"Электр энергетикасы туралы" Қазақстан Республикасы Заңы 5-бабының 6-3) тармақшасына сәйкес БҰЙЫРАМЫН:
1. Қоса беріліп отырған Отын-энергетика кешені саласындағы ақпараттық қауіпсіздікті қамтамасыз ету қағидалары бекітілсін.
2. Қазақстан Республикасы Энергетика министрлігінің Цифрландыру департаменті Қазақстан Республикасының заңнамасында белгіленген тәртіппен:
1) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;
2) осы бұйрықты Қазақстан Республикасы Энергетика министрлігінің интернет-ресурсында орналастыруды;
3) осы бұйрық мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Энергетика министрлігінің Заң қызметі департаментіне осы тармақтың 1) және 2) тармақшаларында көзделген іс-шаралардың орындалғаны туралы мәліметтерді ұсынуды қамтамасыз етсін.
3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының энергетика вице-министріне жүктелсін.
4. Осы бұйрық алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.
|
Қазақстан Республикасы Энергетика министрі |
Е. Аккенженов |
"КЕЛІСІЛДІ"
Қазақстан Республикасының
Қаржы министрлігі
"КЕЛІСІЛДІ"
Қазақстан Республикасының
Ұлттық экономика министрлігі
"КЕЛІСІЛДІ"
Қазақстан Республикасының
Цифрлық даму, инновациялар және
аэроғарыш өнеркәсібі министрлігі
| Қазақстан Республикасы Энергетика министрі 2025 жылғы 15 қыркүйектегі № 349-н/қ бұйрығымен бекітілген |
Отын-энергетика кешені саласындағы ақпараттық қауіпсіздікті қамтамасыз ету қағидалары
1-тарау. Жалпы ережелер
1. Осы Отын-энергетика кешені саласындағы ақпараттық қауіпсіздікті қамтамасыз ету қағидалары (бұдан әрі – Қағидалар) "Электр энергетикасы туралы" Қазақстан Республикасы Заңы (бұдан әрі - Заң) 5-бабының 6-3) тармақшасына сәйкес отын-энергетика кешені ақпараттық-коммуникациялық инфрақұрылымының аса маңызды объектілерінің кибертұрақтылығын, отын-энергетика саласындағы ақпараттық қауіпсіздікті қамтамасыз ету тәртібін айқындайды.
2. Отын-энергетика кешені саласындағы ақпараттық қауіпсіздіктің салалық орталығының ақпараттық қауіпсіздік объектілеріне отын-энергетика кешенін басқарудың өнеркәсіптік жүйелері жатады.
2-тарау. Отын-энергетика кешені саласындағы ақпараттық қауіпсіздікті қамтамасыз ету және отын-энергетика кешені саласындағы ақпараттық қауіпсіздіктің салалық орталығының жұмыс істеу тәртібі
3. Отын-энергетика кешені саласындағы ақпараттық қауіпсіздіктің салалық орталығы (бұдан әрі – Салалық орталық) заңдылық, басқаруды орталықтандыру, ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қою жеделдігі және ақпараттың құпиялылығы қағидаттарын басшылыққа ала отырып, тұрақты негізде жұмыс істейді.
4. Салалық орталықтың жұмыс істеуінің негізгі мақсаты қазіргі заманғы киберқауіптер жағдайында отын-энергетика кешені ақпараттық-коммуникациялық инфрақұрылымының аса маңызды объектілерінің орнықтылығын қамтамасыз ететін отын-энергетика кешенінің субъектілері үшін бірыңғай қорғалған ақпараттық кеңістік құру болып табылады.
5. Заңның 5-бабының 6-4) тармақшасына сәйкес айқындалған отын-энергетика кешені (бұдан әрі – ОЭК) қорғалған ақпараттық кеңістігін қалыптастыру жөніндегі іс-шараларды ұйымдастыруды және үйлестіруді жүзеге асыратын заңды тұлға салалық орталық болып табылады.
6. Салалық орталық кибероқыс оқиғалар, қорғау жүйелерінің жұмыс параметрлері және қауіпсіздік аудиттерінің нәтижелері туралы деректерді қоса алғанда, ақпараттық қауіпсіздікке төнетін қатерлерді талдау үшін қажетті ақпаратты ОЭК субъектілерінен және ақпараттық қауіпсіздіктің жедел орталықтарынан (бұдан әрі – АҚЖО) сұратады және алады.
7. Салалық орталық ақпараттық қауіпсіздік шараларын ұйымдастыру кезінде ОЭК субъектілері ескеретін ОЭК субъектілерінің ақпараттық жүйелерін қорғау жөніндегі әдістемелік ұсынымдарды, стандарттарды және регламенттерді әзірлейді. Салалық орталық ОЭК субъектілеріне жұмыста қолдану үшін ОЭК субъектілерінің ақпараттық жүйелерін қорғау жөніндегі әдістемелік ұсынымдарды, стандарттарды және регламенттерді жолдайды, сондай-ақ оларды электр энергетикасы саласындағы уәкілетті органға мәлімет үшін жолдайды.
8. Салалық орталық мемлекеттік құпияларға жататын объектілерді қоспағанда, ОЭК субъектілерінің ақпараттық жүйелерінің қорғалу жай-күйіне зерттеп-қарау жүргізеді.
9. Салалық орталық ОЭК субъектілерінің ақпараттық қауіпсіздігін зерттеп-қарау нәтижелері бойынша анықталған бұзушылықтарды бір ай ішінде орындау мерзімімен оларды жою жөнінде ұсынымдар жібереді. ОЭК объектілерінің тұрақты жұмысына қатер төндіретін сыни бұзушылықтар анықталған кезде Салалық орталық Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің міндетін атқарушының 2019 жылғы 16 тамыздағы № 199/НҚ бұйрығымен бекітілген (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 19286 болып тіркелген) Мемлекеттік органдардың ақпараттандыру объектілерінің ақпараттық қауіпсіздігі оқиғаларына мониторинг жүргізу қағидаларына сәйкес ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органды хабардар етеді.
10. Салалық орталық киберқауіптердің мониторингін АҚЖО-дан келіп түсетін ақпараттық қауіпсіздік оқиғалары туралы деректерді талдау арқылы жүзеге асырады.
Барлық келіп түскен деректер қалыптан тыс белсенділікті анықтау үшін мінез-құлықты талдау және машиналық оқыту әдістерді қолдана отырып талданады. ОЭК-ні басқарудың өнеркәсіптік жүйелеріне нысаналы шабуылдарды анықтауға ерекше назар аударылады.
11. Ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қою үшін Салалық орталықта қауіптерді жіктеудің үш деңгейлі жүйесі жұмыс істейді, оның ішінде:
1) жедел ден қоюды талап ететін ОЭК объектілерінің тұрақты жұмысына тікелей қауіп төндіретін сыни оқыс оқиғалар – анықталған сәттен бастап 1 (бір) сағат ішінде;
2) жоғары қауіпті оқыс оқиғалар үшін ден қою мерзімі 4 (төрт) сағатқа дейінді құрайды;
3) төмен деңгейдегі оқыс оқиғалар үшін ден қою мерзімі 24 (жиырма төрт) сағатқа дейінді құрайды.
12. Әрбір жағдайда Салалық орталықтың ден қою тобы шабуылдың салдарларын оқшаулау және оларды жою жөніндегі жеке іс-шаралар жоспарын әзірлейді.
13. ОЭК субъектілері ақпараттық қауіпсіздік мониторингін жүзеге асыру үшін қажетті деректерді Салалық орталық регламентінде белгіленген форматтарда, көлемдерде және тәртіппен АӨЖО-ға беруді қамтамасыз етеді.
14. ОЭК субъектілері ақпараттық қауіпсіздік оқыс оқиғаларын өз бетінше анықтаған кезде Салалық орталықты оқыс оқиғаны анықтаған сәттен бастап 30 (отыз) минут ішінде хабардар етеді.
15. Салалық орталықтың электр энергетикасы саласындағы уәкілетті органмен өзара іс-қимылы мынадай форматтарда және мерзімдерде тұрақты ақпарат алмасу арқылы жүзеге асырылады:
1) ақпараттық қауіпсіздіктің барлық оқыс оқиғасы туралы хабарлама ден қою шараларын қабылдау үшін олар анықталған кезден бастап 1 (бір) сағат ішінде беріледі;
2) бұрын анықталған оқыс оқиғалардың мәртебесін (өңдеу) қоса алғанда, саланың ақпараттық қауіпсіздігінің ағымдағы жай-күйі туралы жедел мәліметтер күн сайын Астана қаласының уақыты бойынша сағат 10:00-ге дейін жіберіледі;
3) Астана қаласының уақыты бойынша әр жұма сайын сағат 18:00-ге дейін жіберілетін, кейіннен 3 (үш) жұмыс күні ішінде кері байланыспен саланың ақпараттық қауіпсіздігінің жай-күйі туралы апта сайынғы талдамалық есептер;
4) қабылданатын ақпараттық қауіпсіздік шараларының тиімділігін бағалай отырып, ай сайынғы есептер 10 (он) жұмыс күні ішінде жиынтық пікірді ала отырып, келесі айдың 5 (бесінші) күніне дейін ұсынылады.
16. Салалық орталық маңызды ақпараттық инфрақұрылымды қорғау жөніндегі мемлекеттік бағдарламаларды әзірлеуге және оларды іске асыруға қатысады, Қазақстан Республикасының ОЭК киберқауіпсіздігі саласындағы заңнамасын жетілдіру жөнінде ұсыныстар енгізеді.
17. Салалық орталық "Ақпараттандыру туралы" Қазақстан Республикасы Заңының 7-5-бабына сәйкес Ұлттық ақпараттық қауіпсіздікті үйлестіру орталығымен (бұдан әрі – ҰАҚҮО) тұрақты және жүйелі өзара іс-қимылды жүзеге асырады. ҰАҚҮО-мен техникалық өзара іс-қимыл ақпаратты криптографиялық қорғаудың сертификатталған құралдарын пайдалана отырып, қорғалған байланыс арналары арқылы жүзеге асырылады.
3-тарау. Ақпараттың құпиялылығын және оның қорғалуын қамтамасыз ету тәртібі
18. Салалық орталыққа ОЭК субъектілерінен келіп түсетін барлық деректер Қазақстан Республикасы Үкіметінің 2016 жылғы 20 желтоқсандағы № 832 қаулысымен бекітілген Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарға (бұдан әрі – Бірыңғай талаптар) сәйкес қорғалуға тиіс.
19. Салалық орталық сертификатталған криптографиялық ақпаратты қорғау құралдарын, қол жеткізуді басқару жүйелерін және техникалық қауіпсіздік құралдарын пайдаланады.
20. ОЭК ақпараттық-коммуникациялық инфрақұрылымының аса маңызды объектілері және олардың ақпараттық жүйелерінің осалдықтары туралы ақпаратты қорғау мынадай талаптарды орындауға негізделеді:
1) Қазақстан Республикасы Үкіметінің 2022 жылғы 24 маусымдағы № 429 қаулысымен бекітілген Мәліметтерді таратылуы шектелген қызметтік ақпаратқа жатқызу және онымен жұмыс істеу қағидаларында белгіленген тәртіппен мәліметтерді таратылуы шектелген қызметтік ақпаратқа жатқызу;
2) Салалық орталықта ақпаратты өңдеу және сақтау Салалық орталық ақпараттық жүйесінің арнайы бөлінген қорғалған сегменттерінде жүзеге асырылады.
21. Сегменттердің қауіпсіздігіне қойылатын талаптар ҚР СТ IEC 62443-3-3 "Коммуникациялық өнеркәсіптік желілер. Желі мен жүйенің қауіпсіздігі – 3-3-бөлім. Жүйелік қауіпсіздік пен қауіпсіздік деңгейіне қойылатын талаптар" және Бірыңғай талаптармен" анықталады.
