Цвет сайта
Расстояние между буквами
Шрифт
Изображения

Новости

На заседании комитета выступил с докладом «О внесении изменений в некоторые законодательные акты Республики Казахстан по вопросам информационной безопасности, информатизации и цифровых активов»

13.11.2023 0

 

Закон Республики Казахстан «О внесении изменений в некоторые законодательные акты Республики Казахстан по вопросам информационной безопасности, информатизации и цифровых активов» разработан для формирования правовой базы защиты информации, в том числе персональных данных.

Законопроект состоит из трех блоков.

Первая часть посвящена дополнительным мерам защиты персональных данных. Законопроектом вводится государственный контроль в сфере оборота и хранения персональных данных.

Помимо значительного улучшения процесса реагирования на произошедшие события, данный регулирующий инструмент позволяет наладить профилактическую работу с операторами.

Кроме того, каждый оператор должен сообщать регулятору об утечке персональных данных. Так, собственник и (или) оператор обязаны в течении одного дня c момента обнаружения нарушения безопасности персональных данных уведомить уполномоченный орган о данном нарушении с указанием контактных данных лица, ответственного за организацию обработки персональных данных (при наличии).

Второй блок законопроекта предлагает правовое урегулирование института «белых» хакеров и работы казахстанского аналога платформы баг-баунти. Эта мера будет способствовать привлечению большого количества квалифицированных специалистов по информационной безопасности для оценки устойчивости систем.

Третий блок законопроекта посвящен созданию государственного центра информационной безопасности, который обслуживает только объекты информатизации госорганов.

На сегодняшний день функционируют около 350 государственных объектов информатизации. Центр будет работать при государственной технической службе комитета национальной безопасности.

Кроме того, на базе ГТС будет создан репозиторий исходных кодов программного обеспечения. В нем хранятся исходные коды программных продуктов электронного правительства. Это обеспечивает управление их версиями. Агрегация кодов позволит отслеживать версионность разрабатываемого программного обеспечения и его безопасность.

Также законопроектом предусмотрен ряд норм, позволяющих своевременно реагировать и контролировать утечку информации и безопасность информационных систем.

Таким образом, предлагаемый комплекс мер позволит усилить безопасность информационных систем государственных органов и устойчивость электронного правительства в целом к кибератакам.

Коллеги, также сообщаю, что я принимал участие в рабочих группах головного комитета, на которых мною были заданы вопросы по Закону, на которые были даны ответы и представлены справки. 

 

Поделиться