Статья 20. Цели защиты информационных ресурсов и информационных систем
1. Информационные ресурсы и информационные системы обеспечиваются техническими средствами защиты в целях:
-
информационной безопасности личности, государства и общества;
-
предотвращения утечки, хищения, утраты, искажения, подделки, несанкционированного доступа, использования и распространения информационных ресурсов, причинения вреда, ущерба;
-
предотвращения неправомерного доступа в информационные системы;
-
сохранения конфиденциальности сведений о физических и юридических лицах, содержащихся в информационных ресурсах;
-
нераспространения сведений, доступ к которым в соответствии с законодательством Республики Казахстан ограничен;
-
и иных, предусмотренных законодательством Республики Казахстан.
2. Требования к обеспечению защиты информационных ресурсов и информационных систем, а также порядок контроля за соблюдением этих требований устанавливаются государственными органами в пределах компетенции, определенной законодательством Республики Казахстан.
Статья 21. Режим защиты государственных и негосударственных информационных ресурсов
1. Защите подлежат государственные и негосударственные информационные ресурсы, неправомерное обращение с которыми может нанести ущерб владельцу, пользователю или иному лицу, участвующему в информационных процессах.
2. Режим защиты негосударственных информационных ресурсов устанавливается владельцем информационных ресурсов.
3. Режим защиты государственных информационных ресурсов и контроль за его соблюдением осуществляются соответствующими государственными органами.
4. Государственные органы и организации, физические и юридические лица, формирующие и (или) использующие государственные информационные ресурсы, обеспечивают защиту информационных ресурсов, содержащих информацию с ограниченным доступом.
Статья 22. Использование информационных ресурсов и информационных систем, не имеющих средств защиты
Риск, связанный с использованием информационных ресурсов и информационных систем, не имеющих средств защиты и подтверждения соответствия установленным требованиям, несет пользователь, если иное не предусмотрено соглашением о предоставлении информационных услуг.
Статья 23. Сертификация
1. Государственные и негосударственные информационные системы, а также средства их защиты формируются и используются с применением оборудования и программного обеспечения, сертифицированных в порядке, установленном законодательством Республики Казахстан.
2. Государственные информационные системы, содержащие и обрабатывающие информацию с ограниченным доступом, подлежат обязательной сертификации в соответствии с законодательством Республики Казахстан.
|