В соответствии с Законом Республики Казахстан от 25 июня 2020 года "О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам регулирования цифровых технологий", ПРИКАЗЫВАЮ:
1. Внести в приказ исполняющего обязанности Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 22 июля 2019 года № 169/НҚ "Об утверждении Положения республиканского государственного учреждения "Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан" следующие изменения и дополнения:
в Положении республиканского государственного учреждения "Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан", утвержденном указанным приказом:
пункт 1 изложить в следующей редакции:
"1. Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан (далее – Комитет) является ведомством Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан (далее – Министерство) осуществляющим регулятивные, реализационные и контрольные функции, участвующим в выполнении стратегических функций Министерства в области обеспечения информационной безопасности в сфере информатизации, в сфере персональных данных и их защиты, а также электронного документа и электронной цифровой подписи на предмет соблюдения законодательства Республики Казахстан об электронном документе и электронной цифровой подписи.";
подпункт 1) пункта 13 изложить в следующей редакции:
"1) реализация государственной политики в области информационной безопасности в сфере информатизации, в сфере персональных данных и их защиты, а также электронного документа и электронной цифровой подписи на предмет соблюдения законодательства Республики Казахстан об электронном документе и электронной цифровой подписи;";
в пункте 14:
подпункт 9) исключить;
подпункт 16) изложить в следующей редакции:
"16) разработка единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности с учетом требований законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций;";
подпункт 19) изложить в следующей редакции:
"19) разработка правил проведения мониторинга обеспечения информационной безопасности объектов информатизации "электронного правительства" и критически важных объектов информационно-коммуникационной инфраструктуры по согласованию с Комитетом национальной безопасности Республики Казахстан;";
подпункт 23) изложить в следующей редакции:
"23) разработка правил функционирования единой национальной резервной платформы хранения электронных информационных ресурсов, периодичность резервного копирования электронных информационных ресурсов критически важных объектов информационно-коммуникационной инфраструктуры;";
подпункт 34) изложить в следующей редакции:
"34) разработка проверочных листов, критериев оценки степени риска, а также полугодовых графиков проведения проверок и полугодовых списков проведения профилактического контроля и надзора с посещением субъекта (объекта) контроля и надзора в соответствии с Предпринимательским кодексом Республики Казахстан;";
подпункт 39-2) изложить в следующей редакции:
"39-2) осуществление государственного контроля за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи;";
дополнить подпунктами 39-7), 39-8), 39-9), 39-10), 39-11), 39-12), 39-13), 39-14), 39-15), 39-16), 39-17), 39-18), 39-19) следующего содержания:
"39-7) участие в реализации государственной политики в сфере персональных данных и их защиты;
39-8) разработка порядка осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных;
39-9) разработка правил сбора, обработки персональных данных;
39-10) рассмотрение обращений субъекта персональных данных о соответствии содержания персональных данных и способов их обработки целям их обработки и принятие соответствующего решения;
39-11) принятие мер по привлечению лиц, допустивших нарушения законодательства Республики Казахстан о персональных данных и их защите, к ответственности, установленной законами Республики Казахстан;
39-12) требование от собственника и (или) оператора, а также третьего лица уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
39-13) осуществление мер, направленных на совершенствование защиты прав субъектов;
39-14) разрабатывает правила определения собственником и (или) оператором перечня персональных данных, необходимого и достаточного для выполнения осуществляемых ими задач;
39-15) разработка правил проведения аккредитации удостоверяющих центров;
39-16) разработка правил по подтверждению соответствия информационных систем, технических, программно-технических и программных средств (изделий), технических средств защиты информации требованиям информационной безопасности;
39-17) разработка порядка выпуска и оборота обеспеченных цифровых активов;
39-18) разработка правил функционирования единого шлюза доступа к Интернету и единого шлюза электронной почты "электронного правительства" по согласованию с Комитетом национальной безопасности Республики Казахстан;
39-19) разработка порядка информирования о деятельности по осуществлению цифрового майнинга.".
2. Комитету по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан в установленном законодательством Республики Казахстан порядке обеспечить:
1) в течение десяти календарных дней со дня подписания настоящего приказа направление его копии в электронном виде на казахском и русском языках в Республиканское государственное предприятие на праве хозяйственного ведения "Институт законодательства и правовой информации Республики Казахстан" Министерства юстиции Республики Казахстан для официального опубликования и включения в Эталонный контрольный банк нормативных правовых актов Республики Казахстан;
2) извещение регистрирующего органа о внесении изменений и дополнений в Положение республиканского государственного учреждения "Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан";
3) размещение настоящего приказа на интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.
3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.
4. Настоящий приказ вводится в действие со дня его подписания.
Министр цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан |
Б. Мусин |