24.05.2024
Дата публикации
Премьер-министр РК Олжас Бектенов подписал
постановление Правительства от 13 мая 2024 года №372, которым вносятся изменения и дополнение в постановление от 20 декабря 2016 года №832 «Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности».
При организации информационной безопасности (ИБ) в государственных органах (ГО) теперь необходимо руководствоваться стандартом информационной безопасности ISO/IEC 27002-2023.
Сокращён перечень внутренних документов по ИБ, которые необходимо иметь госорганам.
При создании мобильных приложений госорганы должны будут соблюдать СТ РК 2199-2012 «Информационные технологии. Требования к безопасности веб-приложений в государственных органах».
Государственная техническая служба (ГТС) блокирует для госорганов:
• VPN;
• удалённый доступ;
• p2p;
• игровые ресурсы;
• неизвестные приложения, не входящие по умолчанию в перечень категорий ИР (информационных ресурсов) и ПО (программного обеспечения);
• вредоносные ИР и ПО.
В целях реализации требований обеспечения ИБ для обороны страны и безопасности государства осуществляется приобретение ПО и продукции электронной промышленности из реестра доверенного ПО и продукции электронной промышленности.
В случае отсутствия в реестре необходимой продукции допускается её приобретение в соответствии с законодательством РК о государственных закупках, закупках отдельных субъектов квазигосударственного сектора.
Изменены также требования к инженерным системам зданий для центров обработки данных (ЦОД).
Кроме этого, владельцы информационных систем при вводе в промышленную эксплуатацию объекта информатизации «электронного правительства» обязаны использовать только исходные коды, полученные от ГТС из единого репозитория «электронного правительства».
Постановление вводится в действие с 26.05.2024 г.
При организации информационной безопасности (ИБ) в государственных органах (ГО) теперь необходимо руководствоваться стандартом информационной безопасности ISO/IEC 27002-2023.
Сокращён перечень внутренних документов по ИБ, которые необходимо иметь госорганам.
При создании мобильных приложений госорганы должны будут соблюдать СТ РК 2199-2012 «Информационные технологии. Требования к безопасности веб-приложений в государственных органах».
Государственная техническая служба (ГТС) блокирует для госорганов:
• VPN;
• удалённый доступ;
• p2p;
• игровые ресурсы;
• неизвестные приложения, не входящие по умолчанию в перечень категорий ИР (информационных ресурсов) и ПО (программного обеспечения);
• вредоносные ИР и ПО.
В целях реализации требований обеспечения ИБ для обороны страны и безопасности государства осуществляется приобретение ПО и продукции электронной промышленности из реестра доверенного ПО и продукции электронной промышленности.
В случае отсутствия в реестре необходимой продукции допускается её приобретение в соответствии с законодательством РК о государственных закупках, закупках отдельных субъектов квазигосударственного сектора.
Изменены также требования к инженерным системам зданий для центров обработки данных (ЦОД).
Кроме этого, владельцы информационных систем при вводе в промышленную эксплуатацию объекта информатизации «электронного правительства» обязаны использовать только исходные коды, полученные от ГТС из единого репозитория «электронного правительства».
Постановление вводится в действие с 26.05.2024 г.
