18.11.2005 |
![]() |
Об утверждении Положения об обеспечении информационной безопасности электронной избирательной системы
В соответствии со статьями 12 и 50-2 Конституционного закона Республики Казахстан от 28 сентября 1995 года «О выборах в Республике Казахстан» Центральная избирательная комиссия Республики Казахстан ПОСТАНОВЛЯЕТ:
Председатель О. Жумабеков
Астана, 18 ноября 2005 г.
№ 45/90
Положение об обеспечении информационной безопасности электронной избирательной системы
Настоящее Положение в соответствии с Конституционным законом Республики Казахстан от 28 сентября 1995 года «О выборах в Республике Казахстан» определяет порядок обеспечения информационной безопасности электронной избирательной системы
1. Обеспечение информационной безопасности электронной избирательной системы представляет собой установленный Конституционным законом Республики Казахстан «О выборах в Республике Казахстан» и иными нормативными правовыми актами единый порядок защиты электронной избирательной системы, включающий в себя совокупность правовых, организационных, организационно-технических и иных мероприятий.
2. Правовую основу обеспечения информационной безопасности электронной избирательной системы составляют Конституция Республики Казахстан, Конституционный закон Республики Казахстан «О выборах в Республике Казахстан», Закон Республики Казахстан «Об авторском праве и смежных правах», Закон Республики Казахстан «Об информатизации», Гражданский кодекс Республики Казахстан и иные нормативные правовые акты.
3. Обеспечение информационной безопасности электронной избирательной системы направлено на достоверность, полноту и своевременность информации, вводимой и выводимой из нее, исключение несанкционированного доступа к информации, нарушения функционирования программно-технических средств, сбор, обработку, накопление, хранение, поиск и передачу информации.
Информационную безопасность электронной избирательной системы составляют следующие базовые элементы:
1) защита содержащейся в электронной избирательной системе информации от несанкционированного доступа;
2) сохранность электронной избирательной системы - обеспечение сохранности и целостности данных и программного кода;
3) надежность электронной избирательной системы - обеспечение требуемого режима функционирования системы без сбоев.
4. Мероприятия и работы, затрагивающие электронную избирательную системы, осуществляются при обязательном принятии мер по обеспечению ее информационной безопасности.
5. Участниками обеспечения информационной безопасности электронной избирательной системы являются:
1) Центральная избирательная комиссия Республики Казахстан;
2) Республиканское государственное предприятие «Инженерно-технический центр Центральной избирательной комиссии Республики Казахстан» (далее - Предприятие) на праве хозяйственного ведения;
3) оператор связи, с которым заключен договор на предоставление услуг связи по обслуживанию электронной избирательной системы;
4) местные исполнительные органы.
6. Центральная избирательная комиссия Республики Казахстан в соответствии с законодательством Республики Казахстан:
1) осуществляет на территории Республики Казахстан контроль за исполнением законодательства о выборах; обеспечивает его единообразное применение; принимает в пределах своей компетенции решения, обязательные на всей территории Республики;
2) определяет порядок использования электронной избирательной системы в части, не регламентированной Конституционным законом Республики Казахстан «О выборах в Республике Казахстан»;
3) определяет требования к развитию электронной избирательной системы;
4) определяет перечень избирательных округов и избирательных участков в которых будет использоваться электронная избирательная система;
5) осуществляет иные полномочия в соответствии с законодательством Республики Казахстан.
7. Предприятие в соответствии с законодательством Республики Казахстан:
1) осуществляет хозяйственную деятельность в области содержания и развития сети объектов инфраструктуры электронной избирательной системы;
2) администрирует операционные системы на серверах;
3) в соответствии с требованиями обеспечения информационной безопасности разрабатывает структуру полномочий доступа к электронной избирательной системе, предоставляет доступ к электронной избирательной системе;
4) является держателем единого электронного Регистрационного реестра граждан – избирателей Республики Казахстан;
5) осуществляет контроль за событиями, происходящими в электронной избирательной системе;
6) обеспечивает антивирусную защиту серверов, компьютеров пользователей электронной избирательной системы;
7) администрирует базу данных электронной избирательной системы, в том числе учет требований, архивирование и восстановление, разрешение конфликтов, обеспечение доступности, непротиворечивости, идентичности данных между уровнями информационной системы;
8) обеспечивает защиту содержащейся в электронной избирательной системе информации от разрушения при сбоях оборудования, некорректного обновления и несанкционированного доступа;
9) восстанавливает правильность информации после сбоев и отказов программно-технических комплексов.
8. Оператор связи в соответствии с законодательством Республики Казахстан обеспечивает:
1) предоставление каналов связи для функционирования электронной избирательной системы, обслуживание этих каналов;
2) организацию доступа специалистов Предприятия к структурированной локальной сети электронной избирательной системы;
3) отказоустойчивость и восстановление коммуникационной системы электронной избирательной системы;
4) коммуникационно-технические меры, обеспечивающие защиту информации при ее передаче по каналам связи электронной избирательной системы.
9. Местные исполнительные органы Республики Казахстан в соответствии с законодательством Республики Казахстан:
1) выделяют необходимые площади для размещения оборудования электронной избирательной системы и обеспечивают бесперебойное электроснабжение;
2) обеспечивают организацию физической безопасности оборудования электронной избирательной системы на избирательных участках.
10. Базовым компонентом обязательных мер по обеспечению информационной безопасности электронной избирательной системы является применение комплексного подхода к созданию системы информационной безопасности.
Комплексный подход к созданию системы информационной безопасности включает анализ и оценку рисков, в том числе по техническим каналам утечки информации, учет характера и важности защищаемой информации, контроль за обеспечением безопасности технологии обработки информации.
11. При осуществлении мер по обеспечению информационной безопасности электронной избирательной системы подлежит защите аппаратно-программная продукция электронной избирательной системы:
1) исходные коды программного продукта электронной избирательной системы;
2) структурная схема взаимосвязей отдельных модулей комплекса;
3) перечень и структура данных, накапливаемых в процессе проведения электронного голосования и передаваемых между отдельными модулями комплекса;
4) используемый алгоритм криптографической защиты данных;
5) технические характеристики установления соединений между модулями комплекса и подтверждения их легитимности (протокол передачи данных, идентификационные признаки участников соединений, временные характеристики соединений и т.д.);
6) применяемые аппаратно-программные средства защиты комплекса от несанкционированного проникновения;
7) персональные данные избирателей;
8) иные сведения по вопросам обеспечения информационной безопасности электронной избирательной системы на территории Республики Казахстан.
При осуществлении мер по обеспечению информационной безопасности электронной избирательной системы также оценивается реальная опасность утечки информации, несанкционированного доступа к ней, ее разрушения, уничтожения или искажения путем преднамеренных программно-математических воздействий, а также разрабатываются технически и экономически обоснованные мероприятия по защите информации, проводится контроль за эффективностью принимаемых мер.
12. Конкретные методы, приемы и меры обеспечения безопасности системы электронного голосования разрабатываются в зависимости от степени возможного ущерба в случае ее утечки, разрушения, уничтожения или искажения.
13. Контроль за состоянием обеспечения информационной безопасности электронной избирательной системы осуществляется с целью своевременного выявления и предотвращения, в том числе по техническим каналам, несанкционированного доступа к информации и преднамеренных программно-математических воздействий, направленных на её уничтожение, разрушение или искажение.
Контроль заключается в проверке выполнения нормативных правовых актов, других руководящих документов по вопросам обеспечения информационной безопасности электронной избирательной системы голосования, а также в оценке обоснованности принятых мер по обеспечению безопасности, в оказании практической помощи в организации этой работы.
В соответствии со статьями 12 и 50-2 Конституционного закона Республики Казахстан от 28 сентября 1995 года «О выборах в Республике Казахстан» Центральная избирательная комиссия Республики Казахстан ПОСТАНОВЛЯЕТ:
- Утвердить прилагаемое Положение об обеспечении информационной безопасности электронной избирательной системы
- Направить настоящее постановление областным, городов Астана и Алматы избирательным комиссиям, акимам областей, городов Астана и Алматы.
- Настоящее постановление вводится в действие со дня его первого официального опубликования.
Председатель О. Жумабеков
Астана, 18 ноября 2005 г.
№ 45/90
Утверждено постановлением
Центральной избирательной комиссии
Республики Казахстан
от 18 ноября 2005 года № 45/90
Центральной избирательной комиссии
Республики Казахстан
от 18 ноября 2005 года № 45/90
Положение об обеспечении информационной безопасности электронной избирательной системы
Настоящее Положение в соответствии с Конституционным законом Республики Казахстан от 28 сентября 1995 года «О выборах в Республике Казахстан» определяет порядок обеспечения информационной безопасности электронной избирательной системы
1. Основные принципы обеспечения информационной безопасности электронной избирательной системы
1. Обеспечение информационной безопасности электронной избирательной системы представляет собой установленный Конституционным законом Республики Казахстан «О выборах в Республике Казахстан» и иными нормативными правовыми актами единый порядок защиты электронной избирательной системы, включающий в себя совокупность правовых, организационных, организационно-технических и иных мероприятий.
2. Правовую основу обеспечения информационной безопасности электронной избирательной системы составляют Конституция Республики Казахстан, Конституционный закон Республики Казахстан «О выборах в Республике Казахстан», Закон Республики Казахстан «Об авторском праве и смежных правах», Закон Республики Казахстан «Об информатизации», Гражданский кодекс Республики Казахстан и иные нормативные правовые акты.
3. Обеспечение информационной безопасности электронной избирательной системы направлено на достоверность, полноту и своевременность информации, вводимой и выводимой из нее, исключение несанкционированного доступа к информации, нарушения функционирования программно-технических средств, сбор, обработку, накопление, хранение, поиск и передачу информации.
Информационную безопасность электронной избирательной системы составляют следующие базовые элементы:
1) защита содержащейся в электронной избирательной системе информации от несанкционированного доступа;
2) сохранность электронной избирательной системы - обеспечение сохранности и целостности данных и программного кода;
3) надежность электронной избирательной системы - обеспечение требуемого режима функционирования системы без сбоев.
4. Мероприятия и работы, затрагивающие электронную избирательную системы, осуществляются при обязательном принятии мер по обеспечению ее информационной безопасности.
2. Участники обеспечения информационной безопасности электронной избирательной системы
5. Участниками обеспечения информационной безопасности электронной избирательной системы являются:
1) Центральная избирательная комиссия Республики Казахстан;
2) Республиканское государственное предприятие «Инженерно-технический центр Центральной избирательной комиссии Республики Казахстан» (далее - Предприятие) на праве хозяйственного ведения;
3) оператор связи, с которым заключен договор на предоставление услуг связи по обслуживанию электронной избирательной системы;
4) местные исполнительные органы.
6. Центральная избирательная комиссия Республики Казахстан в соответствии с законодательством Республики Казахстан:
1) осуществляет на территории Республики Казахстан контроль за исполнением законодательства о выборах; обеспечивает его единообразное применение; принимает в пределах своей компетенции решения, обязательные на всей территории Республики;
2) определяет порядок использования электронной избирательной системы в части, не регламентированной Конституционным законом Республики Казахстан «О выборах в Республике Казахстан»;
3) определяет требования к развитию электронной избирательной системы;
4) определяет перечень избирательных округов и избирательных участков в которых будет использоваться электронная избирательная система;
5) осуществляет иные полномочия в соответствии с законодательством Республики Казахстан.
7. Предприятие в соответствии с законодательством Республики Казахстан:
1) осуществляет хозяйственную деятельность в области содержания и развития сети объектов инфраструктуры электронной избирательной системы;
2) администрирует операционные системы на серверах;
3) в соответствии с требованиями обеспечения информационной безопасности разрабатывает структуру полномочий доступа к электронной избирательной системе, предоставляет доступ к электронной избирательной системе;
4) является держателем единого электронного Регистрационного реестра граждан – избирателей Республики Казахстан;
5) осуществляет контроль за событиями, происходящими в электронной избирательной системе;
6) обеспечивает антивирусную защиту серверов, компьютеров пользователей электронной избирательной системы;
7) администрирует базу данных электронной избирательной системы, в том числе учет требований, архивирование и восстановление, разрешение конфликтов, обеспечение доступности, непротиворечивости, идентичности данных между уровнями информационной системы;
8) обеспечивает защиту содержащейся в электронной избирательной системе информации от разрушения при сбоях оборудования, некорректного обновления и несанкционированного доступа;
9) восстанавливает правильность информации после сбоев и отказов программно-технических комплексов.
8. Оператор связи в соответствии с законодательством Республики Казахстан обеспечивает:
1) предоставление каналов связи для функционирования электронной избирательной системы, обслуживание этих каналов;
2) организацию доступа специалистов Предприятия к структурированной локальной сети электронной избирательной системы;
3) отказоустойчивость и восстановление коммуникационной системы электронной избирательной системы;
4) коммуникационно-технические меры, обеспечивающие защиту информации при ее передаче по каналам связи электронной избирательной системы.
9. Местные исполнительные органы Республики Казахстан в соответствии с законодательством Республики Казахстан:
1) выделяют необходимые площади для размещения оборудования электронной избирательной системы и обеспечивают бесперебойное электроснабжение;
2) обеспечивают организацию физической безопасности оборудования электронной избирательной системы на избирательных участках.
10. Базовым компонентом обязательных мер по обеспечению информационной безопасности электронной избирательной системы является применение комплексного подхода к созданию системы информационной безопасности.
Комплексный подход к созданию системы информационной безопасности включает анализ и оценку рисков, в том числе по техническим каналам утечки информации, учет характера и важности защищаемой информации, контроль за обеспечением безопасности технологии обработки информации.
11. При осуществлении мер по обеспечению информационной безопасности электронной избирательной системы подлежит защите аппаратно-программная продукция электронной избирательной системы:
1) исходные коды программного продукта электронной избирательной системы;
2) структурная схема взаимосвязей отдельных модулей комплекса;
3) перечень и структура данных, накапливаемых в процессе проведения электронного голосования и передаваемых между отдельными модулями комплекса;
4) используемый алгоритм криптографической защиты данных;
5) технические характеристики установления соединений между модулями комплекса и подтверждения их легитимности (протокол передачи данных, идентификационные признаки участников соединений, временные характеристики соединений и т.д.);
6) применяемые аппаратно-программные средства защиты комплекса от несанкционированного проникновения;
7) персональные данные избирателей;
8) иные сведения по вопросам обеспечения информационной безопасности электронной избирательной системы на территории Республики Казахстан.
При осуществлении мер по обеспечению информационной безопасности электронной избирательной системы также оценивается реальная опасность утечки информации, несанкционированного доступа к ней, ее разрушения, уничтожения или искажения путем преднамеренных программно-математических воздействий, а также разрабатываются технически и экономически обоснованные мероприятия по защите информации, проводится контроль за эффективностью принимаемых мер.
12. Конкретные методы, приемы и меры обеспечения безопасности системы электронного голосования разрабатываются в зависимости от степени возможного ущерба в случае ее утечки, разрушения, уничтожения или искажения.
3. Контроль за состоянием обеспечения информационной безопасности электронной избирательной системы
13. Контроль за состоянием обеспечения информационной безопасности электронной избирательной системы осуществляется с целью своевременного выявления и предотвращения, в том числе по техническим каналам, несанкционированного доступа к информации и преднамеренных программно-математических воздействий, направленных на её уничтожение, разрушение или искажение.
Контроль заключается в проверке выполнения нормативных правовых актов, других руководящих документов по вопросам обеспечения информационной безопасности электронной избирательной системы голосования, а также в оценке обоснованности принятых мер по обеспечению безопасности, в оказании практической помощи в организации этой работы.