Обязательно сейчас иметь специалиста информационной безопасности в государственных или приравненных к ним органах?
Категории вопросов:

Обязательно сейчас иметь специалиста информационной безопасности в государственных или приравненных к ним органах?

Автор:
Елалова Рашида
24.12.2020 07:15
1339

Вопрос:

Обязательно сейчас иметь специалиста информационной безопасности в государственных или приравненных к ним органах?

Ответ:

Введение должности специалиста информационной безопасности в государственных или приравненных к ним органам является обязательной штатной единицей в соответствующих государственных органах, о чем более подробнее хотелось бы Вам пояснить ниже. 

Данный вопрос регулируется Законом «Об информатизации от 24 ноября 2015 года №418-V», Квалификационным справочником должностей руководителей, специалистов и других служащих, утвержденного Приказом Министра труда и социальной защиты населения Республики Казахстан от 21 мая 2012 года №201-0-м. 

В соответствии со статьей 168 квалификационного справочника должностей, должность специалиста выполняет мероприятия по обеспечению безопасности информации в ключевых системах информационной инфраструктуры. Определяет возможные угрозы безопасности информации, уязвимость программного и аппаратного обеспечения, разрабатывает технологии обнаружения вторжения, оценивает и переоценивает риски, связанные с угрозами деструктивных информационных воздействий, способных нанести ущерб системам и сетям вследствие несанкционированного доступа, использования раскрытия, модификации или уничтожения информации и ресурсов информационно-управляющих систем. 

В соответствии со статьей 17 Закона РК, Владелец объектов информатизации обязан:

1) соблюдать права и законные интересы собственника объектов информатизации и третьих лиц;

2) осуществлять меры по защите объектов информатизации;

3) распространять, предоставлять, ограничивать или запрещать доступ к электронным информационным ресурсам и объектам информационно-коммуникационной инфраструктуры в соответствии с настоящим Законом и иными законами Республики Казахстан;

Запрещается доступ к копии электронного информационного ресурса, хранящейся на единой национальной резервной платформе хранения электронных информационных ресурсов, за исключением владельца электронного информационного ресурса.

Владелец объекта информационно-коммуникационной инфраструктуры несет ответственность перед собственником или владельцем электронных информационных ресурсов, информационной системы за безопасность хранения и защиту электронных информационных ресурсов, защиту информационных систем, размещенных на принадлежащих ему объектах.

В соответствии со статьей 38 Закона РК, предусмотрены требования к информационной системе государственного органа, где информационная система государственного органа создается, эксплуатируется и развивается в соответствии с законодательством Республики Казахстан, действующими на территории Республики Казахстан стандартами, жизненным циклом информационной системы и с учетом обеспечения:

1) единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности;

5) информационного взаимодействия информационной системы государственного органа с системой мониторинга событий информационной безопасности Национального координационного центра информационной безопасности;

5-1) создания собственного оперативного центра информационной безопасности и его функционирования или приобретения услуги оперативного центра информационной безопасности у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан. 

Более того, собственник или владелец информационной системы государственного органа или уполномоченное им лицо после ее ввода в промышленную эксплуатацию обеспечивает Национальному координационному центру информационной безопасности доступ к информационной системе государственного органа по месту ее нахождения для проведения мониторинга обеспечения информационной безопасности.

В соответствии со статьей 30  Закона РК, Единый шлюз доступа к Интернету и единый шлюз  электронной почты «электронного правительства» обеспечивает подключение локальных, ведомственных и корпоративных сетей телекоммуникаций государственных органов, органов местного самоуправления, государственных юридических лиц, субъектов квазигосударственного сектора, а также собственников или владельцев критически важных объектов информационно-коммуникационной инфраструктуры к Интернету осуществляется операторами связи через единый шлюз доступа к Интернету.

Специальными государственными и правоохранительными органами в оперативных целях, Национальным Банком Республики Казахстан могут быть организованы подключения к Интернету без использования единого шлюза доступа к Интернету.

Уполномоченным органом по регулированию, контролю и надзору финансового рынка и финансовых организаций могут быть организованы подключения к Интернету без использования единого шлюза доступа к Интернету с учетом реализации функций отраслевого центра информационной безопасности.

Исходя из вышеизложенного, должность специалиста информационной безопасности в государственных органах, является одной из важной штатной единицей, которая обеспечивает защиту информационной системы в целом и защиту других персональных данных, при этом настоящим Законом предоставлены аргументы о необходимости обеспечения защиты информационной базы во всех отраслях. 

Уважаемые пользователи! Информация в ответе соответствует нормам законодательства Республики Казахстан, действовавшим на момент (дату) публикации.

Вам также может быть интересно: