Следите за новостями

Цифра дня

2,5 часа ежедневно казахстанцы пользуются интернетом

В Казахстане предложили усилить ответственность за неоповещения об инцидентах в области ИБ на критически важных объектах

Profit.kz изучил и скомпилировал некоторые предлагаемые изменения в законы Республики Казахстан в части информационной безопасности.

5 сентября 2017 19:21, Profit.kz
Рубрики: Безопасность

В Налоговом кодексе Республики Казахстан от 10 декабря 2008 года № 99-IV (статья 557 — Налоговая тайна) предлагается ввести пункт 4-1 с таким содержанием: «Не является разглашением налоговой тайны передача на хранение резервной копии электронного информационного ресурса на единую платформу резервного хранения электронных информационных ресурсов в соответствии с порядком, определяемым уполномоченным органом в сфере обеспечения информационной безопасности».

В статью 560 этого же закона предлагается ввести пункт 1-1: «Уполномоченный орган обязан передать на хранение резервную копию электронного информационного ресурса на единую платформу резервного хранения электронных информационных ресурсов в соответствии с порядком, определяемым уполномоченным органом в сфере обеспечения информационной безопасности».

В Таможенном кодексе Республики Казахстан от 30 июня 2010 года № 296-IV (статья 16) предлагается ввести пункт 3-1: «В соответствии с законодательством Республики Казахстан, таможенные органы осуществляют передачу на хранение резервной копии электронных информационных ресурсов на единую платформу резервного хранения электронных информационных ресурсов в соответствии с порядком, определяемым уполномоченным органом в сфере обеспечения информационной безопасности».

Предлагается ввести некоторые изменения и в Кодекс Республики Казахстан от 5 июля 2014 года «Об административных правонарушениях». В частности, в статье 641 (Нарушение законодательства Республики Казахстан об информатизации) предлагается ввести пункт 5 и пункт 6:

5. Неоповещение собственником или владельцем критически важных объектов информационно-коммуникационной инфраструктуры Национального координационного центра информационной безопасности об инцидентах информационной безопасности в установленные сроки с момента их выявления, влекут штраф на физических и должностных лиц в размере двадцати, на субъектов малого предпринимательства — в размере сорока, на субъектов среднего предпринимательства — в размере шестидесяти, на субъектов крупного предпринимательства — в размере ста месячных расчетных показателей.

6. Действия (бездействие), предусмотренные частью пятой настоящей статьи, совершенные повторно в течение года после наложения административного взыскания, влекут штраф на физических и должностных лиц в размере сорока, на субъектов малого предпринимательства — в размере восьмидесяти, на субъектов среднего предпринимательства — в размере ста двадцати, на субъектов крупного предпринимательства — в размере двухсот месячных расчетных показателей.

В Предпринимательский кодекс Республики Казахстан от 29 октября 2015 года в статью 28 (Охрана информации, составляющей коммерческую тайну) пункт 8 предлагается дополнить следующим: «Не является разглашением коммерческой тайны передача на хранение резервной копии электронного информационного ресурса на единую платформу резервного хранения электронных информационных ресурсов в соответствии с порядком, определяемым уполномоченным органом в сфере обеспечения информационной безопасности».

В Закон Республики Казахстан от 24 ноября 2015 года «Об информатизации» в статью 1 предлагается ввести пункт 10-1 с таким содержанием: «Уполномоченный орган в сфере обеспечения информационной безопасности — центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере обеспечения информационной безопасности». В пунктах 73, 74, 75 предлагается изложить основные понятия «оперативного центра информационной безопасности», «службы реагирования на инциденты информационной безопасности», а также «национального института развития в сфере обеспечения информационной безопасности».

В статье 7-1 этого же закона предлагается обозначить компетенции уполномоченного органа в сфере обеспечения информационной безопасности, среди которых обеспечение реализации государственной политики в сфере обеспечения информационной безопасности, разработка единых требовании в области информационно-коммуникационных технологий и обеспечения информационной безопасности, разработка перечня критически важных объектов информационно-коммуникационной инфраструктуры и т.д.

В статье 7-2 (Оперативный центр информационной безопасности) предлагается детализировать виды его деятельности, среди которых деятельность по обнаружению, оценке, прогнозированию, локализации, нейтрализации и профилактике угроз информационной безопасности информационно-коммуникационной инфраструктуры, подключенных к нему объектов информатизации. Здесь же регламентируются мероприятия и действия по факту обнаружения инцидентов в области ИБ. Примерно в этом же ключе стоит рассматривать и новеллу 7-3 (Служба реагирования на инциденты информационной безопасности).

В Закон Республики Казахстан от 31 августа 1995 года «О банках и банковской деятельности в Республике Казахстан» в статью 50 (Банковская тайна) предлагается ввести пункты 4-4 и 5:

4-4. Предоставление уполномоченным органом в правоохранительные или специальные государственные органы Республики Казахстан сведений о совершенных нарушениях, сбоях, событиях (инцидентах) в информационных системах банка, при наличии угрозы стабильности финансовой и (или) платежной системы Республики Казахстан.

5. Банки обязаны предоставлять информацию о существенных нарушениях, сбоях и событиях (инцидентах) в информационных системах банка в правоохранительные или специальные государственные органы в порядке, сроки и форме, установленных нормативным правовым актом уполномоченного органа по согласованию с правоохранительными или специальными государственными органами.

Уполномоченный орган, в случае принятия решения о существенности события (инцидента) при наличии угрозы стабильности финансовой и (или) платежной системы Республики Казахстан, вправе направить информацию, в том числе содержащую банковскую тайну, в правоохранительные или специальные государственные органы Республики Казахстан.