"Мемлекеттік органдардың ақпараттандыру объектілерінің ақпараттық қауіпсіздік оқиғаларына мониторинг жүргізу қағидаларын бекіту туралы" Қазақстан Республикасының Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің м.а. 2019 жылғы 16 тамыздағы № 199/НҚ бұйрығына өзгерістер енгізу туралы"

Қазақстан Республикасы Премьер-Министрінің орынбасары – Жасанды интеллект және цифрлық даму министрінің 2026 жылғы 30 сәуірдегі № 229/НҚ бұйрығы

      ЗҚАИ-ның ескертпесі!
      Осы бұйрық 12.07.2026 ж. бастап қолданысқа енгізіледі

      БҰЙЫРАМЫН:

      1. "Меншік иесінің және (немесе) оператордың өздері жүзеге асыратын міндеттерді орындау үшін қажетті және жеткілікті дербес деректердің тізбесін айқындау қағидаларын бекіту туралы" Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 2023 жылғы 21 маусымдағы № 199/НҚ бұйрығына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 19286 болып тіркелген) мынадай өзгеріс енгізілсін:

      тақырып мынадай редакцияда жазылсын:

      "Мемлекеттік органдардың ақпараттандыру объектілерінің киберқауіпсіздік оқиғаларына мониторинг жүргізу қағидаларын бекіту туралы";

      преамбула мынадай редакцияда жазылсын:

      ""Киберқауіпсіздік туралы" Қазақстан Республикасы Заңының 7-1-бабының 6) тармақшасына сәйкес БҰЙЫРАМЫН:";

      2. Қазақстан Республикасы Жасанды интеллект және цифрлық даму министрлігінің Ақпараттық қауіпсіздік комитеті заңнамада белгіленген тәртіппен:

      1) осы бұйрықты қол қойылған күннен бастап бес жұмыс күн ішінде қазақ және орыс тілдерінде электрондық түрде Қазақстан Республикасы нормативтік құқықтық актілерінің эталондық бақылау банкіне енгізу үшін Қазақстан Республикасы Әділет министрлігінің "Қазақстан Республикасының Заңнама және құқықтық ақпарат институты" шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорнына жіберуді;

      2) осы бұйрықты Қазақстан Республикасының Жасанды интеллект және цифрлық даму министрлігінің интернет-ресурсында орналастыруды қамтамасыз етсін.

      3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Жасанды интеллект және цифрлық даму вице-министріне жүктелсін.

      4. Осы бұйрық 2026 жылғы 12 шілдеден бастап қолданысқа енгізіледі және ресми жариялануға жатады.

Қазақстан Республикасы Премьер-Министрінің орынбасары – Жасанды интеллект және цифрлық даму министрі

Ж. Мәдиев

      "КЕЛІСІЛДІ"

      Қазақстан Республикасы

      Ұлттық қауіпсіздік комитеті

Бұйрығына қосымша

Мемлекеттік органдардың цифрлық объектілерінің киберқауіпсіздік оқиғаларына мониторинг жүргізу қағидалары

1-тарау. Жалпы ережелер

      1. Осы Мемлекеттік органдардың цифрлық объектілерінің киберқауіпсіздік оқиғаларына мониторинг жүргізу қағидалары (бұдан әрі – Қағидалар) "Киберқауіпсіздік туралы" Қазақстан Республикасы Заңының (бұдан әрі – Заң) 7-1-бабының 6) тармақшасына сәйкес әзірленді және мемлекеттік органдардың цифрлық объектілері оқиғаларына мониторинг жүргізу тәртібін айқындайды.

      2. Осы Қағидаларда мынадай ұғымдар мен анықтамалар пайдаланылады:

      1) киберқауіпсіздік оқиғаларын мониторингтеу – киберқауіпсіздік оқиғаларын анықтау және сәйкестендіру мақсатында цифрлық объектісін тұрақты байқау;

      2) киберқауіпсіздік оқиғасы (бұдан әрі – КҚ оқиғасы) – цифрлық объектілерінің қазіргі бар қауіпсіздік саясатын ықтимал бұзу туралы не цифрлық объектілерінің қауіпсіздігіне қатысы болуы мүмкін, бұрын белгісіз болған жағдай туралы куәландыратын жай-күйі;

      3) киберқауіпсіздіктің оқыс оқиғасы (бұдан әрі – АҚ оқыс оқиғасы) – цифрлық инфрақұрылымның немесе оның жекелеген объектілерінің жұмысында жекелей немесе сериялы түрде туындайтын, олардың тиiсiнше жұмыс iстеуiне қатер төндiретiн және (немесе) цифрлық ресурстарды заңсыз алу, көшiрмесін түсіріп алу, тарату, түрлендiру, жою немесе бұғаттау үшiн жағдай жасайтын іркілістер;

      4) киберқауіпсіздік үйлестірушісі – тұрақты негізде мемлекеттік органда болатын және мемлекеттік органдардың цифрлық объектілері қорғалуының жай-күйін ұстауға бағытталған іс-шараларды үйлестіруді жүзеге асыратын "МТҚ" АҚ қызметкері;

      5) мемлекеттік техникалық қызмет (бұдан әрі – "МТҚ" АҚ) – Қазақстан Республикасы Үкіметінің шешімі бойынша құрылған акционерлік қоғам;

      6) оқиғаларды журналдау – цифрлық объектісімен болып жатқан бағдарламалық немесе аппараттық оқиғалар туралы ақпаратты оқиғаларды тіркеу журналына жазу процесі;

      7) оқиғаларды тіркеу журналдарын жинау жүйесі – цифрлық объектілерінің оқиғаларын тіркеу журналдарын орталықтандырылған жинауды, оларды сақтауды және КҚ оқиғаларын басқару жүйесіне одан әрі беруді қамтамасыз ететін аппараттық-бағдарламалық кешен;

      8) цифрландыру саласындағы киберқауіпсіздік (бұдан әрі – киберқауіпсіздік) – цифрлық ресурстардың, цифрлық жүйелердің және цифрлық инфрақұрылымның сыртқы және ішкі қатерлерден қорғалуының жай-күйі;

      9) цифрлық объектілері – цифрлық ресурстар, бағдарламалық қамтылым, интернет-ресурс және цифрлық инфрақұрылым.

      3. Мемлекеттік органдардың цифрлық объектілерінің киберқауіпсіздік оқиғаларының мониторингін (бұдан әрі – КҚОМ) Киберқауіпсіздіктің ұлттық үйлестіруші орталығының (бұдан әрі – КҰҮО) міндеттері мен функцияларын іске асыратын "МТҚ" АҚ жүргізеді.

      4. КҚОМ объектілері мемлекеттік органның (бұдан әрі – МО) цифрлық объектілері болып табылады.

      5. Мыналар:

      1) мемлекеттік құпияларды құрайтын мәліметтерді қамтитын цифрлық ресурстар;

      2) Қазақстан Республикасының Мемлекеттік құпиялар туралы заңнамасына сәйкес мемлекеттік құпияларға жатқызылған қорғалған орындаудағы цифрлық жүйелер, сондай-ақ арнайы мақсаттағы және/немесе үкімет, құпия, шифрланған және кодталған телекоммуникация желілері;

      3) "цифрлық үкіметтің" цифрлық инфрақұрылымы объектілерімен интеграцияланбаған Қазақстан Республикасы Ұлттық Банкінің цифрлық объектілері КОМ объектілеріне жатпайды.

      6. КҚОМ шеңберінде АҚ оқиғаларының көздері:

      МО иелігіндегі цифрлық инфрақұрылымдағы ақпаратты қорғау құралдары (бұдан әрі – МО ЦИ), оның ішінде "МТҚ" АҚ орнататын және қолдап отыратын (бұдан әрі – КҚ оқиғаларының көздері);

      КҚҰҮО АҚ оқиғаларын басқару жүйесі болып табылады.

      7. КҚОМ мынадай жұмыс түрлерін:

      1) МО ЦИ-де КҚ оқиғалар көздерін орнатуды;

      2) КҚ оқиғалар көздерін МО ЦИ-де техникалық сүйемелдеуді;

      3) КҚ оқыс оқиғаларын анықтауды және оларға кейіннен ден қою мақсатында КҚОМ объектілерінің КҚ оқиғасын қадағалауды қамтиды.

      8. КҚОМ мынадай нұсқалардың бірі бойынша:

      бір жұмыс түрі бойынша;

      бірнеше жұмыс түрлері бойынша жүргізіледі.

      9. КҚОМ-ны "МТҚ" АҚ Қазақстан Республикасының Ұлттық қауіпсіздік комитеті (бұдан әрі – ҚР ҰҚК) мен "МТҚ" АҚ арасындағы шарттық қатынастар негізінде, Қазастан Республикасының аумағында орналасқан КҚОМ-ге қатысты жүргізеді.

2-тарау. Мемлекеттік органдардың цифрлық объектілерінің киберқауіпсіздік оқиғаларына мониторинг жүргізу тәртібі

      10. КҚОМ жүргізу кезінде "МТҚ" АҚ:

      АҚ орнату шеңберінде:

      МО ЦИ-ды зерделеуді;

      КҚ аппараттық-бағдарламалық кешенін МО ЦИ-ға өрістетуді;

      КҚ-тың жекелеген қорғау механизмдерін және қауіпсіздік саясатын баптауды және олардың жұмысының дұрыстығын тексеруді жүзеге асырады;

      2) КҚ оқиғаларының көздерін техникалық сүйемелдеу шеңберінде:

      КҚ жаңартуларын өндірушінің шығаруына қарай орнатуды;

      КҚ -ның жай-күйін, олардың параметрлері мен қорғау режимдерін бақылауды, оның ішінде олардың жұмыс істеуіндегі қателер мен кемшіліктерді жоюды;

      КҚ -тың жұмыс істеу мәселелері бойынша өтінімдерді өңдеуді жүзеге асырады.

      3) КҚ оқыс оқиғаларын анықтау және оларға кейіннен ден қою мақсатында КҚОМ объектілерінің жай-күйін қадағалау шеңберінде:

      КҚҰҮО КҚ оқиғаларын басқару жүйесіне беру үшін қажетті оқиғаларды тіркеу журналдарының тізбесін айқындауды;

      "МТҚ" АҚ қолдап отыратын, КҚ оқиғаларын журналдауды ұйымдастыруды;

      КҚОМ объектісі жұмыс істейтін МО телекоммуникациялық желісінің контурында КҚҰҮО оқиғаларын тіркеу журналдарын жинау жүйесін ұйымдастыруды;

      КҚҰҮО оқиғаларын тіркеу журналдарын жинау жүйесіне КҚ және КОМ объектілерінің оқиғаларын тіркеу журналдарын жинауды ұйымдастыруды;

      КҚҰҮО КҚ оқиғаларын басқару жүйесіне КҚОМ және КҚ объектілерінің оқиғаларын тіркеу журналдарын беруді ұйымдастыруды және КҚ оқиғалары мен КҚ оқыс оқиғаларын анықтау мақсатында оларды өңдеуді және талдауды;

      КҚОМ объектісінде анықталған, КҚ оқиғаларын немесе КҚ оқыс оқиғаларын бастапқы талдауды;

      КҚ оқиғасы немесе КҚ оқыс оқиғасы анықталған сәттен бастап 30 минут ішінде, ҚР ҰҚК – 3 сағат ішінде КҚ оқиғалары мен КҚ оқыс оқиғалар туралы МО немесе ол уәкілеттік берген тұлғаны хабардар етуді;

      МО КҚ немесе ол уәкілеттік берген тұлғаға оқыс оқиғасының таралуын тоқтата тұру бойынша бастапқы ұсынымдар беруді;

      техникалық мүмкіндік болған жағдайда КҚ оқыс оқиғасының таралуын КҚ арқылы тоқтата тұру бойынша шаралар қабылдауды;

      қажет болған жағдайда КҚ оқыс оқиғаға ден қою шеңберінде "МТҚ" АҚ қызметкерінің КҚОМ объектісін орналастыру орнына жіберуді (қажеттілігіне қарай ҚР ҰҚК немесе "МТҚ" АҚ дербес айқындайды);

      КҚ оқыс оқиғасы анықталған сәттен бастап 48 сағат өткеннен кейін МО немесе ол уәкілеттік берген тұлғаның КҚ оқыс оқиғасының себептері мен салдарын жоймағаны туралы ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органды (бұдан әрі – уәкілетті орган) және ҚР ҰҚК хабардар етуді жүзеге асырады.

      11. Киберқауіпсіздік үйлестірушісі:

      МО ЦО қорғалғандық деңгейін арттыру бойынша ұсынымдар қалыпастыру мақсатында МО-ның цифрлық инфрақұрылымын зерделеуді;

      МО КҚ жөніндегі техникалық құжаттамасын өзектендіру бойынша ұсынымдар қалыптастыру және техникалық құжаттама талаптарын қайта қарау мақсатында оны зерделеуді;

      МО ақпараттық-коммуникациялық инфрақұрылымында анықталған КҚ оқыс оқиғаларына ден қою жөніндегі іс-шараларды үйлестіруді;

      "МТҚ" АҚ қызметкерлері орнатқан ақпаратты қорғау құралдары арқылы КҚ оқыс оқиғаларына ден қоюға жәрдемдесуді (техникалық мүмкіндік болған кезде);

      МО қызметкерлерінде КҚ саласындағы хабардарлықты арттыру жөнінде іс-шаралар жүргізуге жәрдемдесуді жүзеге асырады.

      12. МО немесе ол уәкілеттілік берген тұлға КОМ жүргізу кезінде:

      "МТҚ" АҚ қызметкерлеріне МО цифрлық инврақұрылымына физиклық және желілік қолжетімділік және ақпаратты қорғау құралдарын орнату және қолдап отыру үшін қажетті құқықтармен есептік жазбалар ұсынады;

      "МТҚ" АҚ-ға КҚОМ объектілерінің оқиғаларын тіркеу журналдарын және КҚ оқиғаларының көздерін КҚҰҮО КҚ оқиғаларды басқару жүйесіне беруді ұйымдастыру үшін телекоммуникациялар желілері контурларында IP-мекенжайлар береді;

      тоқсан сайынғы негізде "МТҚ" АҚ-ға осы Қағидаларға қосымшаға сәйкес өзекті мәліметтер ұсынады;

      қолданушылық және серверлік операциялық жүйелердің өзекті нұсқаларына дейін жаңартуды жүзеге асырады;

      "МТҚ" АҚ-дын КҚ оқиғасының немесе сәйкесінше КҚ оқыс оқиғасының анықталғаны туралы хабарлама алған сәттен бастап 48 сағат ішінде КҚ оқиғасын талдау нәтижелері және (немесе) КҚ оқыс оқиғасын жою бойынаш қабылданған шаралар туралы "МТҚ" АҚ-ны хабардар етеді.

      13. "МТҚ" АҚ КҚОМ қызметтерін көрсетуге шарттарға сәйкес, тоқсан сайын ҚР ҰҚК-ға анықталған КҚ қатерлері, КҚ оқиғалары және КҚ оқыс оқиғалары жөнінде жиынтық ақпарат, сондай-ақ олар бойынша МО қабылдаған шаралар туралы мәліметтер жолдайды.

      14. ҚР ҰҚК тоқсан сайын уәкілетті органға анықталған КҚ оқыс оқиғалары жөнінде жиынтық ақпарат, сондай-ақ олар бойынша МО қабылдаған шаралар туралы мәліметтер жолдайды.

Мемлекеттік органдардың цифрлық объектілерінің киберқауіпсіздігі оқиғаларына мониторинг жүргізу қағидаларына қосымша

КҚОМ объектісі туралы мәліметтер

№	Мемлекеттік органның атауы	Құрылымдық бөлімше (департамент)	Физикалық орналасқан жері (қабат, кабинет)	Пайдаланушының/жауапты тұлғаның ТАӘ	Жұмыс станциясының/серверлік жабдықтың желілік атауы	IP-мекенжай	Операциялық жүйенің атауы
1	2	3	4	5	6	7	8
Ішкі контурдың жергілікті желісі
Сыртқы контурдың жергілікті желісі

О внесении изменений в приказ исполняющего обязанности Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 16 августа 2019 года № 199/НҚ "Об утверждении Правил проведения мониторинга событий информационной безопасности объектов информатизации государственных органов"

Приказ Заместителя Премьер-Министра – Министра искусственного интеллекта и цифрового развития Республики Казахстан от 30 апреля 2026 года № 229/НҚ

      Вводится в действие с 12 июля 2026 года.

      ПРИКАЗЫВАЮ:

      1. Внести в приказ исполняющего обязанности Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 16 августа 2019 года № 199/НҚ "Об утверждении Правил проведения мониторинга событий информационной безопасности объектов информатизации государственных органов" (зарегистрирован Реестре нормативных правовых актов № 19286) следующие изменения:

      заголовок приказа изложить в следующей редакции:

      "Об утверждении Правил проведения мониторинга событий кибербезопасности цифровых объектов государственных органов";

      преамбулу изложить в следующей редакции:

      "В соответствии с подпунктом 6) статьи 7-1 Закона Республики Казахстан "О кибербезопасности" ПРИКАЗЫВАЮ:";

      Правила проведения мониторинга событий информационной безопасности объектов информатизации государственных органов, утвержденных настоящим приказом изложить в новой редакции согласно приложению, к настоящему приказу.

      2. Комитету по информационной безопасности Министерства искусственного интеллекта и цифрового развития Республики Казахстан в установленном законодательством порядке обеспечить:

      1) направление настоящего приказа в электронном виде на казахском и русском языках в течение пяти рабочих дней со дня его подписания в Республиканское государственное предприятие на праве хозяйственного ведения "Институт законодательства и правовой информации Республики Казахстан" Министерства юстиции Республики Казахстан для включения в Эталонный контрольный банк нормативных правовых актов Республики Казахстан;

      2) размещение настоящего приказа на интернет-ресурсе Министерства искусственного интеллекта и цифрового развития Республики Казахстан.

      3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра искусственного интеллекта и цифрового развития Республики Казахстан.

      4. Настоящий приказ вводится в действие с 12 июля 2026 года и подлежит официальному опубликованию.

Заместитель Премьер Министра – Министр искусственного интеллекта и цифрового развития Республики Казахстан

Ж. Мадиев

      "СОГЛАСОВАН"
Комитет национальной безопасности
Республики Казахстан

Приложение к приказу

Правила проведения мониторинга событий кибербезопасности цифровых объектов государственных органов

Глава 1. Общие положения

      1. Настоящие Правила проведения мониторинга событий кибербезопасности цифровых объектов государственных органов (далее - Правила) разработаны в соответствии с подпунктом 6) статьи 7-1 Закона Республики Казахстан "О кибербезопасности" (далее – Закон) и определяют порядок проведения мониторинга событий кибербезопасности цифровых объектов государственных органов.

      2. В настоящих Правилах используются следующие понятия и определения:

      1) государственная техническая служба (далее – АО "ГТС") – акционерное общество, созданное по решению Правительства Республики Казахстан;

      2) журналирование событий – процесс записи информации о происходящих с цифровым объектом программных или аппаратных событиях в журнал регистрации событий;

      3) инцидент кибербезопасности (далее – инцидент КБ) - отдельно или серийно возникающие сбои в работе цифровой инфраструктуры или отдельных ее объектов, создающие угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования цифровых ресурсов;

      4) кибербезопасность в сфере цифровизации (далее - кибербезопасность) - состояние защищенности цифровых ресурсов, цифровых систем и цифровой инфраструктуры от внешних и внутренних угроз;

      5) координатор кибербезопасности – работник АО "ГТС", располагающийся на постоянной основе в государственном органе и осуществляющий координацию мероприятий, направленных на поддержание состояния защищенности цифровых объектов государственных органов;

      6) мониторинг событий кибербезопасности - постоянное наблюдение за цифровым объектом с целью выявления и идентификации событий кибербезопасности;

      7) событие кибербезопасности (далее – событие КБ) - состояние объектов информатизации, свидетельствующее о возможном нарушении существующей политики безопасности либо о прежде неизвестной ситуации, которая может иметь отношение к безопасности объекта информатизации;

      8) система сбора журналов регистрации событий – аппаратно-программный комплекс, обеспечивающий централизованный сбор журналов регистрации событий цифровых объектов, их хранение и дальнейшую передачу в систему управления событиями КБ;

      9) цифровые объекты - цифровые ресурсы, программное обеспечение, интернет-ресурс и цифровая инфраструктура;

      Иные понятия, используемые в настоящих Правилах, применяются в соответствии с Законом.

      3. Мониторинг событий кибербезопасности цифровых объектов государственных органов (далее – МСКБ) проводится АО "ГТС", реализующим задачи и функции Национального координационного центра кибербезопасности (далее – НКЦКБ).

      4. Объектами МСКБ являются цифровые объекты государственного органа (далее – ГО).

      5. К объектам МСКБ не относятся:

      1) цифровые ресурсы, содержащие сведения, составляющие государственные секреты;

      2) цифровые системы в защищенном исполнении, отнесенные к государственным секретам в соответствии с законодательством Республики Казахстан о государственных секретах, а также сети телекоммуникаций специального назначения и/или правительственной, засекреченной, шифрованной и кодированной связи;

      3) цифровые объекты Национального Банка Республики Казахстан, не интегрируемые с объектами цифровой инфраструктуры "цифрового правительства".

      6. В рамках МСКБ источниками событий КБ являются:

      1) средства защиты информации в цифровой инфраструктуре (далее – ЦИ) объектов МСКБ, в том числе, устанавливаемые и сопровождаемые АО "ГТС" (далее – источники событий КБ);

      2) система управления событиями КБ НКЦКБ.

      7. МСКБ включает в себя следующие виды работ:

      1) установку источников событий КБ в ЦИ объектов МСКБ;

      2) техническое сопровождение источников событий КБ в ЦИ объектов МСКБ;

      3) отслеживание событий КБ объектов МСКБ с целью обнаружения инцидентов КБ и последующего на них реагирования.

      8. МСКБ проводится по одному из следующих вариантов:

      1) по одному виду работ;

      2) по нескольким видам работ.

      9. МСКБ проводится АО "ГТС" на основании договорных отношений между Комитетом национальной безопасности Республики Казахстан (далее – КНБ РК) и АО "ГТС", в отношении объектов МСКБ, расположенных на территории Республики Казахстан.

Глава 2. Порядок проведения мониторинга событий кибербезопасности цифровых объектов государственных органов

      10. При проведении МСКБ АО "ГТС" осуществляет:

      1) в рамках установки источников событий КБ:

      изучение ЦИ объектов МСКБ;

      развертывание аппаратно-программного комплекса источников событий КБ в ЦИ объектов МСКБ;

      настройку отдельных механизмов функционирования и политик безопасности источников событий КБ, а также проверку корректности их работы;

      2) в рамках технического сопровождения источников событий КБ:

      установку обновлений источников событий КБ по мере их выпуска производителем;

      контроль состояния источников событий КБ, их параметров и режимов защиты, в том числе устранение ошибок и недостатков в их функционировании;

      отработку заявок от ГО по вопросам функционирования источников событий КБ;

      3) в рамках отслеживания событий КБ объектов МСКБ, с целью обнаружения инцидентов КБ и последующего на них реагирования:

      определение перечня журналов регистрации событий, необходимых для передачи в систему управления событиями КБ НКЦКБ;

      организацию журналирования событий источников событий КБ, сопровождаемых АО "ГТС";

      организацию систем сбора журналов регистрации событий НКЦКБ в контурах сетей телекоммуникаций ГО, в которых функционируют объекты МСКБ;

      организацию сбора журналов регистрации событий объектов МСКБ и источников событий КБ в систему сбора журналов регистрации событий НКЦК;

      организацию передачи журналов регистрации событий объектов МСКБ и источников событий КБ в систему управления событиями КБ НКЦКБ, их обработку и анализ с целью выявления событий КБ и инцидентов КБ;

      первичный анализ событий КБ или инцидентов КБ, выявленных на объекте МСКБ;

      уведомление ГО или уполномоченного им лица о выявленных событиях КБ и инцидентах КБ в течение 30 минут с момента выявления события КБ или инцидента КБ, КНБ РК – в течение 3 часов;

      выдачу первичных рекомендаций по приостановлению распространения инцидента КБ ГО или уполномоченному им лицу;

      при наличии технической возможности принятие мер по приостановлению распространения инцидента КБ посредством источников событий КБ;

      направление, при необходимости, к месту размещения объектов МСКБ работника АО "ГТС" в рамках реагирования на инцидент КБ (необходимость определяется КНБ РК или АО "ГТС" самостоятельно);

      уведомление уполномоченного органа в сфере обеспечения кибербезопасности (далее – уполномоченный орган) и КНБ РК о неустранении ГО или уполномоченным им лицом причин и последствий инцидента КБ по истечении 48 часов с момента выявления инцидента КБ.

      11. Координатор кибербезопасности осуществляет:

      изучение цифровой инфраструктуры ГО в целях формирования рекомендаций по повышению уровня защищенности ЦО ГО;

      изучение технической документации по КБ ГО в целях формирования рекомендаций по ее актуализации и пересмотра требований технической документации;

      координирование мероприятий по реагированию на инциденты КБ, выявленных в цифровой инфраструктуре ГО;

      содействие в реагировании на инциденты КБ посредством средств защиты информации, установленных работниками АО "ГТС" (при технической возможности);

      содействие в проведении мероприятий по повышению осведомленности в сфере КБ у работников ГО.

      12. ГО или уполномоченное им лицо при проведении МСКБ:

      предоставляют физический и сетевой доступ сотрудникам АО "ГТС" к цифровой инфраструктуре ГО и учетные записи с необходимыми правами для установки и сопровождения средств защиты информации;

      предоставляют АО "ГТС" IP-адреса в контурах сетей телекоммуникаций для организации передачи журналов регистрации событий объектов МСКБ и источников событий КБ в систему управления событиями КБ НКЦКБ;

      на ежеквартальной основе предоставляют АО "ГТС" актуальные сведения, согласно приложению к настоящим Правилам;

      осуществляют обновление до актуальных версий пользовательских и серверных операционных систем;

      оповещают АО "ГТС" о результатах анализа события КБ и (или) о мерах, принятых по устранению инцидента КБ, в течение 48 часов с момента получения уведомления от АО "ГТС" о выявлении события КБ или инцидента КБ соответственно.

      13. АО "ГТС", согласно договорам на оказание услуг МСКБ, ежеквартально направляет в КНБ РК сводную информацию по выявленным угрозам КБ, событиям КБ и инцидентам КБ, а также сведения о принятых ГО мерах по ним.

      14. КНБ РК ежеквартально направляет в уполномоченный орган сводную информацию по выявленным инцидентам КБ, а также сведения о принятых ГО мерах по ним.

Приложение к Правилам проведения мониторинга событий кибербезопасности цифровых объектов государственных органов

Сведения об объекте МСКБ

№	Наименование государственного органа	Структурное подразделение (департамент)	Физическое месторасположение (этаж, кабинет)	ФИО пользователя/ответственного лица	Сетевое имя рабочей станции/серверного оборудования	IP-адрес	Наименование операционной системы
1	2	3	4	5	6	7	8
Локальная сеть внутреннего контура
Локальная сеть внешнего контура