자료실
금융규제
정보화법(Law No. 418‑V) 개정안(Law No. 44‑VIII)
| 국가 | 카자흐스탄 | ||
|---|---|---|---|
| 제목 | 정보화법(Law No. 418‑V) 개정안(Law No. 44‑VIII) | ||
| 종류 | 법률 | ||
| 기관 | 카자흐스탄 의회(상·하원) 및 대통령 승인, 디지털개발·혁신·항공우주부(Ministry of Digital Development) | ||
| 제정일 | 2015년 11월 24일 | 개정일 | 2023년 12월 11일 |
| 개정 내용 |
⦁ 정보보안 사고(incident) 및 위협(threat)에 대한 개념 정의와 모니터링 시스템 도입 ⦁ 보안 연구자 프로그램, 취약점 신고 체계 강화 ⦁ 전자정부 및 관련 정보 시스템 보안 규정 보완 |
||
| 상세 내용 |
□ 정보보안 개념 정의 및 모니터링 도입 ⦁ ‘정보보안 위협’과 ‘정보보안 사건’의 법적 정의가 신설됨 ⦁ ‘정보보안 모니터링 이벤트’도 도입돼 시스템 상시 감시체계 마련됨 ⦁ 이는 기관·기업의 사이버 위협 대응체계 강화 목적 포함됨 □ 보안 연구자 프로그램 제도화 ⦁ ‘보안 연구자’ 개념 명확화, 연구자 프로그램 등록·운영 근거 마련됨 ⦁ 해당 프로그램 플랫폼은 디지털시스템 취약점 신고·보상 기능 포함됨 ⦁ 연구자와 공공·민간 시스템 간 효율적 협업 위한 법적 토대 구축됨 □ 정보보호 기관 및 대응조직 명문화 ⦁ ‘정보보안 중앙운영센터(operational center)’, ‘응급대응조직’ 등 기관 정의됨 ⦁ 이들 기관 역할·책임 구조법에 명시됨 ⦁ 대응조직은 사고 탐지·대응·보고 기능 수행하는 전문기관으로 규정됨 □ 전자정부 시스템 보안 강화 ⦁ 전자정부(e‑gov) 시스템 및 공공정보자원에 대한 보안요건 보강됨 ⦁ 보안사고 발생 시 대응 및 내부보고 절차 명문화됨 ⦁ 정부 전산망과 인증 인프라 보안에도 강화된 기준 적용됨 |
||
| URL | |||
| 첨부파일 | |||