Войти

Статья 2

Кто и почему должен соблюдать

требования ИБ в РК?

Положения единых требований, относящиеся к сфере обеспечения информационной безопасности,
обязательны для применения:

  • государственными органами

  • органами местного самоуправления

  • государственными юридическими лицами

  • субъектами квазигосударственного сектора

  • собственниками и владельцами негосударственных информационных систем, интегрируемых с информационными системами государственных органов или предназначенных для формирования государственных электронных информационных ресурсов

  • собственниками и владельцами критически важных объектов информационно-коммуникационной инфраструктуры

Важный момент

Собственники или владельцы объектов информатизации обязаны принимать меры, обеспечивающие информационную безопасность.
Помимо обязанности государства соблюдать требования информационной безопасности, принятие данных мер позволит обеспечить защиту конфиденциальной информации и финансовых средств, а также сохранение репутации организации.

ВЫВОД № 8:

Кибербезопасность не просто формальность, а ключевой элемент защиты конфиденциальности, целостности и доступности данных. Соблюдение этих требований помогает предотвратить возможный ущерб для организации, её клиентов и партнёров, а также способствует поддержанию надёжности и репутации организации.

В Единых требованиях информация разбита по категориям:

  • Глава 1. Общие положения
  • Глава 2. Требования к организации и управлению информатизацией и информационной безопасностью
    • Параграф 1. Требования к информатизации государственного органа
  • Глава 3. Требования к объектам информатизации
    • Параграф 1. Требования к электронным информационным ресурсам и интернет-ресурсам
    • Параграф 2. Требования к разрабатываемому или приобретаемому прикладному программному обеспечению
    • Параграф 3. Требования к информационно-коммуникационной инфраструктуре
    • Параграф 4. Требования к информационной системе
    • Параграф 5. Требования к технологической платформе
    • Параграф 6. Требования к аппаратно-программному комплексу
    • Параграф 7. Требования к сетям телекоммуникаций
    • Параграф 8. Требования к системам бесперебойного функционирования технических средств и информационной безопасности

Для ознакомления перейдите по ссылке.

Что будет если не соблюдать требования ИБ?

Поговорим об административной ответственности

Если мы говорим об ответственности за нарушения единых требований, то она предусматривается подпунктом 2) пункта 1 статьи 641 "Нарушение законодательства РК об информатизации" Кодекса РК от 5 июля 2014 года № 235-V ЗРК “Об административных правонарушениях”.

Данный вид нарушений в РК влечёт штраф на физических лиц и организаций в размере:

  • Для должностных лиц (работников) штраф составляет 10 месячных расчетных показателей;
  • Для субъектов малого предпринимательства или некоммерческих организаций — 15 месячных расчетных показателей;
  • Для субъектов среднего предпринимательства — 30 месячных расчетных показателей;
  • Для субъектов крупного предпринимательства — 100 месячных расчетных показателей.

ВЫВОД № 9:

Мы с вами рассмотрели основной документ, который является настольной книгой для руководителя организации и лиц, ответственных за обеспечение кибербезопасности и применение информационно-коммуникационных технологий в организации.

Для получения доступа к статье Методологии, Вам необходимо

или
Вопросы и ответы