Нур-Султан. 2 мая. КазТАГ – Отдельный закон «Об информационной безопасности» предлагают принять в Казахстане, передает корреспондент агентства.
«В настоящий момент требуется не только реализация первоочередных законодательных мер, обеспечивающих информационную безопасность в Казахстане, но также необходимо заложить основы поступательного развития актуальных внутренних инструментов защиты отечественной кибер-среды. В связи с этим, с учетом динамичного развития и изменчивости кибер-сферы, законопроект должен предоставлять возможности для как можно более оперативного реагирования на вызовы в постоянно меняющихся условиях», — говорится в представленной в четверг концепции закона.
По словам разработчиков, в настоящее время в Казахстане отсутствует консолидированный правовой акт, «который мог бы действовать в качестве единой правовой основы для обеспечения информационной безопасности».
«Более того, правовые нормы, относящиеся к информационной безопасности, только недавно начали внедряться законодателем в правовое поле Казахстана. Они пока не вполне соответствуют актуальным и применимым мировым тенденциям по обеспечению информационной безопасности, и, самое главное, не могут обеспечить информационную безопасность в Казахстане на надлежащем уровне», — считают авторы документа.
Как отмечается в концепции, «не определены структуры, осуществляющие контроль и функции стратегического планирования в сфере обеспечения информационной безопасности».
«Отсутствует система взаимодействия государственных органов и технических операторов, которая позволяла бы отслеживать кибер-атаки, предотвращать их последствия и принимать адекватные превентивные меры. Не определены и не категорированы объекты государственной информационно-коммуникационной инфраструктуры, нарушение функционирования которых может привести к негативным и даже катастрофическим последствиям для экономического и социального состояния страны», — сказано в концепции.
Также, по словам разработчиков, «отсутствуют способы и методы оценки систем безопасности информационных систем и инструментов на таких критически важных объектах».
«Несмотря на глубокое вовлечение информационно-коммуникационной структуры Казахстана в мировую цифровую среду, по сей день в Казахстане не существует адекватной нормативно-правовой базы как правового инструмента, направленного на защиту прав, интересов, а также объектов материальной собственности нашей страны, ее граждан и юридических лиц», — заявили разработчики.
Авторы документа для того, чтобы избежать излишних административных процедур и соответствующих временных затрат «при возникновении новых принципиальных угроз в цифровой среде», предлагают заложить в законопроекте базовые понятия, компетенции и положения, с отнесением на подзаконный уровень непосредственных инструментов исполнения установленных законопроектом положений и правил.
«Законопроект представляет собой правовой акт, закладывающий правовые основы в сфере информационной безопасности и направленный на консолидацию уже действующих релевантных норм. Законопроект постулирует основные положения и понятия, устанавливает базовые компетенции и схемы взаимодействия уполномоченных государственных органов, обеспечивает необходимую законодательную базу для разработки подзаконных нормативных правовых актов, обеспечивающих устойчивое развитие сферы обеспечения информационной безопасности в области государственного управления и в отраслях экономики, имеющих стратегическое значение», — говорится в документе.
Предметом регулирования законопроекта назван комплекс общественных отношений, возникающих в процессе обеспечения информационной безопасности Казахстана, и связанных с осуществлением административных, контрольных и технических мер, направленных на обеспечение надлежащего функционирования критически важных объектов информационно-коммуникационной инфраструктуры, предотвращение чрезвычайных ситуаций социального и (или) техногенного характера и иных негативных последствий для безопасности, правопорядка, экономики и информационно-коммуникационной инфраструктуры Казахстана и жизнедеятельности граждан Казахстана в результате компьютерных инцидентов.
«Законопроект не распространяется на общественные отношения в области организации обороны и вооруженных сил Республики Казахстан, функции и полномочия государственных органов в обеспечении обороноспособности страны, права и обязанности граждан и организаций в сфере обороны», — уточнили разработчики.
Концепция закона «Об информационной безопасности» вынесена на публичное обсуждение до 16 мая.