База данных

Дата обновления БД:

21.07.2018

Добавлено/обновлено документов:

32 / 348

Всего документов в БД:

84416

Действует

ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА РЕСПУБЛИКИ КАЗАХСТАН

от 18 июня 2018 года №355

О внесении дополнений и изменений в постановление Правительства Республики Казахстан от 20 декабря 2016 года №832 "Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности"

Правительство Республики Казахстан ПОСТАНОВЛЯЕТ:

1. Внести в постановление Правительства Республики Казахстан от 20 декабря 2016 года №832 "Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности" (САПП Республики Казахстан, 2016 г., №65, ст. 428) следующие дополнения и изменения:

в единых требованиях в области информационно-коммуникационных технологий и обеспечения информационной безопасности, утвержденных указанным постановлением:

пункт 6 дополнить подпунктами 11-1) и 20-1) следующего содержания:

"11-1) кроссовое помещение - телекоммуникационное помещение, предназначенное для размещения соединительных, распределительных пунктов и устройств;";

"20-1) организация - государственное юридическое лицо, субъект квазигосударственного сектора, собственник и владелец негосударственных информационных систем, интегрируемых с информационными системами государственных органов или предназначенных для формирования государственных электронных информационных ресурсов, а также собственник и владелец критически важных объектов информационно-коммуникационной инфраструктуры;";

дополнить пунктом 8-1 следующего содержания:

"8-1. Сведения об архитектуре ГО передаются третьим лицам исключительно по согласованию с руководителями структурных подразделений по информационной безопасности и информационным технологиям ГО, либо лицами, их заменяющими, в соответствии с утвержденной политикой ИБ.";

подпункт 1) пункта 9 изложить в следующей редакции:

"1) планирование затрат на информатизацию и информационную безопасность в соответствии с утвержденной архитектурой ГО, а в случае ее отсутствия - согласно решениям экспертного совета в сфере информатизации;";

дополнить пунктом 25-1 следующего содержания:

"25-1. При организации доступа к Интернету из локальных сетей внешнего контура в обязательном порядке обеспечивается наличие антивирусных средств, обновлений операционных систем на рабочих станциях, подключенных к сети Интернет.";

пункты 29, 30 изложить в следующей редакции:

"29. При организации, обеспечении и управлении ИБ в ГО, МИО или организации необходимо руководствоваться положениями стандарта Республики Казахстан СТ РК ИСО/МЭК 27002-2015 "Информационная технология. Методы и средства обеспечения безопасности. Свод правил по средствам управления информационной безопасностью".

30. В целях разграничения ответственности и функций в сфере обеспечения ИБ создается подразделение ИБ, являющееся структурным подразделением, обособленным от других структурных подразделений, занимающихся вопросами создания, сопровождения и развития объектов информатизации, или определяется должностное лицо, ответственное за обеспечение ИБ.

Требование настоящего пункта по созданию отдельного подразделения ИБ не распространяется на специальные государственные органы.

Подразделение ИБ или должностное лицо, ответственное за обеспечение ИБ, осуществляет:

1) контроль исполнения требований ТД ИБ;

2) контроль за документальным оформлением по ИБ;

3) контроль за управлением активами в части обеспечения ИБ;

4) контроль правомерности использования ПО;

5) контроль за управлением рисками в сфере ИКТ;

6) контроль за регистрацией событий ИБ;

7) проведение внутреннего аудита ИБ;

платный документ

Полный текст доступен после регистрации и оплаты доступа.

Постановление Правительства Республики Казахстан от 18 июня 2018 года №355
"О внесении дополнений и изменений в постановление Правительства Республики Казахстан от 20 декабря 2016 года №832 "Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности"

О документе

Номер документа:355
Дата принятия: 18/06/2018
Состояние документа:Действует
Начало действия документа:30/06/2018
Органы эмитенты: Правительство

Опубликование документа

Информационная система "Эталонный контрольный банк нормативных правовых актов в электронном виде" от 19 июня 2018 года.

Примечание к документу

В соответствии с пунктом 2 настоящее Постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования - с 30 июня 2018 года.