Глава 5. Защита информационных ресурсов, информационных систем


Статья 20. Цели защиты информационных ресурсов и информационных систем

1. Информационные ресурсы и информационные системы обеспечиваются техническими средствами защиты в целях:

  1. информационной безопасности личности, государства и общества;

  2. предотвращения утечки, хищения, утраты, искажения, подделки, несанкционированного доступа, использования и распространения информационных ресурсов, причинения вреда, ущерба;

  3. предотвращения неправомерного доступа в информационные системы;

  4. сохранения конфиденциальности сведений о физических и юридических лицах, содержащихся в информационных ресурсах;

  5. нераспространения сведений, доступ к которым в соответствии с законодательством Республики Казахстан ограничен;

  6. и иных, предусмотренных законодательством Республики Казахстан.

2. Требования к обеспечению защиты информационных ресурсов и информационных систем, а также порядок контроля за соблюдением этих требований устанавливаются государственными органами в пределах компетенции, определенной законодательством Республики Казахстан.

Статья 21. Режим защиты государственных и негосударственных информационных ресурсов

1. Защите подлежат государственные и негосударственные информационные ресурсы, неправомерное обращение с которыми может нанести ущерб владельцу, пользователю или иному лицу, участвующему в информационных процессах.

2. Режим защиты негосударственных информационных ресурсов устанавливается владельцем информационных ресурсов.

3. Режим защиты государственных информационных ресурсов и контроль за его соблюдением осуществляются соответствующими государственными органами.

4. Государственные органы и организации, физические и юридические лица, формирующие и (или) использующие государственные информационные ресурсы, обеспечивают защиту информационных ресурсов, содержащих информацию с ограниченным доступом.

Статья 22. Использование информационных ресурсов и информационных систем, не имеющих средств защиты

Риск, связанный с использованием информационных ресурсов и информационных систем, не имеющих средств защиты и подтверждения соответствия установленным требованиям, несет пользователь, если иное не предусмотрено соглашением о предоставлении информационных услуг.

Статья 23. Сертификация

1. Государственные и негосударственные информационные системы, а также средства их защиты формируются и используются с применением оборудования и программного обеспечения, сертифицированных в порядке, установленном законодательством Республики Казахстан.

2. Государственные информационные системы, содержащие и обрабатывающие информацию с ограниченным доступом, подлежат обязательной сертификации в соответствии с законодательством Республики Казахстан.