Ресерч Казахстан v6

#
Наименование НПА Дата принятия

1 Закон Республики Казахстан от 24 ноября 2015 года № 418-V 11/24/2015
ЗРК "Об информатизации"
Закон Республики Казахстан от 9 ноября 2004 года N 603 "О 11/9/2004
техническом регулировании"
Закон Республики Казахстан от 6 января 2012 года № 527-IV 1/6/2012

"О национальной безопасности Республики Казахстан"
Закон Республики Казахстан от 7 января 2003 года N 370 "Об 1/7/2003
электронном документе и электронной цифровой подписи"
Закон Республики Казахстан от 15 марта 1999 года № 349-I 15.03.1999

«О государственных секретах» (с изменениями и
дополнениями по
состоянию на
10.06.2020 г.)
Закон Республики Казахстан от 16 ноября 2015 года № 401-V 16.11.2015
«О доступе к информации» (с изменениями и
25.11.2019 г.)
2 ПП Республики Казахстан № 832 20.12.2016
"Об утверждении единых требований в области 31.12.2019 (последнее
информационно-коммуникационных технологий и обновление)
обеспечения информационной безопасности"
Финансовый сектор
Закон Республики Казахстан от 31 августа 1995 года № 2444
«О банках и банковской деятельности в Республике
Казахстан»
31 августа 1995
(с изменениями и
03.07.2020 г.)
Постановление Правления Национального Банка Республики

Казахстан от 27 марта 2018 года № 48 «Об утверждении
Требований к обеспечению информационной безопасности
банков и организаций, осуществляющих отдельные виды
банковских операций, Правил и сроков предоставления
информации об инцидентах информационной безопасности,
включая сведения о нарушениях, сбоях в информационных
системах»
3/27/2018
Каазхстан от 27 марта 2018 года № 47 "Об утверждении
Правил и сроков представления банками сведений о
наличии систем управления информационной
безопасностью, а также о соблюдении требований к
обеспечению информационной безопасности в
Национальный координационный центр информационной 3/27/2018
безопасности"

Казахстан от 27 сентября 2018 года № 228 «Об утверждении
Требований к использованию информационно-
коммуникационных технологий и обеспечению
информационной безопасности при организации
деятельности кредитных бюро, поставщиков информации и
получателей кредитных отчетов, являющихся банками,
организациями, осуществляющими отдельные виды
банковских операций, микрофинансовыми организациями и
коллекторскими агентствами, а также Требований,
предъявляемых кредитными бюро к поставщикам 9/27/2018
информации и получателям кредитных отчетов в
соответствии с подпунктом 11) пункта 2 и подпунктом 9)
пункта 3 статьи 27 Закона Республики Казахстан от 6 июля
2004 года «О кредитных бюро и формировании кредитных
историй в Республике Казахстан»
Постановление Правления Агентства Республики Казахстан

по регулированию и развитию финансового рынка от 21
сентября 2020 года № 89 «Об утверждении требований к
компетенциям руководителей и работников подразделений
информационной безопасности, включая требования по
повышению квалификации лиц, ответственных за 9/21/2020
обеспечение информационной безопасности»
Постановление Правления Агентства Республики Казахстан 9/21/2020
сентября 2020 года № 90 «Об утверждении Требований к
службам реагирования на инциденты информационной
безопасности, проведению внутренних расследований
инцидентов информационной безопасности»
Постановление Правления Агентства Республики Казахстан 11/23/2020

ноября 2020 года № 111 «Об утверждении методики оценки
рисков информационной безопасности, включая порядок
ранжирования финансовых организаций по степени
подверженности рискам информационной безопасности»
Постановление Правления Агентства Республики Казахстан
ноября 2020 года № 110 «Об утверждении Правил оценки
уровня защищенности от угроз информационной
безопасности»
11/23/2020
ПП - Об утверждении Требований к организации безопасной

работы, обеспечивающей сохранность и защиту
информации от несанкционированного доступа к данным,
хранящимся в страховой (перестраховочной) организации, а
также кибербезопасности страховой (перестраховочной)
организации
Персональные данные
Закон Республики Казахстан от 21 мая 2013 года № 94-V «О 21.05.2013
персональных данных и их защите» (с изменениями и
03.07.2020 г.)
Постановление Правительства Республики Казахстан от 3 9/3/2020
сентября 2013 года № 909 "Об утверждении Правил
осуществления собственником и (или) оператором, а также
третьим лицом мер по защите персональных данных"
Приказ и.о. Министра цифрового развития, инноваций и

аэрокосмической промышленности Республики Казахстан от
16 августа 2019 года № 199/НҚ "Об утверждении Правил
проведения мониторинга событий информационной
безопасности объектов информатизации государственных
органов"
8/16/2019
Решение Коллегии Евразийской экономической комиссии от
28 сентября 2015 года № 125 "Об утверждении Положения
об обмене электронными документами при трансграничном
взаимодействии органов государственной власти государств
- членов Евразийского экономического союза между собой и
с Евразийской экономической комиссией"
9/28/2015
Об утверждении Правил обмена информацией,

необходимой для обеспечения информационной
безопасности, между оперативными центрами обеспечения
информационной безопасности и Национальным
координационным центром информационной безопасности
Приказ Министра цифрового развития, оборонной и

аэрокосмической промышленности Республики Казахстан от
3 июня 2019 года № 111/НҚ "Об утверждении методики и
правил проведения испытаний объектов информатизации
"электронного правительства" и информационных систем,
отнесенных к критически важным объектам
информационно-коммуникационной инфраструктуры, на
соответствие требованиям информационной безопасности"
Стандарты
СТ РК 34.005-2002. Основные термины и определения в
области информационных технологий
12/29/2002
СТ РК 34.006-2002. Основные термины и их определения в
области баз данных
12/29/2002
СТ РК 34.007-2002. Основные термины и их определения в

области телекоммуникационных сетей
12/29/2002
СТ РК 1696-2007. Средства и системы контроля и управления 12/24/2007

доступом классификация
СТ РК ISO/IEC 27001-2015 "Информационная технология 1/1/2017
Методы и средства обеспечения безопасности
Системы менеджмента информационной безопасностью
Требования"
Государственный стандарт Республики Казахстан СТ РК ГОСТ

Р 50739-2006. Средства вычислительной техники. Защита от
несанкционированного доступа к информации. Общие
технические требования
12/11/2006
Государственный стандарт Республики Казахстан СТ РК ИСО

22301 «Система управления непрерывностью бизнеса»
1/1/2015
СТ РК 34.024-2006 Защита информации.
Автоматизированные системы в защищенном исполнении.
Общие технические требования.
12/15/2006
СТ РК 34.015-2002 Информационная технология. Комплекс 1/1/2004

стандартов на автоматизированные системы. ТЗ на создание
АС
СТ РК 1184-2003 Качество служебной информации. Термины 9/1/2004
и определения
СТ РК ГОСТ 52292-2007 Электронный обмен информацией. 12/24/2007

Термины и определения
СТ РК 34.014 -2002 Информационная технология. Комплекс 12/19/2002

стандартов на автоматизированные системы.
Автоматизированные системы. Термины и определения
СТ РК 34.023-2006 Информационная технология. Методика 1/1/2008

оценки соответствия информационных систем требованиям
безопасности
СТ РК 34.025-2006 Защита информации. Порядок создания 12/15/2006
автоматизированных систем в защищенном исполнении.
Общие положения
СТ РК 1073-2007 Средства криптографической защиты 12/14/2007
информации. Общие технические требования
СТ РК 14516-2007 Технологии информационные. Методы

обеспечения защиты. Использование и управление услугами
доверенной третьей стороной. Общие требования
СТ РК ГОСТ Р ИСО/МЭК 15408-1-2006 Информационная 12/15/2006

технология. Методы и средства обеспечения безопасности.
Критерии оценки безопасности информационных
технологий. Часть 1. Введение и общая модель
технологий. Часть 2. Функциональные требования

технологий. Часть 3. Требования доверия к безопасности
СТ РК ИСО/МЭК ТО 15443-1-2007 Технологии 12/24/2007

информационные. Методы защиты. Структура обеспечения
безопасности информационных технологий. Часть 1. Общие
требования
СТ РК ИСО/МЭК ТО 15443-2-2007 Технологии 12/24/2007
информационные. Методы защиты. Структура обеспечения
безопасности информационных технологий. Часть 2.
Методы обеспечения
СТ РК ИСО/МЭК 10118-1-2006 Информационная технология. 1/1/2019

Методы защиты информации Хэш-функции. Часть 1. Общие
положения.
Методы защиты информации Хэш-функции. Часть 3.
Специализированные Хэш-функции.

Методы защиты информации Хэш-функции. Часть 4. Хэш-
функции, использующие модульную арифметику.
СТ РК ИСО/МЭК 18028-4-2007 Технологии информационные. 12/21/2007
Методы обеспечения защиты. Защита сети от
информационных технологий.Часть 4. Защита удаленного
доступа
СТ РК 34.008 -2002 Информационная технология.

Статистический анализ программных средств

Динамический анализ программных средств
Сертификация программных средств. Порядок проведения
экспертизы программной документации.

Технологические факторы, определяющие
работоспособность программных средств
Сертификация программных средств. Типовая методика
оценка качества программной документации
СТ РК 34.018-2005 Информационная технология. Оценка
программной продукции. Характеристики качества и
руководства по их применению
СТ РК 34.019-2005 Информационная технология. Процессы
жизненного цикла программных средств
СТ РК 34.027-2006 Информационная технология.

Классификация программных средств
СТ РК 1695-2007 Информационная безопасность. Аттестация
объектов информатизации и средств вычислительной
техники. Общие требования
СТ РК ГОСТ Р 51188-2007 Защита информации. Испытания 12/24/2007

программных средств на наличие компьютерных вирусов
СТ РК 34.001 -2002 Информационная технология. 1/1/2004
Сертификация баз данных. Методы обнаружения
орфографических ошибок в текстовых данных
СТ РК IEC/PAS 62443-3- 2017 "Сети коммуникационные 1/1/2019

промышленные. Защищенность (кибербезопасность) сети и
системы. Часть 3. Защищенность (Кибербезопасность)
промышленного процесса измерения и управления"
СТ РК 2190-2012 "Информационные технологии. Интернет- 7/1/2013

ресурсы государственных органов и организаций.
Требования"
СТ РК 2199-2012 "Информационные технологии. Требования 8/15/2012
к безопасности веб-приложений в государственных
органах",
СТ РК 2191-2012 "Информационные технологии. Доступность

Интернет-ресурса для людей с ограниченными
возможностями"
7/1/2013
СТ РК 2192-2012 "Информационные технологии. Интернет-

ресурс, интернет-портал, интранет-портал. Общие описания"
8/15/2012
СТ РК 2193-2012 "Информационные технологии.
Рекомендуемая практика разработки мобильных веб-
приложений"
8/15/2012
НПА Казахстан
Ссылка
http://adilet.zan.kz/rus/docs/Z1500000418
https://tengrinews.kz/zakon/parlament-respubliki-kazahstan/hozyaystvennaya-deyatelnost/id-Z040000603_#z0
https://tengrinews.kz/zakon/parlament-respubliki-kazahstan/natsionalnaya-bezopasnost/id-Z980000233_#z0
http://adilet.zan.kz/rus/docs/Z030000370_
https://online.zakon.kz/document/?doc_id=1012633#pos=11;-119
https://online.zakon.kz/document/?doc_id=39415981
http://adilet.zan.kz/rus/docs/P1600000832
https://finreg.kz/?docid=3491&switch=russian
http://adilet.zan.kz/rus/docs/V1800017289
https://online.zakon.kz/document/?doc_id=31396226#pos=30;-76
http://adilet.zan.kz/rus/docs/P1300000909
http://adilet.zan.kz/rus/docs/H15EK000125
http://all-docs.ru/index.php?page=20&vi1=23939
http://all-docs.ru/index.php?page=20&vi1=23936
https://online.zakon.kz/Document/?doc_id=1047342
https://www.egfntd.kz/rus/tv/338071.html?sw_gr=-1&sw_str=&sw_sec=0
http://elib.ict.nsc.ru/jspui/bitstream/ICT/1029/1/ISORK50739-2006.pdf
https://www.egfntd.kz/rus/tv/80261.html?sw_gr=-1&sw_str=34.015&sw_sec=24
https://www.egfntd.kz/rus/tv/338396.html?sw_gr=-1&sw_str=&sw_sec=0#gallery-32
https://www.egfntd.kz/rus/tv/80260.html?sw_gr=-1&sw_str=34.014&sw_sec=24
https://www.egfntd.kz/rus/tv/338968.html
http://elib.ict.nsc.ru/jspui/bitstream/ICT/931/1/ISORK15408-1-2006.pdf
http://elib.ict.nsc.ru/xmlui/bitstream/handle/ICT/1023/ISORK15408-2-2006.pdf?sequence=1&isAllowed=y
https://www.egfntd.kz/rus/tv/392180.html?sw_gr=-1&sw_str=15408-3&sw_sec=24
https://www.egfntd.kz/rus/tv/338265.html?sw_gr=-1&sw_str=10118-4-2006&sw_sec=24
https://www.egfntd.kz/rus/tv/339155.html?sw_gr=-1&sw_str=18028&sw_sec=0
ЕГФНТД - Интернет магазин (egfntd.kz)


СТ РК 34.019-2005 (ISО/IEC 12207:1995, MОD) «Информационная технология. Процессы жизненного цикла

https://www.egfntd.kz/rus/tv/338414.html?sw_gr=-1&sw_str=51188&sw_sec=0
https://www.egfntd.kz/rus/tv/351552.html?sw_gr=-1&sw_str=&sw_sec=0#gallery-17
Описание НПА
Для кого: Сферой действия Закона являются общественные отношения в сфере
информатизации, возникающие на территории Республики Казахстан между
государственными органами, физическими и юридическими лицами при
создании, развитии, сопровождении, эксплуатации объектов информатизации,
а также при государственной поддержке развития отрасли информационно-
коммуникационных технологий.
Требования: Закон устанавливает:
• Требования к «электронному правительству»
o Функционирование "электронного правительства"
o Архитектура "электронного правительства"
o Архитектура государственного органа
o Типовая архитектура "электронного акимата"
o Автоматизация государственных функций и оказание вытекающих из них
государственных услуг
o Информационно-коммуникационная платформа "электронного
правительства"
o Веб-портал и шлюз "электронного правительства"
o Платежный шлюз "электронного правительства"
o Единая транспортная среда государственных органов
o Единый шлюз доступа к Интернету и единый шлюз электронной почты
"электронного правительства"
o Национальная система видеомониторинга
o Архитектурный портал "электронного правительства"
• Жизненный цикл объекта информатизации «Электронного правительства»
o Требования к информационной системе государственного органа
o Требования к созданию и развитию объектов информатизации
o Требования к промышленной эксплуатация объекта информатизации
o Порядок прекращения промышленной эксплуатации объекта
информатизации "электронного правительства"
o Обязательные требования к средствам обработки, хранения и резервного
копирования электронных информационных ресурсов в объектах
Для кого: объектами технического регулирования являются продукция, услуга,
процессы. Субъектами технического регулированя являются государственные
органы, а также физические и юридические лица, осуществляющие
деятельность на территории Республики Казахстан и обладающие в отношении
объектов технического регулирования правом пользования в соответствии с
гражданским законодательством РК.
Требования: Закон устанавливает требования к продукции, услуге, процессам
жизненного цикла, подтверждению соответствия, аккредитации и
государственному контролю в области технического регулирования.
Опредено понятие технического регулирования, государственной системы
технического регулирования и др.
Для достижения цели данного Закона разрабатываются и применяются
технические регламенты. Требования к содержанию технических регламентов
определяются в рамках данного Закона.
Необходимо прохождение процедуры подтверждения соответствия продукции
(кроме лекарственных средств и медицинских изделий) и процессов
установленным требованиям
Необходимо прохождение процедуры сертификации средств защиты
сведений, составляющих государственные секреты
Для кого: объекты (человек, его жизнь, права и свободы; общество, его
материальные и духовные ценности; государство, его конституционный строй)
и субъекты (государство, осуществляющее свои полномочия через органы
законодательной, исполнительной и судебной ветвей власти, а также граждане
и организации Республики Казахстан, участвующие в реализации
государственной политики в области обеспечения национальной
безопасности) национальной безопасности Республики Казахстан
Требования: В Законе определены:
- Основные принципы и национальные интересы по обеспечению
национальной безопасности
- Виды национальной безопасности
- Национальные интересы Республики Казахстан
- Основные угрозы национальной безопасности
- Систему и меры обеспечения национальной безопасности
- Направления обеспечения общественной, военной, политической,
экономической, информационной и экологической безопасности
- Требования по обеспечению национальной безопасности;
- Требования к участию РК в обеспечении международной безопасности.
Для кого: Государственные органы, юридические лица.
Требования: В законе определен:
- Порядок и принципы организации электронного документооборота
- Права и обязанности участника системы электронного документооборота
- Порядок и принципы использования электронной цифровой подписи
- Порядок признания иностранной электронной цифровой подписи
- Порядок выдачи регистрационного свидетельства
- Права и обязанности владельца регистрационного свидетельства
- Порядок организации работы удостоверяющего центра
Для кого: Государственные органы, юридических и физическиих лиц, имеющих

доступ государственным секретам.
Требования: В законе определен:

- Порядок отнесения сведений к государственным секретам Республики
Казахстан
- Порядок засекречивания сведений и их носителей, составляющих
государственные секреты Республики Казахстан
- Принципы засекречивания сведений и их носителей
- Степени секретности сведений и грифы секретности носителей этих сведений
- Порядок и сроки засекречивания сведений и их носителей
- Порядок и основания рассекречивания носителей сведений, составляющих
государственные секреты
- Порядок исполнения запросов граждан, государственных органов и
организаций Республики Казахстан о рассекречивании сведений
- Порядок распоряжения сведениями, составляющими государственные
секреты Республики Казахстан
- Передача сведений, составляющих государственные секреты,
государственными органами и организациями
- Порядок передачи сведений, составляющих государственные секреты,
иностранным государствам
- Порядок защиты государственных секретов
Порядок допуска должностных лиц, граждан Республики Казахстан и
иностранцев к государственным секретам
- Условия прекращения допуска должностного лица или гражданина
Республики Казахстан к государственным секретам
- Порядок доступа должностного лица или гражданина Республики Казахстан к
сведениям, составляющим государственные секреты
- Поряок сертификации средств защиты сведений, составляющих
государственные секреты
Для кого: распространяется на общественные отношения, связанные с
доступом к информации, не относящейся к информации с ограниченным
доступом.

- Основные принципы обеспечения доступа к информации
- Ограничение права на доступ к информации
- Информация, доступ к которой не подлежит ограничению
- Права и обязанности пользователя информации
- Права и обязанности обладателя информации
- Способы обеспечения доступа к информации
- Порядок предоставления информации по запросу
- Порядок размещения информации в помещениях, занимаемых обладателями
информации
- Порядок обеспечения доступа на заседания коллегиальных органов
государственных органов
- Порядок размещения информации в средствах массовой информации
- Порядок размещения информации на интернет-ресурсах
- Порядок размещения информации на веб-портале «электронного
правительства»
Для кого: Требования обязательны для применения государственными
органами, местными исполнительными органами, государственными
юридическими лицами, субъектами квазигосударственного сектора,
собственниками и владельцами негосударственных информационных систем,
интегрируемых с информационными системами государственных органов или
предназначенных для формирования государственных электронных
информационных ресурсов, а также собственниками и владельцами
критически важных объектов информационно-коммуникационной
инфраструктуры.
Требования: В законе определены:
- требования к информатизации государственного органа,
- требования к организации ИБ (При организации, обеспечении и управлении
ИБ необходимо руководствоваться положениями стандарта Республики
Казахстан СТ РК ИСО/МЭК 27002-2015 "Информационная технология. Методы и
средства обеспечения безопасности. Свод правил по средствам управления
информационной безопасностью")
- требования ИБ к электронным ресурсам и интернет-ресурсам
- требования к информационно-коммуникационной инфраструктуре
- требования к ИС
- требования ИБ к технологической платформе
- требования ИБ к аппаратно-программному комплексу
- требования ИБ в проектировании сетей коммуникаций
- требования ИБ к системам бесперебойного функционирования технических
средств и информационной безопасности
- требования ИБ к разрабатываемому или приобретаемому прикладному ПО
Для кого: Банков - юридическое лицо, являющееся коммерческой
организацией, которое в соответствии с Законом «О банках и банковской
деятельности в Республике Казахстан» правомочно осуществлять банковскую
деятельность.
Требования: Устанавливает основные требования к осуществлению

банковской деятельности на территории Республики Казахстан. В части
информационной безопасности, закон устанавливает требования по:
- предоставлению банком в уполномоченный орган информации об
инцидентах информационной безопасности банка, включая сведения о
нарушениях, сбоях в информационных системах;
- предоставлению уполномоченным органом в Национальный
координационный центр информационной безопасности информации об
инцидентах информационной безопасности банка, включая сведения о
нарушениях, сбоях в информационных системах, при наличии угрозы
стабильности финансовой и (или) платежной системы Республики Казахстан;
- мониторингу деятельности по обеспечению информационной безопасности и
мероприятий по выявлению и анализу угроз, противодействию атакам и
расследованию инцидентов информационной безопасности;
- сбору, консолидации и хранению информации об инцидентах
информационной безопасности, включая сведения о нарушениях, сбоях в
информационных системах;
- анализу информации об инцидентах информационной безопасности, включая
сведения о нарушениях, сбоях в информационных системах.
Для кого: банков и организаций, осуществляющих отдельные виды банковских

операций.
Требования: Постановление Правления Национального Банка Республики

Казахстан устанавливает:
- требования к категорированию информационных активов;
- требования к организации доступа к информационным активам;
- требования к обеспечению безопасности информационной инфраструктуры;
- требования к осуществлению мониторинга
деятельности по обеспечению информационной безопасности и мероприятий
по выявлению и анализу угроз, противодействию атакам и расследованию
инцидентов информационной безопасности;
- требования к проведению анализа информации об инцидентах
информационных системах;
- требования к средствам криптографической защиты информации;
- требования к обеспечению информационной
безопасности при доступе третьих лиц к информационным активам;
- требования к проведению внутренних проверок состояния информационной
безопасности;
- требования к процессам системы управления информационной
безопасностью.
- правила и сроки предоставления информации об инцидентах

информационных системах.
Для кого: банков и организаций, осуществляющих отдельные виды банковских
операций.

Казахстан устанавливает правила и сроки представления банками сведений о
наличии систем управления информационной безопасностью, а также о
соблюдении требований к обеспечению информационной безопасности в
Национальный координационный центр информационной безопасности
Для кого: кредитные бюро, поставщики информации и получатели кредитных

отчетов, являющиеся банками, организаций, осуществляющих отдельные виды
банковских операций, микрофинансовых организацияй и коллекторских
агентств.

Казахстан устанавливает:
- требования к использованию информационно-коммуникационных
технологий
- требования к организации системы управления информационной
безопасностью
- требования к обеспечению информационной безопасности информационной
системы кредитного бюро
- требования к процессу обеспечения физической безопасности центров
обработки данных кредитных бюро
- требования к порядку мониторинга и обработки информации об инцидентах
информационной безопасности в кредитных бюро
- требования к предоставлению информации о состоянии информационной
безопасности кредитных бюро
- требования к обеспечению информационной безопасности при организации
деятельности поставщиков информации
-Для
требования к обеспечению
кого: финансовые информационной
организации Республикибезопасности
Казахстан при организации
деятельности получателей кредитных отчетов
Требования: Постановление устанавливает требования к компетенции,
знаниям, опыту работы, а также требования по повышению квалификации лиц,
ответственных за обеспечение информационной безопасности в финансовых
организациях Республики Казахстан.
Для кого: финансовые организации Республики Казахстан
Требования: Постановление устанавливает требования к организации
деятельности службы реагирования на инциденты ИБ, а также к процессу
реагирования и расследования инцидентов ИБ.
Для кого: финансовых организаций и филиалов банков - нерезидентов

Республики Казахстан, филиалов страховых (перестраховочных) организаций -
нерезидентов Республики Казахстан, филиалов страховых брокеров -
нерезидентов Республики Казахстан, к которым предъявляются требования по
проведению оценки рисков информационной безопасности, для определения
приоритетов и оптимизации ресурсов, задействованных при обработке рисков
информационной безопасности в финансовых организациях
Требования: Постановление устанавливает:

- Порядок формирования перечня критичных информационных активов
- Порядок оценки рисков информационной безопасности для критичных
информационных активов
- Порядок ранжирования финансовых организаций по степени подверженности
рискам информационной безопасности
Для кого: финансовых организаций и филиалов
банков-нерезидентов Республики Казахстан, филиалов страховых
(перестраховочных) организаций-нерезидентов Республики Казахстан,
филиалов страховых брокеров-нерезидентов Республики Казахстан.
Требования: Постановление устанавливает порядок оценки уровня

защищенности от угроз информационной безопасности. В нем перечислены
основные требования по обеспечению ИБ.
Для кого: государственных органов, физических и (или) юридических лиц,
осуществляющих сбор, обработку и защиту персональных данных
зафиксированных на электронном, бумажном и (или) ином материальном
носителе.
Требования: Закон регулирует общественные отношения в сфере

персональных данных, а также устанавливает:
- Требования по сбору и обработке персональных данных (Доступность
персональных данных; Условия сбора, обработки персональных данных;
Порядок дачи (отзыва) согласия субъекта на сбор, обработку персональных
данных; Сбор, обработка персональных данных без согласия субъекта; Доступ к
персональным данным; Конфиденциальность персональных данных;
Накопление и хранение персональных данных; Изменение и дополнение
персональных данных; Использование персональных данных; Распространение
персональных данных; Трансграничная передача персональных данных;
Обезличивание персональных данных; Уничтожение персональных данных;
Сообщение о действиях с персональными данными);
- Защите персональных данных (Гарантия защиты персональных данных; Цели
защиты персональных данных; Обязанности собственника и (или) оператора, а
также третьего лица по защите персональных данных; Защита электронных
информационных ресурсов, содержащих персональные данные;
Добровольное киберстрахование);
- Права и обязанности субъекта, собственника и (или) оператора (Права и
обязанности субъекта; Права и обязанности собственника и (или) оператора,
лица, ответственного за организацию обработки персональных данных)
Для кого: государственных органов, физических и (или) юридических лиц,
осуществляющих сбор, обработку и защиту персональных данных
зафиксированных на электронном, бумажном и (или) ином материальном
носителе.
Требования: Правила определяют порядок осуществления собственником и

(или) оператором, а также третьим лицом мер по защите персональных
данных, к которым относятся:
- предотвращение несанкционированного доступа к персональным данным;
- своевременное обнаружение фактов несанкционированного доступа к
персональным данным, если такой несанкционированный доступ не удалось
предотвратить;
- минимизацию неблагоприятных последствий несанкционированного доступа
к персональным данным.
Для кого: государственных органов.

Требования: Приказ устанавливает порядок проведения мониторинга событий
информационной безопасности объектов информатизации государственных
органов. К основным требованиям приказа относятся:
Провеение мониторинга событий информационной безопасности объектов
информатизации государственных органов (Национальным координационным
центром информационной безопасности)
- Объекты мониринга
- Источники событий
Для кого: государственных органов государств Евразийского экономического
союза. Положениеявляется обязательным при организации электронного
взаимодействия.
Требования: Решение устанавливает:

- Требования к криптографическим стандартам при
обмене электронными документами
- Порядок обмена электронными документами
- Порядок разрешения нештатных ситуаций, возникающих при обмене
электронными документами
- Требования к формированию и обработке электронных документов
Для кого: государственных органов, физических и (или) юридических лиц
Требования: Стандарт устанавливает основные термины и определения в

области информационных технологий.
Термины, установленные стандартом, обязательны для применения во всех
видах документации и литературе, по информационным технологиям.
Требования: Стандарт устанавливает основные термины и их определения в
области баз данных.
Термины, установленные стандартом, обязательны для применения во всех
видах документации и литературы по информационным технологиям.
Требования: Термины, установленные настоящим стандартом, обязательны

для применения во всех видах документации и литературы по
телекоммуникационным сетям.
Для кого: стандарт распространяется на технические системы и средства

контроля и управления доступом, предназначенные для контроля и
санкционирования доступа людей, транспорта и других объектов в (из)
помещения, здания, зоны и территории.
Требования: Стандарт устанавливает классификацию, общие технические
требования и методы испытаний средств и систем контроля и управления
доступом.
Для кого: государственных органов и (или) юридических лиц
Требования: Установливает полный набор требований к разработке,
внедрению, поддержанию в рабочем состоянии и непрерывному
совершенствованию системы управления информационной безопасности.
Требования в области ИБ поделены на следующие группы:
- Политика безопасности
- Организация информационной безопасности
- Управление активами
- Правила безопасности, связанные с персоналом
- Физическая защита и защита от воздействия окружающей среды
- Управление средствами коммуникаций и их функционированием
- Контроль доступа
- Разработка, внедрение и обслуживание информационных систем
- Управление инцидентами информационной безопасности
- Управление непрерывностью бизнеса
- Соответствие требованиям
Для кого:
Требования: Cтандарт устанавливает требования к созданию и управлению
системой менеджмента непрерывности бизнеса. Система создается для
профилактики и восстановления деловой активности при борьбе с
потенциальными угрозами непрерывности бизнеса.
Требования: Cтандарт устанавливает требования к созданию и управлению

системой менеджмента непрерывности бизнеса. Система создается для
профилактики и восстановления деловой активности при борьбе с
потенциальными угрозами непрерывности бизнеса.
Для кого: Стандарт применяется на территории Республики Казахстан
органами государственной власти, местного самоуправления, организациями,
предприятиями и учреждениями независимо от их организационно-правовой
формы и формы собственности, которые заказывают, разрабатывают,
изготавливают и используют (эксплуатируют) автоматизированные системы в
защищенном исполнении.
Требования: Стандарт устанавливает требования к проведению испытаний и

применения автоматизированной системы в защищенном исполнении.
Для кого: стандарт распространяется на автоматизированные системы для

автоматизации различных видов деятельности (управление, проектирование,
исследование и т.п.), включая их сочетания, и устанавливает состав,
содержание, правила оформления документа "Техническое задание на
создани системы".
Требования: Стандарт устанавливает требования к разработке "Технического

задания", а также его содержанию:
- общие сведения;
- назначение и цели создания (развития) системы;
- характеристика объектов автоматизации;
- требования к системе;
- состав и содержание работ по созданию системы;
- порядок контроля и приемки системы;
- требования к составу и содержанию работ по подготовке объекта
автоматизации к вводу системы в действие;
- требования к документированию;
- источники разработки.
для применения во всех видах документации и литературы в области качества
служебной информации, входящих в сферу работ по стандартизации и/или
использующих результаты этих работ.

для применения во всех видах документации и литературы по электронному
обмену информацией.
Для кого: распространяется на АС, используемые в различных сферах

деятельности (управление, исследования, проектирование и т.п., включая их
сочетание), содержанием которых является переработка информации.

для применения во всех видах документации и литературы по
автоматизированным системам, входящих в сферу работ по стандартизации и
использующих результаты этих работ и рекомендуются для применения в
научно-технической, справочной и учебной литературе.
Для кого: предназначена для оценщиков, использующих Общие критерии, и

экспертов органов по подтверждению соответствия, подтверждающих действия
оценщиков. Может быть использована также заявителями на проведение
оценки, разработчиками продуктов и ИТ систем, а также другими сторонами,
заинтересованными в обеспечении безопасности ИТ
Требования: данная методика описывает минимум действий, выполняемых

оценщиком при проведении оценки по ОК с использованием критериев и
свидетельств оценки, определенных в ОК.
Для кого: органов государственной власти, органов местного
самоуправления, организациями, предприятиями и учреждениями
независимо от их организационно-правовой формы и формы
собственности, которые заказывают, разрабатывают, изготавливают и
используют (эксплуатируют) автоматизированные системы в
защищенном исполнении.
Требования: Стандарт устанавливает требования по проведению

испытаний и применения автоматизированной системы в защищенном
исполнении.
Для кого: распространяется на средства криптографической защиты
информации отечестввенного и зарубежного производства.
Требования: Стандарт устанавливает:

- Общие требования к СКЗИ
- Требования к технической документации СКЗИ
- Требования к СКЗИ первого уровня безопасности
- Требования к СКЗИ второго уровня безопасности
- Требования к СКЗИ третьего уровня безопасности
- Требования к СКЗИ четвертого уровня безопасности
Для кого: государственных органов и (или) юридических лиц. Стандарт

разработан для оценки характеристик безопасности продуктов и систем
информационных технологий.
Требования: Cтандарт устанавливает единый набор требований к

функциональным возможностям безопасности продуктов ИТ и к мерам
доверия, применяемым к этим продуктам ИТ при оценке безопасности.
Для кого: потребителей, разработчиков, а также оценщиков
безопасных систем и ИТ продуктов. Стандарт распространяется на
функциональные компоненты
безопасности, являющиеся основой для функциональных требований
информационных технологий объекта оценки, излагаемых в профиле
защиты или в задании по безопасности.
Требования: Стандарт предлагает совокупность функциональных
требований безопасности, которые могут применяться при создании
доверенных продуктов или ИТ систем.
Стандарт содержит:
- Функциональные требования безопасности
- Функциональных компоненты безопасности
- Описание функциональных классов безопасности
Для кого: Потенциальные пользователи данного Стандарта включают

потребителей, разработчиков и оценщиков безопасных продуктов ИТ.
Требования: Стандарт включает в себя:
- Требования доверия к безопасности
- Оценочные уровни доверия
- Составные пакеты доверия
- Описание классов доверия
Для кого: Стандарт разаботан для применения работниками служб

безопасности.
Требования: Стандарт устанавливает методы доверия и дает
рекомендации работникам служб безопасности по выбору конкретного
метода (или их комбинации) для достижения уверенности в том, что
объект поставки соответствует предъявляемым к нему требованиям
доверия по безопасности информационных технологий. Стандарт
включает:
- структурную модель существующих методов доверия и их
взаимоотношений;
- набор методов доверия их описание и библиографию;
- качественное и колличественное сравнение существующих методов
доверия;
- идентификацию схем доверия, связанных с методами доверия;
- описание взаимоотношений между различными методами доверия;
- руководство по применению, сравнению и распознаванию методов
доверия.
Для кого: Стандарт предназначен для разработчиков, оценщиков,
менеджеров по качеству.
Требования: Стандарт описывает:

- Фазs жизненного цикла доверия и условные обозначения
- Методы обеспечения доверия
Для кого: физические и юридические лица, использующие хэш-

функции для организации сервиса аутентификации, подтверждения
авторства информаии и/или целостности данных.
Требования: Стандарт определяет хэш-функции и может применяться

для предоставления услуг аутентификации, целостности данных и
невозможности отказа от авторских обязательств.
Стандарт содержит описание общей модели хэш-функций и способ её
генерации.
Для кого: физические и юридические лица, использующие
специализированные хэш-функции.
Требования: Стандарт определяет модель специализированной хэш-

функций (RIPEMD-160/128, SHA-1/256/512/384, WHIRLPOOL)
Для кого: физические и юридические лица, использующие

специализированные хэш-функции.
Требования: Стандарт определяет:

- хэш-функции, в которых используется модульная арифметика. (MASH-1
и MASH-2)
- переменные значения, необходимые для хэширования
- процедуру хэширования
Для кого: Предназначена для администраторов сетей и инженеров.
Требования: Стандарт содержит руководство по обеспечению

защищенного удаленного доступа к сетям, при использовании
электронной почты, передачи файлов или просто при удаленной работе.
В Стандарте описываются различные типы удаленного доступа, в том
числе, используемые протоколы, вопросы аутентификации, относящиеся
к удаленному доступу, а также содержится сопутствующая информация
о способах безопасносй установки удаленного доступа.
Для кого: Стандарт применяется в испытательных центрах

(лабораториях), аккредитованных в Государственной системе
сертификации Республики Казахстан. Стандарт распространяется на все
ПС независимо от их назначения и области применения, разработанные
с применением процедурного программирования.
Требования: Стандарт устанавливает порядок и правила проведения
статического анализа программных средств (ПС). Статический анализ
проводится, начиная со стадии проектирования программы
(укрупненный анализ) и на всех последующих фазах жизненного цикла
программного средства.
Для кого: Стандарт подлежит обязательному применению в

испытательных центрах (лабораториях), аккредитованных в
Государственной системе сертификации Республики Казахстан. Стандарт
распространяется на все ПС независимо от их назначения и области
применения, разработанные с применением процедурного
программирования. Для других подходов к программированию
(объектно-ориентированное программирование, логическое
программирование и т.д.) Стандарт носит рекомендательный характер.
Требования:Стандарт устанавливает порядок и правила проведения
динамического анализа программных средств (ПС).
Динамический анализ программы является механизмом эффективной
реализации метода структурного тестирования и предусматривает
проектирование подмножества всех врзможных тестов, имеющего
наивысшую вероятность обнаружения большинства ошибок.
Для кого: Экспертиза программной документации является частью
сертификационных испытаний программных средств, в том числе,
программного обеспечения, входящего в состав автоматизированных
систем.
Экспертиза документации программного обеспечения, поставляемого с
базой данных, является частью сертификационных испытаний баз
данных, распространяемых с программным обеспечением.
экспертизы программной документации на комплектность, оформление
и содержание при проведении сертификационных испытаний
программных средств. Определяет требования к документации для ПО.
Для кого: Стандарт предназначен для организаций разрабатывающих

ПС, в которых существуют технологические службы, службы качества
или квалифицированные специалисты, занимающиеся вопросом
организации обеспечения и совершенствования технологии
программирования на этапах разработки ПС. При этом основное
назначение стандарта состоит в обеспечении решений по управлению
качеством ПС, а именно по достижению одного из главных показателей
качества - работоспособности.
Требования:Стандарт устанавливает концептуальные положения,
касающиеся показателя качества программного средства (ПС)
«Работоспособность», определение и классификацию технологических
факторов, влияющих на этот показатель.
Для кого: Предназначен для работников крупных организаций, в
которых необходимо осуществлять контроль качества программной
документации на соотвествие внутренним нормативным стандартам.
Настоящий стандарт распространяется на программную документацию,
предназначенную к использованию в заданной вычислительной среде.
Целью проверки является установление факта соответствия или
несоответствия качества программной документации требованиям
нормативной документации, а также проверка реальных
функциональных возможностей программного обеспечения
функциональным возможностям, продекларированным в программной
документации.

проверки программной документации с целью оценки ее качества.
Для кого: Стандарт применим к любому виду программного
обеспечения, включая программы ЭВМ и данные, входящие в
программно-технические средства (встроенные программы).
Стандарт предназначен для характеристик, связанных с приобретением,

разработкой, эксплуатацией, поддержкой, сопровождением или
проверкой программного обеспечения.
Требования:Стандарт определяет шесть характеристик, которые с

минимальным дублированием описывают качество программного
обеспечения. Данные характеристики образуют основу для дальнейшего
уточнения и описания качества программного обеспечения. Руководства
описывают использование характеристик качества для оценки качества
программного обеспечения.
Настоящий стандарт не определят комплексные показатели качества, а

также методы измерения, ранжирования и оценки.
Определения характеристик и соответствующая модель процесса оценки

качества, приведенные в Стандарте, применимы тогда, когда
определены требования для программной продукции и оценивается ее
качество в процессе жизненного цикла.
Для кого: Предназначен для заказчиков систем, программных
продуктов и услуг, поставщиков, разарботчиков, операторов, персонала
сопровождения, администраторов проектов, администраторов,
отвечающих за качество, и пользователей программных продуктов.
Стандарт применяется при приобретении систем, программных
продуктов и оказании соответствующих услуг, а также при поставке,
разработке, эксплуатации и сопровождении программных продуктов и
программных компоненотов программно-аппаратных средств, как в
самой организации так и вне её.
Требования:Стандарт определяет структуру жизненного цикла
программных средств от концепции замыслов через определение и
объединение процессов для заказа и поставки программных продуктов и
услуг.
Процессы, определенные в настоящем стандарте, образуют множество

общего назначения. Конкретная организация, в зависимости от своих
целей, может выбрать соответствующее подмножество процессов для
выполнения своих конкретных задач. Поэтому настоящий стандарт
следует адаптировать для конкретной организации, проекта или
приложения.
Стандарт определяет процессы работы и задачи, которые используются:
при приобретении системы, содержащей программные средства, или
отдельно поставляемого программного продукта; при оказании
программной услуги, а также при поставке, разработке, эксплуатации и
сопровождении программных продуктов.
Стандарт такж устанавливает требования к процессу, который может
быть использован при определении, контроле и модернизации
процессов жизненного цикла программных средств.
Для кого: Стандарт предназначен для специалистов в области
программной инженерии, пользователей и разработчиков стандартов в
данной области.
Требования:Стандарт определяет основы классификации программных
средств, схему классификации и содержит примеры применения
соответствующих стандартов.
Стандарт описывает схему классификации программных средств,
охватывающую различные подходы к их классификации, а также
существенные характеристики и атрибуты, описывающие и
определяющие данные программных средств и их классы.
Для кого: Предназначены для применения органами государственной
власти и управления, а также организациями и предприятиями, в
которых обрабатывается информация, подлежащая защите в интересах
национальной безопасности Республики Казахстан.
Стандарт распространяется на объекты информатизации и средства
вычислительной техники отечественного и иностранного производства,
используемые для обработки секретной информации.
Требования:Стандарт устанавливает основные принципы, порядок
проведения аттестации, а также контроля и надзора за аттестацией и
эксплуатацией аттестованных объектов информатизации и средств
вычислительной техники.
Для кого: Стандарт предназначен для применения в органах по

подтверждению соответствия и (или) испытательных лабораториях
(центрах), проводящих сертификационные испытания программных
средств на выполнение требований защиты информации.
Требования:Стандарт устанавливает типовые требования,

предъявляемые к испытаниям программных средств на наличие
компьютерных вирусов, в том числе:
- к составу мероприятий по подготовке и проведению испытаний;
- к составу, структуре и назначению основных частей программно-
аппаратного стенда, обеспечивающего проведение испытаний;
- к выбору и использованию методов проведения испытаний;
- к тестовым (антивирусным) программам, обнаруживающим и
уничтожающим компьютерные вирусы;
- к составу и содержанию документации, фиксирующей порядок
проведения испытаний и их результаты.
Для кого: рекомендуется для применения персоналом
аккредитованных испытательных лабораторий при проведении
испытаний БД. Стандарт может быть использован также специалистами,
осуществляющими контроль за деятельностью испытательной
лаборатории.
Требования: Стандарт определяет методы, процедуры и порядок

проведения испытаний БД с целью оценки правильности содержащихся
в них текстовых данных. Стандарт применяется ко всем видам БД,
содержащим текстовую информацию, в том числе полиотекстовым,
реферативным и лексиографичесиким БД, а также фактографическим
БД, содержащим текстовые описания объектов и их характеристики.
Для кого: владельцев/операторов автоматизированных систем, отвечающих за

эксплуатацию систем управления, используемых в промышленности.
Требования: Настоящий стандарт устанавливает подход к реализации

технической (сетевой) безопасности промышленного объекта.
Для кого: предназначен для применения при разработке, сопровождении,

эксплуатации и размещении интернет-ресурсов государственных органов и
организаций.
Требования: устанавливает требования к структуре, дизайну, содержанию,

размещению интернет-ресурса государственных органов и организаций, а
также требования по защите информации для центров обработки данных,
осуществляющих услуги хостинга для интернет-ресурсов государственных
органов и организаций.
Являтся обязательным в соответствии с ПП Республики Казахстан № 832

"Об утверждении единых требований в области информационно-
коммуникационных технологий и обеспечения информационной
Для кого: разработчиков приложени, конструкторов, архитекторов-
приложений, руководителей проектов.
Требования: устанавливает требования безопасности для внедрения веб-

приложений в государственных органах и предназначен для предотвращения
риска при использовании веб-приложений, который подвергает опасности
предоставление услуг государственными органами.

Для кого: веб-разработчиков, веб-дизайнеров, агентов по закупкам.
Требования: Cтандарт устанавливает требования к различным веб-

технологиям в особенности к разработке Интернет-ресурсов для людей с
ограниченными возможностями.

Для кого: разработчиков интернет-ресурсов, интернет-портала и интранет-

портала.
Требования: Cтандарт описывает основные технические параметры к

интернет-ресурсам, интернет-порталам и интранет-порталам.

Для кого: разработчиков, специалистов графического дизайна,
администраторов сайта.
Требования: Cтандарт устанавливает единый набор требований по разработке

и доставке веб-приложений на мобильные устроиства.
Связь с другими НПА
ПП Республики Казахстан № 832 "Об утверждении единых требований
в области информационно-коммуникационных технологий и
обеспечения информационной безопасности"
Приказ Министра цифрового развития, оборонной и аэрокосмической
промышленности Республики Казахстан от 3 июня 2019 года № 111/НҚ
"Об утверждении методики и правил проведения испытаний объектов
информатизации "электронного правительства" и информационных
систем, отнесенных к критически важным объектам информационно-
коммуникационной инфраструктуры, на соответствие требованиям
информационной безопасности"Постановление Правительства
Республики Казахстан от 5 июня 2007 года N 460 "Об утверждении
перечня персональных данных физических лиц, включаемых в состав
государственных электронных информационных ресурсов"
Приказ и.о. Министра цифрового развития, инноваций и
аэрокосмической промышленности Республики Казахстан от 16
августа 2019 года № 199/НҚ "Об утверждении Правил проведения
мониторинга событий информационной безопасности объектов
информатизации государственных органов"
Закон РК № 349-I "О государственных секретах"
ПП РК № 90 "Об утверждении технического регламента «Процедуры
подтверждения соответствия""
Закон РК "Об аккредитации в области оценки соответствия"
Закон РК "О стандартизации"
Закон РК № 188-V "О гражданской защите"

Закон РК № 552-IV "О специальных государственных органах РК"
Закон РК № 29-III "Об обороне и Вооруженных Силах РК"
Закон РК № 199-V "Об органах внутренних дел РК"
Закон РК № 178-VI "О Совете Безопасонсти РК"
Закон РК № 2710 "Об органах национальной безопасности РК"
Закон РК № 567-II "О связи"
Приказ Предсеателя Комитета НБ РК № 91 "Об утверждении
технического регламента «Общие требования к
телекоммуникационному оборудованию по обеспечению проведения
оперативно-розыскных мероприятий, сбора и хранения служебной
информации об абонентах"
Экологический Кодекс РК
-
ПП РК № 743 "Об утверждении Правил передачи сведений,

составляющих государственные секреты, в связи с выполнением
совместных и других работ"
ПП РК № 1355 "Об утверждении Правил передачи сведений,
составляющих
государственные секреты, иностранным государствам"
ПП РК № 222 "Об утверждении Правил допуска иностранцев к
государственным секретам Республики Казахстан"
ПП РК № 558 "Об утверждении Правил выдачи сертификата средств
защиты сведений, составляющих государственные секреты"
Указ Президента РК № 371 "Об утверждении Перечня должностных
лиц государственных органов, наделенных полномочиями по
отнесению
сведений к государственным секретам Республики Казахстан"
Закон РК № 349-I О государственных секретах
ПП РК № 1196 "Об утверждении Правил отнесения сведений к
служебной информации ограниченного распространения и работы с
ней"
Закон РК № 370-II "Об электронном документе и электронной
цифровой подписи"
Закон РК "Об информатизации"
ПП РК № 1175 "Об утверждении Положения о порядке деятельности
Комиссии по вопросам доступа к информации"
Положения СТ РК ИСО/МЭК 27002-2015 "Информационная технология.
Методы и средства обеспечения безопасности. Свод правил по
средствам управления информационной безопасностью",
СТ РК ИСО 23081-2-2010 "Информация и документация. Метаданные
для управления записями. Часть 2. Вопросы концепции и реализации",
СТ РК 2199-2012 "Информационные технологии. Требования к
безопасности веб-приложений в государственных органах",
СТ РК ГОСТ Р 50739-2006 "Средства вычислительной техники. Защита
от несанкционированного доступа к информации. Общие технические
требования",
Закон РК "Об электронном документе и электронной цифровой
подписи",
СТ РК IEC/PAS 62443-3- 2017 "Сети коммуникационные
промышленные. Защищенность (кибербезопасность) сети и системы.
Часть 3. Защищенность (Кибербезопасность) промышленного процесса
измерения и управления"
Казахстан от 27 марта 2018 года № 48 «Об утверждении Требований к
обеспечению информационной безопасности банков и организаций,
осуществляющих отдельные виды банковских операций, Правил и
сроков предоставления информации об инцидентах информационной
безопасности, включая сведения о нарушениях, сбоях в
информационных системах»
Казахстан от 27 сентября 2018 года № 228 «Об утверждении
Требований к использованию информационно-коммуникационных
технологий и обеспечению информационной безопасности при
организации деятельности кредитных бюро, поставщиков
информации и получателей кредитных отчетов, являющихся банками,
организациями, осуществляющими отдельные виды банковских
операций, микрофинансовыми организациями и коллекторскими
агентствами, а также Требований, предъявляемых кредитными бюро к
поставщикам информации и получателям кредитных отчетов в
соответствии с подпунктом 11) пункта 2 и подпунктом 9) пункта 3
статьи 27 Закона Республики Казахстан от 6 июля 2004 года «О
кредитных бюро и формировании кредитных историй в Республике
Казахстан»
Об утверждении Стратегии кибербезопасности финансового сектора
Республики Казахстан на 2020-2022 годы
Постановление Правления Агентства Республики Казахстан по
регулированию и развитию финансового рынка от 23 ноября 2020 года
№ 111 «Об утверждении методики оценки рисков информационной
безопасности, включая порядок ранжирования финансовых
организаций по степени подверженности рискам информационной
безопасности»
регулированию и развитию финансового рынка от 23 ноября 2020 года
№ 110 «Об утверждении Правил оценки уровня защищенности от
угроз информационной безопасности»
Закон Республики Казахстан от 31 августа 1995 года № 2444 «О банках
и банковской деятельности в Республике Казахстан»

Законом Республики Казахстан от 4 июля 2003 года «О

государственном регулировании, контроле и надзоре финансового
рынка и финансовых организаций»

Закон Республики Казахстан от 4 июля 2003 года «О государственном
регулировании, контроле и надзоре финансового рынка и финансовых
организаций»
Постановление Правительства Республики Казахстан от 12 июля 2019
года № 501 "О мерах по реализации Указа Президента Республики
Казахстан от 17 июня 2019 года № 24 «О мерах по дальнейшему
совершенствованию системы государственного управления
Республики Казахстан»
Кодекс Республики Казахстан от 31 октября 2015 года № 377-V
«Гражданский процессуальный кодекс Республики Казахстан»
Трудовой кодекс Республики Казахстан от 23 ноября 2015 года № 414-
V (с изменениями и дополнениями по состоянию на 07.07.2020 г.)
Постановление Правительства Республики Казахстан от 3 сентября
2013 года № 909 "Об утверждении Правил осуществления
собственником и (или) оператором, а также третьим лицом мер по
защите персональных данных"
Закон Республики Казахстан от 22 декабря 1998 года № 326-I О
Национальном архивном фонде и архивах
Конституция Республики Казахстан
Закон Республики Казахстан от 24 ноября 2015 года № 418-V ЗРК "Об
информатизации"
Закон Республики Казахстан от 21 мая 2013 года № 94-V «О
персональных данных и их защите»
Закон Республики Казахстан от 24 ноября 2015 года № 418-V ЗРК "Об

информатизации"
-
-
-
СТ РК 2.4-2000 Государственная система обеспечения единства

измерений Республики Казахстан. Поверка средств измерений.
Организация и порядок проведения.
СТ РК 2.75-2004 Государственная система обеспечения единства
измерений Республики Казахстан. Порядок аттестации испытательного
оборудования.
СТ РК ГОСТ Р 50739-2006 Средства вычислительной техники. Защита от
несанкционированного доступа к информации. Общие технические
требования (ГОСТ Р 50739-95, IDТ).
СТ РК 34.024-2006 Защита информации. Автоматизированные системы
в защищенном исполнении. Общие технические требования.
ГОСТ 12.1.004-91 ССБТ. Пожарная безопасность. Общие требования.
ГОСТ 12.1.006-84 ССБТ. Электромагнитные поля радиочастот.
Допустимые уровни на рабочих местах и требования к проведению
контроля.
ГОСТ 12.1.010-76 ССБТ. Взрывоопасность. Общие требования.
ГОСТ 12.1.019-79 ССБТ. Электробезопасность. Общие требования и
номенклатура видов защиты.
ГОСТ 12.2.003-91 ССБТ. Оборудование производственное. Общие
требования безопасности.
ГОСТ 12.2.007.0-75 ССБТ. Изделия электротехнические. Общие
требования безопасности,
ГОСТ 20.57.406-81 Комплексная система контроля качества. Изделия
электронной техники, квантовой электроники и электротехнические.
Методы испытаний.
ГОСТ 27.002-89 Надежность в технике. Основные понятия. Термины и
определения.
ГОСТ 27.003-90 Надежность в технике. Состав и правила задания
требований по надежности.
ГОСТ 12997-84 Изделия ГСП. Общие технические условия.
ГОСТ 14254-96 (МЭК 529-86) Степени защиты, обеспечиваемые
оболочками.
-
-
СТ РК 34.014-2002 Информационная технология. Комплекс стандартов
на афтоматизированные системы. Автоматизированные системы.
Термины и определения.
СТ РК 34.025.2006 Защита информации. Порядок создания
автоматизированных систем в защищенном исполнении. Общие
положения.
СТ РК 34.026-2006 Защита информации. Термины и определения.
СТ РК 1202-2002 Государственная система защиты информации.
Общие требования к техническим средствам защиты информации.
Основные положения.
СТ РК ГОСТ Р 50739-2006 Средства вычислительной технии. Защиты от
несанкционированного доступа к информации. Общие технические
требования.
СТ РК ГОСТ Р 51275-2006 Защита информации. Объект
информатизации. Факторы, воздействующие на информацию. Общие
положения.
ГОСТ 34.201-89 Информационная технология. Комплекс стандартов на
автоматизированные системы. Виды, комплексность и обозначение
документов при создании автоматизированных систем.
ГОСТ 16325-88 Машины вычислительные электронные цифровые
общего назначения. Общие технические требования.
ГОСТ 16504-81 Система государственных испытаний продукции.
Испытания и контроль качества продукции. Основные термины и
ГОСТ 20397-82 Средства технические малых электронных испытаний
продукции. Испытания и контроль качества продукции. Основные
термины и определения.
ГОСТ 21552-84 Средства вычислительной техники. Общие техническае
требования, приемка, методы испытаний, маркировка, упаковка,
транспортирование и хранение.
ГОСТ 23773-88 Машины вычислительные электронные цифровые
общего назначения. Методы испытаний.
ГОСТ 27201-87 Машины вычислительные электронные персональные.
Типы, основные параметры, общие технические требования.
-
-
СТ РК ГОСТ Р ИСО/МЭК 15408-1-2006 Информационная технология.

Методы и средства обеспечения безопасности. Критерии оценки
безопасности информационных технологий. Часть 1. Введение и
общас цель.
безопасности информационных технологий. Часть 2. Функциональные
требования безопасности
безопасности информационных технологий. Часть 3. Требования
доверия к безопасности.
СТ РК 34.012-2002 Информационная технология. Сертификация
программных средств. Типовая методика оценки качество
программной документации.
на автоматизированные системы. Автоматизированные системы.
Термины и определения.
на автоматизированные системы. Техническое задание на создание
автоматизированной системы.
СТ РК 34.026-2006 Защиты информации. Термины и определения.
СТ РК 1170-2004 Защиты информации. Нормы защиты речевой
информации, циркулирующей в служебном помещении, от утечки по
акустическому (речевому) и вабрационным каналам.
Требования к техническим средствам защиты информации,
используемых в государственных учреждениях.
Общие требования к техническим средствам защиты информации.
Основные положения.
СТ РК ГОСТ Р 50739-2006 Средства вычислительной техники. Защита от
несанкционированного доступа к информаии. Общие технические
требования.
СТ РК ГОСТ Р 51275-2006 Защита информации. Объект
информатизации. Факторы, воздействующие на информацию.
автоматизированные системы. Виды, комплектность и обозначение
документов при создании автоматизированных систем.
автоматизированные системы. Автоматизированные системы. Стадии
создания.
ГОСТ 16504-81 Система государственных испытаний продукции.
Испытания и контроль качества продукции. Основные термины и
ГОСТ 28147-89 Система обработки информации. Защиту
криптографическая. Алгоритм криптографического преобразования.
ГОСТ 34.310-2004 Информационная технология. Криптографическая
защита информации. Процессы формирования и проверки
электронной цифровой подписи.

безопасности информационных технологий. Часть 2. Функциональные
требования безопасности
безопасности информационных технологий. Часть 3. Требования
доверия к безопасности
безопасности информационных технологий. Часть 1. Введение и
общая модель
ИСО/МЭК 15408-1, Информационная технология. Методы и средства

обеспечения безопасности. Критерии оценки безопасности
информационных технологий. Часть 1: Введение и общая модель.
ИСО/МЭК 15408-2, Информационная технология. Методы и средства
обеспечения безопасности. Критерии оценки безопасности
информационных технологий. Часть 2: Функциональные компоненты
безопасности.
-
ИСО/МЭК ТО 15443-2:2005(Е) "Информационные технологии. Методы
защиты. Структура обеспечения безопасности IT"
СТ РК ИСО/МЭК ТО 15443-1-2007 Технологии информационные.
Методы защиты. Структура обеспечения безопасности
информационных технологий. Часть 1. Общие требования
ИСО 9001 Системы менеджмента качества. Требования.
ИСО 9000 Системы менеджмента качества. Основные положения и
словарь.
ИСО/МЭК 9797 (все части) Информационные технологии - Методы

защиты - Коды аутентификации Сообщения (КАС)
ИСО/МЭК 10118-1.2000 Информационная технология. Методы защиты
информации. Хэш-функции. Часть1. Общие положения.
ИСО/МЭК 10118-1:1994 Информационные технологии. Методы

зашиты информации. Хэш-функции. Часть 1. Общие положения
ИСО/МЭК 18028-4:2005 (Е) "Информационная технология.
Методы защиты. Защита сети ИТ. Часть 4. Защита удаленного
доступа"
ГОСТ 28195-99 Оценка качества программных средств. Общие

положения.
СТ РК 34.008-2002 Информационная технология. Статический

анализ программных средств.
ГОСТ 28195-99 Оценка качества программных средств. Общие

положения.

Статистический анализ программных средств
ГОСТ 8.010-90 ГСИ. Методики выполнения измерений.
ГОСТ 19.001-77 ЕСПД. Общие положения.
ГОСТ 19.005-85 ЕСПД. Р-схемы алгоритмов и программ.

Обозначения условные графические и правила выполнения.
ГОСТ 19.101-77 ЕСПД. Виды программ и программных

документов.
ГОСТ 19.105-78 ЕСПД. Общие требования к программным

документам.
ГОСТ 19.106-78 ЕСПД. Требования к программным документам,

выполненным печатным способом.
ГОСТ 19.202-78 ЕСПД. Спецификация. Требования к содержанию

и оформлению.
ГОСТ 19.301-2000 ЕСПД. Программа и методика испытаний.

Требования к содержанию, оформлению и контролю качества.
ГОСТ 19.401-78 ЕСПД. Текст программы. Требования к

содержанию и оформлению.
ГОСТ 19.402-2000 ЕСПД. Описание программы. Требования к

содержанию, оформлению и контролю качества.
ГОСТ
ГОСТ 19.404-79 ЕСПД. Пояснительная
28195-99 Оценка записка.средств.
качества программных Требования к положения.
Общие
СТ РК ИСО/МЭК 6592:2002. Информационная технология. Руководство по документированию ком
СТ РК ИСО/МЭК 6592:2002. Информационная технология. Руководство по документированию ком
СТ РК ИСО 9000-2001 Системы менеджмента качества. Основные
положения и словарь.
СТ РК ИСО 9001-2001 Системы менеджмента качества.
Требования.
СТ РК ИСО 9000-2001 Системы менеджмента качества. Основные

положения и словарь.
СТ РК ИСО 9001-2001 Системы менеджмента качества.
Требования.
СТ РК 3.0-94 Государственная система сертификации Республики
Казахстан. Основные положения.
СТ РК 34.005-2002 Информационная технология. Основные

термины и определения.
СТ РК 34.026-2006 Защита информации. Термины и

ГОСТ ИСО/МЭК 9646-1-2001 Информационная технология.

Взаимосвязь открытых систем. Методология и основы
аттестационного тестирования. Часть 1. Общие положения.

аттестационного тестирования. Часть 2. Спецификация
комплекта абстрактных тестов.

аттестационного тестирования. Часть 4. Реализация тестов.
ГОСТ Р 34.91-94 Информационные технологии. Взаимосвязь

открытых систем. Методология и основы аттестационного
тестирования. Часть 6. Спецификация тестов протокольного
профиля.
ГОСТ 19.301-2000 ЕСПД. Программа и методика испытаний.

Требования к содержанию, оформлению и контролю качества
-
ГОСТ Р ИСО/МЭК 15408 Информационная технология (ИТ). Методы и

средства обеспечения безопасности. Критерии оценки безопасности
информационных технологий. (Все части)
ГОСТ Р ИСО/МЭК 27002-2012 Информационная технология (ИТ).
Методы и средства обеспечения безопасности. Свод норм и правил
менеджмента информационной безопасности.
Руководство ИСО 73:2009 Менеджмент риска. Термины и
-
-
СТ РК 2190-2012 "Информационные технологии. Интернет-ресурсы

государственных органов и организаций. Требования"
СТ РК 2191-2012 "Информационные технологии. Доступность
Интернет-ресурса для людей с ограниченными возможностями"
-
НПА РФ
Наименоваие соответствующего НПА РФ Ссылка
Федеральный закон от 27.07.2006 N 149-ФЗ http://www.consultant.ru/document/cons_doc_LAW_61798
(ред. от 08.06.2020) "Об информации,
информационных технологиях и о защите
информации"
Федеральный закон "О техническом http://www.consultant.ru/document/cons_doc_LAW_40241
регулировании" от 27.12.2002 N 184-ФЗ
Федеральный закон от 28.10.2012 N 390-ФЗ "О http://www.kremlin.ru/acts/bank/32417

Федеральный закон "Об электронной подписи" http://www.consultant.ru/document/cons_doc_LAW_11270
от 06.04.2011 N 63-ФЗ
Закон РФ от 21 июля 1993 г. N 5485-I "О http://base.garant.ru/10102673/

государственной тайне"
Федеральный закон от 27.07.2006 N 149-ФЗ http://www.consultant.ru/document/cons_doc_LAW_61798
(ред. от 08.06.2020) "Об информации,
информационных технологиях и о защите
информации"
ТУТ КИИ
Федеральный закон от 2 декабря 1990 года № http://docs.cntd.ru/document/9004805
395-1 «О банках и банковской деятельности»
Положение Банка России от 9 июня 2012 г. № http://docs.cntd.ru/document/902352532

382-П “О требованиях к обеспечению защиты
информации при осуществлении переводов
денежных средств и о порядке осуществления
Банком России контроля за соблюдением
требований к обеспечению защиты
денежных средств"
Положение Банка России от 9 июня 2012 г. № http://docs.cntd.ru/document/902352532
382-П “О требованиях к обеспечению защиты
денежных средств и о порядке осуществления
Банком России контроля за соблюдением
денежных средств"
Положение Банка России от 17 апреля 2019 г. N https://www.garant.ru/products/ipo/prime/doc/72146408/

683-П “Об установлении обязательных для
кредитных организаций требований к
обеспечению защиты информации при
осуществлении банковской деятельности в
целях противодействия осуществлению
переводов денежных средств без согласия
клиента”
- -
клиента” (не вступило в силу)
Положение Банка России от 17 апреля 2019 г. №

некредитных финансовых организаций
информации при осуществлении деятельности
в сфере финансовых рынков в целях
противодействия осуществлению незаконных
финансовых операций”
клиента”
Федеральный закон "О персональных данных" http://www.consultant.ru/document/cons_doc_LAW_61801
от 27.07.2006 N 152-ФЗ
Постановление Правительства РФ от 01.11.2012 http://pravo.gov.ru/proxy/ips/?docbody=&nd=102160483htt
N 1119 "Об утверждении требований к защите
персональных данных при их обработке в
информационных системах персональных
данных"
Приказ ФСТЭК России от 18 февраля 2013 г. N 21
"Об утверждении Состава и содержания
организационных и технических мер по
обеспечению безопасности персональных
данных при их обработке в информационных
системах персональных данных"
Приказ ФСБ России от 24 июля 2018 г. N 368 "Об http://ivo.garant.ru/#/document/72041500/paragraph/6:0

утверждении Порядка обмена информацией о
компьютерных инцидентах между субъектами
критической информационной инфраструктуры
Российской Федерации, между субъектами
критической информационной инфраструктуры
Российской Федерации и уполномоченными
органами иностранных государств,
международными, международными
неправительственными организациями и
иностранными организациями,
осуществляющими деятельность в области
реагирования на компьютерные инциденты, и
Порядка получения субъектами критической
информационной инфраструктуры Российской
Федерации информации о средствах и способах
проведения компьютерных атак и о методах их
предупреждения и обнаружения"
Решение Коллегии Евразийской экономической http://adilet.zan.kz/rus/docs/H15EK000125
комиссии от 28 сентября 2015 года № 125 "Об
утверждении Положения об обмене
электронными документами при
трансграничном взаимодействии органов
государственной власти государств - членов
Евразийского экономического союза между
собой и с Евразийской экономической
комиссией"
Р 50.1.053-2005 "Информационные технологии. https://files.stroyinf.ru/Data2/1/429385

Основные термины и определения в области 3/4293853566.htm
технической защиты информации"
ГОСТ 20886-85 Организация данных в системах http://docs.cntd.ru/document/1200015
обработки данных. Термины и определения 708
ГОСТ Р 52653-2006 Информационно- http://docs.cntd.ru/document/1200053103

коммуникационные технологии в образовании.
ГОСТ Р 51241-2008 Средства и системы http://docs.cntd.ru/document/1200071688

контроля и управления доступом.
Классификация. Общие технические
требования. Методы испытаний
ГОСТ Р ИСО/МЭК 27001-2006 "Информационная https://docinfo.ru/gost-r-iso-mehk/gost-
технология. Методы и средства обеспечения r-iso-mehk-27001-2006/
безопасности. Системы менеджмента
информационной безопасности. Требования"
ГОСТ Р 50739-95 Средства вычислительной https://meganorm.ru/Data2/1/4294819/4294819349.pdf

техники. Защита от несанкционированного
доступа к информации. Общие технические
требования
ГОСТ Р ИСО 22301-2014 Системы менеджмента http://docs.cntd.ru/document/1200113802

непрерывности бизнеса
ГОСТ Р 51624 Защита информации. https://fstec.ru/component/attachments/download/2064
Автоматизированные системы в защищенном
исполнении. Общие требования.
ГОСТ 34.602-89. Информационная технология. http://docs.cntd.ru/document/gost-34-602-89

Комплекс стандартов на автоматизированные
системы. Техническое задание на создание
автоматизированной системы
ГОСТ Р 51170-98 Качество служебной http://docs.cntd.ru/document/1200008
информации. Термины и определения 381
ГОСТ Р 52292-2004 Электронный обмен http://elib.ict.nsc.ru/jspui/bitstream/ICT/1037/1/52292-200

информацией. Термины и определения
ГОСТ 34.003-90. Информационная технология. http://docs.cntd.ru/document/gost-34-003-90

Комплекс стандартов на автоматизированные
системы. Автоматизированные системы.
ГОСТ Р ИСО/МЭК 15408-1-2012 https://files.stroyinf.ru/Data2/1/4293781/4293781374.pdf

Информационная технология. Методы и
средства обеспечения безопасности. Критерии
оценки безопасности информационнах
технологий. Часть 1. Введение и общая модель.
ГОСТ Р 51583-2014 Защита информации. http://docs.cntd.ru/document/1200108858
Порядок создания автоматизированных систем
в защищенном исполнении. Общие положения
ГОСТ Р 34.10-2012 Информационная технология. https://meganorm.ru/Data2/1/4293739/4293739817.pdf
Криптографическая защита информации.
Принципы разработки и модернизации
шифровальных (криптографических) средств
защиты информации
ГОСТ Р ИСО/МЭК 15408-1-2012 http://docs.cntd.ru/document/1200101777

Информационная технология (ИТ). Методы и
оценки безопасности информационных
технологий. Часть 1. Введение и общая модель
ГОСТ Р ИСО/МЭК 15408-2-2002 http://docs.cntd.ru/document/1200105710
"Информационная технология. Методы и
оценки безопасности информационных
технологий. Часто 2. Функционльные
требования безопасности"
ИСО/МЭК 15408-3:2008* "Информационная https://meganorm.ru/Data2/1/4293774/4293774727.pdf

технология. Методы и средства обеспечения
безопасности. Критерии оценки безопасности
информационных технологий. Часть 3.
Компоненты доверия к безопасности"
ИСО/МЭК ТО 15443-1-2007 Технологии

информационные. Методы защиты. Структура
обеспечения безопасности
-
ГОСТ Р 54582-2011 "Информационная http://docs.cntd.ru/document/gost-r-54582-2011
технология. Методы и средства обеспечения
безопасности. Основы доверия к безопасности
информационных технологий. Часть 2. Методы
доверия"
ИСО/МЭК 10118-1.2000 Информационная

технология. Методы защиты информации. Хэш-
функции. Часть1. Общие положения.
ИСО/МЭК 10118-2:2010 "Информационные
технологии. Методы защиты информации. Хэш-
функции. Часть 2. Хэш-функции с
использованием алгоритма шифрования ГОСТ Р
34.11-2012 Информационная технология (ИТ).
Функция хэширования (с Поправкой)-битными
блоками"
функции. Часть 3. Выделенные хэш-функции"
функции. Часть 4. Хэш-функции с применением
арифметики в остаточных классах"
-
блоками"
-
блоками"
-
ИСО/МЭК 18028-4:2005 (Е) "Информационная
технология. Методы защиты. Защита сети ИТ.
Часть 4. Защита удаленного доступа"
-
ГОСТ Р 51188-98 "Защита информации. http://docs.cntd.ru/document/gost-r-51188-98
Испытания программных средств на наличие
компьютерных вирусов"
ГОСТ 7.70-96 Система стандартов по http://docs.cntd.ru/document/1200004677
информации, библиотечному и издательскому
делу. Описание баз данных и машиночитаемых
информационных массивов. Состав и
обозначение характеристик.
ГОСТ Р 56498-2015 (IEC/PAS 62443-3:2008) Сети http://docs.cntd.ru/document/1200121974

коммуникационные промышленные.
Защищенность (кибербезопасность) сети и
системы. Часть 3. Защищенность
(кибербезопасность) промышленного процесса
измерения и управления
НПА РФ
Описание НПА
Для кого: Закон регулирует отношения, возникающие при:
- осуществлении права на поиск, получение, передачу, производство и
распространение информации;
- применении информационных технологий;
- обеспечении защиты информации.
Требования: В законе определено:

- Право на доступ к информации
- Порядок распространения информации или предоставления
- Обязанности организатора распространения информации в сети
"Интернет"
- Обязанности оператора поисковой системы
- Особенности распространения информации новостным агрегатором
- Обязанности владельца аудиовизуального сервиса
- Порядок обмена информацией в форме электронных документов при
осуществлении полномочий органов государственной власти и органов
местного самоуправления
- Государственное регулирование в сфере применения информационных
- Порядок ограничения доступа к информации, выражающей в
неприличной форме, которая оскорбляет человеческое достоинство и
общественную нравственность, явное неуважение к обществу,
государству, официальным государственным символам Российской
Федерации, Конституции Российской Федерации или органам,
осуществляющим государственную власть в Российской Федерации
- Порядок ограничения доступа к информации, распространяемой с
нарушением авторских и (или) смежных прав
нарушением закона
- Порядок ограничения доступа к информационному ресурсу организатора
распространения информации в сети "Интернет"
- Порядок ограничения доступа к информации, обрабатываемой с
нарушением законодательства Российской Федерации в области
Для кого: федеральных органов государственной власти, органов
государственной власти субъектов Российской Федерации, органов
местного самоуправления в области безопасности, а также Совета
Безопасности Российской Федерации.

- Основные принципы обеспечения безопасности
- Содержание деятельности по обеспечению безопасности
- Государственная политика в области обеспечения безопасности
- Правовая основа обеспечения безопасности
- Порядок координации деятельности по обеспечению безопасности
- Принципы международного сотрудничества в области обеспечения
- Полномочия федеральных органов государственной власти, функции
органов государственной власти субъектов Российской Федерации и
органов местного самоуправления в области обеспечения безопасности
Для кого: законом регулируются отношения в области использования
электронных подписей при совершении гражданско-правовых сделок,
оказании государственных и муниципальных услуг, исполнении
государственных и муниципальных функций, при совершении иных
юридически значимых действий.
- Принципы использования электронной подписи
- Порядок и принципы использования электронной цифровой подписи
- Условия признания электронных документов, подписанных электронной
подписью, равнозначными документам на бумажном носителе,
подписанным собственноручной подписью
- Порядок признания электронных подписей, созданных в соответствии с
нормами иностранного права и международными стандартами
- Обязанности участников электронного взаимодействия при
использовании усиленных электронных подписей
- Порядок признания квалифицированной электронной подписи
- Порядок организации работы удостоверяющего центра (включая
аккредитованного)
- Порядок выдачи квалифицированного сертификата
Для кого: Положения Закона обязательны для исполнения на территории

Российской Федерации и за ее пределами органами законодательной,
исполнительной и судебной власти, а также организациями,
наделенными в соответствии с федеральным законом полномочиями
осуществлять от имени Российской Федерации государственное
управление в установленной сфере деятельности, органами местного
самоуправления, предприятиями, учреждениями и организациями
независимо от их организационно - правовой формы и формы
собственности, должностными лицами и гражданами Российской
Федерации, взявшими на себя обязательства либо обязанными по своему
статусу исполнять требования законодательства Российской Федерации о
государственной тайне.
Требования: В законе определены:
- Принципы отнесения сведений к государственной тайне и
засекречивания этих сведений
- Порядок засекречивания и рассекречивания сведений
- Порядок передачи сведений, составляющих государственную тайну,
другим государствам или международным организациям
- Порядок защиты сведений, составляющих государственную тайну, при
изменении функций субъектов правоотношений
- Допуск должностных лиц и граждан к государственной тайне
- Условия прекращения допуска должностного лица или гражданина к
государственной тайне
- Порядок доступа должностного лица или гражданина к сведениям,
составляющим государственную тайну
- Порядок допуска предприятий, учреждений и организаций к
проведению работ, связанных с использованием сведений, составляющих
государственную тайну
- Порядок сертификации средств защиты информации
- Порядок контроля за обеспечением защиты государственной тайны
Для кого: Закон регулирует отношения, возникающие при:
- осуществлении права на поиск, получение, передачу, производство и
распространение информации;
- применении информационных технологий;
- обеспечении защиты информации.
Требования: В рамках осуществлении права на поиск, получение,
передачу, производство и распространение информации, в закон
определен:
- Право на доступ к информации
- Порядок распространения информации или предоставления
- Обязанности организатора распространения информации в сети
"Интернет"
- Обязанности оператора поисковой системы
- Особенности распространения информации новостным агрегатором
- Обязанности владельца аудиовизуального сервиса
- Порядок обмена информацией в форме электронных документов при
осуществлении полномочий органов государственной власти и органов
местного самоуправления
- Государственное регулирование в сфере применения информационных
- Порядок ограничения доступа к информации, выражающей в
неприличной форме, которая оскорбляет человеческое достоинство и
общественную нравственность, явное неуважение к обществу,
государству, официальным государственным символам Российской
Федерации, Конституции Российской Федерации или органам,
осуществляющим государственную власть в Российской Федерации
нарушением авторских и (или) смежных прав
нарушением закона
- Порядок ограничения доступа к информационному ресурсу организатора
распространения информации в сети "Интернет"
Для кого: Банк России, кредитные организации, а также
представительства иностранных банков.
Требования: Устанавливает основные требования к осуществлению

банковской деятельности на территории Российской Федерации. В части
информационной безопасности, закон устанавливает требования по
конфиденциальности сведений содержащих банковскую тайну. Меры и
методы защиты информации указаны в иных положениях Банка России:
- Положение Банка России от 9 июня 2012 г. № 382-П “О требованиях к
обеспечению защиты информации при осуществлении переводов
денежных средств и о порядке осуществления Банком России контроля за
соблюдением требований к обеспечению защиты информации при
осуществлении переводов денежных средств"
- Положение Банка России от 17 апреля 2019 г. N 683-П “Об установлении
обязательных для кредитных организаций требований к обеспечению
защиты информации при осуществлении банковской деятельности в
целях противодействия осуществлению переводов денежных средств без
согласия клиента”
- Положение Банка России от 17 апреля 2019 г. № 684-П “Об установлении
обязательных для некредитных финансовых организаций требований к
обеспечению защиты информации при осуществлении деятельности в
сфере финансовых рынков в целях противодействия осуществлению
незаконных финансовых операций”
Для кого: операторов по переводу денежных средств, банковских

платежные агентов (субагентов), операторов платежных систем,
операторов услуг платежной инфраструктуры
Требования: Требования к обеспечению защиты информации при

осуществлении переводов денежных средств включают в себя:
- требования к обеспечению защиты информации при осуществлении
переводов денежных средств, применяемые для защиты информации при
назначении и распределении функциональных прав и обязанностей
(далее - ролей) лиц, связанных с осуществлением переводов денежных
средств;
переводов денежных средств, применяемые для защиты информации на
стадиях создания, эксплуатации (использования по назначению,
технического обслуживания и ремонта), модернизации, снятия с
эксплуатации объектов информационной инфраструктуры;
осуществлении доступа к объектам информационной инфраструктуры,
включая требования к обеспечению защиты информации при
осуществлении переводов денежных средств, применяемые для защиты
информации от несанкционированного доступа;
переводов денежных средств, применяемые для защиты информации от
воздействия программных кодов, приводящих к нарушению штатного
функционирования средства вычислительной техники;
переводов денежных средств с использованием информационно-
телекоммуникационной сети "Интернет"
Для кого: операторов по переводу денежных средств, банковских
платежные агентов (субагентов), операторов платежных систем,
операторов услуг платежной инфраструктуры
Требования: Положение устанавливает правила и сроки представления

банками сведений об оценке систем обеспечения информационной
безопасностью, а также о соблюдении требований к обеспечению
информационной безопасности в Центральный Банк.
Для кого: Положение распространяет деятельность на информацию,

подготавливаемую, обрабатываемую и хранимую в автоматизированных
системах, входящих в состав объектов информационной инфраструктуры и
используемых для осуществления банковских операций, связанных с
осуществлением перевода денежных средств
К такой информации относится:
информация, содержащееся в документах, составленных при
осуществлении банковских операций в электронном виде, формируемых
работниками кредитных организаций и (или) клиентами кредитных
организаций;
- информация, необходимая для авторизации клиентов при совершении
действий в целях осуществления банковских операций и удостоверения
права клиентов распоряжаться денежными средствами;
- информация об осуществленных банковских операциях;
- ключевая информация средств криптографической защиты информации.
Требования: Положение устанавливает требование по обеспечению ИБ в
соответствии с ГОСТ Р 57580.1. Стандарт детализирует требования по ИБ в
следующих областях:
- Обеспечение защиты информации при управлении доступом
- Обеспечение защиты вычислительных сетей
- Контроль целостности и защищенности информационной
инфраструктуры
- Защита от вредоносного кода
- Предотвращение утечек информации
- Управление инцидентами защиты информации
- Защита среды виртуализации -
- Защита информации при осуществлении удаленного логического доступа
с использованием мобильных (переносных) устройств
Для кого (683-п): Положение распространяет деятельность на
информацию, подготавливаемую, обрабатываемую и хранимую в
автоматизированных системах, входящих в состав объектов
информационной инфраструктуры и используемых для осуществления
банковских операций, связанных с осуществлением перевода денежных
средств
информация, содержащееся в документах, составленных при
Требования: Положение устанавливает правила и порядок регестрации

инцидентов ИБ и оповещения Центрального Банка об инцидентах ИБ.
Для кого (684-п): Положение распространяет деятельность на

некредитные финансовые организации, осуществляющие финансовые
операции. К защищаемои информации в рамках данного положения
относится:
информация, содержащееся в документах, составляемых при
осуществлении финансовых операций в электронном виде работниками
некредитных финансовых организаций и (или) клиентами некредитных
финансовых организаций (далее - электронные сообщения);
- информация, необходимая некредитным финансовым организациям для
авторизации своих клиентов в целях осуществления финансовых
операций и удостоверения права клиентов распоряжаться денежными
средствами, ценными бумагами или иным имуществом;
- информация об осуществленных некредитными финансовыми
организациями и их клиентами финансовых операциях;
Для кого: Положение распространяет деятельность на информацию,
подготавливаемую, обрабатываемую и хранимую в автоматизированных
системах, входящих в состав объектов информационной инфраструктуры и
используемых для осуществления банковских операций, связанных с
осуществлением перевода денежных средств
- информация, содержащееся в документах, составленных при
Требования: Положение устанавливает требование по обеспечению ИБ в

соответствии с ГОСТ Р 57580.1. Стандарт детализирует требования по ИБ в
следующих областях:
- Обеспечение защиты информации при управлении доступом
- Обеспечение защиты вычислительных сетей
- Контроль целостности и защищенности информационной
инфраструктуры
- Защита от вредоносного кода
- Предотвращение утечек информации
- Управление инцидентами защиты информации
- Защита среды виртуализации
- Защита информации при осуществлении удаленного логического доступа
с использованием мобильных (переносных) устройств
В рамках стандарта проводится общая оценка защищенности
информационной инфраструктуры организации.
государственной власти субъектов Российской Федерации, иным, органам
местного самоуправления, иным муниципальным органами,
юридическим лицам и физическим лицами с использованием средств
автоматизации, в том числе в информационно-телекоммуникационных
сетях, или без использования таких средств.
Требования: Закон регулирует общественные отношения в сфере

персональных данных, а также устанавливает:
- Принципы и условия обработки персональных данных
(Принципы обработки персональных данных; Условия обработки
персональных данных; Конфиденциальность персональных данных;
Общедоступные источники персональных данных; Согласие субъекта
персональных данных на обработку его персональных данных;
Специальные категории персональных данных; Биометрические
персональные данные; Трансграничная передача персональных данных;
Особенности обработки персональных данных в государственных или
муниципальных информационных системах персональных данных);
- Права субъекта персональных данных (Право субъекта персональных
данных на доступ к его персональным данным; Права субъектов
персональных данных при обработке их персональных данных в целях
продвижения товаров, работ, услуг на рынке, а также в целях
политической агитации; Права субъектов персональных данных при
принятии решений на основании исключительно автоматизированной
обработки их персональных данных; Право на обжалование действий или
бездействия оператора);
- Обязанности оператора (Обязанности оператора при сборе
персональных данных; Меры, направленные на обеспечение выполнения
оператором обязанностей, предусмотренных настоящим Федеральным
законом; Меры по обеспечению безопасности персональных данных при
их обработке; Обязанности оператора при обращении к нему субъекта
персональных данных либо при получении запроса субъекта
персональных данных или его представителя, а также уполномоченного
органа по защите прав субъектов персональных данных; Обязанности
оператора по устранению нарушений законодательства, допущенных при
обработке персональных данных, по уточнению, блокированию и
уничтожению персональных данных; Уведомление об обработке
персональных данных; Лица, ответственные за организацию обработки
персональных данных в организациях)
государственной власти субъектов Российской Федерации, иным, органам
местного самоуправления, иным муниципальным органами,
юридическим лицам и физическим лицами с использованием средств
автоматизации, в том числе в информационно-телекоммуникационных
сетях, или без использования таких средств.
Требования: Постановление правительства определяет и устанавливает

требования к защите персональных данных при их обработке в
информационных системах персональных данных и уровни
защищенности таких данных.
Приказ ФСТЭК России детализирует требования защиты информации для

персональных данный соответствующего уровня защищенности.
В состав мер по обеспечению безопасности персональных данных, входят:
- идентификация и аутентификация субъектов доступа и объектов доступа;
- управление доступом субъектов доступа к объектам доступа;
- ограничение программной среды;
- защита машинных носителей информации, на которых хранятся и (или)
обрабатываются персональные данные;
- регистрация событий безопасности;
- антивирусная защита;
- обнаружение (предотвращение) вторжений;
- контроль (анализ) защищенности персональных данных;
обеспечение целостности информационной системы и персональных
данных;
- обеспечение доступности персональных данных;
- защита среды виртуализации;
- защита технических средств;
- защита информационной системы, ее средств, систем связи и передачи
данных;
- выявление инцидентов (одного события или группы событий), которые
могут привести к сбоям или нарушению функционирования
информационной системы и (или) к возникновению угроз безопасности
Для кого: субъектов критической информационной инфраструктуры
Российской Федерации, уполномоченных органов иностранных
государств, международных неправительственных организаций и
иностранных организаций, осуществляющих деятельность в области
реагирования на компьютерные инциденты.
Требования: Приказ устанавливает:

- Порядок обмена информацией о компьютерных инцидентах
- Порядок информирования ГосСОПКА о компьютерных инцидентах
Для кого: государственных органов государств Евразийского
экономического союза. Положениеявляется обязательным при
организации электронного взаимодействия.
Требования: Решение устанавливает:

- Требования к криптографическим стандартам при
обмене электронными документами
- Порядок обмена электронными документами
- Порядок разрешения нештатных ситуаций, возникающих при обмене
электронными документами
- Требования к формированию и обработке электронных документов
Требования: Стандарт устанавливает основные термины и определения в

области информационных технологий.
Термины, установленные настоящим стандартом, рекомендуются для
использования во всех видах документации и литературы по вопросам
технической защиты информации при применении информационных
технологий, входящих в сферу работ по стандартизации и (или)
использующих результаты этих работ.
Требования: Стандарт устанавливает основные термины и их
определения в области баз данных.
Термины, установленные настоящим стандартом, обязательны для
применения в документации всех видов, научно-технической, учебной и
справочной литературе.
Требования: Термины, установленные настоящим стандартом,

рекомендуются для применения во всех видах документации и
литературы в области информационно-коммуникационных технологий в
образовании.
Для кого: стандарт распространяется на технические системы и средства

контроля и управления доступом, предназначенные для контроля и
санкционирования доступа людей, транспорта и других объектов в (из)
помещения, здания, зоны и территории.
Требования: Стандарт устанавливает классификацию, общие технические
требования и методы испытаний средств и систем контроля и управления
доступом.
Требования: Установливает полный набор требований к разработке,
внедрению, поддержанию в рабочем состоянии и непрерывному
совершенствованию системы управления информационной безопасности.
Требования в области ИБ поделены на следующие группы:
- Политика безопасности
- Организация информационной безопасности
- Управление активами
- Правила безопасности, связанные с персоналом
- Физическая защита и защита от воздействия окружающей среды
- Управление средствами коммуникаций и их функционированием
- Контроль доступа
- Разработка, внедрение и обслуживание информационных систем
- Управление инцидентами информационной безопасности
- Управление непрерывностью бизнеса
- Соответствие требованиям

Требования: Cтандарт устанавливает требования к созданию и
управлению системой менеджмента непрерывности бизнеса. Система
создается для профилактики и восстановления деловой активности при
борьбе с потенциальными угрозами непрерывности бизнеса.
Требования: Cтандарт устанавливает требования к созданию и

управлению системой менеджмента непрерывности бизнеса. Система
создается для профилактики и восстановления деловой активности при
борьбе с потенциальными угрозами непрерывности бизнеса.
Для кого: Стандарт распространяются на создаваемые
(модернизируемые) автоматизированные системы, в отношении которых
законодательством Российской Федерации или заказчиком установлены
требования к защите информации
Требования: Стандарт устанавливает:

- Требования к защите информации в автоматизированной системе в
защищенном исполнении
- Цели и задачи защиты информации в автоматизированной
системе в защищенном исполнении
- Требования к организации защиты информации в
автоматизированной системе в защищенном исполнении
- Требования к мерам защиты информации в автоматизированной
системе в защищенном исполнении
- Требования к основным видам обеспечения автоматизированной
системы в защищенном исполнении
Для кого: стандарт распространяется на автоматизированные системы для

автоматизации различных видов деятельности (управление,
проектирование, исследование и т.п.), включая их сочетания, и
устанавливает состав, содержание, правила оформления документа
"Техническое задание на создани системы".
Требования: Стандарт устанавливает требования к разработке

"Технического задания", а также его содержанию:
- общие сведения;
- назначение и цели создания (развития) системы;
- характеристика объектов автоматизации;
- требования к системе;
- состав и содержание работ по созданию системы;
- порядок контроля и приемки системы;
- требования к составу и содержанию работ по подготовке объекта
автоматизации к вводу системы в действие;
- требования к документированию;
- источники разработки.
обязательны для применения во всех видах документации и литературы в
области качества служебной информации, входящих в сферу работ по
стандартизации и/или использующих результаты этих работ.

обязательны для применения во всех видах документации и литературы
по электронному обмену информацией.
Для кого: распространяется на АС, используемые в различных сферах

деятельности (управление, исследования, проектирование и т.п., включая
их сочетание), содержанием которых является переработка информации.

обязательны для применения во всех видах документации и литературы
по автоматизированным системам, входящих в сферу работ по
стандартизации и использующих результаты этих работ и рекомендуются
для применения в научно-технической, справочной и учебной литературе.
Для кого:
Требования: в данном стандарте основные положения, необходимые для

оценки продуктов ИТ.
Для кого: стандарт распространяется на создаваемые (модернизируемые)
информационные автоматизированные системы, в отношении которых
законодательством или заказчиком установлены требования по их
защите, и устанавливает содержание и порядок выполнения работ на
стадиях и этапах создания автоматизированных систем в защищенном
исполнении, содержание и порядок выполнения работ по защите
информации о создаваемой (модернизируемой) автоматизированной
системе в защищенном исполнении.
Требования: Стандарт устанавливает требования их содержание и

порядок выполнения работ на стадиях и этапах создания
автоматизированных систем в защищенном исполнении
Для кого: Стандарт регулируент взаимодействие заказчиков и
разработчиков СКЗИ при их общении:
- между собой;
- со специализированными организациями, проводящими тематические
исследования;
- с ФСБ России, осуществляющей экспертизу результатов тематических
исследований.
Требования: Настоящий стандарт устанавливает:

- Общие принципы построения СКЗИ
- Принципы применеия криптографических механизмов
- Принципы применения датчиков случайных чисел
- Правила выработки ключевой информации
- Правила использования ключевой информации
- Правила аутентификацим субъектов доступа
- Правила имитозащиты
- Правила применения инженерно-криптографических механизмов
- Базовые положения для программного обеспечения СКЗИ
- Положения для аппаратных средств СКЗИ
- Принципы взаимодействия со средой функционирования СКЗИ
- Принципы разработки документации на СКЗИ
Для кого: государственных органов и (или) юридических лиц. Стандарт

разработан для оценки характеристик безопасности продуктов и систем
информационных технологий.
Требования: Cтандарт устанавливает единый набор требований к

функциональным возможностям безопасности продуктов ИТ и к мерам
доверия, применяемым к этим продуктам ИТ при оценке безопасности.
Для кого: потребителей, разработчиков, а также оценщиков
безопасных систем и ИТ продуктов. Стандарт распространяется на
функциональные компоненты
безопасности, являющиеся основой для функциональных
требований безопасности
информационных технологий объекта оценки, излагаемых в
профиле защиты или в задании по безопасности.
Требования: Стандарт предлагает совокупность функциональных
требований безопасности, которые могут применяться при создании
доверенных продуктов или ИТ систем.
Стандарт содержит:
- Функциональные требования безопасности.
- Функциональных компоненты безопасности
- Описание функциональных классов.
Для кого: Потенциальные пользователи данного Стандарта

включают потребителей, разработчиков и оценщиков безопасных
продуктов ИТ.
Требования: Стандарт включает в себя:
- Требования доверия к безопасности
- Оценочные уровни доверия
- Составные пакеты доверия
- Описание классов доверия
Не найден в свободном доступе

Для кого: Стандарт предназначен для разработчиков, оценщиков,
менеджеров по качеству.
Требования: Стандарт описывает:

- Фазs жизненного цикла доверия и условные обозначения
- Методы обеспечения доверия
Стандарты не найдены в открытом доступе


Не найден в свободном доступе
Для кого: Стандарт предназначен для применения в органах по
подтверждению соответствия и (или) испытательных лабораториях
(центрах), проводящих сертификационные испытания программных
средств на выполнение требований защиты информации.
Требования:Стандарт устанавливает типовые требования,

предъявляемые к испытаниям программных средств на наличие
компьютерных вирусов, в том числе:
- к составу мероприятий по подготовке и проведению испытаний;
- к составу, структуре и назначению основных частей программно-
аппаратного стенда, обеспечивающего проведение испытаний;
- к выбору и использованию методов проведения испытаний;
- к тестовым (антивирусным) программам, обнаруживающим и
уничтожающим компьютерные вирусы;
- к составу и содержанию документации, фиксирующей порядок
проведения испытаний и их результаты.
Для кого: предназначен для органов, осуществляющих гос регистрацию,
сертификацию и каталогизацию баз данных, а также для создателей,
владельцев и пользователей баз данных.
Требования: устанавливает требования к формированию описаний баз

данных: состав признаков, характеризующих базы данных, способ из
обозначения и правила представления их значений.
Для кого: владельцев/операторов автоматизированных систем,

отвечающих за эксплуатацию систем управления, используемых в
промышленности.
Требования: Настоящий стандарт устанавливает подход к реализации

технической безопасности промышленного объекта.

Ресерч Казахстан v6

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Ресерч Казахстан v6

Загружено:

Авторское право:

Доступные форматы

#

Наименование НПА Дата принятия

Закон Республики Казахстан от 6 января 2012 года № 527-IV 1/6/2012

Закон Республики Казахстан от 15 марта 1999 года № 349-I 15.03.1999

Постановление Правления Национального Банка Республики

Постановление Правления Национального Банка Республики

Постановление Правления Агентства Республики Казахстан

Постановление Правления Агентства Республики Казахстан 11/23/2020

ПП - Об утверждении Требований к организации безопасной

Приказ и.о. Министра цифрового развития, инноваций и

Об утверждении Правил обмена информацией,

Приказ Министра цифрового развития, оборонной и

СТ РК 34.007-2002. Основные термины и их определения в

СТ РК 1696-2007. Средства и системы контроля и управления 12/24/2007

Государственный стандарт Республики Казахстан СТ РК ГОСТ

Государственный стандарт Республики Казахстан СТ РК ИСО

СТ РК 34.015-2002 Информационная технология. Комплекс 1/1/2004

СТ РК ГОСТ 52292-2007 Электронный обмен информацией. 12/24/2007

СТ РК 34.014 -2002 Информационная технология. Комплекс 12/19/2002

СТ РК 34.023-2006 Информационная технология. Методика 1/1/2008

СТ РК 14516-2007 Технологии информационные. Методы

СТ РК ГОСТ Р ИСО/МЭК 15408-1-2006 Информационная 12/15/2006

СТ РК ГОСТ Р ИСО/МЭК 15408-3-2006 Информационная 1/1/2019

СТ РК ИСО/МЭК ТО 15443-1-2007 Технологии 12/24/2007

СТ РК ИСО/МЭК 10118-1-2006 Информационная технология. 1/1/2019

СТ РК ИСО/МЭК 10118-4-2006 Информационная технология. 11/15/2006

СТ РК 34.008 -2002 Информационная технология.

СТ РК 34.009 -2002 Информационная технология.

СТ РК 34.011 -2002 Информационная технология.

СТ РК 34.027-2006 Информационная технология.

СТ РК ГОСТ Р 51188-2007 Защита информации. Испытания 12/24/2007

СТ РК IEC/PAS 62443-3- 2017 "Сети коммуникационные 1/1/2019

СТ РК 2190-2012 "Информационные технологии. Интернет- 7/1/2013

СТ РК 2191-2012 "Информационные технологии. Доступность

СТ РК 2192-2012 "Информационные технологии. Интернет-

ЕГФНТД - Интернет магазин (egfntd.kz)

ЕГФНТД - Интернет магазин (egfntd.kz)

ЕГФНТД - Интернет магазин (egfntd.kz)

ЕГФНТД - Интернет магазин (egfntd.kz)

Для кого: Государственные органы, юридических и физическиих лиц, имеющих

Требования: В законе определен:

Требования: В Законе определены:

Требования: Устанавливает основные требования к осуществлению

Для кого: банков и организаций, осуществляющих отдельные виды банковских

Требования: Постановление Правления Национального Банка Республики

- правила и сроки предоставления информации об инцидентах

Требования: Постановление Правления Национального Банка Республики

Для кого: кредитные бюро, поставщики информации и получатели кредитных

Требования: Постановление Правления Национального Банка Республики

Для кого: финансовых организаций и филиалов банков - нерезидентов

Требования: Постановление устанавливает:

Требования: Постановление устанавливает порядок оценки уровня

Требования: Закон регулирует общественные отношения в сфере

Требования: Правила определяют порядок осуществления собственником и

Для кого: государственных органов.

Требования: Решение устанавливает:

Для кого: государственных органов, физических и (или) юридических лиц

Требования: Стандарт устанавливает основные термины и определения в

Для кого: государственных органов, физических и (или) юридических лиц

Требования: Термины, установленные настоящим стандартом, обязательны

Для кого: стандарт распространяется на технические системы и средства

Для кого: государственных органов и (или) юридических лиц

Требования: Cтандарт устанавливает требования к созданию и управлению