Оплата за услуги производится исключительно на счёт компании. Для вашего удобства мы запустили Kaspi RED / CREDIT/ РАССРОЧКУ 😎

Подробнее
Главная страница / Законы / Статья 1. Основные понятия, используемые в настоящем Законе  Закона О кибербезопасности

Статья 1. Основные понятия, используемые в настоящем Законе  Закона О кибербезопасности

АMANAT партиясы және Заң және Құқық адвокаттық кеңсесінің серіктестігі аясында елге тегін заң көмегі көрсетілді

 Статья 1. Основные понятия, используемые в настоящем Законе  Закона О кибербезопасности 

    

      В настоящем Законе используются следующие основные понятия: 

      1) средство защиты информации – программное обеспечение, технические и иные средства, предназначенные и используемые для обеспечения защиты информации; 

      2) пользователь с привилегированными правами – пользователь с повышенными правами доступа к цифровому объекту, обеспечивающий его штатные эксплуатационные условия функционирования; 

      3) критически важные цифровые объекты – цифровые объекты, нарушение или прекращение функционирования которых приводит к незаконному сбору и обработке персональных данных ограниченного доступа и иных сведений, содержащих охраняемую законом тайну, возникновению чрезвычайных ситуаций социального и (или) техногенного характера или к значительным негативным последствиям для обороны, безопасности, международных отношений, экономики, отдельных сфер хозяйства или для жизнедеятельности населения, проживающего на соответствующей территории, в том числе инфраструктуры: теплоснабжения, электроснабжения, газоснабжения, водоснабжения, промышленности, здравоохранения, связи, банковской сферы, транспорта, гидротехнических сооружений, правоохранительной деятельности, "цифрового правительства"; 

      4) Национальный репозиторий исходных кодов – хранилище исходных кодов и скомпонованных из них исполняемых кодов цифровых объектов;  

      5) доменное имя – символьное (буквенно-цифровое) обозначение, сформированное в соответствии с правилами адресации Интернета, соответствующее определенному сетевому адресу и предназначенное для поименованного обращения к объекту Интернета; 

      6) вредоносная программа – созданная или существующая программа или программный продукт с внесенными изменениями, позволяющая осуществлять несанкционированный доступ, уничтожение, блокирование, модификацию либо копирование цифровых данных, а также нарушать функционирование цифровых объектов; 

      7) единый шлюз доступа к Интернету – аппаратно-программный комплекс, предназначенный для защиты цифрового объекта при доступе к Интернету и (или) сетям связи, имеющим выход в Интернет; 

      8) кибербезопасность – состояние защищенности цифровых объектов от нарушения их конфиденциальности, целостности или доступности; 

      9) аудит кибербезопасности – оценка состояния защищенности цифровых объектов на соответствие требованиям кибербезопасности;  

      10) исследователь кибербезопасности – специалист в сфере обеспечения кибербезопасности, участвующий в программе взаимодействия с исследователями кибербезопасности; 

      11) угроза кибербезопасности – совокупность условий и факторов, создающих предпосылки к возникновению инцидента кибербезопасности; 

      12) система управления событиями кибербезопасности – программное обеспечение или аппаратно-программный комплекс, предназначенные для автоматизированного выявления событий кибербезопасности путем сбора и анализа журналов регистрации событий цифрового объекта; 

      13) мониторинг событий кибербезопасности – постоянное наблюдение за цифровым объектом с целью выявления и идентификации событий кибербезопасности посредством системы управления событиями кибербезопасности; 

      14) событие кибербезопасности – идентифицированное возникновение состояния цифрового объекта, указывающее на возможное нарушение кибербезопасности или ранее неизвестную ситуацию, которая может иметь отношение к обеспечению кибербезопасности; 

      15) программа взаимодействия с исследователями кибербезопасности – организационно-технические мероприятия, обеспечивающие взаимодействие исследователей кибербезопасности с цифровыми объектами для выявления в них уязвимостей; 

      16) система мониторинга обеспечения кибербезопасности – организационные и технические мероприятия, направленные на проведение мониторинга безопасного использования цифровых технологий; 

      17) центр обеспечения кибербезопасности – юридическое лицо или структурное подразделение юридического лица, являющееся резидентом Республики Казахстан без участия иностранных юридических и физических лиц, осуществляющее деятельность по защите цифровых объектов;  

      18) уполномоченный орган в сфере обеспечения кибербезопасности (далее – уполномоченный орган) – центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере обеспечения кибербезопасности; 

      19) национальный институт развития в сфере обеспечения кибербезопасности – юридическое лицо, определяемое Правительством Республики Казахстан в целях развития отрасли кибербезопасности;  

      20) служба реагирования на инциденты кибербезопасности – юридическое лицо или структурное подразделение юридического лица, являющееся резидентом Республики Казахстан без участия иностранных юридических и физических лиц, осуществляющее реагирование на инцидент кибербезопасности в соответствии с компетенцией, установленной настоящим Законом; 

      21) инцидент кибербезопасности – событие или совокупность событий, негативно влияющих на кибербезопасность цифрового объекта; 

      22) реагирование на инцидент кибербезопасности – действия, предпринятые для минимизации или устранения инцидента кибербезопасности, включая действия, предпринятые для защиты и восстановления штатного функционирования цифровых объектов и цифровых данных, находящихся в них, процесс, включающий в себя выявление, анализ и принятие мер для противодействия событиям или нарушениям, которые могут представлять угрозу кибербезопасности цифровых объектов; 

      23) отраслевой центр кибербезопасности – юридическое лицо или структурное подразделение государственного органа, осуществляющее организацию и координацию мероприятий по обеспечению кибербезопасности в отношении подведомственных организаций и (или) регулируемой сферы управления; 

      24) внутренний аудит кибербезопасности – объективный, документированный процесс контроля качественных и количественных характеристик текущего состояния кибербезопасности цифровых объектов в организации, осуществляемый самой организацией в своих интересах; 

      25) киберкультура – совокупность норм и ценностей безопасного и ответственного поведения в цифровой среде; 

      26) профиль защиты – перечень минимальных требований к безопасности программных и технических средств, являющихся компонентами цифровых объектов; 

      27) государственная техническая служба – государственное юридическое лицо, созданное по решению Правительства Республики Казахстан; 

      28) уязвимость – недостаток цифрового объекта, создающий угрозу кибербезопасности; 

      29) технические средства – устройства, используемые для сбора, обработки, хранения, коммутации и передачи цифровых данных; 

      30) автоматизированная система управления технологическими процессами – объект цифровой инфраструктуры, предназначенный для автоматизации, управления, контроля и мониторинга производственных процессов в режиме реального времени; 

      31) классификатор цифровых объектов (далее – классификатор) – систематизированный перечень категорий, направленный на идентификацию, категоризацию, описание и учет цифровых объектов; 

      32) журналирование цифровых событий – процесс систематической записи, сбора и хранения цифровых записей о событиях, происходящих в цифровых объектах, с целью последующего анализа, выявления отклонений и исследования инцидентов кибербезопасности; 

      33) единый шлюз электронной почты "цифрового правительства" – аппаратно-программный комплекс, обеспечивающий защиту электронной почты "цифрового правительства" в соответствии с требованиями кибербезопасности.

 

 

Закон Республики Казахстан от 24 ноября 2015 года № 418-V ЗРК. 

      Настоящий Закон регулирует общественные отношения в сфере информатизации, возникающие на территории Республики Казахстан между государственными органами, физическими и юридическими лицами при создании, развитии и эксплуатации объектов информатизации, а также при государственной поддержке развития отрасли информационно-коммуникационных технологий. 

Президент   

Республики Казахстан    

    © 2012. РГП на ПХВ «Институт законодательства и правовой информации Республики Казахстан» Министерства юстиции Республики Казахстан 

     Конституция Закон Кодекс Норматив Указ Приказ Решение Постановление Адвокат Алматы Юрист Юридическая услуга Юридическая консультация Гражданские Уголовные Административные дела споры Защита Арбитражные Юридическая компания Казахстан Адвокатская контора Судебные дела 

Компания специализируется на предоставлении профессиональной юридической помощи клиентам.

© 2007. Адвокатская контора "Закон и Право". Все права защищены.