Об утверждении Плана мероприятий по реализации Концепции кибербезопасности ("Киберщит Казахстана") до 2022 года

Постановление Правительства Республики Казахстан от 28 октября 2017 года № 676

      Правительство Республики Казахстан ПОСТАНОВЛЯЕТ:

      1. Утвердить прилагаемый План мероприятий по реализации Концепции кибербезопасности ("Киберщит Казахстана") до 2022 года (далее – План).

      2. Центральным государственным и местным исполнительным органам Республики Казахстан:

      1) принять необходимые меры по реализации Плана;

      2) представлять раз в полугодие не позднее 10 числа месяца, следующего за отчетным полугодием, информацию в Министерство оборонной и аэрокосмической промышленности Республики Казахстан о ходе реализации Плана.

      3. Министерству оборонной и аэрокосмической промышленности Республики Казахстан представлять два раза в год, к 25 июля и 25 января, сводную информацию о ходе реализации Плана в Канцелярию Премьер- Министра Республики Казахстан.

      4. Контроль за исполнением настоящего постановления возложить на Министерство оборонной и аэрокосмической промышленности Республики Казахстан.

      5. Настоящее постановление вводится в действие со дня его подписания.

      Премьер-Министр
Республики Казахстан
Б. Сагинтаев

  Утвержден
постановлением Правительства
Республики Казахстан
от 28 октября 2017 года № 676

ПЛАН МЕРОПРИЯТИЙ
по реализации Концепции кибербезопасности ("Киберщит Казахстана") до 2022 года

№ п/п

Наименование мероприятия

Форма завершения

Ответственные за исполнение

Срок исполнения

Предполагаемые расходы (тыс. тенге)

Источник финансирования

1

2

3

4

5

6

7

1. Организационно-правовые мероприятия

1.

Рассмотрение вопроса о внесении изменений и дополнений в законодательные акты в части, касающейся создания условий по обеспечению государственных закупок для обороны страны и безопасности отечественным аппаратно-программным обеспечением, в том числе технических решений в области кибербезопасности, а также предоставления государственных грантов отечественным IT-компаниям

информация в МОАП

МНЭ, МФ, МИК, МО, НПП "Атамекен" (по согласованию)

Январь 2018 года

не требуются

не требуется



2.

Проработка вопроса по созданию единого реестра казахстанских доверенных программных продуктов и продукции электронной промышленности Республики Казахстан

информация в МОАП

НПП "Атамекен" (по согласованию),

Июль 2018 года

не требуются

не требуется

3.

Проработка вопроса по разработке плана по поэтапному отказу от зарубежного проприетарного программного обеспечения и сертификации IT-продуктов на информационную безопасность

информация в МОАП

НПП "Атамекен" (по согласованию)

январь 2018 года

не требуются

не требуется

4.

Проработка вопроса по разработке порядка формирования и ведения единого реестра казахстанских доверенных программных продуктов и продукции электронной промышленности Республики Казахстан

информация в МОАП

НПП "Атамекен" (по согласованию)

Июль 2018 год

не требуются

не требуется

5.

Выработка предложений по внесению изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информационной безопасности

информация в МОАП

МИК, МВД, МО, КНБ (по согласованию), СГО (по согласованию)

Январь 2018 года

не требуются

не требуется

6.

Внесение изменений и дополнений в постановление Правительства Республики Казахстан от 20 декабря 2016 года № 832 "Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности" в части обеспечения информационной безопасности

информация в МОАП

МО, КНБ (по согласованию)

Июль 2018 года

не требуются

не требуется

7.

Внесение изменений и дополнений в постановление Правительства Республики Казахстан от 8 сентября 2016 года № 529 "Об утверждении Правил и критериев отнесения объектов информационно-коммуникационной инфраструктуры к критически важным объектам информационно-коммуникационной инфраструктуры" в части пересмотра критериев отнесения объектов к критически важным

информация в МОАП

МО, КНБ (по согласованию)

Июль 2018 года

не требуются

не требуется

8.

Внесение изменений и дополнений в приказ Министра по инвестициям и развитию Республики Казахстан от 29 января 2015 года № 66 "Об утверждении Единых правил взаимодействия и централизованного управления сетями телекоммуникаций" в части обеспечения информационной безопасности*

приказ

КНБ (по согласованию), МОАП

в течение двух месяцев со дня вступления в силу Закона Республики Казахстан "О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информации и коммуникаций"

не требуются

не требуется

9.

Внесение изменений и дополнений в приказ и.о. Министра по инвестициям и развитию Республики Казахстан от 28 января 2016 года № 118 "Об утверждении Правил регистрации, пользования и распределения доменных имен в пространстве казахстанского сегмента Интернета" в части использования отечественных сертификатов безопасности при шифрованной передаче данных Интернет-ресурсами с доменом .KZ и .ҚАЗ*

приказ

МОАП (созыв), КНБ (по согласованию)

в течение двух месяцев со дня вступления в силу Закона Республики Казахстан "О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информации и коммуникаций"

не требуются

не требуется

10.

Внесение изменений и дополнений в приказ и.о. Министра по инвестициям и развитию Республики Казахстан от 26 января 2016 года № 66 "Об утверждении Правил проведения мониторинга обеспечения информационной безопасности, защиты и безопасного функционирования объектов информатизации "электронного правительства" в части обеспечения информационной безопасности*

приказ

МОАП (созыв), КНБ (по согласованию),

в течение двух месяцев со дня вступления в силу Закона Республики Казахстан "О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информации и коммуникаций"

не требуются

не требуется

11.

Образование совета по вопросам обеспечения кибербезопасности Республики Казахстан

приказ

МОАП

Март 2018 года

не требуются

не требуется

12.

Гармонизация международных стандартов, а также актуализация и разработка национальных стандартов в области информационно-коммуникационных технологий, информационной безопасности и кибербезопасности

приказ

МИР (созыв), МОАП, МИК, СГО (по согласованию), МИД, МО, КНБ (по согласованию)

ежегодно

не требуются

не требуется

13.

Выработка предложений касательно аккредитации и лицензирования деятельности специалистов и организаций (в том числе частных), занимающихся аудитом информационной безопасности и пен-тестированием, их правового статуса

информация в МОАП

МО, КНБ (по согласованию), НПП "Атамекен" (по согласованию)

Июль 2018 года

не требуются

не требуется

14.

Разработка и утверждение методики по составлению технической документации по информационной безопасности, предусмотренной едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности

приказ

МОАП

март 2018 года

не требуются

не требуется

15.

Внесение предложений по разработке проекта Целевой научной программы по развитию электронной промышленности Республики Казахстан на среднесрочный период с 2021 по 2025 годы

информация в МОАП

МИР

июль 2018 года

не требуются

не требуется

16.

Внесение предложений по разработке проекта целевой научно-технической программы по информационной безопасности на 2018-2020 годы

информация в МОАП

МО

январь 2018 года

не требуются

не требуется

2. Организационно-технические мероприятия

17.

Организация работы по привлечению разработчиков, специалистов, студентов в сфере информационной безопасности для сотрудничества с предприятиями электронной промышленности, научно-исследовательскими и опытно-конструкторскими лабораториями для реализации проектов в сфере кибербезопасности

информация в МОАП

МИК, МИР, МО, МОН, КНБ (по согласованию)

постоянно

не требуются

не требуется

18.

Подготовка и внесение инвестиционного предложения по созданию интегрированной аналитической информационной системы "Портал информбезопасности" для целей сбора и анализа уязвимостей систем и продуктов госорганов и квазигоссектора, мониторинга исполнения ГО, МИО, КВОИКИ и квазигосударственным сектором единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, утвержденных постановлением Правительства Республики Казахстан от 20 декабря 2016 года № 832 "Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности"

инвестиционное предложение в МНЭ и МФ

МОАП (созыв), МО

июнь 2018 года

не требуются

не требуется

19.

Заключение меморандумов о взаимопонимании и сотрудничестве с международными службами реагирования на компьютерные инциденты (CERT)

соглашения

КНБ (по согласованию)

ежегодно

не требуются

не требуется

20.

Проведение переговоров с администрациями зарубежных социальных сетей и мессенджеров о размещении их серверов на территории Республики Казахстан для получения доступа к сведениям о соединениях казахстанских пользователей

информация в МОАП

МИК (созыв), МВД, МОАП, КНБ (по согласованию), СГО (по согласованию)

январь 2019 года

не требуются

не требуется

21.

Проработка вопроса по проведению учений для выработки механизмов предупреждения и оперативного реагирования на инциденты информационной безопасности при возникновении кризисных ситуаций (чрезвычайных ситуаций социального, природного и техногенного характера)

информация в МОАП

КНБ (по согласованию), СГО (по согласованию), МВД, МИК, ГО, МИО

ежегодно

не требуются

не требуется

22.

Разработка и утверждение методики определения типологий и моделей угроз информационной безопасности в сфере информатизации

приказ

МОАП (созыв), МИК, МО, СГО (по согласованию), КНБ (по согласованию)

декабрь 2018 года

не требуются

не требуется

23.

Разработка и утверждение методики по созданию и развитию отраслевых и ведомственных оперативных центров информационной безопасности

приказ

МОАП (созыв), МИК, СГО (по согласованию), КНБ (по согласованию)

Декабрь 2018 года

не требуются

не требуется

24.

Проработка вопроса по созданию и развитию Национального координационного центра информационной безопасности

информация в Администрацию Президента Республики Казахстан

КНБ, (по согласованию), СГО (по согласованию)

Июль 2018 года

не требуются

не требуется

25.

Проработка вопроса по созданию и развитию единого резервного хранилища критически важных данных информационных систем государственных органов

информация в МОАП

КНБ (по согласованию), МОАП, МИК, МФ, СГО (по согласованию)

июль 2018 года

не требуются

не требуется

26.

Проработка вопроса создания сектора кибербезопасности для наращивания отечественного потенциала в сфере кибербезопасности

информация в МОАП

МИР, МО, СГО (по согласованию), КНБ (по согласованию)

июль 2018 года

не требуются

не требуется

27.

Проработка вопроса создания Центра подготовки и повышения квалификации специалистов кибербезопасности для государственных органов и частных компаний на базе инфраструктуры "Астана ЭКСПО-2017"

информация в МОАП

МИК, МОН, КНБ (по согласованию), СГО (по согласованию), МО

июль 2018 года

не требуются

не требуется

28.

Актуализация профессиональных стандартов в сфере электронной промышленности, информационных технологий, информационной безопасности (кибербезопасности) и в сфере образования

приказ НПП "Атамекен"

НПП "Атамекен" (по согласованию), МОАП

декабрь 2017 года

не требуются

не требуется

29.

Проведение мероприятий по повышению глобального индекса кибербезопасности Казахстана по оценке Международного союза электросвязи в Глобальном индексе кибербезопасности

информация в МОАП

МИД, КНБ (по согласованию)

ежегодно

не требуются

не требуется

30.

Подготовка предложений по созданию системы по эффективной защите ведомственных информационных ресурсов уполномоченного органа в области обороны, прогнозированию и своевременному выявлению компьютерных атак, проведение их оценки и классификации на предмет угрозы военной безопасности государства

информация в МОАП

МО

Июль 2018 года

не требуются

не требуется

31.

Организация работы по проведению тренингов и обучающих практик для населения по защите персональных данных

тренинги

МОАП

ежегодно

не требуются

не требуется

32.

Подготовка рекомендаций по наращиванию казахстанского потенциала в сфере научной, научно-технической и образовательной деятельности в области кибербезопасности

информация в МОАП

МОН, МИК

ежегодно

не требуются

не требуется

33.

Проведение анализа закупаемого в государственных органах и квазигосударственном секторе программного обеспечения и телекоммуникационного оборудования на предмет доли отечественного производства

информация в МОАП

МИК, ГО, МИО

ежегодно

не требуются

не требуется

34.

Анализ исполнения ГО, МИО, субъектами квазигосударственного сектора, собственниками и владельцами КВОИКИ единых требований в области информационно-коммуникационной инфраструктуры и обеспечения информационной безопасности, утвержденных постановлением Правительства Республики Казахстан от 20 декабря 2016 года № 832

информация в Администрацию Президента Республики Казахстан

МОАП (созыв), ГО, МИО

ежегодно

не требуются

не требуется

35.

Участие в международных организациях в сфере информационной безопасности (FIRST, OIC-CERT, ICANN, ОДКБ, ШОС, ООН, ЕАЭС, МСЭ)

семинары, конференции

МОАП, КНБ (по согласованию), МИД

по мере необходимости

в рамках бюджетной программы 005 "Заграничные командировки" МИДа на 2018-2020 годы

республиканский бюджет

36.

Изучение международного опыта по обеспечению информационной безопасности в сфере информатизации (кибербезопасность)

информация в МОАП

КНБ (по согласованию), МВД, МИД, МО

постоянно

в рамках бюджетной программы 005 "Заграничные командировки" МИДа на 2018-2020 годы

республиканский бюджет

3. Управление человеческим потенциалом

37.

Обновление образовательных программ в соответствии с профессиональными стандартами

образовательные программы

МОН (созыв), МОАП

август 2018 года

в рамках бюджетной программы 099 "Обеспечение доступности качественного школьного образования", 102 подпрограммы "Методологическое обеспечение в сфере среднего образования" МОН на 2018-2020 годы

республиканский бюджет

38.

Увеличение грантов по специальности "Системы информационной безопасности" на подготовку кадров с высшим и послевузовским образованием

образовательные гранты

МОН (созыв), МОАП

ежегодно

в рамках бюджетной программы 204 "Обеспечение кадрами с высшим и послевузовским образованием", подпрограммы 100 "Подготовка специалистов с высшим, послевузовским образованием и оказание социальной поддержки обучающимся" МОН на 2018-2020 годы

республиканский бюджет

39.

Обучение/повышение квалификации/подготовка/ переподготовка специалистов:
- по кибербезопасности
- исследованию цифровых доказательств

информация в МОАП

ГО, МИО

ежегодно

не требуются

не требуется

4. Популяризация мер по безопасному использованию ИКТ

40.

Информирование населения о защите персональных данных, актуальных вопросах кибербезопасности и принимаемых мерах по ее обеспечению

пресс-релизы

МОАП

постоянно

не требуются

не требуется

41.

Обновление программы среднего образования, включение в учебные программы общеобразовательных школ вопросов кибербезопасности

образовательная программа

МОН (созыв), МОАП, МИО

август 2018 года

в рамках бюджетной программы 099 "Обеспечение доступности качественного школьного образования", 102 подпрограммы "Методологическое обеспечение в сфере среднего образования" МОН на 2018-2020 годы

республиканский бюджет

      * - после принятия Закона Республики Казахстан "О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информации и коммуникаций"

      Примечание: расшифровка аббревиатур:

      ГО – центральный исполнительный орган, государственный орган, непосредственно подчиненный и подотчетный Президенту Республики Казахстан, территориальные подразделения ведомства центрального исполнительного органа

      МИО – местные исполнительные органы

      МВД – Министерство внутренних дел Республики Казахстан

      МФ – Министерство финансов Республики Казахстан

      МО – Министерство обороны Республики Казахстан

      МОАП – Министерство оборонной и аэрокосмической промышленности Республики Казахстан

      МОН – Министерство образования и науки Республики Казахстан

      МИК – Министерство информации и коммуникаций Республики Казахстан

      МИР – Министерство по инвестициям и развитию Республики Казахстан

      МИД – Министерство иностранных дел Республики Казахстан

      КНБ – Комитет национальной безопасности Республики Казахстан

      СГО – Служба государственной охраны Республики Казахстан

      КВОИКИ – критически важные объекты информационно-коммуникационной инфраструктуры

      НПП "Атамекен" – Национальная палата предпринимателей "Атамекен"

Киберқауіпсіздік тұжырымдамасын ("Қазақстанның киберқалқаны") іске асыру жөніндегі 2022 жылға дейінгі іс-шаралар жоспарын бекіту туралы

Қазақстан Республикасы Үкіметінің 2017 жылғы 28 қазандағы № 676 қаулысы

      Қазақстан Республикасының Үкіметі ҚАУЛЫ ЕТЕДІ:

      1. Қоса беріліп отырған Киберқауіпсіздік тұжырымдамасын ("Қазақстанның киберқалқаны") іске асыру жөніндегі 2022 жылға дейінгі іс-шаралар жоспары (бұдан әрі – Жоспар) бекітілсін.

      2. Қазақстан Республикасының орталық мемлекеттік және жергілікті атқарушы органдары:

      1) Жоспарды іске асыру жөніндегі қажетті шараларды қабылдасын;

      2) жарты жылда бір рет, есепті жартыжылдықтан кейінгі айдың 10-ынан кешіктірмей, Қазақстан Республикасының Қорғаныс және аэроғарыш өнеркәсібі министрлігіне Жоспардың іске асырылу барысы туралы ақпарат берсін.

      3. Қазақстан Республикасының Қорғаныс және аэроғарыш өнеркәсібі министрлігі жылына екі рет, 25 шілдеге және 25 қаңтарға қарай Қазақстан Республикасы Премьер-Министрінің Кеңсесіне Жоспардың іске асырылу барысы туралы жиынтық ақпарат берсін.

      4. Осы қаулының орындалуын бақылау Қазақстан Республикасының Қорғаныс және аэроғарыш өнеркәсібі министрлігіне жүктелсін.

      5. Осы қаулы қол қойылған күнінен бастап қолданысқа енгізіледі.

      Қазақстан Республикасының
Премьер-Министрі
Б. Сағынтаев

  Қазақстан Республикасы
Үкіметінің
2017 жылғы 28 қазандағы
№ 676 қаулысымен
бекітілген

Киберқауіпсіздік тұжырымдамасын ("Қазақстанның киберқалқаны") іске асыру жөніндегі 2022 жылға дейінгі іс-шаралар жоспары

Р

Іс-шараның атауы

Аяқтау нысаны

Орындауға жауаптылар

Орындау мерзімі

Болжанған шығыстар
(мың теңге)

Қаржыландыру көзі

1

2

3

4

5

6

7

1. Ұйымдастыру-құқықтық іс-шаралар

1.
 

Заңнамалық актілерге елдің қорғанысы мен қауіпсіздігі үшін мемлекеттік сатып алуды отандық аппараттық-бағдарламалық қамтылыммен қамтамасыз ету, оның ішінде киберқауіпсіздік саласындағы техникалық шешімдер, сондай-ақ отандық IT-компанияларға мемлекеттік гранттар беру бойынша жағдайлар жасауға қатысты бөлігінде өзгерістер мен толықтырулар енгізу туралы мәселені қарау

ҚАӨМ-ге ақпарат

ҰЭМ, Қаржымині, АКМ, Қорғанысмині, "Атамекен" ҰКП (келісім бойынша)

2018 жылғы қаңтар

талап етілмейді

талап етілмейді

2.

Қазақстандық сенімді бағдарламалық өнімдердің және Қазақстан Республикасының электрондық өнеркәсібі өнімдерінің бірыңғай тізілімін жасау жөніндегі мәселені пысықтау

ҚАӨМ-ге ақпарат

"Атамекен" ҰКП (келісім бойынша)

2018 жылғы шілде

талап етілмейді

талап етілмейді

3.

Шетелдік проприетарлық бағдарламалық қамтылымнан кезең-кезеңімен бас тарту және IT-өнімдерін ақпараттық қауіпсіздік тұрғысынан сертификаттау бойынша жоспарды әзірлеу жөніндегі мәселені пысықтау

ҚАӨМ-ге ақпарат

"Атамекен" ҰКП (келісім бойынша)

2018 жылғы қаңтар

талап етілмейді

талап етілмейді

4.

Қазақстандық сенімді бағдарламалық өнімдердің және Қазақстан Республикасының электрондық өнеркәсібі өнімдерінің бірыңғай тізілімін қалыптастыру мен жүргізу тәртібін әзірлеу жөніндегі мәселені пысықтау

ҚАӨМ-ге ақпарат

"Атамекен" ҰКП (келісім бойынша)

2018 жылғы шілде

талап етілмейді

талап етілмейді

5.

Қазақстан Республикасының кейбір заңнамалық актілеріне ақпараттық қауіпсіздік мәселелері бойынша өзгерістер мен толықтырулар енгізу бойынша ұсыныстар әзірлеу

ҚАӨМ-ге ақпарат

АКМ, ІІМ, Қорғанысмині, ҰҚК (келісім бойынша), МКҚ (келісім бойынша)

2018 жылғы қаңтар

талап етілмейді

талап етілмейді

6.

"Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарды бекіту туралы" Қазақстан Республикасы Үкіметінің 2016 жылғы 20 желтоқсандағы № 832 қаулысына ақпараттық қауіпсіздікті қамтамасыз ету бөлігінде өзгерістер мен толықтырулар енгізу туралы

ҚАӨМ-ге ақпарат

Қорғанысмині, ҰҚК (келісім бойынша)

2018 жылғы шілде

талап етілмейді

талап етілмейді

7.

"Ақпараттық-коммуникациялық инфрақұрылым объектілерін ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілеріне жатқызу қағидалары мен өлшемшарттарын бекіту туралы" Қазақстан Республикасы Үкіметінің 2016 жылғы 8 қыркүйектегі № 529 қаулысына аса маңызды объектілеріне жатқызу өлшемшарттарын қайта қарау бөлігінде өзгерістер мен толықтырулар енгізу

ҚАӨМ-ге ақпарат

Қорғанысмині, ҰҚК (келісім бойынша)

2018 жылғы шілде

талап етілмейді

талап етілмейді

8.

"Телекоммуникациялар желілерінің өзара іс-қимыл жасауы мен орталықтан басқарудың бірыңғай қағидаларын бекіту туралы" Қазақстан Республикасы Инвестициялар және даму министрінің 2015 жылғы 29 қаңтардағы № 66 бұйрығына ақпараттық қауіпсіздікті қамтамасыз ету бөлігінде өзгерістер мен толықтырулар енгізу туралы*

бұйрық

ҰҚК (келісім бойынша), ҚАӨМ

"Қазақстан Республика-сының кейбір заңнамалық актілеріне ақпарат және коммуника-циялар мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы" Қазақстан Республикасының Заңы күшіне енген күннен бастап екі ай ішінде

талап етілмейді

талап етілмейді

9.

"Интернеттің қазақстандық сегментінің кеңістігінде домендік аттарды тіркеу, пайдалану және бөлу қағидаларын бекіту туралы" Қазақстан Республикасы Инвестициялар және даму министрінің міндетін атқарушының 2016 жылғы 28 қаңтардағы № 118 бұйрығына .KZ және .ҚАЗ домендерімен Интернет-ресурстар арқылы шифрланған деректерді жіберу кезінде отандық сертификаттарды пайдалану бөлігінде өзгерістер мен толықтырулар енгізу*

бұйрық

ҚАӨМ (жинақтау), ҰҚК (келісім бойынша)

"Қазақстан Республика-сының кейбір заңнамалық актілеріне ақпарат және коммуника-циялар мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы" Қазақстан Республика-сының Заңы күшіне енген күннен бастап екі ай ішінде

талап етілмейді

талап етілмейді

10.

"Электрондық үкіметтің" ақпараттандыру объектілерінің ақпараттық қауіпсіздігін, қорғалуын және қауіпсіз жұмыс істеуін қамтамасыз етудің мониторингін жүргізу қағидаларын бекіту туралы" Қазақстан Республикасының Инвестициялар және даму министрінің міндетін атқарушының 2016 жылғы 26 қаңтардағы № 66 бұйрығына ақпараттық қауіпсіздікті қамтамасыз ету бөлігінде өзгерістер мен толықтырулар енгізу*

бұйрық

ҚАӨМ (жинақтау), ҰҚК (келісім бойынша)

"Қазақстан Республика-сының кейбір заңнамалық актілеріне ақпарат және коммуника-циялар мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы" Қазақстан Республика-сының Заңы күшіне енген күннен бастап екі ай ішінде

талап етілмейді

талап етілмейді

11.

Қазақстан Республикасының киберқауіпсіздігін қамтамасыз ету мәселелері жөнінде кеңес құру

бұйрық

ҚАӨМ

2018 жылғы наурыз

талап етілмейді

талап етілмейді

12.

Халықаралық стандарттарды үйлестіру, сондай-ақ ақпараттық-коммуникациялық технологиялар, ақпараттық қауіпсіздік және киберқауіпсіздік саласындағы ұлттық стандарттарды өзектілендіру және әзірлеу

бұйрық

ИДМ (жинақтау), ҚАӨМ, АКМ, МКҚ (келісім бойынша), СІМ, Қорғанысмині, ҰҚК (келісім бойынша)

жыл сайын

талап етілмейді

талап етілмейді

13.

Ақпараттық қауіпсіздік аудитімен және пен-тестілеумен айналысатын мамандар мен ұйымдардың (оның ішінде жеке) қызметін аккредиттеуге және лицензиялауға, олардың құқықтық мәртебесіне қатысты ұсыныстарды әзірлеу

ҚАӨМ-ге ақпарат

Қорғанысмині, ҰҚК(келісім бойынша), "Атамекен" ҰКП (келісім бойынша)

2018 жылғы шілде

талап етілмейді

талап етілмейді

14.

Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарда көзделген ақпараттық қауіпсіздік бойынша техникалық құжаттаманы қалыптастыру бойынша әдістемені әзірлеу және бекіту

бұйрық

ҚАӨМ

2018 жылғы наурыз

талап етілмейді

талап етілмейді

15.

Қазақстан Республикасының электрондық өнеркәсібін дамытудың 2021 – 2025 жылдары орта мерзімді кезеңге арналған нысаналы ғылыми бағдарламасының жобасын әзірлеу бойынша ұсыныстар енгізу

ҚАӨМ-ге ақпарат

ИДМ

2018 жылғы шілде

талап етілмейді

талап етілмейді

16.

Ақпараттық-қауіпсіздік жөніндегі 2018 – 2020 жылдарға арналған нысаналы ғылыми-техникалық бағдарлама жобасын әзірлеу бойынша ұсыныстар енгізу

ҚАӨМ-ге ақпарат

Қорғанысмині

2018 жылғы қаңтар

талап етілмейді

талап етілмейді

2. Ұйымдастыру-техникалық іс-шаралар

17

Киберқауіпсіздік саласындағы жобаларды іске асыруға арналған электрондық өнеркәсіп кәсіпорындарымен, ғылыми-зерттеу және тәжірибелік-конструкторлық зертханалармен ынтымақтастық үшін ақпараттық қауіпсіздік саласындағы әзірлеушілерді, мамандарды, студенттерді тарту жөніндегі жұмысты ұйымдастыру

ҚАӨМ-ге ақпарат

АКМ, ИДМ, Қорғанысмині, БҒМ, ҰҚК (келісім бойынша)

тұрақты

талап етілмейді

талап етілмейді

18.

Меморгандар мен квазимемлекеттік сектор жүйелері мен өнімдерінің әлсіздігін жинақтау және талдау, МО, ЖАО, АКИАМО мен квазимемлекеттік сектордың "Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарды бекіту туралы" Қазақстан Республикасы Үкіметінің 2016 жылғы 20 желтоқсандағы № 832 қаулысымен бекітілген ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарды орындауын мониторингілеу мақсаттары үшін "Ақпараттық қауіпсіздік порталы" біріктірілген талдамалық ақпараттық жүйесін құру бойынша инвестициялық ұсынысты дайындау және енгізу

ҰЭМ мен Қаржыминіне инвестициялық ұсыныс

ҚАӨМ (жинақтау), Қорғанысмині

2018 жылғы маусым

талап етілмейді

талап етілмейді

19.

Халықаралық компьютерлік инциденттерге ден қою қызметтерімен (CERT) өзара түсіністік және ынтымақтастық туралы меморандумдар жасасу

келісімдер

ҰҚК (келісім бойынша)

жыл сайын

талап етілмейді

талап етілмейді

20.

Қазақстандық пайдаланушылардың қосылуы туралы мәліметтерге қол жеткізу үшін шетелдік әлеуметтік желілер мен мессенджерлердің әкімшіліктерімен олардың серверлерін Қазақстан Республикасының аумағына орналастыру туралы келіссөздер жүргізу

ҚАӨМ-ге ақпарат

АКМ (жинақтау), ІІМ, ҚАӨМ, ҰҚК (келісім бойынша), МКҚ (келісім бойынша)

2019 жылғы қаңтар

талап етілмейді

талап етілмейді

21.

Дағдарысты жағдайлар (әлеуметтік, табиғи және техногендік сипаттағы және төтенше жағдайлар) туындаған жағдайда ақпараттық қауіпсіздік инциденттерінің алдын алу және оларға жедел ден қою тетіктерін әзірлеу үшін оқу-жаттығулар өткізу жөніндегі мәселені пысықтау

ҚАӨМ-ге ақпарат

ҰҚК (келісім бойынша), МКҚ (келісім бойынша), ІІМ, АКМ, МО, ЖАО

жыл сайын

талап етілмейді

талап етілмейді

22.

Ақпараттандыру саласындағы ақпараттық қауіпсіздік қауіп-қатерлерінің типологиясын және модельдерін айқындау әдістемесін әзірлеу және бекіту

бұйрық
 

ҚАӨМ (жинақтау), АКМ, Қорғанысмині, МКҚ (келісім бойынша), ҰҚК (келісім бойынша)

2018 жылғы желтоқсан
 

талап етілмейді

талап етілмейді

23.

Ақпараттық қауіпсіздіктің салалық және ведомстволық жедел орталықтарын құру және дамыту бойынша әдістемені әзірлеу және бекіту

бұйрық
 

ҚАӨМ (жинақтау), АКМ, МКҚ (келісім бойынша), ҰҚК (келісім бойынша)

2018 жылғы желтоқсан
 

талап етілмейді

талап етілмейді

24.

Ақпараттық қауіпсіздіктің ұлттық үйлестіру орталығын құру және дамыту бойынша мәселені пысықтау

Қазақстан Республикасы
Президентінің Әкімшілігіне ақпарат

ҰҚК (келісім бойынша), МКҚ (келісім бойынша)

2018 жылғы шілде

талап етілмейді

талап етілмейді

25.

Мемлекеттік органдардың ақпараттық жүйелері аса маңызды деректерінің бірыңғай резервтік қоймасын құру және дамыту жөніндегі мәселені пысықтау

ҚАӨМ-ге ақпарат

ҰҚК (келісім бойынша), ҚАӨМ, АКМ, Қаржымині, МКҚ (келісім бойынша

2018 жылғы шілде

талап етілмейді

талап етілмейді

26.

Киберқауіпсіздік саласындағы отандық әлеуетті ұлғайту үшін киберқауіпсіздік секторын құру мәселесін пысықтау

ҚАӨМ-ге ақпарат

ИДМ, Қорғанысмині, МКҚ (келісім бойынша), ҰҚК (келісім бойынша)

2018 жылғы шілде

талап етілмейді

талап етілмейді

27.

"Астана ЭКСПО-2017" инфрақұрылымы базасында мемлекеттік органдар мен жеке компаниялар үшін киберқауіпсіздік мамандарын даярлау және олардың біліктілігін арттыру орталығын құру мәселесін пысықтау

ҚАӨМ-ге ақпарат

АКМ, БҒМ,ҰҚК (келісім бойынша), МКҚ (келісім бойынша),
Қорғанысмині

2018 жылғы шілде

талап етілмейді

талап етілмейді

28

Электрондық өнеркәсіп, ақпараттық технологиялар, ақпараттық қауіпсіздік (киберқауіпсіздік) саласындағы және білім беру саласындағы кәсіби стандарттарды өзектілендіру

"Атамекен" ҰКП бұйрығы

"Атамекен" ҰКП (келісім бойынша), ҚАӨМ
 

2017 жылғы желтоқсан

талап етілмейді

талап етілмейді

29.

Ғаламдық киберқауіпсіздік индексіндегі Халықаралық электр байланысы одағының бағалауы бойынша Қазақстанның ғаламдық киберқауіпсіздік индексін арттыру бойынша іс-шараларды өткізу

ҚАӨМ-ге ақпарат

СІМ, ҰҚК (келісім бойынша)
 

жыл сайын

талап етілмейді

талап етілмейді

30.
 
 
 

Қорғаныс саласындағы уәкілетті органның ведомстволық ақпараттық ресурстарын тиімді қорғау, компьютерлік шабуылдарды болжау және уақтылы анықтау жөніндегі жүйені құру бойынша ұсыныстар дайындау, оларды мемлекеттің әскери қауіпсіздігіне төнетін қауіп-қатерлер тұрғысынан бағалау және жіктеу

ҚАӨМ-ге ақпарат

Қорғанысмині

2018 жылғы шілде

талап етілмейді

талап етілмейді

31.

Дербес деректерді қорғау бойынша халыққа арналған тренингтер мен оқыту практикаларын өткізу жөніндегі жұмыстарды ұйымдастыру

тренингтер

ҚАӨМ

жыл сайын

талап етілмейді

талап етілмейді

32.

Киберқауіпсіздік саласындағы ғылыми, ғылыми-техникалық және білім беру қызметі саласындағы қазақстандық әлеуетті ұлғайту жөнінде ұсынымдар әзірлеу

ҚАӨМ-ге ақпарат

БҒМ, АКМ

жыл сайын

талап етілмейді

талап етілмейді

33.

Мемлекеттік органдар мен квазимемлекеттік сектордағы сатып алынатын бағдарламалық қамтылым және телекоммуникациялық жабдыққа отандық өндіріс үлесі тұрғысынан талдау жүргізу

ҚАӨМ-ге ақпарат

АКМ, МО, ЖАО

жыл сайын

талап етілмейді

талап етілмейді

34.

МО, ЖАО, квазимемлекеттік сектор субъектілерінің және АКИАМО иелерінің Қазақстан Республикасы Үкіметінің 2016 жылғы 20 желтоқсандағы № 832 қаулысымен бекітілген ақпараттық-коммуникациялық инфрақұрылым және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарды орындауын талдау

Қазақстан Республикасы
Президентінің Әкімшілігіне ақпарат

ҚАӨМ (жинақтау), МО, ЖАО

жыл сайын

талап етілмейді

талап етілмейді

35.

Ақпараттық қауіпсіздік саласындағы халықаралық ұйымдарға қатысу (FIRST, OIC-CERT, ICANN, ҰҚКҰ, ШЫҰ, БҰҰ, ЕАЭО, ЭХО)

семинарлар, конференциялар

ҚАӨМ (жинақтау), ҰҚК (келісім бойынша), СІМ

қажеттілігіне қарай

СІМ-нің 2018-2020 жылдарға арналған 005 "Шетелге іссапарлар" бюджеттік бағдарламасы шеңберінде

республикалық бюджет

36.

Ақпараттандыру саласындағы ақпараттық қауіпсіздікті (киберқауіпсіздік) қамтамасыз ету бойынша халықаралық тәжірибені зерделеу

ҚАӨМ-ге ақпарат

ҰҚК (келісім бойынша), ІІМ, СІМ, Қорғанысмині

тұрақты

СІМ-нің 2018-2020 жылдарға арналған 005 "Шетелге іссапарлар" бюджеттік бағдарламасы шеңберінде

республикалық бюджет

3. Адами әлеуетті басқару

37.

Кәсіби стандарттарға сәйкес білім беру бағдарламаларын жаңарту

білім беру бағдарламалары

БҒМ (жинақтау), ҚАӨМ

2018 жылғы тамыз

БҒМ-нің 2018-2020 жылдарға арналған 099 "Сапалы мектеп біліміне қолжетімділікті қамтамасыз ету" бюджеттік бағдарламасы, 102 "Орта білім саласындағы әдіснамалық қамтамасыз ету" кіші бағдарламасы шеңберінде

республикалық бюджет

38.

"Ақпараттық қауіпсіздік жүйелері" мамандығы бойынша жоғары және жоғары оқу орнынан кейінгі білімі бар кадрлар даярлауға арналған гранттарды көбейту

білім беру гранттары

БҒМ (жинақтау), ҚАӨМ

жыл сайын

БҒМ-нің 2018-2020 жылдарға арналған 204 "Жоғары және жоғары оқу орнынан кейінгі білімі бар кадрлармен қамтамасыз ету" бюджеттік бағдарламасы, 100 "Жоғары, жоғары оқу орнынан кейінгі білімі бар мамандарды даярлау және білім алушыларға әлеуметтік қолдау көрсету" кіші бағдарламасы шеңберінде

республикалық бюджет

39.

Мынадай:
- киберқауіпсіздік;
- цифрлық дәлелдемелерді зерттеу жөніндегі мамандарды оқыту/біліктілігін арттыру/даярлау/қайта даярлау

ҚАӨМ-ге ақпарат

МО, ЖАО

жыл сайын

талап етілмейді

талап етілмейді

4. АКТ-ны қауіпсіз пайдалану жөніндегі шараларды насихаттау

40.

Халықты дербес деректерді қорғау, киберқауіпсіздіктің өзекті мәселелері және оны қамтамасыз ету бойынша қабылданып жатқан шаралар туралы хабардар ету

баспасөз хабарламалары

ҚАӨМ

тұрақты

талап етілмейді

талап етілмейді

41.

Орта білім беру бағдарламасын жаңарту, жалпы білім беретін мектептердің оқу бағдарламаларына киберқауіпсіздік мәселелерін енгізу

білім беру бағдарламасы

БҒМ (жинақтау),
ҚАӨМ, ЖАО

2018 жылғы тамыз

БҒМ-нің 2018-2020 жылдарға арналған 099 "Сапалы мектеп біліміне қолжетімділікті қамтамасыз ету" бюджеттік бағдарламасы, 102 "Орта білім саласындағы әдіснамалық қамтамасыз ету" кіші бағдарламасы шеңберінде

республикалық бюджет


      * - "Қазақстан Республикасының кейбір заңнамалық актілеріне ақпарат және коммуникациялар мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы" Қазақстан Республикасының Заңы қабылданғаннан кейін


      Ескертпе: аббревиатуралардың толық жазылуы:

      МО – орталық атқарушы орган, Қазақстан Республикасының Президентіне тікелей бағынатын және есеп беретін мемлекеттік орган, орталық атқарушы орган ведомствосының аумақтық бөлімшелері

      ЖАО – жергілікті атқарушы органдар

      ІІМ – Қазақстан Республикасының Ішкі істер министрлігі

      Қаржымині – Қазақстан Республикасының Қаржы министрлігі

      Қорғанысмині – Қазақстан Республикасының Қорғаныс министрлігі

      ҚАӨМ – Қазақстан Республикасының Қорғаныс және аэроғарыш өнеркәсібі министрлігі

      БҒМ – Қазақстан Республикасының Білім және ғылым министрлігі

      АКМ – Қазақстан Республикасының Ақпарат және коммуникациялар министрлігі

      ИДМ – Қазақстан Республикасының Инвестициялар және даму министрлігі

      СІМ – Қазақстан Республикасының Сыртқы істер министрлігі

      ҰҚК – Қазақстан Республикасының Ұлттық қауіпсіздік комитеті

      МКҚ – Қазақстан Республикасының Мемлекеттік күзет қызметi

      АКИАМО – ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілері

      "Атамекен" ҰКП – "Атамекен" ұлттық кәсіпкерлер палатасы