Обязательно сейчас иметь специалиста информационной безопасности в государственных или приравненных к ним органах?
Вопрос:
Обязательно сейчас иметь специалиста информационной безопасности в государственных или приравненных к ним органах?
Ответ:
Введение должности специалиста информационной безопасности в государственных или приравненных к ним органам является обязательной штатной единицей в соответствующих государственных органах, о чем более подробнее хотелось бы Вам пояснить ниже.
Данный вопрос регулируется Законом «Об информатизации от 24 ноября 2015 года №418-V», Квалификационным справочником должностей руководителей, специалистов и других служащих, утвержденного Приказом Министра труда и социальной защиты населения Республики Казахстан от 21 мая 2012 года №201-0-м.
В соответствии со статьей 168 квалификационного справочника должностей, должность специалиста выполняет мероприятия по обеспечению безопасности информации в ключевых системах информационной инфраструктуры. Определяет возможные угрозы безопасности информации, уязвимость программного и аппаратного обеспечения, разрабатывает технологии обнаружения вторжения, оценивает и переоценивает риски, связанные с угрозами деструктивных информационных воздействий, способных нанести ущерб системам и сетям вследствие несанкционированного доступа, использования раскрытия, модификации или уничтожения информации и ресурсов информационно-управляющих систем.
В соответствии со статьей 17 Закона РК, Владелец объектов информатизации обязан:
1) соблюдать права и законные интересы собственника объектов информатизации и третьих лиц;
2) осуществлять меры по защите объектов информатизации;
3) распространять, предоставлять, ограничивать или запрещать доступ к электронным информационным ресурсам и объектам информационно-коммуникационной инфраструктуры в соответствии с настоящим Законом и иными законами Республики Казахстан;
Запрещается доступ к копии электронного информационного ресурса, хранящейся на единой национальной резервной платформе хранения электронных информационных ресурсов, за исключением владельца электронного информационного ресурса.
Владелец объекта информационно-коммуникационной инфраструктуры несет ответственность перед собственником или владельцем электронных информационных ресурсов, информационной системы за безопасность хранения и защиту электронных информационных ресурсов, защиту информационных систем, размещенных на принадлежащих ему объектах.
В соответствии со статьей 38 Закона РК, предусмотрены требования к информационной системе государственного органа, где информационная система государственного органа создается, эксплуатируется и развивается в соответствии с законодательством Республики Казахстан, действующими на территории Республики Казахстан стандартами, жизненным циклом информационной системы и с учетом обеспечения:
1) единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности;
5) информационного взаимодействия информационной системы государственного органа с системой мониторинга событий информационной безопасности Национального координационного центра информационной безопасности;
5-1) создания собственного оперативного центра информационной безопасности и его функционирования или приобретения услуги оперативного центра информационной безопасности у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан.
Более того, собственник или владелец информационной системы государственного органа или уполномоченное им лицо после ее ввода в промышленную эксплуатацию обеспечивает Национальному координационному центру информационной безопасности доступ к информационной системе государственного органа по месту ее нахождения для проведения мониторинга обеспечения информационной безопасности.
В соответствии со статьей 30 Закона РК, Единый шлюз доступа к Интернету и единый шлюз электронной почты «электронного правительства» обеспечивает подключение локальных, ведомственных и корпоративных сетей телекоммуникаций государственных органов, органов местного самоуправления, государственных юридических лиц, субъектов квазигосударственного сектора, а также собственников или владельцев критически важных объектов информационно-коммуникационной инфраструктуры к Интернету осуществляется операторами связи через единый шлюз доступа к Интернету.
Специальными государственными и правоохранительными органами в оперативных целях, Национальным Банком Республики Казахстан могут быть организованы подключения к Интернету без использования единого шлюза доступа к Интернету.
Уполномоченным органом по регулированию, контролю и надзору финансового рынка и финансовых организаций могут быть организованы подключения к Интернету без использования единого шлюза доступа к Интернету с учетом реализации функций отраслевого центра информационной безопасности.
Исходя из вышеизложенного, должность специалиста информационной безопасности в государственных органах, является одной из важной штатной единицей, которая обеспечивает защиту информационной системы в целом и защиту других персональных данных, при этом настоящим Законом предоставлены аргументы о необходимости обеспечения защиты информационной базы во всех отраслях.
Уважаемые пользователи! Информация в ответе соответствует нормам законодательства Республики Казахстан, действовавшим на момент (дату) публикации.
-
Ответ:
В соответствии с пунктом 2 Правил перевозок грузов автомобильным транспортом, утвержденных приказом Министра по инвестициям и развитию РК от 30 апреля 2015 года № 546 (далее – Правила), данные Правила распространяются на всех физических и юридических лиц независимо от формы собственности.
-
Ответ:
Согласно статье 157 Трудового кодекса Республики Казахстан работодатели вправе за счет собственных средств предоставлять работникам дополнительные льготы и преимущества.
-
Ответ:
Достижение пенсионного возраста 27 мая само по себе не прекращает трудовой договор, поэтому ничего автоматически расторгать или заключать заново не нужно.
-
Ответ:
Запрос личного дела через платформу Enbek.kz законен, если на это получено согласие работника. Такая практика в целом не противоречит законодательству РК, но только при соблюдении условий, при которых доступ к данным фактически контролируется самим кандидатом через государственный сервис, а не инициируется работодателем как «самостоятельный сбор» персональных данных.
-
Ответ:
По законодательству РК при сокращении численности или штата работодатель обязан уведомить карьерный центр через Enbek о предстоящем высвобождении работников не позднее чем за один месяц.
-
Ответ:
Работодатель может внедрить Face ID для фиксации прихода и ухода сотрудников, но это связано с обработкой биометрических данных, которые относятся к особой категории персональных данных.
-
Ответ:
Предоставление работникам времени для участия в донорстве крови регулируется Трудовым кодексом Республики Казахстан и Кодексом Республики Казахстан «О здоровье народа и системе здравоохранения».
-
Ответ:
Штрафы, предусмотренные измененной ст. 98 КоАП РК, касаются невнесения, несвоевременного внесения, неполного или недостоверного внесения сведений в единую систему учета трудовых договоров,
-
Ответ:
В соответствии с Правилами представления и получения сведений о трудовом договоре в единой системе учета трудовых договоров, утвержденными приказом Министра труда и социальной защиты населения Республики Казахстан № 353, в ЕСУТД подлежат внесению сведения об изменениях трудового договора только в части условий, соответствующих подпунктам 1), 2),
-
Ответ:
В соответствии с Конституционным Законом РК “О Прокуратуре" от 5 ноября 2022 года, в рамках проводимых проверочных мероприятий, в пределах компетенции вправе истребовать у физических и юридических лиц предоставления каких-либо документов или сведений. Данное полномочие прокуратуры закреплено статьёй 10 Закона РК О прокуратуре.