Академический Документы
Профессиональный Документы
Культура Документы
Финансовый сектор
Закон Республики Казахстан от 31 августа 1995 года № 2444
«О банках и банковской деятельности в Республике
Казахстан»
31 августа 1995
(с изменениями и
дополнениями по
состоянию на
03.07.2020 г.)
3/27/2018
Постановление Правления Национального Банка Республики
Каазхстан от 27 марта 2018 года № 47 "Об утверждении
Правил и сроков представления банками сведений о
наличии систем управления информационной
безопасностью, а также о соблюдении требований к
обеспечению информационной безопасности в
Национальный координационный центр информационной 3/27/2018
безопасности"
11/23/2020
Персональные данные
Закон Республики Казахстан от 21 мая 2013 года № 94-V «О 21.05.2013
персональных данных и их защите» (с изменениями и
дополнениями по
состоянию на
03.07.2020 г.)
Постановление Правительства Республики Казахстан от 3 9/3/2020
сентября 2013 года № 909 "Об утверждении Правил
осуществления собственником и (или) оператором, а также
третьим лицом мер по защите персональных данных"
8/16/2019
Решение Коллегии Евразийской экономической комиссии от
28 сентября 2015 года № 125 "Об утверждении Положения
об обмене электронными документами при трансграничном
взаимодействии органов государственной власти государств
- членов Евразийского экономического союза между собой и
с Евразийской экономической комиссией"
9/28/2015
Стандарты
СТ РК 34.005-2002. Основные термины и определения в
области информационных технологий
12/29/2002
СТ РК 34.006-2002. Основные термины и их определения в
области баз данных
12/29/2002
12/29/2002
1/1/2015
СТ РК 34.024-2006 Защита информации.
Автоматизированные системы в защищенном исполнении.
Общие технические требования.
12/15/2006
7/1/2013
8/15/2012
СТ РК 2193-2012 "Информационные технологии.
Рекомендуемая практика разработки мобильных веб-
приложений"
8/15/2012
НПА Казахстан
Ссылка
http://adilet.zan.kz/rus/docs/Z1500000418
https://tengrinews.kz/zakon/parlament-respubliki-kazahstan/hozyaystvennaya-deyatelnost/id-Z040000603_#z0
https://tengrinews.kz/zakon/parlament-respubliki-kazahstan/natsionalnaya-bezopasnost/id-Z980000233_#z0
http://adilet.zan.kz/rus/docs/Z030000370_
https://online.zakon.kz/document/?doc_id=1012633#pos=11;-119
https://online.zakon.kz/document/?doc_id=39415981
http://adilet.zan.kz/rus/docs/P1600000832
https://finreg.kz/?docid=3491&switch=russian
https://finreg.kz/?docid=3550&switch=russian
https://finreg.kz/?docid=3550&switch=russian
https://finreg.kz/?docid=3550&switch=russian
https://finreg.kz/?docid=3550&switch=russian
https://finreg.kz/?docid=3550&switch=russian
https://finreg.kz/?docid=3550&switch=russian
https://finreg.kz/?docid=3550&switch=russian
http://adilet.zan.kz/rus/docs/V1800017289
https://online.zakon.kz/document/?doc_id=31396226#pos=30;-76
http://adilet.zan.kz/rus/docs/P1300000909
http://adilet.zan.kz/rus/docs/V1900019286
http://adilet.zan.kz/rus/docs/H15EK000125
http://adilet.zan.kz/rus/docs/V1800016886
http://adilet.zan.kz/rus/docs/V1900018795
http://all-docs.ru/index.php?page=20&vi1=23939
http://all-docs.ru/index.php?page=20&vi1=23936
https://online.zakon.kz/Document/?doc_id=1047342
https://www.egfntd.kz/rus/tv/338071.html?sw_gr=-1&sw_str=&sw_sec=0
https://www.egfntd.kz/rus/tv/384044.html?sw_gr=-1&sw_str=&sw_sec=24
http://elib.ict.nsc.ru/jspui/bitstream/ICT/1029/1/ISORK50739-2006.pdf
https://www.egfntd.kz/rus/tv/374262.html?sw_gr=-1&sw_str=&sw_sec=0
https://www.egfntd.kz/rus/tv/337571.html?sw_gr=-1&sw_str=&sw_sec=0
https://www.egfntd.kz/rus/tv/80261.html?sw_gr=-1&sw_str=34.015&sw_sec=24
https://www.egfntd.kz/rus/tv/80562.html?sw_gr=-1&sw_str=&sw_sec=24
https://www.egfntd.kz/rus/tv/338396.html?sw_gr=-1&sw_str=&sw_sec=0#gallery-32
https://www.egfntd.kz/rus/tv/80260.html?sw_gr=-1&sw_str=34.014&sw_sec=24
https://www.egfntd.kz/rus/tv/338968.html
https://www.egfntd.kz/rus/tv/337573.html?sw_gr=-1&sw_str=&sw_sec=0
https://www.egfntd.kz/rus/tv/338982.html
http://elib.ict.nsc.ru/jspui/bitstream/ICT/931/1/ISORK15408-1-2006.pdf
http://elib.ict.nsc.ru/xmlui/bitstream/handle/ICT/1023/ISORK15408-2-2006.pdf?sequence=1&isAllowed=y
https://www.egfntd.kz/rus/tv/392180.html?sw_gr=-1&sw_str=15408-3&sw_sec=24
https://www.egfntd.kz/rus/tv/338353.html?sw_gr=-1&sw_str=15443-1&sw_sec=24
https://www.egfntd.kz/rus/tv/338382.html?sw_gr=-1&sw_str=15443-2&sw_sec=24
https://www.egfntd.kz/rus/tv/393786.html?sw_gr=-1&sw_str=10118-1&sw_sec=24
https://www.egfntd.kz/rus/tv/338264.html?sw_gr=-1&sw_str=&sw_sec=0
https://www.egfntd.kz/rus/tv/338265.html?sw_gr=-1&sw_str=10118-4-2006&sw_sec=24
https://www.egfntd.kz/rus/tv/339155.html?sw_gr=-1&sw_str=18028&sw_sec=0
https://www.egfntd.kz/rus/tv/338414.html?sw_gr=-1&sw_str=51188&sw_sec=0
https://www.egfntd.kz/rus/tv/80247.html
https://www.egfntd.kz/rus/tv/392216.html
https://www.egfntd.kz/rus/tv/349370.html?sw_gr=-1&sw_str=&sw_sec=0
https://www.egfntd.kz/rus/tv/351552.html?sw_gr=-1&sw_str=&sw_sec=0#gallery-17
https://www.egfntd.kz/rus/tv/349372.html?sw_gr=-1&sw_str=&sw_sec=0
https://www.egfntd.kz/rus/tv/349374.html
https://www.egfntd.kz/rus/tv/349376.html?sw_gr=-1&sw_str=&sw_sec=0
Описание НПА
Для кого: Сферой действия Закона являются общественные отношения в сфере
информатизации, возникающие на территории Республики Казахстан между
государственными органами, физическими и юридическими лицами при
создании, развитии, сопровождении, эксплуатации объектов информатизации,
а также при государственной поддержке развития отрасли информационно-
коммуникационных технологий.
Требования: Закон устанавливает:
• Требования к «электронному правительству»
o Функционирование "электронного правительства"
o Архитектура "электронного правительства"
o Архитектура государственного органа
o Типовая архитектура "электронного акимата"
o Автоматизация государственных функций и оказание вытекающих из них
государственных услуг
o Информационно-коммуникационная платформа "электронного
правительства"
o Веб-портал и шлюз "электронного правительства"
o Платежный шлюз "электронного правительства"
o Единая транспортная среда государственных органов
o Единый шлюз доступа к Интернету и единый шлюз электронной почты
"электронного правительства"
o Национальная система видеомониторинга
o Архитектурный портал "электронного правительства"
• Жизненный цикл объекта информатизации «Электронного правительства»
o Требования к информационной системе государственного органа
o Требования к созданию и развитию объектов информатизации
"электронного правительства"
o Требования к промышленной эксплуатация объекта информатизации
"электронного правительства"
o Порядок прекращения промышленной эксплуатации объекта
информатизации "электронного правительства"
o Обязательные требования к средствам обработки, хранения и резервного
копирования электронных информационных ресурсов в объектах
Для кого: объектами технического регулирования являются продукция, услуга,
процессы. Субъектами технического регулированя являются государственные
органы, а также физические и юридические лица, осуществляющие
деятельность на территории Республики Казахстан и обладающие в отношении
объектов технического регулирования правом пользования в соответствии с
гражданским законодательством РК.
Требования: Закон устанавливает требования к продукции, услуге, процессам
жизненного цикла, подтверждению соответствия, аккредитации и
государственному контролю в области технического регулирования.
Опредено понятие технического регулирования, государственной системы
технического регулирования и др.
Для достижения цели данного Закона разрабатываются и применяются
технические регламенты. Требования к содержанию технических регламентов
определяются в рамках данного Закона.
Необходимо прохождение процедуры подтверждения соответствия продукции
(кроме лекарственных средств и медицинских изделий) и процессов
установленным требованиям
Необходимо прохождение процедуры сертификации средств защиты
сведений, составляющих государственные секреты
Для кого: объекты (человек, его жизнь, права и свободы; общество, его
материальные и духовные ценности; государство, его конституционный строй)
и субъекты (государство, осуществляющее свои полномочия через органы
законодательной, исполнительной и судебной ветвей власти, а также граждане
и организации Республики Казахстан, участвующие в реализации
государственной политики в области обеспечения национальной
безопасности) национальной безопасности Республики Казахстан
Требования: В Законе определены:
- Основные принципы и национальные интересы по обеспечению
национальной безопасности
- Виды национальной безопасности
- Национальные интересы Республики Казахстан
- Основные угрозы национальной безопасности
- Систему и меры обеспечения национальной безопасности
- Направления обеспечения общественной, военной, политической,
экономической, информационной и экологической безопасности
- Требования по обеспечению национальной безопасности;
- Требования к участию РК в обеспечении международной безопасности.
Для кого: Государственные органы, юридические лица.
Требования: В законе определен:
- Порядок и принципы организации электронного документооборота
- Права и обязанности участника системы электронного документооборота
- Порядок и принципы использования электронной цифровой подписи
- Порядок признания иностранной электронной цифровой подписи
- Порядок выдачи регистрационного свидетельства
- Права и обязанности владельца регистрационного свидетельства
- Порядок организации работы удостоверяющего центра
Для кого:
Требования: Cтандарт устанавливает требования к созданию и управлению
системой менеджмента непрерывности бизнеса. Система создается для
профилактики и восстановления деловой активности при борьбе с
потенциальными угрозами непрерывности бизнеса.
-
-
-
СТ РК 34.014-2002 Информационная технология. Комплекс стандартов
на афтоматизированные системы. Автоматизированные системы.
Термины и определения.
СТ РК 34.025.2006 Защита информации. Порядок создания
автоматизированных систем в защищенном исполнении. Общие
положения.
СТ РК 34.026-2006 Защита информации. Термины и определения.
СТ РК 1202-2002 Государственная система защиты информации.
Общие требования к техническим средствам защиты информации.
Основные положения.
СТ РК ГОСТ Р 50739-2006 Средства вычислительной технии. Защиты от
несанкционированного доступа к информации. Общие технические
требования.
СТ РК ГОСТ Р 51275-2006 Защита информации. Объект
информатизации. Факторы, воздействующие на информацию. Общие
положения.
ГОСТ 34.201-89 Информационная технология. Комплекс стандартов на
автоматизированные системы. Виды, комплексность и обозначение
документов при создании автоматизированных систем.
ГОСТ 16325-88 Машины вычислительные электронные цифровые
общего назначения. Общие технические требования.
ГОСТ 16504-81 Система государственных испытаний продукции.
Испытания и контроль качества продукции. Основные термины и
определения.
ГОСТ 20397-82 Средства технические малых электронных испытаний
продукции. Испытания и контроль качества продукции. Основные
термины и определения.
ГОСТ 21552-84 Средства вычислительной техники. Общие техническае
требования, приемка, методы испытаний, маркировка, упаковка,
транспортирование и хранение.
ГОСТ 23773-88 Машины вычислительные электронные цифровые
общего назначения. Методы испытаний.
ГОСТ 27201-87 Машины вычислительные электронные персональные.
Типы, основные параметры, общие технические требования.
-
-
-
ИСО/МЭК ТО 15443-2:2005(Е) "Информационные технологии. Методы
защиты. Структура обеспечения безопасности IT"
СТ РК ИСО/МЭК ТО 15443-1-2007 Технологии информационные.
Методы защиты. Структура обеспечения безопасности
информационных технологий. Часть 1. Общие требования
ИСО 9001 Системы менеджмента качества. Требования.
ИСО 9000 Системы менеджмента качества. Основные положения и
словарь.
ГОСТ
ГОСТ 19.404-79 ЕСПД. Пояснительная
28195-99 Оценка записка.средств.
качества программных Требования к положения.
Общие
СТ РК ИСО/МЭК 6592:2002. Информационная технология. Руководство по документированию ком
СТ РК ИСО/МЭК 6592:2002. Информационная технология. Руководство по документированию ком
СТ РК ИСО 9000-2001 Системы менеджмента качества. Основные
положения и словарь.
СТ РК ИСО 9001-2001 Системы менеджмента качества.
Требования.
-
-
- -
Положение Банка России от 17 апреля 2019 г. N https://www.garant.ru/products/ipo/prime/doc/72146408/
683-П “Об установлении обязательных для
кредитных организаций требований к
обеспечению защиты информации при
осуществлении банковской деятельности в
целях противодействия осуществлению
переводов денежных средств без согласия
клиента” (не вступило в силу)
-
ГОСТ Р 54582-2011 "Информационная http://docs.cntd.ru/document/gost-r-54582-2011
технология. Методы и средства обеспечения
безопасности. Основы доверия к безопасности
информационных технологий. Часть 2. Методы
доверия"
-
ИСО/МЭК 10118-1.2000 Информационная
технология. Методы защиты информации. Хэш-
функции. Часть1. Общие положения.
ИСО/МЭК 10118-2:2010 "Информационные
технологии. Методы защиты информации. Хэш-
функции. Часть 2. Хэш-функции с
использованием алгоритма шифрования ГОСТ Р
34.11-2012 Информационная технология (ИТ).
Криптографическая защита информации.
Функция хэширования (с Поправкой)-битными
блоками"
ИСО/МЭК 10118-3:2004 "Информационные
технологии. Методы защиты информации. Хэш-
функции. Часть 3. Выделенные хэш-функции"
ИСО/МЭК 10118-4:1998 "Информационные
технологии. Методы защиты информации. Хэш-
функции. Часть 4. Хэш-функции с применением
арифметики в остаточных классах"
-
ИСО/МЭК 10118-1.2000 Информационная
технология. Методы защиты информации. Хэш-
функции. Часть1. Общие положения.
ИСО/МЭК 10118-2:2010 "Информационные
технологии. Методы защиты информации. Хэш-
функции. Часть 2. Хэш-функции с
использованием алгоритма шифрования ГОСТ Р
34.11-2012 Информационная технология (ИТ).
Криптографическая защита информации.
Функция хэширования (с Поправкой)-битными
блоками"
ИСО/МЭК 10118-3:2004 "Информационные
технологии. Методы защиты информации. Хэш-
функции. Часть 3. Выделенные хэш-функции"
ИСО/МЭК 10118-4:1998 "Информационные
технологии. Методы защиты информации. Хэш-
функции. Часть 4. Хэш-функции с применением
арифметики в остаточных классах"
-
ИСО/МЭК 18028-4:2005 (Е) "Информационная
технология. Методы защиты. Защита сети ИТ.
Часть 4. Защита удаленного доступа"
-
ГОСТ Р 51188-98 "Защита информации. http://docs.cntd.ru/document/gost-r-51188-98
Испытания программных средств на наличие
компьютерных вирусов"
ГОСТ 7.70-96 Система стандартов по http://docs.cntd.ru/document/1200004677
информации, библиотечному и издательскому
делу. Описание баз данных и машиночитаемых
информационных массивов. Состав и
обозначение характеристик.
Для кого: