Досье на проект Закона Республики Казахстан «Об информационной безопасности» (май 2019 года) (утратил силу)

Досье на проект

Закона Республики Казахстан

«Об информационной безопасности»

(май 2019 года)

Проект

Концепция проекта Закона Республики Казахстан «Об информационной безопасности»

1. Название проекта закона.

Закон Республики Казахстан «Об информационной безопасности» (далее - Законопроект).

2. Обоснование необходимости разработки проекта закона.

Концепция Законопроекта разработана в связи с поручением Президента Республики Казахстан Н.А. Назарбаева о создании системы «Киберщит Казахстана», изложенном в ежегодном Послании Главы Государства «Третья модернизация Казахстана: глобальная конкурентоспособность» от 31 января 2017 года.

Создание такой системы обусловлено возросшими вызовами в киберсфере и рисками в области кибербезопасности, связанными с резким ростом киберпреступности, увеличением онлайн атак, непредсказуемой динамикой развития киберпространства, что, в совокупности, требует от Казахстана создания гибких нормативных инструментов защиты и выработки эффективных требований по защите киберсреды.

В январе 2017 года был зафиксирован массовый взлом государственных сайтов в зоне gov.kz; [… необходимый перечень имевших место инцидентов, ставящих под угрозу информационную безопасность РК…].

Действующая система реагирования смогла только постфактум оповестить владельцев атакованных ресурсов о состоявшихся атаках и указать им на соответствующие уязвимости.

Между тем, развитие защищенного национального информационного пространства относится к основным национальным интересам Республики Казахстан и предполагает обеспечение действенных превентивных мер по предотвращению инцидентов в обеспечении информационной безопасности и их профилактике, которая должна стать главным ориентиром в создании системы «Киберщит Казахстана».

В целом, активное развитие цифровых технологий, наряду с бесспорными преимуществами и новыми возможностями для всех сфер человеческой деятельности, несет ряд потенциальных рисков для устойчивого функционирования государственных институтов, прав и свобод граждан и способно привести к возникновению реальных угроз и нанесению вреда жизни, здоровью и благосостоянию граждан, защищенности информационных систем и ресурсов, государственных интересов, государству и обществу в целом.

В настоящее время в Казахстане отсутствует консолидированный правовой акт, который мог бы действовать в качестве единой правовой основы для обеспечения информационной безопасности.

Более того, правовые нормы, относящиеся к информационной безопасности, только недавно начали внедряться законодателем в правовое поле Казахстана. Они пока не вполне соответствуют актуальным и применимым мировым тенденциям по обеспечению информационной безопасности, и, самое главное, не могут обеспечить информационную безопасность в Казахстане на надлежащем уровне.