В Казахстане стандартизируют требования к информационной безопасности
Этот шаг стал продолжением государственной политики по контролю над информационным пространством в стране. Ранее в Казахстане начали внедрять национальный сертификат безопасности, который предоставлял возможность мониторинга шифрованных соединений. Затем в государственных учреждениях запретили пронос мобильных устройств, имеющих выход в интернет. А теперь государственных служащих ожидают дополнительные неудобства.
Основное внимание разработчики нововведений уделили работе со служебной информацией ограниченного распространения и с конфиденциальными данными, содержащими персональные данные ограниченного доступа, которые отныне не должны передаваться по незащищённым каналам связи и радиоканалам, не оборудованным средствами криптографической защиты информации.
Более того, все, кто подпадает по действие единых требований, обязуются пользоваться только ведомственными службами мгновенных сообщений и электронной почтой, расположенной в доменных зонах gov.kz и мем.қаз. Все совершаемые в сети действия пользователей будут фиксироваться и храниться не менее трех лет. В государственных органах предполагается ввести полный запрет на подключение беспроводных средств доступа к интернету.
Таким образом, разработчики единых требований намерены исключить случаи размещения в интернете служебной переписки государственных служащих, а также публичного комментирования ими публикаций на различных сайтах и в социальных сетях.
Согласно постановлению, эти требования являются обязательными для применения государственными органами, местными исполнительными органами, государственными юридическими лицами, субъектами квазигосударственного сектора, собственниками и владельцами негосударственных информационных систем, интегрируемых с информационными системами государственных органов или предназначенных для формирования государственных электронных информационных ресурсов, а также собственниками и владельцами критически важных объектов информационно-коммуникационной инфраструктуры.
За несоблюдение Единых требований будет предусмотрена административная ответственность.
Стоит отметить, что подобный нормативный акт является уникальным не только для Казахстана, но и для всего мирового сообщества. До этого дня ни одно государство даже не пыталось подобным образом устанавливать требования в области информационно-коммуникационных технологий и обеспечения информационной безопасности.
В сентябре 2014 года предтечей требованиям к информационной безопасности стала памятка для «государственных органов и учреждений с государственным участием по работе сети Интернет, в том числе в социальных сетях и на блог-платформах», утвержденная бывшим тогда и.о. министра по инвестициям и развитию Женисом Касымбеком. В этом документе помимо вполне логических рекомендаций (не размещать порнографии, не призывать к актам терроризма) присутствовали и такие требования: «не публиковать и не репостить на своей странице критические фото-, видео-, аудио- и текстовые материалы в адрес государства в целом, а также других сотрудников государственных органов или учреждений; не добавлять в друзья пользователей, критикующих руководство Республики Казахстан и проводимую им политику».
Соб. инф.
