Кейбір бұйрықтарға өзгерістер мен толықтыру енгізу туралы

Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2022 жылғы 27 қазандағы № 399/НҚ бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2022 жылғы 31 қазанда № 30354 болып тіркелді

      БҰЙЫРАМЫН:

      1. Қоса беріліп отырған өзгерістер мен толықтыру енгізілетін кейбір бұйрықтардың тізбесі бекітілсін:

      2. Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Ақпараттық қауіпсіздік комитеті:

      1) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы бұйрық ресми жарияланғаннан кейін оны Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің интернет-ресурсында орналастыруды;

      3)осы бұйрық Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелгеннен кейін күнтізбелік он жұмыс күні ішінде Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Заң департаментіне осы тармақтың 1) және 2) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтер ұсынуды қамтамасыз етсін.

      3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі вице-министріне жүктелсін.

      4. Осы бұйрық алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрі

Б. Мусин

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Ұлттық қауіпсіздік комитеті

Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрі 2022 жылғы 27 қазандағы № 399/НҚ Бұйрықпен бекітілген

Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің өзгерістер мен толықтыру енгізілетін кейбір бұйрықтарының тізбесі

      "Электрондық ақпараттық ресурстардың резервтік көшірмелерін электрондық ақпараттық ресурстарды резервтiк сақтаудың бірыңғай платформасына беру қағидаларын бекіту туралы" Қазақстан Республикасының Қорғаныс және аэроғарыш өнеркәсібі министрінің 2018 жылғы 16 наурыздағы № 45/НҚ бұйрығына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 16883 болып тіркелген) мынадай өзгерістер енгізілсін:

      тақырып мынадай редакцияда жазылсын:

      "Электрондық ақпараттық ресурстардың резервтік көшірмелерін электрондық ақпараттық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасына беру қағидаларын бекіту туралы";

      кіріспе мынадай редакцияда жазылсын:

      "Ақпараттандыру туралы" Қазақстан Республикасы Заңының 17-бабы 2-1-тармағының 4) тармақшасына сәйкес БҰЙЫРАМЫН:";

      1-тармақ мынадай редакцияда жазылсын:

      "1. Электрондық ақпараттық ресурстардың резервтік көшірмелерін электрондық ақпараттық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасына беру қағидалары бекітілсін.";

      көрсетілген бұйрықпен бекітілген Электрондық ақпараттық ресурстардың резервтік көшірмелерін электрондық ақпараттық ресурстарды резервтік сақтаудың бірыңғай платформасына беру қағидаларында:

      тақырып мынадай редакцияда жазылсын:

      "Электрондық ақпараттық ресурстардың резервтік көшірмелерін электрондық ақпараттық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасына беру қағидалары";

      1-тармақ мынадай редакцияда жазылсын:

      "1. Осы электрондық ақпараттық ресурстардың резервтік көшірмелерін электрондық ақпараттық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасына беру қағидалары (бұдан әрі – Қағидалар) "Ақпараттандыру туралы" Қазақстан Республикасы Заңының (бұдан әрі – Заң) 17-бабы 2-1-тармағының 4) тармақшасының негізінде әзірленді және электрондық ақпараттық ресурстардың резервтік көшірмелерін электрондық ақпараттық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасына берудің тәртібі мен мерзімдерін.";

      2-тармақ жаңа редакцияда жазылсын:

      "2. Осы Қағидаларда мынадай негізгі ұғымдар пайдаланылады:

      1) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган (бұдан әрі – уәкілетті орган) – ақпараттық қауіпсіздікті қамтамасыз ету саласындағы басшылықты және салааралық үйлестіруді жүзеге асыратын орталық атқарушы орган;

      2) ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілері (бұдан әрі - АКИАМО) - жұмыс істеуінің бұзылуы немесе тоқтауы қолжетімділігі шектеулі дербес деректерді және заңмен қорғалатын құпия қамтылған өзге де мәліметтерді заңсыз жинауға және өңдеуге, әлеуметтік және (немесе) техногендік сипаттағы төтенше жағдайға немесе қорғаныс, қауіпсіздік, халықаралық қатынастар, экономика, шаруашылықтың жекелеген салалары үшін немесе тиісті аумақта тұратын халықтың тыныс-тіршілігі, оның ішінде: жылумен жабдықтау, электрмен жабдықтау, газбен жабдықтау, сумен жабдықтау, өнеркәсіп, денсаулық сақтау, байланыс, банк саласы, көлік, гидротехникалық құрылыстар, құқық қорғау қызметі, "электрондық үкімет" инфрақұрылымы үшін елеулі теріс салдарларға алып келетін ақпараттық-коммуникациялық инфрақұрылым объектілері;

      3) жедел резервтеу – қосымша бағдарламалық және техникалық құралдарды пайдалану және оларды белсенді режимде ұстау және (немесе) нақты уақыт режимінде (немесе 1 сағатқа кідірумен нақты уақытқа жақын) өзгерістерді беруді және ақпараттың сақталуын қамтамасыз ету;

      4) мемлекеттік техникалық қызмет (бұдан әрі – "МТҚ" АҚ) - Қазақстан Республикасы Үкіметінің шешімі бойынша құрылған акционерлік қоғам;

      5) резервтік көшірме – резервтік көшірме – жоғалту, зақымдау, бұзу, немесе заңсыз өзгерту, жою жағдайында деректердің бастапқы және қажет болған жағдайда олардың орналасқан жаңа орнын қалпына келтіру үшін жобаланған электрондық тасымалдағышта мәліметтер базасы көшірмесін және қажет болған жағдайда қолданбалы бағдарламалық қамтылым жасау процесін сәтті аяқтаудың нәтижесі;

      6) ұзақ мерзімді сақтау – электрондық ақпараттық ресурстардың резервтік көшірмелерін екі жылдан арттық сақтау мерзімімен электрондық ақпараттық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасына бір реттік беру;

      7) іске қосусыз резервтеу – деректерді қалпына келтіру мүмкіндігін қамтамасыз ету мақсатында жұмыс істеп тұрған немесе сөндірілген электрондық ақпараттық ресурстан операциялық жүйе құралдарымен резервтік көшірме жасау;

      8) электрондық ақпараттық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасы (бұдан әрі – БҰРП) – электрондық ақпараттық ресурстардың сақталуын қамтамасыз ету және қажет болған жағдайда деректерді қалпына келтіру мақсатында, олардың резервтік көшірмелерін сақтауға арналған аппараттық-бағдарламалық кешен.";

      3-тармақ алып тасталсын;

      2-тараудың тақырыбы мынадай редакцияда жазылсын:

      "2-тарау Электрондық ақпараттық ресурстардың резервтік көшірмелерін электрондық ақпараттық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасына беру тәртібі";

      5-тармақ мынадай редакцияда жазылсын:

      "5. "МТҚ" АҚ АКИАМО иелеріне ЭАР резервтік көшірмелерін БҰРП-ға беру қажеттілігі туралы ақпаратты жібереді.";

      6-тармақтың бірінші абзацы мынадай редакцияда жазылсын:

      "6. АКИАМО иелері "МТҚ" АҚ-дан ақпаратты алған сәттен бастап 15 (он бес) жұмыс күннен кешіктірмей "МТҚ" АҚ-ға әрбір ЭАР бойынша:";

      7-тармақ мынадай редакцияда жазылсын:

      "7. Занның 6-бабының 4) тармақшасына сәйкес бекітілетін АКИАМО тізбесіне (бұдан әрі – Тізбе) және әрбір АКИАМО иелерінен алынған ақпарат негізінде "МТҚ" АҚ уәкілетті органмен келісім бойынша БҰРП-ға беру үшін ЭАР резервтік көшірудің мерзімділігін белгілейді.";

      8-тармақтың бірінші абзацы мынадай редакцияда жазылсын:

      "8. "МТҚ" АҚ АКИАМО иелеріне 20 (жиырма) жұмыс күн ішінде танысу мен орындау үшін жазбаша ресми түрде мынадай мәліметтер жолдайды:";

      9-тармақ мынадай редакцияда жазылсын:

      "9. "МТҚ" АҚ резервтік көшірмелерін беру үшін АҚҰҮО АКИАМО иелеріне АҚҰҮО-ға қолжетімділік береді.";

      10-тармақ мынадай редакцияда жазылсын:

      "10. АКИАМО иелері өз қаражаты есебінен, АКИАМО иелерінің барлық инфрақұрылымының толық жоғалту (жойылу) жағдайларын есепке ала отырып, БҰРП-да сақталатын резервтік көшірмелерді АКИАМО-ның қалпына келтіруі үшін жеткілікті көлемде, БҰРП-ға ("МТҚ" АҚ) ЭАР резервтік көшірмелерін (сондай-ақ ЭАР-ға құжаттама, нұсқаулық көшірмелерін, конфигурация файлдарын және тағы басқа) дербес беруді ұйымдастырады. АКИАМО-ның резервтік көшірмелерінің берілуі, БҰРП-ға резервтік көшірмелерді қабылдау уақытша кейінге шегеру жағдайларынан басқа, "МТҚ" АҚ-дан ресми хабарлама алған күннен бастап 20 (жиырма) жұмыс күн ішінде іске асырылады.";

      11-тармақ мынадай редакцияда жазылсын:

      "11. Резервтік көшірме шифрланған түрде берілген жағдайда, шифрлау кілттері мен құралды шифрлау жүргізілген құралдар шифрді ашу үшін ЭАР иелері жағында барлық инфрақұрылым жоғалған жағдайда қалпына келтіру мүмкіндігі үшін электрондық түрде "МТҚ" АҚ-ға беруге жатады.

      13-тармақтың бірінші абзацы мынадай редакцияда жазылсын:

      "13. "МТҚ" АҚ ЭАР резервтік көшірмелерін қабылдауды:";

      14-тармақ мынадай редакцияда жазылсын:

      "14. ЭАР резервтік көшірмелерін қабылдауды уақытша тоқтату үшін негіз "МТҚ" АҚ уәкілетті орган мен АКИАМО иесіне себебін көрсете отырып ЭАР резервтік көшірмелерін беру процесін тоқтата тұру қажеттілігі туралы жіберген ақпарат болып табылады. ЭАР резервтік көшірмелерін қабылдауды уақытша тоқтату мерзімі уәкілетті органмен келісім бойынша осы Қағидалардың 13-тармағында көрсетілген жағдайлар жойылғанға дейін белгіленеді.";

      3-тараудың тақырыбы мынадай редакцияда жазылсын:

      "3-тарау. Электронды ақпараттық ресурстардың резервті көшірмелерін электрондық ақпараттық ресурстарды сақтаудың бірыңғай ұлттық резервтік платформасына беру мерзімдері";

      16-тармақ мынадай редакцияда жазылсын:

      "16. ЭАР Тізбеден алынған жағдайда АКИАМО иесі "МТҚ" АҚ-дан ақпарат алған күннен бастап 24 сағат ішінде АҚҰҮО-ға ЭАР резервтік көшірмелерін беруді тоқтатады.";

      осы Қағидаларға қосымша осы Тізбеге 1-қосымшаға сәйкес жаңа редакцияда жазылсын.

      2. "Электрондық үкіметтің" ақпараттандыру объектілерінің және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық қауіпсіздігін қамтамасыз етуге мониторинг жүргізу қағидаларын бекіту туралы" Қазақстан Республикасы Қорғаныс және аэроғарыш өнеркәсібі министрінің 2018 жылғы 28 наурыздағы № 52/НҚ бұйрығына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 17019 болып тіркелген) мынадай өзгерістер мен толықтыру енгізілсін:

      кіріспе мынадай редакцияда жазылсын:

      "Ақпараттандыру туралы" Қазақстан Республикасы Заңының 7-1-бабының 7) тармақшасына сәйкес БҰЙЫРАМЫН:";

      көрсетілген бұйрықпен бекітілген "Электрондық үкіметтің" ақпараттандыру объектілерінің және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық қауіпсіздігін қамтамасыз етуге мониторинг жүргізу қағидаларында:

      1-тармақ мынадай редакцияда жазылсын:

      "1. Осы "Электрондық үкіметтің" ақпараттандыру объектілерінің және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық қауіпсіздігін қамтамасыз етуге мониторинг жүргізу қағидалары (бұдан әрі – Қағидалар) "Ақпараттандыру туралы" Қазақстан Республикасы Заңының (бұдан әрі – Заң) 7-1-бабының 7) тармақшасына сәйкес әзірленді және "электрондық үкіметтің" ақпараттандыру объектілерінің және ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық қауіпсіздігін қамтамасыз етуге мониторинг жүргізу тәртібін айқындайды.";

      2-тармақ жаңа редакцияда жазылсын:

      2. Осы Қағидаларда мынадай терминдер мен аббревиатуралар пайдаланылады:

      1) ақпараттандыру объектілері – электрондық ақпараттық ресурстар, бағдарламалық қамтылым, интернет-ресурс және ақпараттық-коммуникациялық инфрақұрылым;

      2) ақпараттандыру объектілерінің иеленушісі – ақпараттандыру объектілерінің меншік иесі заңда немесе келісімде айқындалған шектерде және тәртіппен ақпараттандыру объектілерін иелену және пайдалану құқықтарын берген субъект;

      3) ақпараттандыру объектісінің осалдығы – бағдарламалық немесе аппараттық қамтылымда жұмыс қабілеттілігін бұзуға немесе белгіленген рұқсаттардан тыс қандай болсын заңсыз іс-әрекеттерді орындауға мүмкіндік беретін бағдарламалық немесе аппараттық қамтылымдағы кемшілік;

      4) ақпараттық қауіпсіздік жөніндегі техникалық құжаттама – ақпараттандыру объектілерінің және (немесе) ұйымның ақпараттық қауіпсіздікті (бұдан әрі – АҚ) қамтамасыз ету процестеріне қатысты саясатты, қағидаларды, қорғау шараларын белгілейтін құжаттама;

      5) ақпараттық қауіпсіздік оқиғаларын басқару жүйесі – ақпараттандыру объектілері оқиғаларын тіркеу журналын талдау және жинау жолымен ақпараттық қауіпсіздік оқыс оқиғаларын және ақпараттық қауіпсіздік оқиғаларын анықтауды автоматтандыруға арналған бағдарламалық қамтылым немесе аппараттық-бағдарламалық кешен;

      6) ақпараттық қауіпсіздік оқиғаларын басқару жүйесінің агенті – оқиғаларды тіркеу журналын жинау үшін ақпараттандыру объектісінің серверлік жабдығына орнатылған бағдарламалық қамтылым;

      7) ақпараттық қауіпсіздік оқиғасы – ақпараттандыру объектілерінің қазіргі бар қауіпсіздік саясатын ықтимал бұзу туралы не ақпараттандыру объектілерінің қауіпсіздігіне қатысы болуы мүмкін, бұрын белгісіз болған жағдай туралы куәландыратын жай-күйі;

      8) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган (бұдан әрі – уәкілетті орган) – ақпараттық қауіпсіздікті қамтамасыз ету саласындағы басшылықты және салааралық үйлестіруді жүзеге асыратын орталық атқарушы орган;

      9) ақпараттық қауіпсіздікті қамтамасыз ету мониторингінің жүйесі – ақпараттық-коммуникациялық технологияларды қауіпсіз пайдалану мониторингін жүргізуге бағытталған ұйымдастырушылық және технологиялық іс-шаралар;

      10) ақпараттық қауіпсіздіктің жедел орталығы (бұдан әрі – АҚЖО) – электрондық ақпараттық ресурстарды, ақпараттық жүйелерді, телекоммуникация желілері мен ақпараттандырудың басқа да объектілерін қорғау жөніндегі қызметті жүзеге асыратын заңды тұлға немесе заңды тұлғаның құрылымдық бөлімшесі;

      11) ақпараттық қауіпсіздіктің оқыс оқиғасы – ақпараттық-коммуникациялық инфрақұрылымның немесе оның жекелеген объектілерінің жұмысында жекелей немесе сериялы түрде туындайтын, олардың тиісінше жұмыс істеуіне қатер төндіретін және (немесе) электрондық ақпараттық ресурстарды заңсыз алу, көшірмесін түсіріп алу, тарату, түрлендіру, жою немесе бұғаттау үшін жағдай жасайтын іркілістер;

      12 ) мемлекеттік-техникалық қызмет (бұдан әрі – "МТҚ" АҚ) – Қазақстан Республикасы Үкіметінің шешімі бойынша құрылған акционерлік қоғам;

      13) ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілері – жұмыс істеуінің бұзылуы немесе тоқтауы қолжетімділігі шектеулі дербес деректерді және заңмен қорғалатын құпия қамтылған өзге де мәліметтерді заңсыз жинауға және өңдеуге, әлеуметтік және (немесе) техногендік сипаттағы төтенше жағдайға немесе қорғаныс, қауіпсіздік, халықаралық қатынастар, экономика, шаруашылықтың жекелеген салалары үшін немесе тиісті аумақта тұратын халықтың тыныс-тіршілігі, оның ішінде: жылумен жабдықтау, электрмен жабдықтау, газбен жабдықтау, сумен жабдықтау, өнеркәсіп, денсаулық сақтау, байланыс, банк саласы, көлік, гидротехникалық құрылыстар, құқық қорғау қызметі, "электрондық үкімет" инфрақұрылымы үшін елеулі теріс салдарларға алып келетін ақпараттық-коммуникациялық инфрақұрылым объектілері;

      14) оқиғаларды журналдау – ақпараттандыру объектісімен болып жатқан бағдарламалық немесе аппараттық оқиғалар туралы ақпаратты оқиғаларды тіркеу журналына жазу процесі;

      15) оқиғаларды тіркеу журналдарын жинау жүйесі – ақпараттандыру объектілері оқиғаларын тіркеу журналдарының орталықтандырылған жинағын, олардың сақталуын және одан әрі ақпараттық қауіпсіздік оқиғаларын басқару жүйесіне беруді қамтамасыз ететін аппараттық-бағдарламалық кешен;

      16) "электрондық үкіметтің" ақпараттандыру объектілері (бұдан әрі – ЭҮ АО) – мемлекеттік функцияларды жүзеге асыру және мемлекеттік қызметтерді көрсету, мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға арналған мемлекеттік электрондық ақпараттық ресурстар, мемлекеттік органдардың бағдарламалық қамтамасыз етуі, мемлекеттік органның интернет-ресурстары, "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылым объектілері, оның ішінде өзге тұлғалардың ақпараттандыру объектілері;

      17) "электрондық үкіметтің" ақпараттандыру объектілерінің ақпараттық қауіпсіздігін қамтамасыз ету мониторингі (бұдан әрі – АҚҚМ) – АҚ қауіп-қатерлері мен оқыс оқиғаларын анықтау арқылы ЭҮ АО АҚ қамтамасыз ету бойынша техникалық және ұйымдастыру іс-шараларын "электрондық үкіметтің" ақпараттандыру объектілерінің иелері және (немесе) меншік иелерімен іске асырудың толықтығы мен сапасын қадағалау.

      18) "электрондық үкіметтің" архитектуралық порталы – мемлекеттік органдардың ақпараттандыру саласында мониорингтеу, талдау және жоспарлау үшін одан әрі пайдалануы мақсатында "электрондық үкіметтің" ақпараттандыру объектілері туралы мәліметтерді, "электрондық үкіметтің" архитектурасын есепке алуды, сақтауды және жүйелеуді жүзеге асыруға арналған ақпараттандыру объектісі.

      3-тармақтың бірінші абзацы мынадай редакцияда жазылсын:

      3. АҚҚМ-ны Ақпараттық қауіпсіздіктің ұлттық үйлестіру орталығының (бұдан әрі – АҚҰҮО) міндеттері мен функцияларын іске асыратын "МТҚ" АҚ Заңның 14-бабының 1-тармағының 15) тармақшасына сәйкес, АҚҰҮО АҚҚМ жүйесі арқылы жүргізеді және мынадай жұмыс түрлерін қамтиды:

      6-тармақ мынадай редакцияда жазылсын:

      6. АКИАМО-ға жатқызылған ЭҮ АО АҚҚМ Қазақстан Республикасының Ұлттық қауіпсіздік комитеті (бұдан әрі – ҚР ҰҚК) мен "МТҚ" АҚ арасындағы шарттық қатынастар негізінде жүзеге асырылады.

      7-тармақтың бірінші абзацы мынадай редакцияда жазылсын:

      7. "МТҚ" АҚ АҚҚМ жүргізу үшін бастапқы ақпарат ретінде "электрондық үкімет" архитектуралық порталынан АҚҚМ объектісі туралы мәліметтерді, сондай-ақ сервистік бағдарламалық өнімнің, "электрондық үкіметтің" ақпараттық-коммуникациялық платформасының, мемлекеттік органның интернет-ресурсының және ақпараттық жүйенің ақпараттық қауіпсіздік талаптарына сәйкестігіне сынақ жүргізу кезеңдерінен алынған мәліметтерді қолданады, оның ішінде:

      8-тармақ мынадай редакцияда жазылсын:

      8. АҚҚМ объектісінің меншік иесі немесе иеленушісі АҚҚМ объектісінің өнеркәсіптік пайдалануға енгізілгені немесе пайдаланудың тоқтатылғаны туралы өнеркәсіптік пайдалануға енгізілген күннен бастап 10 жұмыс күні ішінде немесе пайдаланудың тоқтатылуы туралы ресми хатпен "МТҚ" АҚ-ға хабарлайды және осы Қағидалардың 1-қосымшасына сәйкес нысан бойынша ЭҮ АО туралы мәліметті қағаз және электронды түрде ұсынады (бұдан әрі – Мәліметтер).

      9-тармақ мынадай редакцияда жазылсын:

      9. "МТҚ" АҚ АҚОМ бойынша жұмыстар жүргізу кестесін әзірлейді және оны ҚР ҰҚК-пен келіседі.

      10-тармақ мынадай редакцияда жазылсын:

      10. "МТҚ" АҚ АҚҚМ жүргізу кезінде:

      1) АҚ оқыс оқиғаларына ден қою мониторингі шеңберінде:

      АҚҰҮО АҚ оқиғаларын басқару жүйесіне жіберу үшін қажетті оқиғаларды тіркеу журналының тізбесін анықтауға АҚҚМ объектілерін талдауды;

      АҚҚМ объектісінің оқиғаларды тіркеу журналын жинаудың жүйесіне және қажет болған жағдайда АҚҚМ объектісінің меншік иесі немесе иеленушісінің өзге ақпараттық-коммуникациялық инфрақұрылым объектілеріне АҚ оқиғаларын басқару жүйелерінің агентін орнатуды;

      АҚҚМ объектісінің оқиғаларын және АҚҰҮО АҚ оқиғаларын басқару жүйесіндегі оған жататын ақпаратты қорғау құралдарын тіркеу журналдарын жинауды, АҚ оқиғаларын мен АҚ оқыс оқиғаларын анықтау мақсатында оларды өңдеуді және талдауды;

      АҚОМ объектілерінде анықталған АҚ оқиғаларын немесе АҚ оқыс оқиғаларын бастапқы талдауды;

      АҚ оқыс оқиғалары туралы деректер тізбесін (бұдан әрі – Деректер тізбесі) ұсынумен АҚ оқиғасы немесе АҚ оқыс оқиғасы анықталған сәттен бастап 30 минут ішінде осы Қағидалардың 2-қосымшасына сәйкес АҚОМ объектісінің АҚ қамтамасыз етуге жауапты тұлғаларын хабардар етуді;

      АҚОМ объектісінің меншік иесі мен иеленушісіне АҚ оқыс оқиғаларының таралуын тоқтата тұру бойынша бастапқы ұсыныстар беруді;

      АҚ оқыс оқиғаларына ден қою шеңберінде қажет болған жағдайда, "МТҚ" АҚ қызметкерін АҚОМ ақпараттандыру объектілері орналасқан жерге бағыттауды (қажеттілікті ҚР ҰҚК немесе "МТҚ" АҚ дербес айқындайды);

      АҚОМ объектісінің меншік иесі немесе иеленушісінің АҚ оқыс оқиғасын немесе уәкілетті тұлғаның себептер мен салдарларды жоймауы туралы АҚ оқыс оқиғасы анықталған сәттен бастап 75 сағат өткеннен кейін ҚР ҰҚК-ны хабардар етуді;

      2) қорғауды қамтамасыз ету мониторингі шеңберінде:

      АҚОМ бойынша жұмыстар жүргізу кестесіне сәйкес АҚОМ объектілерін, оның ішінде АҚОМ объектісі орналасқан локалды есептеуіш желімен түйіндесетін локалды есептеу желісін (бар болса) осалдықтардың бар-жоғы мәніне зерттеп-қарау (бұдан әрі – осалдықтарға зерттеп-қарау):

      "енуге тестілеу" режимінде – жылына 8 рет (4 негізгі, 4 бақылау);

      "жаңартуларды бақылау және конфигурацияларды талдау" режимінде – жылына 2 рет (негізгі, бақылау);

      бастапқы кодты талдау – жылына 4 рет (2 негізгі, 2 бақылау);

      "қолмен" енуге тестілеу – жылына 2 рет (негізгі, бақылау);

      АҚОМ объектілерінің меншік иесі немесе иеленушісіне осалдықтарға зерттеп-қарау бойынша жұмыстар аяқталғаннан кейін 10 жұмыс күні ішінде АҚОМ объектілерін осалдықтарға зерттеп-қарау нәтижелерін және осалдықтарды жою бойынша ұсынымдар беруді;

      осалдықтарға зерттеп-қарау шеңберінде анықталған АҚОМ объектілерінің осалдықтарын жою мәселелері бойынша АҚОМ объектілерінің меншік иесі немесе иеленушісіне консультация беруді;

      3) қауіпсіз жұмыс істеуді қамтамасыз ету мониторингі шеңберінде:

      АҚОМ объектісін АҚОМ бойынша жұмыс жүргізу кестесіне сәйкес, осы Қағидалардың 3-қосымшасында келтірген, ақпараттық қауіпсіздік жөніндегі техникалық құжаттама (бұдан әрі – АҚ жөніндегі ТҚ) талаптарының орындалуын зерттеп-қарауды;

      АҚОМ меншік иесі мен иеленушісіне АҚ жөніндегі ТҚ талаптарын орындауға АҚОМ объектісін зерттеп-қарау нәтижелерін және анықталған АҚ жөніндегі ТҚ бұзушылықтарын жою бойынша ұсынымдарды аталған зерттеп-қарау аяқталған күннен бастап 10 жұмыс күні ішінде ұсынуды жүзеге асырады.

      11-тармақ мынадай редакцияда жазылсын:

      11. АҚОМ объектісінің меншік иесі немесе иеленушісі "МТҚ" АҚ АҚОМ бойынша жұмыстар жүргізу үшін жағдайлар жасайды, оның ішінде:

      АҚОМ объектілеріне, АҚОМ объектісі оқиғаларды тіркеу журналдарын жинаудың жүйесіне АҚОМ объектісінің меншік иесі немесе иеленушісі қызметкерлері немесе уәкілетті тұлғаның сүйемелдерімен "МТҚ" АҚ қызметкерлеріне физикалық қолжетімділік;

      "МТҚ" АҚ қызметкерлері үшін АҚОМ объектісіне тәулік бойы желілік қолжетімділік болатындай тегін негізде екі жұмыс орны;

      АҚОМ объектісі оқиғаларды тіркеу журналдарын жинаудың жүйесіне шектеусіз барлық операцияларды орындай алатындай "МТҚ" АҚ үшін желілік қолжетімділік;

      АҚОМ объектісінің меншік иесі немесе иеленушісімен бекітілген, оның қолымен және мөрімен (бар болған жағдайда) расталған, ақпараттық қауіпсіздік жөніндегі техникалық құжаттамаға қолжетімділік.

      12-тармақ мынадай редакцияда жазылсын:

      12. "МТҚ" АҚ АҚ оқыс оқиғаларына ден қою мониторингін жүргізген кезде АҚҚМ объектінің меншік иесі немесе иеленушісі:

      осы Қағидалардың 4-қосымшасында келтірілген ЭҮ АО оқиғаларын тіркеу журналдары жазбаларының үлгілері мен түрлеріне сәйкес, АҚОМ объектісінің оқиғаларын және оған қатысты ақпаратты қорғау құралдарын журналдануын ұйымдастырады;

      АҚОМ объектісі жұмыс істейтін телекоммуникациялық желінің контурында оқиғаларды тіркеу журналдарын жинау жүйесін ұйымдастырады;

      АҚОМ объектісінің оқиғаларын тіркеу журналдарын және оған жататын ақпаратты қорғау құралдарын, оқиғаларын тіркеу журналдарын жинау жүйесіне беруді ұйымдастырады;

      АҚОМ объектісінің оқиғаларының журналдануына өзгерістер енгізу бойынша жоспарланған жұмыстар туралы өзгерістер енгізгенге дейін 5 жұмыс күн бұрын "МТҚ" АҚ-ны хабардар етеді. Хабарламаға өзгертілетін оқиғаларды тіркеу журналдарының үлгілері және олардың сипаттамасы қоса беріледі:

      АҚҰҮО АҚ оқиғаларын басқару жүйесіне оқиғаларды тіркеу журналдарын жинаудың жүйесінен АҚОМ объектісінің оқиғаларды тіркеу журналын жіберу үшін "МТҚ" АҚ-мен келісілген жағдайларды қамтамасыз етеді;

      АҚОМ объектісінде өзі анықтаған АҚ оқыс оқиға туралы анықталған сәттен бастап 15 минут ішінде "МТҚ" АҚ-ны хабардар етеді;

      АҚ оқыс оқиғасы анықталған сәттен бастап 24 сағат ішінде Деректер тізбесін "МТҚ" АҚ-ға ұсынады.

      13-тармақ мынадай редакцияда жазылсын:

      13. "МТҚ" АҚ қорғауды қамтамасыз ету мониторингін жүргізу кезінде АҚҚМ объектілерінің меншік иесі немесе иеленушісі:

      АҚОМ объектісінің осалдықтарын жою үшін қабылданған шаралар туралы ақпаратты осалдықтарды табуға зерттеп-қарау нәтижелерін алған күннен бастап жиырма күнтізбелік күн ішінде "МТҚ" АҚ-ға жолдайды;

      АҚОМ объектісінің осалдығын өз бетінше анықтаған жағдайда, осы Қағидалардың 5-қосымшасына сәйкес нысан бойынша ЭҮ АО осалдығы туралы деректер тізбесін АҚОМ объектісінің осалдығы анықталған сәттен бастап 24 сағат ішінде "МТҚ" АҚ-ға-ға ұсынады;

      АҚОМ объектілерінің осалдығын жоймаған кезде, осалдықты санаттардың бірін (өндірістік қажеттілік, нөлдік күннің осалдығы, жалған іске қосылу) бере алады және осы Қағиданың 6-қосымшасына сәйкес "МТҚ" АҚ-ға осалдықтарды жоймау себептерінің санаттарын және жоймау себептерінің негіздемесін ұсынады.";

      14-тармақ мынадай редакцияда жазылсын:

      14. АҚҰҮО қауіпсіз жұмыс істеуін қамтамасыз ету мониторингін жүргізу кезінде АҚОМ объектісінің меншік иесі немесе иеленушісі АҚ жөніндегі ТҚ талаптарының орындауға АҚОМ объектісін зерттеп-қарау нәтижелерін алған күннен бастап бір ай ішінде АҚ жөніндегі ТҚ талаптарының анықталған бұзушылықтары бойынша қабылданған шаралар туралы "МТҚ" АҚ-ға ақпарат ұсынады.

      15-тармақ мынадай редакцияда жазылсын:

      15. АҚОМ объектілер тізбесін қалыптастыру мақсатында, "МТҚ" АҚ АҚОМ объектілерінің меншік иелеріне немесе иеленушілеріне Мәліметтерді ұсыну туралы сұраныс жолдайды. АҚОМ объектісінің меншік иесі немесе иеленушісі "МТҚ" АҚ-дан сұраныс алған сәттен бастап 10 жұмыс күні ішінде Мәліметтерді электрондық формада "МТҚ" АҚ-ға ұсынады.

      16-тармақ мынадай редакцияда жазылсын:

      16. АҚОМ объектісінің АҚ қамтамасыз етуге жауапты тұлғасының байланыс деректері өзгерген жағдайда, АҚОМ меншік иесі немесе иеленушісі аталған өзгеріс сәтінен бастап 48 сағат ішінде "МТҚ" АҚ-ға өзекті байланыс деректерін жолдайды";

      17-тармақ мынадай редакцияда жазылсын:

      17. "МТҚ" АҚ тоқсан сайын ҚР ҰҚК-ға анықталған АҚ оқиғалары, АҚ оқыс оқиғалары, ЭҮ АО осалдықтары, ЭҮ АО өзгерістері және АҚ жөніндегі ТҚ талаптарының анықталған бұзушылықтары бойынша жиынтық ақпарат, сондай-ақ АҚОМ меншік иелері мен иеленушілері қабылдаған шаралар туралы деректер жолдайды.

      3-тараудың тақырыбы мынадай редакцияда жазылсын:

      "3-тарау. Ақпараттық коммуникациялық инфрақұрылымның аса маңызды объектілерінің ақпараттық қауіпсіздігін қамтамасыз етуге мониторинг жүргізу тәртібі";

      19-тармақ мынадай редакцияда жазылсын:

      "19. АКИАМО ақпараттандыру АҚОМ-ны АКИАМО иесінің АҚ жөніндегі өз бөлімшесі немесе Қазақстан Республикасы Азаматтық кодексінің 683-бабына сәйкес үшінші тұлғалардан қызметтер сатып алу арқылы жүзеге асырылады.";

      21-тармақ мынадай редакцияда жазылсын:

      АКИАМО АҚ ҚМЖ АҚЖО техникалық құралдарына қосу АКИАМО меншік иесінің немесе иеленушісінің АҚ бойынша бөлімшесімен немесе Қазақстан Республикасының Азаматтық кодексінің 683-бабына сәйкес үшінші тұлғалардың қызметін сатып алу арқылы жүзеге асырылады.

      24-тармақ мынадай редакцияда жазылсын:

      24. АКИАМО-ның АҚ бөлімшесі АҚ-тың оқыс оқиғаларын өзі дербес анықтаған жағдайда АКИАМО АҚ бойынша жауапты "МТҚ" АҚ мен АҚЖО-ны АҚ оқыс оқиғасы анықталған сәттен бастап 24 сағат ішінде Деректер тізбесін жолдау арқылы хабардар етеді.

      мынадай мазмұндағы 25-тармақпен толықтырылсын:

      "Осы тарауда жазылған тәртіп пен талаптар ЭҮ АО-ға жатпайтын АКИАМО үшін белгіленген.".

      3. "Мемлекеттік органдардың ақпараттандыру объектілерінің ақпараттық қауіпсіздік оқиғаларына мониторинг жүргізу қағидаларын бекіту туралы" Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің м.а. 2019 жылғы 16 тамыздағы № 199/НҚ бұйрығына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 19286 болып тіркелген) мынадай өзгерістер енгізілсін:

      кіріспе мынадай редакцияда жазылсын:

      "Ақпараттандыру туралы" Қазақстан Республикасы Заңының 7-1-бабының 5-1) тармақшасына сәйкес БҰЙЫРАМЫН:";

      көрсетілген бұйрықпен бекітілген Мемлекеттік органдардың ақпараттандыру объектілерінің ақпараттық қауіпсіздік оқиғаларына мониторинг жүргізу қағидалары осы Тізбеге 2-қосымшаға сәйкес жаңа редакцияда жазылсын.

	Өзгерістер мен толықтыру енгізілетін кейбір бұйрықтардың тізбесіне 1 қосымша
	Электронды ақпараттық ресурстардың резервтік көшірмелерін электрондық ақпараттық ресурстарды бірыңғай ұлттық резервтік сақтау платформасына беру қағидалары мен мерзімдеріне қосымша

      Нысан

Электрондық ақпараттық ресурстардың техникалық сипаттамалары туралы мәліметтер

№

ЭАР толық атауы

Операциялық жүйе (нұсқа)

ДҚБЖ / БҚ / ҚБҚ (атауы / нұсқасы)

Деректер қорының өлшемі, Гб

Резервтіккөшірме (дамп) өлшемі, Гб

МҚ көлемінің жоспарлы жыл сайынғы ұлғаюы, Гб

      Кестенің жалғасы

Сервердің CPU саны

Сервердің CPU жүктемесі (%)

Сервердің ЖЖҚ көлемі, Гб

Резервтікөшірме құралдары

АКИАМО иесі

ЭАР класы

ЭАР жауапты тұлғасының тегі, аты, әкесінің аты/телефоны

      Қысқартуларды декодтау туралы ескертпе:

      ДҚБЖ – мәліметтер қорын басқару жүйесі;

      БҚ - бағдарламалық қамтылым;

      ҚБҚ – қолданбалы бағдарламалық қамтылым;

      CPU – компьютердің орталық процессоры;

      Гб - гигабайт;

      ДҚ – деректер қоры;

      ЖЖҚ – жедел жады құрылғысы;

      ЭАР – электрондық ақпараттық ресурс

	Өзгерістер мен толықтыру енгізілетін кейбір бұйрықтардың тізбесіне 2-қосымша
	Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2019 жылғы 16 тамыздағы № 199/НҚ бұйрығымен бекітілген

Мемлекеттік органдардың ақпараттандыру объектілерінің ақпараттық қауіпсіздік оқиғаларына мониторинг жүргізу қағидалары

1-тарау. Жалпы ережелер

      1. Осы Мемлекеттік органдардың ақпараттандыру объектілерінің ақпараттық қауіпсіздік оқиғаларына мониторинг жүргізу қағидалары (бұдан әрі – Қағидалар) "Ақпараттандыру туралы" Қазақстан Республикасы Заңының (бұдан әрі – Заң) 7-1-бабының 5-1) тармақшасына сәйкес әзірленді және мемлекеттік органдардың ақпараттандыру объектілері оқиғаларына мониторинг жүргізу тәртібін айқындайды.

      2. Осы Қағидаларда мынадай ұғымдар мен анықтамалар пайдаланылады:

      1) ақпараттандыру объектілері – электрондық ақпараттық ресурстар, бағдарламалық қамтылым, интернет-ресурс және ақпараттық-коммуникациялық инфрақұрылым;

      2) ақпараттандыру саласындағы ақпараттық қауіпсіздік (бұдан әрі – ақпараттық қауіпсіздік) – электрондық ақпараттық ресурстардың, ақпараттық жүйелердің және ақпараттық-коммуникациялық инфрақұрылымның сыртқы және ішкі қатерлерден қорғалуының жай-күйі;

      3) ақпараттық қауіпсіздік оқиғаларын мониторингтеу – ақпараттық қауіпсіздік оқиғаларын анықтау және сәйкестендіру мақсатында ақпараттандыру объектісін тұрақты байқау;

      4) ақпараттық қауіпсіздік оқиғасы (бұдан әрі – АҚ оқиғасы) – ақпараттандыру объектілерінің қазіргі бар қауіпсіздік саясатын ықтимал бұзу туралы не ақпараттандыру объектілерінің қауіпсіздігіне қатысы болуы мүмкін, бұрын белгісіз болған жағдай туралы куәландыратын жай-күйі;

      5) ақпараттық қауіпсіздіктің оқыс оқиғасы (бұдан әрі – АҚ оқыс оқиғасы) – ақпараттық-коммуникациялық инфрақұрылымның немесе оның жекелеген объектілерінің жұмысында жекелей немесе сериялы түрде туындайтын, олардың тиiсiнше жұмыс iстеуiне қатер төндiретiн және (немесе) электрондық ақпараттық ресурстарды заңсыз алу, көшiрмесін түсіріп алу, тарату, түрлендiру, жою немесе бұғаттау үшiн жағдай жасайтын іркілістер;

      6) мемлекеттік техникалық қызмет (бұдан әрі – "МТҚ" АҚ)– Қазақстан Республикасы Үкіметінің шешімі бойынша құрылған акционерлік қоғам;

      7) оқиғаларды журналдау – ақпараттандыру объектісімен болып жатқан бағдарламалық немесе аппараттық оқиғалар туралы ақпаратты оқиғаларды тіркеу журналына жазу процесі;

      8) оқиғаларды тіркеу журналдарын жинау жүйесі – ақпараттандыру объектілерінің оқиғаларын тіркеу журналдарын орталықтандырылған жинауды, оларды сақтауды және АҚ оқиғаларын басқару жүйесіне одан әрі беруді қамтамасыз ететін аппараттық-бағдарламалық кешен;

      9) ақпараттық қауіпсіздік үйлестірушісі – тұрақты негізде мемлекеттік органда болатын және мемлекеттік органдардың ақпараттандыру объектілері қорғалуының жай-күйін ұстауға бағытталған іс-шараларды үйлестіруді жүзеге асыратын "МТҚ" АҚ қызметкері;

      Осы Қағидаларда пайдаланылатын өзге де ұғымдар Заңға сәйкес қолданылады.

      3. Мемлекеттік органдардың ақпараттандыру объектілерінің ақпараттық қауіпсіздік оқиғаларының мониторингін (бұдан әрі – АҚОМ) Ақпараттық қауіпсіздіктің ұлттық үйлестіруші орталығының (бұдан әрі – АҚҰҮО) міндеттері мен функцияларын іске асыратын "МТҚ" АҚ жүргізеді.

      4. АҚОМ объектілері мемлекеттік органның (бұдан әрі – МО) ақпараттандыру объектілері болып табылады.

      5. Мыналар:

      1) мемлекеттік құпияларды құрайтын мәліметтерді қамтитын электрондық ақпараттық ресурстар;

      2) Қазақстан Республикасының Мемлекеттік құпиялар туралы заңнамасына сәйкес мемлекеттік құпияларға жатқызылған қорғалған орындаудағы ақпараттық жүйелер, сондай-ақ арнайы мақсаттағы және/немесе үкімет, құпия, шифрланған және кодталған телекоммуникация желілері;

      3) "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылымы объектілерімен интеграцияланбаған Қазақстан Республикасы Ұлттық Банкінің ақпараттандыру объектілері АҚОМ объектілеріне жатпайды.

      6. АҚОМ шеңберінде АҚ оқиғаларының көздері:

      МО иелігіндегі ақпараттық-коммуникациялық инфрақұрылымдағы ақпаратты қорғау құралдары (бұдан әрі – МО АКИ), оның ішінде "МТҚ" АҚ орнататын және қолдап отыратын (бұдан әрі – АҚ оқиғаларының көздері);

      ҰАҚҮО АҚ оқиғаларын басқару жүйесі болып табылады.

      7. АҚОМ мынадай жұмыс түрлерін:

      1) МО АКИ-де АҚ оқиғалар көздерін орнатуды;

      2) АҚ оқиғалар көздерін МО АКИ-де техникалық сүйемелдеуді;

      3) АҚ оқыс оқиғаларын анықтауды және оларға кейіннен ден қою мақсатында АҚОМ объектілерінің АҚ оқиғасын қадағалауды қамтиды.

      8. АҚОМ мынадай нұсқалардың бірі бойынша:

      1) бір жұмыс түрі бойынша;

      2) бірнеше жұмыс түрлері бойынша;

      3) жұмыс түрлерінің толық құрамында жүргізіледі.

      9. АҚОМ-ны "МТҚ" АҚ Қазақстан Республикасының Ұлттық қауіпсіздік комитеті (бұдан әрі – ҚР ҰҚК) мен "МТҚ" АҚ арасындағы шарттық қатынастар негізінде, Қазастан Республикасының аумағында орналасқан АҚОМ-ге қатысты жүргізеді.

2-тарау. Мемлекеттік органдардың ақпараттандыру объектілерінің ақпараттық қауіпсіздік оқиғаларына мониторинг жүргізу тәртібі

      10. АҚОМ жүргізу кезінде "МТҚ" АҚ:

      1) АҚ орнату шеңберінде:

      МО АКИ-ды зерделеуді;

      АҚ аппараттық-бағдарламалық кешенін МО АКИ-ға өрістетуді;

      АҚ-тың жекелеген қорғау механизмдерін және қауіпсіздік саясатын баптауды және олардың жұмысының дұрыстығын тексеруді жүзеге асырады;

      2) АҚ оқиғаларының көздерін техникалық сүйемелдеу шеңберінде:

      АҚ жаңартуларын өндірушінің шығаруына қарай орнатуды;

      АҚ-ның жай-күйін, олардың параметрлері мен қорғау режимдерін бақылауды, оның ішінде олардың жұмыс істеуіндегі қателер мен кемшіліктерді жоюды;

      АҚ-тың жұмыс істеу мәселелері бойынша өтінімдерді өңдеуді жүзеге асырады.

      3) АҚ оқыс оқиғаларын анықтау және оларға кейіннен ден қою мақсатында АҚОМ объектілерінің жай-күйін қадағалау шеңберінде:

      ҰАҚҮО АҚ оқиғаларын басқару жүйесіне беру үшін қажетті оқиғаларды тіркеу журналдарының тізбесін айқындауды;

      "МТҚ" АҚ қолдап отыратын, АҚ оқиғаларын журналдауды ұйымдастыруды;

      АҚОМ объектісі жұмыс істейтін МО телекоммуникациялық желісінің контурында ҰАҚҮО оқиғаларын тіркеу журналдарын жинау жүйесін ұйымдастыруды;

      ҰАҚҮО оқиғаларын тіркеу журналдарын жинау жүйесіне АҚ және АҚОМ объектілерінің оқиғаларын тіркеу журналдарын жинауды ұйымдастыруды;

      ҰАҚҮО АҚ оқиғаларын басқару жүйесіне АҚОМ және АҚ объектілерінің оқиғаларын тіркеу журналдарын беруді ұйымдастыруды және АҚ оқиғалары мен АҚ оқыс оқиғаларын анықтау мақсатында оларды өңдеуді және талдауды;

      АҚОМ объектісінде анықталған, АҚ оқиғаларын немесе АҚ оқыс оқиғаларын бастапқы талдауды;

      АҚ оқиғасы немесе АҚ оқыс оқиғасы анықталған сәттен бастап 30 минут ішінде, ҚР ҰҚК – 3 сағат ішінде АҚ оқиғалары мен АҚ оқыс оқиғалар туралы МО немесе ол уәкілеттік берген тұлғаны хабардар етуді;

      МО АҚ немесе ол уәкілеттік берген тұлғаға оқыс оқиғасының таралуын тоқтата тұру бойынша бастапқы ұсынымдар беруді;

      техникалық мүмкіндік болған жағдайда АҚ оқыс оқиғасының таралуын АҚ арқылы тоқтата тұру бойынша шаралар қабылдауды;

      қажет болған жағдайда АҚ оқыс оқиғаға ден қою шеңберінде "МТҚ" АҚ қызметкерінің АҚОМ объектісін орналастыру орнына жіберуді (қажеттілігіне қарай ҚР ҰҚК немесе "МТҚ" АҚ дербес айқындайды);

      АҚ оқыс оқиғасы анықталған сәттен бастап 48 сағат өткеннен кейін МО немесе ол уәкілеттік берген тұлғаның АҚ оқыс оқиғасының себептері мен салдарын жоймағаны туралы ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органды (бұдан әрі – уәкілетті орган) және ҚР ҰҚК хабардар етуді жүзеге асырады.

      11. Ақпараттық қауіпсіздік үйлестірушісі:

      МО АО қорғалғандық деңгейін арттыру бойынша ұсынымдар қалыпастыру мақсатында МО-ның ақпараттық-коммуникациялық инфрақұрылымын зерделеуді;

      МО АҚ жөніндегі техникалық құжаттамасын өзектендіру бойынша ұсынымдар қалыптастыру және техникалық құжаттама талаптарын қайта қарау мақсатында оны зерделеуді;

      МО ақпараттық-коммуникациялық инфрақұрылымында анықталған АҚ оқыс оқиғаларына ден қою жөніндегі іс-шараларды үйлестіруді;

      "МТҚ" АҚ қызметкерлері орнатқан ақпаратты қорғау құралдары арқылы АҚ оқыс оқиғаларына ден қоюға жәрдемдесуді (техникалық мүмкіндік болған кезде);

      МО қызметкерлерінде АҚ саласындағы хабардарлықты арттыру жөнінде іс-шаралар жүргізуге жәрдемдесуді жүзеге асырады.

      12. МО немесе ол уәкілеттілік берген тұлға АҚОМ жүргізу кезінде:

      "МТҚ" АҚ қызметкерлеріне МО ақпараттық-коммуникациялық инврақұрылымына физиклық және желілік қолжетімділік және ақпаратты қорғау құралдарын орнату және қолдап отыру үшін қажетті құқықтармен есептік жазбалар ұсынады;

      "МТҚ" АҚ-ға АҚОМ объектілерінің оқиғаларын тіркеу журналдарын және АҚ оқиғаларының көздерін АҚҰҮО АҚ оқиғаларды басқару жүйесіне беруді ұйымдастыру үшін телекоммуникациялар желілері контурларында IP-мекенжайлар береді;

      тоқсан сайынғы негізде "МТҚ" АҚ-ға осы Қағидаларға қосымшаға сәйкес өзекті мәліметтер ұсынады;

      қолданушылық және серверлік операциялық жүйелердің өзекті нұсқаларына дейін жаңартуды жүзеге асырады;

      "МТҚ" АҚ-дын АҚ оқиғасының немесе сәйкесінше АҚ оқыс оқиғасының анықталғаны туралы хабарлама алған сәттен бастап 48 сағат ішінде АҚ оқиғасын талдау нәтижелері және (немесе) АҚ оқыс оқиғасын жою бойынаш қабылданған шаралар туралы "МТҚ" АҚ-ны хабардар етеді.

      13. "МТҚ" АҚ АҚОМ қызметтерін көрсетуге шарттарға сәйкес, тоқсан сайын ҚР ҰҚК-ға анықталған АҚ қатерлері, АҚ оқиғалары және АҚ оқыс оқиғалары жөнінде жиынтық ақпарат, сондай-ақ олар бойынша МО қабылдаған шаралар туралы мәліметтер жолдайды.

      14. ҚР ҰҚК тоқсан сайын уәкілетті органға анықталған АҚ оқыс оқиғалары жөнінде жиынтық ақпарат, сондай-ақ олар бойынша МО қабылдаған шаралар туралы мәліметтер жолдайды.

Мемлекеттік органдардың ақпараттандыру объектілерінің ақпараттық қауіпсіздігі оқиғаларына мониторинг жүргізу қағидаларына қосымша

АҚОМ объектісі туралы мәліметтер

№	Мемлекеттік органның атауы	Құрылымдық бөлімше (департамент)	Физикалық орналасуы (этаж, кабинет)	Пайдаланушының/жауапты тұлғаның ТАӘ	Жұмыс станциясының/серверлік жабдықтың желілік атауы	IP-мекенжай	Операциялық жүйенің атауы
1	2	3	4	5	6	7	8
Ішкі контурдың локалды желісі
Сыртқы контурдың локалды желісі

О внесении изменений и дополнения в некоторые приказы

Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 27 октября 2022 года № 399/НҚ. Зарегистрирован в Министерстве юстиции Республики Казахстан 31 октября 2022 года № 30354

      ПРИКАЗЫВАЮ:

      1. Утвердить прилагаемый перечень некоторых приказов, в которые вносятся изменения и дополнение.

      2. Комитету по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан обеспечить:

      1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

      2) размещение настоящего приказа на интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан после его официального опубликования;

      3) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.

      3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.

      4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

Министр цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан

Б. Мусин

      "СОГЛАСОВАН"
Комитет национальной безопасности
Республики Казахстан

Утвержден приказом Министр цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 27 октября 2022 года № 399/НҚ

Перечень некоторых приказов, в которые вносятся изменения и дополнение

      1. Внести в приказ Министра оборонной и аэрокосмической промышленности Республики Казахстан от 16 марта 2018 года № 45/НҚ "Об утверждении Правил передачи резервных копий электронных информационных ресурсов на единую платформу резервного хранения электронных информационных ресурсов" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 16883) следующие изменения:

      заголовок изложить в следующей редакции:

      "Об утверждении Правил передачи резервных копий электронных информационных ресурсов на единую национальную резервную платформу хранения электронных информационных ресурсов";

      преамбулу изложить в следующей редакции:

      "В соответствии с подпунктом 4) пункта 2-1 статьи 17 Закона Республики Казахстан "Об информатизации" ПРИКАЗЫВАЮ:";

      пункт 1 изложить в следующей редакции:

      "1. Утвердить прилагаемые Правила передачи резервных копий электронных информационных ресурсов на единую национальную резервную платформу хранения электронных информационных ресурсов.";

      в Правилах передачи резервных копий электронных информационных ресурсов на единую платформу резервного хранения электронных информационных ресурсов, утвержденных указанным приказом:

      заголовок изложить в следующей редакции:

      "Правила передачи резервных копий электронных информационных ресурсов на единую национальную резервную платформу хранения электронных информационных ресурсов";

      пункт 1 изложить в следующей редакции:

      "1. Настоящие Правила передачи резервных копий электронных информационных ресурсов на единую национальную резервную платформу хранения электронных информационных ресурсов (далее – Правила) разработаны на основании подпункта 4) пункта 2-1 статьи 17 Закона Республики Казахстан "Об информатизации" (далее – Закон) и определяют порядок и сроки передачи резервных копий электронных информационных ресурсов на единую национальную резервную платформу хранения электронных информационных ресурсов.";

      пункт 2 изложить в новой редакции:

      "2. В настоящих Правилах используются следующие основные понятия:

      1) уполномоченный орган в сфере обеспечения информационной безопасности (далее – уполномоченный орган) – центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере обеспечения информационной безопасности;

      2) критически важные объекты информационно-коммуникационной инфраструктуры (далее - КВОИКИ) – объекты информационно-коммуникационной инфраструктуры, нарушение или прекращение функционирования которых приводит к незаконному сбору и обработке персональных данных ограниченного доступа и иных сведений, содержащих охраняемую законом тайну, чрезвычайной ситуации социального и (или) техногенного характера или к значительным негативным последствиям для обороны, безопасности, международных отношений, экономики, отдельных сфер хозяйства или для жизнедеятельности населения, проживающего на соответствующей территории, в том числе инфраструктуры: теплоснабжения, электроснабжения, газоснабжения, водоснабжения, промышленности, здравоохранения, связи, банковской сферы, транспорта, гидротехнических сооружений, правоохранительной деятельности, "электронного правительства";

      3) горячее резервирование – использование дополнительных программных и технических средств и поддержание их в активном режиме, и (или) обеспечение передачи изменений в режиме реального времени (либо приближенного к реальному времени с задержкой не более 1 часа), и сохранности информации;

      4) государственная техническая служба (далее – АО "ГТС") - акционерное общество, созданное по решению Правительства Республика Казахстан;

      5) резервная копия – результат успешно завершенного процесса создания копии базы данных и при необходимости прикладного программного обеспечения на электронном носителе, предназначенной для восстановления базы данных и при необходимости прикладного программного обеспечения в исходном виде в случае их потери, повреждения, разрушения или неправомерного изменения и удаления;

      6) долгосрочное хранение – разовая передача резервных копий электронных информационных ресурсов на единую национальную резервную платформу хранения электронных информационных ресурсов со сроком хранения более двух лет;

      7) холодное резервирование – создание резервной копии средствами операционной системы с рабочего либо выключенного электронного информационного ресурса с целью обеспечения возможности восстановления данных;

      8) единая национальная резервная платформа хранения электронных информационных ресурсов (далее – ЕНРП) – аппаратно-программный комплекс, предназначенный для хранения резервных копий электронных информационных ресурсов, в целях обеспечения их сохранности и восстановления данных в случае необходимости.";

      пункт 3 исключить;

      заголовок главы 2 изложить в следующей редакции:

      "Глава 2. Порядок передачи резервных копий электронных информационных ресурсов на единую национальную резервную платформу хранения электронных информационных ресурсов";

      пункт 5 изложить в следующей редакции:

      "5. АО "ГТС" направляет информацию владельцам КВОИКИ о необходимости передачи резервных копий ЭИР на ЕНРП.";

      абзац первый пункта 6 изложить в следующей редакции:

      "6. Владельцы КВОИКИ не позднее 15 (пятнадцати) рабочих дней с момента получения информации от АО "ГТС", направляют в АО "ГТС" по каждому ЭИР:";

      пункт 7 изложить в следующей редакции:

      "7. На основании Перечня КВОИКИ (далее – Перечень), утверждаемого согласно подпункту 4) статьи 6 Закона и полученной от каждого владельца КВОИКИ информации, АО "ГТС", по согласованию с уполномоченным органом, устанавливает периодичность резервного копирования ЭИР для передачи на ЕНРП.";

      абзац первый пункта 8 изложить в следующей редакции:

      "8. АО "ГТС" в течение 20 (двадцати) рабочих дней официально, в письменном виде, направляет владельцам КВОИКИ для ознакомления и исполнения, следующие сведения:";

      пункт 10 изложить в следующей редакции:

      "10. Владельцы КВОИКИ за счет собственных средств организуют самостоятельную передачу на ЕНРП (в АО "ГТС") резервных копий ЭИР (в том числе, копии документации к ЭИР, инструкции, конфигурационные файлы и так далее) в объеме достаточном для восстановления КВОИКИ из хранящихся на ЕНРП резервных копий, с учетом случаев потери (разрушении) всей инфраструктуры владельцев КВОИКИ. Передача резервных копий КВОИКИ осуществляется в течение 20 (двадцати) рабочих дней со дня получения информации от АО "ГТС", кроме случаев временной отсрочки приема резервных копий на ЕНРП.";

      пункт 11 изложить в следующей редакции:

      "11. В случае передачи резервной копии в шифрованном виде, ключи шифрования, средства, которыми производилось шифрование и средства для расшифрования, подлежат передаче в АО "ГТС" на электронном носителе для возможности восстановления в случае потери всей инфраструктуры на стороне владельцев ЭИР.";

      абзац первый пункта 13 изложить в следующей редакции:

      "13. АО "ГТС" осуществляет временную отсрочку приема резервных копий ЭИР в следующих случаях:";

      пункт 14 изложить в следующей редакции:

      "14. Основанием для временной отсрочки приема резервных копий ЭИР служит направленная АО "ГТС" информация в уполномоченный орган и владельцу КВОИКИ о необходимости приостановить процесс передачи резервных копий ЭИР с указанием причины. Срок отсрочки приема резервных копий ЭИР устанавливается до устранения обстоятельств, указанных в пункте 13 настоящих Правил, по согласованию с уполномоченным органом.";

      заголовок главы 3 изложить в следующей редакции:

      "Глава 3. Сроки передачи резервных копий электронных информационных ресурсов на единую национальную резервную платформу хранения электронных информационных ресурсов";

      пункт 16 изложить в следующей редакции:

      "16. В случае исключения ЭИР из Перечня, владелец КВОИКИ прекращает передачу резервных копий ЭИР на ЕНРП в течение 24 часов со дня получения информации от АО "ГТС".";

      приложение к настоящим Правилам изложить в новой редакции согласно приложению 1 к настоящему Перечню.

      2. Внести в приказ Министра оборонной и аэрокосмической промышленности Республики Казахстан от 28 марта 2018 года № 52/НҚ "Об утверждении Правил проведения мониторинга обеспечения информационной безопасности объектов информатизации "электронного правительства" и критически важных объектов информационно-коммуникационной инфраструктуры" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 17019) следующие изменения и дополнение:

      преамбулу изложить в следующей редакции:

      "В соответствии с подпунктом 7) статьи 7-1 Закона Республики Казахстан "Об информатизации" ПРИКАЗЫВАЮ:";

      в Правилах проведения мониторинга обеспечения информационной безопасности объектов информатизации "электронного правительства" и критически важных объектов информационно-коммуникационной инфраструктуры, утвержденных указанным приказом:

      пункт 1 изложить в следующей редакции:

      "1. Настоящие Правила проведения мониторинга обеспечения информационной безопасности объектов информатизации "электронного правительства" и критически важных объектов информационно-коммуникационной инфраструктуры (далее – Правила) разработаны в соответствии с подпунктом 7) статьи 7-1 Закона Республики Казахстан "Об информатизации" (далее – Закон) и определяют порядок проведения мониторинга обеспечения информационной безопасности объектов информатизации "электронного правительства" и критически важных объектов информационно-коммуникационной инфраструктуры.";

      пункт 2 изложить в новой редакции:

      2. В настоящих Правилах используются следующие понятия и сокращения:

      1) объекты информатизации – электронные информационные ресурсы, программное обеспечение, интернет-ресурс и информационно-коммуникационная инфраструктура;

      2) владелец объектов информатизации – субъект, которому собственник объектов информатизации предоставил права владения и пользования объектами информатизации в определенных законом или соглашением пределах и порядке;

      3) уязвимость объекта информатизации – недостаток в программном или аппаратном обеспечении, обуславливающий возможность нарушения его работоспособности, либо выполнения каких-либо несанкционированных действий в обход разрешений, установленных в программном или аппаратном обеспечении;

      4) техническая документация по информационной безопасности – документация, устанавливающая политику, правила, защитные меры, касающиеся процессов обеспечения информационной безопасности (далее – ИБ) объектов информатизации и (или) организации;

      5) система управления событиями информационной безопасности – программное обеспечение или аппаратно-программный комплекс, предназначенные для автоматизированного выявления событий информационной безопасности и инцидентов информационной безопасности путем сбора и анализа журналов регистрации событий объекта информатизации;

      6) агент системы управления событиями информационной безопасности – программное обеспечение, устанавливаемое на серверное оборудование объекта информатизации для сбора журналов регистрации событий;

      7) событие информационной безопасности – состояние объектов информатизации, свидетельствующее о возможном нарушении существующей политики безопасности либо о прежде неизвестной ситуации, которая может иметь отношение к безопасности объекта информатизации;

      8) уполномоченный орган в сфере обеспечения информационной безопасности (далее – уполномоченный орган) – центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере обеспечения информационной безопасности;

      9) система мониторинга обеспечения информационной безопасности – организационные и технические мероприятия, направленные на проведение мониторинга безопасного использования информационно-коммуникационных технологий;

      10) оперативный центр информационной безопасности (далее – ОЦИБ) – юридическое лицо или структурное подразделение юридического лица, осуществляющее деятельность по защите электронных информационных ресурсов, информационных систем, сетей телекоммуникаций и других объектов информатизации;

      11) инцидент информационной безопасности – отдельно или серийно возникающие сбои в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающие угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов;

      12) государственная техническая служба (далее – АО "ГТС") - акционерное общество, созданное по решению Правительства Республики Казахстан;

      13) критически важные объекты информационно-коммуникационной инфраструктуры – объекты информационно-коммуникационной инфраструктуры, нарушение или прекращение функционирования которых приводит к незаконному сбору и обработке персональных данных ограниченного доступа и иных сведений, содержащих охраняемую законом тайну, чрезвычайной ситуации социального и (или) техногенного характера или к значительным негативным последствиям для обороны, безопасности, международных отношений, экономики, отдельных сфер хозяйства или для жизнедеятельности населения, проживающего на соответствующей территории, в том числе инфраструктуры: теплоснабжения, электроснабжения, газоснабжения, водоснабжения, промышленности, здравоохранения, связи, банковской сферы, транспорта, гидротехнических сооружений, правоохранительной деятельности, "электронного правительства";

      14) журналирование событий – процесс записи информации о происходящих с объектом информатизации программных или аппаратных событиях в журнал регистрации событий;

      15) система сбора журналов регистрации событий – аппаратно-программный комплекс, обеспечивающий централизованный сбор журналов регистрации событий объектов информатизации, их хранение и дальнейшую передачу в систему управления событиями информационной безопасности;

      16) объекты информатизации "электронного правительства" (далее – ОИ ЭП) – государственные электронные информационные ресурсы, программное обеспечение государственных органов, интернет - ресурс государственного органа, объекты информационно-коммуникационной инфраструктуры "электронного правительства", в том числе объекты информатизации иных лиц, предназначенные для формирования государственных электронных информационных ресурсов, осуществления государственных функций и оказания государственных услуг;

      17) мониторинг обеспечения информационной безопасности объектов информатизации "электронного правительства" (далее – МОИБ) – отслеживание полноты и качества реализации собственниками и (или) владельцами объектов информатизации "электронного правительства" технических и организационных мероприятий по обеспечению ИБ ОИ ЭП посредством выявления угроз и инцидентов ИБ;

      18) архитектурный портал "электронного правительства" – объект информатизации, предназначенный для осуществления учета, хранения и систематизации сведений об объектах информатизации "электронного правительства", архитектуры "электронного правительства" в целях дальнейшего использования государственными органами для мониторинга, анализа и планирования в сфере информатизации.";

      абзац первый пункта 3 изложить в следующей редакции:

      "3. МОИБ проводится АО "ГТС", реализующим задачи и функции Национального координационного центра информационной безопасности (далее – НКЦИБ), в соответствии с подпунктом 15) пункта 1 статьи 14 Закона, посредством системы МОИБ НКЦИБ и включает в себя следующие виды работ:";

      пункт 6 изложить в следующей редакции:

      "6. МОИБ ОИ ЭП, отнесенных к КВОИКИ, осуществляется на основании договорных отношений между Комитетом национальной безопасности Республики Казахстан (далее – КНБ РК) и АО "ГТС".";

      абзац первый пункта 7 изложить в следующей редакции:

      "7. АО "ГТС" для проведения МОИБ в качестве первичной информации использует сведения об объекте МОИБ из архитектурного портала "электронного правительства", а также сведения, полученные на этапах проведения испытаний сервисного программного продукта, информационно-коммуникационной платформы "электронного правительства", интернет-ресурса государственного органа и информационной системы на соответствие требованиям информационной безопасности (далее - ИБ), включая:";

      пункт 8 изложить в следующей редакции:

      "8. Собственник или владелец объекта МОИБ уведомляет официальным письмом АО "ГТС" о вводе в промышленную эксплуатацию, либо о прекращении эксплуатации объекта МОИБ в течение 10 рабочих дней со дня его ввода в промышленную эксплуатацию, либо прекращения эксплуатации, и предоставляет в бумажном и электронном виде сведения об ОИ ЭП по форме, согласно приложению 1 настоящих Правил (далее – Сведения).";

      пункт 9 изложить в следующей редакции:

      "9. АО "ГТС" разрабатывает график проведения работ по МОИБ и согласовывает его с КНБ РК.";

      пункт 10 изложить в следующей редакции:

      "10. АО "ГТС" при проведении МОИБ осуществляет:

      1) в рамках мониторинга реагирования на инциденты ИБ:

      анализ объекта МОИБ на предмет определения перечня журналов регистрации событий, необходимых для передачи в систему управления событиями ИБ НКЦИБ;

      установку агентов системы управления событиями ИБ на систему сбора журналов регистрации событий объекта МОИБ и, при необходимости, на иные объекты информационно-коммуникационной инфраструктуры собственника или владельца объекта МОИБ;

      сбор журналов регистрации событий объекта МОИБ и относящихся к нему средств защиты информации, в системе управления событиями ИБ НКЦИБ, их обработку и анализ с целью выявления событий ИБ и инцидентов ИБ;

      первичный анализ событий ИБ или инцидентов ИБ, выявленных на объекте МОИБ;

      уведомление ответственных лиц за обеспечение ИБ объекта МОИБ с предоставлением перечня данных об инциденте ИБ, согласно приложению 2 настоящих Правил (далее – Перечень данных), в течение 30 минут с момента выявления события ИБ или инцидента ИБ;

      выдачу первичных рекомендаций по приостановлению распространения инцидента ИБ собственнику или владельцу объекта МОИБ;

      направление, при необходимости, к месту размещения объекта МОИБ работника АО "ГТС" в рамках реагирования на инцидент ИБ (необходимость определяется КНБ РК или АО "ГТС" самостоятельно);

      уведомление КНБ РК о неустранении собственником или владельцем объекта МОИБ или уполномоченным им лицом причин и последствий инцидента ИБ по истечении 72 часов с момента выявления инцидента ИБ;

      2) в рамках мониторинга обеспечения защиты:

      обследование объектов МОИБ, в том числе локальной вычислительной сети (при ее наличии), имеющей сопряжение с локальной вычислительной сетью, в которой размещен объект МОИБ на предмет наличия уязвимостей (далее – обследование на уязвимости) согласно графику проведения работ по МОИБ:

      в режиме "тестирование на проникновение" – 8 раз в год (4 основных, 4 контрольных);

      в режиме "контроль обновлений и анализ конфигураций" – 2 раза в год (основное, контрольное);

      анализ исходного кода – 4 раза в год (2 основных, 2 контрольных);

      "ручное" тестирование на проникновение – 2 раза в год (основное, контрольное);

      предоставление результатов обследования на уязвимости и рекомендаций по устранению уязвимостей объектов МОИБ собственникам или владельцам объектов МОИБ в течение 10 рабочих дней после завершения работ по обследованию на уязвимости;

      консультирование собственников или владельцев объектов МОИБ по вопросам устранения уязвимостей объектов МОИБ, выявленных в рамках обследования на уязвимости;

      3) в рамках мониторинга обеспечения безопасного функционирования:

      обследование объекта МОИБ на предмет исполнения требований технической документации по информационной безопасности (далее – ТД по ИБ), приведенной в приложении 3 настоящих Правил, согласно графику проведения работ по МОИБ;

      предоставление результатов обследования объекта МОИБ на предмет исполнения требований ТД по ИБ и рекомендаций по устранению выявленных нарушений ТД по ИБ собственникам или владельцам объектов МОИБ в течение 10 рабочих дней со дня завершения данного обследования.";

      пункт 11 изложить в следующей редакции:

      "11. Собственник или владелец объекта МОИБ обеспечивает условия для проведения АО "ГТС" работ по МОИБ, включая:

      физический доступ работникам АО "ГТС" к объекту МОИБ, к системе сбора журналов регистрации событий объекта МОИБ в сопровождении работников собственника или владельца объекта МОИБ или уполномоченного им лица;

      два рабочих места для работников АО "ГТС" с предоставлением круглосуточного сетевого доступа к объекту МОИБ на безвозмездной основе;

      сетевой доступ для АО "ГТС" к системе сбора журналов регистрации событий объекта МОИБ с правами на исполнение всех без исключения операций;

      доступ к технической документации по информационной безопасности, утвержденной собственником или владельцем объекта МОИБ, заверенной его подписью и печатью (при наличии).";

      пункт 12 изложить в следующей редакции:

      "12. При проведении АО "ГТС" мониторинга реагирования на инциденты ИБ собственник или владелец объекта МОИБ:

      организует журналирование событий объекта МОИБ и относящихся к нему средств защиты информации, в соответствии с форматами и типами записей журналов регистрации событий ОИ ЭП, приведенными в приложении 4 настоящих Правил;

      организует систему сбора журналов регистрации событий в контуре телекоммуникационной сети, в котором функционирует объект МОИБ;

      организует передачу журналов регистрации событий объекта МОИБ и относящихся к нему средств защиты информации, в систему сбора журналов регистрации событий объекта МОИБ;

      уведомляет АО "ГТС" о планируемых работах по внесению изменений в журналирование событий объекта МОИБ за 5 рабочих дней до внесения изменений. К уведомлению прикладываются образцы изменяемых журналов регистрации событий и их описание;

      обеспечивает условия, согласованные с АО "ГТС", для передачи журналов регистрации событий объекта МОИБ из системы сбора журналов регистрации событий объекта МОИБ в систему управления событиями ИБ НКЦИБ;

      уведомляет АО "ГТС" о самостоятельно выявленном инциденте ИБ на объекте МОИБ в течение 15 минут с момента выявления;

      предоставляет в АО "ГТС" Перечень данных в течение 24 часов с момента обнаружения инцидента ИБ.";

      пункт 13 изложить в следующей редакции:

      "13. При проведении АО "ГТС" мониторинга обеспечения защиты собственник или владелец объектов МОИБ:

      направляет в АО "ГТС" информацию о мерах, принятых для устранения уязвимостей объекта МОИБ, в течение двадцати календарных дней со дня получения результатов обследования на наличие уязвимостей;

      При самостоятельном обнаружении уязвимости объекта МОИБ, предоставляет в АО "ГТС" перечень данных об уязвимости ОИ ЭП по форме согласно приложению 5 настоящих Правил в течение 24 часов с момента выявления уязвимости объекта МОИБ;

      При неустранении уязвимости объекта МОИБ может присвоить уязвимости одну из категорий (производственная необходимость, уязвимость нулевого дня, ложное срабатывание) и предоставляет в АО "ГТС" категории причин неустранения уязвимости и обоснование причины неустранения согласно приложению 6 настоящих Правил.";

      пункт 14 изложить в следующей редакции:

      "14. При проведении АО "ГТС" мониторинга обеспечения безопасного функционирования собственник или владелец объекта МОИБ в течение одного месяца со дня получения результатов обследования объекта МОИБ на предмет исполнения требований ТД по ИБ предоставляет в АО "ГТС" информацию о мерах, принятых по выявленным нарушениям требований ТД по ИБ.";

      пункт 15 изложить в следующей редакции:

      "15. С целью формирования перечня объектов МОИБ, АО "ГТС" направляет запрос собственникам или владельцам объектов МОИБ о предоставлении Сведений. Собственник или владелец объекта МОИБ предоставляет в АО "ГТС" Сведения в электронной форме в течение 10 рабочих дней с момента получения запроса от АО "ГТС".";

      пункт 16 изложить в следующей редакции:

      "16. При изменении контактных данных лица, ответственного за обеспечение ИБ объекта МОИБ, собственник или владелец объекта МОИБ в течение 48 часов с момента данного изменения направляет в АО "ГТС" актуальные контактные данные.";

      пункт 17 изложить в следующей редакции:

      "17. АО "ГТС" ежеквартально направляет в КНБ РК сводную информацию по выявленным событиям ИБ, инцидентам ИБ, уязвимостям ОИ ЭП, изменениям ОИ ЭП и выявленным нарушениям требований ТД по ИБ, а также сведения о принятых собственниками или владельцами объектов МОИБ мерах.";

      заголовок главы 3 изложить в следующей редакции:

      "Глава 3. Порядок проведения мониторинга обеспечения информационной безопасности критически важных объектов информационно-коммуникационной инфраструктуры";

      пункт 19 изложить в следующей редакции:

      "19. МОИБ объектов информатизации КВОИКИ осуществляется собственным подразделением по ИБ владельца КВОИКИ или путем приобретения услуг третьих лиц в соответствии со статьей 683 Гражданского кодекса Республики Казахстан.";

      пункт 21 изложить в следующей редакции:

      "21. Подключение СМО ИБ КВОИКИ к техническим средствам ОЦИБ осуществляется подразделением по ИБ собственника или владельца КВОИКИ или приобретением услуг третьих лиц в соответствии со статьей 683 Гражданского кодекса Республики Казахстан.";

      пункт 24 изложить в следующей редакции:

      "24. В случае самостоятельного выявления инцидента ИБ подразделением по ИБ КВОИКИ, ответственный по ИБ КВОИКИ оповещает АО "ГТС" и ОЦИБ путем направления Перечня данных в течение 24 часов с момента выявления инцидента ИБ.";

      дополнить пунктом 25 следующего содержания:

      "Порядок и требования, изложенные в настоящей главе, установлены для КВОИКИ, не относящихся к ОИ ЭП.".

      3. Внести в приказ и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 16 августа 2019 года № 199/НҚ "Об утверждении Правил проведения мониторинга событий информационной безопасности объектов информатизации государственных органов" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 19286) следующие изменения:

      преамбулу изложить в следующей редакции:

      "В соответствии с подпунктом 5-1) статьи 7-1 Закона Республики Казахстан "Об информатизации" ПРИКАЗЫВАЮ:";

      Правила проведения мониторинга событий информационной безопасности объектов информатизации государственных органов, утвержденные указанным приказом, изложить в новой редакции согласно приложению 2 к настоящему Перечню.

	Приложение 1 к Перечню в некоторые приказы, в которые вносятся изменения и дополнение
	Приложение к Правилам и срокам передачи резервных копий электронных информационных ресурсов на единую национальную резервную платформу хранения электронных информационных ресурсов
	Форма

Сведения о технических характеристиках электронных информационных ресурсов

№

Полное наименование ЭИР

Операционная система (версия)

СУБД / ПО / ППО (Наименование/версия)

Размер Базы данных, Гб

Размер резервной копии (дампа), Гб

Планируемый ежегодный прирост размера БД, Гб

      Продолжение таблицы

Кол-во CPU сервера

Уровень загрузки CPU сервера (в %)

Объем ОЗУ сервера, Гб

Средства резервного копирования

Владелец КВОИКИ

Класс ЭИР

Фамилия, имя, отчество ответственного лица ЭИР/номер телефона

      Примечание по расшифровке аббревиатур:
СУБД – система управления базами данных;
ПО – программное обеспечение;
ППО – прикладное программное обеспечение;
CPU – центральный процессор компьютера;
Гб – гигабайт;
БД – база данных;
ОЗУ – оперативно запоминающее устройство;
ЭИР – электронный информационный ресурс.

	Приложение 2 к Перечню в некоторые приказы, в которые вносятся изменения и дополнение
	Утверждены приказом Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 16 августа 2019 года № 199/НҚ

Правила проведения мониторинга событий информационной безопасности объектов информатизации государственных органов

Глава 1. Общие положения

      1. Настоящие Правила проведения мониторинга событий информационной безопасности объектов информатизации государственных органов (далее - Правила) разработаны в соответствии с подпунктом 5-1) статьи 7-1 Закона Республики Казахстан "Об информатизации" (далее – Закон) и определяют порядок проведения мониторинга событий информационной безопасности объектов информатизации государственных органов.

      2. В настоящих Правилах используются следующие понятия и определения:

      1) объекты информатизации - электронные информационные ресурсы, программное обеспечение, интернет-ресурс и информационно-коммуникационная инфраструктура;

      2) информационная безопасность в сфере информатизации (далее - информационная безопасность) - состояние защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз;

      3) мониторинг событий информационной безопасности - постоянное наблюдение за объектом информатизации с целью выявления и идентификации событий информационной безопасности;

      4) событие информационной безопасности (далее - событие ИБ) - состояние объектов информатизации, свидетельствующее о возможном нарушении существующей политики безопасности либо о прежде неизвестной ситуации, которая может иметь отношение к безопасности объекта информатизации;

      5) инцидент информационной безопасности (далее - инцидент ИБ) - отдельно или серийно возникающие сбои в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающие угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов;

      6) государственная техническая служба (далее – АО "ГТС") – акционерное общество, созданное по решению Правительства Республики Казахстан;

      7) журналирование событий – процесс записи информации о происходящих с объектом информатизации программных или аппаратных событиях в журнал регистрации событий;

      8) система сбора журналов регистрации событий – аппаратно-программный комплекс, обеспечивающий централизованный сбор журналов регистрации событий объектов информатизации, их хранение и дальнейшую передачу в систему управления событиями ИБ;

      9) координатор информационной безопасности – работник АО "ГТС", располагающийся на постоянной основе в государственном органе и осуществляющий координацию мероприятий, направленных на поддержание состояния защищенности объектов информатизации государственных органов.

      Иные понятия, используемые в настоящих Правилах, применяются в соответствии с Законом.

      3. Мониторинг событий информационной безопасности объектов информатизации государственных органов (далее – МСИБ) проводится АО "ГТС", реализующим задачи и функции Национального координационного центра информационной безопасности (далее – НКЦИБ).

      4. Объектами МСИБ являются объекты информатизации государственного органа (далее – ГО).

      5. К объектам МСИБ не относятся:

      1) электронные информационные ресурсы, содержащие сведения, составляющие государственные секреты;

      2) информационные системы в защищенном исполнении, отнесенные к государственным секретам в соответствии с законодательством Республики Казахстан о государственных секретах, а также сети телекоммуникаций специального назначения и/или правительственной, засекреченной, шифрованной и кодированной связи;

      3) объекты информатизации Национального Банка Республики Казахстан, не интегрируемые с объектами информационно-коммуникационной инфраструктуры "электронного правительства".

      6. В рамках МСИБ источниками событий ИБ являются:

      средства защиты информации в информационно-коммуникационной инфраструктуре (далее – ИКИ) объектов МСИБ, в том числе, устанавливаемые и сопровождаемые АО "ГТС" (далее – источники событий ИБ);

      система управления событиями ИБ НКЦИБ.

      7. МСИБ включает в себя следующие виды работ:

      1) установку источников событий ИБ в ИКИ объектов МСИБ;

      2) техническое сопровождение источников событий ИБ в ИКИ объектов МСИБ;

      3) отслеживание событий ИБ объектов МСИБ с целью обнаружения инцидентов ИБ и последующего на них реагирования.

      8. МСИБ проводится по одному из следующих вариантов:

      1) по одному виду работ;

      2) по нескольким видам работ.

      9. МСИБ проводится АО "ГТС" на основании договорных отношений между Комитетом национальной безопасности Республики Казахстан (далее – КНБ РК) и АО "ГТС", в отношении объектов МСИБ, расположенных на территории Республики Казахстан.

Глава 2. Порядок проведения мониторинга событий информационной безопасности объектов информатизации государственных органов

      10. При проведении МСИБ АО "ГТС" осуществляет:

      1) в рамках установки источников событий ИБ:

      изучение ИКИ объектов МСИБ;

      развертывание аппаратно-программного комплекса источников событий ИБ в ИКИ объектов МСИБ;

      настройку отдельных механизмов функционирования и политик безопасности источников событий ИБ, а также проверку корректности их работы;

      2) в рамках технического сопровождения источников событий ИБ:

      установку обновлений источников событий ИБ по мере их выпуска производителем;

      контроль состояния источников событий ИБ, их параметров и режимов защиты, в том числе устранение ошибок и недостатков в их функционировании;

      отработку заявок от ГО по вопросам функционирования источников событий ИБ;

      3) в рамках отслеживания событий ИБ объектов МСИБ, с целью обнаружения инцидентов ИБ и последующего на них реагирования:

      определение перечня журналов регистрации событий, необходимых для передачи в систему управления событиями ИБ НКЦИБ;

      организацию журналирования событий источников событий ИБ, сопровождаемых АО "ГТС";

      организацию систем сбора журналов регистрации событий НКЦИБ в контурах сетей телекоммуникаций ГО, в которых функционируют объекты МСИБ;

      организацию сбора журналов регистрации событий объектов МСИБ и источников событий ИБ в систему сбора журналов регистрации событий НКЦИБ;

      организацию передачи журналов регистрации событий объектов МСИБ и источников событий ИБ в систему управления событиями ИБ НКЦИБ их обработку и анализ с целью выявления событий ИБ и инцидентов ИБ;

      первичный анализ событий ИБ или инцидентов ИБ, выявленных на объекте МСИБ;

      уведомление ГО или уполномоченного им лица о выявленных событиях ИБ и инцидентах ИБ в течение 30 минут с момента выявления события ИБ или инцидента ИБ, КНБ РК – в течение 3 часов;

      выдачу первичных рекомендаций по приостановлению распространения инцидента ИБ ГО или уполномоченному им лицу;

      при наличии технической возможности принятие мер по приостановлению распространения инцидента ИБ посредством источников событий ИБ;

      направление, при необходимости, к месту размещения объектов МСИБ работника АО "ГТС" в рамках реагирования на инцидент ИБ (необходимость определяется КНБ РК или АО "ГТС" самостоятельно);

      уведомление уполномоченного органа в сфере обеспечения информационной безопасности (далее – уполномоченный орган) и КНБ РК о неустранении ГО или уполномоченным им лицом причин и последствий инцидента ИБ по истечении 48 часов с момента выявления инцидента ИБ.

      11. Координатор информационной безопасности осуществляет:

      изучение информационно-коммуникационной инфраструктуры ГО в целях формирования рекомендаций по повышению уровня защищенности ОИ ГО;

      изучение технической документации по ИБ ГО в целях формирования рекомендаций по ее актуализации и пересмотра требований технической документации;

      координирование мероприятий по реагированию на инциденты ИБ, выявленных в информационно-коммуникационной инфраструктуре ГО;

      содействие в реагировании на инциденты ИБ посредством средств защиты информации, установленных работниками АО "ГТС" (при технической возможности);

      содействие в проведении мероприятий по повышению осведомленности в сфере ИБ у работников ГО.

      12. ГО или уполномоченное им лицо при проведении МСИБ:

      предоставляют физический и сетевой доступ сотрудникам АО "ГТС" к информационно-коммуникационной инфраструктуре ГО и учетные записи с необходимыми правами для установки и сопровождения средств защиты информации;

      предоставляют АО "ГТС" IP-адреса в контурах сетей телекоммуникаций для организации передачи журналов регистрации событий объектов МСИБ и источников событий ИБ в систему управления событиями ИБ НКЦИБ;

      на ежеквартальной основе предоставляют АО "ГТС" актуальные сведения, согласно приложению, к настоящим Правилам;

      осуществляют обновление до актуальных версий пользовательских и серверных операционных систем;

      оповещают АО "ГТС" о результатах анализа события ИБ и (или) о мерах, принятых по устранению инцидента ИБ, в течение 48 часов с момента получения уведомления от АО "ГТС" о выявлении события ИБ или инцидента ИБ соответственно.

      13. АО "ГТС", согласно договорам, на оказание услуг МСИБ, ежеквартально направляет в КНБ РК сводную информацию по выявленным угрозам ИБ, событиям ИБ и инцидентам ИБ, а также сведения о принятых ГО мерах по ним.

      14. КНБ РК ежеквартально направляет в уполномоченный орган сводную информацию по выявленным инцидентам ИБ, а также сведения о принятых ГО мерах по ним.

Приложение к Правилам проведения мониторинга событий информационной безопасности объектов информатизации государственных органов

Сведения об объекте МСИБ

№	Наименование государственного органа	Структурное подразделение (департамент)	Физическое месторасположение (этаж, кабинет)	ФИО пользователя/ответственного лица	Сетевое имя рабочей станции/серверного оборудования	IP-адрес	Наименование операционной системы
1	2	3	4	5	6	7	8
Локальная сеть внутреннего контура
Локальная сеть внешнего контура