Опубликован совместный приказ «Об утверждении критериев оценки степени риска в области информатизации и связи»

Совместный приказ об утверждении критериев был подписан в феврале председателем агентства информатизации и связи (ныне министерство) и министром экономики и бюджетного планирования. Однако он вступил в силу со дня государственной регистрации (с 1 марта) и вводится в действие со дня его первого официального опубликования - с 9 июня.

В частности, разработаны разные критерии для оценки риска в области информатизации и связи.

Критерии оценки степени риска в области информатизации определяют совокупность количественных и качественных показателей риска, на основании которых осуществляется отнесение субъектов информатизации к различным степеням риска, говорится в приказе.

Понятие «риск» определено, как «вероятность причинения вреда в результате деятельности субъектов информатизации законным интересам личности, общества, государства, с учетом степени тяжести его последствий, а именно: при использовании электронных информационных ресурсов и информационных технологий; финансовый ущерб государству либо физическому лицу за счет использования контрольно-кассовых машин, являющихся компьютерной системой, неразрешенных к использованию на территории Республики Казахстан».

Субъектами информатизации, согласно приказу, являются центральные и местные исполнительные органы, удостоверяющие центры, владельцы государственных информационных ресурсов и информационных систем, поставщики информации, кредитных бюро и получателей кредитных историй, владельцы контрольно-кассовых машин, являющихся компьютерной системой, владельцы негосударственных информационных систем, интегрируемых с государственными информационными системами.

Первично субъекты относятся к высокой степени риска. После проверки они распределяются по степени риска, в соответствии с качественными показателями оценки степени риска, и при наличии присваивается соответствующий балл, согласно приложению к настоящим критериям.