В соответствии с подпунктом 300) пункта 15 Положения о Министерстве цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан, утвержденного постановлением Правительства Республики Казахстан от 12 июля 2019 года № 501 "О мерах по реализации Указа Президента Республики Казахстан от 17 июня 2019 года № 24 "О мерах по дальнейшему совершенствованию системы государственного управления Республики Казахстан", ПРИКАЗЫВАЮ:
1. Утвердить прилагаемые:
1) Правила отнесения объектов информационно-коммуникационной инфраструктуры к критически важным объектам информационно-коммуникационной инфраструктуры, согласно приложению 1 к настоящему приказу;
2) Критерии отнесения объектов информационно-коммуникационной инфраструктуры к критически важным объектам информационно-коммуникационной инфраструктуры, согласно приложению 2 к настоящему приказу.
2. Комитету по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан обеспечить:
1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;
2) размещение настоящего приказа на Интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан;
3) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.
3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.
4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.
Министр цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан |
Б. Мусин |
"СОГЛАСОВАН"
Комитет национальной безопасности
Республики Казахстан
"СОГЛАСОВАН"
Министерство по чрезвычайным ситуациям
Республики Казахстан
"СОГЛАСОВАН"
Министерство обороны
Республики Казахстан
Приложение 1 к приказу Министр цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 30 июня 2023 года № 221/НҚ |
Правила отнесения объектов информационно-коммуникационной инфраструктуры к критически важным объектам информационно-коммуникационной инфраструктуры
Глава 1. Общие положения
1. Настоящие Правила отнесения объектов информационно-коммуникационной инфраструктуры к критически важным объектам информационно-коммуникационной инфраструктуры (далее – Правила) разработаны в соответствии с подпунктом 300) пункта 15 Положения о Министерстве цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан утвержденного постановлением Правительства Республики Казахстан от 12 июля 2019 года № 501 "О мерах по реализации Указа Президента Республики Казахстан от 17 июня 2019 года № 24 "О мерах по дальнейшему совершенствованию системы государственного управления Республики Казахстан" (далее - Положение) и определяют порядок отнесения объектов информационно-коммуникационной инфраструктуры к критически важным объектам информационно-коммуникационной инфраструктуры.
2. В настоящих Правилах используются следующие основные понятия:
1) уполномоченный орган в сфере обеспечения информационной безопасности (далее – уполномоченный орган) – центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере обеспечения информационной безопасности;
2) объекты информационно-коммуникационной инфраструктуры – информационные системы, технологические платформы, аппаратно-программные комплексы, серверные помещения (центры обработки данных), сети телекоммуникаций, а также системы обеспечения информационной безопасности и бесперебойного функционирования технических средств;
3) информационно-коммуникационная инфраструктура – совокупность объектов информационно-коммуникационной инфраструктуры, предназначенных для обеспечения функционирования технологической среды в целях формирования электронных информационных ресурсов и предоставления доступа к ним;
4) критически важные объекты информационно-коммуникационной инфраструктуры – объекты информационно-коммуникационной инфраструктуры, нарушение или прекращение функционирования которых приводит к незаконному сбору и обработке персональных данных ограниченного доступа и иных сведений, содержащих охраняемую законом тайну, чрезвычайной ситуации социального и (или) техногенного характера или значительным негативным последствиям для обороны, безопасности, международных отношений, экономики, отдельных сфер хозяйства или жизнедеятельности населения, проживающего на соответствующей территории, в том числе инфраструктуры: теплоснабжения, электроснабжения, газоснабжения, водоснабжения, промышленности, здравоохранения, связи, банковской сферы, транспорта, гидротехнических сооружений, правоохранительной деятельности, "электронного правительства";
5) особо важные государственные объекты – объекты, нарушение целостности которых может негативно повлиять на безопасность государства, четкую реализацию возложенных на него функций, привести к значительному ущербу экономике, осложнить межгосударственные отношения, а также имеющие важное значение для государства и общества;
6) объекты отраслей экономики, имеющих стратегическое значение – объекты, относящиеся к отраслям по добыче и переработке топливно-энергетический полезных ископаемых (угля, нефти, газа, урана и металлических руд), машиностроения, космической деятельности, агропромышленного комплекса, водного хозяйства, химической промышленности, транспорта и связи, производству и распределению электроэнергии, а также к отраслям, производящим продукцию военно-промышленного назначения;
7) стратегические объекты – объекты, имеющие социально-экономическое значение для устойчивого развития казахстанского общества, нанесение ущерба которым может негативно повлиять на состояние национальной безопасности Республики Казахстан, создать угрозу жизни и здоровью граждан.
Глава 2. Порядок отнесения объектов информационно-коммуникационной инфраструктуры к критически важным объектам информационно-коммуникационной инфраструктуры
3. Объекты информационно-коммуникационной инфраструктуры относятся к критически важным при соответствии не менее одному из критериев отнесения объектов информационно-коммуникационной инфраструктуры к критически важным объектам информационно-коммуникационной инфраструктуры (далее – критерии) и подлежат внесению в перечень критически важных объектов информационно-коммуникационной инфраструктуры, утверждаемый приказом уполномоченного органа (далее – перечень) в соответствии с подпунктом 300-1) пункта 15 Положения.
4. Уполномоченный орган ежегодно не позднее 1 февраля направляет центральным государственным и местным исполнительным органам, собственникам (владельцам) критически важных объектов информационно-коммуникационной инфраструктуры, стратегических объектов, особо важных государственных объектов, объектов отраслей экономики, имеющих стратегическое значение, запрос о имеющихся объектах информационно-коммуникационной инфраструктуры, соответствующих не менее одному из критериев (далее – запрос).
5. Центральные государственные и местные исполнительные органы, собственники (владельцы) критически важных объектов информационно-коммуникационной инфраструктуры, стратегических объектов, особо важных государственных объектов, объектов отраслей экономики, имеющих стратегическое значение, ежегодно не позднее 1 марта на основании запроса вносят на рассмотрение в уполномоченный орган предложения для включения объектов информационно-коммуникационной инфраструктуры в перечень и (или) исключения из него с приложением документов и иных материалов, обосновывающих такое соответствие.
6. В целях обеспечения безопасности страны уполномоченные органы в сфере обороны, гражданской защиты и органы национальной безопасности по собственной инициативе вносят на рассмотрение в уполномоченный орган предложения для включения объектов информационно-коммуникационной инфраструктуры в перечень и (или) исключения из него, с приложением документов и иных материалов, обосновывающих такое соответствие, в сроки, установленные пунктом 5 настоящих Правил.
7. Уполномоченный орган для рассмотрения и анализа обоснованности предложений центральных государственных и местных исполнительных органов, собственников (владельцев) критически важных объектов информационно-коммуникационной инфраструктуры, стратегических объектов, особо важных государственных объектов, объектов отраслей экономики, имеющих стратегическое значение, формирует единую комиссию при уполномоченном органе по согласованию из числа специалистов общественных объединений в сфере информационной безопасности, а также должностных лиц, ответственных за обеспечение информационной безопасности, в уполномоченном органе, органах национальной безопасности, гражданской защиты и обороны (далее – комиссия).
Комиссия состоит из председателя, секретаря и членов комиссии. Число членов комиссии состоит из не менее 5 (пять) человек.
Состав комиссии утверждается соответствующим актом уполномоченного органа.
8. Комиссия рассматривает представленные предложения, документы, материалы на предмет обоснованности и соответствия критериям.
Комиссия при единогласном согласии всех членов комиссии, выносит рекомендации:
1) о включении объекта информационно-коммуникационной инфраструктуры в перечень;
2) об отклонении заявки о включении объекта информационно-коммуникационной инфраструктуры в перечень и (или) исключении из него;
3) об исключении объекта информационно-коммуникационной инфраструктуры из перечня критически важной информационно-коммуникационной инфраструктуры в соответствии с пунктом 12 настоящих Правил.
9. Рекомендация комиссии оформляется протоколом, в котором должны содержаться следующие сведения:
1) дата и место проведения заседания;
2) состав комиссии;
3) количество рассмотренных заявок;
4) рекомендация комиссии по каждому объекту информационно-коммуникационной инфраструктуры согласно приложениям к протоколу.
10. Уполномоченный орган на основании протокола комиссии ежегодно не позднее 1 августа формирует и утверждает перечень соответствующим актом в соответствии с подпунктом 300-1) пункта 15 Положения.
11. В случае отклонения заявки о включении объекта информационно-коммуникационной инфраструктуры в перечень и (или) исключении из него, уполномоченный орган не позднее одного месяца с момента утверждения перечня направляет уведомление с указанием причин отказа соответствующему центральному государственному и местному исполнительному органу, собственнику (владельцу) критически важных объектов информационно-коммуникационной инфраструктуры, стратегических объектов, особо важных государственных объектов, объектов отраслей экономики, имеющих стратегическое значение.
12. Актуализация перечня осуществляется уполномоченным органом ежегодно на основании предложений центральных государственных и местных исполнительных органов, собственников (владельцев) критически важных объектов информационно-коммуникационной инфраструктуры, стратегических объектов, особо важных государственных объектов, объектов отраслей экономики, имеющих стратегическое значение, в связи с прекращением промышленной эксплуатации, изменением функционального назначения или регистрационных данных критически важного объекта информационно-коммуникационной инфраструктуры, повлекшими за собой утрату соответствия критериям, либо выявление нового объекта информационно-коммуникационной инфраструктуры, соответствующего не менее чем одному из критериев.
13. Собственникам (владельцам) объектов, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры не позднее одного месяца с момента утверждения перечня, уполномоченный орган направляет уведомление об отнесении объекта информационно-коммуникационной инфраструктуры к критически важным объектам информационно-коммуникационной инфраструктуры.
14. Собственник (владелец) объекта, отнесенного к критически важным объектам информационно-коммуникационной инфраструктуры в случае несогласия с отнесением, имеет право внести на рассмотрение в уполномоченный орган предложение по исключению объекта информационно-коммуникационной инфраструктуры из перечня с приложением документов и иных обосновывающих материалов согласно настоящим Правилам, либо обратится в суд в установленном законодательством Республики Казахстан порядке.
Приложение 2 к приказу Министр цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 30 июня 2023 года № 221/НҚ |
Критерии отнесения объектов информационно-коммуникационной инфраструктуры к критически важным объектам информационно-коммуникационной инфраструктуры
1. Влияние объекта информационно-коммуникационной инфраструктуры на непрерывную эксплуатацию особо важных государственных объектов, при нарушении функционирования которого будет остановлена деятельность особо важных государственных объектов.
2. Влияние объекта информационно-коммуникационной инфраструктуры на непрерывную и безопасную эксплуатацию стратегических объектов, при нарушении функционирования которого будет остановлена деятельность стратегических объектов либо возникает угроза чрезвычайной ситуации техногенного характера.
3. Влияние объекта информационно-коммуникационной инфраструктуры на непрерывную и безопасную эксплуатацию объектов отраслей экономики, имеющих стратегическое значение, при нарушении функционирования которого будет остановлена деятельность объектов отраслей экономики, имеющих стратегическое значение, либо возникает угроза чрезвычайной ситуации техногенного характера.
4. Влияние объекта информационно-коммуникационной инфраструктуры на обеспечение устойчивого функционирования объекта информатизации "электронного правительства" и иных информационно-коммуникационных услуг, частичное или полное нарушение (прекращение) функционирования которых может привести к незаконному сбору и обработке персональных данных ограниченного доступа и иных сведений, содержащих охраняемую законом тайну, чрезвычайной ситуации социального характера.