Часто приходят вопросы формата : «Чем у нас в РК регламентируется информационная безопасность ?!»попробую перечислить :
- Закон РК от 5 июля 2004 года N 567. — «О связи»
- Закон РК от 24 ноября 2015 года № 418-V ЗРК. — «Об информатизации»
- Постановление Правительства РК от 30.06.2017 г. № 407 «Об утверждении Концепции кибербезопасности («Киберщит Казахстана»).
- Постановление Правительства РК от 28.10.2017 г. № 676 «Об утверждении Плана мероприятий по реализации Концепции кибербезопасности («Киберщит Казахстана») до 2022 года».
- Постановление Правительства РК от 12 декабря 2017 года № 827 «Об утверждении Государственной программы «Цифровой Казахстан».
- Постановление Правительства РК от 20.12.2016 г. № 832 «Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности».
- Постановление Правительства РК от 09.08.2018 г. № 488 «Об утверждении Национального антикризисного плана реагирования на инциденты информационной безопасности».
Немного стандартов РК в ленту:
- СТ РК ИСО/МЭК 13335-5-2008 «Методы и средства обеспечения безопасности. Управление защитой информационных и коммуникационных технологий.
- СТ РК 1.15-2013 «Государственная система технического регулирования Технические комитеты по стандартизации. Порядок создания и функционирования».
- СТ РК ISO/IEC 27001-2015 «Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасностью»;
- СТ РК ISO/IEC 27002-2015 «Методы и средства обеспечения безопасности. Свод правил по средствам управления информационной безопасности»;
- СТ РК ISO/IEC 15408-1-2017 «Информационные технологии Методы и средства обеспечения безопасности Критерии оценки безопасности информационных технологий.
и еще полдюжины ведомственных приказов.
Реестр правовых актов направленных на информационную безопасность РК выведу в отдельный реестр.