1. Внести в приказ Министра оборонной и аэрокосмической промышленности Республики Казахстан от 28 марта 2018 года № 52/НҚ «Об утверждении Правил проведения мониторинга обеспечения информационной безопасности объектов информатизации «электронного правительства» и критически важных объектов информационно-коммуникационной инфраструктуры» (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 17019, опубликован 15 июня 2018 года в Эталонном контрольном банке нормативных правовых актов Республики Казахстан) следующие изменения и дополнение:
Досье на проект приказа «О внесении изменений и дополнения в приказ Министра оборонной и аэрокосмической промышленности Республики Казахстан от 28 марта 2018 года № 52/НҚ «Об утверждении Правил проведения мониторинга обеспечения информационной безопасности объектов информатизации «электронного правительства» и критически важных объектов информационно-коммуникационной инфраструктуры»
Смотрите: Направление Смотрите: Экспертное заключение Национальной палаты предпринимателей Республики Казахстан
ПРОЕКТ
О внесении изменений и дополнения в приказ Министра оборонной и аэрокосмической промышленности Республики Казахстан от 28 марта 2018 года № 52/НҚ «Об утверждении Правил проведения мониторинга обеспечения информационной безопасности объектов информатизации «электронного правительства» и критически важных объектов информационно-коммуникационной инфраструктуры»
ПРИКАЗЫВАЮ:
в Правилах проведения мониторинга обеспечения информационной безопасности объектов информатизации «электронного правительства» и критически важных объектов информационно-коммуникационной инфраструктуры утвержденных указанным приказом:
в пункте 2:
дополнить подпунктом 8-1) следующего содержания:
«8-1) система мониторинга обеспечения информационной безопасности – организационные и технические мероприятия, направленные на проведение мониторинга безопасного использования информационно-коммуникационных технологий;»;
подпункты 11) и 12) изложить в следующей редакции:
«11) Национальный координационный центр информационной безопасности (далее – НКЦИБ) – структурное подразделение акционерного общества «Государственная техническая служба» Комитета национальной безопасности Республики Казахстан;
12) критически важные объекты информационно-коммуникационной инфраструктуры (далее – КВОИКИ) – объекты информационно-коммуникационной инфраструктуры, нарушение или прекращение функционирования которых приводит к чрезвычайной ситуации социального и (или) техногенного характера или к значительным негативным последствиям для обороны, безопасности, международных отношений, экономики, отдельных сфер хозяйства или для жизнедеятельности населения, проживающего на соответствующей территории, в том числе инфраструктуры: теплоснабжения, электроснабжения, газоснабжения, водоснабжения, промышленности, здравоохранения, связи, банковской сферы, транспорта, гидротехнических сооружений, правоохранительной деятельности, «электронного правительства;»;
подпункт 15) изложить в следующей редакции:
«15) объекты информатизации «электронного правительства» (далее – ОИ ЭП) – государственные электронные информационные ресурсы, программное обеспечение государственных органов, интернет - ресурс государственного органа, объекты информационно-коммуникационной инфраструктуры «электронного правительства», в том числе объекты информатизации иных лиц, предназначенные для формирования государственных электронных информационных ресурсов, осуществления государственных функций и оказания государственных услуг»;
подпункт 17) исключить;
пункт 6 изложить в следующей редакции:
«6. МОИБ ОИ ЭП, отнесенных к КВОИКИ, осуществляется на основании договорных отношений между Комитетом национальной безопасности Республики Казахстан (далее – КНБ РК) и акционерным обществом «Государственная техническая служба» Комитета национальной безопасности Республики Казахстан, реализующего задачи и функции НКЦИБ.».
2. Комитету по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан обеспечить:
1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;
2) размещение настоящего приказа на интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан после его официального опубликования;
3) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.
3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.
4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.
Министр цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан А. Жумагалиев
«СОГЛАСОВАН» Комитет национальной безопасности Республики Казахстан
СРАНИТЕЛЬНАЯ ТАБЛИЦА к проекту приказа Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан «О внесении изменений и дополнения в приказ Министра оборонной и аэрокосмической промышленности Республики Казахстан от 28 марта 2018 года № 52/НҚ «Об утверждении Правил проведения мониторинга обеспечения информационной безопасности объектов информатизации «электронного правительства» и критически важных объектов информационно-коммуникационной инфраструктуры»
|
№ п/п |
Структурный элемент |
Действующая редакция законодательного акта |
Редакция предлагаемого изменения и дополнения |
Обоснование |
|
1 |
2 |
3 |
4 |
5 |
|
приказ Министра оборонной и аэрокосмической промышленности Республики Казахстан от 28 марта 2018 года № 52/НҚ «Об утверждении Правил проведения мониторинга обеспечения информационной безопасности объектов информатизации «электронного правительства» и критически важных объектов информационно-коммуникационной инфраструктуры» Правила проведения мониторинга обеспечения информационной безопасности объектов информатизации «электронного правительства» и критически важных объектов информационно-коммуникационной инфраструктуры
|
||||
|
|
подпункт 8-1) пункта 2 |
отсутствует |
8-1) система мониторинга обеспечения информационной безопасности – организационные и технические мероприятия, направленные на проведение мониторинга безопасного использования информационно-коммуникационных технологий |
В целях приведения в соответствие с подпунктом 30-1) статьи 1 Закона РК «Об информатизации»
|
|
|
подпункт 11) пункта 2 |
11) Национальный координационный центр информационной безопасности (далее – НКЦИБ) – структурное подразделение республиканского государственного предприятия на праве хозяйственного ведения «Государственная техническая служба» Комитета национальной безопасности Республики Казахстан; |
11) Национальный координационный центр информационной безопасности (далее – НКЦИБ) – структурное подразделение акционерного общества «Государственная техническая служба» Комитета национальной безопасности Республики Казахстан |
В целях приведения в соответствии с подпунктом 40-1) статьи 2 Закона РК «О связи» |
|
|
подпункт 12) пункта 2 |
12) критически важные объекты информационно-коммуникационной инфраструктуры (далее – КВОИКИ) – объекты информационно-коммуникационной инфраструктуры, в том числе информационно-коммуникационной инфраструктуры «электронного правительства», нарушение или прекращение функционирования которых приводит к чрезвычайной ситуации социального и (или) техногенного характера или к значительным негативным последствиям для обороны, безопасности, международных отношений, экономики, отдельных сфер хозяйства, инфраструктуры Республики Казахстан или для жизнедеятельности населения, проживающего на соответствующей территории; |
12) критически важные объекты информационно-коммуникационной инфраструктуры (далее – КВОИКИ) – объекты информационно-коммуникационной инфраструктуры, нарушение или прекращение функционирования которых приводит к чрезвычайной ситуации социального и (или) техногенного характера или к значительным негативным последствиям для обороны, безопасности, международных отношений, экономики, отдельных сфер хозяйства или для жизнедеятельности населения, проживающего на соответствующей территории, в том числе инфраструктуры: теплоснабжения, электроснабжения, газоснабжения, водоснабжения, промышленности, здравоохранения, связи, банковской сферы, транспорта, гидротехнических сооружений, правоохранительной деятельности, «электронного правительства»; |
В целях приведения в соответствие c подпунктом 24) статьи 1 Закона РК «Об информатизации»
|
|
|
подпункт 15) пункт 2 |
15) объекты информатизации «электронного правительства» (далее – ОИ ЭП) – государственные электронные информационные ресурсы, программное обеспечение государственных органов, интернет - ресурс государственного органа, объекты информационно-коммуникационной инфраструктуры «электронного правительства», в том числе сервисный программный продукт, программное обеспечение и информационные системы иных лиц, предназначенные для формирования государственных электронных информационных ресурсов в рамках осуществления государственных функций и оказания государственных услуг; |
15) объекты информатизации «электронного правительства» (далее – ОИ ЭП) – государственные электронные информационные ресурсы, программное обеспечение государственных органов, интернет - ресурс государственного органа, объекты информационно-коммуникационной инфраструктуры «электронного правительства», в том числе объекты информатизации иных лиц, предназначенные для формирования государственных электронных информационных ресурсов, осуществления государственных функций и оказания государственных услуг;
|
В целях приведения в соответствие с подпунктом 64) статьи 1 Закона РК «Об информатизации»
|
|
|
подпункт 17) пункт 2 |
17) система мониторинга обеспечения информационной безопасности объектов информатизации «электронного правительства» (далее – система мониторинга обеспечения информационной безопасности) – организационные и технические мероприятия, направленные на проведение мониторинга безопасного использования информационно-коммуникационных технологий, включая мониторинг событий информационной безопасности и реагирование на инциденты информационной безопасности; |
исключить |
В связи с исключением Законом РК «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам регулирования цифровых технологий» подпункта 65) статьи 1 Закона РК «Об информатизации» которым предусмотрен термин «система мониторинга обеспечения информационной безопасности объектов информатизации «электронного правительства»
|
|
|
пункт 6 |
6. МОИБ ОИ ЭП, отнесенных к КВОИКИ, осуществляется на основании договорных отношений между Комитетом национальной безопасности Республики Казахстан (далее – КНБ РК) и республиканским государственным предприятием на праве хозяйственного ведения «Государственная техническая служба» Комитета национальной безопасности Республики Казахстан, реализующего задачи и функции НКЦИБ. |
6. МОИБ ОИ ЭП, отнесенных к КВОИКИ, осуществляется на основании договорных отношений между Комитетом национальной безопасности Республики Казахстан (далее – КНБ РК) и акционерным обществом «Государственная техническая служба» Комитета национальной безопасности Республики Казахстан, реализующего задачи и функции НКЦИБ |
В целях приведения в соответствие c подпунктом 40-1) статьи 2 Закона РК «О связи» |
_______________________________________________________________________
Полная версия