Вы здесь

Деятельность

Информационная безопасность в сфере информатизации (Кибербезопасность) – состояние защищенности электронных информационных ресурсов, информационных систем и информационно – коммуникационной инфраструктуры от внешних и внутренних угроз.

Вопросам развития сферы кибербезопасности в Казахстане уделяется пристальное внимание. И результат работы, проводимой совместно государственными органами, НПО и бизнесом – это тенденция последних лет, когда наша страна стремительно улучшает свои позиции в глобальном индексе кибербезопасности. Сейчас Казахстан занимает в нём 40-е место. Отметим, что ещё в прошлом году наша страна находилась на 42 пункта ниже, занимая 82 место.

За прошедшие годы в стране были выработаны базовые концептуальные подходы к развитию сферы кибербезопасности страны. РРРазработана и уже утверждена концепция кибербезопасности "Киберщит Казахстана", действие которой рассчитано до 2022 года. Вместе с тем уже вступил в действие целый ряд законодательных актов и большое количество отраслевых приказов. Помимо этого, созданы испытательные лаборатории в сфере информационной безопасности по исследованию вредоносного кода, запущен национальный координационный центр информационной безопасности,  частная служба реагирования на компьютерные инциденты (CERT), 2 оперативных центра информационной безопасности (SOC), увеличено число грантов по этой специальности и т. д.

Для дальнейшего улучшения ситуации в сфере информационной безопасности и защите персональных данных, Министерством цифрового развития, инноваций и аэрокосмической промышленности РК инициирован вопрос о наделении Комитета по информационной безопасности функциями по защите персональных данных для проведения аудита и проверок владельцев информационных систем, в которых обрабатываются персональные данные.

ДОСТИЖЕНИЯ

  • 40 место Казахстана в глобальном индексе по кибербезопасности
  • 63% - уровень осведомленности населения об угрозах кибербезопасности
  • 46% - обеспеченность работниками в сфере информационной безопасности
  • 2 оперативных центра по информационной безопасности
  • 3 службы реагирования на компьютерные инциденты (FIRST)

КОНЦЕПЦИЯ «КИБЕРЩИТ»

Целью концепции «КИБЕРЩИТ Казахстана» является достижение и поддержание уровня защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз, обеспечивающего устойчивое развитие Республики Казахстан в условиях глобальной конкуренции (О концепции «Киберщит»).

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ (DATA PROTECTION AGENCY)

Общий регламент о защите данных (правила по обработке личных данных) является законом прямого действия в 28 странах Евросоюза. На основании общего регламента будет функционировать организация по Защите персональных данных (Data protection agency) в Казахстане.

ЦЕЛИ:

  • Осуществление государственного контроля за единообразным исполнением законодательства в сфере защиты персональных данных
  • рассматривание жалоб по нарушениям законодательства в сфере защиты персональных данных
  • предоставление разъяснений и методической помощи по вопросам защиты персональных данных

ТЕКУЩИЙ СТАТУС ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

  • Для регулирования общественных отношений в сфере персональных данных существует Закон РК «О персональных данных и их защите»
  • Особенности защиты персональных данных в электронной форме для государственных систем определены в Законе РК «Об информатизации»
  • Установлена ответственность за нарушение законодательства РК о персональных данных и их защите
  • На усмотрение оставлены вопросы защиты собственников и операторов персональных данных

НОВЫЕ ФУНКЦИИ КОМИТЕТА ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

  • Нормативно-правовое регулирование сферы защиты персональных данных
  • Ведение реестра операторов персональных данных
  • Защита прав субъектов персональных данных
  • Контроль за соблюдением требований по защите персональных данных
  • Ожидаемый результат мероприятия по защите персональных данных
  • Привидение сферы обработки персональных данных в соответствие с требованиями лучших мировых практик (GDPR)
  • Увеличение привлекательности цифровой экономики для граждан и бизнеса
  • Содействие развитию отрасли информационной безопасности
  • Повышения доверия к государству со стороны граждан и бизнеса

Государственные услуги

Мобильная версия RSS Карта сайта