Отын-энергетика кешені саласындағы ақпараттық қауіпсіздікті қамтамасыз ету қағидаларын бекіту туралы

Қазақстан Республикасы Энергетика министрінің 2025 жылғы 15 қыркүйектегі № 349-н/қ бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2025 жылғы 16 қыркүйекте № 36852 болып тіркелді

      "Электр энергетикасы туралы" Қазақстан Республикасы Заңы 5-бабының 6-3) тармақшасына сәйкес БҰЙЫРАМЫН:

      1. Қоса беріліп отырған Отын-энергетика кешені саласындағы ақпараттық қауіпсіздікті қамтамасыз ету қағидалары бекітілсін.

      2. Қазақстан Республикасы Энергетика министрлігінің Цифрландыру департаменті Қазақстан Республикасының заңнамасында белгіленген тәртіппен:

      1) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы бұйрықты Қазақстан Республикасы Энергетика министрлігінің интернет-ресурсында орналастыруды;

      3) осы бұйрық мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Энергетика министрлігінің Заң қызметі департаментіне осы тармақтың 1) және 2) тармақшаларында көзделген іс-шаралардың орындалғаны туралы мәліметтерді ұсынуды қамтамасыз етсін.

      3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының энергетика вице-министріне жүктелсін.

      4. Осы бұйрық алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

Қазақстан Республикасы Энергетика министрі

Е. Аккенженов

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Қаржы министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Ұлттық экономика министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Цифрлық даму, инновациялар және

      аэроғарыш өнеркәсібі министрлігі

Қазақстан Республикасы Энергетика министрі 2025 жылғы 15 қыркүйектегі № 349-н/қ бұйрығымен бекітілген

Отын-энергетика кешені саласындағы ақпараттық қауіпсіздікті қамтамасыз ету қағидалары

1-тарау. Жалпы ережелер

      1. Осы Отын-энергетика кешені саласындағы ақпараттық қауіпсіздікті қамтамасыз ету қағидалары (бұдан әрі – Қағидалар) "Электр энергетикасы туралы" Қазақстан Республикасы Заңы (бұдан әрі - Заң) 5-бабының 6-3) тармақшасына сәйкес отын-энергетика кешені ақпараттық-коммуникациялық инфрақұрылымының аса маңызды объектілерінің кибертұрақтылығын, отын-энергетика саласындағы ақпараттық қауіпсіздікті қамтамасыз ету тәртібін айқындайды.

      2. Отын-энергетика кешені саласындағы ақпараттық қауіпсіздіктің салалық орталығының ақпараттық қауіпсіздік объектілеріне отын-энергетика кешенін басқарудың өнеркәсіптік жүйелері жатады.

2-тарау. Отын-энергетика кешені саласындағы ақпараттық қауіпсіздікті қамтамасыз ету және отын-энергетика кешені саласындағы ақпараттық қауіпсіздіктің салалық орталығының жұмыс істеу тәртібі

      3. Отын-энергетика кешені саласындағы ақпараттық қауіпсіздіктің салалық орталығы (бұдан әрі – Салалық орталық) заңдылық, басқаруды орталықтандыру, ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қою жеделдігі және ақпараттың құпиялылығы қағидаттарын басшылыққа ала отырып, тұрақты негізде жұмыс істейді.

      4. Салалық орталықтың жұмыс істеуінің негізгі мақсаты қазіргі заманғы киберқауіптер жағдайында отын-энергетика кешені ақпараттық-коммуникациялық инфрақұрылымының аса маңызды объектілерінің орнықтылығын қамтамасыз ететін отын-энергетика кешенінің субъектілері үшін бірыңғай қорғалған ақпараттық кеңістік құру болып табылады.

      5. Заңның 5-бабының 6-4) тармақшасына сәйкес айқындалған отын-энергетика кешені (бұдан әрі – ОЭК) қорғалған ақпараттық кеңістігін қалыптастыру жөніндегі іс-шараларды ұйымдастыруды және үйлестіруді жүзеге асыратын заңды тұлға салалық орталық болып табылады.

      6. Салалық орталық кибероқыс оқиғалар, қорғау жүйелерінің жұмыс параметрлері және қауіпсіздік аудиттерінің нәтижелері туралы деректерді қоса алғанда, ақпараттық қауіпсіздікке төнетін қатерлерді талдау үшін қажетті ақпаратты ОЭК субъектілерінен және ақпараттық қауіпсіздіктің жедел орталықтарынан (бұдан әрі – АҚЖО) сұратады және алады.

      7. Салалық орталық ақпараттық қауіпсіздік шараларын ұйымдастыру кезінде ОЭК субъектілері ескеретін ОЭК субъектілерінің ақпараттық жүйелерін қорғау жөніндегі әдістемелік ұсынымдарды, стандарттарды және регламенттерді әзірлейді. Салалық орталық ОЭК субъектілеріне жұмыста қолдану үшін ОЭК субъектілерінің ақпараттық жүйелерін қорғау жөніндегі әдістемелік ұсынымдарды, стандарттарды және регламенттерді жолдайды, сондай-ақ оларды электр энергетикасы саласындағы уәкілетті органға мәлімет үшін жолдайды.

      8. Салалық орталық мемлекеттік құпияларға жататын объектілерді қоспағанда, ОЭК субъектілерінің ақпараттық жүйелерінің қорғалу жай-күйіне зерттеп-қарау жүргізеді.

      9. Салалық орталық ОЭК субъектілерінің ақпараттық қауіпсіздігін зерттеп-қарау нәтижелері бойынша анықталған бұзушылықтарды бір ай ішінде орындау мерзімімен оларды жою жөнінде ұсынымдар жібереді. ОЭК объектілерінің тұрақты жұмысына қатер төндіретін сыни бұзушылықтар анықталған кезде Салалық орталық Қазақстан Республикасы Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің міндетін атқарушының 2019 жылғы 16 тамыздағы № 199/НҚ бұйрығымен бекітілген (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 19286 болып тіркелген) Мемлекеттік органдардың ақпараттандыру объектілерінің ақпараттық қауіпсіздігі оқиғаларына мониторинг жүргізу қағидаларына сәйкес ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті органды хабардар етеді.

      10. Салалық орталық киберқауіптердің мониторингін АҚЖО-дан келіп түсетін ақпараттық қауіпсіздік оқиғалары туралы деректерді талдау арқылы жүзеге асырады.

      Барлық келіп түскен деректер қалыптан тыс белсенділікті анықтау үшін мінез-құлықты талдау және машиналық оқыту әдістерді қолдана отырып талданады. ОЭК-ні басқарудың өнеркәсіптік жүйелеріне нысаналы шабуылдарды анықтауға ерекше назар аударылады.

      11. Ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қою үшін Салалық орталықта қауіптерді жіктеудің үш деңгейлі жүйесі жұмыс істейді, оның ішінде:

      1) жедел ден қоюды талап ететін ОЭК объектілерінің тұрақты жұмысына тікелей қауіп төндіретін сыни оқыс оқиғалар – анықталған сәттен бастап 1 (бір) сағат ішінде;

      2) жоғары қауіпті оқыс оқиғалар үшін ден қою мерзімі 4 (төрт) сағатқа дейінді құрайды;

      3) төмен деңгейдегі оқыс оқиғалар үшін ден қою мерзімі 24 (жиырма төрт) сағатқа дейінді құрайды.

      12. Әрбір жағдайда Салалық орталықтың ден қою тобы шабуылдың салдарларын оқшаулау және оларды жою жөніндегі жеке іс-шаралар жоспарын әзірлейді.

      13. ОЭК субъектілері ақпараттық қауіпсіздік мониторингін жүзеге асыру үшін қажетті деректерді Салалық орталық регламентінде белгіленген форматтарда, көлемдерде және тәртіппен АӨЖО-ға беруді қамтамасыз етеді.

      14. ОЭК субъектілері ақпараттық қауіпсіздік оқыс оқиғаларын өз бетінше анықтаған кезде Салалық орталықты оқыс оқиғаны анықтаған сәттен бастап 30 (отыз) минут ішінде хабардар етеді.

      15. Салалық орталықтың электр энергетикасы саласындағы уәкілетті органмен өзара іс-қимылы мынадай форматтарда және мерзімдерде тұрақты ақпарат алмасу арқылы жүзеге асырылады:

      1) ақпараттық қауіпсіздіктің барлық оқыс оқиғасы туралы хабарлама ден қою шараларын қабылдау үшін олар анықталған кезден бастап 1 (бір) сағат ішінде беріледі;

      2) бұрын анықталған оқыс оқиғалардың мәртебесін (өңдеу) қоса алғанда, саланың ақпараттық қауіпсіздігінің ағымдағы жай-күйі туралы жедел мәліметтер күн сайын Астана қаласының уақыты бойынша сағат 10:00-ге дейін жіберіледі;

      3) Астана қаласының уақыты бойынша әр жұма сайын сағат 18:00-ге дейін жіберілетін, кейіннен 3 (үш) жұмыс күні ішінде кері байланыспен саланың ақпараттық қауіпсіздігінің жай-күйі туралы апта сайынғы талдамалық есептер;

      4) қабылданатын ақпараттық қауіпсіздік шараларының тиімділігін бағалай отырып, ай сайынғы есептер 10 (он) жұмыс күні ішінде жиынтық пікірді ала отырып, келесі айдың 5 (бесінші) күніне дейін ұсынылады.

      16. Салалық орталық маңызды ақпараттық инфрақұрылымды қорғау жөніндегі мемлекеттік бағдарламаларды әзірлеуге және оларды іске асыруға қатысады, Қазақстан Республикасының ОЭК киберқауіпсіздігі саласындағы заңнамасын жетілдіру жөнінде ұсыныстар енгізеді.

      17. Салалық орталық "Ақпараттандыру туралы" Қазақстан Республикасы Заңының 7-5-бабына сәйкес Ұлттық ақпараттық қауіпсіздікті үйлестіру орталығымен (бұдан әрі – ҰАҚҮО) тұрақты және жүйелі өзара іс-қимылды жүзеге асырады. ҰАҚҮО-мен техникалық өзара іс-қимыл ақпаратты криптографиялық қорғаудың сертификатталған құралдарын пайдалана отырып, қорғалған байланыс арналары арқылы жүзеге асырылады.

3-тарау. Ақпараттың құпиялылығын және оның қорғалуын қамтамасыз ету тәртібі

      18. Салалық орталыққа ОЭК субъектілерінен келіп түсетін барлық деректер Қазақстан Республикасы Үкіметінің 2016 жылғы 20 желтоқсандағы № 832 қаулысымен бекітілген Ақпараттық-коммуникациялық технологиялар және ақпараттық қауіпсіздікті қамтамасыз ету саласындағы бірыңғай талаптарға (бұдан әрі – Бірыңғай талаптар) сәйкес қорғалуға тиіс.

      19. Салалық орталық сертификатталған криптографиялық ақпаратты қорғау құралдарын, қол жеткізуді басқару жүйелерін және техникалық қауіпсіздік құралдарын пайдаланады.

      20. ОЭК ақпараттық-коммуникациялық инфрақұрылымының аса маңызды объектілері және олардың ақпараттық жүйелерінің осалдықтары туралы ақпаратты қорғау мынадай талаптарды орындауға негізделеді:

      1) Қазақстан Республикасы Үкіметінің 2022 жылғы 24 маусымдағы № 429 қаулысымен бекітілген Мәліметтерді таратылуы шектелген қызметтік ақпаратқа жатқызу және онымен жұмыс істеу қағидаларында белгіленген тәртіппен мәліметтерді таратылуы шектелген қызметтік ақпаратқа жатқызу;

      2) Салалық орталықта ақпаратты өңдеу және сақтау Салалық орталық ақпараттық жүйесінің арнайы бөлінген қорғалған сегменттерінде жүзеге асырылады.

      21. Сегменттердің қауіпсіздігіне қойылатын талаптар ҚР СТ IEC 62443-3-3 "Коммуникациялық өнеркәсіптік желілер. Желі мен жүйенің қауіпсіздігі – 3-3-бөлім. Жүйелік қауіпсіздік пен қауіпсіздік деңгейіне қойылатын талаптар" және Бірыңғай талаптармен" анықталады.

Об утверждении Правил обеспечения информационной безопасности в сфере топливно-энергетического комплекса

Приказ Министра энергетики Республики Казахстан от 15 сентября 2025 года № 349-н/қ. Зарегистрирован в Министерстве юстиции Республики Казахстан 16 сентября 2025 года № 36852

      В соответствии с подпунктом 6-3) статьи 5 Закона Республики Казахстан "Об электроэнергетике" ПРИКАЗЫВАЮ:

      1. Утвердить прилагаемые Правила обеспечения информационной безопасности в сфере топливно-энергетического комплекса.

      2. Департаменту цифровизации Министерства энергетики Республики Казахстан в установленном законодательством Республики Казахстан порядке обеспечить:

      1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

      2) размещение настоящего приказа на интернет-ресурсе Министерства энергетики Республики Казахстан;

      3) в течение десяти рабочих дней после государственной регистрации настоящего приказа представление в Департамент юридической службы Министерства энергетики Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.

      3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра энергетики Республики Казахстан.

      4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

Министр энергетики Республики Казахстан

Е. Аккенженов

      "СОГЛАСОВАН"
Министерство финансов
Республики Казахстан

      "СОГЛАСОВАН"
Министерство национальной экономики
Республики Казахстан

      "СОГЛАСОВАН"
Министерство цифрового развития,
инноваций и аэрокосмической
промышленности Республики Казахстан

утверждены приказом Министр энергетики Республики Казахстан от 15 сентября 2025 года № 349-н/қ

Правила обеспечения информационной безопасности в сфере топливно-энергетического комплекса

Глава 1. Общие положения

      1. Настоящие Правила обеспечения информационной безопасности в сфере топливно-энергетического комплекса (далее – Правила) разработаны в соответствии с подпунктом 6-3) статьи 5 Закона Республики Казахстан "Об электроэнергетике" (далее - Закон) и определяют порядок для обеспечения информационной безопасности в сфере топливно-энергетического комплекса, киберустойчивость критически важных объектов информационно-коммуникационной инфраструктуры топливно-энергетического комплекса.

      2. К объектам информационной безопасности отраслевого центра информационной безопасности в сфере топливно-энергетического комплекса относятся промышленные системы управления топливно-энергетического комплекса.

Глава 2. Порядок обеспечения информационной безопасности в сфере топливно-энергетического комплекса и функционирования отраслевого центра информационной безопасности в сфере топливно-энергетического комплекса

      3. Отраслевой центр информационной безопасности в сфере топливно-энергетического комплекса (далее – Отраслевой центр) функционирует на постоянной основе, руководствуясь принципами законности, централизации управления, оперативности реагирования на инциденты информационной безопасности и конфиденциальности информации.

      4. Основной целью функционирования Отраслевого центра является создание единого защищенного информационного пространства для субъектов топливно-энергетического комплекса, обеспечивающего устойчивость критически важных объектов информационно-коммуникационной инфраструктуры топливно-энергетического комплекса в условиях современных киберугроз.

      5. Отраслевым центром является юридическое лицо, определенное в соответствии с подпунктом 6-4) статьи 5 Закона, осуществляющее организацию и координацию мероприятий по формированию защищенного информационного пространства топливно-энергетического комплекса (далее - ТЭК).

      6. Отраслевой центр запрашивает и получает от субъектов ТЭК и оперативных центров информационной безопасности (далее - ОЦИБ) информацию, необходимую для анализа угроз информационной безопасности, включая данные о киберинцидентах, параметрах работы защитных систем и результатах аудитов безопасности.

      7. Отраслевой центр разрабатывает методические рекомендации, стандарты и регламенты по защите информационных систем субъектов ТЭК, которые учитываются субъектами ТЭК при организации мер информационной безопасности. Отраслевой центр направляет методические рекомендации, стандарты и регламенты по защите информационных систем субъектов ТЭК субъектам ТЭК для применения в работе, а также в уполномоченый орган в области электроэнергетики для сведения.

      8. Отраслевой центр проводит обследование состояния защищенности информационных систем субъектов ТЭК, за исключением объектов, относящихся к государственным секретам.

      9. Отраслевой центр по результатам обследования информационной безопасности субъектов ТЭК, направляет рекомендации по устранению выявленных нарушений со сроком их исполнения в течение одного месяца. При выявлении критических нарушений, создающих угрозу устойчивой работе объектов ТЭК, Отраслевой центр уведомляет уполномоченный орган в сфере обеспечения информационной безопасности в соответствии с Правилами проведения мониторинга событий информационной безопасности объектов информатизации государственных органов, утвержденных приказом исполняющего обязанности Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 16 августа 2019 года № 199/НҚ (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 19286).

      10. Отраслевой центр осуществляет мониторинг киберугроз посредством анализа данных о событиях информационной безопасности, поступающих от ОЦИБ.

      Все поступающие данные анализируются с применением методов машинного обучения и поведенческого анализа для выявления аномальной активности. Особое внимание уделяется обнаружению целевых атак на промышленные системы управления ТЭК.

      11. Для оперативного реагирования на инциденты информационной безопасности в Отраслевом центре действует трехуровневая система классификации угроз, из которых:

      1) критические инциденты, создающие непосредственную угрозу устойчивой работе объектов ТЭК, требующие немедленного реагирования - в течение 1 (одного) часа с момента обнаружения;

      2) для инцидентов высокого риска срок реагирования составляет до 4 (четырех) часов;

      3) для инцидентов низкого уровня срок реагирования составляет до 24 (двадцати четырех) часов.

      12. В каждом случае группа реагирования Отраслевого центра разрабатывает индивидуальный план мероприятий по локализации и устранению последствий атаки.

      13. Субъекты ТЭК обеспечивают передачу в ОЦИБ данных, необходимых для осуществления мониторинга информационной безопасности, в форматах, объемах и порядке, установленных регламентом Отраслевого центра.

      14. Субъекты ТЭК, при самостоятельном обнаружении инцидента информационной безопасности, оповещают Отраслевой центр в течении 30 (тридцать) минут с момента обнаружения.

      15. Взаимодействие Отраслевого центра с уполномоченным органом в области электроэнергетики осуществляется через регулярный обмен информацией в следующих форматах и сроки:

      1) уведомление обо всех инцидентах информационной безопасности предоставляется в течение 1 (одного) часа с момента их обнаружения для принятия срочных мер реагирования;

      2) оперативные сводки о текущем состоянии информационной безопасности отрасли, включая статус (обработки) ранее выявленных инцидентов, направляются ежедневно до 10:00 часов по времени города Астаны;

      3) еженедельные аналитические отчеты о состоянии информационной безопасности отрасли, направляемые каждую пятницу до 18:00 часов по времени города Астаны, с последующей обратной связью в течение 3 (трех) рабочих дней;

      4) ежемесячные отчеты с оценкой эффективности принимемых мер информационной безопасности предоставляются до 5 (пятого) числа следующего месяца с получением сводного отзыва в течение 10 (десяти) рабочих дней.

      16. Отраслевой центр участвует в разработке и реализации государственных программ по защите критической информационной инфраструктуры, вносит предложения по совершенствованию законодательства Республики Казахстан в области кибербезопасности ТЭК.

      17. Отраслевой центр осуществляет постоянное и системное взаимодействие с Национальным координационным центром информационной безопасности (далее - НКЦИБ) в соответствии со статьей 7-5 Закона Республики Казахстан "Об информатизации". Техническое взаимодействие с НКЦИБ осуществляется через защищенные каналы связи с использованием сертифицированных средств криптографической защиты информации.

Глава 3. Порядок обеспечения конфиденциальности и защиты информации

      18. Все данные, поступающие в Отраслевой центр от субъектов ТЭК, подлежат защите в соответствии Едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности, утвержденными постановлением Правительства Республики Казахстан от 20 декабря 2016 года № 832 (далее – Единые требования).

      19. Отраслевой центр использует сертифицированные средства криптографической защиты информации, системы контроля доступа и технические средства обеспечения безопасности.

      20. Защита информации о критически важных объектах информационно-коммуникационной инфраструктуры ТЭК и уязвимостях их информационных систем, основывается на выполнении следующих требовании:

      1) отнесение сведений к служебной информации ограниченного распространения в порядке, установленном Правилами отнесения сведений к служебной информации ограниченного распространения и работы с ней, утвержденными постановлением Правительства Республики Казахстан от 24 июня 2022 года № 429;

      2) обработка и хранение информации в Отраслевом центре осуществляются в специально выделенных защищенных сегментах информационной системы Отраслевого центра.

      21. Требования к безопасности сегментов определяются на основе комплексного подхода к управлению рисками, в соответствии с СТ РК IEC 62443-3-3 "Сети коммуникационные промышленные. Безопасность сети и системы - Часть 3-3. Требования к системной безопасности и уровня безопасности" и Едиными требованиями.