Дата обновления БД:
25.04.2024
Добавлено/обновлено документов:
145 / 323
Всего документов в БД:
133206
ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА КЫРГЫЗСКОЙ РЕСПУБЛИКИ
от 21 ноября 2017 года №762
Об утверждении Требований к защите информации, содержащейся в базах данных государственных информационных систем
(В редакции Постановления Правительства Кыргызской Республики от 31.12.2019 г. №744, Постановлений Кабинета Министров Кыргызской Республики от 01.06.2021 г. №17, 31.01.2022 г. №45)
В соответствии со статьей 19 Закона Кыргызской Республики "Об электронном управлении", статьями 10 и 17 конституционного Закона Кыргызской Республики "О Правительстве Кыргызской Республики" Правительство Кыргызской Республики постановляет:
1. Утвердить Требования к защите информации, содержащейся в базах данных государственных информационных систем (далее - Требования).
2. Государственному комитету информационных технологий и связи Кыргызской Республики совместно с Государственным комитетом национальной безопасности Кыргызской Республики до 1 апреля 2018 года внести в Правительство Кыргызской Республики предложения по организации исполнения Требований, утвержденных настоящим постановлением.
3. Министерствам, государственным комитетам, административным ведомствам, иным государственным органам (по согласованию), органам местного самоуправления (по согласованию), государственным и муниципальным предприятиям, организациям и учреждениям, финансируемым из республиканского и/или местных бюджетов, являющимся владельцами и/или операторами государственных/муниципальных информационных систем, в срок до 1 июля 2018 года принять меры, вытекающие из Требований, утвержденных настоящим постановлением.
4. Установить, что контроль за соблюдением Требований осуществляет Министерство цифрового развития Кыргызской Республики совместно с Государственным комитетом национальной безопасности Кыргызской Республики.
5. Рекомендовать органам местного самоуправления, создающим и эксплуатирующим информационные системы, подлежащие включению в Реестр государственной инфраструктуры электронного управления, с 1 июля 2018 года ежегодно представлять соответствующую информацию о выполнении Требований, утвержденных настоящим постановлением, в Министерство цифрового развития Кыргызской Республики.
(В пункт 5 внесены изменения в соответствии с Постановлением Кабинета Министров Кыргызской Республики от 31.01.2022 №45)
(см. предыдущую редакцию)
6. Контроль за исполнением настоящего постановления возложить на отдел строительства, транспорта и коммуникаций Аппарата Правительства Кыргызской Республики.
7. Настоящее постановление вступает в силу по истечении пятнадцати дней со дня официального опубликования.
Премьер-министр Кыргызской Республики
С.Исаков
Приложение
Утверждены Постановлением Правительства Кыргызской Республики от 21 ноября 2017 года №762
Требования к защите информации, содержащейся в базах данных государственных информационных систем
Глава 1. Общие положения
1. Требования к защите информации, содержащейся в базах данных государственных информационных систем (далее - Требования), разработаны в соответствии с Законом Кыргызской Республики "Об электронном управлении" и определяют меры по защите информации, а также требования к использованию информационных технологий в государственных информационных системах и обеспечения безопасности информации, содержащейся в их базах данных.
2. Положения настоящих Требований обязательны для применения государственными органами, органами местного самоуправления, государственными и муниципальными предприятиями, организациями и учреждениями, финансируемыми из республиканского и/или местных бюджетов, являющимися владельцами и/или операторами государственных/муниципальных информационных систем.
3. Положения настоящих Требований не распространяются на государственные информационные системы, содержащие в своих базах данных информацию, отнесенную к государственным секретам в соответствии с законодательством Кыргызской Республики о государственных секретах, на сети телекоммуникаций специального назначения и/или правительственной, засекреченной, шифрованной и кодированной связи, информационные системы, не входящие в состав государственной инфраструктуры электронного управления.
4. В настоящих Требованиях используются следующие определения:
активы, связанные со средствами обработки информации (далее -информационный актив) - материальный или нематериальный объект, который является информацией или содержит информацию, или служит для обработки, хранения, передачи информации и имеющий ценность для организации;
внутренний аудит информационной безопасности - объективный, документированный процесс контроля качественных и количественных характеристик текущего состояния информационной безопасности элементов государственной инфраструктуры электронного управления, осуществляемый самой организацией (владельцем/оператором информационной системы) в своих интересах;
журналирование событий - процесс записи информации о происходящих программных или аппаратных событиях в электронный журнал регистрации событий;
засекреченная связь - защищенная связь с использованием засекречивающей аппаратуры;
инфраструктура источника времени - иерархически связанное серверное оборудование, использующее сетевой протокол синхронизации времени, выполняющее задачу синхронизации внутренних часов серверов, рабочих станций и телекоммуникационного оборудования;
кибербезопасность - сохранение свойств целостности (которая может включать аутентичность и отказоустойчивость), доступности и конфиденциальности информации в объектах информационной инфраструктуры, обеспечиваемое за счет использования совокупности средств, стратегий, принципов обеспечения безопасности, гарантий безопасности, подходов к управлению рисками и страхования, профессиональной подготовки, практического опыта и технологий;
критически важное оборудование - оборудование, сбои в работе которого или отказ которого имеют существенное значение для выполнения государственным органом, его территориальным подразделением, осуществляющим полномочия владельца и/или оператора информационной системы, органов местного самоуправления, организацией своих основных функций и приведут к невозможности выполнения (прекращению) возложенных на них функций. Перечень такого оборудования определяется государственным органом, его территориальным подразделением, осуществляющим полномочия владельца и/или оператора информационной системы, органами местного самоуправления, организацией самостоятельно;
критическая информационная инфраструктура - совокупность объектов критической информационной инфраструктуры Кыргызской Республики, функционирующих в секторе государственного управления и государственных электронных услуг, в области здравоохранения, транспорта, телекоммуникаций и связи, кредитно-финансовой сфере, оборонном секторе, топливной промышленности, отрасли генерации и распределения электроэнергии, пищевой промышленности и горнодобывающей промышленности;
кодированная связь - защищенная связь с использованием документов и техники кодирования;
локальная сеть внутреннего контура - локальная сеть государственного органа, отнесенная к внутреннему контуру телекоммуникационной сети государственного органа, его территориального подразделения, осуществляющего полномочия владельца и/или оператора информационной системы, имеющая соединение с единой транспортной средой государственных органов;
локальная сеть внешнего контура - локальная сеть государственного органа, отнесенная к внешнему контуру телекоммуникационной сети государственного органа, его территориального подразделения, осуществляющего полномочия владельца и/или оператора информационной системы, имеющая соединение с Интернетом, доступ к которому для государственного органа предоставляется операторами связи только через единый шлюз доступа к Интернету;
маркировка актива, связанного со средствами обработки информации, - нанесение условных знаков, букв, цифр, графических знаков или надписей на актив с целью его дальнейшей идентификации (узнавания), указания его свойств и характеристик;
масштабируемость - способность элемента государственной инфраструктуры электронного управления обеспечивать увеличение своей производительности по мере роста объема обрабатываемой информации и (или) количества одновременно работающих пользователей;
многофакторная аутентификация - способ проверки подлинности пользователя при помощи комбинации различных параметров, в том числе генерации и ввода паролей или аутентификационных признаков (цифровых сертификатов, токенов, смарт-карт, генераторов одноразовых паролей, средств биометрической идентификации);
объекты информационной инфраструктуры - информационные центры, подсистемы, банки и/или базы данных и знаний, систем связи, центров управления, аппаратно-программных средств и технологии сбора, хранения, обработки и передачи информации;
прикладное программное обеспечение - комплекс программного обеспечения для решения прикладной задачи определенного класса предметной области;
рабочая станция - стационарный или портативный компьютер в составе локальной сети, предназначенный для решения прикладных задач;
серверное помещение - помещение, предназначенное для размещения серверного, активного и пассивного сетевого (телекоммуникационного) оборудования и оборудования структурированных кабельных систем;
Полный текст доступен после регистрации и оплаты доступа.
Постановление Правительства Кыргызской Республики от 21 ноября 2017 года №762
"Об утверждении Требований к защите информации, содержащейся в базах данных государственных информационных систем"
О документе
Номер документа: | 762 |
Дата принятия: | 21/11/2017 |
Состояние документа: | Действует |
Начало действия документа: | 27/12/2017 |
Органы эмитенты: |
Правительство |
Опубликование документа
"Эркин Тоо" от 12 декабря 2017 года №127
Примечание к документу
В соответствии с пунктом 7 настоящее Постановление вступает в силу по истечении пятнадцати дней со дня официального опубликования - с 27 декабря 2017 года.
Редакции документа
Текущая редакция принята: 31/01/2022 документом Постановление Кабинета Министров Кыргызской Республики О внесении изменений в постановление Правительства Кыргызской Республики Об утверждении... № 45 от 31/01/2022
Вступила в силу с: 23/02/2022
Редакция от 01/06/2021, принята документом Постановление Кабинета Министров Кыргызской Республики О вопросах Министерства цифрового развития Кыргызской Республики № 17 от 01/06/2021
Вступила в силу с: 18/06/2021
Редакция от 31/12/2019, принята документом Постановление Правительства Кыргызской Республики О некоторых вопросах, связанных с государственными информационными системами № 744 от 31/12/2019
Вступила в силу с: 04/02/2020
(В пункт 4 внесены изменения в соответствии с Постановлением Кабинета Министров Кыргызской Республики от 01.06.2021 №17)
(см. предыдущую редакцию)