Нур-Султан. 7 августа. КазТАГ – Ожидается расширение функций и задач республиканского государственного учреждения (РГУ) «Комитет информационной безопасности (КИБ) министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан», передает корреспондент агентства.
«В положении республиканского государственного учреждения «Комитет по информационной безопасности министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан» (…): подпункт 1) пункта 13 (задачи – КазТАГ) изложить в следующей редакции: «1) реализация государственной политики в области информационной безопасности в сферах информатизации, защиты персональных данных, а также электронного документа и электронной цифровой подписи на предмет соблюдения законодательства Республики Казахстан об электронном документе и электронной цифровой подписи», — сказано в проекте приказа МЦРИАП.
В действующем положении КИБ задача по реализации госполитики в сфере защиты персональных данных отсутствует.
Пункт 14 (функции) хотят дополнить подпунктами 39-7), 39-8), 39-9), 39-10), 39-11), 39-12), 39-13), 39-14), 39-15), 39-16), 39-17), 39-18), 39-19) следующего содержания:
«39-7) обеспечение реализации государственной политики в сфере защиты персональных данных;
39-8) разработка порядка осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных;
39-9) разработка правил сбора, обработки персональных данных;
39-10) рассматривает обращения субъекта персональных данных о соответствии содержания персональных данных и способов их обработки целям их обработки и принимает соответствующее решение;
39-11) принимают меры по привлечению лиц, допустивших нарушения законодательства Республики Казахстан о персональных данных и их защите, к ответственности, установленной законами Республики Казахстан;
39-12) требует от собственника и (или) оператора, а также третьего лица уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
39-13) осуществляет меры, направленные на совершенствование защиты прав субъектов персональных данных;
39-14) разрабатывает правила определения собственником и (или) оператором перечня персональных данных, необходимого и достаточного для выполнения осуществляемых ими задач;
39-15) разработка правил проведения аккредитации удостоверяющих центров;
39-16) разработка правил по подтверждению соответствия информационных систем, технических, программно-технических и программных средств (изделий), технических средств защиты информации требованиям информационной безопасности;
39-17) разрабатывает порядок выпуска и оборота обеспеченных цифровых активов;
39-18) разработка правил функционирования единого шлюза доступа к Интернету и единого шлюза электронной почты «электронного правительства» по согласованию с Комитетом национальной безопасности Республики Казахстан;
39-19 формирует предложения по совершенствованию нормативного правового регулирования защиты прав субъектов персональных данных для внесения в Канцелярию Премьер-Министра Республики Казахстан;
39-20) осуществляют иные полномочия, предусмотренные законами Республики Казахстан, актами Президента Республики Казахстан и Правительства Республики Казахстан.».
Вместе с тем, министерство намерено исключить из числа функций подпункт 19 пункта 14 «разработка правил проведения мониторинга обеспечения информационной безопасности объектов информатизации «электронного правительства» и критически важных объектов информационно-коммуникационной инфраструктуры по согласованию с органами национальной безопасности».
Кроме того, формулировку подпункта 23) пункта 14 с «разработка правил создания и обеспечения функционирования единой национальной резервной платформы хранения электронных информационных ресурсов, периодичности резервного копирования электронных информационных ресурсов критически важных объектов информационно-коммуникационной инфраструктуры» намерены заменить на «разработка правил функционирования единой национальной резервной платформы хранения электронных информационных ресурсов, периодичность резервного копирования электронных информационных ресурсов критически важных объектов информационно-коммуникационной инфраструктуры».
Формулировка подпункта 34 пункта 14 с «разработка форм проверочных листов, критериев оценки степени риска, а также полугодовых графиков проведения проверок в соответствии с Предпринимательским кодексом Республики Казахстан» может быть заменена на «разработка проверочных листов, критериев оценки степени риска, а также полугодовых графиков проведения проверок и полугодовых списков проведения профилактического контроля и надзора с посещением субъекта (объекта) контроля и надзора в соответствии с Предпринимательским кодексом Республики Казахстан», а подпункта 39-2 с «осуществление государственного контроля в сфере электронного документа и электронной цифровой подписи на предмет соблюдения законодательства Республики Казахстан об электронном документе и электронной цифровой подписи» на «осуществление государственного контроля за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи».