Положения единых требований, относящиеся к сфере обеспечения информационной безопасности,
обязательны для применения:
государственными органами
органами местного самоуправления
государственными юридическими лицами
субъектами квазигосударственного сектора
собственниками и владельцами негосударственных информационных систем, интегрируемых с информационными системами государственных органов или предназначенных для формирования государственных электронных информационных ресурсов
собственниками и владельцами критически важных объектов информационно-коммуникационной инфраструктуры
Важный момент
Собственники или владельцы объектов информатизации обязаны принимать меры, обеспечивающие информационную безопасность.
Помимо обязанности государства соблюдать требования информационной безопасности, принятие данных мер позволит обеспечить защиту конфиденциальной информации и финансовых средств, а также сохранение репутации организации.
ВЫВОД № 8:
Кибербезопасность не просто формальность, а ключевой элемент защиты конфиденциальности, целостности и доступности данных. Соблюдение этих требований помогает предотвратить возможный ущерб для организации, её клиентов и партнёров, а также способствует поддержанию надёжности и репутации организации.
В Единых требованиях информация разбита по категориям:
- Глава 1. Общие положения
- Глава 2. Требования к организации и управлению информатизацией и информационной безопасностью
- Параграф 1. Требования к информатизации государственного органа
- Глава 3. Требования к объектам информатизации
- Параграф 1. Требования к электронным информационным ресурсам и интернет-ресурсам
- Параграф 2. Требования к разрабатываемому или приобретаемому прикладному программному обеспечению
- Параграф 3. Требования к информационно-коммуникационной инфраструктуре
- Параграф 4. Требования к информационной системе
- Параграф 5. Требования к технологической платформе
- Параграф 6. Требования к аппаратно-программному комплексу
- Параграф 7. Требования к сетям телекоммуникаций
- Параграф 8. Требования к системам бесперебойного функционирования технических средств и информационной безопасности
Для ознакомления перейдите по ссылке.
Что будет если не соблюдать требования ИБ?
Поговорим об административной ответственности
Если мы говорим об ответственности за нарушения единых требований, то она предусматривается подпунктом 2) пункта 1 статьи 641 "Нарушение законодательства РК об информатизации" Кодекса РК от 5 июля 2014 года № 235-V ЗРК “Об административных правонарушениях”.
Данный вид нарушений в РК влечёт штраф на физических лиц и организаций в размере:
- На физических лиц штраф составляет 50 месячных расчетных показателей;
- На должностных лиц, субъектов малого предпринимательства или некоммерческие организации – в размере 75 месячных расчетных показателей;
- На субъектов среднего предпринимательства – в размере 300 месячных расчетных показателей;
- На субъектов крупного предпринимательства – в размере 1000 месячных расчетных показателей.
Примечание:
Под должностными лицами следует понимать первых руководителей, заместителей руководителей, руководителей аппаратов либо лиц, их заменяющих, на которых соответствующими приказами возложено исполнение обязанностей.
ВЫВОД № 9:
Мы с вами рассмотрели основной документ, который является настольной книгой для руководителя организации и лиц, ответственных за обеспечение кибербезопасности и применение информационно-коммуникационных технологий в организации.