ПРИКАЗЫВАЮ:
1. Внести в приказ исполняющего обязанности Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 22 июля 2019 года № 169/НҚ "Об утверждении Положения республиканского государственного учреждения "Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан" следующие изменения:
заголовок изложить в следующей редакции:
"Об утверждении Положения о республиканском государственном учреждении "Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан";
Положение республиканского государственного учреждения Комитета по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан, утвержденное указанным приказом, изложить в новой редакции согласно приложению к настоящему приказу.
2. Комитету по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан в установленном законодательством Республики Казахстан порядке обеспечить:
1) в течение десяти календарных дней со дня утверждения настоящего приказа направление его на казахском и русском языках в Республиканское государственное предприятие на праве хозяйственного ведения "Институт законодательства и правовой информации Республики Казахстан" для официального опубликования и включения в Эталонный контрольный банк нормативных правовых актов Республики Казахстан;
2) размещение настоящего приказа на интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.
3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.
4. Настоящий приказ вводится в действие со дня его подписания.
|
Министр цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан |
Б. Мусин |
Положение о республиканском государственном учреждении "Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан"
Глава 1. Общие положения
1. Республиканское государственное учреждение "Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан" (далее – Комитет) является ведомством Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан (далее – Министерство), осуществляющим регулятивные, реализационные и контрольные функции, участвующим в выполнении стратегических функций Министерства в области обеспечения информационной безопасности в сфере информатизации, в сфере персональных данных и их защиты, а также электронного документа и электронной цифровой подписи на предмет соблюдения законодательства Республики Казахстан об электронном документе и электронной цифровой подписи.
2. Комитет осуществляет свою деятельность в соответствии с Конституцией и законами Республики Казахстан, актами Президента и Правительства Республики Казахстан, иными нормативными правовыми актами, а также настоящим Положением.
3. Комитет является юридическим лицом в организационно-правовой форме государственного учреждения, имеет печати и штампы со своим наименованием на государственном языке, бланки установленного образца, в соответствии с законодательством Республики Казахстан счета в органах казначейства.
4. Комитет вступает в гражданско-правовые отношения от собственного имени.
5. Комитет имеет право выступать стороной гражданско-правовых отношений от имени государства, если оно уполномочено на это в соответствии с законодательством.
6. Комитет по вопросам своей компетенции в установленном законодательством порядке принимает решения, оформляемые приказами Председателя Комитета и другими актами, предусмотренными законодательством Республики Казахстан.
7. Структура и лимит штатной численности Комитета утверждаются в соответствии с действующим законодательством.
8. Местонахождение Комитета: Республика Казахстан, 010000, город Нур-Султан, район Есиль, проспект Мәңгілік ел, здание № 55/5.
9. Полное наименование Комитета – республиканское государственное учреждение "Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан". Сокращенное наименование Комитета – "КИБ МЦРИАП".
10. Настоящее Положение является учредительным документом Комитета.
11. Финансирование деятельности Комитета осуществляется из республиканского бюджета.
12. Комитету запрещается вступать в договорные отношения с субъектами предпринимательства на предмет выполнения обязанностей, являющихся полномочиями Комитета.
Если Комитету законодательными актами предоставлено право осуществлять приносящую доходы деятельность, то доходы, полученные от такой деятельности, направляются в доход государственного бюджета.
Глава 2. Задачи, права и обязанности Комитета
13. Задачи:
1) реализация государственной политики в области информационной безопасности в сфере информатизации, в сфере персональных данных и их защиты, а также электронного документа и электронной цифровой подписи на предмет соблюдения законодательства Республики Казахстан об электронном документе и электронной цифровой подписи;
2) проведение мониторинга обеспечения информационной безопасности государственных органов, физических и юридических лиц;
3) предупреждение и оперативное реагирование на инциденты информационной безопасности, в том числе в условиях чрезвычайных ситуаций социального, природного и техногенного характера, введения чрезвычайного или военного положения;
4) обеспечение, в пределах своей компетенции, контроля за соблюдением законодательства Республики Казахстан;
5) осуществление иных задач, возложенных на Комитет, в пределах своей компетенции.
14. Права и обязанности:
1) издает приказы в пределах своей компетенции;
2) запрашивает и получает от структурных подразделений Министерства, государственных органов, организаций, их должностных лиц необходимую информацию и материалы;
3) вносит предложения по совершенствованию законодательства Республики Казахстан;
4) проводит совещания, семинары, конференции, круглые столы, конкурсы и иные мероприятия по вопросам, входящим в компетенцию Комитета;
5) вносит предложения по созданию консультативно-совещательных органов (рабочих групп, комиссий, советов) по курируемым направлениям деятельности;
6) привлекает соответствующих специалистов для участия в экспертизах по вопросам, отнесенным к своей компетенции;
7) обеспечивает реализацию возложенных на Комитет задач и функций;
8) соблюдает законодательство Республики Казахстан, права и охраняемые законом интересы физических и юридических лиц;
9) не разглашает информацию, составляющую коммерческую, служебную, иную охраняемую законом тайну, полученную при осуществлении своих полномочий, за исключением случаев, установленных законами Республики Казахстан;
10) принимает и рассматривает обращения физических и юридических лиц в порядке и сроки, установленные законодательством Республики Казахстан;
11) готовит разъяснения по вопросам, входящим в компетенцию Комитета;
12) представляет необходимые материалы и справки в пределах своей компетенции и в рамках законодательства в случае официального запроса об этом структурными подразделениями Министерства и государственными органами;
13) обеспечивает сохранность государственной собственности, находящейся на балансе Комитета;
14) ведет бухгалтерский учет;
15) составляет и предоставляет бухгалтерскую и финансовую отчетность в Министерство;
16) обеспечивает полное, своевременное и эффективное использование бюджетных средств, выделенных Комитету;
17) проводит процедуры государственных закупок в соответствии с Законом Республики Казахстан "О государственных закупках";
18) проводит проверки в отношении собственников и владельцев критически важных объектов информационно-коммуникационной инфраструктуры;
19) взаимодействует с национальным институтом развития в сфере обеспечения информационной безопасности в целях развития сферы информационной безопасности и электронной промышленности;
20) проводит оценку применяемых мер безопасности и защитных действий при осуществлении обработки, хранения, распространения и защите персональных данных ограниченного доступа, содержащихся в электронных информационных ресурсах;
21) проводит мониторинг обеспечения информационной безопасности государственных органов, физических и юридических лиц;
22) обеспечивает информационную безопасность и защиту объектов информатизации "электронного правительства" при функционировании "электронного правительства";
23) рассматривает задания на проектирование информационно-коммуникационной услуги на соответствие требованиям информационной безопасности;
24) осуществляет иные права, предусмотренные действующим законодательством Республики Казахстан.
15. Функции:
1) участие в реализации государственной политики в сфере персональных данных и их защиты;
2) обеспечение реализации государственной политики в сферах информатизации, а также электронного документа и электронной цифровой подписи на предмет соблюдения законодательства Республики Казахстан об электронном документе и электронной цифровой подписи;
3) обеспечение реализации государственной политики в сфере обеспечения информационной безопасности;
4) осуществляет руководство и межотраслевую координацию в сфере обеспечения информационной безопасности;
5) осуществление мониторинга выполнения единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности;
6) разработка перечня критически важных объектов информационно-коммуникационной инфраструктуры, а также правил и критериев отнесения объектов информационно-коммуникационной инфраструктуры к критически важным объектам информационно-коммуникационной инфраструктуры;
7) разработка единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности с учетом требований законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций;
8) разработка методики и правил проведения испытаний объектов информатизации "электронного правительства" и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности;
9) разработка правил проведения мониторинга обеспечения информационной безопасности объектов информатизации "электронного правительства" и критически важных объектов информационно-коммуникационной инфраструктуры по согласованию с Комитетом национальной безопасности Республики Казахстан;
10) разработка правил проведения мониторинга выполнения единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности;
11) подготовка предложений по определению администратора и регистратуры доменных имен, правил регистрации, пользования и распределения доменных имен в пространстве казахстанского сегмента интернета;
12) разработка правил функционирования единой национальной резервной платформы хранения электронных информационных ресурсов, периодичность резервного копирования электронных информационных ресурсов критически важных объектов информационно-коммуникационной инфраструктуры;
13) разработка профилей защиты и методики разработки профилей защиты;
14) разработка правил обмена информацией, необходимой для обеспечения информационной безопасности, между оперативными центрами обеспечения информационной безопасности и Национальным координационным центром информационной безопасности;
15) разработка порядка и сроков передачи резервных копий электронных информационных ресурсов на единую платформу резервного хранения электронных информационных ресурсов;
16) разработка проверочных листов, критериев оценки степени риска, а также полугодовых графиков проведения проверок и полугодовых списков проведения профилактического контроля и надзора с посещением субъекта (объекта) контроля и надзора в соответствии с Предпринимательским кодексом Республики Казахстан;
17) разработка Национального антикризисного плана реагирования на инциденты информационной безопасности;
18) разработка правил проведения мониторинга событий информационной безопасности объектов информатизации государственных органов по согласованию с Комитетом национальной безопасности Республики Казахстан;
19) разработка порядка осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных;
20) разработка правил сбора, обработки персональных данных;
21) требование от собственника и (или) оператора, а также третьего лица уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
22) разрабатывает правила определения собственником и (или) оператором перечня персональных данных, необходимого и достаточного для выполнения осуществляемых ими задач;
23) разработка правил проведения аккредитации удостоверяющих центров;
24) разработка правил по подтверждению соответствия информационных систем, технических, программно-технических и программных средств (изделий), технических средств защиты информации требованиям информационной безопасности;
25) разработка порядка выпуска и оборота обеспеченных цифровых активов;
26) разработка правил функционирования единого шлюза доступа к Интернету и единого шлюза электронной почты "электронного правительства" по согласованию с Комитетом национальной безопасности Республики Казахстан;
27) разработка правил функционирования государственного сервиса контроля доступа к персональным данным;
28) разработка правил интеграции с государственным сервисом контроля доступа к персональным данным;
29) разработка правил осуществления обследования обеспечения защищенности процессов хранения, обработки и распространения персональных данных ограниченного доступа, содержащихся в электронных информационных ресурсах, по согласованию с Комитетом национальной безопасности Республики Казахстан;
30) согласование интеграции негосударственных объектов информатизации с объектами информатизации государственных органов и (или) государственных юридических лиц, при которой осуществляется передача персональных данных и (или) предоставляется доступ к персональным данным;
31) согласование правил разработки, реализации, сопровождения реализации, мониторинга и развития архитектуры государственных органов;
32) согласование типовой архитектуры "электронного акимата";
33) согласование правил проведения экспертизы в сфере информатизации инвестиционных предложений, финансово-экономических обоснований бюджетных инвестиций;
34) согласование правил проведения аудита информационных систем;
35) согласование методики расчета стоимости информационно-коммуникационных услуг для государственных органов;
36) согласование требований по развитию архитектуры "электронного правительства";
37) согласование правил интеграции объектов информатизации "электронного правительства";
38) согласование правил по сбору, обработке, хранению, передаче электронных информационных ресурсов для осуществления аналитики данных в целях реализации функций государственными органами;
39) согласовывает технические задания на создание и развитие объекта информатизации "электронного правительства" на соответствие требованиям информационной безопасности на основании экспертиз государственной технической службы;
40) осуществляет организационные и технические мероприятия, направленные на проведение мониторинга безопасного использования информационно-коммуникационных технологий;
41) осуществляет государственный электронный реестр уведомлений лиц, осуществляющих деятельность по выпуску цифровых активов, организации торгов ими, а также предоставлению услуг по обмену цифровых активов на деньги, ценности и иное имущество, в соответствии с Законом Республики Казахстан "О разрешениях и уведомлениях";
42) обеспечивает работу по созданию консультативного совета по вопросам персональных данных и их защиты, а также определению порядка его формирования и деятельности;
43) осуществляет прием уведомлений от лиц, осуществляющих деятельность по выпуску цифровых активов, организации торгов ими, а также предоставлению услуг по обмену цифровых активов на деньги, ценности и иное имущество, в соответствии с Законом Республики Казахстан "О разрешениях и уведомлениях";
44) осуществление регулятивных, контрольных, реализационных функций и участие в выполнении стратегических функций Министерства в пределах своей компетенции;
45) утверждение нормативных правовых актов по вопросам, входящим в компетенцию ведомства, и при наличии прямой компетенции по их утверждению в приказах Министра, за исключением нормативных правовых актов, затрагивающих права и свободы человека и гражданина;
46) участие в осуществлении международного сотрудничества в пределах своей компетенции;
47) осуществление координации деятельности по разработке средств защиты информации в части обнаружения, анализа и предотвращения угроз информационной безопасности для обеспечения устойчивого функционирования информационных систем и сетей телекоммуникаций государственных органов;
48) выполнение обязательств по международным договорам Республики Казахстан, заключаемым от имени Республики Казахстан;
49) обеспечение соблюдения законов и иных нормативных правовых актов Республики Казахстан;
50) организация работ по разработке технических регламентов и национальных стандартов в пределах своей компетенции;
51) разработка подзаконных нормативных правовых актов, определяющих порядок оказания государственных услуг;
52) предъявление в суды исков в соответствии с законодательством Республики Казахстан;
53) осуществление противодействия терроризму в пределах установленной законодательством Республики Казахстан компетенции;
54) внесение предложений по совершенствованию системы национальной безопасности;
55) выдача акта по результатам испытаний на соответствие требованиям информационной безопасности;
56) выдача заключения в сфере обеспечения информационной безопасности на инвестиционные предложения и финансово-экономические обоснования бюджетных инвестиций на основании экспертиз государственной технической службы;
57) участие во вводе в промышленную эксплуатацию объектов информатизации "электронного правительства";
58) организация содействия собственникам, владельцам и пользователям объектов информатизации в вопросах безопасного использования информационно-коммуникационных технологий, включая предотвращение неправомерных действий по получению, копированию, распространению, модификации, уничтожению или блокированию электронных информационных ресурсов;
59) внесение предложений об ответственности руководителей государственных органов и организаций за неисполнение требований нормативных правовых актов по вопросам обеспечения информационной безопасности;
60) информирование населения о состоянии национальной безопасности и принимаемых мерах по ее обеспечению в части информационной безопасности в сфере информатизации с соблюдением законодательства в области защиты государственных секретов, ведение пропагандистской и контрпропагандистской деятельности;
61) участие в работах по стандартизации и подтверждению соответствия в сфере информатизации;
62) рассмотрение обращений субъекта персональных данных о соответствии содержания персональных данных и способов их обработки целям их обработки и принятие соответствующего решения;
63) требование от собственника и (или) оператора, а также третьего лица уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
64) осуществление мер, направленных на совершенствование защиты прав субъектов;
65) участие на заседаниях Комиссии по рассмотрению заявок о включении (исключении) программного обеспечения и продукции электронной промышленности в (из) Реестр (а) доверенного программного обеспечения и продукции электронной промышленности;
66) участие в проведении опытной эксплуатации объекта информатизации "электронного правительства" в соответствии с едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности;
67) обеспечение надежности и безопасности функционирования объектов информационно-коммуникационной инфраструктуры "электронного правительства" технические средства, которые используются для хранения, обработки и передачи электронных информационных ресурсов;
68) информационное взаимодействие с Национальным координационным центром информационной безопасности по вопросам мониторинга обеспечения информационной безопасности объектов информатизации "электронного правительства";
69) согласование технической документации и документации по проектам государственно-частного партнерства в сферах обеспечения информационной безопасности;
70) осуществление государственного контроля за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи;
71) осуществление государственного контроля в сфере информатизации;
72) осуществление государственного контроля в сфере информатизации в части обеспечения информационной безопасности;
73) выдача предписания при выявлении нарушения требований законодательства Республики Казахстан об электронном документе и электронной цифровой подписи;
74) выдача предписаний при выявлении нарушений требований законодательства Республики Казахстан об информатизации;
75) составление протоколов, рассмотрение дел об административных правонарушениях и наложение административных взысканий в порядке, установленном Кодексом Республики Казахстан об административных правонарушениях;
76) направление для исполнения предписаний при выявлении нарушений требований законодательства Республики Казахстан в сфере обеспечения информационной безопасности;
77) участие в разработке, правовых, административных и иных мер по обеспечению информационной безопасности, осуществление контроля их реализации и соблюдения, а также участие в межведомственной координации деятельности по обеспечению информационной безопасности;
78) принятие мер по привлечению лиц, допустивших нарушения законодательства Республики Казахстан о персональных данных и их защите, к ответственности, установленной законами Республики Казахстан;
79) осуществление иных функций, в соответствии с законодательством Республики Казахстан.
Глава 3. Статус и полномочия Председателя Комитета при организации его деятельности
16. Руководство Комитетом осуществляется Председателем Комитета, который несет персональную ответственность за выполнение возложенных на Комитет задач и осуществление им своих функций.
17. Председатель Комитета назначается на должность и освобождается от должности в соответствии с законодательством Республики Казахстан.
18. Председатель Комитета имеет заместителей, которые назначаются на должности и освобождаются от должностей в соответствии с законодательством Республики Казахстан.
19. Полномочия Председателя Комитета:
1) назначает на должности и освобождает от должностей работников Комитета, за исключением работников, вопросы трудовых отношений которых отнесены к компетенции вышестоящих государственных органов и должностных лиц;
2) решает вопросы командирования, предоставления отпусков, оказания материальной помощи, подготовки (переподготовки), повышения квалификации, поощрения, выплаты надбавок и премирования, а также дисциплинарной ответственности работников Комитета, за исключением работников, вопросы трудовых отношений которых отнесены к компетенции вышестоящих государственных органов и должностных лиц;
3) в пределах своей компетенции издает приказы;
4) утверждает положения о структурных подразделениях Комитета;
5) представляет интересы Комитета в государственных органах и иных организациях;
6) принимает меры по противодействию коррупции в Комитете и несет за это персональную ответственность;
7) принимает решения по вопросам, отнесенным к его компетенции;
8) представляет руководству Министерства предложения по структуре и штатному расписанию Комитета.
Исполнение полномочий Председателя Комитета в период его отсутствия осуществляется лицом, его замещающим в соответствии с действующим законодательством.
20. Председатель Комитета определяет полномочия своих заместителей в соответствии с действующим законодательством.
Глава 4. Имущество Комитета
21. Комитет может иметь на праве оперативного управления обособленное имущество в случаях, предусмотренных законодательством.
Имущество Комитета формируется за счет имущества, переданного ему собственником, а также имущества (включая денежные доходы), приобретенного в результате собственной деятельности и иных источников, не запрещенных законодательством Республики Казахстан.
22. Имущество, закрепленное за Комитетом, относится к республиканской собственности.
23. Комитет не вправе самостоятельно отчуждать или иным способом распоряжаться закрепленным за ним имуществом и имуществом, приобретенным за счет средств, выданных ему по плану финансирования, если иное не установлено законодательством.
Глава 5. Реорганизация и упразднение Комитета
24. Реорганизация и упразднение Комитета осуществляются в соответствии с законодательством Республики Казахстан.
