Сноска. Утратило силу постановлением Правительства РК от 13.07.2023 № 559 (вводится в действие со дня его первого официального опубликования).
В соответствии с подпунктом 4) статьи 6 Закона Республики Казахстан от 24 ноября 2015 года "Об информатизации" Правительство Республики Казахстан ПОСТАНОВЛЯЕТ:
1. Утвердить прилагаемые:
1) Правила отнесения объектов информационно-коммуникационной инфраструктуры к критически важным объектам информационно-коммуникационной инфраструктуры;
2) критерии отнесения объектов информационно-коммуникационной инфраструктуры к критически важным объектам информационно-коммуникационной инфраструктуры.
2. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.
Премьер-Министр Республики Казахстан |
К. Масимов |
Утверждены постановлением Правительства Республики Казахстан от 8 сентября 2016 года № 529 |
Правила
отнесения объектов информационно-коммуникационной
инфраструктуры к критически важным объектам
информационно-коммуникационной инфраструктуры
1. Общие положения
1. Настоящие Правила отнесения объектов информационно-коммуникационной инфраструктуры к критически важным объектам информационно-коммуникационной инфраструктуры (далее – Правила) разработаны в соответствии с подпунктом 4) статьи 6 Закона Республики Казахстан "Об информатизации" и определяют порядок отнесения объектов информационно-коммуникационной инфраструктуры к критически важным объектам информационно-коммуникационной инфраструктуры.
Сноска. Пункт 1 - в редакции постановления Правительства РК от 26.10.2022 № 849 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).2. В настоящих Правилах используются следующие основные понятия:
1) уполномоченный орган в сфере обеспечения информационной безопасности (далее – уполномоченный орган) – центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере обеспечения информационной безопасности;
2) объекты информационно-коммуникационной инфраструктуры – информационные системы, технологические платформы, аппаратно-программные комплексы, серверные помещения (центры обработки данных), сети телекоммуникаций, а также системы обеспечения информационной безопасности и бесперебойного функционирования технических средств;
3) информационно-коммуникационная инфраструктура – совокупность объектов информационно-коммуникационной инфраструктуры, предназначенных для обеспечения функционирования технологической среды в целях формирования электронных информационных ресурсов и предоставления доступа к ним;
4) критически важные объекты информационно-коммуникационной инфраструктуры (далее – КВОИКИ) – объекты информационно-коммуникационной инфраструктуры, нарушение или прекращение функционирования которых приводит к незаконному сбору и обработке персональных данных ограниченного доступа и иных сведений, содержащих охраняемую законом тайну, чрезвычайной ситуации социального и (или) техногенного характера или значительным негативным последствиям для обороны, безопасности, международных отношений, экономики, отдельных сфер хозяйства или жизнедеятельности населения, проживающего на соответствующей территории, в том числе инфраструктуры: теплоснабжения, электроснабжения, газоснабжения, водоснабжения, промышленности, здравоохранения, связи, банковской сферы, транспорта, гидротехнических сооружений, правоохранительной деятельности, "электронного правительства";
Сноска. Пункт 2 с изменениями, внесенными постановлениями Правительства РК от 09.04.2018 № 179 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 31.12.2019 № 1047 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 18.01.2021 № 12 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 26.10.2022 № 849 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования). 2. Порядок отнесения объектов информационно-коммуникационной
инфраструктуры к критически важным объектам
информационно-коммуникационной инфраструктуры
3. Объекты информационно-коммуникационной инфраструктуры относятся к критически важным при соответствии не менее одному из критериев отнесения объектов информационно-коммуникационной инфраструктуры к критически важным объектам информационно-коммуникационной инфраструктуры (далее – критерии) и подлежат внесению в перечень критически важных объектов информационно-коммуникационной инфраструктуры, утверждаемый Правительством Республики Казахстан, (далее – перечень).
4. Уполномоченный орган ежегодно не позднее 1 февраля направляет центральным государственным и местным исполнительным органам, собственникам (владельцам) стратегических объектов, особо важных государственных объектов, объектов отраслей экономики, имеющих стратегическое значение, запрос о имеющихся объектах информационно-коммуникационной инфраструктуры, соответствующих не менее одному из критериев (далее – запрос).
5. Центральные государственные и местные исполнительные органы, собственники (владельцы) стратегических объектов, особо важных государственных объектов, объектов отраслей экономики, имеющих стратегическое значение, ежегодно не позднее 1 марта на основании запроса вносят на рассмотрение в уполномоченный орган предложения для включения объектов информационно-коммуникационной инфраструктуры в перечень с приложением документов и иных материалов, обосновывающих такое соответствие.
5-1. В целях обеспечения безопасности страны уполномоченные органы в сфере обороны, гражданской защиты и органы национальной безопасности по собственной инициативе вносят на рассмотрение в уполномоченный орган предложения для включения объектов информационно-коммуникационной инфраструктуры в перечень и (или) исключения из него, с приложением документов и иных материалов, обосновывающих такое соответствие, в сроки, установленные пунктом 5 настоящих Правил.
Сноска. Правила дополнены пунктом 5-1 в соответствии с постановлением Правительства РК от 26.12.2018 № 892 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).6. Уполномоченный орган для рассмотрения и анализа предложений центральных государственных и местных исполнительных органов, собственников (владельцев) стратегических объектов, особо важных государственных объектов, объектов отраслей экономики, имеющих стратегическое значение, формирует комиссию из числа специалистов общественных объединений в сфере информационной безопасности, а также должностных лиц, ответственных за обеспечение информационной безопасности, в уполномоченном органе, органах национальной безопасности, гражданской защиты и обороны (далее – комиссия).
Сноска. Пункт 6 в редакции постановления Правительства РК от 26.12.2018 № 892 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).7. Комиссия рассматривает представленные предложения, документы, материалы и выносит рекомендацию:
1) о включении объекта информационно-коммуникационной инфраструктуры в перечень;
2) об отклонении заявки о включении объекта информационно-коммуникационной инфраструктуры в перечень;
3) об исключении объекта информационно-коммуникационной инфраструктуры из перечня критически важной информационно-коммуникационной инфраструктуры в соответствии с пунктом 11 настоящих Правил.
Сноска. Пункт 7 - в редакции постановления Правительства РК от 18.01.2021 № 12 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).8. Рекомендация комиссии оформляется протоколом, в котором должны содержаться следующие сведения:
1) дата и место проведения заседания;
2) состав комиссии;
3) количество рассмотренных заявок;
4) рекомендация комиссии по каждому объекту информационно-коммуникационной инфраструктуры с обоснованием соответствия либо несоответствия установленным критериям.
Сноска. Пункт 8 - в редакции постановления Правительства РК от 18.01.2021 № 12 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).9. В случае отклонения заявки о включении объекта информационно-коммуникационной инфраструктуры в перечень, уполномоченный орган не позднее десяти рабочих дней с момента принятия решения направляет уведомление с указанием причин отказа соответствующему центральному государственному и местному исполнительному органу, собственнику (владельцу) стратегических объектов, особо важных государственных объектов, объектов отраслей экономики, имеющих стратегическое значение.
10. Уполномоченный орган на основании протокола комиссии принимает одно из трех решений:
1) о включении объекта информационно-коммуникационной инфраструктуры в перечень;
2) об отклонении заявки о включении объекта информационно-коммуникационной инфраструктуры в перечень;
3) об исключении объекта информационно-коммуникационной инфраструктуры из перечня критически важной информационно-коммуникационной инфраструктуры.
Уполномоченный орган формирует перечень и ежегодно не позднее 1 июля в установленном законодательством порядке вносит его на утверждение в Правительство Республики Казахстан. К перечню прикладываются протокол комиссии и заявки центральных государственных и местных исполнительных органов, собственников (владельцев) стратегических объектов, особо важных государственных объектов, объектов отраслей экономики, имеющих стратегическое значение.
Сноска. Пункт 10 - в редакции постановления Правительства РК от 18.01.2021 № 12 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).11. Актуализация перечня осуществляется уполномоченным органом ежегодно на основании предложений центральных государственных и местных исполнительных органов, собственников (владельцев) стратегических объектов, особо важных государственных объектов, объектов отраслей экономики, имеющих стратегическое значение, в связи с прекращением промышленной эксплуатации критически важного объекта информационно-коммуникационной инфраструктуры или изменением функционального назначения критически важного объекта информационно-коммуникационной инфраструктуры, повлекшими за собой утрату соответствия критериям либо выявление нового объекта информационно-коммуникационной инфраструктуры, соответствующего не менее чем одному из критериев.
Уполномоченный орган рассматривает предложения центральных государственных и местных исполнительных органов, собственников (владельцев) стратегических объектов, особо важных государственных объектов, объектов отраслей экономики, имеющих стратегическое значение, в порядке, предусмотренном пунктами 6-10 настоящих Правил.
12. Изменения и (или) дополнения в перечень вносятся при необходимости в установленном настоящими Правилами и законодательством порядке.
Утверждены постановлением Правительства Республики Казахстан от 8 сентября 2016 года № 529 |
Критерии отнесения объектов информационно-коммуникационной
инфраструктуры к критически важным объектам
информационно-коммуникационной инфраструктуры
1. Влияние объекта информационно-коммуникационной инфраструктуры на непрерывную эксплуатацию особо важных государственных объектов, при нарушении функционирования которого будет остановлена деятельность особо важных государственных объектов.
2. Влияние объекта информационно-коммуникационной инфраструктуры на непрерывную и безопасную эксплуатацию стратегических объектов, при нарушении функционирования которого будет остановлена деятельность стратегических объектов либо возникает угроза чрезвычайной ситуации техногенного характера.
3. Влияние объекта информационно-коммуникационной инфраструктуры на непрерывную и безопасную эксплуатацию объектов отраслей экономики, имеющих стратегическое значение, при нарушении функционирования которого будет остановлена деятельность объектов отраслей экономики, имеющих стратегическое значение, либо возникает угроза чрезвычайной ситуации техногенного характера.
4. Влияние объекта информационно-коммуникационной инфраструктуры на обеспечение устойчивого функционирования объекта информатизации "электронного правительства" и иных информационно-коммуникационных услуг, частичное или полное нарушение (прекращение) функционирования которых может привести к незаконному сбору и обработке персональных данных ограниченного доступа и иных сведений, содержащих охраняемую законом тайну, чрезвычайной ситуации социального характера.
Сноска. Критерии дополнены пунктом 4 в соответствии с постановлением Правительства РК от 09.04.2018 № 179 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); в редакции постановления Правительства РК от 26.10.2022 № 849 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).