БҰЙЫРАМЫН:
1. "Ақпараттық қауіпсіздікті қамтамасыз етудің жедел орталықтары мен Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығы арасындағы ақпараттық қауіпсіздікті қамтамасыз ету үшін қажетті ақпарат алмасу қағидаларын бекіту туралы" Қазақстан Республикасының Қорғаныс және аэроғарыш өнеркәсібі министрінің 2018 жылғы 19 наурыздағы № 48/НҚ бұйрығына (Нормативтік құқықтық актілердің мемлекеттік тіркеу тізілімінде № 16886 болып тіркелген) мынадай өзгерістер мен толықтыру енгізілсін:
көрсетілген бұйрықпен бекітілген Ақпараттық қауіпсіздікті қамтамасыз етудің жедел орталықтары мен Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығы арасындағы ақпараттық қауіпсіздікті қамтамасыз ету үшін қажетті ақпарат алмасу қағидаларында:
2-тармақ мынадай редакцияда жазылсын:
"2. Осы Қағидаларда мынадай негізгі ұғымдар және қысқартулар пайдаланылады:
1) ақпараттандыру объектісінің осалдығы – бағдарламалық немесе аппараттық қамтылымда жұмыс қабілеттілігін бұзуға немесе белгіленген рұқсаттардан тыс қандай болсын заңсыз іс-әрекеттерді орындауға мүмкіндік беретін бағдарламалық немесе аппараттық қамтылымдағы кемшілік;
2) ақпараттандыру саласындағы ақпараттық қауіпсіздік (бұдан әрі – ақпараттық қауіпсіздік) – электрондық ақпараттық ресурстардың, ақпараттық жүйелердің және ақпараттық-коммуникациялық инфрақұрылымның сыртқы және ішкі қатерлерден қорғалуының жай-күйі;
3) ақпараттық қауіпсіздік оқиғасы – ақпараттандыру объектілерінің қазіргі бар қауіпсіздік саясатын ықтимал бұзу туралы не ақпараттандыру объектілерінің қауіпсіздігіне қатысы болуы мүмкін, бұрын белгісіз болған жағдай туралы куәландыратын жай-күйі;
4) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган (бұдан әрі – уәкілетті орган) – ақпараттық қауіпсіздікті қамтамасыз ету саласында басшылықты және салааралық үйлестіруді жүзеге асыратын орталық атқарушы орган;
5) Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығы (бұдан әрі – АҚҰҮО) – "Мемлекеттік техникалық қызмет" акционерлік қоғамының құрылымдық бөлімшесі;
6) Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығының ақпараттық өзара іс-қимыл платформасы (бұдан әрі – АҚҰҮО платформасы) – АҚҰҮО-мен ақпараттық қауіпсіздіктің қатерлері мен оқыс оқиғалары туралы деректермен және ақпаратпен алмасуға арналған бағдарламалық қамтылым;
7) ақпараттық қауіпсіздіктің жедел орталығы (бұдан әрі – АҚЖО) – электрондық ақпараттық ресурстарды, ақпараттық жүйелерді, телекоммуникация желілері мен ақпараттандырудың басқа да объектілерін қорғау жөніндегі қызметті жүзеге асыратын заңды тұлға немесе заңды тұлғаның құрылымдық бөлімшесі;
8) ақпараттық қауіпсіздіктің қатері – ақпараттандыру объектісінің құпиялығына, тұтастығына және қолжетімділігіне жағымсыз әсер ете алатын іс-қимылдар;
9) ақпараттық қауіпсіздіктің оқыс оқиғасы – ақпараттық-коммуникациялық инфрақұрылымның немесе оның жекелеген объектілерінің жұмысында жекелей немесе сериялы түрде туындайтын, олардың тиiсiнше жұмыс iстеуiне қатер төндiретiн және (немесе) электрондық ақпараттық ресурстарды заңсыз алу, көшiрмесін түсіріп алу, тарату, түрлендiру, жою немесе бұғаттау үшiн жағдай жасайтын іркілістер;
10) Қазақстан Республикасының ұлттық қауіпсіздік органдары (бұдан әрі – ұлттық қауіпсіздік органдары) – Қазақстан Республикасының қауiпсiздiгiн қамтамасыз ету жүйесiнiң құрамдас бөлiгi болып табылатын және өздерiне берiлген өкiлеттiктер шегiнде жеке адамның және қоғамның қауiпсiздiгiн, елдiң конституциялық құрылысын, мемлекеттiк егемендiгiн, аумақтық тұтастығын, экономикалық, ғылыми-техникалық және қорғаныс әлеуетiн қорғауды қамтамасыз етуге арналған Қазақстан Республикасының Президентiне тiкелей бағынатын және есеп беретiн арнаулы мемлекеттiк органдар.";
2-тараудың тақырыбы мынадай редакцияда жазылсын:
"2-тарау. Ақпараттық қауіпсіздікті қамтамасыз етудің жедел орталықтары мен Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығы арасындағы ақпараттық қауіпсіздікті қамтамасыз ету үшін қажетті ақпарат алмасу тәртібі";
6-тармақ мынадай редакцияда жазылсын:
"6. АҚЖО және АҚҰҮО алмасатын ақпарат және алмасу тәртібі өкілеттіліктерді жүзеге асыруға, сондай-ақ олардың құрылымдық бөлімшелерінің қызметін үйлестіруді қамтамасыз етуге жәрдемдеседі.";
8-тармақ мынадай редакцияда жазылсын:
"8. Ақпараттық қауіпсіздікті қамтамасыз етуге қажетті ақпарат құпия электрондық ақпараттық деректер санатына жатады, оларды алу, өңдеу және қолдану олар жиналатын мақсаттармен шектелген. АҚҰҮО-дан АҚЖО-ға және АҚЖО-дан АҚҰҮО-ға ақпараттық қауіпсіздік оқыс оқиғалары туралы мәлімет жолдау осы Қағидалар шеңберінде жүзеге асырылады.";
13-14 тармақтар мынадай редакцияда жазылсын:
"13. Ақпараттық алмасу мынадай тәсілдермен жүзеге асырылады:
1) деректерді шифрлауды қолданып, электрондық хабарлама көмегімен XML (eXtensible Markup Language – белгілеудің кеңейтілген тілі) немесе JSON (JavaScript Object Notation – деректер алмасудың мәтіндік пішіні) пішіндерінде жіберу;
2) деректерді ақпарат алмасуға арналған бағдарламалық қамтылымды қолдана отырып XML немесе JSON пішіндерінде жіберу;";
3) шифрланған деректерді HTTPS (HyperText Transfer Protocol Secure) хаттамасын қолдана отырып жіберу;";
4) деректерді қолданылуы уәкілетті органмен келісілген хаттамаларды қолдана отырып жіберу.
14. Электрондық хабарламаларда Қазақстан Республикасының заңнамасына сәйкес рұқсаты шектелген ақпараттың қамтылуына жол берілмейді.";
16-тармақ мынадай редакцияда жазылсын:
"16. АҚҰҮО мен АҚЖО арасындағы электрондық хабарламалармен тікелей ақпараттық алмасу электрондық хабарламалардың жеткізілу және берілетін деректердің қорғалу кепілдігі отандық шифрлау сертификаты пайдаланылып қамтамасыз етілетінін ескере отырып, АҚҰҮО платформасын қолданумен жүзеге асырылады.";
мынадай мазмұндағы 18-тармақпен толықтырылсын:
"18. АҚЖО тоқсан сайын, есепті тоқсаннан кейінгі айдың 10-на дейін АҚҰҮО-ға есепті тоқсанда тіркелген ақпараттық қауіпсіздіктің оқыс оқиғалары және олардың туындау себептерін жою үшін қолданылған шаралар туралы ақпаратты береді.".
2. Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Ақпараттық қауіпсіздік комитеті:
1) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;
2) осы бұйрық ресми жарияланғаннан кейін оны Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің интернет-ресурсында орналастыруды;
3) осы бұйрық Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Заң департаментіне осы тармақтың 1) және 2) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтер ұсынуды қамтамасыз етсін.
3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі вице-министріне жүктелсін.
4. Осы бұйрық алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.
Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрі |
Б. Мусин |
"КЕЛІСІЛДІ"
Қазақстан Республикасы
Ұлттық қауіпсіздік комитеті