Обзор законодательства Республики Казахстан в сфере информационной безопасности

Обзор законодательства Республики Казахстан в сфере информационной безопасности. Часть 1: Общий обзор

Общее определение и условия информационной безопасности

Информационная безопасность рассматривается в Казахстане как неотъемлемая часть национальной безопасности и трактуется как состояние защищенности информационного пространства Республики Казахстан, а также прав и интересов человека и гражданина, общества и государства в информационной сфере от реальных и потенциальных угроз, при котором обеспечивается устойчивое развитие и информационная независимость страны.

Оглавление (показать/скрыть): Часть 1: Общий обзор
Часть 2: Персональные данные и их защита
Часть 3: Государственные секреты
Часть 4: Доступ к информации
Часть 5: Служебная информация. Регулирование оборота служебной инфоомации
Часть 6: Иные тайны, установленные законодательством Республики Казахстан
Часть 7: Коммерческая тайна
Часть 8: Криптографическая защита информации
Часть 9: Техническая защита информации и информационной инфраструктуры
Часть 10: Электронная разведка/слежка/прослушка
Часть 11: Борьба с киберпреступностью

В соответствии с Законом «О национальной безопасности» информационная безопасность обеспечивается решениями и действиями государственных органов, организаций, должностных лиц, направленными на:
1) недопущение информационной зависимости Казахстана;
2) предотвращение информационной экспансии и блокады со стороны других государств, организаций и отдельных лиц;
3) недопущение информационной изоляции Президента, Парламента, Правительства и сил обеспечения национальной безопасности Республики Казахстан;
4) обеспечение бесперебойной и устойчивой эксплуатации сетей связи в целях сохранения безопасности Республики Казахстан, в том числе в особый период и при возникновении чрезвычайных ситуаций природного, техногенного характера, карантинов, иных чрезвычайных ситуаций;
5) выявление, предупреждение и пресечение утечки и утраты сведений, составляющих государственные секреты и иную защищаемую законом тайну;
6) недопущение информационного воздействия на общественное и индивидуальное сознание, связанного с преднамеренным искажением и распространением недостоверной информации в ущерб национальной безопасности;
7) обнаружение и дезорганизацию механизмов скрытого информационного влияния на процесс выработки и принятия государственных решений в ущерб национальной безопасности;
8) поддержание и развитие эффективной системы защиты информационных ресурсов, информационных систем и инфраструктуры связи, в которых циркулируют сведения, составляющие государственную, коммерческую и иную защищаемую законом тайну.
Особое внимание придается системе обеспечения информационной безопасности, в том числе государственных электронных информационных ресурсов, информационных систем, информационно-коммуникационной инфраструктуры и критически важных объектов информационно-коммуникационной инфраструктуры.

Перечень условий, препятствующих информационной безопасности. Запрещено:

1) распространение на территории Республики Казахстан печатной продукции и продукции иностранного средства массовой информации, содержание которых подрывает национальную безопасность;
2) разглашение государственных секретов и иной защищаемой законом тайны;
3) иностранным физическим и юридическим лицам, а также лицам без гражданства прямо и (или) косвенно владеть, пользоваться, распоряжаться и (или) управлять более 20 процентами акций (долей, паев) юридического лица – собственника средства массовой информации в Республике Казахстан или осуществляющего деятельность в этой сфере;
4) управление или эксплуатация магистральными линиями связи иностранцами, лицами без гражданства и иностранными юридическими лицами без создания юридического лица на территории Республики Казахстан;
5) создание и эксплуатация на территории Республики Казахстан сетей связи, центр управления которыми расположен за ее пределами;
6) приобретение или иное получение в собственность физическими и юридическими лицами самостоятельно или в составе группы лиц более 10 процентов голосующих акций, а также долей, паев организации, владеющей и (или) осуществляющей деятельность по управлению или эксплуатации линии связи в качестве оператора междугородной и (или) международной связи, без согласия уполномоченного органа в области связи и информации, а также органов национальной безопасности;
7) иностранцам, лицам без гражданства и иностранным юридическим лицам прямо и (или) косвенно владеть, пользоваться, распоряжаться и (или) управлять в совокупности более чем 49 процентами голосующих акций, а также долей, паев юридического лица, осуществляющего деятельность в области телекоммуникаций в качестве оператора междугородной и (или) международной связи, владеющего наземными (кабельными, в том числе волоконно-оптическими, радиорелейными) линиями связи без положительного решения Правительства Республики Казахстан, основанного на заключении уполномоченного органа в области связи и информации, согласованного с органами национальной безопасности;
8) ввод в эксплуатацию сетей связи, не отвечающих требованиям нормативных правовых актов по обеспечению оперативно-розыскных мероприятий.

КОНЦЕПЦИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РЕСПУБЛИКИ КАЗАХСТАН ДО 2016 ГОДА И ЕЕ РЕАЛИЗАЦИЯ

В Казахстане действует Концепция информационной безопасности (далее — концепция) . Концепция содержит:

основные положения государственной стратегии по обеспечению информационной безопасности, основные определения и термины;
анализ текущей ситуации, цели и задачи, которые стоят перед государством по обеспечению информационной безопасности, ожидаемые результаты;
основные принципы и общие подходы обеспечения информационной безопасности в РК.

Концепция информационной безопасности выражает совокупность официальных взглядов на сущность и содержание деятельности Республики Казахстан по обеспечению информационной безопасности государства и общества, их защите от внутренних и внешних угроз. Концепция определяет задачи, приоритеты, направления и ожидаемые результаты в области обеспечения информационной безопасности личности, общества и государства. Она является основой для конструктивного взаимодействия органов государственной власти, бизнеса и общественных объединений для защиты национальных интересов Республики Казахстан в информационной сфере. Концепция призвана обеспечить единство подходов к формированию и реализации государственной политики обеспечения информационной безопасности, а также методологическую основу для совершенствования нормативных правовых актов, регулирующих данную сферу.

В соответствии с концепцией, текущее состояние обеспечения информационной безопасности характеризуется следующими угрозами:
1) несовершенства системы обеспечения информационной безопасности и нарушения функционирования критически важных объектов информатизации;
2) низкого уровня производства, внедрения и использования современных информационно-коммуникационных технологий, не отвечающего объективным потребностям общества;
3) зависимости Республики Казахстан от импорта информационных технологий, средств информатизации и защиты информации, использование которых может причинить ущерб национальным интересам страны;
4) нарастания информационного противоборства между ведущими мировыми центрами силы, подготовки и ведения зарубежными государствами борьбы в информационном пространстве;
5) неконструктивной политики иностранных государств в области глобального информационного мониторинга, распространения информации и новых информационных технологий;
6) развития технологий манипулирования информацией;
7) возможности деструктивного информационного воздействия на общественное сознание и государственные институты, наносящего ущерб национальным интересам страны;
8) распространения недостоверной или умышленно искаженной информации, способной причинить ущерб национальным интересам Республики Казахстан;
9) открытости и уязвимости национального информационного пространства от внешнего воздействия;
10) недостаточной эффективности информационного обеспечения государственной политики;
11) слабой защищенности и низкой конкурентоспособности национального информационного пространства;
12) несоответствия качества национального контента объективным потребностям казахстанского общества и мировому уровню;
13) роста преступности, в том числе транснациональной, а также экстремистской и террористической деятельности с использованием информационно-коммуникационных технологий;
14) попыток несанкционированного доступа извне к информационным ресурсам Республики Казахстан, приводящих к причинению ущерба ее национальным интересам;
15) деятельности иностранных разведывательных и специальных служб, а также иностранных политических и экономических структур, направленные против интересов Республики Казахстан;
16) нарушений режима секретности при работе со сведениями, составляющими государственные секреты Республики Казахстан, а также преднамеренных неправомерных действий и непреднамеренных ошибок и нарушений при работе с информацией ограниченного доступа;
17) недостаточного развития системы правового регулирования информационной сферы;
18) стихийных бедствий и катастроф;
19) неправомерных действий государственных структур, приводящих к нарушению законных прав и интересов физических и юридических лиц, государства в информационной сфере.