В Казахстане намерены создать государственный центр информационной безопасности, который будет обслуживать объекты информатизации (электронные информационные ресурсы, ПО, сайты, серверы) госорганов. Такая норма прописана в проекте закона «О внесении изменений и дополнений в некоторые законодательные акты по вопросам информационной безопасности», который Мажилис принял в первом чтении на прошлой неделе.
«Один блок законопроекта посвящен созданию государственного центра информационной безопасности, который обслуживает только объекты информатизации государственных органов. На сегодняшний день функционируют около 350 государственных объектов информатизации. Центр будет работать при государственной технической службе комитета национальной безопасности», — сообщила депутат Екатерина Смышляева.
Кроме того, на базе Государственной технической службы будет создан репозиторий исходных кодов программного обеспечения.
«В нем хранятся исходные коды программных продуктов электронного правительства. Это обеспечивает управление их версиями», — объяснила парламентарий.
Наконец, этим же самым законопроектом предусматривается правовое регулирование института «белых хакеров» и работы казахстанского аналога платформы bug bounty.
«Эта мера будет способствовать привлечению исследователей информационных систем к выявлению ошибок и пробелов. Управляемый хакерский взлом исходит от заказчиков, отношения официально устанавливаются через специальные платформы. Предусмотрена ответственность за их полное неисполнение или ненадлежащее исполнение», — подчеркнула депутат Екатерина Смышляева.
#новости_от_DRC #Казахстан #инфобез #белые_хакеры #законопроекты #bug_bounty
«Один блок законопроекта посвящен созданию государственного центра информационной безопасности, который обслуживает только объекты информатизации государственных органов. На сегодняшний день функционируют около 350 государственных объектов информатизации. Центр будет работать при государственной технической службе комитета национальной безопасности», — сообщила депутат Екатерина Смышляева.
Кроме того, на базе Государственной технической службы будет создан репозиторий исходных кодов программного обеспечения.
«В нем хранятся исходные коды программных продуктов электронного правительства. Это обеспечивает управление их версиями», — объяснила парламентарий.
Наконец, этим же самым законопроектом предусматривается правовое регулирование института «белых хакеров» и работы казахстанского аналога платформы bug bounty.
«Эта мера будет способствовать привлечению исследователей информационных систем к выявлению ошибок и пробелов. Управляемый хакерский взлом исходит от заказчиков, отношения официально устанавливаются через специальные платформы. Предусмотрена ответственность за их полное неисполнение или ненадлежащее исполнение», — подчеркнула депутат Екатерина Смышляева.
#новости_от_DRC #Казахстан #инфобез #белые_хакеры #законопроекты #bug_bounty
16 ноября 2023 года на очередном пленарном заседании Сената депутаты в первом чтении одобрили законопроект по вопросам информационной безопасности, инициированный депутатами Мажилиса и направленный на формирование правовой базы для защиты информации, включая персональные данные.
Документ усиливает государственный контроль и формирует правовую базу в сфере обращения и хранения персональных данных
По смысловому содержанию проект состоит из трех частей. Первая из них посвящена дополнительным мерам защиты ПД. По мысли авторов законопроекта, его принятие в том числе позволит организовать профилактическую работу с операторами, которые должны сообщать регулятору о случаях утечки персональных данных не позднее одного рабочего дня с момента их обнаружения.
Вторая часть законопроекта предлагает правовое регулирование института «белых хакеров» и работы казахстанской платформы по поиску программных ошибок. Эта мера способствует привлечению большого количества квалифицированных специалистов по информационной безопасности для оценки устойчивости информационных систем, а также обнаружения в них ошибок и пробелов.
Наконец, третья часть документа предусматривает создание созданию Центра информационной безопасности при Государственной технической службе Комитета национальной безопасности. Кроме того, на его базе будет создан репозиторий исходных кодов программного обеспечения для «электронного правительства». Благодаря этому разработчики документа надеются, во-первых, укрепить безопасность ИС госорганов Казахстана, а во-вторых, обеспечить их устойчивость к кибератакам.
«Вместе с тем уполномоченному органу в области защиты персональных данных (министерство цифрового развития, инноваций и аэрокосмической промышленности) теперь предоставляется новая функция государственного контроля для обеспечения соблюдения законодательства о данных и их защите», — прокомментировала принятие законопроекта сенатор Бибигуль Жексенбай.
Напомним, что именно эксперты DRCQ Елжан Кабышев и Руслан Дайырбеков, входившие в рабочую группу по разработке и принятию этого закона, обратили внимание депутатов Мажилиса на статью 33 «Уведомление надзорного органа о нарушении безопасности персональных данных» GDPR (Общего регламента по защите персональных данных Европейского союза), которая предусматривает требование задокументировать любые нарушения безопасности персональных данных (personal data breach) в том числе их обстоятельства, последствия и меры, принятые для исправления ситуации.
Мы считаем принятие законопроекта обеими палатами Парламента РК - как Мажилисом, так и Сенатом - большой победой не только законности и гражданского общества, но и непосредственно юридической фирмы DRCQ, поскольку наши специалисты шли к этому почти два года.
В итоге, проведённая всеми участниками процесса работа над законопроектом повысила качество и эффективность разработки последнего, а также сформировала эффективное партнерство государственных структур с институтами гражданского общества, СМИ, академическими и иными организациями в решении проблемы защиты персональных данных.
#новости_oт_DRCQ #сенат #законопроекты #инфобез #персональные_данные #поправки
Документ усиливает государственный контроль и формирует правовую базу в сфере обращения и хранения персональных данных
По смысловому содержанию проект состоит из трех частей. Первая из них посвящена дополнительным мерам защиты ПД. По мысли авторов законопроекта, его принятие в том числе позволит организовать профилактическую работу с операторами, которые должны сообщать регулятору о случаях утечки персональных данных не позднее одного рабочего дня с момента их обнаружения.
Вторая часть законопроекта предлагает правовое регулирование института «белых хакеров» и работы казахстанской платформы по поиску программных ошибок. Эта мера способствует привлечению большого количества квалифицированных специалистов по информационной безопасности для оценки устойчивости информационных систем, а также обнаружения в них ошибок и пробелов.
Наконец, третья часть документа предусматривает создание созданию Центра информационной безопасности при Государственной технической службе Комитета национальной безопасности. Кроме того, на его базе будет создан репозиторий исходных кодов программного обеспечения для «электронного правительства». Благодаря этому разработчики документа надеются, во-первых, укрепить безопасность ИС госорганов Казахстана, а во-вторых, обеспечить их устойчивость к кибератакам.
«Вместе с тем уполномоченному органу в области защиты персональных данных (министерство цифрового развития, инноваций и аэрокосмической промышленности) теперь предоставляется новая функция государственного контроля для обеспечения соблюдения законодательства о данных и их защите», — прокомментировала принятие законопроекта сенатор Бибигуль Жексенбай.
Напомним, что именно эксперты DRCQ Елжан Кабышев и Руслан Дайырбеков, входившие в рабочую группу по разработке и принятию этого закона, обратили внимание депутатов Мажилиса на статью 33 «Уведомление надзорного органа о нарушении безопасности персональных данных» GDPR (Общего регламента по защите персональных данных Европейского союза), которая предусматривает требование задокументировать любые нарушения безопасности персональных данных (personal data breach) в том числе их обстоятельства, последствия и меры, принятые для исправления ситуации.
Мы считаем принятие законопроекта обеими палатами Парламента РК - как Мажилисом, так и Сенатом - большой победой не только законности и гражданского общества, но и непосредственно юридической фирмы DRCQ, поскольку наши специалисты шли к этому почти два года.
В итоге, проведённая всеми участниками процесса работа над законопроектом повысила качество и эффективность разработки последнего, а также сформировала эффективное партнерство государственных структур с институтами гражданского общества, СМИ, академическими и иными организациями в решении проблемы защиты персональных данных.
#новости_oт_DRCQ #сенат #законопроекты #инфобез #персональные_данные #поправки
