Ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қоюдың дағдарысқа қарсы ұлттық жоспарын бекіту туралы

Қазақстан Республикасы Үкіметінің 2018 жылғы 9 тамыздағы № 488 қаулысы.

      "Ақпараттандыру туралы" 2015 жылғы 24 қарашадағы Қазақстан Республикасы Заңының 6-бабының 6-1) тармақшасына сәйкес Қазақстан Республикасының Үкіметі ҚАУЛЫ ЕТЕДІ:

      1. Қоса беріліп отырған Ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қоюдың дағдарысқа қарсы ұлттық жоспары бекітілсін.

      2. Осы қаулы алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

      Қазақстан Республикасының
Премьер-Министрі
Б. Сағынтаев

  Қазақстан Республикасы
Үкіметінің
2018 жылғы9 тамыздағы
№ 488 қаулысымен
бекітілген

Ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қоюдың дағдарысқа қарсы ұлттық жоспары

1-тарау. Жалпы ережелер

      1. Ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қоюдың дағдарысқа қарсы ұлттық жоспары (бұдан әрі – жоспар) ақпараттық қауіпсіздіктің жай-күйіне олардың жұмысының бұзылуын бір мерзімде барынша азайта отырып, ақпараттық қауіпсіздіктің оқыс оқиғаларының әсерін азайту бойынша жүйе субъектілерінің іс-қимыл тәртібін айқындайды.

      2. Осы жоспар Қазақстан Республикасының мемлекеттік құпиялар туралы заңнамасына сәйкес мемлекеттік құпияларға жатқызылған, қорғалып орындалатын ақпараттық жүйелерге, сондай-ақ арнайы мақсаттағы телекоммуникациялар және/немесе үкіметтік, президенттік, құпияландырылған, шифрланған және кодталған байланыс желілеріне қолданылмайды.

      3. Осы жоспарда мынадай ұғымдар пайдаланылады:

      1) ақпараттық-коммуникациялық инфрақұрылым объектілері (бұдан әрі – АКИ объектілері) – ақпараттық жүйелер, технологиялық платформалар, ақпараттық-бағдарламалық кешендер, телекоммуникация желілері, сондай-ақ техникалық құралдардың үздіксіз жұмыс істеуін және ақпараттық қауіпсіздікті қамтамасыз ету жүйелері;

      2) ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілері (бұдан әрі – АКИАМО) – жұмыс істеуінің бұзылуы немесе тоқтауы қолжетімділігі шектеулі дербес деректерді және заңмен қорғалатын құпияны қамтитын өзге де мәліметтерді заңсыз жинауға және өңдеуге, әлеуметтік және (немесе) техногендік сипаттағы төтенше жағдайға немесе қорғаныс, қауіпсіздік, халықаралық қатынастар, экономика, шаруашылықтың жекелеген салалары үшін немесе тиісті аумақта тұратын халықтың тыныс-тіршілігі, оның ішінде: жылумен жабдықтау, электрмен жабдықтау, газбен жабдықтау, сумен жабдықтау, өнеркәсіп, денсаулық сақтау, байланыс, банк саласы, көлік, гидротехникалық құрылыстар, құқық қорғау қызметі, "электрондық үкімет" инфрақұрылымы үшін елеулі теріс салдарларға алып келетін АКИ объектілері;

      3) ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қою жүйесі (бұдан әрі – жүйе) – электрондық ақпараттық ресурстарды, ақпараттық жүйелер мен ақпараттық-коммуникациялық инфрақұрылымдарды компьютерлік шабуылдар мен олардың зардаптарын жою салдарынан болатын технологиялық істен шығудан немесе рұқсатсыз ықпал етуден қорғау бойынша жалпы мемлекеттік іс-шаралар кешенін іске асыруға арналған ақпараттық қауіпсіздікті қамтамасыз етудегі күштер мен құралдардың жиынтығы;

      4) ақпараттық қауіпсіздіктің оқыс оқиғасы (бұдан әрі – АҚ оқыс оқиғасы) – ақпараттық-коммуникациялық инфрақұрылымның немесе оның жекелеген объектілерінің жұмысында олардың тиiсiнше жұмыс iстеуiне қатер төндiретiн және (немесе) электрондық ақпараттық ресурстарды заңсыз алу, көшiру, тарату, түрлендiру, жою немесе бұғаттау үшiн жағдай жасайтын жеке немесе сериялы түрде туындайтын іркілістер;

      5) ақпараттық қауіпсіздік саласындағы дағдарысты жағдай – мемлекеттік қызметтерді ұсынуды тоқтатуға немесе шектеуге, тиісті аумақтарда тұрып жатқан халықтың тіршілігі немесе Қазақстан Республикасының қорғаныс, қауіпсіздік, халықаралық қатынастар, экономика, шаруашылықтың жеке салалары, инфрақұрылымы үшін әлеуметтік және (немесе) техногендік сипаттағы төтенше жағдайларға немесе жағымсыз салдарға әкеп соғуы мүмкін АҚ оқиғасы немесе АКИ объектілерінде олардың пайда болуының нақты алғышарттары;

      6) ақпараттық қауіпсіздіктің ұлттық үйлестіру орталығы (бұдан әрі – АҚҰҮО) – "Мемлекеттік техникалық қызмет" акционерлік қоғамының құрылымдық бөлімшесі";

      7) жүйе субъектілері – ақпараттық қауіпсіздік мәселелерін шешуге немесе АҚ оқыс оқиғаларына ден қоюға уәкілетті мемлекеттік органдар, АҚҰҮО, Жедел штаб, "электрондық үкімет" ақпараттандыру объектілерінің иелері, АКИАМО иелері, ақпараттық қауіпсіздіктің жедел орталықтары (бұдан әрі – АҚЖО), ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қою қызметтері;

      8) компьютерлік шабуыл – ақпаратқа, электрондық ресурсқа, ақпараттық жүйеге рұқсатсыз ықпал ету немесе оларға бағдарламалық немесе бағдарламалық-аппараттық құралдарды (немесе желіаралық өзара іс-қимылдардың хаттамаларын) қолдана отырып, қолжетімділік алу арқылы қатерлер төндіруді іске асырудың мақсатты әрекеті.

      Жоспардағы басқа да пайдаланылатын ұғымдар Қазақстан Республикасының ақпарат және байланыс саласындағы заңнамаларда қолданылатын ұғымдарға сәйкес келеді.

      Ескерту. 3-тармаққа өзгерістер енгізілді - ҚР Үкіметінің 01.10.2020 № 630; 26.10.2022 № 849 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулыларымен.

2-тарау. Профилактикалық іс-шаралар

      4. Профилактика және ақпараттандыру мен байланыс саласындағы оқыс оқиғаларды болдырмау мақсатында АҚҰҮО жоспарлы негізде АҚ оқыс оқиғалары бойынша түсіндіру жұмыстарын өткізеді, бұл үшін тұрақты негізде ақпараттық қауіпсіздік саласындағы шетелдік және халықаралық ұйымдарды қоса алғанда жүйе субъектілерінен және өзге көздерден ақпаратты жинауды, талдауды және қорытындылауды жүзеге асырады.

      5. АҚЖО АҚ қатерлерін анықтау мен болдырмау мақсатында оған қосылған ақпараттық-коммуникациялық инфрақұрылымға және ақпараттандырудың объектілеріне мониторингілеуді жүзеге асырады.

      6. Ақпараттандыру объектілерінің ақпараттық қауіпсіздігін қамтамасыз ету мониторингі мәселелері бойынша АҚЖО-ның өзара іс-қимылын АҚҰҮО қамтамасыз етеді.

      7. Электрондық ақпараттық ресурстардың, бағдарламалық қамтылымның, ақпараттық жүйелер мен оларды қолдайтын ақпараттық-коммуникациялық инфрақұрылымның қорғалу деңгейін арттыруға арналған жүйе субъектілері Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарды, сондай-ақ ақпараттық қауіпсіздік саласын регламенттейтін өзге де нормативтік құқықтық актілерді басшылыққа алады.

3-тарау. Ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің және "электрондық үкімет" ақпараттандыру объектілерінің иелері мен меншік иелерінің іс-шаралары

      8. АҚ-ның 0-ден 5-ке дейінгі маңыздылық деңгейіндегі оқыс оқиғаларына ден қоюды қамтамасыз ету мақсатында "электрондық үкімет" ақпараттандыру обьектілерінің иелері, АКИАМО иелері, АҚЖО ақпараттық қауіпсіздік қатерлерін (қауіптерін) өңдеу, үздіксіз жұмысты қамтамасыз ету және ақпараттарды өңдеу құралдарына байланысты активтердің жұмыс істеу қабілетін қалпына келтіру бойынша шаралар және мынадай міндетті іс-шаралар көзделген ден қою жоспарларын әзірлейді және бекітеді:

      1) ақпараттық қауіпсіздіктің дағдарыстық жағдайын болдырмау бойынша іс-шаралар ұйымдастыру және өткізу;

      2) ақпараттық-коммуникациялық инфрақұрылымдағы ақпараттық қауіпсіздіктің жай-күйі туралы деректерді жинақтау және талдау;

      3) АҚЖО және АҚҰҮО-мен өзара іс-қимылды жүзеге асыру;

      4) үздіксіз жұмысты қамтамасыз етуді қолдайтын шаралар және сыртқы өзгерістерге төзімділік;

      5) анықталған ақпараттық қауіпсіздіктің оқыс оқиғалары және оларды жою мәселелері бойынша жүйенің мүдделі субъектілерін ақпараттандыру;

      6) ақпараттық қауіпсіздіктің оқыс оқиғаларын және олардың салдарын жою кезіндегі іс-қимыл тәртібі, жүйе субъектісінің ақпараттық-коммуникациялық инфрақұрылымына әсерін барынша азайту;

      7) ақпараттық қауіпсіздіктің оқыс оқиғаларының (журналдардың, баяндамалардың және нысандардың) цифрлық ізін сақтау шаралары;

      8) ақпараттық қауіпсіздіктің оқыс оқиғаларының себебін белгілеу;

      9) ақпараттық қауіпсіздіктің оқыс оқиғаларынан кейін жасалуы тиіс әрекеттер;

      10) АҚ оқыс оқиғаларының себептерін жою;

      11) қалпына келтіру рәсімдері.

      Ақпараттық-коммуникациялық инфрақұрылымның жұмыс істеу ерекшелігіне және (немесе) жүйе субъектілерінің технологиялық процестеріне сүйене отырып, өзге іс-шаралар қосылуы мүмкін.

      9. "Электрондық үкіметтің" ақпараттандыру объектілері мен АКИАМО иелері ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі уәкілетті органға ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қоюдың бекітілген жоспарларының көшірмесін жолдайды.

      10. АҚ оқыс оқиғалары мәселелері бойынша АКИАМО және "Электрондық үкіметтің" ақпараттандыру объектілерінің иелері мен меншік иелері АҚҰҮО-мен тәулік бойы 1400 call-орталығы немесе www.kz-cert.kz ресми сайты арқылы өзара іс-қимыл жасайды.

      11. "Электрондық үкіметтің" ақпараттандыру объектілерінің және АКИАМО иелерінің шешімі бойынша ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қоюға ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қою қызметтері және (немесе) АҚЖО жұмылдырылуы мүмкін.

      12. "Электрондық үкіметтің" ақпараттандыру объектілері мен АКИАМО иелері ден қою аяқталғаннан кейін ақпараттық қауіпсіздік жөніндегі уәкілетті органның және АҚҰҮО ұсыныстарын пайдалана отырып, жүйені қалпына келтіру бойынша жоспарда көзделген шараларды іске асыруға кіріседі.

      13. "Электрондық үкіметтің" ақпараттандыру объектілері, АКИАМО иелері өзара тиімді іс-қимыл жасау мақсатында ақпараттық қауіпсіздікті қамтамасыз ету үшін жауапты лауазымды адамдарды анықтайды.

      Адамдардың байланыс деректері АҚҰҮО-ға жіберіледі. Жауапты лауазымды адамдарды немесе оның байланыс деректерін ауыстыру бойынша барлық жағдайлар туралы 48 сағат ішінде АҚҰҮО-ға хабарланады.

4-тарау. Ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қою

4.1-параграф. Ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қою бойынша уәкілетті органның іс-қимылы

      14. АҚҰҮО "электрондық үкіметтің" ақпараттандыру объектілерінің және АКИ аса маңызды объектілерінің ақпараттық қауіпсіздігін қамтамасыз етуге мониторинг жүргізу қағидаларында және Ақпараттық қауіпсіздікті қамтамасыз етудің жедел орталықтары мен Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығы арасындағы ақпараттық қауіпсіздікті қамтамасыз ету үшін қажетті ақпарат алмасу қағидаларында белгіленген, ақпараттық қауіпсіздіктің оқыс оқиғалары маңыздылығының 3, 4 және 5 деңгейлеріне сәйкес ақпараттандыру объектілерінде ақпараттық қауіпсіздіктің оқыс оқиғалары туралы ақпарат алған жағдайларда Қазақстан Республикасының Ұлттық қауіпсіздік органдарына хабарлайды.

      15. Кейінге қалдыруға болмайтын, ауыр және аса ауыр қылмыстардың, сондай-ақ қылмыстық топ дайындайтын және жасайтын қылмыстардың жасалуына әкеп соғуы мүмкін жағдайларда Қазақстан Республикасы Ұлттық қауіпсіздік комитетінің төрағасы, оның орынбасарлары немесе Қазақстан Республикасы Ұлттық қауіпсіздік комитетінің аумақтық органдарының бастықтары не оларды алмастыратын адамдар кейіннен байланыс саласындағы уәкілетті органды және Қазақстан Республикасының Бас прокуратурасын 24 сағат ішінде хабардар ете отырып, жедел-іздестіру қызметінің барлық субъектілерінің мүддесінде байланыс желілерінің және (немесе) құралдарының жұмысын, байланыс қызметтерінің көрсетілуін, интернет-ресурстарға және (немесе) оларда орналастырылған ақпаратқа қол жеткізуді тоқтата тұруға құқылы.

      16. Әлеуметтік, табиғи және техногендік сипаттағы төтенше жағдайларда, төтенше немесе әскери жағдайларды енгізген кезде ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі уәкілетті орган интернет-ресурстарды және инфрақұрылымның АКИ объектілерін басқару бойынша қызметті үйлестіруді жүзеге асырады.

      17. Трансшекаралық сипаттағы АҚ-ның оқыс оқиғаларына ден қою шаралары сыртқы саяси қызмет жөніндегі уәкілетті органмен келісіледі және Қазақстан Республикасы ратификациялаған халықаралық шарттарға сәйкес жүзеге асырылады.

4.2-параграф. Жедел штабтың іс-қимылы

      18. Ақпараттық қауіпсіздік саласындағы дағдарысты жағдайларға ден қою бойынша қызметті үйлестіру мақсатында АҚҰҮО негізінде ақпараттық қауіпсіздіктің дағдарысты жағдайларына ден қою бойынша жедел штаб (бұдан әрі – Жедел штаб) құрылады.

      19. Жедел штаб шақырылғанға дейін АҚҰҮО АКИ-дің аса маңызды объектілерінің және "Электрондық үкіметтің" ақпараттандыру объектілерінің меншік иелері мен иелерінің күштерімен және құралдарымен бірге дағдарыстық жағдайға, оның таратылуын тоқтату мен зардаптарын азайту мақсатында бастапқы ден қою шараларын өткізеді.

      20. Ұлттық қауіпсіздік комитеті төрағасының ақпараттық қауіпсіздік саласына жетекшілік ететін немесе оның міндеттерін атқарушы орынбасары Жедел штаб басшысы болып табылады. Ақпараттық қауіпсіздік саласындағы уәкілетті органның ақпараттық қауіпсіздікті қамтамасыз ету саласындағы мемлекеттік саясатты іске асыруды қамтамасыз ететін ведомствосының басшысы немесе оның міндетін атқарушы Жедел штаб басшысының орынбасары болып табылады.

      21. Жедел штаб басшысының шешімі бойынша оның құрамына мемлекеттік органдардың және өзге де ұйымдардың өкілдері кіре алады.

      22. Ақпараттық қауіпсіздіктің дағдарыстық жағдайын бастапқы талдау негізінде ақпараттық қауіпсіздіктің оқыс оқиғасы салдарын жою және оқшаулау бойынша шаралар кешенін ұйымдастыру және іске асыру үшін АҚҰҮО басшысы Жедел штаб басшысына Жедел штабты шақыру туралы шешім қабылдауды ұсынады.

      23. Жедел штабтың дағдарыстық жағдайлардағы негізгі міндеттері:

      ақпараттық қауіпсіздіктің дағдарысты жағдайына ден қою бойынша мемлекеттік органдар мен ұйымдардың уәкілетті бөлімшелерінің іс-қимыл тәртібін белгілеу;

      ақпараттық қауіпсіздіктің дағдарыстық жағдайларын оқшаулау және жою жөніндегі мемлекеттік органдар мен ұйымдардың уәкілетті бөлімшелерінің күштері мен құралдарына түзетулер енгізу;

      ақпараттық қауіпсіздік саласындағы дағдарыстық жағдайларға ұйымдастырушылық және техникалық ден қоюды үйлестіру;

      ақпараттық қауіпсіздік саласындағы дағдарыстық жағдай кезеңінде жұмысы зардап шеккен ақпараттық-коммуникациялық инфрақұрылымның жұмысын қалпына келтіру іс-шараларын әзірлеу және ұйымдастыру;

      ақпараттық қауіпсіздік саласындағы дағдарыстық жағдайдың туындау себептері мен жағдайларын анықтау бойынша қызметтік және техникалық тергеп-тексеруді және талқылауды ұйымдастыру;

      ақпараттандыру объектілерінің иелері мен меншік иелерін ақпараттық қауіпсіздіктің оқыс оқиғалары туралы бұқаралық ақпарат құралдары арқылы құлақтандыру болып табылады.

Об утверждении Национального антикризисного плана реагирования на инциденты информационной безопасности

Постановление Правительства Республики Казахстан от 9 августа 2018 года № 488.

      В соответствии с подпунктом 6-1) статьи 6 Закона Республики Казахстан от 24 ноября 2015 года "Об информатизации" Правительство Республики Казахстан ПОСТАНОВЛЯЕТ:

      1. Утвердить прилагаемый Национальный антикризисный план реагирования на инциденты информационной безопасности.

      2. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

      Премьер-Министр
Республики Казахстан
Б. Сагинтаев

  Утвержден
постановлением Правительства
Республики Казахстан
от 9 августа 2018 года № 488

Национальный антикризисный план
реагирования на инциденты информационной безопасности

Глава 1. Общие положения

      1. Национальный антикризисный план реагирования на инциденты информационной безопасности (далее – план) определяет порядок действий субъектов системы по снижению влияния инцидентов информационной безопасности на состояние информационной безопасности с одновременным сведением к минимуму нарушений их работы.

      2. Настоящий план не распространяется на информационные системы в защищенном исполнении, отнесенные к государственным секретам в соответствии с законодательством Республики Казахстан о государственных секретах, а также сети телекоммуникаций специального назначения и/или правительственной, президентской, засекреченной, шифрованной и кодированной связи.

      3. В настоящем плане используются следующие понятия:

      1) объекты информационно-коммуникационной инфраструктуры (далее – объекты ИКИ) – информационные системы, технологические платформы, аппаратно-программные комплексы, сети телекоммуникаций, а также системы обеспечения бесперебойного функционирования технических средств и информационной безопасности;

      2) критически важные объекты информационно-коммуникационной инфраструктуры (далее – КВОИКИ) – объекты ИКИ, нарушение или прекращение функционирования которых приводит к незаконному сбору и обработке персональных данных ограниченного доступа и иных сведений, содержащих охраняемую законом тайну, чрезвычайной ситуации социального и (или) техногенного характера или значительным негативным последствиям для обороны, безопасности, международных отношений, экономики, отдельных сфер хозяйства или жизнедеятельности населения, проживающего на соответствующей территории, в том числе инфраструктуры: теплоснабжения, электроснабжения, газоснабжения, водоснабжения, промышленности, здравоохранения, связи, банковской сферы, транспорта, гидротехнических сооружений, правоохранительной деятельности, "электронного правительства";

      3) система реагирования на инциденты информационной безопасности (далее – система) – совокупность сил и средств обеспечения информационной безопасности, предназначенных для реализации общегосударственного комплекса мероприятий по защите электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от технологических сбоев или несанкционированного воздействия в результате компьютерных атак и ликвидации их последствий;

      4) инцидент информационной безопасности (далее – инцидент ИБ) – отдельно или серийно возникающие сбои в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающие угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов;

      5) кризисная ситуация в сфере информационной безопасности – инцидент ИБ или реальные предпосылки к его возникновению на объектах ИКИ, которые могут привести к невозможности или ограничению предоставления государственных услуг, чрезвычайной ситуации социального и (или) техногенного характера или к значительным негативным последствиям для обороны, безопасности, международных отношений, экономики, отдельных сфер хозяйства, инфраструктуры Республики Казахстан или для жизнедеятельности населения, проживающего на соответствующей территории;

      6) национальный координационный центр информационной безопасности (далее – НКЦИБ) – структурное подразделение акционерного общества "Государственная техническая служба";

      7) субъекты системы – государственные органы, уполномоченные на решение вопросов информационной безопасности или реагирования на инциденты ИБ, НКЦИБ, Оперативный штаб, владельцы объектов информатизации "электронного правительства", владельцы КВОИКИ, оперативные центры информационной безопасности (далее – ОЦИБ), службы реагирования на инциденты информационной безопасности;

      8) компьютерная атака – целенаправленная попытка реализации угрозы несанкционированного воздействия на информацию, электронный ресурс, информационную систему или получения доступа к ним с применением программных или программно-аппаратных средств (или протоколов межсетевого взаимодействия).

      Иные понятия, применяемые в плане, соответствуют понятиям, используемым в законодательстве Республики Казахстан в области информатизации и связи.

      Сноска. Пункт 3 с изменениями, внесенными постановлениями Правительства РК от 01.10.2020 № 630; от 26.10.2022 № 849 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Глава 2. Профилактические мероприятия

      4. В целях профилактики и недопущения инцидентов в сфере информатизации и связи НКЦИБ на плановой основе проводит разъяснительные работы по инцидентам ИБ, для этого на постоянной основе осуществляет сбор, анализ и обобщение информации от субъектов системы и иных источников, включая иностранные и международные организации в сфере информационной безопасности.

      5. ОЦИБ в целях выявления и пресечения угроз ИБ осуществляет мониторинг подключенной к нему информационно-коммуникационной инфраструктуры и объектов информатизации.

      6. Взаимодействие ОЦИБ по вопросам мониторинга обеспечения информационной безопасности объектов информатизации обеспечивает НКЦИБ.

      7. Субъекты системы для повышения уровня защищенности электронных информационных ресурсов, программного обеспечения, информационных систем и поддерживающей их информационно-коммуникационной инфраструктуры руководствуются Едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности, а также иными нормативными правовыми актами, регламентирующими сферу информационной безопасности.

Глава 3. Действия собственников и владельцев критически важных объектов информационно-коммуникационной инфраструктуры и объектов информатизации "электронного правительства"

      8. В целях обеспечения реагирования на инциденты ИБ с уровнями критичности от 0 до 5 владельцы объектов информатизации "электронного правительства", владельцы КВОИКИ, ОЦИБ разрабатывают и утверждают планы реагирования, в которых предусматриваются меры по обработке угроз (рисков) информационной безопасности, обеспечению непрерывной работы и восстановлению работоспособности активов, связанных со средствами обработки информации, и следующие обязательные мероприятия по:

      1) организации и проведению мероприятий по недопущению возникновения кризисной ситуации информационной безопасности;

      2) сбору и анализу данных о состоянии информационной безопасности в информационно-коммуникационной инфраструктуре;

      3) осуществлению взаимодействия с ОЦИБ и НКЦИБ;

      4) поддерживающим мерам обеспечения непрерывности работы и устойчивости к внешним изменениям;

      5) информированию заинтересованных субъектов системы по вопросам обнаруженных инцидентов информационной безопасности и их устранению;

      6) порядку действий при ликвидации инцидентов информационной безопасности и их последствий, минимизации воздействия на информационно-коммуникационную инфраструктуру субъекта системы;

      7) мерам сохранения цифровых следов инцидентов информационной безопасности (журналов, отчетов и форм);

      8) установлению причин инцидентов информационной безопасности;

      9) действиям, которые должны быть предприняты после инцидента информационной безопасности;

      10) устранению причины инцидента ИБ;

      11) процедурам восстановления.

      Иные мероприятия могут быть включены, исходя из особенностей функционирования информационно-коммуникационной инфраструктуры и (или) технологических процессов субъектов системы.

      9. Владельцы объектов информатизации "электронного правительства" и КВОИКИ направляют копию утвержденных планов реагирования на инциденты информационной безопасности в уполномоченный орган по обеспечению информационной безопасности.

      10. По вопросам инцидентов ИБ собственники и владельцы КВОИКИ и объектов информатизации "электронного правительства" взаимодействуют с НКЦИБ посредством круглосуточного call-центра 1400 или официального сайта www.kz-cert.kz.

      11. По решению владельцев объектов информатизации "электронного правительства", КВОИКИ к реагированию на инциденты информационной безопасности могут быть привлечены службы реагирования на инциденты информационной безопасности и (или) ОЦИБ.

      12. Владельцы объектов информатизации "электронного правительства", КВОИКИ после завершения реагирования приступают к реализации предусмотренных планом мер по восстановлению системы, в том числе используя рекомендации уполномоченного органа по информационной безопасности и НКЦИБ.

      13. В целях эффективного взаимодействия владельцы объектов информатизации "электронного правительства", КВОИКИ определяют ответственных должностных лиц за обеспечение информационной безопасности.

      Контактные данные лиц направляются в НКЦИБ. Обо всех случаях замены ответственного должностного лица, либо его контактов НКЦИБ информируется в течение 48-и часов.

Глава 4. Реагирование на инциденты информационной безопасности

Параграф 4.1. Действия уполномоченных органов по реагированию на инциденты информационной безопасности

      14. НКЦИБ в случаях получения информации об инцидентах информационной безопасности на объектах информатизации в соответствии с 3, 4 и 5 уровнями критичности инцидентов информационной безопасности, установленными Правилами проведения мониторинга обеспечения информационной безопасности объектов информатизации "электронного правительства" и критически важных объектов ИКИ и Правилами обмена информацией, необходимой для обеспечения информационной безопасности, между оперативными центрами обеспечения информационной безопасности и Национальным координационным центром информационной безопасности, информирует органы национальной безопасности Республики Казахстан.

      15. В случаях, не терпящих отлагательств и могущих привести к совершению тяжких и особо тяжких преступлений, а также преступлений, подготавливаемых и совершаемых преступной группой, Председатель Комитета национальной безопасности Республики Казахстан, его заместители или начальники территориальных органов Комитета национальной безопасности Республики Казахстан либо лица, их замещающие, вправе приостанавливать работу сетей и (или) средств связи, оказание услуг связи, доступ к интернет-ресурсам и (или) размещенной на них информации в интересах всех субъектов оперативно-розыскной деятельности с последующим уведомлением уполномоченного органа в области связи и Генеральной прокуратуры Республики Казахстан в течение 24-х часов.

      16. При чрезвычайных ситуациях социального, природного и техногенного характера, введении чрезвычайного или военного положения уполномоченный орган по обеспечению информационной безопасности осуществляет координацию деятельности по управлению интернет-ресурсами и объектами ИКИ.

      17. Меры реагирования на инциденты ИБ трансграничного характера согласовываются с уполномоченным органом по внешнеполитической деятельности и осуществляются в соответствии с международными договорами, ратифицированными Республикой Казахстан.

Параграф 4.2. Действия Оперативного штаба

      18. В целях координации деятельности по реагированию на кризисные ситуации в сфере информационной безопасности на базе НКЦИБ создается оперативный штаб по реагированию на кризисные ситуации информационной безопасности (далее – Оперативный штаб).

      19. До созыва Оперативного штаба НКЦИБ совместно с силами и средствами собственников и владельцев критически важных объектов ИКИ и объектов информатизации "электронного правительства" проводит мероприятия первичного реагирования на кризисную ситуацию с целью предотвращения распространения и минимизации ее последствий.

      20. Руководителем Оперативного штаба является заместитель Председателя Комитета национальной безопасности, курирующий сферу информационной безопасности или исполняющий его обязанности. Заместителем руководителя Оперативного штаба является руководитель ведомства, уполномоченного органа в сфере обеспечения информационной безопасности, обеспечивающий реализацию государственной политики в сфере обеспечения информационной безопасности или исполняющий его обязанности.

      21. По решению руководителя Оперативного штаба в его состав могут включаться представители государственных органов и иных организаций.

      22. На основе первичного анализа кризисной ситуации информационной безопасности руководитель НКЦИБ предлагает руководителю Оперативного штаба решение о созыве Оперативного штаба для организации и реализации комплекса мер по ее предотвращению и локализации последствий инцидента информационной безопасности.

      23. Основными задачами Оперативного штаба в кризисной ситуации являются:

      определение порядка действий уполномоченных подразделений государственных органов и организаций по реагированию на кризисную ситуацию информационной безопасности;

      внесение корректив в действия сил и средств уполномоченных подразделений государственных органов и организации по локализации и ликвидации кризисной ситуации информационной безопасности;

      координация организационного и технического реагирования на кризисные ситуации в сфере информационной безопасности;

      разработка и организация мероприятий по восстановлению функционирования информационно-коммуникационной инфраструктуры, работа которой была нарушена в период кризисной ситуации информационной безопасности;

      организация служебных и технических расследований и разбирательств по установлению причин и условий возникновения кризисной ситуации информационной безопасности;

      оповещение собственников и владельцев объектов информатизации об инцидентах информационной безопасности через средства массовой информации.