"Ақпараттандыру туралы" Қазақстан Республикасы Заңының 7-1-бабының 19) тармақшасына және Қазақстан Республикасы Үкіметінің 2025 жылғы 9 қазандағы № 846 қаулысымен бекітілген Қазақстан Республикасының Жасанды интеллект және цифрлық даму министрлігі туралы ереженің 15-тармағының 292) тармақшасына сәйкес, БҰЙЫРАМЫН:
Ескерту. Кіріспе жаңа редакцияда - ҚР Премьер-Министрінің орынбасары – Жасанды интеллект және цифрлық даму министрінің 14.01.2026 № 17/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.1. Қоса беріліп отырған Ақпараттық қауіпсіздікті қамтамасыз етудің жедел орталықтары мен Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығы арасындағы ақпараттық қауіпсіздікті қамтамасыз ету үшін қажетті ақпарат алмасу қағидалары бекітілсін.
2. Қазақстан Республикасы Қорғаныс және аэроғарыш өнеркәсібі министрлігінің Ақпараттық қауіпсіздік комитеті Қазақстан Республикасының заңнамасында белгіленген тәртіппен:
1) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;
2) осы бұйрық Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелген күнінен бастап күнтізбелік он күн ішінде оның қазақ және орыс тілдеріндегі қағаз және электрондық түрдегі көшірмелерін Қазақстан Республикасы Нормативтік құқықтық актілерінің эталондық бақылау банкіне ресми жариялау және енгізу үшін "Республикалық құқықтық ақпарат орталығы" шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорнына жіберуді;
3) осы бұйрық мемлекеттік тіркелгеннен кейін күнтізбелік он күн ішінде оның көшірмесін мерзімді баспа басылымдарына ресми жариялауға жіберуді;
4) осы бұйрық ресми жарияланғаннан кейін оны Қазақстан Республикасы Қорғаныс және аэроғарыш өнеркәсібі министрлігінің ресми интернет-ресурсында орналастыруды;
5) осы бұйрық Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Қорғаныс және аэроғарыш өнеркәсібі министрлігінің Заң департаментіне осы тармақтың 1), 2), 3) және 4) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтер беруді қамтамасыз етсін.
3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Қорғаныс және аэроғарыш өнеркәсібі вице-министріне жүктелсiн.
4. Осы бұйрық алғаш ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.
|
Қазақстан Республикасының Қорғаныс және аэроғарыш өнеркәсібі министрі |
Б. Атамқұлов |
| Қазақстан Республикасы Қорғаныс және аэроғарыш өнеркәсібі министрінің 2018 жылғы 19 наурыздағы № 48/НҚ бұйрығымен бекітілген |
Ақпараттық қауіпсіздікті қамтамасыз етудің жедел орталықтары мен Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығы арасындағы ақпараттық қауіпсіздікті қамтамасыз ету үшін қажетті ақпарат алмасу қағидалары 1-тарау. Жалпы ережелер
1. Осы Ақпараттық қауіпсіздікті қамтамасыз етудің жедел орталықтары мен Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығы арасындағы ақпараттық қауіпсіздікті қамтамасыз ету үшін қажетті ақпарат алмасу қағидалары (бұдан әрі – Қағидалар) "Ақпараттандыру туралы" Қазақстан Республикасы Заңының (бұдан әрі-Заң) 7-1-бабының 19) тармақшасына және Қазақстан Республикасы Үкіметінің 2025 жылғы 9 қазандағы № 846 қаулысымен бекітілген Қазақстан Республикасының Жасанды интеллект және цифрлық даму министрлігі туралы ереженің 15-тармағы 292) тармақшасына сәйкес әзірленді және Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығының ақпараттық қауіпсіздікті қамтамасыз етудің жедел орталықтарымен ақпараттық қауіпсіздікті қамтамасыз ету үшін қажетті ақпарат алмасу мен ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қою кезіндегі өзара іс-қимыл тәртібін айқындайды.
Ескерту. 1-тармақ жаңа редакцияда - ҚР Премьер-Министрінің орынбасары – Жасанды интеллект және цифрлық даму министрінің 14.01.2026 № 17/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.2. Осы Қағидаларда мынадай негізгі ұғымдар және қысқартулар пайдаланылады:
1) ақпараттандыру объектісінің осалдығы – бағдарламалық немесе аппараттық қамтылымда жұмыс қабілеттілігін бұзуға немесе белгіленген рұқсаттардан тыс қандай болсын заңсыз іс-әрекеттерді орындауға мүмкіндік беретін бағдарламалық немесе аппараттық қамтылымдағы кемшілік;
2) ақпараттандыру саласындағы ақпараттық қауіпсіздік (бұдан әрі – ақпараттық қауіпсіздік) – электрондық ақпараттық ресурстардың, ақпараттық жүйелердің және ақпараттық-коммуникациялық инфрақұрылымның сыртқы және ішкі қатерлерден қорғалуының жай-күйі;
2-1) ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілері (бұдан әрі - АКИАМО) - жұмыс істеуінің бұзылуы немесе тоқтауы қолжетімділігі шектеулі дербес деректерді және заңмен қорғалатын құпияны қамтитын өзге де мәліметтерді заңсыз жинауға және өңдеуге, әлеуметтік және (немесе) техногендік сипаттағы төтенше жағдайға немесе қорғаныс, қауіпсіздік, халықаралық қатынастар, экономика, шаруашылықтың жеке салалары үшін немесе тиісті аумақта тұрып жатқан халықтың тіршілігі, оның ішінде: жылумен жабдықтау, электрмен жабдықтау, газбен жабдықтау, сумен жабдықтау, өнеркәсіп, денсаулық сақтау, байланыс, банк саласы, көлік, гидротехникалық құрылыстар, құқық қорғау қызметі, "электрондық үкімет" инфрақұрылымы үшін елеулі теріс салдарларға алып келетін ақпараттық-коммуникациялық инфрақұрылым объектілері;
3) ақпараттық қауіпсіздік оқиғасы – ақпараттандыру объектілерінің қазіргі бар қауіпсіздік саясатын ықтимал бұзу туралы не ақпараттандыру объектілерінің қауіпсіздігіне қатысы болуы мүмкін, бұрын белгісіз болған жағдай туралы куәландыратын жай-күйі;
4) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган (бұдан әрі – уәкілетті орган) – ақпараттық қауіпсіздікті қамтамасыз ету саласында басшылықты және салааралық үйлестіруді жүзеге асыратын орталық атқарушы орган;
5) Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығы (бұдан әрі – АҚҰҮО) – "Мемлекеттік техникалық қызмет" акционерлік қоғамының құрылымдық бөлімшесі;
6) Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығының ақпараттық өзара іс-қимыл платформасы (бұдан әрі – АҚҰҮО платформасы) – АҚҰҮО-мен ақпараттық қауіпсіздіктің қатерлері мен оқыс оқиғалары туралы деректермен және ақпаратпен алмасуға арналған бағдарламалық қамтылым;
7) ақпараттық қауіпсіздіктің жедел орталығы (бұдан әрі – АҚЖО) – электрондық ақпараттық ресурстарды, ақпараттық жүйелерді, телекоммуникация желілері мен ақпараттандырудың басқа да объектілерін қорғау жөніндегі қызметті жүзеге асыратын заңды тұлға немесе заңды тұлғаның құрылымдық бөлімшесі;
8) ақпараттық қауіпсіздіктің қатері – ақпараттандыру объектісінің құпиялығына, тұтастығына және қолжетімділігіне жағымсыз әсер ете алатын іс-қимылдар;
9) ақпараттық қауіпсіздіктің оқыс оқиғасы – ақпараттық-коммуникациялық инфрақұрылымның немесе оның жекелеген объектілерінің жұмысында жекелей немесе сериялы түрде туындайтын, олардың тиiсiнше жұмыс iстеуiне қатер төндiретiн және (немесе) электрондық ақпараттық ресурстарды заңсыз алу, көшiрмесін түсіріп алу, тарату, түрлендiру, жою немесе бұғаттау үшiн жағдай жасайтын іркілістер;
10) Қазақстан Республикасының ұлттық қауіпсіздік органдары (бұдан әрі – ұлттық қауіпсіздік органдары) – Қазақстан Республикасының қауiпсiздiгiн қамтамасыз ету жүйесiнiң құрамдас бөлiгi болып табылатын және өздерiне берiлген өкiлеттiктер шегiнде жеке адамның және қоғамның қауiпсiздiгiн, елдiң конституциялық құрылысын, мемлекеттiк егемендiгiн, аумақтық тұтастығын, экономикалық, ғылыми-техникалық және қорғаныс әлеуетiн қорғауды қамтамасыз етуге арналған Қазақстан Республикасының Президентiне тiкелей бағынатын және есеп беретiн арнаулы мемлекеттiк органдар;
11) "электрондық үкіметтің" ақпараттандыру объектілері (бұдан әрі – ЭҮ АО) – мемлекеттік электрондық ақпараттық ресурстар, мемлекеттік органдардың бағдарламалық қамтылымы, мемлекеттік органның интернет-ресурсы, "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылым объектілері, оның ішінде өзге де тұлғалардың мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға, мемлекеттік функцияларды жүзеге асыруға және мемлекеттік қызметтер көрсетуге арналған ақпараттандыру объектілері.
Ескерту. 2-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 12.05.2021 № 164/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен; өзгеріс енгізілді - ҚР Премьер-Министрінің орынбасары – Жасанды интеллект және цифрлық даму министрінің 14.01.2026 № 17/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.2-тарау. Ақпараттық қауіпсіздікті қамтамасыз етудің жедел орталықтары мен Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығы арасындағы ақпараттық қауіпсіздікті қамтамасыз ету үшін қажетті ақпарат алмасу тәртібі
Ескерту. 2-тараудың тақырыбы жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 12.05.2021 № 164/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.
3. Ақпараттық қауіпсіздікті қамтамасыз етуге қажетті ақпараттық алмасудың қатысушылары:
1) ұлттық қауіпсіздік органдары;
2) уәкілетті орган;
3) АҚҰҮО;
4) АҚЖО болып табылады.
4. АҚЖО және АҚҰҮО ақпараттық қауіпсіздік саласындағы өздеріне жүктелген міндеттер мен функцияларды жүзеге асыруға қажетті ақпарат алмасады.
5. АҚЖО АҚҰҮО-дан алынған ақпаратты өздері қызмет көрсететін ұйымдарға және инфрақұрылымды сүйемелдеуді қамтамасыз ететін өзінің құрылымдық бөлімшелеріне, оларға қатысы бар бөлімінде, ақпарат жеткізуді қамтамасыз етеді.
6. Алып тасталды - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің м.а. 31.03.2023 № 120/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.7. АҚЖО және АҚҰҮО:
1) ақпараттық қауіпсіздікті бұзудың алдын алу механизмдерін жетілдіруге;
2) АҚЖО қызметін жақсартуға;
3) АҚЖО мен АҚҰҮО арасындағы іс-әрекеттің келісімділігі мен жеделдігін арттыруға;
4) ақпараттандыру объектілерінің ақпараттық қауіпсіздік деңгейін арттыру бойынша бірлескен шешімдер әзірлеуге бағытталған міндеттерді шешу мүддесінде өзара іс-қимылды жүзеге асыруы қажет.
8. Ақпараттық қауіпсіздікті қамтамасыз етуге қажетті ақпарат құпия электрондық ақпараттық деректер санатына жатады, оларды алу, өңдеу және қолдану олар жиналатын мақсаттармен шектелген. АҚҰҮО-дан АҚЖО-ға және АҚЖО-дан АҚҰҮО-ға ақпараттық қауіпсіздік оқыс оқиғалары туралы мәлімет жолдау осы Қағидалар шеңберінде жүзеге асырылады.
Ескерту. 8-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 12.05.2021 № 164/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.9. АҚЖО ақпараттық қауіпсіздіктің оқыс оқиғасы анықталған кезде:
ақпараттық қауіпсіздіктің оқыс оқиғасы расталған сәттен бастап 15 (он бес) минут ішінде АҚҰҮО-ны және ЭҮ АО немесе АКИАМО меншік иесін немесе иеленушісін хабардар етеді;
АҚҰҮО-ға ақпараттық қауіпсіздіктің оқыс оқиғасы расталған сәттен бастап 72 (жетпіс екі) сағат ішінде осы Қағидаларға 3-қосымшаға сәйкес нысан бойынша ақпараттық қауіпсіздік оқыс оқиғасының карточкасын жібереді.
АҚҰҮО-дан ақпараттық қауіпсіздік қатері, ақпараттық қауіпсіздік оқиғасы немесе ақпараттық қауіпсіздіктің оқыс оқиғасы туралы хабарлама түскен кезде АҚЖО хабарландырылған сәттен бастап 72 (жетпіс екі) сағат ішінде АҚҰҮО-ға:
ақпараттық қауіпсіздік қатерін талдау нәтижелерін;
ақпараттық қауіпсіздік оқиғасы расталған кезде ақпараттық қауіпсіздік оқиғасын талдау нәтижелерін;
ақпараттық қауіпсіздіктің оқыс оқиғасы расталған кезде осы Қағидаларға 3-қосымшаға сәйкес нысан бойынша ақпараттық қауіпсіздік оқыс оқиғасының карточкасын жібереді.
Ескерту. 9-тармақ жаңа редакцияда - ҚР Премьер-Министрінің орынбасары – Жасанды интеллект және цифрлық даму министрінің 14.01.2026 № 17/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.10. Деректерді жинау мынадай жағдайларда жүзеге асырылады:
1) ақпараттық қауіпсіздіктің туындаған қатерлері, осалдықтары, оқыс оқиғалары бойынша деректерге талдау жүргізу кезінде;
2) ақпараттық қауіпсіздіктің оқыс оқиғасы электрондық ақпараттық ресурстардың, ақпараттық жүйелердің, телекоммуникация желілерінің және өзге ақпараттандыру объектілерінің жұмыс істеу қабілетіне әсер ете алады деп ойлауға негіз болған кезде;
3) ақпараттық қауіпсіздік қатері, осалдығы және оқыс оқиғасының таралып кету кезінде;
4) ұлттық қауіпсіздік органының, уәкілетті органның, және АҚҰҮО-ның ақпараттық қауіпсіздік қатерлері, осалдықтары, оқиғалары мен оқыс оқиғалары туралы сұратуы бойынша;
5) ақпараттық қауіпсіздік оқыс оқиғаларының әсерін жою кезіндегі көмек көрсету кезінде.
11. АҚҰҮО-ның сұратуы бойынша АҚЖО АҚҰҮО-ға қолда бар ақпараттық қауіпсіздікті қамтамасыз етудің мониторингі жүйелеріне қолжетімділікті қамтамасыз етеді.
12. АҚҰҮО мүдделі тараптарды хабарландырады:
1) өздеріне қатысты ақпарат бөлігінде АҚЖО-ны – электрондық ақпараттық ресурстардың, ақпараттық жүйелердің, телекоммуникация желілерінің және ақпараттандыру объектілерінің тұтастығына, қолжетімділігіне, құпиялылығына әсер ете алатын ақпараттық қауіпсіздік қатерлері, ақпараттық қауіпсіздік оқиғалары немесе ақпараттық қауіпсіздік оқыс оқиғалары анықталған жағдайда;
2) ұлттық қауіпсіздік органдарын – электрондық ақпараттық ресурстар, ақпараттық жүйелер, телекоммуникация желілері және өзге ақпараттандыру объектілері мен байланысты ақпараттық қауіпсіздік оқыс оқиғасы жағдайында;
3) уәкілетті органды – ақпараттық қауіпсіздік саласындағы заңнама бұзылған жағдайда;
4) Қазақстан Республикасының ақпараттандыру саласындағы уәкілетті органын – ақпараттандыру саласындағы заңнама бұзылған жағдайда;
5) Қазақстан Республикасының прокуратура органдарын – олардың құзыреті шегінде тиісті заңнама бұзылған жағдайда;
6) Қазақстан Республикасының ішкі істер органдарын – олардың құзыреті шегінде тиісті заңнама бұзылған жағдайда.
Ескерту. 12-тармаққа өзгеріс енгізілді - ҚР Премьер-Министрінің орынбасары – Жасанды интеллект және цифрлық даму министрінің 14.01.2026 № 17/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.13. Ақпараттық алмасу мынадай тәсілдермен жүзеге асырылады:
1) деректерді шифрлауды қолданып, электрондық хабарлама көмегімен XML (eXtensible Markup Language – белгілеудің кеңейтілген тілі) немесе JSON (JavaScript Object Notation – деректер алмасудың мәтіндік пішіні) пішіндерінде жіберу;
2) деректерді ақпарат алмасуға арналған бағдарламалық қамтылымды қолдана отырып XML немесе JSON форматтарында жіберу;
3) шифрланған деректерді HTTPS (HyperText Transfer Protocol Secure) хаттамасын қолдана отырып жіберу;
4) деректерді қолданылуы уәкілетті органмен келісілген хаттамаларды қолдана отырып жіберу.
Ескерту. 13-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 12.05.2021 № 164/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен; өзгеріс енгізілді - ҚР Премьер-Министрінің орынбасары – Жасанды интеллект және цифрлық даму министрінің 14.01.2026 № 17/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.14. Алып тасталды - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің м.а. 31.03.2023 № 120/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.
15. Ақпараттық алмасу барысында алынған ақпарат тек қана ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қоюды үйлестіру мақсатында қолданылады.
16. Хабарламалар АҚҰҮО мен АҚЖО арасында АҚҰҮО платформасын және отандық шифрлау сертификатын пайдалана отырып жүзеге асырылады.
Ескерту. 16-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің м.а. 31.03.2023 № 120/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.17. АҚЖО АҚҰҮО-ға байланыс деректерін жолдайды (электрондық пошта мекенжайы, 24/7/365 режимінде қолжетімді телефон), сонымен қатар әр тоқсан сайын, тоқсанның бірінші айының 10-ынан кешіктірмей байланыс деректерін растайды, жаңартады және жібереді. Байланыс деректері өзгерген жағдайда АҚҰҮО-ны дереу хабардар етеді.
18. АҚЖО тоқсан сайын, есепті тоқсаннан кейінгі айдың 10-на дейін АҚҰҮО-ға есепті тоқсанда тіркелген ақпараттық қауіпсіздіктің оқыс оқиғалары және олардың туындау себептерін жою үшін қолданылған шаралар туралы ақпаратты береді.
Ескерту. Қағида 18-тармақпен толықтырылды - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 12.05.2021 № 164/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.Ақпараттық қауіпсіздік оқыс оқиғасының карточкасы
Ескерту. 1-қосымша алып тасталда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 12.05.2021 № 164/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.
Осалдықтар туралы деректер карточкасы
Ескерту. 2-қосымша алып тасталда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 12.05.2021 № 164/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.
Нысан
Ақпараттық қауіпсіздік оқыс оқиғасының карточкасы
Ескерту. Қағидалар 3-қосымшамен толықтырылды - ҚР Премьер-Министрінің орынбасары – Жасанды интеллект және цифрлық даму министрінің 14.01.2026 № 17/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.
Ақпараттық қауіпсіздіктің оқыс оқиғасы тіркелген күні | |
Ақпараттық қауіпсіздік оқыс оқиғасының маңыздылық деңгейі |
Жоғары (4); |
Ақпараттық қауіпсіздік оқыс оқиғасының түрі |
Қызмет көрсетуден бас тарту (DoS, DDoS) ; |
Ауқымы |
Жеке; |
Егжей-тегжейліліктер |
Туындау күні мен уақыты; |
Белгісі |
Жарамды; |
Шеңбер |
Ішкі шеңбердің жергілікті желісі; |
Ақпараттық қауіпсіздік оқыс оқиғасының сипаты | |
Салдары |
Салдары жоқ; |
Зиян келтірілген объект | |
Ақпараттық қауіпсіздіктің оқыс оқиғасын жою үшін қолданылған әрекеттер | |
Ескертпе |
Ақпараттық қауіпсіздік оқыс оқиғасының маңыздылық деңгейлері
Маңыздылық деңгей | Белгілері | Ақпараттық қауіпсіздік оқыс оқиғаларының үлгілері |
Жоғары (4) | қызметтерді көрсету/жұмыстарды орындау мүмкінсіздігіне және (немесе) аса маңызды деректердің жоғалуына/түрленуіне және (немесе) аса маңызды деректерді өңдейтін ақпараттандыру объектісінің құпиялылығының бұзылуына әкеп соғатын ақпараттық қауіпсіздіктің оқыс оқиғалары. |
- Рұқсатсыз қол жеткізу |
Орташа (3) | қызметтер көрсетуді/жұмыстарды орындауды елеулі шектеуге және (немесе) аса маңызды болып табылмайтын деректердің жоғалуына/түрленуіне және (немесе) аса маңызды болып табылмайтын деректерді өңдейтін ақпараттандыру объектісінің құпиялылығының бұзылуына әкелетін ақпараттық қауіпсіздіктің оқыс оқиғалары. |
- Рұқсатсыз қол жеткізу |
Төмен (2) | қызметтерді көрсетуге/жұмыстарды орындауға әсер етпейтін ақпараттық қауіпсіздіктің оқыс оқиғалары. |
-Зиянды бағдарламалық қамтылым Қызмет көрсетуден бас тарту (DoS /DdoS шабуылы) |
Анықталмаған (1) * | Ақпараттық қауіпсіздік оқыс оқиғасының қызметтерді көрсетуге әсері анықталмаған | Сипатқа ие емес/күдікті белсенділік |
Ескертпе:
* Ақпараттық қауіпсіздіктің оқыс оқиғасы расталған сәттен бастап 48 (қырық сегіз) сағат ішінде деңгейді қайта қарау қажет.
