Постановлением правительства РК внесены изменения и дополнения в единые требования (ЕТ) в области информационно-коммуникационных технологий (ИКТ) и обеспечения информационной безопасности (ИБ).
Постановление кабмина, которое вступит в силу 10 марта текущего года, уточняет, что положения ЕТ обязательны для применения всеми государственными органами, местными исполнительными органами, субъектами квазигосударственного сектора, владельцами негосударственных систем, интегрируемых с государственными, а также собственниками критически важных объектов ИКТ и оперативными центрами информационной безопасности.
Задачи дополнены новым направлением — определением единых принципов обеспечения и управления информационной безопасностью автоматизированных систем управления технологическими процессами.
Закреплены определения ключевых понятий:
- пользователь — субъект информатизации, использующий объекты для выполнения задач;
- АСУ ТП — цифровая инфраструктура для автоматизации и мониторинга производственных процессов;
- искусственный интеллект — способность имитировать когнитивные функции человека;
- система ИИ — объект информатизации на базе моделей ИИ;
- национальная платформа ИИ — технологическая база для сбора, обработки и распространения библиотек данных и предоставления услуг в сфере ИИ.
Документ закрепляет принципы платформенности и универсальности решений: использование возможностей «электронного правительства» и национальной платформы ИИ, исключение дублирующих компонентов, автоматизация госуслуг, применение готового ПО без дополнительных затрат на внедрение и обучение.
При организации и управлении информационной безопасностью предписано руководствоваться национальными стандартами РК.
В частности, вводятся процедуры оценки рисков, формирование каталогов угроз и управление рисками систем искусственного интеллекта.
Отдельное внимание уделено кадровой подготовке: служащие обязаны проходить обучение в сфере информатизации и ИБ с выдачей электронного сертификата.
Для объектов информатизации разных классов предусмотрено применение средств криптографической защиты информации (СКЗИ) с уровнями безопасности от первого до третьего.
Владельцы критически важных объектов обязаны создавать собственные оперативные центры информационной безопасности или приобретать такие услуги у третьих лиц, обеспечивая взаимодействие с Национальным координационным центром.
Постановление кабмина, которое вступит в силу 10 марта текущего года, уточняет, что положения ЕТ обязательны для применения всеми государственными органами, местными исполнительными органами, субъектами квазигосударственного сектора, владельцами негосударственных систем, интегрируемых с государственными, а также собственниками критически важных объектов ИКТ и оперативными центрами информационной безопасности.
Задачи дополнены новым направлением — определением единых принципов обеспечения и управления информационной безопасностью автоматизированных систем управления технологическими процессами.
Закреплены определения ключевых понятий:
- пользователь — субъект информатизации, использующий объекты для выполнения задач;
- АСУ ТП — цифровая инфраструктура для автоматизации и мониторинга производственных процессов;
- искусственный интеллект — способность имитировать когнитивные функции человека;
- система ИИ — объект информатизации на базе моделей ИИ;
- национальная платформа ИИ — технологическая база для сбора, обработки и распространения библиотек данных и предоставления услуг в сфере ИИ.
Документ закрепляет принципы платформенности и универсальности решений: использование возможностей «электронного правительства» и национальной платформы ИИ, исключение дублирующих компонентов, автоматизация госуслуг, применение готового ПО без дополнительных затрат на внедрение и обучение.
При организации и управлении информационной безопасностью предписано руководствоваться национальными стандартами РК.
В частности, вводятся процедуры оценки рисков, формирование каталогов угроз и управление рисками систем искусственного интеллекта.
Отдельное внимание уделено кадровой подготовке: служащие обязаны проходить обучение в сфере информатизации и ИБ с выдачей электронного сертификата.
Для объектов информатизации разных классов предусмотрено применение средств криптографической защиты информации (СКЗИ) с уровнями безопасности от первого до третьего.
Владельцы критически важных объектов обязаны создавать собственные оперативные центры информационной безопасности или приобретать такие услуги у третьих лиц, обеспечивая взаимодействие с Национальным координационным центром.