Ақпараттық-коммуникациялық инфрақұрылым объектілерін ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызу қағидалары мен өлшемшарттарын бекіту туралы

Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2023 жылғы 30 маусымдағы № 221/НҚ бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2023 жылғы 1 шiлдеде № 32996 болып тіркелді.

      "Қазақстан Республикасының мемлекеттік басқару жүйесін одан әрі жетілдіру жөніндегі шаралар туралы" Қазақстан Республикасы Президентінің 2019 жылғы 17 маусымдағы № 24 Жарлығын іске асыру жөніндегі шаралар туралы" Қазақстан Республикасы Үкіметінің 2019 жылғы 12 шілдедегі № 501 қаулысымен бекітілген Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі туралы ереженің 15-тармағының 300) тармақшасына сәйкес, БҰЙЫРАМЫН:

      1. Қоса беріліп отырған:

      1) осы бұйрыққа 1-қосымшаға сәйкес Ақпараттық-коммуникациялық инфрақұрылым объектілерін ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызу қағидалары;

      2) осы бұйрыққа 2-қосымшаға сәйкес ақпараттық-коммуникациялық инфрақұрылым объектілерін ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызу өлшемшарттары бекітілсін.

      2. Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Ақпараттық қауіпсіздік комитеті:

      1) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы бұйрықты Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің интернет-ресурсында орналастыруды;

      3) осы бұйрық Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелгеннен кейін он жұмыс күн ішінде Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Заң департаментіне осы тармақтың 1) және 2) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтер ұсынуды қамтамасыз етсін.

      3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі вице-министріне жүктелсін.

      4. Осы бұйрық алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

      Қазақстан Республикасының
Цифрлық даму, инновациялар
және аэроғарыш өнеркәсібі министрі
Б. Мусин

      "КЕЛІСІЛДІ"
Қазақстан Республикасы
Ұлттық қауіпсіздік комитеті

      "КЕЛІСІЛДІ"
Қазақстан Республикасы
Төтенше жағдайлар министрлігі

      "КЕЛІСІЛДІ"
Қазақстан Республикасы
Қорғаныс министрлігі

  Қазақстан Республикасының
Цифрлық даму, инновациялар
және аэроғарыш өнеркәсібі
министрі
2023 жылғы 30 маусымдағы
№ 221/НҚ Бұйрыққа
1-қосымша

Ақпараттық-коммуникациялық инфрақұрылым объектілерін ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызу қағидалары

1-тарау. Жалпы ережелер

      1. Осы Ақпараттық-коммуникациялық инфрақұрылым объектілерін ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызу қағидалары (бұдан әрі – Қағидалар) "Қазақстан Республикасының мемлекеттік басқару жүйесін одан әрі жетілдіру жөніндегі шаралар туралы" Қазақстан Республикасы Президентінің 2019 жылғы 17 маусымдағы № 24 Жарлығын іске асыру жөніндегі шаралар туралы" Қазақстан Республикасы Үкіметінің 2019 жылғы 12 шілдедегі № 501 қаулысымен бекітілген Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі туралы ереженің (бұдан әрі - Ереже) 15-тармағының 300) тармақшасына сәйкес әзірленді және ақпараттық-коммуникациялық инфрақұрылым объектілерін ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызу тәртібін айқындайды.

      2. Осы Қағидаларда мынадай негізгі ұғымдар пайдаланылады:

      1) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкiлеттi орган (бұдан әрi – уәкiлеттi орган) – ақпараттық қауіпсіздікті қамтамасыз ету саласында басшылықты және салааралық үйлестіруді жүзеге асыратын орталық атқарушы орган;

      2) ақпараттық-коммуникациялық инфрақұрылым объектілері – ақпараттық жүйелер, технологиялық платформалар, аппараттық-бағдарламалық кешендер, серверлік үй-жайлар (деректерді өңдеу орталықтары), телекоммуникациялар желілері, сондай-ақ ақпараттық қауіпсіздікті және техникалық құралдардың үздіксіз жұмыс істеуін қамтамасыз ету жүйелері;

      3) ақпараттық-коммуникациялық инфрақұрылым – электрондық ақпараттық ресурстарды қалыптастыру және оларға қолжетімділікті ұсыну мақсатында технологиялық ортаның жұмыс істеуін қамтамасыз етуге арналған ақпараттық-коммуникациялық инфрақұрылым объектілерінің жиынтығы;

      4) ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілері – жұмыс істеуінің бұзылуы немесе тоқтауы қолжетімділігі шектеулі дербес деректерді және заңмен қорғалатын құпияны қамтитын өзге де мәліметтерді заңсыз жинауға және өңдеуге, әлеуметтік және (немесе) техногендік сипаттағы төтенше жағдайға немесе қорғаныс, қауіпсіздік, халықаралық қатынастар, экономика, шаруашылықтың жекелеген салалары үшін немесе тиісті аумақта тұратын халықтың тыныс-тіршілігі, оның ішінде: жылумен жабдықтау, электрмен жабдықтау, газбен жабдықтау, сумен жабдықтау, өнеркәсіп, денсаулық сақтау, байланыс, банк саласы, көлік, гидротехникалық құрылыстар, құқық қорғау қызметі, "электрондық үкімет" инфрақұрылымы үшін елеулі теріс салдарларға алып келетін ақпараттық-коммуникациялық инфрақұрылым объектілері;

      5) аса маңызды мемлекеттік объектілері – тұтастығының бұзылуы мемлекет қауіпсіздігіне, оған жүктелген функцияларды нақты іске асыруға теріс әсер етуі, экономикаға елеулі зиян келтіруі, мемлекетаралық қарым-қатынастарды қиындатуы мүмкін, сондай-ақ мемлекет пен қоғам үшін аса маңызы бар объектілер.

      6) стратегиялық маңызы бар экономика салалары объектілері – отын-энергетикалық пайдалы қазбаларды (көмірді, мұнайды, газды, уранды және металл кендерін) өндіру және қайта өңдеу, машина жасау, ғарыш қызметі, агроөнеркәсіптік кешен, су шаруашылығы, химия өнеркәсібі, көлік пен байланыс, электр энергиясын өндіру мен бөлу, сондай-ақ әскери-өнеркәсіптік мақсаттағы өнімдерді өндіретін салаларға жататын объектілер;

      7) стратегиялық объектілері – Қазақстан қоғамының орнықты дамуы үшін әлеуметтік-экономикалық маңызы бар, оны иелену және (немесе), пайдалану және (немесе) оған билік ету Қазақстан Республикасының ұлттық қауіпсіздігінің жай-күйіне әсер ететін объектілер.

2-тарау. Ақпараттық-коммуникациялық инфрақұрылым объектілерін ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызу тәртібі

      3. Ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызу өлшемшарттарының (бұдан әрі – өлшемшарттар) кемінде біреуіне сәйкес келген кезде ақпараттық-коммуникациялық инфрақұрылым объектілері аса маңыздыларға жатқызылады және уәкiлеттi орган Ережесінің 15-тармағының 300-1) тармақшасына сәйкес бұйрығымен бекітетін ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің тізбесіне (бұдан әрі – тізбе) енгізілуі тиіс.

      4. Уәкiлеттi орган орталық мемлекеттік және жергілікті атқарушы органдарға, ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілернің, стратегиялық объектілердің, аса маңызды мемлекеттік объектілердің, стратегиялық маңызы бар экономика салалары объектілерінің иелеріне (иеленушілеріне) жыл сайын 1 ақпаннан кешіктірмей өлшемшарттардың кемінде біреуіне сәйкес келетін бар ақпараттық-коммуникациялық инфрақұрылым объектілері бойынша сұрату (бұдан әрі – сұрату) жолдайды.

      5. Орталық мемлекеттік және жергілікті атқарушы органдар, ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің, стратегиялық объектілердің, аса маңызды мемлекеттік объектілердің, стратегиялық маңызы бар экономика салалары объектілерінің иелері (иеленушілері) сұрату негізінде ақпараттық-коммуникациялық инфрақұрылым объектілерін тізбеге енгізу және (немесе) одан шығару үшін ұсыныстардың осындай сәйкестігін негіздейтін мәліметтер мен құжаттарды қоса бере отырып, жыл сайын 1 наурыздан кешіктірмей уәкілетті органның қарауына енгізеді.

      6. Елдің қауіпсіздігін қамтамасыз ету мақсатында қорғаныс, азаматтық қорғау саласындағы уәкілетті органдар және ұлттық қауіпсіздік органдары өз бастамаларымен ақпараттық-коммуникациялық инфрақұрылым объектілерін тізбеге енгізу және (немесе) одан шығару үшін осындай сәйкестікті негіздейтін құжаттар мен өзге де материалдарды қоса бере отырып, ұсыныстарды осы Қағидалардың 5-тармағында белгіленген мерзімдерде уәкілетті органның қарауына енгізеді.

      7. Уәкiлеттi орган орталық мемлекеттік және жергілікті атқарушы органдардың, ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілері, стратегиялық объектілер, аса маңызды мемлекеттік объектілер, стратегиялық маңызы бар экономика салалары объектілері иелерінің (иеленушілерінің) ұсыныстарының негізділігін қарау және талдау үшін ақпараттық қауіпсіздік саласындағы қоғамдық бірлестіктердің мамандары, сондай-ақ уәкілетті органда, ұлттық қауіпсіздік, азаматтық қорғау және қорғаныс органдарында ақпараттық қауіпсіздікті қамтамасыз етуге жауапты лауазымды адамдар қатарынан келісім бойынша уәкiлеттi органда бірыңғай комиссия (бұдан әрі – Комиссия) құрады.

      Комиссия төрағадан, хатшыдан және комиссия мүшелерінен тұрады. Комиссия мүшелерінің саны кемінде 5 (бес) адамнан тұрады.

      Комиссияның құрамы уәкілетті органның тиісті актісімен бекітіледі.

      8. Комиссия ұсынылған ұсыныстарды, құжаттарды, материалдарды негізділігі мен өлшемшарттарға сәйкестігі тұрғысынан қарайды.

      Комиссия мүшелерінің бірауыздан келісімімен комиссия:

      1) ақпараттық-коммуникациялық инфрақұрылым объектісін тізбеге енгізу туралы;

      2) ақпараттық-коммуникациялық инфрақұрылым объектісін тізбеге енгізу туралы және (немесе) одан шығару үшін өтінімді қабылдамау туралы;

      3) осы Қағидалардың 12-тармағында көзделген ақпараттық-коммуникациялық инфрақұрылым объектісін аса маңызды ақпараттық-коммуникациялық инфрақұрылымдар тізбесінен алып тастау туралы ұсынымдар шығарады.

      9. Комиссияның ұсынымы мынадай мәліметтерді қамтуға тиіс хаттамамен ресімделеді:

      1) отырыстың өткізілген күні мен орны;

      2) комиссияның құрамы;

      3) қаралған өтінімдердің саны;

      4) хаттамаға қосымшаларға сәйкес ақпараттық-коммуникациялық инфрақұрылымның әрбір объектісі бойынша комиссияның ұсынымы.

      10. Уәкілетті орган Ережесінің 15-тармағының 300-1) тармақшасына сәйкес комиссия хаттамасы негізінде жыл сайын 1 тамыздан кешіктірмей тізбені қалыптастырады және тиісті актімен бекітеді.

      11. Ақпараттық-коммуникациялық инфрақұрылым объектісін тізбеге енгізу және (немесе) одан алып тастау туралы өтінім қабылданбаған жағдайда, уәкілетті орган тізбе бекітілген сәттен бастап бір айдан кешіктірмей тиісті орталық мемлекеттік және жергілікті атқарушы органға, ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілерінің, стратегиялық объектілердің, аса маңызды мемлекеттік объектілердің, стратегиялық маңызы бар экономика салалары объектілерінің иесіне (иеленушісіне) бас тарту себептерін көрсете отырып хабарлама жолдайды.

      12. Тізбені өзектілендіруді ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектісінің өндірістік пайдаланылуының тоқтатылуына, функционалдық мақсатының немесе тіркеу деректерінің өзгеруіне байланысты, өлшемшарттарға сәйкестігін жоғалтуға әкеп соқтыратын немесе өлшемшарттардың кем дегенде біреуіне сәйкес келетін ақпараттық-коммуникациялық инфрақұрылымның жаңа объектісінің анықталуына байланысты орталық мемлекеттік және жергілікті атқарушы органдардың, ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілері, стратегиялық объектілер, аса маңызды мемлекеттік объектілер, стратегиялық маңызы бар экономика салалары объектілері иелерінің (иеленушілерінің) ұсыныстары негізінде жыл сайын уәкілетті орган жүзеге асырады.

      13. Ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған объектілердің иелеріне (иеленушілеріне) тізбе бекітілген кезден бастап бір айдан кешіктірмей уәкілетті орган ақпараттық-коммуникациялық инфрақұрылым объектісін ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылғаны туралы хабарлама жолдайды.

      14. Ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызылған объектінің иесі (иеленушісі) жатқызумен келіспеген жағдайда, осы Қағидаларға сәйкес құжаттар мен өзге де негіздеуші материалдарды қоса бере отырып, ақпараттық-коммуникациялық инфрақұрылым объектісін тізбеден алып тастау жөнінде ұсынысты уәкілетті органның қарауына енгізуге, не Қазақстан Республикасының заңнамасында белгіленген тәртіппен сотқа жүгінуге құқығы бар.

  Қазақстан Республикасының
Цифрлық даму, инновациялар
және аэроғарыш өнеркәсібі
министрі
2023 жылғы 30 маусымдағы
№ 221/НҚ Бұйрыққа
2-қосымша

Ақпараттық-коммуникациялық инфрақұрылым объектілерін ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызу өлшемшарттары

      1. Ақпараттық-коммуникациялық инфрақұрылым объектісінің аса маңызды мемлекеттік объектінің үздіксіз пайдаланылуына ықпалы, оның жұмыс істеуі бұзылған кезде аса маңызды мемлекеттік объектінің қызметі тоқтатылатын болады.

      2. Ақпараттық-коммуникациялық инфрақұрылым объектісінің стратегиялық объектілердің үздіксіз және қауіпсіз пайдаланылуына ықпалы, оның жұмыс істеуі бұзылған кезде стратегиялық объектінің қызметі тоқтатылатын болады не техногендік сипаттағы төтенше жағдай қаупі туындайды.

      3. Ақпараттық-коммуникациялық инфрақұрылым объектісінің стратегиялық маңызы бар экономика салалары объектілерінің үздіксіз және қауіпсіз пайдаланылуына ықпалы, оның жұмыс істеуі бұзылған кезде стратегиялық маңызы бар экономика салалары объектісінің қызметі тоқтатылатын болады не техногендік сипаттағы төтенше жағдай қаупі туындайды.

      4. Жұмыс істеуінің ішінара немесе толық бұзылуы (тоқтауы) қолжетімділігі шектеулі дербес деректерді және заңмен қорғалатын құпияны қамтитын өзге де мәліметтерді заңсыз жинауға және өңдеуге, әлеуметтік сипаттағы төтенше жағдайға алып келуі мүмкін "электрондық үкiмет" ақпараттандыру объектісінің және өзге де ақпараттық-коммуникациялық көрсетілетін қызметтердің орнықты жұмыс iстеуiн қамтамасыз етуге ақпараттық-коммуникациялық инфрақұрылым объектісінің әсері.

Об утверждении Правил и критериев отнесения объектов информационно-коммуникационной инфраструктуры к критически важным объектам информационно-коммуникационной инфраструктуры

Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 30 июня 2023 года № 221/НҚ. Зарегистрирован в Министерстве юстиции Республики Казахстан 1 июля 2023 года № 32996.

      В соответствии с подпунктом 300) пункта 15 Положения о Министерстве цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан, утвержденного постановлением Правительства Республики Казахстан от 12 июля 2019 года № 501 "О мерах по реализации Указа Президента Республики Казахстан от 17 июня 2019 года № 24 "О мерах по дальнейшему совершенствованию системы государственного управления Республики Казахстан", ПРИКАЗЫВАЮ:

      1. Утвердить прилагаемые:

      1) Правила отнесения объектов информационно-коммуникационной инфраструктуры к критически важным объектам информационно-коммуникационной инфраструктуры, согласно приложению 1 к настоящему приказу;

      2) Критерии отнесения объектов информационно-коммуникационной инфраструктуры к критически важным объектам информационно-коммуникационной инфраструктуры, согласно приложению 2 к настоящему приказу.

      2. Комитету по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан обеспечить:

      1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

      2) размещение настоящего приказа на Интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан;

      3) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.

      3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.

      4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

      Министр цифрового развития,
инноваций и аэрокосмической промышленности
Республики Казахстан
Б. Мусин

      "СОГЛАСОВАН"
Комитет национальной безопасности
Республики Казахстан

      "СОГЛАСОВАН"
Министерство по чрезвычайным ситуациям
Республики Казахстан

      "СОГЛАСОВАН"
Министерство обороны
Республики Казахстан

  Приложение 1 к приказу
Министр цифрового развития,
инноваций и аэрокосмической
промышленности
Республики Казахстан
от 30 июня 2023 года № 221/НҚ

Правила отнесения объектов информационно-коммуникационной инфраструктуры к критически важным объектам информационно-коммуникационной инфраструктуры

Глава 1. Общие положения

      1. Настоящие Правила отнесения объектов информационно-коммуникационной инфраструктуры к критически важным объектам информационно-коммуникационной инфраструктуры (далее – Правила) разработаны в соответствии с подпунктом 300) пункта 15 Положения о Министерстве цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан утвержденного постановлением Правительства Республики Казахстан от 12 июля 2019 года № 501 "О мерах по реализации Указа Президента Республики Казахстан от 17 июня 2019 года № 24 "О мерах по дальнейшему совершенствованию системы государственного управления Республики Казахстан" (далее - Положение) и определяют порядок отнесения объектов информационно-коммуникационной инфраструктуры к критически важным объектам информационно-коммуникационной инфраструктуры.

      2. В настоящих Правилах используются следующие основные понятия:

      1) уполномоченный орган в сфере обеспечения информационной безопасности (далее – уполномоченный орган) – центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере обеспечения информационной безопасности;

      2) объекты информационно-коммуникационной инфраструктуры – информационные системы, технологические платформы, аппаратно-программные комплексы, серверные помещения (центры обработки данных), сети телекоммуникаций, а также системы обеспечения информационной безопасности и бесперебойного функционирования технических средств;

      3) информационно-коммуникационная инфраструктура – совокупность объектов информационно-коммуникационной инфраструктуры, предназначенных для обеспечения функционирования технологической среды в целях формирования электронных информационных ресурсов и предоставления доступа к ним;

      4) критически важные объекты информационно-коммуникационной инфраструктуры – объекты информационно-коммуникационной инфраструктуры, нарушение или прекращение функционирования которых приводит к незаконному сбору и обработке персональных данных ограниченного доступа и иных сведений, содержащих охраняемую законом тайну, чрезвычайной ситуации социального и (или) техногенного характера или значительным негативным последствиям для обороны, безопасности, международных отношений, экономики, отдельных сфер хозяйства или жизнедеятельности населения, проживающего на соответствующей территории, в том числе инфраструктуры: теплоснабжения, электроснабжения, газоснабжения, водоснабжения, промышленности, здравоохранения, связи, банковской сферы, транспорта, гидротехнических сооружений, правоохранительной деятельности, "электронного правительства";

      5) особо важные государственные объекты – объекты, нарушение целостности которых может негативно повлиять на безопасность государства, четкую реализацию возложенных на него функций, привести к значительному ущербу экономике, осложнить межгосударственные отношения, а также имеющие важное значение для государства и общества;

      6) объекты отраслей экономики, имеющих стратегическое значение – объекты, относящиеся к отраслям по добыче и переработке топливно-энергетический полезных ископаемых (угля, нефти, газа, урана и металлических руд), машиностроения, космической деятельности, агропромышленного комплекса, водного хозяйства, химической промышленности, транспорта и связи, производству и распределению электроэнергии, а также к отраслям, производящим продукцию военно-промышленного назначения;

      7) стратегические объекты – объекты, имеющие социально-экономическое значение для устойчивого развития казахстанского общества, нанесение ущерба которым может негативно повлиять на состояние национальной безопасности Республики Казахстан, создать угрозу жизни и здоровью граждан.

Глава 2. Порядок отнесения объектов информационно-коммуникационной инфраструктуры к критически важным объектам информационно-коммуникационной инфраструктуры

      3. Объекты информационно-коммуникационной инфраструктуры относятся к критически важным при соответствии не менее одному из критериев отнесения объектов информационно-коммуникационной инфраструктуры к критически важным объектам информационно-коммуникационной инфраструктуры (далее – критерии) и подлежат внесению в перечень критически важных объектов информационно-коммуникационной инфраструктуры, утверждаемый приказом уполномоченного органа (далее – перечень) в соответствии с подпунктом 300-1) пункта 15 Положения.

      4. Уполномоченный орган ежегодно не позднее 1 февраля направляет центральным государственным и местным исполнительным органам, собственникам (владельцам) критически важных объектов информационно-коммуникационной инфраструктуры, стратегических объектов, особо важных государственных объектов, объектов отраслей экономики, имеющих стратегическое значение, запрос о имеющихся объектах информационно-коммуникационной инфраструктуры, соответствующих не менее одному из критериев (далее – запрос).

      5. Центральные государственные и местные исполнительные органы, собственники (владельцы) критически важных объектов информационно-коммуникационной инфраструктуры, стратегических объектов, особо важных государственных объектов, объектов отраслей экономики, имеющих стратегическое значение, ежегодно не позднее 1 марта на основании запроса вносят на рассмотрение в уполномоченный орган предложения для включения объектов информационно-коммуникационной инфраструктуры в перечень и (или) исключения из него с приложением документов и иных материалов, обосновывающих такое соответствие.

      6. В целях обеспечения безопасности страны уполномоченные органы в сфере обороны, гражданской защиты и органы национальной безопасности по собственной инициативе вносят на рассмотрение в уполномоченный орган предложения для включения объектов информационно-коммуникационной инфраструктуры в перечень и (или) исключения из него, с приложением документов и иных материалов, обосновывающих такое соответствие, в сроки, установленные пунктом 5 настоящих Правил.

      7. Уполномоченный орган для рассмотрения и анализа обоснованности предложений центральных государственных и местных исполнительных органов, собственников (владельцев) критически важных объектов информационно-коммуникационной инфраструктуры, стратегических объектов, особо важных государственных объектов, объектов отраслей экономики, имеющих стратегическое значение, формирует единую комиссию при уполномоченном органе по согласованию из числа специалистов общественных объединений в сфере информационной безопасности, а также должностных лиц, ответственных за обеспечение информационной безопасности, в уполномоченном органе, органах национальной безопасности, гражданской защиты и обороны (далее – комиссия).

      Комиссия состоит из председателя, секретаря и членов комиссии. Число членов комиссии состоит из не менее 5 (пять) человек.

      Состав комиссии утверждается соответствующим актом уполномоченного органа.

      8. Комиссия рассматривает представленные предложения, документы, материалы на предмет обоснованности и соответствия критериям.

      Комиссия при единогласном согласии всех членов комиссии, выносит рекомендации:

      1) о включении объекта информационно-коммуникационной инфраструктуры в перечень;

      2) об отклонении заявки о включении объекта информационно-коммуникационной инфраструктуры в перечень и (или) исключении из него;

      3) об исключении объекта информационно-коммуникационной инфраструктуры из перечня критически важной информационно-коммуникационной инфраструктуры в соответствии с пунктом 12 настоящих Правил.

      9. Рекомендация комиссии оформляется протоколом, в котором должны содержаться следующие сведения:

      1) дата и место проведения заседания;

      2) состав комиссии;

      3) количество рассмотренных заявок;

      4) рекомендация комиссии по каждому объекту информационно-коммуникационной инфраструктуры согласно приложениям к протоколу.

      10. Уполномоченный орган на основании протокола комиссии ежегодно не позднее 1 августа формирует и утверждает перечень соответствующим актом в соответствии с подпунктом 300-1) пункта 15 Положения.

      11. В случае отклонения заявки о включении объекта информационно-коммуникационной инфраструктуры в перечень и (или) исключении из него, уполномоченный орган не позднее одного месяца с момента утверждения перечня направляет уведомление с указанием причин отказа соответствующему центральному государственному и местному исполнительному органу, собственнику (владельцу) критически важных объектов информационно-коммуникационной инфраструктуры, стратегических объектов, особо важных государственных объектов, объектов отраслей экономики, имеющих стратегическое значение.

      12. Актуализация перечня осуществляется уполномоченным органом ежегодно на основании предложений центральных государственных и местных исполнительных органов, собственников (владельцев) критически важных объектов информационно-коммуникационной инфраструктуры, стратегических объектов, особо важных государственных объектов, объектов отраслей экономики, имеющих стратегическое значение, в связи с прекращением промышленной эксплуатации, изменением функционального назначения или регистрационных данных критически важного объекта информационно-коммуникационной инфраструктуры, повлекшими за собой утрату соответствия критериям, либо выявление нового объекта информационно-коммуникационной инфраструктуры, соответствующего не менее чем одному из критериев.

      13. Собственникам (владельцам) объектов, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры не позднее одного месяца с момента утверждения перечня, уполномоченный орган направляет уведомление об отнесении объекта информационно-коммуникационной инфраструктуры к критически важным объектам информационно-коммуникационной инфраструктуры.

      14. Собственник (владелец) объекта, отнесенного к критически важным объектам информационно-коммуникационной инфраструктуры в случае несогласия с отнесением, имеет право внести на рассмотрение в уполномоченный орган предложение по исключению объекта информационно-коммуникационной инфраструктуры из перечня с приложением документов и иных обосновывающих материалов согласно настоящим Правилам, либо обратится в суд в установленном законодательством Республики Казахстан порядке.

  Приложение 2 к приказу
Министр цифрового развития,
инноваций и аэрокосмической
промышленности
Республики Казахстан
от 30 июня 2023 года № 221/НҚ

Критерии отнесения объектов информационно-коммуникационной инфраструктуры к критически важным объектам информационно-коммуникационной инфраструктуры

      1. Влияние объекта информационно-коммуникационной инфраструктуры на непрерывную эксплуатацию особо важных государственных объектов, при нарушении функционирования которого будет остановлена деятельность особо важных государственных объектов.

      2. Влияние объекта информационно-коммуникационной инфраструктуры на непрерывную и безопасную эксплуатацию стратегических объектов, при нарушении функционирования которого будет остановлена деятельность стратегических объектов либо возникает угроза чрезвычайной ситуации техногенного характера.

      3. Влияние объекта информационно-коммуникационной инфраструктуры на непрерывную и безопасную эксплуатацию объектов отраслей экономики, имеющих стратегическое значение, при нарушении функционирования которого будет остановлена деятельность объектов отраслей экономики, имеющих стратегическое значение, либо возникает угроза чрезвычайной ситуации техногенного характера.

      4. Влияние объекта информационно-коммуникационной инфраструктуры на обеспечение устойчивого функционирования объекта информатизации "электронного правительства" и иных информационно-коммуникационных услуг, частичное или полное нарушение (прекращение) функционирования которых может привести к незаконному сбору и обработке персональных данных ограниченного доступа и иных сведений, содержащих охраняемую законом тайну, чрезвычайной ситуации социального характера.