Қазақстан ақпараттық қауіпсіздік пен цифрлық жүйелерге жаңа талаптар енгізді

Жаңартылған талаптар енді тек мемлекеттік органдар мен әкімдіктерге ғана емес, мемлекеттік заңды тұлғаларға, квазимемлекеттік ұйымдарға, мемлекеттік ақпаратпен байланысы бар жеке компанияларға және маңызды инфрақұрылым мен жедел қызмет көрсету орталықтарына да міндетті болады.

Құжатта енгізілген жаңа түсініктер:

• Пайдаланушы — нақты тапсырмаларды орындау үшін цифрлық жүйелерді қолданатын адам.
• Технологиялық процестерді автоматтандырылған басқару жүйесі (АСУ ТП) — өндірістік немесе басқа процестерді автоматты түрде басқаратын жүйе.
• Жасанды интеллект (ЖИ) және ЖИ жүйелері — адамның ойлау және қабылдау функцияларын имитациялайтын технологиялар.
• Ұлттық ЖИ платформасы — жасанды интеллект саласында деректерді жинау, өңдеу және қызметтер ұсыну үшін арналған орта.

Цифрлық шешімдерді жасауға қойылатын талаптар жаңартылды. Енді олар электрондық үкімет платформалары мен Ұлттық ЖИ платформасына негізделуі, қайталанатын функцияларды болдырмауы және мемлекеттік процестерді автоматтандыру кезінде қосымша шығындарды қажет етпеуі тиіс.

Ақпараттық қауіпсіздікті басқару бойынша ұйымдар мына міндетті орындауы тиіс:

• Тәуекелдерді бағалау және ұлттық стандарттар бойынша қауіптер каталогын жасау.
• ЖИ жүйелерінің тәуекелдерін басқару.
• Қызметкерлерді оқыту және электрондық сертификаттарды жүргізу.
• Құпия және маңызды ақпараттық жүйелер үшін қорғаныс профильдерін жасау.
• Ақпаратты нысанның маңыздылығына қарай криптографиялық құралдармен қорғау.

Мемлекеттік емес ақпараттық жүйелер мен маңызды нысан иелері өздерінің ақпараттық қауіпсіздік оперативтік орталықтарын құруы немесе осындай қызметті сырттан сатып алуы керек. Олар Ұлттық координациялық орталықпен бірлесіп жұмыс істеуге міндетті.

Құжат мемлекеттік және аса маңызды цифрлық жүйелердің киберқауіпсіздігін арттыруға бағытталған басқа да нормаларды нақтылайды.

Бұған дейін мемлекеттік органдар заңнамамен бекітілген ақпараттық қауіпсіздік талаптарын жиі бұзатынын жазған едік.