• Мое избранное
Об утверждении Правил осуществления обследования обеспечения защищенности процессов хранения, обработки и распространения персональных данных ограниченного доступа, содержащихся в электронных информационных ресурсах

Отправить по почте

Toggle Dropdown
  • Комментировать
  • Поставить закладку
  • Оставить заметку
  • Информация new
  • Редакции абзаца

Об утверждении Правил осуществления обследования обеспечения защищенности процессов хранения, обработки и распространения персональных данных ограниченного доступа, содержащихся в электронных информационных ресурсах Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 30 апреля 2021 года № 156/НҚ. Зарегистрирован в Министерстве юстиции Республики Казахстан 4 мая 2021 года № 22689

Редакция с изменениями и дополнениями  по состоянию на 03.05.2025 г.
В соответствии с подпунктом 7-1) пункта 1 статьи 27-1 Закона Республики Казахстан «О персональных данных и их защите» и подпунктом 269) пункта 15 Положения о Министерстве цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан, утвержденного постановлением Правительства Республики Казахстан от 12 июля 2019 года № 501, ПРИКАЗЫВАЮ:
Преамбула изложена в новой редакции Приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 16.04.2025 г. № 154/НҚ (см. редакцию от 30.04.2021 г.)(изменение вводится в действие с 03.05.2025 г.)
1. Утвердить прилагаемые Правила осуществления обследования обеспечения защищенности процессов хранения, обработки и распространения персональных данных ограниченного доступа, содержащихся в электронных информационных ресурсах.
2. Комитету по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан обеспечить:
1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;
2) размещение настоящего приказа на интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан;
3) в течение десяти рабочих дней после государственной регистрации настоящего приказа представление в Юридический департамент Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.
3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.
4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.
Министр цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан Б. Мусин
«СОГЛАСОВАН» 
Комитет национальной безопасности 
Республики Казахстан 
«СОГЛАСОВАН»
Министерство национальной экономики
Республики Казахстан
Утверждены приказом
Министра цифрового
развития, инноваций и
аэрокосмической промышленности
Республики Казахстан
от 30 апреля 2021 года № 156/НҚ
Правила осуществления обследования обеспечения защищенности процессов хранения, обработки и распространения персональных данных ограниченного доступа, содержащихся в электронных информационных ресурсах
Глава 1. Общие положения
1. Настоящие Правила осуществления обследования обеспечения защищенности процессов хранения, обработки и распространения персональных данных ограниченного доступа, содержащихся в электронных информационных ресурсах (далее – Правила) разработаны в соответствии с подпунктом 7-1) пункта 1 статьи 27-1 Закона Республики Казахстан «О персональных данных и их защите» (далее – Закон), подпунктом 269) пункта 15 Положения о Министерстве цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан, утвержденного постановлением Правительства Республики Казахстан от 12 июля 2019 года № 501 и определяют порядок интеграции с государственным сервисом контроля доступа к персональным данным и определяют порядок осуществления обследования обеспечения защищенности процессов хранения, обработки и распространения персональных данных ограниченного доступа, содержащихся в электронных информационных ресурсах.
Пункт 1 изложен в новой редакции Приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 16.04.2025 г. № 154/НҚ (см. редакцию от 30.04.2021 г.)(изменение вводится в действие с 03.05.2025 г.)
2. В настоящих Правилах используются следующие основные понятия:
1) собственник базы, содержащей персональные данные (далее – собственник) – государственный орган, физическое и (или) юридическое лицо, реализующие в соответствии с законами Республики Казахстан право владения, пользования и распоряжения базой, содержащей персональные данные;
2) оператор базы, содержащей персональные данные (далее – оператор), – государственный орган, физическое и (или) юридическое лицо, осуществляющие сбор, обработку и защиту персональных данных;
3) защита персональных данных – комплекс мер, в том числе правовых, организационных и технических, осуществляемых в целях, установленных Законом;
4) обработка персональных данных – действия, направленные на накопление, хранение, изменение, дополнение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных;
5) распространение персональных данных – действия, в результате совершения которых происходит передача персональных данных, в том числе посредством масс-медиа, или предоставление доступа к персональным данным каким-либо иным способом;
Подпункт 5 изложен в новой редакции Приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 16.04.2025 г. № 154/НҚ (см. редакцию от 30.04.2021 г.)(изменение вводится в действие с 03.05.2025 г.)
6) персональные данные ограниченного доступа – персональные данные, доступ к которым ограничен законодательством Республики Казахстан;
7) государственная техническая служба – акционерное общество, созданное по решению Правительства Республики Казахстан;
8) третье лицо – лицо, не являющееся субъектом, собственником и (или) оператором, но связанное с ними (ним) обстоятельствами или правоотношениями по сбору, обработке и защите персональных данных.
9) обследование обеспечения защищенности процессов хранения, обработки и распространения персональных данных ограниченного доступа, содержащихся в электронных информационных ресурсах (далее – обследование) – оценка применяемых мер безопасности и защитных действий при осуществлении обработки, хранения, распространения и защите персональных данных ограниченного доступа, содержащихся в электронных информационных ресурсах.
10) субъекты обследования – собственники и (или) операторы, а также третьи лица, осуществляющие обработку персональных данных ограниченного доступа, содержащихся в электронных информационных ресурсах.
Глава 2. Порядок осуществления обследования обеспечения защищенности процессов хранения, обработки и распространения персональных данных ограниченного доступа, содержащихся в электронных информационных ресурсах
3. Для обследования субъекты обследования предоставляют доступ государственной технической службе к объектам информатизации, использующим, хранящим, обрабатывающим и распространяющим персональные данные ограниченного доступа, содержащиеся в электронных информационных ресурсах.
4. При проведении обследования проводится анализ правовых, организационных и технических мер, установленных Правилами осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных, утвержденных приказом Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 12 июня 2023 года № 179/НҚ (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 32810).
Пункт 4 изложен в новой редакции Приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 16.04.2025 г. № 154/НҚ (см. редакцию от 30.04.2021 г.)(изменение вводится в действие с 03.05.2025 г.)
5. Государственная техническая служба по результатам проведенного обследования объекта информатизации формирует отчет по проведенному обследованию, а также рекомендации по устранению выявленных несоответствий (при наличии).