Глава 5. Защита информационных ресурсов, информационных систем
Статья 20. Цели защиты информационных ресурсов и информационных систем
1. Информационные ресурсы и информационные системы обеспечиваются техническими средствами защиты в целях:
1) информационной безопасности личности, государства и общества;
2) предотвращения утечки, хищения, утраты, искажения, подделки, несанкционированного доступа, использования и распространения информационных ресурсов, причинения вреда, ущерба;
3) предотвращения неправомерного доступа в информационные системы;
4) сохранения конфиденциальности сведений о физических и юридических лицах, содержащихся в информационных ресурсах;
5) нераспространения сведений, доступ к которым в соответствии с законодательством Республики Казахстан ограничен;
6) и иных, предусмотренных законодательством Республики Казахстан.
2. Требования к обеспечению защиты информационных ресурсов и информационных систем устанавливаются государственными органами в пределах компетенции, определенной законодательством Республики Казахстан.
Статья 21. Режим защиты государственных и негосударственных информационных ресурсов
1. Защите подлежат государственные и негосударственные информационные ресурсы, неправомерное обращение с которыми может нанести ущерб владельцу, пользователю или иному лицу, участвующему в информационных процессах.
2. Режим защиты негосударственных информационных ресурсов устанавливается владельцем информационных ресурсов.
3. Режим защиты государственных информационных ресурсов и контроль за его соблюдением осуществляются соответствующими государственными органами.
4. Государственные органы и организации, физические и юридические лица, формирующие и (или) использующие государственные информационные ресурсы, обеспечивают защиту информационных ресурсов, содержащих информацию с ограниченным доступом.
Статья 22. Использование информационных ресурсов и информационных систем, не имеющих средств защиты
Риск, связанный с использованием информационных ресурсов и информационных систем, не имеющих средств защиты и подтверждения соответствия установленным требованиям, несет пользователь, если иное не предусмотрено соглашением о предоставлении информационных услуг.
Статья 23. Сертификация
1. Государственные и негосударственные информационные системы, а также средства их защиты формируются и используются с применением оборудования и программного обеспечения, сертифицированных в порядке, установленном законодательством Республики Казахстан.
2. Государственные информационные системы, содержащие и обрабатывающие информацию с ограниченным доступом, подлежат обязательной сертификации в соответствии с законодательством Республики Казахстан.
⚠️ Тексты документов приведены в редакциях, актуальных на дату добавления текста в нашу базу данных. За время, прошедшее с указанной даты текст документа мог быть изменен и дополнен, правовой акт мог прекратить свое действие. Источники публикуемых текстов нормативных правовых актов: Интернет-ресурсы online.zakon.kz, adilet.zan.kz, другие средства массовой информации.
Хотя информация получена из источников, которые мы считаем надежными и наши специалисты применили максимум сил для выверки правильности полученных версий текстов приведенных правовых актов, мы не можем дать каких-либо подтверждений или гарантий (как явных, так и неявных) относительно их точности.
Тексты документов приводятся в ознакомительных целях. Владелец данного сайта не несет ответственности за любые последствия какого-либо применения формулировок и положений, содержащихся в данных версиях текстов правовых актов, за использование данных версий текстов правовых актов в качестве основы или за какие-либо упущения в текстах публикуемых здесь правовых актов.