Ақпараттық қауіпсіздікті қамтамасыз етудің жедел орталықтары мен Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығы арасындағы ақпараттық қауіпсіздікті қамтамасыз ету үшін қажетті ақпарат алмасу қағидаларын бекіту туралы

Қазақстан Республикасының Қорғаныс және аэроғарыш өнеркәсібі министрінің 2018 жылғы 19 наурыздағы № 48/НҚ бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2018 жылғы 11 мамырда № 16886 болып тіркелді.

      "Ақпараттандыру туралы" 2015 жылғы 24 қарашадағы Қазақстан Республикасы Заңының 7-1-бабының 19) тармақшасына сәйкес БҰЙЫРАМЫН:

      1. Қоса беріліп отырған Ақпараттық қауіпсіздікті қамтамасыз етудің жедел орталықтары мен Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығы арасындағы ақпараттық қауіпсіздікті қамтамасыз ету үшін қажетті ақпарат алмасу қағидалары бекітілсін.

      2. Қазақстан Республикасы Қорғаныс және аэроғарыш өнеркәсібі министрлігінің Ақпараттық қауіпсіздік комитеті Қазақстан Республикасының заңнамасында белгіленген тәртіппен:

      1) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы бұйрық Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелген күнінен бастап күнтізбелік он күн ішінде оның қазақ және орыс тілдеріндегі қағаз және электрондық түрдегі көшірмелерін Қазақстан Республикасы Нормативтік құқықтық актілерінің эталондық бақылау банкіне ресми жариялау және енгізу үшін "Республикалық құқықтық ақпарат орталығы" шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорнына жіберуді;

      3) осы бұйрық мемлекеттік тіркелгеннен кейін күнтізбелік он күн ішінде оның көшірмесін мерзімді баспа басылымдарына ресми жариялауға жіберуді;

      4) осы бұйрық ресми жарияланғаннан кейін оны Қазақстан Республикасы Қорғаныс және аэроғарыш өнеркәсібі министрлігінің ресми интернет-ресурсында орналастыруды;

      5) осы бұйрық Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Қорғаныс және аэроғарыш өнеркәсібі министрлігінің Заң департаментіне осы тармақтың 1), 2), 3) және 4) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтер беруді қамтамасыз етсін.

      3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Қорғаныс және аэроғарыш өнеркәсібі вице-министріне жүктелсiн.

      4. Осы бұйрық алғаш ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

      Қазақстан Республикасының
Қорғаныс және аэроғарыш
өнеркәсібі министрі
Б. Атамқұлов

  Қазақстан Республикасы
Қорғаныс және аэроғарыш
өнеркәсібі министрінің
2018 жылғы 19 наурыздағы
№ 48/НҚ бұйрығымен
бекітілген

Ақпараттық қауіпсіздікті қамтамасыз етудің жедел орталықтары мен Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығы арасындағы ақпараттық қауіпсіздікті қамтамасыз ету үшін қажетті ақпарат алмасу қағидалары 1-тарау. Жалпы ережелер

      1. Осы Ақпараттық қауіпсіздікті қамтамасыз етудің жедел орталықтары мен Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығы арасындағы ақпараттық қауіпсіздікті қамтамасыз ету үшін қажетті ақпарат алмасу қағидалары (бұдан әрі – Қағидалар) "Ақпараттандыру туралы" 2015 жылғы 24 қарашадағы Қазақстан Республикасы Заңының 7-1-бабының 19) тармақшасына сәйкес әзірленді және Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығының ақпараттық қауіпсіздікті қамтамасыз етудің жедел орталықтарымен ақпараттық қауіпсіздікті қамтамасыз ету үшін қажетті ақпарат алмасу мен ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қою кезіндегі өзара іс-қимыл тәртібін айқындайды.

      2. Осы Қағидаларда мынадай негізгі ұғымдар және қысқартулар пайдаланылады:

      1) ақпараттандыру объектісінің осалдығы – бағдарламалық немесе аппараттық қамтылымда жұмыс қабілеттілігін бұзуға немесе белгіленген рұқсаттардан тыс қандай болсын заңсыз іс-әрекеттерді орындауға мүмкіндік беретін бағдарламалық немесе аппараттық қамтылымдағы кемшілік;

      2) ақпараттандыру саласындағы ақпараттық қауіпсіздік (бұдан әрі – ақпараттық қауіпсіздік) – электрондық ақпараттық ресурстардың, ақпараттық жүйелердің және ақпараттық-коммуникациялық инфрақұрылымның сыртқы және ішкі қатерлерден қорғалуының жай-күйі;

      3) ақпараттық қауіпсіздік оқиғасы – ақпараттандыру объектілерінің қазіргі бар қауіпсіздік саясатын ықтимал бұзу туралы не ақпараттандыру объектілерінің қауіпсіздігіне қатысы болуы мүмкін, бұрын белгісіз болған жағдай туралы куәландыратын жай-күйі;

      4) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган (бұдан әрі – уәкілетті орган) – ақпараттық қауіпсіздікті қамтамасыз ету саласында басшылықты және салааралық үйлестіруді жүзеге асыратын орталық атқарушы орган;

      5) Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығы (бұдан әрі – АҚҰҮО) – "Мемлекеттік техникалық қызмет" акционерлік қоғамының құрылымдық бөлімшесі;

      6) Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығының ақпараттық өзара іс-қимыл платформасы (бұдан әрі – АҚҰҮО платформасы) – АҚҰҮО-мен ақпараттық қауіпсіздіктің қатерлері мен оқыс оқиғалары туралы деректермен және ақпаратпен алмасуға арналған бағдарламалық қамтылым;

      7) ақпараттық қауіпсіздіктің жедел орталығы (бұдан әрі – АҚЖО) – электрондық ақпараттық ресурстарды, ақпараттық жүйелерді, телекоммуникация желілері мен ақпараттандырудың басқа да объектілерін қорғау жөніндегі қызметті жүзеге асыратын заңды тұлға немесе заңды тұлғаның құрылымдық бөлімшесі;

      8) ақпараттық қауіпсіздіктің қатері – ақпараттандыру объектісінің құпиялығына, тұтастығына және қолжетімділігіне жағымсыз әсер ете алатын іс-қимылдар;

      9) ақпараттық қауіпсіздіктің оқыс оқиғасы – ақпараттық-коммуникациялық инфрақұрылымның немесе оның жекелеген объектілерінің жұмысында жекелей немесе сериялы түрде туындайтын, олардың тиiсiнше жұмыс iстеуiне қатер төндiретiн және (немесе) электрондық ақпараттық ресурстарды заңсыз алу, көшiрмесін түсіріп алу, тарату, түрлендiру, жою немесе бұғаттау үшiн жағдай жасайтын іркілістер;

      10) Қазақстан Республикасының ұлттық қауіпсіздік органдары (бұдан әрі – ұлттық қауіпсіздік органдары) – Қазақстан Республикасының қауiпсiздiгiн қамтамасыз ету жүйесiнiң құрамдас бөлiгi болып табылатын және өздерiне берiлген өкiлеттiктер шегiнде жеке адамның және қоғамның қауiпсiздiгiн, елдiң конституциялық құрылысын, мемлекеттiк егемендiгiн, аумақтық тұтастығын, экономикалық, ғылыми-техникалық және қорғаныс әлеуетiн қорғауды қамтамасыз етуге арналған Қазақстан Республикасының Президентiне тiкелей бағынатын және есеп беретiн арнаулы мемлекеттiк органдар.

      Ескерту. 2-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 12.05.2021 № 164/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

2-тарау. Ақпараттық қауіпсіздікті қамтамасыз етудің жедел орталықтары мен Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығы арасындағы ақпараттық қауіпсіздікті қамтамасыз ету үшін қажетті ақпарат алмасу тәртібі

      Ескерту. 2-тараудың тақырыбы жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 12.05.2021 № 164/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      3. Ақпараттық қауіпсіздікті қамтамасыз етуге қажетті ақпараттық алмасудың қатысушылары:

      1) ұлттық қауіпсіздік органдары;

      2) уәкілетті орган;

      3) АҚҰҮО;

      4) АҚЖО болып табылады.

      4. АҚЖО және АҚҰҮО ақпараттық қауіпсіздік саласындағы өздеріне жүктелген міндеттер мен функцияларды жүзеге асыруға қажетті ақпарат алмасады.

      5. АҚЖО АҚҰҮО-дан алынған ақпаратты өздері қызмет көрсететін ұйымдарға және инфрақұрылымды сүйемелдеуді қамтамасыз ететін өзінің құрылымдық бөлімшелеріне, оларға қатысы бар бөлімінде, ақпарат жеткізуді қамтамасыз етеді.

      6. Алып тасталды - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің м.а. 31.03.2023 № 120/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      7. АҚЖО және АҚҰҮО:

      1) ақпараттық қауіпсіздікті бұзудың алдын алу механизмдерін жетілдіруге;

      2) АҚЖО қызметін жақсартуға;

      3) АҚЖО мен АҚҰҮО арасындағы іс-әрекеттің келісімділігі мен жеделдігін арттыруға;

      4) ақпараттандыру объектілерінің ақпараттық қауіпсіздік деңгейін арттыру бойынша бірлескен шешімдер әзірлеуге бағытталған міндеттерді шешу мүддесінде өзара іс-қимылды жүзеге асыруы қажет.

      8. Ақпараттық қауіпсіздікті қамтамасыз етуге қажетті ақпарат құпия электрондық ақпараттық деректер санатына жатады, оларды алу, өңдеу және қолдану олар жиналатын мақсаттармен шектелген. АҚҰҮО-дан АҚЖО-ға және АҚЖО-дан АҚҰҮО-ға ақпараттық қауіпсіздік оқыс оқиғалары туралы мәлімет жолдау осы Қағидалар шеңберінде жүзеге асырылады.

      Ескерту. 8-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 12.05.2021 № 164/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      9. АҚЖО АҚҰҮО-ға ақпараттық қауіпсіздік оқыс оқиғалары туралы ақпаратты расталған сәттен бастап 15 минут аралығында жолдайды.

      Ескерту. 9-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің м.а. 31.03.2023 № 120/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      10. Деректерді жинау мынадай жағдайларда жүзеге асырылады:

      1) ақпараттық қауіпсіздіктің туындаған қатерлері, осалдықтары, оқыс оқиғалары бойынша деректерге талдау жүргізу кезінде;

      2) ақпараттық қауіпсіздіктің оқыс оқиғасы электрондық ақпараттық ресурстардың, ақпараттық жүйелердің, телекоммуникация желілерінің және өзге ақпараттандыру объектілерінің жұмыс істеу қабілетіне әсер ете алады деп ойлауға негіз болған кезде;

      3) ақпараттық қауіпсіздік қатері, осалдығы және оқыс оқиғасының таралып кету кезінде;

      4) ұлттық қауіпсіздік органының, уәкілетті органның, және АҚҰҮО-ның ақпараттық қауіпсіздік қатерлері, осалдықтары, оқиғалары мен оқыс оқиғалары туралы сұратуы бойынша;

      5) ақпараттық қауіпсіздік оқыс оқиғаларының әсерін жою кезіндегі көмек көрсету кезінде.

      11. АҚҰҮО-ның сұратуы бойынша АҚЖО АҚҰҮО-ға қолда бар ақпараттық қауіпсіздікті қамтамасыз етудің мониторингі жүйелеріне қолжетімділікті қамтамасыз етеді.

      12. АҚҰҮО мүдделі тараптарды хабарландырады:

      1) өздеріне қатысты ақпарат бөлігінде АҚЖО-ны – электрондық ақпараттық ресурстардың, ақпараттық жүйелердің, телекоммуникация желілерінің және өзге ақпараттандыру объектілерінің жұмыс істеу қабілетіне әсер ете алатын ақпараттық қауіпсіздік оқыс оқиғасы жағдайында;

      2) ұлттық қауіпсіздік органдарын – электрондық ақпараттық ресурстар, ақпараттық жүйелер, телекоммуникация желілері және өзге ақпараттандыру объектілері мен байланысты ақпараттық қауіпсіздік оқыс оқиғасы жағдайында;

      3) уәкілетті органды – ақпараттық қауіпсіздік саласындағы заңнама бұзылған жағдайда;

      4) Қазақстан Республикасының ақпараттандыру саласындағы уәкілетті органын – ақпараттандыру саласындағы заңнама бұзылған жағдайда;

      5) Қазақстан Республикасының прокуратура органдарын – олардың құзыреті шегінде тиісті заңнама бұзылған жағдайда;

      6) Қазақстан Республикасының ішкі істер органдарын – олардың құзыреті шегінде тиісті заңнама бұзылған жағдайда.

      13. Ақпараттық алмасу мынадай тәсілдермен жүзеге асырылады:

      1) деректерді шифрлауды қолданып, электрондық хабарлама көмегімен XML (eXtensible Markup Language – белгілеудің кеңейтілген тілі) немесе JSON (JavaScript Object Notation – деректер алмасудың мәтіндік пішіні) пішіндерінде жіберу;

      2) деректерді ақпарат алмасуға арналған бағдарламалық қамтылымды қолдана отырып XML немесе JSON пішіндерінде жіберу;";

      3) шифрланған деректерді HTTPS (HyperText Transfer Protocol Secure) хаттамасын қолдана отырып жіберу;";

      4) деректерді қолданылуы уәкілетті органмен келісілген хаттамаларды қолдана отырып жіберу.

      Ескерту. 13-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 12.05.2021 № 164/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.
      14. Алып тасталды - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің м.а. 31.03.2023 № 120/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      15. Ақпараттық алмасу барысында алынған ақпарат тек қана ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қоюды үйлестіру мақсатында қолданылады.

      16. Хабарламалар АҚҰҮО мен АҚЖО арасында АҚҰҮО платформасын және отандық шифрлау сертификатын пайдалана отырып жүзеге асырылады.

      Ескерту. 16-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің м.а. 31.03.2023 № 120/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

      17. АҚЖО АҚҰҮО-ға байланыс деректерін жолдайды (электрондық пошта мекенжайы, 24/7/365 режимінде қолжетімді телефон), сонымен қатар әр тоқсан сайын, тоқсанның бірінші айының 10-ынан кешіктірмей байланыс деректерін растайды, жаңартады және жібереді. Байланыс деректері өзгерген жағдайда АҚҰҮО-ны дереу хабардар етеді.

      18. АҚЖО тоқсан сайын, есепті тоқсаннан кейінгі айдың 10-на дейін АҚҰҮО-ға есепті тоқсанда тіркелген ақпараттық қауіпсіздіктің оқыс оқиғалары және олардың туындау себептерін жою үшін қолданылған шаралар туралы ақпаратты береді.

      Ескерту. Қағида 18-тармақпен толықтырылды - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 12.05.2021 № 164/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

  Ақпараттық қауіпсіздікті қамтамасыз етудің жедел орталықтары мен Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығы арасындағы ақпараттық қауіпсіздікті қамтамасыз ету үшін қажетті ақпарат алмасу қағидаларына
1-қосымша
Нысан

Ақпараттық қауіпсіздік оқыс оқиғасының карточкасы

      Ескерту. 1-қосымша алып тасталда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 12.05.2021 № 164/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

  Ақпараттық қауіпсіздікті қамтамасыз етудің жедел орталықтары мен Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығы арасындағы ақпараттық қауіпсіздікті қамтамасыз ету үшін қажетті ақпарат алмасу қағидаларына
2-қосымша
Нысан

Осалдықтар туралы деректер карточкасы

      Ескерту. 2-қосымша алып тасталда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 12.05.2021 № 164/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.


Об утверждении Правил обмена информацией, необходимой для обеспечения информационной безопасности, между оперативными центрами обеспечения информационной безопасности и Национальным координационным центром информационной безопасности

Приказ Министра оборонной и аэрокосмической промышленности Республики Казахстан от 19 марта 2018 года № 48/НҚ. Зарегистрирован в Министерстве юстиции Республики Казахстан 11 мая 2018 года № 16886.

      В соответствии с подпунктом 19) статьи 7-1 Закона Республики Казахстан от 24 ноября 2015 года "Об информатизации" ПРИКАЗЫВАЮ:

      1. Утвердить прилагаемые Правила обмена информацией, необходимой для обеспечения информационной безопасности, между оперативными центрами обеспечения информационной безопасности и Национальным координационным центром информационной безопасности.

      2. Комитету по информационной безопасности Министерства оборонной и аэрокосмической промышленности Республики Казахстан в установленном законодательством Республики Казахстан порядке обеспечить:

      1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

      2) в течение десяти календарных дней со дня государственной регистрации в Министерстве юстиции Республики Казахстан настоящего приказа направление его копии в бумажном и электронном виде на казахском и русском языках в Республиканское государственное предприятие на праве хозяйственного ведения "Республиканский центр правовой информации" для официального опубликования и включения в Эталонный контрольный банк нормативных правовых актов Республики Казахстан;

      3) в течение десяти календарных дней после государственной регистрации настоящего приказа направление его копии на официальное опубликование в периодические печатные издания;

      4) размещение настоящего приказа на интернет-ресурсе Министерства оборонной и аэрокосмической промышленности Республики Казахстан после его официального опубликования;

      5) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства оборонной и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1), 2), 3) и 4) настоящего пункта.

      3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра оборонной и аэрокосмической промышленности Республики Казахстан.

      4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

      Министр оборонной и
аэрокосмической промышленности
Республики Казахстан
Б. Атамкулов

  Утверждены
приказом Министра оборонной и
аэрокосмической промышленности
Республики Казахстан
от 19 марта 2018 года № 48/НҚ

Правила обмена информацией, необходимой для обеспечения информационной безопасности, между оперативными центрами обеспечения информационной безопасности и Национальным координационным центром информационной безопасности

Глава 1. Общие положения

      1. Настоящие Правила обмена информацией, необходимой для обеспечения информационной безопасности между, оперативными центрами обеспечения информационной безопасности и Национальным координационным центром информационной безопасности (далее – Правила) разработаны в соответствии с подпунктом 19) статьи 7-1 Закона Республики Казахстан от 24 ноября 2015 года "Об информатизации" (далее – Закон) и определяют порядок взаимодействия Национального координационного центра информационной безопасности с оперативными центрами обеспечения информационной безопасности при обмене информацией, необходимой для обеспечения информационной безопасности и реагирования на инциденты информационной безопасности.

      2. В настоящих Правилах используются следующие основные понятия:

      1) уязвимость объекта информатизации – недостаток в программном или аппаратном обеспечении, обуславливающий возможность нарушения его работоспособности, либо выполнения каких-либо несанкционированных действий в обход разрешений, установленных в программном или аппаратном обеспечении;

      2) информационная безопасность в сфере информатизации (далее – информационная безопасность) – состояние защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз;

      3) событие информационной безопасности – состояние объектов информатизации, свидетельствующее о возможном нарушении существующей политики безопасности либо о прежде неизвестной ситуации, которая может иметь отношение к безопасности объектов информатизации;

      4) уполномоченный орган в сфере обеспечения информационной безопасности (далее – уполномоченный орган) – центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере обеспечения информационной безопасности;

      5) Национальный координационный центр информационной безопасности (далее – НКЦИБ) – структурное подразделение акционерного общества "Государственная техническая служба";

      6) платформа информационного взаимодействия Национального координационного центра информационной безопасности (далее – платформа НКЦИБ) –программное обеспечение, предназначенное для обмена данными и информацией об угрозах и инцидентах информационной безопасности с НКЦИБ;

      7) оперативный центр информационной безопасности (далее – ОЦИБ) – юридическое лицо или структурное подразделение юридического лица, осуществляющее деятельность по защите электронных информационных ресурсов, информационных систем, сетей телекоммуникаций и других объектов информатизации;

      8) угроза информационной безопасности – действия способные оказать негативное воздействие на конфиденциальность, целостность и доступность объекта информатизации;

      9) инцидент информационной безопасности – отдельно или серийно возникающий сбой в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающие угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов;

      10) органы национальной безопасности Республики Казахстан (далее – органы национальной безопасности) – непосредственно подчиненные и подотчетные Президенту Республики Казахстан специальные государственные органы, являющиеся составной частью системы обеспечения безопасности Республики Казахстан и предназначенные в пределах предоставленных им полномочий, обеспечивать безопасность личности и общества, защиту конституционного строя, государственного суверенитета, территориальной целостности, экономического, научно-технического и оборонного потенциала страны.

      Сноска. Пункт 2 - в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 12.05.2021 № 164/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Глава 2. Порядок обмена информацией, необходимой для обеспечения информационной безопасности, между оперативными центрами обеспечения информационной безопасности и Национальным координационным центром информационной безопасности

      Сноска. В заголовок главы 2 внесено изменение на казахском языке, текст на русском языке не изменяется приказом Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 12.05.2021 № 164/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      3. Участниками информационного обмена, необходимого для обеспечения информационной безопасности являются:

      1) органы национальной безопасности;

      2) уполномоченный орган;

      3) НКЦИБ;

      4) ОЦИБ.

      4. ОЦИБ и НКЦИБ осуществляют обмен информацией, необходимой для выполнения возложенных на них задач и функций в сфере информационной безопасности.

      5. ОЦИБ обеспечивают доведение полученной от НКЦИБ информации до обслуживаемых ими организаций и в свои структурные подразделения, обеспечивающие сопровождение инфраструктуры, в части их касающейся информации.

      6. Исключен приказом и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 31.03.2023 № 120/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      7. ОЦИБ и НКЦИБ необходимо осуществлять взаимодействие в интересах решения задач, направленных на:

      1) совершенствование механизмов предотвращения нарушений информационной безопасности;

      2) улучшение деятельности ОЦИБ;

      3) повышение оперативности и согласованности действий между ОЦИБ и НКЦИБ;

      4) выработку совместных решений по повышению уровня информационной безопасности объектов информатизации.

      8. Информация, необходимая для обеспечения информационной безопасности, относится к категории конфиденциальных электронных информационных данных, получение, обработка и использование которых ограничивается целями, для которых она собирается. Представление сведений от НКЦИБ в ОЦИБ и от ОЦИБ в НКЦИБ осуществляется в рамках настоящих Правил.

      Сноска. В пункт 8 внесено изменение на казахском языке, текст на русском языке не изменяется приказом Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 12.05.2021 № 164/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      9. ОЦИБ предоставляет информацию об инцидентах информационной безопасности в НКЦИБ в течение 15 минут с момента его подтверждения.

      Сноска. Пункт 9 - в редакции приказа и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 31.03.2023 № 120/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      10. Сбор данных осуществляется:

      1) при проведении анализа сведений по возникшим угрозам, уязвимостям и инцидентам информационной безопасности;

      2) при наличии оснований полагать, что инцидент информационной безопасности способен повлиять на работоспособность электронных информационных ресурсов, информационных систем, сетей телекоммуникаций и других объектов информатизации;

      3) при распространении угрозы, уязвимости и инцидента информационной безопасности;

      4) по запросу органа национальной безопасности, уполномоченного органа и НКЦИБ об угрозах, уязвимостях, событиях и инцидентах информационной безопасности;

      5) при оказании помощи при устранении последствий инцидентов информационной безопасности.

      11. ОЦИБ по запросу НКЦИБ обеспечивает доступ НКЦИБ к имеющимся системам мониторинга обеспечения информационной безопасности.

      12. НКЦИБ оповещает заинтересованные стороны:

      1) ОЦИБ в случае инцидентов информационной безопасности, которые способны повлиять на работоспособность электронных информационных ресурсов, информационных систем, сетей телекоммуникаций и других объектов информатизации, в части их касающейся информации;

      2) органы национальной безопасности в случае инцидентов информационной безопасности, связанных с электронными информационными ресурсами, информационными системами, сетями телекоммуникаций и другими объектами информатизации;

      3) уполномоченный орган в случае нарушения законодательства в сфере информационной безопасности;

      4) уполномоченный орган в сфере информатизации Республики Казахстан в случае нарушения законодательства в сфере информатизации;

      5) органы прокуратуры Республики Казахстан в пределах их компетенции в случае нарушения соответствующего законодательства;

      6) органы внутренних дел Республики Казахстан в пределах их компетенции в случае нарушения соответствующего законодательства.

      13. Информационный обмен осуществляется следующими способами:

      1) отправка данных в форматах XML (eXtensible Markup Language – расширенный язык разметки) или JSON (JavaScript Object Notation – текстовый формат обмена данными) с помощью электронного сообщения с использованием шифрования;

      2) вносится изменение на государственном языке, текст на русском языке не меняется;

      3) отправка зашифрованных данных с использованием протокола HTTPS (HyperText Transfer Protocol Secure);

      4) отправка данных с использованием протоколов, согласованных к использованию уполномоченным органом.

      Сноска. Пункт 13 - в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 12.05.2021 № 164/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
      14. Исключен приказом и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 31.03.2023 № 120/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      15. Полученная в процессе информационного обмена информация используется исключительно в целях координации реагирования на инциденты информационной безопасности.

      16. Обмен сообщениями осуществляется между НКЦИБ и ОЦИБ с использованием платформы НКЦИБ и отечественного сертификата шифрования.

      Сноска. Пункт 16 - в редакции приказа и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 31.03.2023 № 120/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      17. ОЦИБ предоставляет контактные данные (адрес электронной почты, телефон доступный в режиме 24/7/365), а также ежеквартально, не позднее 10 числа первого месяца квартала, подтверждает, обновляет и направляет контактные данные в НКЦИБ. В случае изменения контактных данных, незамедлительно информирует НКЦИБ.

      18. ОЦИБ ежеквартально, в срок до 10 числа месяца, следующего за отчетным кварталом, предоставляет в НКЦИБ информацию об инцидентах информационной безопасности, зарегистрированных за отчетный квартал, и о мерах, принятых для устранения причин их возникновения.

      Сноска. Правила дополнены пунктом 18 в соответствии с приказом Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 12.05.2021 № 164/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

  Приложение 1
к Правилам обмена
информацией, необходимой для
обеспечения информационной
безопасности, между
оперативными центрами
обеспечения информационной
безопасности и Национальным
координационным центром
информационной безопасности

      Сноска. Приложение 1 исключено приказом Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 12.05.2021 № 164/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

  Приложение 2
к Правилам обмена
информацией, необходимой для
обеспечения информационной
безопасности, между
оперативными центрами
обеспечения информационной
безопасности и Национальным
координационным центром
информационной безопасности

      Сноска. Приложение 2 исключено приказом Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 12.05.2021 № 164/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).