Закон Республики Казахстан от 11.01.2007 N 217-III ЗРК "Об информатизации".
Глава 8. ЗАЩИТА ЭЛЕКТРОННЫХ ИНФОРМАЦИОННЫХ РЕСУРСОВ И ИНФОРМАЦИОННЫХ СИСТЕМ
- Глава 8. ЗАЩИТА ЭЛЕКТРОННЫХ ИНФОРМАЦИОННЫХ РЕСУРСОВ И ИНФОРМАЦИОННЫХ СИСТЕМ
Статья 41. Цели защиты электронных информационных ресурсов и информационных систем
1. Защита электронных информационных ресурсов и информационных систем заключается в принятии правовых, организационных и технических (программно - технических) мер в целях:
1) обеспечения целостности и сохранности электронных информационных ресурсов, недопущения их несанкционированного изменения или уничтожения;
2) соблюдения конфиденциальности электронных информационных ресурсов ограниченного доступа;
3) реализации права на доступ к электронным информационным ресурсам;
4) недопущения несанкционированного воздействия на средства обработки и передачи электронных информационных ресурсов.
2. Защита электронных информационных ресурсов и информационных систем направлена на недопущение несанкционированных действий по:
1) блокированию электронных информационных ресурсов, то есть совершению действий, приводящих к ограничению или закрытию доступа к информационной системе и предоставляемым ею электронным информационным ресурсам;
2) модификации электронных информационных ресурсов, то есть внесению изменений в программы, базы данных, текстовую информацию, находящуюся на материальном носителе;
3) копированию электронного информационного ресурса, то есть переносу информации на другой материальный носитель;
4) использованию программных продуктов без разрешения правообладателя;
5) нарушению работы информационных систем и (или) программных продуктов либо нарушению функционирования информационно - коммуникационной сети.
Статья 42. Организация защиты электронных информационных ресурсов
1. Защита электронных информационных ресурсов организуется:
1) в отношении общедоступных электронных информационных ресурсов - лицом, распространяющим электронные информационные ресурсы;
2) в отношении электронных информационных ресурсов, доступ к которым ограничен законом, - собственником, владельцем или национальным оператором информационной системы, содержащей такие электронные информационные ресурсы;
3) в отношении электронных информационных ресурсов, доступ к которым ограничен их собственником или владельцем, - собственником или владельцем электронных информационных ресурсов.
2. Лица, указанные в пункте 1 настоящей статьи, обязаны принимать меры, обеспечивающие:
1) предотвращение несанкционированного доступа к электронным информационным ресурсам;
2) своевременное обнаружение фактов несанкционированного доступа к электронным информационным ресурсам, если такой несанкционированный доступ не удалось предотвратить;
3) минимизацию неблагоприятных последствий нарушения порядка доступа к информации;
4) недопущение воздействия на средства обработки и передачи электронных информационных ресурсов;
5) возможность скорейшего восстановления электронных информационных ресурсов, измененных либо уничтоженных вследствие несанкционированного доступа к ним.
Статья 43. Меры защиты электронных информационных ресурсов и информационных систем
1. К правовым мерам защиты электронных информационных ресурсов относятся заключаемые собственником или владельцем электронных информационных ресурсов с пользователями информации договоры, в которых устанавливаются условия доступа к определенным электронным информационным ресурсам и ответственность за нарушение условий доступа и использования электронных информационных ресурсов.
2. К организационным мерам защиты электронных информационных ресурсов и информационных систем относятся обеспечение особого режима допуска на территории (в помещения), где может быть осуществлен доступ к информации (к материальным носителям информации), а также разграничение доступа к информации по кругу лиц и характеру информации.
3. К техническим (программно - техническим) мерам защиты электронных информационных ресурсов и информационных систем относятся меры по физической защите информационных систем, использование средств защиты информации, в том числе криптографических, а также систем контроля доступа и регистрации фактов доступа к информации.
4. Использование технических (программно - технических) мер защиты электронных информационных ресурсов не должно причинять вред или создавать угрозу причинения вреда жизни, здоровью и имуществу граждан.
Статья 44. Защита электронных информационных ресурсов персонального характера
1. Собственники или владельцы информационных систем, получившие электронные информационные ресурсы, содержащие персональные данные, обязаны принимать меры по их защите от разглашения. Такая обязанность возникает с момента получения электронных информационных ресурсов, содержащих персональные данные, и до их уничтожения либо обезличивания или до получения согласия на их разглашение от лица, к которому эти данные относятся.
2. Последующая передача электронных информационных ресурсов, содержащих персональные данные, разрешается только с согласия лица, к которому они относятся, либо по иным основаниям, установленным законами Республики Казахстан.