Правительство Республики Казахстан ПОСТАНОВЛЯЕТ:
1. Утвердить прилагаемый План мероприятий по реализации Концепции кибербезопасности ("Киберщит Казахстана") до 2022 года (далее – План).
2. Центральным государственным и местным исполнительным органам Республики Казахстан:
1) принять необходимые меры по реализации Плана;
2) представлять раз в полугодие не позднее 10 числа месяца, следующего за отчетным полугодием, информацию в Министерство оборонной и аэрокосмической промышленности Республики Казахстан о ходе реализации Плана.
3. Министерству оборонной и аэрокосмической промышленности Республики Казахстан представлять два раза в год, к 25 июля и 25 января, сводную информацию о ходе реализации Плана в Канцелярию Премьер- Министра Республики Казахстан.
4. Контроль за исполнением настоящего постановления возложить на Министерство оборонной и аэрокосмической промышленности Республики Казахстан.
5. Настоящее постановление вводится в действие со дня его подписания.
|
Премьер-Министр Республики Казахстан |
Б. Сагинтаев |
| Утвержден постановлением Правительства Республики Казахстан от 28 октября 2017 года № 676 |
ПЛАН МЕРОПРИЯТИЙ
по реализации Концепции кибербезопасности ("Киберщит Казахстана") до 2022 года
№ п/п | Наименование мероприятия | Форма завершения | Ответственные за исполнение | Срок исполнения | Предполагаемые расходы (тыс. тенге) | Источник финансирования |
1 | 2 | 3 | 4 | 5 | 6 | 7 |
1. Организационно-правовые мероприятия | ||||||
1. | Рассмотрение вопроса о внесении изменений и дополнений в законодательные акты в части, касающейся создания условий по обеспечению государственных закупок для обороны страны и безопасности отечественным аппаратно-программным обеспечением, в том числе технических решений в области кибербезопасности, а также предоставления государственных грантов отечественным IT-компаниям | информация в МОАП | МНЭ, МФ, МИК, МО, НПП "Атамекен" (по согласованию) | Январь 2018 года | не требуются | не требуется |
2. | Проработка вопроса по созданию единого реестра казахстанских доверенных программных продуктов и продукции электронной промышленности Республики Казахстан | информация в МОАП | НПП "Атамекен" (по согласованию), | Июль 2018 года | не требуются | не требуется |
3. | Проработка вопроса по разработке плана по поэтапному отказу от зарубежного проприетарного программного обеспечения и сертификации IT-продуктов на информационную безопасность | информация в МОАП | НПП "Атамекен" (по согласованию) | январь 2018 года | не требуются | не требуется |
4. | Проработка вопроса по разработке порядка формирования и ведения единого реестра казахстанских доверенных программных продуктов и продукции электронной промышленности Республики Казахстан | информация в МОАП | НПП "Атамекен" (по согласованию) | Июль 2018 год | не требуются | не требуется |
5. | Выработка предложений по внесению изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информационной безопасности | информация в МОАП | МИК, МВД, МО, КНБ (по согласованию), СГО (по согласованию) | Январь 2018 года | не требуются | не требуется |
6. | Внесение изменений и дополнений в постановление Правительства Республики Казахстан от 20 декабря 2016 года № 832 "Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности" в части обеспечения информационной безопасности | информация в МОАП | МО, КНБ (по согласованию) | Июль 2018 года | не требуются | не требуется |
7. | Внесение изменений и дополнений в постановление Правительства Республики Казахстан от 8 сентября 2016 года № 529 "Об утверждении Правил и критериев отнесения объектов информационно-коммуникационной инфраструктуры к критически важным объектам информационно-коммуникационной инфраструктуры" в части пересмотра критериев отнесения объектов к критически важным | информация в МОАП | МО, КНБ (по согласованию) | Июль 2018 года | не требуются | не требуется |
8. | Внесение изменений и дополнений в приказ Министра по инвестициям и развитию Республики Казахстан от 29 января 2015 года № 66 "Об утверждении Единых правил взаимодействия и централизованного управления сетями телекоммуникаций" в части обеспечения информационной безопасности* | приказ | КНБ (по согласованию), МОАП | в течение двух месяцев со дня вступления в силу Закона Республики Казахстан "О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информации и коммуникаций" | не требуются | не требуется |
9. | Внесение изменений и дополнений в приказ и.о. Министра по инвестициям и развитию Республики Казахстан от 28 января 2016 года № 118 "Об утверждении Правил регистрации, пользования и распределения доменных имен в пространстве казахстанского сегмента Интернета" в части использования отечественных сертификатов безопасности при шифрованной передаче данных Интернет-ресурсами с доменом .KZ и .ҚАЗ* | приказ | МОАП (созыв), КНБ (по согласованию) | в течение двух месяцев со дня вступления в силу Закона Республики Казахстан "О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информации и коммуникаций" | не требуются | не требуется |
10. | Внесение изменений и дополнений в приказ и.о. Министра по инвестициям и развитию Республики Казахстан от 26 января 2016 года № 66 "Об утверждении Правил проведения мониторинга обеспечения информационной безопасности, защиты и безопасного функционирования объектов информатизации "электронного правительства" в части обеспечения информационной безопасности* | приказ | МОАП (созыв), КНБ (по согласованию), | в течение двух месяцев со дня вступления в силу Закона Республики Казахстан "О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информации и коммуникаций" | не требуются | не требуется |
11. | Образование совета по вопросам обеспечения кибербезопасности Республики Казахстан | приказ | МОАП | Март 2018 года | не требуются | не требуется |
12. | Гармонизация международных стандартов, а также актуализация и разработка национальных стандартов в области информационно-коммуникационных технологий, информационной безопасности и кибербезопасности | приказ | МИР (созыв), МОАП, МИК, СГО (по согласованию), МИД, МО, КНБ (по согласованию) | ежегодно | не требуются | не требуется |
13. | Выработка предложений касательно аккредитации и лицензирования деятельности специалистов и организаций (в том числе частных), занимающихся аудитом информационной безопасности и пен-тестированием, их правового статуса | информация в МОАП | МО, КНБ (по согласованию), НПП "Атамекен" (по согласованию) | Июль 2018 года | не требуются | не требуется |
14. | Разработка и утверждение методики по составлению технической документации по информационной безопасности, предусмотренной едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности | приказ | МОАП | март 2018 года | не требуются | не требуется |
15. | Внесение предложений по разработке проекта Целевой научной программы по развитию электронной промышленности Республики Казахстан на среднесрочный период с 2021 по 2025 годы | информация в МОАП | МИР | июль 2018 года | не требуются | не требуется |
16. | Внесение предложений по разработке проекта целевой научно-технической программы по информационной безопасности на 2018-2020 годы | информация в МОАП | МО | январь 2018 года | не требуются | не требуется |
2. Организационно-технические мероприятия | ||||||
17. | Организация работы по привлечению разработчиков, специалистов, студентов в сфере информационной безопасности для сотрудничества с предприятиями электронной промышленности, научно-исследовательскими и опытно-конструкторскими лабораториями для реализации проектов в сфере кибербезопасности | информация в МОАП | МИК, МИР, МО, МОН, КНБ (по согласованию) | постоянно | не требуются | не требуется |
18. | Подготовка и внесение инвестиционного предложения по созданию интегрированной аналитической информационной системы "Портал информбезопасности" для целей сбора и анализа уязвимостей систем и продуктов госорганов и квазигоссектора, мониторинга исполнения ГО, МИО, КВОИКИ и квазигосударственным сектором единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, утвержденных постановлением Правительства Республики Казахстан от 20 декабря 2016 года № 832 "Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности" | инвестиционное предложение в МНЭ и МФ | МОАП (созыв), МО | июнь 2018 года | не требуются | не требуется |
19. | Заключение меморандумов о взаимопонимании и сотрудничестве с международными службами реагирования на компьютерные инциденты (CERT) | соглашения | КНБ (по согласованию) | ежегодно | не требуются | не требуется |
20. | Проведение переговоров с администрациями зарубежных социальных сетей и мессенджеров о размещении их серверов на территории Республики Казахстан для получения доступа к сведениям о соединениях казахстанских пользователей | информация в МОАП | МИК (созыв), МВД, МОАП, КНБ (по согласованию), СГО (по согласованию) | январь 2019 года | не требуются | не требуется |
21. | Проработка вопроса по проведению учений для выработки механизмов предупреждения и оперативного реагирования на инциденты информационной безопасности при возникновении кризисных ситуаций (чрезвычайных ситуаций социального, природного и техногенного характера) | информация в МОАП | КНБ (по согласованию), СГО (по согласованию), МВД, МИК, ГО, МИО | ежегодно | не требуются | не требуется |
22. | Разработка и утверждение методики определения типологий и моделей угроз информационной безопасности в сфере информатизации | приказ | МОАП (созыв), МИК, МО, СГО (по согласованию), КНБ (по согласованию) | декабрь 2018 года | не требуются | не требуется |
23. | Разработка и утверждение методики по созданию и развитию отраслевых и ведомственных оперативных центров информационной безопасности | приказ | МОАП (созыв), МИК, СГО (по согласованию), КНБ (по согласованию) | Декабрь 2018 года | не требуются | не требуется |
24. | Проработка вопроса по созданию и развитию Национального координационного центра информационной безопасности | информация в Администрацию Президента Республики Казахстан | КНБ, (по согласованию), СГО (по согласованию) | Июль 2018 года | не требуются | не требуется |
25. | Проработка вопроса по созданию и развитию единого резервного хранилища критически важных данных информационных систем государственных органов | информация в МОАП | КНБ (по согласованию), МОАП, МИК, МФ, СГО (по согласованию) | июль 2018 года | не требуются | не требуется |
26. | Проработка вопроса создания сектора кибербезопасности для наращивания отечественного потенциала в сфере кибербезопасности | информация в МОАП | МИР, МО, СГО (по согласованию), КНБ (по согласованию) | июль 2018 года | не требуются | не требуется |
27. | Проработка вопроса создания Центра подготовки и повышения квалификации специалистов кибербезопасности для государственных органов и частных компаний на базе инфраструктуры "Астана ЭКСПО-2017" | информация в МОАП | МИК, МОН, КНБ (по согласованию), СГО (по согласованию), МО | июль 2018 года | не требуются | не требуется |
28. | Актуализация профессиональных стандартов в сфере электронной промышленности, информационных технологий, информационной безопасности (кибербезопасности) и в сфере образования | приказ НПП "Атамекен" | НПП "Атамекен" (по согласованию), МОАП | декабрь 2017 года | не требуются | не требуется |
29. | Проведение мероприятий по повышению глобального индекса кибербезопасности Казахстана по оценке Международного союза электросвязи в Глобальном индексе кибербезопасности | информация в МОАП | МИД, КНБ (по согласованию) | ежегодно | не требуются | не требуется |
30. | Подготовка предложений по созданию системы по эффективной защите ведомственных информационных ресурсов уполномоченного органа в области обороны, прогнозированию и своевременному выявлению компьютерных атак, проведение их оценки и классификации на предмет угрозы военной безопасности государства | информация в МОАП | МО | Июль 2018 года | не требуются | не требуется |
31. | Организация работы по проведению тренингов и обучающих практик для населения по защите персональных данных | тренинги | МОАП | ежегодно | не требуются | не требуется |
32. | Подготовка рекомендаций по наращиванию казахстанского потенциала в сфере научной, научно-технической и образовательной деятельности в области кибербезопасности | информация в МОАП | МОН, МИК | ежегодно | не требуются | не требуется |
33. | Проведение анализа закупаемого в государственных органах и квазигосударственном секторе программного обеспечения и телекоммуникационного оборудования на предмет доли отечественного производства | информация в МОАП | МИК, ГО, МИО | ежегодно | не требуются | не требуется |
34. | Анализ исполнения ГО, МИО, субъектами квазигосударственного сектора, собственниками и владельцами КВОИКИ единых требований в области информационно-коммуникационной инфраструктуры и обеспечения информационной безопасности, утвержденных постановлением Правительства Республики Казахстан от 20 декабря 2016 года № 832 | информация в Администрацию Президента Республики Казахстан | МОАП (созыв), ГО, МИО | ежегодно | не требуются | не требуется |
35. | Участие в международных организациях в сфере информационной безопасности (FIRST, OIC-CERT, ICANN, ОДКБ, ШОС, ООН, ЕАЭС, МСЭ) | семинары, конференции | МОАП, КНБ (по согласованию), МИД | по мере необходимости | в рамках бюджетной программы 005 "Заграничные командировки" МИДа на 2018-2020 годы | республиканский бюджет |
36. | Изучение международного опыта по обеспечению информационной безопасности в сфере информатизации (кибербезопасность) | информация в МОАП | КНБ (по согласованию), МВД, МИД, МО | постоянно | в рамках бюджетной программы 005 "Заграничные командировки" МИДа на 2018-2020 годы | республиканский бюджет |
3. Управление человеческим потенциалом | ||||||
37. | Обновление образовательных программ в соответствии с профессиональными стандартами | образовательные программы | МОН (созыв), МОАП | август 2018 года | в рамках бюджетной программы 099 "Обеспечение доступности качественного школьного образования", 102 подпрограммы "Методологическое обеспечение в сфере среднего образования" МОН на 2018-2020 годы | республиканский бюджет |
38. | Увеличение грантов по специальности "Системы информационной безопасности" на подготовку кадров с высшим и послевузовским образованием | образовательные гранты | МОН (созыв), МОАП | ежегодно | в рамках бюджетной программы 204 "Обеспечение кадрами с высшим и послевузовским образованием", подпрограммы 100 "Подготовка специалистов с высшим, послевузовским образованием и оказание социальной поддержки обучающимся" МОН на 2018-2020 годы | республиканский бюджет |
39. |
Обучение/повышение квалификации/подготовка/ переподготовка специалистов: | информация в МОАП | ГО, МИО | ежегодно | не требуются | не требуется |
4. Популяризация мер по безопасному использованию ИКТ | ||||||
40. | Информирование населения о защите персональных данных, актуальных вопросах кибербезопасности и принимаемых мерах по ее обеспечению | пресс-релизы | МОАП | постоянно | не требуются | не требуется |
41. | Обновление программы среднего образования, включение в учебные программы общеобразовательных школ вопросов кибербезопасности | образовательная программа | МОН (созыв), МОАП, МИО | август 2018 года | в рамках бюджетной программы 099 "Обеспечение доступности качественного школьного образования", 102 подпрограммы "Методологическое обеспечение в сфере среднего образования" МОН на 2018-2020 годы | республиканский бюджет |
* - после принятия Закона Республики Казахстан "О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информации и коммуникаций"
Примечание: расшифровка аббревиатур:
ГО – центральный исполнительный орган, государственный орган, непосредственно подчиненный и подотчетный Президенту Республики Казахстан, территориальные подразделения ведомства центрального исполнительного органа
МИО – местные исполнительные органы
МВД – Министерство внутренних дел Республики Казахстан
МФ – Министерство финансов Республики Казахстан
МО – Министерство обороны Республики Казахстан
МОАП – Министерство оборонной и аэрокосмической промышленности Республики Казахстан
МОН – Министерство образования и науки Республики Казахстан
МИК – Министерство информации и коммуникаций Республики Казахстан
МИР – Министерство по инвестициям и развитию Республики Казахстан
МИД – Министерство иностранных дел Республики Казахстан
КНБ – Комитет национальной безопасности Республики Казахстан
СГО – Служба государственной охраны Республики Казахстан
КВОИКИ – критически важные объекты информационно-коммуникационной инфраструктуры
НПП "Атамекен" – Национальная палата предпринимателей "Атамекен"
