Об утверждении Положения о республиканском государственном учреждении "Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан"

Приказ и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 22 июля 2019 года № 169/НҚ.

      Сноска. Заголовок - в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 29.04.2022 № 147/НҚ.

      В соответствии с постановлением Правительства Республики Казахстан от 12 июля 2019 года № 501 "О мерах по реализации Указа Президента Республики Казахстан от 17 июня 2019 года № 24 "О мерах по дальнейшему совершенствованию системы государственного управления Республики Казахстан"", ПРИКАЗЫВАЮ:

      1. Утвердить прилагаемое Положение республиканского государственного учреждения "Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан".

      2. Признать утратившими силу приказ исполняющего обязанности Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан Республики Казахстан от 10 апреля 2019 года № 33/НҚ "Об утверждении Положения республиканского государственного учреждения "Комитет по информационной безопасности Министерства цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан" (опубликован 9 июля 2019 года в Эталонном контрольном банке нормативных правовых актов Республики Казахстан).

      3. Комитету по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан обеспечить:

      1) в течение десяти календарных дней со дня подписания настоящего приказа направление его на казахском и русском языках в Республиканское государственное предприятие на праве хозяйственного ведения "Институт законодательства и правовой информации Республики Казахстан" Министерства юстиции Республики Казахстан для официального опубликования и включения в Эталонный контрольный банк нормативных правовых актов Республики Казахстан;

      2) размещение настоящего приказа на интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан;

      3) принять иные меры, вытекающие из настоящего приказа.

      4. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.

      5. Настоящий приказ вводится в действие со дня его подписания.

Исполняющий обязанности Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан

А. Оразбек

Утверждено приказом исполняющего обязанности Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 22 июля 2019 года № 169/НҚ

Положение о республиканском государственном учреждении "Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан"

      Сноска. Положение - в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 29.04.2022 № 147/НҚ.

Глава 1. Общие положения

      1. Республиканское государственное учреждение "Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан" (далее – Комитет) является ведомством Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан (далее – Министерство), осуществляющим регулятивные, реализационные и контрольные функции, участвующим в выполнении стратегических функций Министерства в области обеспечения информационной безопасности в сфере информатизации, в сфере персональных данных и их защиты, а также электронного документа и электронной цифровой подписи на предмет соблюдения законодательства Республики Казахстан об электронном документе и электронной цифровой подписи.

      2. Комитет осуществляет свою деятельность в соответствии с Конституцией и законами Республики Казахстан, актами Президента и Правительства Республики Казахстан, иными нормативными правовыми актами, а также настоящим Положением.

      3. Комитет является юридическим лицом в организационно-правовой форме государственного учреждения, имеет печати и штампы со своим наименованием на государственном языке, бланки установленного образца, в соответствии с законодательством Республики Казахстан счета в органах казначейства.

      4. Комитет вступает в гражданско-правовые отношения от собственного имени.

      5. Комитет имеет право выступать стороной гражданско-правовых отношений от имени государства, если оно уполномочено на это в соответствии с законодательством.

      6. Комитет по вопросам своей компетенции в установленном законодательством порядке принимает решения, оформляемые приказами Председателя Комитета и другими актами, предусмотренными законодательством Республики Казахстан.

      7. Структура и лимит штатной численности Комитета утверждаются в соответствии с действующим законодательством.

      8. Местонахождение Комитета: Республика Казахстан, 010000, город Нур-Султан, район Есиль, проспект Мәңгілік ел, здание № 55/5.

      9. Полное наименование Комитета – республиканское государственное учреждение "Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан". Сокращенное наименование Комитета – "КИБ МЦРИАП".

      10. Настоящее Положение является учредительным документом Комитета.

      11. Финансирование деятельности Комитета осуществляется из республиканского бюджета.

      12. Комитету запрещается вступать в договорные отношения с субъектами предпринимательства на предмет выполнения обязанностей, являющихся полномочиями Комитета.

      Если Комитету законодательными актами предоставлено право осуществлять приносящую доходы деятельность, то доходы, полученные от такой деятельности, направляются в доход государственного бюджета.

Глава 2. Задачи, права и обязанности Комитета

      13. Задачи:

      1) реализация государственной политики в области информационной безопасности в сфере информатизации, в сфере персональных данных и их защиты, а также электронного документа и электронной цифровой подписи на предмет соблюдения законодательства Республики Казахстан об электронном документе и электронной цифровой подписи;

      2) проведение мониторинга обеспечения информационной безопасности государственных органов, физических и юридических лиц;

      3) предупреждение и оперативное реагирование на инциденты информационной безопасности, в том числе в условиях чрезвычайных ситуаций социального, природного и техногенного характера, введения чрезвычайного или военного положения;

      4) обеспечение, в пределах своей компетенции, контроля за соблюдением законодательства Республики Казахстан;

      5) осуществление иных задач, возложенных на Комитет, в пределах своей компетенции.

      14. Права и обязанности:

      1) издает приказы в пределах своей компетенции;

      2) запрашивает и получает от структурных подразделений Министерства, государственных органов, организаций, их должностных лиц необходимую информацию и материалы;

      3) вносит предложения по совершенствованию законодательства Республики Казахстан;

      4) проводит совещания, семинары, конференции, круглые столы, конкурсы и иные мероприятия по вопросам, входящим в компетенцию Комитета;

      5) вносит предложения по созданию консультативно-совещательных органов (рабочих групп, комиссий, советов) по курируемым направлениям деятельности;

      6) привлекает соответствующих специалистов для участия в экспертизах по вопросам, отнесенным к своей компетенции;

      7) обеспечивает реализацию возложенных на Комитет задач и функций;

      8) соблюдает законодательство Республики Казахстан, права и охраняемые законом интересы физических и юридических лиц;

      9) не разглашает информацию, составляющую коммерческую, служебную, иную охраняемую законом тайну, полученную при осуществлении своих полномочий, за исключением случаев, установленных законами Республики Казахстан;

      10) принимает и рассматривает обращения физических и юридических лиц в порядке и сроки, установленные законодательством Республики Казахстан;

      11) готовит разъяснения по вопросам, входящим в компетенцию Комитета;

      12) представляет необходимые материалы и справки в пределах своей компетенции и в рамках законодательства в случае официального запроса об этом структурными подразделениями Министерства и государственными органами;

      13) обеспечивает сохранность государственной собственности, находящейся на балансе Комитета;

      14) ведет бухгалтерский учет;

      15) составляет и предоставляет бухгалтерскую и финансовую отчетность в Министерство;

      16) обеспечивает полное, своевременное и эффективное использование бюджетных средств, выделенных Комитету;

      17) проводит процедуры государственных закупок в соответствии с Законом Республики Казахстан "О государственных закупках";

      18) проводит проверки в отношении собственников и владельцев критически важных объектов информационно-коммуникационной инфраструктуры;

      19) взаимодействует с национальным институтом развития в сфере обеспечения информационной безопасности в целях развития сферы информационной безопасности и электронной промышленности;

      20) проводит оценку применяемых мер безопасности и защитных действий при осуществлении обработки, хранения, распространения и защите персональных данных ограниченного доступа, содержащихся в электронных информационных ресурсах;

      21) проводит мониторинг обеспечения информационной безопасности государственных органов, физических и юридических лиц;

      22) обеспечивает информационную безопасность и защиту объектов информатизации "электронного правительства" при функционировании "электронного правительства";

      23) рассматривает задания на проектирование информационно-коммуникационной услуги на соответствие требованиям информационной безопасности;

      24) осуществляет иные права, предусмотренные действующим законодательством Республики Казахстан.

      15. Функции:

      1) участие в реализации государственной политики в сфере персональных данных и их защиты;

      2) обеспечение реализации государственной политики в сферах информатизации, а также электронного документа и электронной цифровой подписи на предмет соблюдения законодательства Республики Казахстан об электронном документе и электронной цифровой подписи;

      3) обеспечение реализации государственной политики в сфере обеспечения информационной безопасности;

      4) осуществляет руководство и межотраслевую координацию в сфере обеспечения информационной безопасности;

      5) осуществление мониторинга выполнения единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности;

      6) разработка перечня критически важных объектов информационно-коммуникационной инфраструктуры, а также правил и критериев отнесения объектов информационно-коммуникационной инфраструктуры к критически важным объектам информационно-коммуникационной инфраструктуры;

      7) разработка единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности с учетом требований законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций;

      8) разработка методики и правил проведения испытаний объектов информатизации "электронного правительства" и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности;

      9) разработка правил проведения мониторинга обеспечения информационной безопасности объектов информатизации "электронного правительства" и критически важных объектов информационно-коммуникационной инфраструктуры по согласованию с Комитетом национальной безопасности Республики Казахстан;

      10) разработка правил проведения мониторинга выполнения единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности;

      11) подготовка предложений по определению администратора и регистратуры доменных имен, правил регистрации, пользования и распределения доменных имен в пространстве казахстанского сегмента интернета;

      12) разработка правил функционирования единой национальной резервной платформы хранения электронных информационных ресурсов, периодичность резервного копирования электронных информационных ресурсов критически важных объектов информационно-коммуникационной инфраструктуры;

      13) разработка профилей защиты и методики разработки профилей защиты;

      14) разработка правил обмена информацией, необходимой для обеспечения информационной безопасности, между оперативными центрами обеспечения информационной безопасности и Национальным координационным центром информационной безопасности;

      15) разработка порядка и сроков передачи резервных копий электронных информационных ресурсов на единую платформу резервного хранения электронных информационных ресурсов;

      16) разработка проверочных листов, критериев оценки степени риска, а также полугодовых графиков проведения проверок и полугодовых списков проведения профилактического контроля и надзора с посещением субъекта (объекта) контроля и надзора в соответствии с Предпринимательским кодексом Республики Казахстан;

      17) разработка Национального антикризисного плана реагирования на инциденты информационной безопасности;

      18) разработка правил проведения мониторинга событий информационной безопасности объектов информатизации государственных органов по согласованию с Комитетом национальной безопасности Республики Казахстан;

      19) разработка порядка осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных;

      20) разработка правил сбора, обработки персональных данных;

      21) требование от собственника и (или) оператора, а также третьего лица уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

      22) разрабатывает правила определения собственником и (или) оператором перечня персональных данных, необходимого и достаточного для выполнения осуществляемых ими задач;

      23) разработка правил проведения аккредитации удостоверяющих центров;

      24) разработка правил по подтверждению соответствия информационных систем, технических, программно-технических и программных средств (изделий), технических средств защиты информации требованиям информационной безопасности;

      25) разработка порядка выпуска и оборота обеспеченных цифровых активов;

      26) разработка правил функционирования единого шлюза доступа к Интернету и единого шлюза электронной почты "электронного правительства" по согласованию с Комитетом национальной безопасности Республики Казахстан;

      27) разработка правил функционирования государственного сервиса контроля доступа к персональным данным;

      28) разработка правил интеграции с государственным сервисом контроля доступа к персональным данным;

      29) разработка правил осуществления обследования обеспечения защищенности процессов хранения, обработки и распространения персональных данных ограниченного доступа, содержащихся в электронных информационных ресурсах, по согласованию с Комитетом национальной безопасности Республики Казахстан;

      30) согласование интеграции негосударственных объектов информатизации с объектами информатизации государственных органов и (или) государственных юридических лиц, при которой осуществляется передача персональных данных и (или) предоставляется доступ к персональным данным;

      31) согласование правил разработки, реализации, сопровождения реализации, мониторинга и развития архитектуры государственных органов;

      32) согласование типовой архитектуры "электронного акимата";

      33) согласование правил проведения экспертизы в сфере информатизации инвестиционных предложений, финансово-экономических обоснований бюджетных инвестиций;

      34) согласование правил проведения аудита информационных систем;

      35) согласование методики расчета стоимости информационно-коммуникационных услуг для государственных органов;

      36) согласование требований по развитию архитектуры "электронного правительства";

      37) согласование правил интеграции объектов информатизации "электронного правительства";

      38) согласование правил по сбору, обработке, хранению, передаче электронных информационных ресурсов для осуществления аналитики данных в целях реализации функций государственными органами;

      39) согласовывает технические задания на создание и развитие объекта информатизации "электронного правительства" на соответствие требованиям информационной безопасности на основании экспертиз государственной технической службы;

      40) осуществляет организационные и технические мероприятия, направленные на проведение мониторинга безопасного использования информационно-коммуникационных технологий;

      41) осуществляет государственный электронный реестр уведомлений лиц, осуществляющих деятельность по выпуску цифровых активов, организации торгов ими, а также предоставлению услуг по обмену цифровых активов на деньги, ценности и иное имущество, в соответствии с Законом Республики Казахстан "О разрешениях и уведомлениях";

      42) обеспечивает работу по созданию консультативного совета по вопросам персональных данных и их защиты, а также определению порядка его формирования и деятельности;

      43) осуществляет прием уведомлений от лиц, осуществляющих деятельность по выпуску цифровых активов, организации торгов ими, а также предоставлению услуг по обмену цифровых активов на деньги, ценности и иное имущество, в соответствии с Законом Республики Казахстан "О разрешениях и уведомлениях";

      44) осуществление регулятивных, контрольных, реализационных функций и участие в выполнении стратегических функций Министерства в пределах своей компетенции;

      45) утверждение нормативных правовых актов по вопросам, входящим в компетенцию ведомства, и при наличии прямой компетенции по их утверждению в приказах Министра, за исключением нормативных правовых актов, затрагивающих права и свободы человека и гражданина;

      46) участие в осуществлении международного сотрудничества в пределах своей компетенции;

      47) осуществление координации деятельности по разработке средств защиты информации в части обнаружения, анализа и предотвращения угроз информационной безопасности для обеспечения устойчивого функционирования информационных систем и сетей телекоммуникаций государственных органов;

      48) выполнение обязательств по международным договорам Республики Казахстан, заключаемым от имени Республики Казахстан;

      49) обеспечение соблюдения законов и иных нормативных правовых актов Республики Казахстан;

      50) организация работ по разработке технических регламентов и национальных стандартов в пределах своей компетенции;

      51) разработка подзаконных нормативных правовых актов, определяющих порядок оказания государственных услуг;

      52) предъявление в суды исков в соответствии с законодательством Республики Казахстан;

      53) осуществление противодействия терроризму в пределах установленной законодательством Республики Казахстан компетенции;

      54) внесение предложений по совершенствованию системы национальной безопасности;

      55) выдача акта по результатам испытаний на соответствие требованиям информационной безопасности;

      56) выдача заключения в сфере обеспечения информационной безопасности на инвестиционные предложения и финансово-экономические обоснования бюджетных инвестиций на основании экспертиз государственной технической службы;

      57) участие во вводе в промышленную эксплуатацию объектов информатизации "электронного правительства";

      58) организация содействия собственникам, владельцам и пользователям объектов информатизации в вопросах безопасного использования информационно-коммуникационных технологий, включая предотвращение неправомерных действий по получению, копированию, распространению, модификации, уничтожению или блокированию электронных информационных ресурсов;

      59) внесение предложений об ответственности руководителей государственных органов и организаций за неисполнение требований нормативных правовых актов по вопросам обеспечения информационной безопасности;

      60) информирование населения о состоянии национальной безопасности и принимаемых мерах по ее обеспечению в части информационной безопасности в сфере информатизации с соблюдением законодательства в области защиты государственных секретов, ведение пропагандистской и контрпропагандистской деятельности;

      61) участие в работах по стандартизации и подтверждению соответствия в сфере информатизации;

      62) рассмотрение обращений субъекта персональных данных о соответствии содержания персональных данных и способов их обработки целям их обработки и принятие соответствующего решения;

      63) требование от собственника и (или) оператора, а также третьего лица уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

      64) осуществление мер, направленных на совершенствование защиты прав субъектов;

      65) участие на заседаниях Комиссии по рассмотрению заявок о включении (исключении) программного обеспечения и продукции электронной промышленности в (из) Реестр (а) доверенного программного обеспечения и продукции электронной промышленности;

      66) участие в проведении опытной эксплуатации объекта информатизации "электронного правительства" в соответствии с едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности;

      67) обеспечение надежности и безопасности функционирования объектов информационно-коммуникационной инфраструктуры "электронного правительства" технические средства, которые используются для хранения, обработки и передачи электронных информационных ресурсов;

      68) информационное взаимодействие с Национальным координационным центром информационной безопасности по вопросам мониторинга обеспечения информационной безопасности объектов информатизации "электронного правительства";

      69) согласование технической документации и документации по проектам государственно-частного партнерства в сферах обеспечения информационной безопасности;

      70) осуществление государственного контроля за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи;

      71) осуществление государственного контроля в сфере информатизации;

      72) осуществление государственного контроля в сфере информатизации в части обеспечения информационной безопасности;

      73) выдача предписания при выявлении нарушения требований законодательства Республики Казахстан об электронном документе и электронной цифровой подписи;

      74) выдача предписаний при выявлении нарушений требований законодательства Республики Казахстан об информатизации;

      75) составление протоколов, рассмотрение дел об административных правонарушениях и наложение административных взысканий в порядке, установленном Кодексом Республики Казахстан об административных правонарушениях;

      76) направление для исполнения предписаний при выявлении нарушений требований законодательства Республики Казахстан в сфере обеспечения информационной безопасности;

      77) участие в разработке, правовых, административных и иных мер по обеспечению информационной безопасности, осуществление контроля их реализации и соблюдения, а также участие в межведомственной координации деятельности по обеспечению информационной безопасности;

      78) принятие мер по привлечению лиц, допустивших нарушения законодательства Республики Казахстан о персональных данных и их защите, к ответственности, установленной законами Республики Казахстан;

      79) осуществление иных функций, в соответствии с законодательством Республики Казахстан.

Глава 3. Статус и полномочия Председателя Комитета при организации его деятельности

      16. Руководство Комитетом осуществляется Председателем Комитета, который несет персональную ответственность за выполнение возложенных на Комитет задач и осуществление им своих функций.

      17. Председатель Комитета назначается на должность и освобождается от должности в соответствии с законодательством Республики Казахстан.

      18. Председатель Комитета имеет заместителей, которые назначаются на должности и освобождаются от должностей в соответствии с законодательством Республики Казахстан.

      19. Полномочия Председателя Комитета:

      1) назначает на должности и освобождает от должностей работников Комитета, за исключением работников, вопросы трудовых отношений которых отнесены к компетенции вышестоящих государственных органов и должностных лиц;

      2) решает вопросы командирования, предоставления отпусков, оказания материальной помощи, подготовки (переподготовки), повышения квалификации, поощрения, выплаты надбавок и премирования, а также дисциплинарной ответственности работников Комитета, за исключением работников, вопросы трудовых отношений которых отнесены к компетенции вышестоящих государственных органов и должностных лиц;

      3) в пределах своей компетенции издает приказы;

      4) утверждает положения о структурных подразделениях Комитета;

      5) представляет интересы Комитета в государственных органах и иных организациях;

      6) принимает меры по противодействию коррупции в Комитете и несет за это персональную ответственность;

      7) принимает решения по вопросам, отнесенным к его компетенции;

      8) представляет руководству Министерства предложения по структуре и штатному расписанию Комитета.

      Исполнение полномочий Председателя Комитета в период его отсутствия осуществляется лицом, его замещающим в соответствии с действующим законодательством.

      20. Председатель Комитета определяет полномочия своих заместителей в соответствии с действующим законодательством.

Глава 4. Имущество Комитета

      21. Комитет может иметь на праве оперативного управления обособленное имущество в случаях, предусмотренных законодательством.

      Имущество Комитета формируется за счет имущества, переданного ему собственником, а также имущества (включая денежные доходы), приобретенного в результате собственной деятельности и иных источников, не запрещенных законодательством Республики Казахстан.

      22. Имущество, закрепленное за Комитетом, относится к республиканской собственности.

      23. Комитет не вправе самостоятельно отчуждать или иным способом распоряжаться закрепленным за ним имуществом и имуществом, приобретенным за счет средств, выданных ему по плану финансирования, если иное не установлено законодательством.

Глава 5. Реорганизация и упразднение Комитета

      24. Реорганизация и упразднение Комитета осуществляются в соответствии с законодательством Республики Казахстан.