Алматы. 31 января. КазТАГ – Функции министерства оборонной и аэрокосмической промышленности РК в сфере информационной безопасности хотят значительно расширить, сообщается в проекте постановления «О внесении изменений и дополнений в постановление правительства Республики Казахстан от 15 ноября 2016 года № 704 «Некоторые вопросы министерства оборонной и аэрокосмической промышленности Республики Казахстан».
«Действующая редакция: министерство оборонной и аэрокосмической промышленности РК является государственным органом РК, осуществляющим руководство (…) информационной безопасности в сфере информатизации и связи (кибербезопасности) (…). Предлагаемая редакция: министерство оборонной и аэрокосмической промышленности РК является государственным органом РК, осуществляющим руководство в сфере (…) обеспечения информационной безопасности», — говорится в документе, опубликованном на государственном портале «Открытые НПА» в среду.
Из пояснительной записки к проекту следует, что МОАП РК, осуществляющее руководство информбезопасностью в сфере кибербезопасности, в случае подписания постановления, будет отвечать за руководство информационной безопасностью в стране в целом. В числе предлагаемых новшеств также и то, что министерство будет утверждать правила проведения мониторинга обеспечения информбезопасности объектов информатизации «электронного правительства» и критически важных объектов информационно-коммуникационной инфраструктуры по согласованию с органами национальной безопасности.
«Осуществление координации деятельности по управлению интернет-ресурсами и объектами информационно-коммуникационной инфраструктуры при чрезвычайных ситуациях социального, природного и техногенного характера, введении чрезвычайного или военного положения; составление протоколов, рассмотрение дел об административных правонарушениях и наложение административных взысканий в порядке, установленном КоАП РК», — сказано о предлагаемых новых обязанностях МОАП РК в документе.
Кроме того, ведомство будет определять администратора и регистратуру доменных имен, утверждать правил регистрации, пользования и распределения доменных имен в пространстве казахстанского сегмента интернета. Помимо этого, ведомство сможет отвечать за утверждение правил создания и обеспечения функционирования единой национальной резервной платформы хранения электронных информационных ресурсов, периодичности резервного копирования электронных информационных ресурсов критически важных объектов информационно-коммуникационной инфраструктуры.
«Утверждение профилей защиты и методики разработки профилей защиты; утверждение правил обмена информацией, необходимой для обеспечения информационной безопасности, между оперативными центрами обеспечения информационной безопасности и национальным координационным центром информационной безопасности (НКЦИБ); утверждение правил формирования и ведения реестра доверенной продукции электронной промышленности и программного обеспечения, а также критериев включения продукции электронной промышленности и программного обеспечения в реестр доверенной продукции электронной промышленности и программного обеспечения», — перечислены в проекте новые функции министерства.
Также МОАП сможет утверждать порядок и сроки передачи резервных копий электронных информационных ресурсов на единую платформу резервного хранения электронных информационных ресурсов, а также будет проводить согласование типовой архитектуры «электронного акимата», правил проведения аудита информационных систем, требований по развитию архитектуры «электронного правительства. Помимо этого в ведомстве будут согласовывать правила составления и рассмотрения технических заданий на создание или развитие информационных систем государственных органов, предоставления банками сведений о наличии систем управления информационной безопасности, а также о соблюдении требований к обеспечению информационной безопасности в НКЦИБ.
«Разработка методики и правил проведения испытаний сервисного программного продукта, информационно-коммуникационной платформы «электронного правительства», интернет-ресурса государственного органа и информационной системы на соответствие требованиям информационной безопасности; разработка методики проведения аттестационного обследования информационной системы, информационно-коммуникационной платформы «электронного правительства», интернет-ресурса государственного органа на соответствие требованиям информационной безопасности; разработка правил проведения мониторинга обеспечения информационной безопасности объектов информатизации «электронного правительства» и критически важных объектов информационно-коммуникационной инфраструктуры по согласованию с органами национальной безопасности; разработка правил проведения мониторинга выполнения единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности», — говорится также в документе.
В числе планируемых нововведений то, что МОАП РК будет отвечать за государственный контроль в сфере информатизации в части обеспечения информационной безопасности и направление предписаний при выявлении нарушения закона.
Публичное обсуждение предлагаемого проекта постановления продлится до 14 февраля.