О внесении изменений и дополнений в приказ исполняющего обязанности Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 22 июля 2019 года № 169/НҚ "Об утверждении Положения республиканского государственного учреждения "Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан"

О внесении изменений и дополнений в приказ исполняющего обязанности Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 22 июля 2019 года № 169/НҚ «Об утверждении Положения республиканского государственного учреждения «Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан»

В соответствии с Законом Республики Казахстан от 25 июня 2020 года «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам регулирования цифровых технологий», ПРИКАЗЫВАЮ:

1. Внести в приказ исполняющего обязанности Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 22 июля 2019 года № 169/НҚ «Об утверждении Положения республиканского государственного учреждения «Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан» следующие изменения и дополнения:

в Положении республиканского государственного учреждения «Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан», утвержденном указанным приказом:

пункт 1 изложить в следующей редакции:

«1. Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан (далее – Комитет) является ведомством Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан (далее – Министерство) осуществляющим регулятивные, реализационные и контрольные функции, участвующим в выполнении стратегических функций Министерства в области обеспечения информационной безопасности в сфере информатизации, в сфере персональных данных и их защиты, а также электронного документа и электронной цифровой подписи на предмет соблюдения законодательства Республики Казахстан об электронном документе и электронной цифровой подписи.»;

подпункт 1) пункта 13 изложить в следующей редакции:

«1) реализация государственной политики в области информационной безопасности в сфере информатизации, в сфере персональных данных и их защиты, а также электронного документа и электронной цифровой подписи на предмет соблюдения законодательства Республики Казахстан об электронном документе и электронной цифровой подписи;»;

в пункте 14:

подпункт 9) исключить;

подпункт 16) изложить в следующей редакции:

«16) разработка единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности с учетом требований законодательства Республики Казахстан о государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций;»;

подпункт 19) изложить в следующей редакции:

«19) разработка правил проведения мониторинга обеспечения информационной безопасности объектов информатизации "электронного правительства" и критически важных объектов информационно-коммуникационной инфраструктуры по согласованию с Комитетом национальной безопасности Республики Казахстан;»;

подпункт 23) изложить в следующей редакции:

«23) разработка правил функционирования единой национальной резервной платформы хранения электронных информационных ресурсов, периодичность резервного копирования электронных информационных ресурсов критически важных объектов информационно-коммуникационной инфраструктуры;»;

подпункт 34) изложить в следующей редакции:

«34) разработка проверочных листов, критериев оценки степени риска, а также полугодовых графиков проведения проверок и полугодовых списков проведения профилактического контроля и надзора с посещением субъекта (объекта) контроля и надзора в соответствии с Предпринимательским кодексом Республики Казахстан;»;

подпункт 39-2) изложить в следующей редакции:

«39-2) осуществление государственного контроля за соблюдением законодательства Республики Казахстан об электронном документе и электронной цифровой подписи;»;

дополнить подпунктами 39-7), 39-8), 39-9), 39-10), 39-11), 39-12), 39-13), 39-14), 39-15), 39-16), 39-17), 39-18), 39-19) следующего содержания:

«39-7) участие в реализации государственной политики в сфере персональных данных и их защиты;

39-8) разработка порядка осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных;

39-9) разработка правил сбора, обработки персональных данных;

39-10) рассмотрение обращений субъекта персональных данных о соответствии содержания персональных данных и способов их обработки целям их обработки и принятие соответствующего решения;

39-11) принятие мер по привлечению лиц, допустивших нарушения законодательства Республики Казахстан о персональных данных и их защите, к ответственности, установленной законами Республики Казахстан;

39-12) требование от собственника и (или) оператора, а также третьего лица уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

39-13) осуществление мер, направленных на совершенствование защиты прав субъектов;

39-14) разрабатывает правила определения собственником и (или) оператором перечня персональных данных, необходимого и достаточного для выполнения осуществляемых ими задач;

39-15) разработка правил проведения аккредитации удостоверяющих центров;

39-16) разработка правил по подтверждению соответствия информационных систем, технических, программно-технических и программных средств (изделий), технических средств защиты информации требованиям информационной безопасности;

39-17) разработка порядка выпуска и оборота обеспеченных цифровых активов;

39-18) разработка правил функционирования единого шлюза доступа к Интернету и единого шлюза электронной почты «электронного правительства» по согласованию с Комитетом национальной безопасности Республики Казахстан;

39-19) разработка порядка информирования о деятельности по осуществлению цифрового майнинга.».

2. Комитету по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан в установленном законодательством Республики Казахстан порядке обеспечить:

1) в течение десяти календарных дней со дня подписания настоящего приказа направление его копии в электронном виде на казахском и русском языках в Республиканское государственное предприятие на праве хозяйственного ведения «Институт законодательства и правовой информации Республики Казахстан» Министерства юстиции Республики Казахстан для официального опубликования и включения в Эталонный контрольный банк нормативных правовых актов Республики Казахстан;

2) извещение регистрирующего органа о внесении изменений и дополнений в Положение республиканского государственного учреждения «Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан»;

3) размещение настоящего приказа на интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.

3.  Контроль за исполнением настоящего приказа возложить на курирующего вице-министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.

4.  Настоящий приказ вводится в действие со дня его подписания.

Министр цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан

Б. Мусин