечатываются только сотрудниками (работниками) службы ДОУ.
12-2. Специальным государственным органам, Вооруженным Силам Республики Казахстан, другим войскам и воинским формированиям, использующим СЭД, допускаются создание, обработка, учет и уничтожение служебной информации, а также прием и отправка служебной информации ограниченного распространения посредством абонентских пунктов, подключенных к ЕТС ГО, не имеющих подсоединения к локальной сети и сети Интернет, с возможностью распечатки или скачивания (загрузки) электронных документов (файлов) служебной информации ограниченного распространения из облачного хранилища (в облачное хранилище).
12-3. Уполномоченному органу по регулированию, контролю и надзору финансового рынка и финансовых организаций, Национальному Банку Республики Казахстан, его ведомствам, организациям, входящим в его структуру, юридическим лицам, пятьдесят и более процентов голосующих акций (долей участия в уставном капитале) которых принадлежат Национальному Банку Республики Казахстан или находятся в его доверительном управлении, а также аффилированным с ними юридическим лицам, использующим СЭД, допускаются:
1) создание, обработка (без хранения), учет и уничтожение служебной информации ограниченного распространения c пометкой «ДСП» на рабочих станциях, не имеющих подключения к локальной сети, ЕТС ГО и сети Интернет, при наличии антивирусных средств и контроля состояния физических и логических портов;
2) прием и отправка служебной информации ограниченного распространения c пометкой «ДСП» посредством абонентского пункта, подключенного к ЕТС ГО, с возможностью распечатки или скачивания (загрузки) электронных документов (файлов) служебной информации ограниченного распространения из облачного хранилища (в облачное хранилище).
12-4. Регламентация работы со служебной информацией ограниченного распространения с пометкой «Конфиденциально» в уполномоченном органе по регулированию, контролю и надзору финансового рынка и финансовых организаций, Национальном Банке Республики Казахстан, его ведомствах, организациях, входящих в его структуру, юридических лицах, пятьдесят и более процентов голосующих акций (долей участия в уставном капитале) которых принадлежат Национальному Банку Республики Казахстан или находятся в его доверительном управлении, а также аффилированных с ними юридических лицах, использующих СЭД, устанавливается соответствующим правовым актом уполномоченного органа по регулированию, контролю и надзору финансового рынка и финансовых организаций и Национального Банка Республики Казахстан.»;
«13. Допускаются обработка и хранение служебной информации ограниченного распространения в электронном виде на объектах информатизации, защищенных отечественными СКЗИ не ниже третьего уровня безопасности по государственному стандарту СТРК 1073-2007 «Средства криптографической защиты информации. Общие технические требования», и (или) средствах вычислительной техники, предназначенных для обработки секретной информации в соответствии с законодательством Республики Казахстан о государственных секретах.
Допускаются обработка и хранение служебной информации ограниченного распространения в электронном виде на объектах информатизации Вооруженных Сил Республики Казахстан, других войск и воинских формирований, защищённых отечественными СКЗИ не ниже третьего уровня безопасности по государственному стандарту СТРК 1073-2007 «Средства криптографической защиты информации. Общие технические требования».
14. Передача служебной информации ограниченного распространения по открытым каналам связи (телефонная, факсимильная связь общего пользования, радиосвязь, спутниковая и сотовая (подвижная (мобильная) связь, сеть Интернет) не допускается.
Передача служебной информации ограниченного распространения осуществляется исключительно по каналам связи с использованием отечественных СКЗИ не ниже третьего уровня безопасности по государственному стандарту СТРК 1073-2007 «Средства криптографической защиты информации. Общие технические требования».
В случае отсутствия защищенных каналов связи передача служебной информации ограниченного распространения осуществляется через органы шифровальной службы организации или нарочно на бумажном носителе (на электронных носителях с пометкой «ДСП») в запечатанном конверте (пакете), в том числе государственной фельдъегерской или специальной связью.
Направление в компетентный орган третьей стороны служебной информации ограниченного распространения, имеющей пометку «Конфиденциально» и в отношении которой снята пометка «ДСП», разрешается руководителем организации в соответствии с пунктом 72 настоящих Правил и с соблюдением требований, предусмотренных пунктом 30 настоящих Правил.
Информация ограниченного распространения, в том числе конфиденциального характера, передача которой осуществляется в связи с членством Республики Казахстан в международных организациях, в том числе предоставленная государственными органами в пределах их компетенции, направляется отраслевым уполномоченным органом в рабочие и консультативные органы международных организаций, находящиеся за пределами Республики Казахстан, через Министерство иностранных дел Республики Казахстан, которое направляет информацию ограниченного распространения и конфиденциального характера, адресованную в соответствующую международную организацию согласно международным соглашениям, через загранучреждения Республики Казахстан по защищенным каналам связи.
15. В журнале регистрации событий информационных систем и сервисов, на которых ведется обработка и (или) размещается служебная информация ограниченного распространения, должны фиксироваться все действия пользователей с указанием времени, идентификатора пользователя и типа операции (создание, просмотр, редактирование, подписание, регистрация, пересылка, печать).
Перед началом работы с электронными документами (файлами), содержащими служебную информацию ограниченного распространения, до пользователей доводится инструкция о порядке работы с предупреждениями о рисках, связанных с утечкой информации ограниченного распространения по вине пользователя, и действиях в случаях утраты ЭЦП либо истечения срока её действия.
В информационных системах, предназначенных для работы со служебной информацией ограниченного распространения, должен предусматриваться функционал журналирования событий для регистрации действий пользователей.
Собственники и владельцы информационных систем и сервисов, на которых ведется обработка и (или) размещается служебная информация ограниченного распространения, несут предусмотренную законодательством ответственность за безопасность хранения и защиту электронных документов (файлов), содержащих служебную информацию ограниченного распространения.
Руководители государственных органов, организаций принимают все необходимые организационные, технические и правовые меры по обеспечению защиты служебной информации ограниченного распространения вне зависимости от вида, формы, содержания и предоставления электронного носителя, в том числе с использованием соответствующих средств криптографической защиты информации и (или) информационных систем в защищенном исполнении, отнесенных к государственным секретам.»;
дополнить пунктом 15-1 следующего содержания:
«15-1. Регламентация процесса записи действий пользователей в журнал регистрации событий в информационных системах и сервисах уполномоченного органа по регулированию, контролю и надзору финансового рынка и финансовых организаций, Национального Банка Республики Казахстан, его ведомств, организаций, входящих в его структуру, юридических лиц, пятьдесят и более процентов голосующих акций (долей участия в уставном капитале) которых принадлежат Национальному Банку Республики Казахстан или находятся в его доверительном управлении, на которых ведется обработка и (или) размещается служебная информация ограниченного распространения с пометкой «Конфиденциально», устанавливается соответствующим правовым актом уполномоченного органа по регулированию, контролю и надзору финансового рынка и финансовых организаций и Национального Банка Республики Казахстан.»;
«17. Вся поступающая в организацию корреспонденция с пометками «ДСП» и (или) «Конфиденциально», в том числе электронные документы (файлы) с пометками «ДСП» и (или) «Конфиденциально», подвергаются первичной обработке, предварительному осмотру, регистрации и представлению к рассмотрению руководству. Указанная корреспонденция в бумажном виде принимается, вскрывается, проверяется (за исключением с грифом «Лично») и обрабатывается работниками службы ДОУ, которым в соответствии с должностными инструкциями поручена работа с такого рода документами.»;
