Қазақстан Республикасының Үкіметі ҚАУЛЫ ЕТЕДІ:
1. Қоса беріліп отырған Киберқауіпсіздік тұжырымдамасын ("Қазақстанның киберқалқаны") іске асыру жөніндегі 2022 жылға дейінгі іс-шаралар жоспары (бұдан әрі – Жоспар) бекітілсін.
2. Қазақстан Республикасының орталық мемлекеттік және жергілікті атқарушы органдары:
1) Жоспарды іске асыру жөніндегі қажетті шараларды қабылдасын;
2) жарты жылда бір рет, есепті жартыжылдықтан кейінгі айдың 10-ынан кешіктірмей, Қазақстан Республикасының Қорғаныс және аэроғарыш өнеркәсібі министрлігіне Жоспардың іске асырылу барысы туралы ақпарат берсін.
3. Қазақстан Республикасының Қорғаныс және аэроғарыш өнеркәсібі министрлігі жылына екі рет, 25 шілдеге және 25 қаңтарға қарай Қазақстан Республикасы Премьер-Министрінің Кеңсесіне Жоспардың іске асырылу барысы туралы жиынтық ақпарат берсін.
4. Осы қаулының орындалуын бақылау Қазақстан Республикасының Қорғаныс және аэроғарыш өнеркәсібі министрлігіне жүктелсін.
5. Осы қаулы қол қойылған күнінен бастап қолданысқа енгізіледі.
Қазақстан Республикасының Премьер-Министрі |
Б. Сағынтаев |
Қазақстан Республикасы Үкіметінің 2017 жылғы 28 қазандағы № 676 қаулысымен бекітілген |
Киберқауіпсіздік тұжырымдамасын ("Қазақстанның киберқалқаны") іске асыру жөніндегі 2022 жылға дейінгі іс-шаралар жоспары
Р/с | Іс-шараның атауы | Аяқтау нысаны | Орындауға жауаптылар | Орындау мерзімі |
Болжанған шығыстар | Қаржыландыру көзі |
1 | 2 | 3 | 4 | 5 | 6 | 7 |
1. Ұйымдастыру-құқықтық іс-шаралар | ||||||
1. | Заңнамалық актілерге елдің қорғанысы мен қауіпсіздігі үшін мемлекеттік сатып алуды отандық аппараттық-бағдарламалық қамтылыммен қамтамасыз ету, оның ішінде киберқауіпсіздік саласындағы техникалық шешімдер, сондай-ақ отандық IT-компанияларға мемлекеттік гранттар беру бойынша жағдайлар жасауға қатысты бөлігінде өзгерістер мен толықтырулар енгізу туралы мәселені қарау | ҚАӨМ-ге ақпарат | ҰЭМ, Қаржымині, АКМ, Қорғанысмині, "Атамекен" ҰКП (келісім бойынша) | 2018 жылғы қаңтар | талап етілмейді | талап етілмейді |
2. | Қазақстандық сенімді бағдарламалық өнімдердің және Қазақстан Республикасының электрондық өнеркәсібі өнімдерінің бірыңғай тізілімін жасау жөніндегі мәселені пысықтау | ҚАӨМ-ге ақпарат | "Атамекен" ҰКП (келісім бойынша) | 2018 жылғы шілде | талап етілмейді | талап етілмейді |
3. | Шетелдік проприетарлық бағдарламалық қамтылымнан кезең-кезеңімен бас тарту және IT-өнімдерін ақпараттық қауіпсіздік тұрғысынан сертификаттау бойынша жоспарды әзірлеу жөніндегі мәселені пысықтау | ҚАӨМ-ге ақпарат | "Атамекен" ҰКП (келісім бойынша) | 2018 жылғы қаңтар | талап етілмейді | талап етілмейді |
4. | Қазақстандық сенімді бағдарламалық өнімдердің және Қазақстан Республикасының электрондық өнеркәсібі өнімдерінің бірыңғай тізілімін қалыптастыру мен жүргізу тәртібін әзірлеу жөніндегі мәселені пысықтау | ҚАӨМ-ге ақпарат | "Атамекен" ҰКП (келісім бойынша) | 2018 жылғы шілде | талап етілмейді | талап етілмейді |
5. | Қазақстан Республикасының кейбір заңнамалық актілеріне ақпараттық қауіпсіздік мәселелері бойынша өзгерістер мен толықтырулар енгізу бойынша ұсыныстар әзірлеу | ҚАӨМ-ге ақпарат | АКМ, ІІМ, Қорғанысмині, ҰҚК (келісім бойынша), МКҚ (келісім бойынша) | 2018 жылғы қаңтар | талап етілмейді | талап етілмейді |
6. | "Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарды бекіту туралы" Қазақстан Республикасы Үкіметінің 2016 жылғы 20 желтоқсандағы № 832 қаулысына ақпараттық қауіпсіздікті қамтамасыз ету бөлігінде өзгерістер мен толықтырулар енгізу туралы | ҚАӨМ-ге ақпарат | Қорғанысмині, ҰҚК (келісім бойынша) | 2018 жылғы шілде | талап етілмейді | талап етілмейді |
7. | "Ақпараттық-коммуникациялық инфрақұрылым объектілерін ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызу қағидалары мен өлшемшарттарын бекіту туралы" Қазақстан Республикасы Үкіметінің 2016 жылғы 8 қыркүйектегі № 529 қаулысына аса маңызды объектілеріне жатқызу өлшемшарттарын қайта қарау бөлігінде өзгерістер мен толықтырулар енгізу | ҚАӨМ-ге ақпарат | Қорғанысмині, ҰҚК (келісім бойынша) | 2018 жылғы шілде | талап етілмейді | талап етілмейді |
8. | "Телекоммуникациялар желілерінің өзара іс-қимыл жасауы мен орталықтан басқарудың бірыңғай қағидаларын бекіту туралы" Қазақстан Республикасы Инвестициялар және даму министрінің 2015 жылғы 29 қаңтардағы № 66 бұйрығына ақпараттық қауіпсіздікті қамтамасыз ету бөлігінде өзгерістер мен толықтырулар енгізу туралы* | бұйрық | ҰҚК (келісім бойынша), ҚАӨМ | "Қазақстан Республика-сының кейбір заңнамалық актілеріне ақпарат және коммуника-циялар мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы" Қазақстан Республикасының Заңы күшіне енген күннен бастап екі ай ішінде | талап етілмейді | талап етілмейді |
9. | "Интернеттің қазақстандық сегментінің кеңістігінде домендік аттарды тіркеу, пайдалану және бөлу қағидаларын бекіту туралы" Қазақстан Республикасы Инвестициялар және даму министрінің міндетін атқарушының 2016 жылғы 28 қаңтардағы № 118 бұйрығына .KZ және .ҚАЗ домендерімен Интернет-ресурстар арқылы шифрланған деректерді жіберу кезінде отандық сертификаттарды пайдалану бөлігінде өзгерістер мен толықтырулар енгізу* | бұйрық | ҚАӨМ (жинақтау), ҰҚК (келісім бойынша) | "Қазақстан Республика-сының кейбір заңнамалық актілеріне ақпарат және коммуника-циялар мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы" Қазақстан Республика-сының Заңы күшіне енген күннен бастап екі ай ішінде | талап етілмейді | талап етілмейді |
10. | "Электрондық үкіметтің" ақпараттандыру объектілерінің ақпараттық қауіпсіздігін, қорғалуын және қауіпсіз жұмыс істеуін қамтамасыз етудің мониторингін жүргізу қағидаларын бекіту туралы" Қазақстан Республикасының Инвестициялар және даму министрінің міндетін атқарушының 2016 жылғы 26 қаңтардағы № 66 бұйрығына ақпараттық қауіпсіздікті қамтамасыз ету бөлігінде өзгерістер мен толықтырулар енгізу* | бұйрық | ҚАӨМ (жинақтау), ҰҚК (келісім бойынша) | "Қазақстан Республика-сының кейбір заңнамалық актілеріне ақпарат және коммуника-циялар мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы" Қазақстан Республика-сының Заңы күшіне енген күннен бастап екі ай ішінде | талап етілмейді | талап етілмейді |
11. | Қазақстан Республикасының киберқауіпсіздігін қамтамасыз ету мәселелері жөнінде кеңес құру | бұйрық | ҚАӨМ | 2018 жылғы наурыз | талап етілмейді | талап етілмейді |
12. | Халықаралық стандарттарды үйлестіру, сондай-ақ ақпараттық-коммуникациялық технологиялар, ақпараттық қауіпсіздік және киберқауіпсіздік саласындағы ұлттық стандарттарды өзектілендіру және әзірлеу | бұйрық | ИДМ (жинақтау), ҚАӨМ, АКМ, МКҚ (келісім бойынша), СІМ, Қорғанысмині, ҰҚК (келісім бойынша) | жыл сайын | талап етілмейді | талап етілмейді |
13. | Ақпараттық қауіпсіздік аудитімен және пен-тестілеумен айналысатын мамандар мен ұйымдардың (оның ішінде жеке) қызметін аккредиттеуге және лицензиялауға, олардың құқықтық мәртебесіне қатысты ұсыныстарды әзірлеу | ҚАӨМ-ге ақпарат | Қорғанысмині, ҰҚК(келісім бойынша), "Атамекен" ҰКП (келісім бойынша) | 2018 жылғы шілде | талап етілмейді | талап етілмейді |
14. | Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарда көзделген ақпараттық қауіпсіздік бойынша техникалық құжаттаманы қалыптастыру бойынша әдістемені әзірлеу және бекіту | бұйрық | ҚАӨМ | 2018 жылғы наурыз | талап етілмейді | талап етілмейді |
15. | Қазақстан Республикасының электрондық өнеркәсібін дамытудың 2021 – 2025 жылдары орта мерзімді кезеңге арналған нысаналы ғылыми бағдарламасының жобасын әзірлеу бойынша ұсыныстар енгізу | ҚАӨМ-ге ақпарат | ИДМ | 2018 жылғы шілде | талап етілмейді | талап етілмейді |
16. | Ақпараттық-қауіпсіздік жөніндегі 2018 – 2020 жылдарға арналған нысаналы ғылыми-техникалық бағдарлама жобасын әзірлеу бойынша ұсыныстар енгізу | ҚАӨМ-ге ақпарат | Қорғанысмині | 2018 жылғы қаңтар | талап етілмейді | талап етілмейді |
2. Ұйымдастыру-техникалық іс-шаралар | ||||||
17 | Киберқауіпсіздік саласындағы жобаларды іске асыруға арналған электрондық өнеркәсіп кәсіпорындарымен, ғылыми-зерттеу және тәжірибелік-конструкторлық зертханалармен ынтымақтастық үшін ақпараттық қауіпсіздік саласындағы әзірлеушілерді, мамандарды, студенттерді тарту жөніндегі жұмысты ұйымдастыру | ҚАӨМ-ге ақпарат | АКМ, ИДМ, Қорғанысмині, БҒМ, ҰҚК (келісім бойынша) | тұрақты | талап етілмейді | талап етілмейді |
18. | Меморгандар мен квазимемлекеттік сектор жүйелері мен өнімдерінің әлсіздігін жинақтау және талдау, МО, ЖАО, АКИАМО мен квазимемлекеттік сектордың "Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарды бекіту туралы" Қазақстан Республикасы Үкіметінің 2016 жылғы 20 желтоқсандағы № 832 қаулысымен бекітілген ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарды орындауын мониторингілеу мақсаттары үшін "Ақпараттық қауіпсіздік порталы" біріктірілген талдамалық ақпараттық жүйесін құру бойынша инвестициялық ұсынысты дайындау және енгізу | ҰЭМ мен Қаржыминіне инвестициялық ұсыныс | ҚАӨМ (жинақтау), Қорғанысмині | 2018 жылғы маусым | талап етілмейді | талап етілмейді |
19. | Халықаралық компьютерлік инциденттерге ден қою қызметтерімен (CERT) өзара түсіністік және ынтымақтастық туралы меморандумдар жасасу | келісімдер | ҰҚК (келісім бойынша) | жыл сайын | талап етілмейді | талап етілмейді |
20. | Қазақстандық пайдаланушылардың қосылуы туралы мәліметтерге қол жеткізу үшін шетелдік әлеуметтік желілер мен мессенджерлердің әкімшіліктерімен олардың серверлерін Қазақстан Республикасының аумағына орналастыру туралы келіссөздер жүргізу | ҚАӨМ-ге ақпарат | АКМ (жинақтау), ІІМ, ҚАӨМ, ҰҚК (келісім бойынша), МКҚ (келісім бойынша) | 2019 жылғы қаңтар | талап етілмейді | талап етілмейді |
21. | Дағдарысты жағдайлар (әлеуметтік, табиғи және техногендік сипаттағы және төтенше жағдайлар) туындаған жағдайда ақпараттық қауіпсіздік инциденттерінің алдын алу және оларға жедел ден қою тетіктерін әзірлеу үшін оқу-жаттығулар өткізу жөніндегі мәселені пысықтау | ҚАӨМ-ге ақпарат | ҰҚК (келісім бойынша), МКҚ (келісім бойынша), ІІМ, АКМ, МО, ЖАО | жыл сайын | талап етілмейді | талап етілмейді |
22. | Ақпараттандыру саласындағы ақпараттық қауіпсіздік қауіп-қатерлерінің типологиясын және модельдерін айқындау әдістемесін әзірлеу және бекіту |
бұйрық | ҚАӨМ (жинақтау), АКМ, Қорғанысмині, МКҚ (келісім бойынша), ҰҚК (келісім бойынша) |
2018 жылғы желтоқсан | талап етілмейді | талап етілмейді |
23. | Ақпараттық қауіпсіздіктің салалық және ведомстволық жедел орталықтарын құру және дамыту бойынша әдістемені әзірлеу және бекіту |
бұйрық | ҚАӨМ (жинақтау), АКМ, МКҚ (келісім бойынша), ҰҚК (келісім бойынша) |
2018 жылғы желтоқсан | талап етілмейді | талап етілмейді |
24. | Ақпараттық қауіпсіздіктің ұлттық үйлестіру орталығын құру және дамыту бойынша мәселені пысықтау |
Қазақстан Республикасы | ҰҚК (келісім бойынша), МКҚ (келісім бойынша) | 2018 жылғы шілде | талап етілмейді | талап етілмейді |
25. | Мемлекеттік органдардың ақпараттық жүйелері аса маңызды деректерінің бірыңғай резервтік қоймасын құру және дамыту жөніндегі мәселені пысықтау | ҚАӨМ-ге ақпарат | ҰҚК (келісім бойынша), ҚАӨМ, АКМ, Қаржымині, МКҚ (келісім бойынша | 2018 жылғы шілде | талап етілмейді | талап етілмейді |
26. | Киберқауіпсіздік саласындағы отандық әлеуетті ұлғайту үшін киберқауіпсіздік секторын құру мәселесін пысықтау | ҚАӨМ-ге ақпарат | ИДМ, Қорғанысмині, МКҚ (келісім бойынша), ҰҚК (келісім бойынша) | 2018 жылғы шілде | талап етілмейді | талап етілмейді |
27. | "Астана ЭКСПО-2017" инфрақұрылымы базасында мемлекеттік органдар мен жеке компаниялар үшін киберқауіпсіздік мамандарын даярлау және олардың біліктілігін арттыру орталығын құру мәселесін пысықтау | ҚАӨМ-ге ақпарат |
АКМ, БҒМ,ҰҚК (келісім бойынша), МКҚ (келісім бойынша), | 2018 жылғы шілде | талап етілмейді | талап етілмейді |
28 | Электрондық өнеркәсіп, ақпараттық технологиялар, ақпараттық қауіпсіздік (киберқауіпсіздік) саласындағы және білім беру саласындағы кәсіби стандарттарды өзектілендіру | "Атамекен" ҰКП бұйрығы |
"Атамекен" ҰКП (келісім бойынша), ҚАӨМ | 2017 жылғы желтоқсан | талап етілмейді | талап етілмейді |
29. | Ғаламдық киберқауіпсіздік индексіндегі Халықаралық электр байланысы одағының бағалауы бойынша Қазақстанның ғаламдық киберқауіпсіздік индексін арттыру бойынша іс-шараларды өткізу | ҚАӨМ-ге ақпарат |
СІМ, ҰҚК (келісім бойынша) | жыл сайын | талап етілмейді | талап етілмейді |
30. | Қорғаныс саласындағы уәкілетті органның ведомстволық ақпараттық ресурстарын тиімді қорғау, компьютерлік шабуылдарды болжау және уақтылы анықтау жөніндегі жүйені құру бойынша ұсыныстар дайындау, оларды мемлекеттің әскери қауіпсіздігіне төнетін қауіп-қатерлер тұрғысынан бағалау және жіктеу | ҚАӨМ-ге ақпарат | Қорғанысмині | 2018 жылғы шілде | талап етілмейді | талап етілмейді |
31. | Дербес деректерді қорғау бойынша халыққа арналған тренингтер мен оқыту практикаларын өткізу жөніндегі жұмыстарды ұйымдастыру | тренингтер | ҚАӨМ | жыл сайын | талап етілмейді | талап етілмейді |
32. | Киберқауіпсіздік саласындағы ғылыми, ғылыми-техникалық және білім беру қызметі саласындағы қазақстандық әлеуетті ұлғайту жөнінде ұсынымдар әзірлеу | ҚАӨМ-ге ақпарат | БҒМ, АКМ | жыл сайын | талап етілмейді | талап етілмейді |
33. | Мемлекеттік органдар мен квазимемлекеттік сектордағы сатып алынатын бағдарламалық қамтылым және телекоммуникациялық жабдыққа отандық өндіріс үлесі тұрғысынан талдау жүргізу | ҚАӨМ-ге ақпарат | АКМ, МО, ЖАО | жыл сайын | талап етілмейді | талап етілмейді |
34. | МО, ЖАО, квазимемлекеттік сектор субъектілерінің және АКИАМО иелерінің Қазақстан Республикасы Үкіметінің 2016 жылғы 20 желтоқсандағы № 832 қаулысымен бекітілген ақпараттық-коммуникациялық инфрақұрылым және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарды орындауын талдау |
Қазақстан Республикасы | ҚАӨМ (жинақтау), МО, ЖАО | жыл сайын | талап етілмейді | талап етілмейді |
35. | Ақпараттық қауіпсіздік саласындағы халықаралық ұйымдарға қатысу (FIRST, OIC-CERT, ICANN, ҰҚКҰ, ШЫҰ, БҰҰ, ЕАЭО, ЭХО) | семинарлар, конференциялар | ҚАӨМ (жинақтау), ҰҚК (келісім бойынша), СІМ | қажеттілігіне қарай | СІМ-нің 2018-2020 жылдарға арналған 005 "Шетелге іссапарлар" бюджеттік бағдарламасы шеңберінде | республикалық бюджет |
36. | Ақпараттандыру саласындағы ақпараттық қауіпсіздікті (киберқауіпсіздік) қамтамасыз ету бойынша халықаралық тәжірибені зерделеу | ҚАӨМ-ге ақпарат | ҰҚК (келісім бойынша), ІІМ, СІМ, Қорғанысмині | тұрақты | СІМ-нің 2018-2020 жылдарға арналған 005 "Шетелге іссапарлар" бюджеттік бағдарламасы шеңберінде | республикалық бюджет |
3. Адами әлеуетті басқару | ||||||
37. | Кәсіби стандарттарға сәйкес білім беру бағдарламаларын жаңарту | білім беру бағдарламалары | БҒМ (жинақтау), ҚАӨМ | 2018 жылғы тамыз | БҒМ-нің 2018-2020 жылдарға арналған 099 "Сапалы мектеп біліміне қолжетімділікті қамтамасыз ету" бюджеттік бағдарламасы, 102 "Орта білім саласындағы әдіснамалық қамтамасыз ету" кіші бағдарламасы шеңберінде | республикалық бюджет |
38. | "Ақпараттық қауіпсіздік жүйелері" мамандығы бойынша жоғары және жоғары оқу орнынан кейінгі білімі бар кадрлар даярлауға арналған гранттарды көбейту | білім беру гранттары | БҒМ (жинақтау), ҚАӨМ | жыл сайын | БҒМ-нің 2018-2020 жылдарға арналған 204 "Жоғары және жоғары оқу орнынан кейінгі білімі бар кадрлармен қамтамасыз ету" бюджеттік бағдарламасы, 100 "Жоғары, жоғары оқу орнынан кейінгі білімі бар мамандарды даярлау және білім алушыларға әлеуметтік қолдау көрсету" кіші бағдарламасы шеңберінде | республикалық бюджет |
39. |
Мынадай: | ҚАӨМ-ге ақпарат | МО, ЖАО | жыл сайын | талап етілмейді | талап етілмейді |
4. АКТ-ны қауіпсіз пайдалану жөніндегі шараларды насихаттау | ||||||
40. | Халықты дербес деректерді қорғау, киберқауіпсіздіктің өзекті мәселелері және оны қамтамасыз ету бойынша қабылданып жатқан шаралар туралы хабардар ету | баспасөз хабарламалары | ҚАӨМ | тұрақты | талап етілмейді | талап етілмейді |
41. | Орта білім беру бағдарламасын жаңарту, жалпы білім беретін мектептердің оқу бағдарламаларына киберқауіпсіздік мәселелерін енгізу | білім беру бағдарламасы |
БҒМ (жинақтау), | 2018 жылғы тамыз | БҒМ-нің 2018-2020 жылдарға арналған 099 "Сапалы мектеп біліміне қолжетімділікті қамтамасыз ету" бюджеттік бағдарламасы, 102 "Орта білім саласындағы әдіснамалық қамтамасыз ету" кіші бағдарламасы шеңберінде | республикалық бюджет |
* - "Қазақстан Республикасының кейбір заңнамалық актілеріне ақпарат және коммуникациялар мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы" Қазақстан Республикасының Заңы қабылданғаннан кейін
Ескертпе: аббревиатуралардың толық жазылуы:
МО – орталық атқарушы орган, Қазақстан Республикасының Президентіне тікелей бағынатын және есеп беретін мемлекеттік орган, орталық атқарушы орган ведомствосының аумақтық бөлімшелері
ЖАО – жергілікті атқарушы органдар
ІІМ – Қазақстан Республикасының Ішкі істер министрлігі
Қаржымині – Қазақстан Республикасының Қаржы министрлігі
Қорғанысмині – Қазақстан Республикасының Қорғаныс министрлігі
ҚАӨМ – Қазақстан Республикасының Қорғаныс және аэроғарыш өнеркәсібі министрлігі
БҒМ – Қазақстан Республикасының Білім және ғылым министрлігі
АКМ – Қазақстан Республикасының Ақпарат және коммуникациялар министрлігі
ИДМ – Қазақстан Республикасының Инвестициялар және даму министрлігі
СІМ – Қазақстан Республикасының Сыртқы істер министрлігі
ҰҚК – Қазақстан Республикасының Ұлттық қауіпсіздік комитеті
МКҚ – Қазақстан Республикасының Мемлекеттік күзет қызметi
АКИАМО – ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілері
"Атамекен" ҰКП – "Атамекен" ұлттық кәсіпкерлер палатасы