Дополнения к Единым требованиям

Согласно постановлению Правительства Республики Казахстан от 18 июня 2018 года № 355, внесены дополнения и изменения к Единым требованиям в области информационно-коммуникационных технологий и обеспечения информационной безопасности. Информация доступна тут.

Из ключевых дополнений стоит отметить следующие:

1. Единые требования теперь распространяются на субъекты квазигосударственного сектора.
2. При использовании систем предотвращения утечки данных DLP (какое-то время был наложен запрет на их приобретение) необходимо визуальное уведомление пользователя организации о проводимом контроле действий; получение письменного согласия пользователя на осуществление контроля его действий; размещение центра управления и серверов системы предотвращения утечки данных в пределах локальной сети. То есть использование "шпионских" программ в рамках DLP теперь запрещено. Так же не получится пользоваться услугами предотвращения утечки конфиденциальных данных от третьих лиц, различных сервис-провайдеров, SOC центров, если сервера будут расположены не на территории Заказчика.
3. Добавлена возможность государственным организациям и местным исполнительным органам использовать облачные сервисы (аппаратно-программные комплексы, ИС, предоставляющие ресурсы с использованием технологии виртуализации), центры управления и сервера которых физически размещены на территории Республики Казахстан.
4. Также стоит обратить внимание на требование о недопущении подключений к единой транспортной сети государственных органов (ЕТС ГО), локальной сети, а также техническим средствам, входящих в состав ЕТС ГО, локальной сети ГО или МИО, устройств для организации удаленного доступа посредством беспроводных сетей, беспроводного доступа, модемов, радиомодемов, модемов сетей операторов сотовой связи, абонентских устройств сотовой связи и других беспроводных сетевых устройств.