В Казахстане меняются требования информбезопасности
С 9 января вступают в силу утвержденные Правительством Республики Казахстан Единые требования в области информационно-коммуникационных технологий и обеспечения информационной безопасности, передает zakon.kz.
Необходимость в принятии данного документа была вызвана тем, что в государственных органах до сих пор отсутствует системный подход к обеспечению информационной безопасности при использовании различных информационных технологий, включая Интернет.
Важно отметить, что ранее в Казахстане не принимался нормативный акт подобного уровня. Более того, аналогичных комплексных актов в сфере безопасного использования информационно-коммуникационных технологий нет пока ни в одной стране мира. Между тем, государство просто обязано модернизировать законодательство в свете требований информационной эпохи, в которой мы живем.
Очевидно, что развитие информационных технологий оказалось делом настолько трудно прогнозируемым, что текущее законодательство хронически за ним не успевает.
В известном смысле, мы существенно опоздали с принятием этого документа. Сложившаяся сейчас ситуация, когда масса конфиденциальной или просто важной для общества и государства информации (исключая государственную тайну) не защищена по единому государственному стандарту, совершенно недопустима и уже причинила безопасности и экономике страны немалый ущерб. Именно поэтому Единые требования, при всех их возможных недостатках, крайне важны: они не только закрывают существующие правовые пробелы, но и –что не менее важно – создают правовую базу для решения будущих проблемных вопросов.
Кого коснутся предусмотренные Едиными требованиями новшества? В первую очередь – государственных служащих, но не только их. Отдельные нормы будут обязательны для собственников частных информационных систем, интегрируемых с государственными, а также владельцев некоторых важных для страны объектов информационно-коммуникационной инфраструктуры: промышленных предприятий, операторов связи и других объектов, имеющих автоматизированные технологические процессы. Следует учитывать, что за несоблюдение Единых требований будет предусмотрена административная ответственность.
Казахстанцы, в принципе, уже успели почувствовать на себе отдельные законодательные новшества в области информационной безопасности: относительно недавно в здания государственных органов запрещен доступ со смартфонами и некоторыми носителями информации. Новое постановление Правительства развивает и систематизирует начатую в этом направлении работу.
Единые требования призваны, помимо прочего, исключить случаи размещения в Интернете служебной переписки государственных служащих, а также публичного комментирования ими публикаций на различных сайтах. Кроме того, они позволят существенно ограничить доступ к социальным сетям с рабочего места, то есть сделать то, о чем мечтает каждый работодатель.
Для достижения этих целей предполагается также ввести полный запрет подключения беспроводных средств доступа к Интернету в локальных сетях государственных органов.
Служащие государственных и местных исполнительных органов, а также работники некоторых других организаций для служебной переписки в электронной форме при исполнении ими служебных обязанностей вправе будут использовать только ведомственные электронную почту и службу мгновенных сообщений или иные сервисы.
Впрочем, суть Единых требований не в запретах и ограничениях, а в унификации правового режима работы с информацией. Так, впервые вводятся требования к информационному оснащению рабочего места государственного служащего. В государственных органах и органах местного самоуправления должны быть созданы подразделения информационной безопасности, обособленные от других структурных подразделений. Функциональные обязанности сотрудников по обеспечению информационной безопасности (включая те, которые имеют силу после прекращения трудовой деятельности) должны быть внесены в должностные инструкции и в условия трудового договора.
Техническая документация, связанная с информационной безопасностью, создается в виде четырехуровневой системы правил и принципов: от общереспубликанских до действующих на каждом конкретном объекте с учетом его специфики. При этом обновление такой документации будет обязательно не реже одного раза в два года, что позволит оперативно реагировать на новые явления в области информационно-коммуникационных технологий.
Кроме этого, не реже раза в год должны проводиться мероприятия по контролю правомерности использования программного обеспечения.
Целая группа требований – от охранной сигнализации до системы мониторинга микроклимата – касается расположения и функционирования серверных помещений
Систематизация коснулась и нештатных ситуаций: на случай технологических сбоев или хакерских атак в Единых требованиях прописаны алгоритмы реагирования на возникающие инциденты информационной безопасности.
Можно предположить, что дальнейшее развитие информационных технологий будет корректировать законодательную политику властей, включая отдельные нормы Единых требований. Однако сам факт их принятия, безусловно, является серьезным шагом вперед в укреплении национальной безопасности и обеспечения интересов казахстанского общества.
Добавить комментарий