Обязательно сейчас иметь специалиста информационной безопасности в государственных или приравненных к ним органах?
Вопрос:
Обязательно сейчас иметь специалиста информационной безопасности в государственных или приравненных к ним органах?
Ответ:
Введение должности специалиста информационной безопасности в государственных или приравненных к ним органам является обязательной штатной единицей в соответствующих государственных органах, о чем более подробнее хотелось бы Вам пояснить ниже.
Данный вопрос регулируется Законом «Об информатизации от 24 ноября 2015 года №418-V», Квалификационным справочником должностей руководителей, специалистов и других служащих, утвержденного Приказом Министра труда и социальной защиты населения Республики Казахстан от 21 мая 2012 года №201-0-м.
В соответствии со статьей 168 квалификационного справочника должностей, должность специалиста выполняет мероприятия по обеспечению безопасности информации в ключевых системах информационной инфраструктуры. Определяет возможные угрозы безопасности информации, уязвимость программного и аппаратного обеспечения, разрабатывает технологии обнаружения вторжения, оценивает и переоценивает риски, связанные с угрозами деструктивных информационных воздействий, способных нанести ущерб системам и сетям вследствие несанкционированного доступа, использования раскрытия, модификации или уничтожения информации и ресурсов информационно-управляющих систем.
В соответствии со статьей 17 Закона РК, Владелец объектов информатизации обязан:
1) соблюдать права и законные интересы собственника объектов информатизации и третьих лиц;
2) осуществлять меры по защите объектов информатизации;
3) распространять, предоставлять, ограничивать или запрещать доступ к электронным информационным ресурсам и объектам информационно-коммуникационной инфраструктуры в соответствии с настоящим Законом и иными законами Республики Казахстан;
Запрещается доступ к копии электронного информационного ресурса, хранящейся на единой национальной резервной платформе хранения электронных информационных ресурсов, за исключением владельца электронного информационного ресурса.
Владелец объекта информационно-коммуникационной инфраструктуры несет ответственность перед собственником или владельцем электронных информационных ресурсов, информационной системы за безопасность хранения и защиту электронных информационных ресурсов, защиту информационных систем, размещенных на принадлежащих ему объектах.
В соответствии со статьей 38 Закона РК, предусмотрены требования к информационной системе государственного органа, где информационная система государственного органа создается, эксплуатируется и развивается в соответствии с законодательством Республики Казахстан, действующими на территории Республики Казахстан стандартами, жизненным циклом информационной системы и с учетом обеспечения:
1) единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности;
5) информационного взаимодействия информационной системы государственного органа с системой мониторинга событий информационной безопасности Национального координационного центра информационной безопасности;
5-1) создания собственного оперативного центра информационной безопасности и его функционирования или приобретения услуги оперативного центра информационной безопасности у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан.
Более того, собственник или владелец информационной системы государственного органа или уполномоченное им лицо после ее ввода в промышленную эксплуатацию обеспечивает Национальному координационному центру информационной безопасности доступ к информационной системе государственного органа по месту ее нахождения для проведения мониторинга обеспечения информационной безопасности.
В соответствии со статьей 30 Закона РК, Единый шлюз доступа к Интернету и единый шлюз электронной почты «электронного правительства» обеспечивает подключение локальных, ведомственных и корпоративных сетей телекоммуникаций государственных органов, органов местного самоуправления, государственных юридических лиц, субъектов квазигосударственного сектора, а также собственников или владельцев критически важных объектов информационно-коммуникационной инфраструктуры к Интернету осуществляется операторами связи через единый шлюз доступа к Интернету.
Специальными государственными и правоохранительными органами в оперативных целях, Национальным Банком Республики Казахстан могут быть организованы подключения к Интернету без использования единого шлюза доступа к Интернету.
Уполномоченным органом по регулированию, контролю и надзору финансового рынка и финансовых организаций могут быть организованы подключения к Интернету без использования единого шлюза доступа к Интернету с учетом реализации функций отраслевого центра информационной безопасности.
Исходя из вышеизложенного, должность специалиста информационной безопасности в государственных органах, является одной из важной штатной единицей, которая обеспечивает защиту информационной системы в целом и защиту других персональных данных, при этом настоящим Законом предоставлены аргументы о необходимости обеспечения защиты информационной базы во всех отраслях.
Уважаемые пользователи! Информация в ответе соответствует нормам законодательства Республики Казахстан, действовавшим на момент (дату) публикации.
-
Ответ:
В пункте 4 статьи 135 Трудового кодекса РК (далее – ТК РК) предусмотрено, что вахтой считается период, включающий время выполнения работ на объекте и время междусменного отдыха. Продолжительность вахты не может превышать пятнадцать календарных дней.
-
Ответ:
Согласно пункту 7 Приказа Министра труда и социальной защиты населения Республики Казахстан от 03.09.2020 г. №353 “Об утверждении Правил представления и поучения сведений о трудовом договоре в единой систете учета трудовых договоров” (далее - Приказ) сведения о вновь заключенных трудовых договорах подлежат внесению работодателем в ЕСУТД в срок не позднее 5 рабочих дней со дня подписания трудового договора обеими сторонами.
-
Ответ:
Для привлечения директора организации к работе в выходной день или для выполнения сверхурочной работы приказ и согласие также необходимы, как и для других сотрудников.
-
Ответ:
Согласно ст. 89 Трудового кодекса РК, дополнительные оплачиваемые ежегодные трудовые отпуска предоставляются работникам, занятым на тяжелых работах, работах с вредными и (или) опасными условиями труда,
-
Ответ:
Обычно для студентов и учащихся, которые проходят практику в рамках образовательной программы, график определяется договором между учебным заведением и организацией.
Если в договоре не указано количество часов нахождения на практике необходимо руководствоваться нормами Трудового кодекса РК.
-
Ответ:
Так, статья 80 Трудового Кодекса РК предусматривает следующие виды времени отдыха:
1) перерывы в течение рабочего дня (рабочей смены):
перерыв для отдыха и приема пищи;
внутрисменные и специальные перерывы;
-
Ответ:
Трудовым законодательством РК регламентировано право лиц с инвалидностью на труд, если работа не противопоказана им по состоянию здоровья.
Таким образом, лица, получившие инвалидность в период действия трудовых отношений, должны предоставить работодателю заключение медицинской организации о соответствии состояния здоровья и профессиональной пригодности к выполнению обязанностей в рамках выбранной им работы.
-
Ответ:
Согласно п. 1 ст. 11 Закона РК «Об обязательном страховании работника от несчастных случаев при исполнении им трудовых (служебных) обязанностей», обязательное страхование работника от несчастных случаев осуществляется на основании договора, заключаемого между страхователем и страховщиком
-
Ответ:
Согласно ст.119 Трудового кодекса РК за время прохождения производственного обучения и практики обучаемый выполняет определенные функциональные обязанности, которые засчитываются в трудовой стаж обучаемого.
-
Ответ:
Согласно п. 5 ст. 92 Трудового кодекса РК, Работникам, работающим по трудовому договору о работе по совместительству, оплачиваемые ежегодные трудовые отпуска предоставляются одновременно с отпуском по основной работе.