Статья 7-5 Закона РК Об информатизации

Пункт 1. Отраслевой центр информационной безопасности организовывает и координирует обеспечение информационной безопасности субъектами информатизации соответствующей отрасли (сферы) государственного регулирования, в том числе:

• 1) осуществляет деятельность по анализу, оценке, прогнозированию и профилактике угроз информационной безопасности организаций;
• 2) осуществляет обмен информацией, необходимой для обеспечения информационной безопасности, с Национальным координационным центром информационной безопасности;
• 3) осуществляет сбор, консолидацию, анализ и хранение сведений о событиях и инцидентах информационной безопасности, поступивших от субъектов информатизации соответствующей отрасли (сферы);
• 4) предоставляет информацию, необходимую для обеспечения информационной безопасности, субъектам информатизации соответствующей отрасли (сферы), в том числе информацию об угрозах безопасности, уязвимостях в объектах информатизации соответствующей отрасли (сферы), предпосылках возникновения инцидентов информационной безопасности, а также методах их предупреждения и ликвидации последствий;
• 5) обеспечивает сохранность сведений ограниченного распространения, ставших известными отраслевому центру информационной безопасности в рамках осуществления его деятельности;
• 6) в течение одного рабочего дня c момента обнаружения нарушения безопасности персональных данных оповещает уполномоченный орган в сфере защиты персональных данных о таком нарушении.

Пункт 2. Отраслевой центр информационной безопасности вправе осуществлять деятельность в соответствии с подпунктом 2) пункта 1 статьи 7-2 настоящего Закона.

Пункт 3. Сотрудники отраслевого центра информационной безопасности несут ответственность за разглашение коммерческой, банковской или иной охраняемой законом тайны, полученной ими в результате своей деятельности, в соответствии с законами Республики Казахстан.

Пункт 4. Отраслевой центр информационной безопасности для осуществления своих функций использует объект информатизации по сбору, обработке и обмену информацией по событиям и инцидентам информационной безопасности, порядок подключения и использования которого отраслевыми организациями определяется уполномоченным органом соответствующей отрасли (сферы) государственного регулирования.