"Ақпараттық қауіпсіздікті қамтамасыз етудің жедел орталықтары мен Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығы арасындағы ақпараттық қауіпсіздікті қамтамасыз ету үшін қажетті ақпарат алмасу қағидаларын бекіту туралы" Қазақстан Республикасының Қорғаныс және аэроғарыш өнеркәсібі министрінің 2018 жылғы 19 наурыздағы № 48/НҚ бұйрығына өзгерістер мен толықтырулар енгізу туралы

Қазақстан Республикасы Премьер-Министрінің орынбасары – Жасанды интеллект және цифрлық даму министрінің 2026 жылғы 14 қаңтардағы № 17/НҚ бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2026 жылғы 19 қаңтарда № 37856 болып тіркелді

      БҰЙЫРАМЫН:

      1. "Ақпараттық қауіпсіздікті қамтамасыз етудің жедел орталықтары мен Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығы арасындағы ақпараттық қауіпсіздікті қамтамасыз ету үшін қажетті ақпарат алмасу қағидаларын бекіту туралы" Қазақстан Республикасының Қорғаныс және аэроғарыш өнеркәсібі министрінің 2018 жылғы 19 наурыздағы № 48/НҚ бұйрығына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 16886 болып тіркелген) мынадай өзгерістер мен толықтырулар енгізілсін:

      кіріспе мынадай редакцияда жазылсын:

      "Ақпараттандыру туралы" Қазақстан Республикасы Заңының 7-1-бабының 19) тармақшасына және Қазақстан Республикасы Үкіметінің 2025 жылғы 9 қазандағы № 846 қаулысымен бекітілген Қазақстан Республикасының Жасанды интеллект және цифрлық даму министрлігі туралы ереженің 15-тармағының 292) тармақшасына сәйкес, БҰЙЫРАМЫН:";

      көрсетілген бұйрықпен бекітілген Ақпараттық қауіпсіздікті қамтамасыз етудің жедел орталықтары мен Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығы арасындағы ақпараттық қауіпсіздікті қамтамасыз ету үшін қажетті ақпарат алмасу қағидаларында:

      1-тармақ мынадай редакцияда жазылсын:

      "1. Осы Ақпараттық қауіпсіздікті қамтамасыз етудің жедел орталықтары мен Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығы арасындағы ақпараттық қауіпсіздікті қамтамасыз ету үшін қажетті ақпарат алмасу қағидалары (бұдан әрі – Қағидалар) "Ақпараттандыру туралы" Қазақстан Республикасы Заңының (бұдан әрі-Заң) 7-1-бабының 19) тармақшасына және Қазақстан Республикасы Үкіметінің 2025 жылғы 9 қазандағы № 846 қаулысымен бекітілген Қазақстан Республикасының Жасанды интеллект және цифрлық даму министрлігі туралы ереженің 15-тармағы 292) тармақшасына сәйкес әзірленді және Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығының ақпараттық қауіпсіздікті қамтамасыз етудің жедел орталықтарымен ақпараттық қауіпсіздікті қамтамасыз ету үшін қажетті ақпарат алмасу мен ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қою кезіндегі өзара іс-қимыл тәртібін айқындайды.";

      2-тармақ:

      мынадай мазмұндағы 2-1) тармақшамен толықтырылсын:

      "2-1) ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілері (бұдан әрі - АКИАМО) - жұмыс істеуінің бұзылуы немесе тоқтауы қолжетімділігі шектеулі дербес деректерді және заңмен қорғалатын құпияны қамтитын өзге де мәліметтерді заңсыз жинауға және өңдеуге, әлеуметтік және (немесе) техногендік сипаттағы төтенше жағдайға немесе қорғаныс, қауіпсіздік, халықаралық қатынастар, экономика, шаруашылықтың жеке салалары үшін немесе тиісті аумақта тұрып жатқан халықтың тіршілігі, оның ішінде: жылумен жабдықтау, электрмен жабдықтау, газбен жабдықтау, сумен жабдықтау, өнеркәсіп, денсаулық сақтау, байланыс, банк саласы, көлік, гидротехникалық құрылыстар, құқық қорғау қызметі, "электрондық үкімет" инфрақұрылымы үшін елеулі теріс салдарларға алып келетін ақпараттық-коммуникациялық инфрақұрылым объектілері;

      мынадай мазмұндағы 11) тармақшамен толықтырылсын:

      11) "электрондық үкіметтің" ақпараттандыру объектілері (бұдан әрі – ЭҮ АО) – мемлекеттік электрондық ақпараттық ресурстар, мемлекеттік органдардың бағдарламалық қамтылымы, мемлекеттік органның интернет-ресурсы, "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылым объектілері, оның ішінде өзге де тұлғалардың мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға, мемлекеттік функцияларды жүзеге асыруға және мемлекеттік қызметтер көрсетуге арналған ақпараттандыру объектілері.";

      9-тармақ мынадай редакцияда жазылсын:

      "9. АҚЖО ақпараттық қауіпсіздіктің оқыс оқиғасы анықталған кезде:

      ақпараттық қауіпсіздіктің оқыс оқиғасы расталған сәттен бастап 15 (он бес) минут ішінде АҚҰҮО-ны және ЭҮ АО немесе АКИАМО меншік иесін немесе иеленушісін хабардар етеді;

      АҚҰҮО-ға ақпараттық қауіпсіздіктің оқыс оқиғасы расталған сәттен бастап 72 (жетпіс екі) сағат ішінде осы Қағидаларға 3-қосымшаға сәйкес нысан бойынша ақпараттық қауіпсіздік оқыс оқиғасының карточкасын жібереді.

      АҚҰҮО-дан ақпараттық қауіпсіздік қатері, ақпараттық қауіпсіздік оқиғасы немесе ақпараттық қауіпсіздіктің оқыс оқиғасы туралы хабарлама түскен кезде АҚЖО хабарландырылған сәттен бастап 72 (жетпіс екі) сағат ішінде АҚҰҮО-ға:

      ақпараттық қауіпсіздік қатерін талдау нәтижелерін;

      ақпараттық қауіпсіздік оқиғасы расталған кезде ақпараттық қауіпсіздік оқиғасын талдау нәтижелерін;

      ақпараттық қауіпсіздіктің оқыс оқиғасы расталған кезде осы Қағидаларға 3-қосымшаға сәйкес нысан бойынша ақпараттық қауіпсіздік оқыс оқиғасының карточкасын жібереді.";

      12-тармақтың 1) тармақшасы мынадай редакцияда жазылсын:

      "1) өздеріне қатысты ақпарат бөлігінде АҚЖО-ны – электрондық ақпараттық ресурстардың, ақпараттық жүйелердің, телекоммуникация желілерінің және ақпараттандыру объектілерінің тұтастығына, қолжетімділігіне, құпиялылығына әсер ете алатын ақпараттық қауіпсіздік қатерлері, ақпараттық қауіпсіздік оқиғалары немесе ақпараттық қауіпсіздік оқыс оқиғалары анықталған жағдайда;";

      13-тармақтың 2) тармақшасы мынадай редакцияда жазылсын:

      "2) деректерді ақпарат алмасуға арналған бағдарламалық қамтылымды қолдана отырып XML немесе JSON форматтарында жіберу;";

      осы бұйрыққа қосымшаға сәйкес 3-қосымшамен толықтырылсын.

      2. Қазақстан Республикасы Жасанды интеллект және цифрлық даму министрлігінің Ақпараттық қауіпсіздік комитеті Қазақстан Республикасының заңнамасында белгіленген тәртіппен:

      1) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы бұйрық ресми жарияланғаннан кейін оны Қазақстан Республикасы Жасанды интеллект және цифрлық даму министрлігінің интернет-ресурсында орналастыруды;

      3) осы бұйрық Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Жасанды интеллект және цифрлық даму министрлігінің Заң департаментіне осы тармақтың 1) және 2) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтер ұсынуды қамтамасыз етсін.

      3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Жасанды интеллект және цифрлық даму вице-министріне жүктелсін.

      4. Осы бұйрық алғаш ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

Қазақстан Республикасы Премьер-Министрінің орынбасары – Жасанды интеллект және цифрлық даму министрі

Ж. Мадиев

      "КЕЛІСІЛДІ"
Қазақстан Республикасы
Ұлттық қауіпсіздік комитеті

Қазақстан Республикасы Премьер-Министрінің орынбасары – Жасанды интеллект және цифрлық даму министрі 2026 жылғы 14 қаңтардағы № 17/НҚ бұйрығына қосымша Ақпараттық қауіпсіздікті қамтамасыз етудің жедел орталықтары мен Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығы арасындағы ақпараттық қауіпсіздікті қамтамасыз ету үшін қажетті ақпарат алмасу қағидаларының 3-қосымшасы

      Нысан

Ақпараттық қауіпсіздік оқыс оқиғасының карточкасы

Ақпараттық қауіпсіздіктің оқыс оқиғасы тіркелген күні
Ақпараттық қауіпсіздік оқыс оқиғасының маңыздылық деңгейі	Жоғары (4); Орташа (3); Төмен (2); Анықталмаған (1).
Ақпараттық қауіпсіздік оқыс оқиғасының түрі	Қызмет көрсетуден бас тарту (DoS, DDoS) ; Рұқсатсыз қол жеткізу және мазмұнды түрлендіру; Ботнет; Вирустық шабуыл; Шифрлаушы; Осалдықты пайдалану; Аутентификация/авторизация құралдарының жария етілуі; Фишинг; Спам; Өзге ақпараттық қауіпсіздіктің оқыс оқиғалары.
Ауқымы	Жеке; Жаппай.
Егжей-тегжейліліктер	Туындау күні мен уақыты; Растау күні мен уақыты; Қайта / жаңа; Жария ету индикаторы (IOC).
Белгісі	Жарамды; Әрекет; Күдік;
Шеңбер	Ішкі шеңбердің жергілікті желісі; Сыртқы шеңбердің жергілікті желісі.
Ақпараттық қауіпсіздік оқыс оқиғасының сипаты
Салдары	Салдары жоқ; Жұмысқа қабілеттілігінің бұзылуы; Тұтастығының бұзылуы; Ақпараттың құпиялылық режимінің бұзылуы
Зиян келтірілген объект
Ақпараттық қауіпсіздіктің оқыс оқиғасын жою үшін қолданылған әрекеттер
Ескертпе

      Ақпараттық қауіпсіздік оқыс оқиғасының маңыздылық деңгейлері

Маңыздылық деңгей	Белгілері	Ақпараттық қауіпсіздік оқыс оқиғаларының үлгілері
Жоғары (4)	қызметтерді көрсету/жұмыстарды орындау мүмкінсіздігіне және (немесе) аса маңызды деректердің жоғалуына/түрленуіне және (немесе) аса маңызды деректерді өңдейтін ақпараттандыру объектісінің құпиялылығының бұзылуына әкеп соғатын ақпараттық қауіпсіздіктің оқыс оқиғалары.	- Рұқсатсыз қол жеткізу - Осалдықты пайдалану - Шифрлаушы - Зиянды бағдарламалық қамтылым - Қызмет көрсетуден бас тарту (DoS/ DDoS шабуылы) - Өзге ақпараттық қауіпсіздіктің оқыс оқиғалары
Орташа (3)	қызметтер көрсетуді/жұмыстарды орындауды елеулі шектеуге және (немесе) аса маңызды болып табылмайтын деректердің жоғалуына/түрленуіне және (немесе) аса маңызды болып табылмайтын деректерді өңдейтін ақпараттандыру объектісінің құпиялылығының бұзылуына әкелетін ақпараттық қауіпсіздіктің оқыс оқиғалары.	- Рұқсатсыз қол жеткізу - Шифрлаушы - Зиянды бағдарламалық қамтылым Қызмет көрсетуден бас тарту (DoS/DDoS шабуылы) - Осалдықты пайдалану - Өзге ақпараттық қауіпсіздіктің оқыс оқиғалары
Төмен (2)	қызметтерді көрсетуге/жұмыстарды орындауға әсер етпейтін ақпараттық қауіпсіздіктің оқыс оқиғалары.	-Зиянды бағдарламалық қамтылым Қызмет көрсетуден бас тарту (DoS /DdoS шабуылы) - Осалдықты пайдалану -Спам - Фишингтік шабуыл - Өзге ақпараттық қауіпсіздіктің оқыс оқиғалары
Анықталмаған (1) *	Ақпараттық қауіпсіздік оқыс оқиғасының қызметтерді көрсетуге әсері анықталмаған	Сипатқа ие емес/күдікті белсенділік

      Ескертпе:

      * Ақпараттық қауіпсіздіктің оқыс оқиғасы расталған сәттен бастап 48 (қырық сегіз) сағат ішінде деңгейді қайта қарау қажет.