Сноска. Преамбула – в редакции приказа Заместителя Премьер-Министра – Министра искусственного интеллекта и цифрового развития РК от 14.01.2026 № 17/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
1. Утвердить прилагаемые Правила обмена информацией, необходимой для обеспечения информационной безопасности, между оперативными центрами обеспечения информационной безопасности и Национальным координационным центром информационной безопасности.
2. Комитету по информационной безопасности Министерства оборонной и аэрокосмической промышленности Республики Казахстан в установленном законодательством Республики Казахстан порядке обеспечить:
1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;
2) в течение десяти календарных дней со дня государственной регистрации в Министерстве юстиции Республики Казахстан настоящего приказа направление его копии в бумажном и электронном виде на казахском и русском языках в Республиканское государственное предприятие на праве хозяйственного ведения "Республиканский центр правовой информации" для официального опубликования и включения в Эталонный контрольный банк нормативных правовых актов Республики Казахстан;
3) в течение десяти календарных дней после государственной регистрации настоящего приказа направление его копии на официальное опубликование в периодические печатные издания;
4) размещение настоящего приказа на интернет-ресурсе Министерства оборонной и аэрокосмической промышленности Республики Казахстан после его официального опубликования;
5) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства оборонной и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1), 2), 3) и 4) настоящего пункта.
3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра оборонной и аэрокосмической промышленности Республики Казахстан.
4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.
|
Министр оборонной и аэрокосмической промышленности Республики Казахстан |
Б. Атамкулов |
| Утверждены приказом Министра оборонной и аэрокосмической промышленности Республики Казахстан от 19 марта 2018 года № 48/НҚ |
Правила обмена информацией, необходимой для обеспечения информационной безопасности, между оперативными центрами обеспечения информационной безопасности и Национальным координационным центром информационной безопасности
Глава 1. Общие положения
1. Настоящие Правила обмена информацией, необходимой для обеспечения информационной безопасности между, оперативными центрами обеспечения информационной безопасности и Национальным координационным центром информационной безопасности (далее – Правила) разработаны в соответствии с подпунктом 19) статьи 7-1 Закона Республики Казахстан "Об информатизации" (далее – Закон) и подпунктом 292) пункта 15 Положения о Министерстве искусственного интеллекта и цифрового развития Республики Казахстан, утвержденного постановлением Правительства Республики Казахстан от 9 октября 2025 года № 846 и определяют порядок взаимодействия Национального координационного центра информационной безопасности с оперативными центрами обеспечения информационной безопасности при обмене информацией, необходимой для обеспечения информационной безопасности и реагирования на инциденты информационной безопасности.Сноска. Пункт 1 – в редакции приказа Заместителя Премьер-Министра – Министра искусственного интеллекта и цифрового развития РК от 14.01.2026 № 17/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
2. В настоящих Правилах используются следующие основные понятия:
1) уязвимость объекта информатизации – недостаток в программном или аппаратном обеспечении, обуславливающий возможность нарушения его работоспособности, либо выполнения каких-либо несанкционированных действий в обход разрешений, установленных в программном или аппаратном обеспечении;
2) информационная безопасность в сфере информатизации (далее – информационная безопасность) – состояние защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз;
2-1) критически важные объекты информационно-коммуникационной инфраструктуры (далее – КВОИКИ) – объекты информационно-коммуникационной инфраструктуры, нарушение или прекращение функционирования которых приводит к незаконному сбору и обработке персональных данных ограниченного доступа и иных сведений, содержащих охраняемую законом тайну, чрезвычайной ситуации социального и (или) техногенного характера или к значительным негативным последствиям для обороны, безопасности, международных отношений, экономики, отдельных сфер хозяйства или для жизнедеятельности населения, проживающего на соответствующей территории, в том числе инфраструктуры: теплоснабжения, электроснабжения, газоснабжения, водоснабжения, промышленности, здравоохранения, связи, банковской сферы, транспорта, гидротехнических сооружений, правоохранительной деятельности, "электронного правительства";
3) событие информационной безопасности – состояние объектов информатизации, свидетельствующее о возможном нарушении существующей политики безопасности либо о прежде неизвестной ситуации, которая может иметь отношение к безопасности объектов информатизации;
4) уполномоченный орган в сфере обеспечения информационной безопасности (далее – уполномоченный орган) – центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере обеспечения информационной безопасности;
5) Национальный координационный центр информационной безопасности (далее – НКЦИБ) – структурное подразделение акционерного общества "Государственная техническая служба";
6) платформа информационного взаимодействия Национального координационного центра информационной безопасности (далее – платформа НКЦИБ) –программное обеспечение, предназначенное для обмена данными и информацией об угрозах и инцидентах информационной безопасности с НКЦИБ;
7) оперативный центр информационной безопасности (далее – ОЦИБ) – юридическое лицо или структурное подразделение юридического лица, осуществляющее деятельность по защите электронных информационных ресурсов, информационных систем, сетей телекоммуникаций и других объектов информатизации;
8) угроза информационной безопасности – действия способные оказать негативное воздействие на конфиденциальность, целостность и доступность объекта информатизации;
9) инцидент информационной безопасности – отдельно или серийно возникающий сбой в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающие угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов;
10) органы национальной безопасности Республики Казахстан (далее – органы национальной безопасности) – непосредственно подчиненные и подотчетные Президенту Республики Казахстан специальные государственные органы, являющиеся составной частью системы обеспечения безопасности Республики Казахстан и предназначенные в пределах предоставленных им полномочий, обеспечивать безопасность личности и общества, защиту конституционного строя, государственного суверенитета, территориальной целостности, экономического, научно-технического и оборонного потенциала страны;
11) объекты информатизации "электронного правительства" (далее ОИ ЭП) – государственные электронные информационные ресурсы, программное обеспечение государственных органов, интернет-ресурс государственного органа, объекты информационно-коммуникационной инфраструктуры "электронного правительства", в том числе объекты информатизации иных лиц, предназначенные для формирования государственных электронных информационных ресурсов, осуществления государственных функций и оказания государственных услуг.
Сноска. Пункт 2 - в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 12.05.2021 № 164/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); с изменениями, внесенными приказом Заместителя Премьер-Министра – Министра искусственного интеллекта и цифрового развития РК от 14.01.2026 № 17/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
Глава 2. Порядок обмена информацией, необходимой для обеспечения информационной безопасности, между оперативными центрами обеспечения информационной безопасности и Национальным координационным центром информационной безопасности
Сноска. В заголовок главы 2 внесено изменение на казахском языке, текст на русском языке не изменяется приказом Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 12.05.2021 № 164/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).3. Участниками информационного обмена, необходимого для обеспечения информационной безопасности являются:
1) органы национальной безопасности;
2) уполномоченный орган;
3) НКЦИБ;
4) ОЦИБ.
4. ОЦИБ и НКЦИБ осуществляют обмен информацией, необходимой для выполнения возложенных на них задач и функций в сфере информационной безопасности.
5. ОЦИБ обеспечивают доведение полученной от НКЦИБ информации до обслуживаемых ими организаций и в свои структурные подразделения, обеспечивающие сопровождение инфраструктуры, в части их касающейся информации.
6. Исключен приказом и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 31.03.2023 № 120/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
7. ОЦИБ и НКЦИБ необходимо осуществлять взаимодействие в интересах решения задач, направленных на:
1) совершенствование механизмов предотвращения нарушений информационной безопасности;
2) улучшение деятельности ОЦИБ;
3) повышение оперативности и согласованности действий между ОЦИБ и НКЦИБ;
4) выработку совместных решений по повышению уровня информационной безопасности объектов информатизации.
8. Информация, необходимая для обеспечения информационной безопасности, относится к категории конфиденциальных электронных информационных данных, получение, обработка и использование которых ограничивается целями, для которых она собирается. Представление сведений от НКЦИБ в ОЦИБ и от ОЦИБ в НКЦИБ осуществляется в рамках настоящих Правил.
Сноска. В пункт 8 внесено изменение на казахском языке, текст на русском языке не изменяется приказом Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 12.05.2021 № 164/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
9. При обнаружении инцидента информационной безопасности ОЦИБ:
уведомляет НКЦИБ и собственника или владельца ОИ ЭП или КВОИКИ в течение 15 (пятнадцати) минут с момента подтверждения инцидента информационной безопасности;
направляет в НКЦИБ карточку инцидента информационной безопасности по форме, согласно Приложению 3 к настоящим Правилам в течение 72 (семидесяти двух) часов с момента подтверждения инцидента информационной безопасности.
При поступлении уведомления от НКЦИБ об угрозе информационной безопасности, событии информационной безопасности или инциденте информационной безопасности, ОЦИБ в течение 72 (семидесяти двух) часов с момента уведомления направляет в НКЦИБ:
результаты анализа угрозы информационной безопасности;
результаты анализа события информационной безопасности при подтверждении события информационной безопасности;
карточку инцидента информационной безопасности по форме, согласно приложению 3 к настоящим Правилам при подтверждении инцидента информационной безопасности.
Сноска. Пункт 9 – в редакции приказа Заместителя Премьер-Министра – Министра искусственного интеллекта и цифрового развития РК от 14.01.2026 № 17/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
10. Сбор данных осуществляется:
1) при проведении анализа сведений по возникшим угрозам, уязвимостям и инцидентам информационной безопасности;
2) при наличии оснований полагать, что инцидент информационной безопасности способен повлиять на работоспособность электронных информационных ресурсов, информационных систем, сетей телекоммуникаций и других объектов информатизации;
3) при распространении угрозы, уязвимости и инцидента информационной безопасности;
4) по запросу органа национальной безопасности, уполномоченного органа и НКЦИБ об угрозах, уязвимостях, событиях и инцидентах информационной безопасности;
5) при оказании помощи при устранении последствий инцидентов информационной безопасности.
11. ОЦИБ по запросу НКЦИБ обеспечивает доступ НКЦИБ к имеющимся системам мониторинга обеспечения информационной безопасности.
12. НКЦИБ оповещает заинтересованные стороны:
1) ОЦИБ в случае выявления угроз информационной безопасности, событий информационной безопасности или инцидентов информационной безопасности, которые способны повлиять на целостность, доступность, конфиденциальность электронных информационных ресурсов, информационных систем, сетей телекоммуникаций и объектов информатизации, в части касающейся их информации;
2) органы национальной безопасности в случае инцидентов информационной безопасности, связанных с электронными информационными ресурсами, информационными системами, сетями телекоммуникаций и другими объектами информатизации;
3) уполномоченный орган в случае нарушения законодательства в сфере информационной безопасности;
4) уполномоченный орган в сфере информатизации Республики Казахстан в случае нарушения законодательства в сфере информатизации;
5) органы прокуратуры Республики Казахстан в пределах их компетенции в случае нарушения соответствующего законодательства;
6) органы внутренних дел Республики Казахстан в пределах их компетенции в случае нарушения соответствующего законодательства.
Сноска. Пункт 12 с изменением, внесенным приказом Заместителя Премьер-Министра – Министра искусственного интеллекта и цифрового развития РК от 14.01.2026 № 17/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
13. Информационный обмен осуществляется следующими способами:
1) отправка данных в форматах XML (eXtensible Markup Language – расширенный язык разметки) или JSON (JavaScript Object Notation – текстовый формат обмена данными) с помощью электронного сообщения с использованием шифрования;
2) отправка данных в форматах XML или JSON с использованием программного обеспечения для обмена информацией;
3) отправка зашифрованных данных с использованием протокола HTTPS (HyperText Transfer Protocol Secure);
4) отправка данных с использованием протоколов, согласованных к использованию уполномоченным органом.
Сноска. Пункт 13 - в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 12.05.2021 № 164/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); с изменением, внесенным приказом Заместителя Премьер-Министра – Министра искусственного интеллекта и цифрового развития РК от 14.01.2026 № 17/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
14. Исключен приказом и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 31.03.2023 № 120/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
15. Полученная в процессе информационного обмена информация используется исключительно в целях координации реагирования на инциденты информационной безопасности.
16. Обмен сообщениями осуществляется между НКЦИБ и ОЦИБ с использованием платформы НКЦИБ и отечественного сертификата шифрования.
Сноска. Пункт 16 - в редакции приказа и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 31.03.2023 № 120/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
17. ОЦИБ предоставляет контактные данные (адрес электронной почты, телефон доступный в режиме 24/7/365), а также ежеквартально, не позднее 10 числа первого месяца квартала, подтверждает, обновляет и направляет контактные данные в НКЦИБ. В случае изменения контактных данных, незамедлительно информирует НКЦИБ.
18. ОЦИБ ежеквартально, в срок до 10 числа месяца, следующего за отчетным кварталом, предоставляет в НКЦИБ информацию об инцидентах информационной безопасности, зарегистрированных за отчетный квартал, и о мерах, принятых для устранения причин их возникновения.
Сноска. Правила дополнены пунктом 18 в соответствии с приказом Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 12.05.2021 № 164/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
Сноска. Приложение 1 исключено приказом Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 12.05.2021 № 164/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
Сноска. Приложение 2 исключено приказом Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 12.05.2021 № 164/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
Карточка инцидента информационной безопасности
Сноска. Правила дополнены приложением 3 в соответствии с приказом Заместителя Премьер-Министра – Министра искусственного интеллекта и цифрового развития РК от 14.01.2026 № 17/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).| Дата регистрации инцидента информационной безопасности | |
| Уровень критичности инцидента информационной безопасности | Высокий (4); Средний (3); Низкий (2); Не определено (1). |
| Тип инцидента информационной безопасности | Отказ в облуживании (DoS, DDoS); Несанкционированный доступ и модификация содержания; Ботнет; Вирусная атака; Шифровальщик; Эксплуатация уязвимости; Компрометация средств аутентификации/авторизации; Фишинг; Спам; Иные инциденты информационной безопасности. |
| Масштабность | Единичный; Массовый. |
| Детали | Дата и время возникновения; Дата и время подтверждения; Повторный/новый; Индикатор компрометации (IOC). |
| Признак | Действительный; Попытка; Подозрение; |
| Контур | Локальная сеть внутреннего контура; Локальная сеть внешнего контура. |
| Описание инцидента информационной безопасности | |
| Последствие | Без последствий; Нарушение работоспособности; Нарушение целостности; Нарушение режима конфиденциальности информации. |
| Объект, которому нанесен ущерб | |
| Действия, предпринятые для устранения инцидента информационной безопасности | |
| Примечание | |
| Уровень критичности | Признаки | Примеры инцидентов информационной безопасности |
| Высокий (4) | инциденты информационной безопасности, которые приводят к невозможности предоставления услуг/выполнения работ, и (или) потере/модификации критичных данных, и (или) нарушению конфиденциальности объекта информатизации, обрабатывающего критичные данные. | - Несанкционированный доступ - Эксплуатация уязвимости - Шифровальщик - Вредоносное программное обеспечение - Отказ в обслуживании (DoS/DDoS-атака) - Иные инциденты информационной безопасности |
| Средний (3) | инциденты информационной безопасности, которые приводят к существенному ограничению предоставления услуг/выполнения работ, и (или) потере/модификации данных, не являющихся критичными, и (или) нарушению конфиденциальности объекта информатизации, обрабатывающего данные, не являющихся критичными. | - Несанкционированный доступ - Шифровальщик - Вредоносное программное обеспечение - Отказ в обслуживании (DoS/DDoS-атака) - Эксплуатация уязвимости - Иные инциденты информационной безопасности |
| Низкий (2) | инциденты информационной безопасности, не влияющие на предоставление услуг/выполнение работ. | - Вредоносное программное обеспечение - Отказ в обслуживании (DoS/DdoS-атака) - Эксплуатация уязвимости - Спам - Фишинговая атака - Иные инциденты информационной безопасности |
| Не определено (1) * | Влияние инцидента информационной безопасности на предоставление услуг не определено | Нехарактерная/подозрительная активность |
* Уровень необходимо пересмотреть в течение 48 (сорока восьми) часов с момента подтверждения инцидента информационной безопасности.
