ИПС "Әділет"

Об утверждении Правил обмена информацией, необходимой для обеспечения информационной безопасности, между оперативными центрами обеспечения информационной безопасности и Национальным координационным центром информационной безопасности

Приказ Министра оборонной и аэрокосмической промышленности Республики Казахстан от 19 марта 2018 года № 48/НҚ. Зарегистрирован в Министерстве юстиции Республики Казахстан 11 мая 2018 года № 16886.

      В соответствии с подпунктом 19) статьи 7-1 Закона Республики Казахстан "Об информатизации" и подпунктом 292) пункта 15 Положения о Министерстве искусственного интеллекта и цифрового развития Республики Казахстан, утвержденного постановлением Правительства Республики Казахстан от 9 октября 2025 года № 846, ПРИКАЗЫВАЮ:
      Сноска. Преамбула – в редакции приказа Заместителя Премьер-Министра – Министра искусственного интеллекта и цифрового развития РК от 14.01.2026 № 17/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
      1. Утвердить прилагаемые Правила обмена информацией, необходимой для обеспечения информационной безопасности, между оперативными центрами обеспечения информационной безопасности и Национальным координационным центром информационной безопасности.
      2. Комитету по информационной безопасности Министерства оборонной и аэрокосмической промышленности Республики Казахстан в установленном законодательством Республики Казахстан порядке обеспечить:
      1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;
      2) в течение десяти календарных дней со дня государственной регистрации в Министерстве юстиции Республики Казахстан настоящего приказа направление его копии в бумажном и электронном виде на казахском и русском языках в Республиканское государственное предприятие на праве хозяйственного ведения "Республиканский центр правовой информации" для официального опубликования и включения в Эталонный контрольный банк нормативных правовых актов Республики Казахстан;
      3) в течение десяти календарных дней после государственной регистрации настоящего приказа направление его копии на официальное опубликование в периодические печатные издания;
      4) размещение настоящего приказа на интернет-ресурсе Министерства оборонной и аэрокосмической промышленности Республики Казахстан после его официального опубликования;
      5) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства оборонной и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1), 2), 3) и 4) настоящего пункта.
      3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра оборонной и аэрокосмической промышленности Республики Казахстан.
      4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

Министр оборонной и
аэрокосмической промышленности
Республики Казахстан

Б. Атамкулов

Утверждены
приказом Министра оборонной и
аэрокосмической промышленности
Республики Казахстан
от 19 марта 2018 года № 48/НҚ

Правила обмена информацией, необходимой для обеспечения информационной безопасности, между оперативными центрами обеспечения информационной безопасности и Национальным координационным центром информационной безопасности

Глава 1. Общие положения

      1. Настоящие Правила обмена информацией, необходимой для обеспечения информационной безопасности между, оперативными центрами обеспечения информационной безопасности и Национальным координационным центром информационной безопасности (далее – Правила) разработаны в соответствии с подпунктом 19) статьи 7-1 Закона Республики Казахстан "Об информатизации" (далее – Закон) и подпунктом 292) пункта 15 Положения о Министерстве искусственного интеллекта и цифрового развития Республики Казахстан, утвержденного постановлением Правительства Республики Казахстан от 9 октября 2025 года № 846 и определяют порядок взаимодействия Национального координационного центра информационной безопасности с оперативными центрами обеспечения информационной безопасности при обмене информацией, необходимой для обеспечения информационной безопасности и реагирования на инциденты информационной безопасности.
      Сноска. Пункт 1 – в редакции приказа Заместителя Премьер-Министра – Министра искусственного интеллекта и цифрового развития РК от 14.01.2026 № 17/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
      2. В настоящих Правилах используются следующие основные понятия:
      1) уязвимость объекта информатизации – недостаток в программном или аппаратном обеспечении, обуславливающий возможность нарушения его работоспособности, либо выполнения каких-либо несанкционированных действий в обход разрешений, установленных в программном или аппаратном обеспечении;
      2) информационная безопасность в сфере информатизации (далее – информационная безопасность) – состояние защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз;
      2-1) критически важные объекты информационно-коммуникационной инфраструктуры (далее – КВОИКИ) – объекты информационно-коммуникационной инфраструктуры, нарушение или прекращение функционирования которых приводит к незаконному сбору и обработке персональных данных ограниченного доступа и иных сведений, содержащих охраняемую законом тайну, чрезвычайной ситуации социального и (или) техногенного характера или к значительным негативным последствиям для обороны, безопасности, международных отношений, экономики, отдельных сфер хозяйства или для жизнедеятельности населения, проживающего на соответствующей территории, в том числе инфраструктуры: теплоснабжения, электроснабжения, газоснабжения, водоснабжения, промышленности, здравоохранения, связи, банковской сферы, транспорта, гидротехнических сооружений, правоохранительной деятельности, "электронного правительства";
      3) событие информационной безопасности – состояние объектов информатизации, свидетельствующее о возможном нарушении существующей политики безопасности либо о прежде неизвестной ситуации, которая может иметь отношение к безопасности объектов информатизации;
      4) уполномоченный орган в сфере обеспечения информационной безопасности (далее – уполномоченный орган) – центральный исполнительный орган, осуществляющий руководство и межотраслевую координацию в сфере обеспечения информационной безопасности;
      5) Национальный координационный центр информационной безопасности (далее – НКЦИБ) – структурное подразделение акционерного общества "Государственная техническая служба";
      6) платформа информационного взаимодействия Национального координационного центра информационной безопасности (далее – платформа НКЦИБ) –программное обеспечение, предназначенное для обмена данными и информацией об угрозах и инцидентах информационной безопасности с НКЦИБ;
      7) оперативный центр информационной безопасности (далее – ОЦИБ) – юридическое лицо или структурное подразделение юридического лица, осуществляющее деятельность по защите электронных информационных ресурсов, информационных систем, сетей телекоммуникаций и других объектов информатизации;
      8) угроза информационной безопасности – действия способные оказать негативное воздействие на конфиденциальность, целостность и доступность объекта информатизации;
      9) инцидент информационной безопасности – отдельно или серийно возникающий сбой в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающие угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов;
      10) органы национальной безопасности Республики Казахстан (далее – органы национальной безопасности) – непосредственно подчиненные и подотчетные Президенту Республики Казахстан специальные государственные органы, являющиеся составной частью системы обеспечения безопасности Республики Казахстан и предназначенные в пределах предоставленных им полномочий, обеспечивать безопасность личности и общества, защиту конституционного строя, государственного суверенитета, территориальной целостности, экономического, научно-технического и оборонного потенциала страны;
      11) объекты информатизации "электронного правительства" (далее ОИ ЭП) – государственные электронные информационные ресурсы, программное обеспечение государственных органов, интернет-ресурс государственного органа, объекты информационно-коммуникационной инфраструктуры "электронного правительства", в том числе объекты информатизации иных лиц, предназначенные для формирования государственных электронных информационных ресурсов, осуществления государственных функций и оказания государственных услуг.
      Сноска. Пункт 2 - в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 12.05.2021 № 164/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); с изменениями, внесенными приказом Заместителя Премьер-Министра – Министра искусственного интеллекта и цифрового развития РК от 14.01.2026 № 17/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Глава 2. Порядок обмена информацией, необходимой для обеспечения информационной безопасности, между оперативными центрами обеспечения информационной безопасности и Национальным координационным центром информационной безопасности

      Сноска. В заголовок главы 2 внесено изменение на казахском языке, текст на русском языке не изменяется приказом Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 12.05.2021 № 164/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
      3. Участниками информационного обмена, необходимого для обеспечения информационной безопасности являются:
      1) органы национальной безопасности;
      2) уполномоченный орган;
      3) НКЦИБ;
      4) ОЦИБ.
      4. ОЦИБ и НКЦИБ осуществляют обмен информацией, необходимой для выполнения возложенных на них задач и функций в сфере информационной безопасности.
      5. ОЦИБ обеспечивают доведение полученной от НКЦИБ информации до обслуживаемых ими организаций и в свои структурные подразделения, обеспечивающие сопровождение инфраструктуры, в части их касающейся информации.
      6. Исключен приказом и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 31.03.2023 № 120/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
      7. ОЦИБ и НКЦИБ необходимо осуществлять взаимодействие в интересах решения задач, направленных на:
      1) совершенствование механизмов предотвращения нарушений информационной безопасности;
      2) улучшение деятельности ОЦИБ;
      3) повышение оперативности и согласованности действий между ОЦИБ и НКЦИБ;
      4) выработку совместных решений по повышению уровня информационной безопасности объектов информатизации.
      8. Информация, необходимая для обеспечения информационной безопасности, относится к категории конфиденциальных электронных информационных данных, получение, обработка и использование которых ограничивается целями, для которых она собирается. Представление сведений от НКЦИБ в ОЦИБ и от ОЦИБ в НКЦИБ осуществляется в рамках настоящих Правил.
      Сноска. В пункт 8 внесено изменение на казахском языке, текст на русском языке не изменяется приказом Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 12.05.2021 № 164/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
      9. При обнаружении инцидента информационной безопасности ОЦИБ:
      уведомляет НКЦИБ и собственника или владельца ОИ ЭП или КВОИКИ в течение 15 (пятнадцати) минут с момента подтверждения инцидента информационной безопасности;
      направляет в НКЦИБ карточку инцидента информационной безопасности по форме, согласно Приложению 3 к настоящим Правилам в течение 72 (семидесяти двух) часов с момента подтверждения инцидента информационной безопасности.
      При поступлении уведомления от НКЦИБ об угрозе информационной безопасности, событии информационной безопасности или инциденте информационной безопасности, ОЦИБ в течение 72 (семидесяти двух) часов с момента уведомления направляет в НКЦИБ:
      результаты анализа угрозы информационной безопасности;
      результаты анализа события информационной безопасности при подтверждении события информационной безопасности;
      карточку инцидента информационной безопасности по форме, согласно приложению 3 к настоящим Правилам при подтверждении инцидента информационной безопасности.
      Сноска. Пункт 9 – в редакции приказа Заместителя Премьер-Министра – Министра искусственного интеллекта и цифрового развития РК от 14.01.2026 № 17/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
      10. Сбор данных осуществляется:
      1) при проведении анализа сведений по возникшим угрозам, уязвимостям и инцидентам информационной безопасности;
      2) при наличии оснований полагать, что инцидент информационной безопасности способен повлиять на работоспособность электронных информационных ресурсов, информационных систем, сетей телекоммуникаций и других объектов информатизации;
      3) при распространении угрозы, уязвимости и инцидента информационной безопасности;
      4) по запросу органа национальной безопасности, уполномоченного органа и НКЦИБ об угрозах, уязвимостях, событиях и инцидентах информационной безопасности;
      5) при оказании помощи при устранении последствий инцидентов информационной безопасности.
      11. ОЦИБ по запросу НКЦИБ обеспечивает доступ НКЦИБ к имеющимся системам мониторинга обеспечения информационной безопасности.
      12. НКЦИБ оповещает заинтересованные стороны:
      1) ОЦИБ в случае выявления угроз информационной безопасности, событий информационной безопасности или инцидентов информационной безопасности, которые способны повлиять на целостность, доступность, конфиденциальность электронных информационных ресурсов, информационных систем, сетей телекоммуникаций и объектов информатизации, в части касающейся их информации;
      2) органы национальной безопасности в случае инцидентов информационной безопасности, связанных с электронными информационными ресурсами, информационными системами, сетями телекоммуникаций и другими объектами информатизации;
      3) уполномоченный орган в случае нарушения законодательства в сфере информационной безопасности;
      4) уполномоченный орган в сфере информатизации Республики Казахстан в случае нарушения законодательства в сфере информатизации;
      5) органы прокуратуры Республики Казахстан в пределах их компетенции в случае нарушения соответствующего законодательства;
      6) органы внутренних дел Республики Казахстан в пределах их компетенции в случае нарушения соответствующего законодательства.
      Сноска. Пункт 12 с изменением, внесенным приказом Заместителя Премьер-Министра – Министра искусственного интеллекта и цифрового развития РК от 14.01.2026 № 17/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
      13. Информационный обмен осуществляется следующими способами:
      1) отправка данных в форматах XML (eXtensible Markup Language – расширенный язык разметки) или JSON (JavaScript Object Notation – текстовый формат обмена данными) с помощью электронного сообщения с использованием шифрования;
      2) отправка данных в форматах XML или JSON с использованием программного обеспечения для обмена информацией;
      3) отправка зашифрованных данных с использованием протокола HTTPS (HyperText Transfer Protocol Secure);
      4) отправка данных с использованием протоколов, согласованных к использованию уполномоченным органом.
      Сноска. Пункт 13 - в редакции приказа Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 12.05.2021 № 164/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); с изменением, внесенным приказом Заместителя Премьер-Министра – Министра искусственного интеллекта и цифрового развития РК от 14.01.2026 № 17/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
      14. Исключен приказом и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 31.03.2023 № 120/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
      15. Полученная в процессе информационного обмена информация используется исключительно в целях координации реагирования на инциденты информационной безопасности.
      16. Обмен сообщениями осуществляется между НКЦИБ и ОЦИБ с использованием платформы НКЦИБ и отечественного сертификата шифрования.
      Сноска. Пункт 16 - в редакции приказа и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 31.03.2023 № 120/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
      17. ОЦИБ предоставляет контактные данные (адрес электронной почты, телефон доступный в режиме 24/7/365), а также ежеквартально, не позднее 10 числа первого месяца квартала, подтверждает, обновляет и направляет контактные данные в НКЦИБ. В случае изменения контактных данных, незамедлительно информирует НКЦИБ.
      18. ОЦИБ ежеквартально, в срок до 10 числа месяца, следующего за отчетным кварталом, предоставляет в НКЦИБ информацию об инцидентах информационной безопасности, зарегистрированных за отчетный квартал, и о мерах, принятых для устранения причин их возникновения.
      Сноска. Правила дополнены пунктом 18 в соответствии с приказом Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 12.05.2021 № 164/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Приложение 1
к Правилам обмена
информацией, необходимой для
обеспечения информационной
безопасности, между
оперативными центрами
обеспечения информационной
безопасности и Национальным
координационным центром
информационной безопасности

Сноска. Приложение 1 исключено приказом Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 12.05.2021 № 164/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Приложение 2
к Правилам обмена
информацией, необходимой для
обеспечения информационной
безопасности, между
оперативными центрами
обеспечения информационной
безопасности и Национальным
координационным центром
информационной безопасности

Сноска. Приложение 2 исключено приказом Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 12.05.2021 № 164/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Приложение 3
к Правилам обмена информацией,
необходимой для обеспечения
информационной безопасности,
между оперативными центрами
обеспечения информационной
безопасности и Национальным
координационным центром
информационной безопасности

Форма

Карточка инцидента информационной безопасности

Сноска. Правила дополнены приложением 3 в соответствии с приказом Заместителя Премьер-Министра – Министра искусственного интеллекта и цифрового развития РК от 14.01.2026 № 17/НҚ (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Дата регистрации инцидента информационной безопасности
Уровень критичности инцидента информационной безопасности	Высокий (4); Средний (3); Низкий (2); Не определено (1).
Тип инцидента информационной безопасности	Отказ в облуживании (DoS, DDoS); Несанкционированный доступ и модификация содержания; Ботнет; Вирусная атака; Шифровальщик; Эксплуатация уязвимости; Компрометация средств аутентификации/авторизации; Фишинг; Спам; Иные инциденты информационной безопасности.
Масштабность	Единичный; Массовый.
Детали	Дата и время возникновения; Дата и время подтверждения; Повторный/новый; Индикатор компрометации (IOC).
Признак	Действительный; Попытка; Подозрение;
Контур	Локальная сеть внутреннего контура; Локальная сеть внешнего контура.
Описание инцидента информационной безопасности
Последствие	Без последствий; Нарушение работоспособности; Нарушение целостности; Нарушение режима конфиденциальности информации.
Объект, которому нанесен ущерб
Действия, предпринятые для устранения инцидента информационной безопасности
Примечание

Уровни критичности инцидента информационной безопасности

Уровень критичности	Признаки	Примеры инцидентов информационной безопасности
Высокий (4)	инциденты информационной безопасности, которые приводят к невозможности предоставления услуг/выполнения работ, и (или) потере/модификации критичных данных, и (или) нарушению конфиденциальности объекта информатизации, обрабатывающего критичные данные.	- Несанкционированный доступ - Эксплуатация уязвимости - Шифровальщик - Вредоносное программное обеспечение - Отказ в обслуживании (DoS/DDoS-атака) - Иные инциденты информационной безопасности
Средний (3)	инциденты информационной безопасности, которые приводят к существенному ограничению предоставления услуг/выполнения работ, и (или) потере/модификации данных, не являющихся критичными, и (или) нарушению конфиденциальности объекта информатизации, обрабатывающего данные, не являющихся критичными.	- Несанкционированный доступ - Шифровальщик - Вредоносное программное обеспечение - Отказ в обслуживании (DoS/DDoS-атака) - Эксплуатация уязвимости - Иные инциденты информационной безопасности
Низкий (2)	инциденты информационной безопасности, не влияющие на предоставление услуг/выполнение работ.	- Вредоносное программное обеспечение - Отказ в обслуживании (DoS/DdoS-атака) - Эксплуатация уязвимости - Спам - Фишинговая атака - Иные инциденты информационной безопасности
Не определено (1) *	Влияние инцидента информационной безопасности на предоставление услуг не определено	Нехарактерная/подозрительная активность

Примечание:
* Уровень необходимо пересмотреть в течение 48 (сорока восьми) часов с момента подтверждения инцидента информационной безопасности.

Ақпараттық қауіпсіздікті қамтамасыз етудің жедел орталықтары мен Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығы арасындағы ақпараттық қауіпсіздікті қамтамасыз ету үшін қажетті ақпарат алмасу қағидаларын бекіту туралы

Қазақстан Республикасының Қорғаныс және аэроғарыш өнеркәсібі министрінің 2018 жылғы 19 наурыздағы № 48/НҚ бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2018 жылғы 11 мамырда № 16886 болып тіркелді.

"Ақпараттандыру туралы" Қазақстан Республикасы Заңының 7-1-бабының 19) тармақшасына және Қазақстан Республикасы Үкіметінің 2025 жылғы 9 қазандағы № 846 қаулысымен бекітілген Қазақстан Республикасының Жасанды интеллект және цифрлық даму министрлігі туралы ереженің 15-тармағының 292) тармақшасына сәйкес, БҰЙЫРАМЫН:

Ескерту. Кіріспе жаңа редакцияда - ҚР Премьер-Министрінің орынбасары – Жасанды интеллект және цифрлық даму министрінің 14.01.2026 № 17/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

1. Қоса беріліп отырған Ақпараттық қауіпсіздікті қамтамасыз етудің жедел орталықтары мен Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығы арасындағы ақпараттық қауіпсіздікті қамтамасыз ету үшін қажетті ақпарат алмасу қағидалары бекітілсін.

2. Қазақстан Республикасы Қорғаныс және аэроғарыш өнеркәсібі министрлігінің Ақпараттық қауіпсіздік комитеті Қазақстан Республикасының заңнамасында белгіленген тәртіппен:

1) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

2) осы бұйрық Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелген күнінен бастап күнтізбелік он күн ішінде оның қазақ және орыс тілдеріндегі қағаз және электрондық түрдегі көшірмелерін Қазақстан Республикасы Нормативтік құқықтық актілерінің эталондық бақылау банкіне ресми жариялау және енгізу үшін "Республикалық құқықтық ақпарат орталығы" шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорнына жіберуді;

3) осы бұйрық мемлекеттік тіркелгеннен кейін күнтізбелік он күн ішінде оның көшірмесін мерзімді баспа басылымдарына ресми жариялауға жіберуді;

4) осы бұйрық ресми жарияланғаннан кейін оны Қазақстан Республикасы Қорғаныс және аэроғарыш өнеркәсібі министрлігінің ресми интернет-ресурсында орналастыруды;

5) осы бұйрық Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Қорғаныс және аэроғарыш өнеркәсібі министрлігінің Заң департаментіне осы тармақтың 1), 2), 3) және 4) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтер беруді қамтамасыз етсін.

3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Қорғаныс және аэроғарыш өнеркәсібі вице-министріне жүктелсiн.

4. Осы бұйрық алғаш ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

Қазақстан Республикасының
Қорғаныс және аэроғарыш
өнеркәсібі министрі

Б. Атамқұлов

Қазақстан Республикасы
Қорғаныс және аэроғарыш
өнеркәсібі министрінің
2018 жылғы 19 наурыздағы
№ 48/НҚ бұйрығымен
бекітілген

Ақпараттық қауіпсіздікті қамтамасыз етудің жедел орталықтары мен Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығы арасындағы ақпараттық қауіпсіздікті қамтамасыз ету үшін қажетті ақпарат алмасу қағидалары 1-тарау. Жалпы ережелер

1. Осы Ақпараттық қауіпсіздікті қамтамасыз етудің жедел орталықтары мен Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығы арасындағы ақпараттық қауіпсіздікті қамтамасыз ету үшін қажетті ақпарат алмасу қағидалары (бұдан әрі – Қағидалар) "Ақпараттандыру туралы" Қазақстан Республикасы Заңының (бұдан әрі-Заң) 7-1-бабының 19) тармақшасына және Қазақстан Республикасы Үкіметінің 2025 жылғы 9 қазандағы № 846 қаулысымен бекітілген Қазақстан Республикасының Жасанды интеллект және цифрлық даму министрлігі туралы ереженің 15-тармағы 292) тармақшасына сәйкес әзірленді және Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығының ақпараттық қауіпсіздікті қамтамасыз етудің жедел орталықтарымен ақпараттық қауіпсіздікті қамтамасыз ету үшін қажетті ақпарат алмасу мен ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қою кезіндегі өзара іс-қимыл тәртібін айқындайды.

Ескерту. 1-тармақ жаңа редакцияда - ҚР Премьер-Министрінің орынбасары – Жасанды интеллект және цифрлық даму министрінің 14.01.2026 № 17/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

2. Осы Қағидаларда мынадай негізгі ұғымдар және қысқартулар пайдаланылады:

1) ақпараттандыру объектісінің осалдығы – бағдарламалық немесе аппараттық қамтылымда жұмыс қабілеттілігін бұзуға немесе белгіленген рұқсаттардан тыс қандай болсын заңсыз іс-әрекеттерді орындауға мүмкіндік беретін бағдарламалық немесе аппараттық қамтылымдағы кемшілік;

2) ақпараттандыру саласындағы ақпараттық қауіпсіздік (бұдан әрі – ақпараттық қауіпсіздік) – электрондық ақпараттық ресурстардың, ақпараттық жүйелердің және ақпараттық-коммуникациялық инфрақұрылымның сыртқы және ішкі қатерлерден қорғалуының жай-күйі;

2-1) ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілері (бұдан әрі - АКИАМО) - жұмыс істеуінің бұзылуы немесе тоқтауы қолжетімділігі шектеулі дербес деректерді және заңмен қорғалатын құпияны қамтитын өзге де мәліметтерді заңсыз жинауға және өңдеуге, әлеуметтік және (немесе) техногендік сипаттағы төтенше жағдайға немесе қорғаныс, қауіпсіздік, халықаралық қатынастар, экономика, шаруашылықтың жеке салалары үшін немесе тиісті аумақта тұрып жатқан халықтың тіршілігі, оның ішінде: жылумен жабдықтау, электрмен жабдықтау, газбен жабдықтау, сумен жабдықтау, өнеркәсіп, денсаулық сақтау, байланыс, банк саласы, көлік, гидротехникалық құрылыстар, құқық қорғау қызметі, "электрондық үкімет" инфрақұрылымы үшін елеулі теріс салдарларға алып келетін ақпараттық-коммуникациялық инфрақұрылым объектілері;

3) ақпараттық қауіпсіздік оқиғасы – ақпараттандыру объектілерінің қазіргі бар қауіпсіздік саясатын ықтимал бұзу туралы не ақпараттандыру объектілерінің қауіпсіздігіне қатысы болуы мүмкін, бұрын белгісіз болған жағдай туралы куәландыратын жай-күйі;

4) ақпараттық қауіпсіздікті қамтамасыз ету саласындағы уәкілетті орган (бұдан әрі – уәкілетті орган) – ақпараттық қауіпсіздікті қамтамасыз ету саласында басшылықты және салааралық үйлестіруді жүзеге асыратын орталық атқарушы орган;

5) Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығы (бұдан әрі – АҚҰҮО) – "Мемлекеттік техникалық қызмет" акционерлік қоғамының құрылымдық бөлімшесі;

6) Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығының ақпараттық өзара іс-қимыл платформасы (бұдан әрі – АҚҰҮО платформасы) – АҚҰҮО-мен ақпараттық қауіпсіздіктің қатерлері мен оқыс оқиғалары туралы деректермен және ақпаратпен алмасуға арналған бағдарламалық қамтылым;

7) ақпараттық қауіпсіздіктің жедел орталығы (бұдан әрі – АҚЖО) – электрондық ақпараттық ресурстарды, ақпараттық жүйелерді, телекоммуникация желілері мен ақпараттандырудың басқа да объектілерін қорғау жөніндегі қызметті жүзеге асыратын заңды тұлға немесе заңды тұлғаның құрылымдық бөлімшесі;

8) ақпараттық қауіпсіздіктің қатері – ақпараттандыру объектісінің құпиялығына, тұтастығына және қолжетімділігіне жағымсыз әсер ете алатын іс-қимылдар;

9) ақпараттық қауіпсіздіктің оқыс оқиғасы – ақпараттық-коммуникациялық инфрақұрылымның немесе оның жекелеген объектілерінің жұмысында жекелей немесе сериялы түрде туындайтын, олардың тиiсiнше жұмыс iстеуiне қатер төндiретiн және (немесе) электрондық ақпараттық ресурстарды заңсыз алу, көшiрмесін түсіріп алу, тарату, түрлендiру, жою немесе бұғаттау үшiн жағдай жасайтын іркілістер;

10) Қазақстан Республикасының ұлттық қауіпсіздік органдары (бұдан әрі – ұлттық қауіпсіздік органдары) – Қазақстан Республикасының қауiпсiздiгiн қамтамасыз ету жүйесiнiң құрамдас бөлiгi болып табылатын және өздерiне берiлген өкiлеттiктер шегiнде жеке адамның және қоғамның қауiпсiздiгiн, елдiң конституциялық құрылысын, мемлекеттiк егемендiгiн, аумақтық тұтастығын, экономикалық, ғылыми-техникалық және қорғаныс әлеуетiн қорғауды қамтамасыз етуге арналған Қазақстан Республикасының Президентiне тiкелей бағынатын және есеп беретiн арнаулы мемлекеттiк органдар;

11) "электрондық үкіметтің" ақпараттандыру объектілері (бұдан әрі – ЭҮ АО) – мемлекеттік электрондық ақпараттық ресурстар, мемлекеттік органдардың бағдарламалық қамтылымы, мемлекеттік органның интернет-ресурсы, "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылым объектілері, оның ішінде өзге де тұлғалардың мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға, мемлекеттік функцияларды жүзеге асыруға және мемлекеттік қызметтер көрсетуге арналған ақпараттандыру объектілері.

Ескерту. 2-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 12.05.2021 № 164/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен; өзгеріс енгізілді - ҚР Премьер-Министрінің орынбасары – Жасанды интеллект және цифрлық даму министрінің 14.01.2026 № 17/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

2-тарау. Ақпараттық қауіпсіздікті қамтамасыз етудің жедел орталықтары мен Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығы арасындағы ақпараттық қауіпсіздікті қамтамасыз ету үшін қажетті ақпарат алмасу тәртібі

Ескерту. 2-тараудың тақырыбы жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 12.05.2021 № 164/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

3. Ақпараттық қауіпсіздікті қамтамасыз етуге қажетті ақпараттық алмасудың қатысушылары:

1) ұлттық қауіпсіздік органдары;

2) уәкілетті орган;

3) АҚҰҮО;

4) АҚЖО болып табылады.

4. АҚЖО және АҚҰҮО ақпараттық қауіпсіздік саласындағы өздеріне жүктелген міндеттер мен функцияларды жүзеге асыруға қажетті ақпарат алмасады.

5. АҚЖО АҚҰҮО-дан алынған ақпаратты өздері қызмет көрсететін ұйымдарға және инфрақұрылымды сүйемелдеуді қамтамасыз ететін өзінің құрылымдық бөлімшелеріне, оларға қатысы бар бөлімінде, ақпарат жеткізуді қамтамасыз етеді.

6. Алып тасталды - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің м.а. 31.03.2023 № 120/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

7. АҚЖО және АҚҰҮО:

1) ақпараттық қауіпсіздікті бұзудың алдын алу механизмдерін жетілдіруге;

2) АҚЖО қызметін жақсартуға;

3) АҚЖО мен АҚҰҮО арасындағы іс-әрекеттің келісімділігі мен жеделдігін арттыруға;

4) ақпараттандыру объектілерінің ақпараттық қауіпсіздік деңгейін арттыру бойынша бірлескен шешімдер әзірлеуге бағытталған міндеттерді шешу мүддесінде өзара іс-қимылды жүзеге асыруы қажет.

8. Ақпараттық қауіпсіздікті қамтамасыз етуге қажетті ақпарат құпия электрондық ақпараттық деректер санатына жатады, оларды алу, өңдеу және қолдану олар жиналатын мақсаттармен шектелген. АҚҰҮО-дан АҚЖО-ға және АҚЖО-дан АҚҰҮО-ға ақпараттық қауіпсіздік оқыс оқиғалары туралы мәлімет жолдау осы Қағидалар шеңберінде жүзеге асырылады.

Ескерту. 8-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 12.05.2021 № 164/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

9. АҚЖО ақпараттық қауіпсіздіктің оқыс оқиғасы анықталған кезде:

ақпараттық қауіпсіздіктің оқыс оқиғасы расталған сәттен бастап 15 (он бес) минут ішінде АҚҰҮО-ны және ЭҮ АО немесе АКИАМО меншік иесін немесе иеленушісін хабардар етеді;

АҚҰҮО-ға ақпараттық қауіпсіздіктің оқыс оқиғасы расталған сәттен бастап 72 (жетпіс екі) сағат ішінде осы Қағидаларға 3-қосымшаға сәйкес нысан бойынша ақпараттық қауіпсіздік оқыс оқиғасының карточкасын жібереді.

АҚҰҮО-дан ақпараттық қауіпсіздік қатері, ақпараттық қауіпсіздік оқиғасы немесе ақпараттық қауіпсіздіктің оқыс оқиғасы туралы хабарлама түскен кезде АҚЖО хабарландырылған сәттен бастап 72 (жетпіс екі) сағат ішінде АҚҰҮО-ға:

ақпараттық қауіпсіздік қатерін талдау нәтижелерін;

ақпараттық қауіпсіздік оқиғасы расталған кезде ақпараттық қауіпсіздік оқиғасын талдау нәтижелерін;

ақпараттық қауіпсіздіктің оқыс оқиғасы расталған кезде осы Қағидаларға 3-қосымшаға сәйкес нысан бойынша ақпараттық қауіпсіздік оқыс оқиғасының карточкасын жібереді.

Ескерту. 9-тармақ жаңа редакцияда - ҚР Премьер-Министрінің орынбасары – Жасанды интеллект және цифрлық даму министрінің 14.01.2026 № 17/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

10. Деректерді жинау мынадай жағдайларда жүзеге асырылады:

1) ақпараттық қауіпсіздіктің туындаған қатерлері, осалдықтары, оқыс оқиғалары бойынша деректерге талдау жүргізу кезінде;

2) ақпараттық қауіпсіздіктің оқыс оқиғасы электрондық ақпараттық ресурстардың, ақпараттық жүйелердің, телекоммуникация желілерінің және өзге ақпараттандыру объектілерінің жұмыс істеу қабілетіне әсер ете алады деп ойлауға негіз болған кезде;

3) ақпараттық қауіпсіздік қатері, осалдығы және оқыс оқиғасының таралып кету кезінде;

4) ұлттық қауіпсіздік органының, уәкілетті органның, және АҚҰҮО-ның ақпараттық қауіпсіздік қатерлері, осалдықтары, оқиғалары мен оқыс оқиғалары туралы сұратуы бойынша;

5) ақпараттық қауіпсіздік оқыс оқиғаларының әсерін жою кезіндегі көмек көрсету кезінде.

11. АҚҰҮО-ның сұратуы бойынша АҚЖО АҚҰҮО-ға қолда бар ақпараттық қауіпсіздікті қамтамасыз етудің мониторингі жүйелеріне қолжетімділікті қамтамасыз етеді.

12. АҚҰҮО мүдделі тараптарды хабарландырады:

1) өздеріне қатысты ақпарат бөлігінде АҚЖО-ны – электрондық ақпараттық ресурстардың, ақпараттық жүйелердің, телекоммуникация желілерінің және ақпараттандыру объектілерінің тұтастығына, қолжетімділігіне, құпиялылығына әсер ете алатын ақпараттық қауіпсіздік қатерлері, ақпараттық қауіпсіздік оқиғалары немесе ақпараттық қауіпсіздік оқыс оқиғалары анықталған жағдайда;

2) ұлттық қауіпсіздік органдарын – электрондық ақпараттық ресурстар, ақпараттық жүйелер, телекоммуникация желілері және өзге ақпараттандыру объектілері мен байланысты ақпараттық қауіпсіздік оқыс оқиғасы жағдайында;

3) уәкілетті органды – ақпараттық қауіпсіздік саласындағы заңнама бұзылған жағдайда;

4) Қазақстан Республикасының ақпараттандыру саласындағы уәкілетті органын – ақпараттандыру саласындағы заңнама бұзылған жағдайда;

5) Қазақстан Республикасының прокуратура органдарын – олардың құзыреті шегінде тиісті заңнама бұзылған жағдайда;

6) Қазақстан Республикасының ішкі істер органдарын – олардың құзыреті шегінде тиісті заңнама бұзылған жағдайда.

Ескерту. 12-тармаққа өзгеріс енгізілді - ҚР Премьер-Министрінің орынбасары – Жасанды интеллект және цифрлық даму министрінің 14.01.2026 № 17/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

13. Ақпараттық алмасу мынадай тәсілдермен жүзеге асырылады:

1) деректерді шифрлауды қолданып, электрондық хабарлама көмегімен XML (eXtensible Markup Language – белгілеудің кеңейтілген тілі) немесе JSON (JavaScript Object Notation – деректер алмасудың мәтіндік пішіні) пішіндерінде жіберу;

2) деректерді ақпарат алмасуға арналған бағдарламалық қамтылымды қолдана отырып XML немесе JSON форматтарында жіберу;

3) шифрланған деректерді HTTPS (HyperText Transfer Protocol Secure) хаттамасын қолдана отырып жіберу;

4) деректерді қолданылуы уәкілетті органмен келісілген хаттамаларды қолдана отырып жіберу.

Ескерту. 13-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 12.05.2021 № 164/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен; өзгеріс енгізілді - ҚР Премьер-Министрінің орынбасары – Жасанды интеллект және цифрлық даму министрінің 14.01.2026 № 17/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.
14. Алып тасталды - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің м.а. 31.03.2023 № 120/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

15. Ақпараттық алмасу барысында алынған ақпарат тек қана ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қоюды үйлестіру мақсатында қолданылады.

16. Хабарламалар АҚҰҮО мен АҚЖО арасында АҚҰҮО платформасын және отандық шифрлау сертификатын пайдалана отырып жүзеге асырылады.

Ескерту. 16-тармақ жаңа редакцияда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің м.а. 31.03.2023 № 120/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

17. АҚЖО АҚҰҮО-ға байланыс деректерін жолдайды (электрондық пошта мекенжайы, 24/7/365 режимінде қолжетімді телефон), сонымен қатар әр тоқсан сайын, тоқсанның бірінші айының 10-ынан кешіктірмей байланыс деректерін растайды, жаңартады және жібереді. Байланыс деректері өзгерген жағдайда АҚҰҮО-ны дереу хабардар етеді.

18. АҚЖО тоқсан сайын, есепті тоқсаннан кейінгі айдың 10-на дейін АҚҰҮО-ға есепті тоқсанда тіркелген ақпараттық қауіпсіздіктің оқыс оқиғалары және олардың туындау себептерін жою үшін қолданылған шаралар туралы ақпаратты береді.

Ескерту. Қағида 18-тармақпен толықтырылды - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 12.05.2021 № 164/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

Ақпараттық қауіпсіздік оқыс оқиғасының карточкасы

Ескерту. 1-қосымша алып тасталда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 12.05.2021 № 164/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

Осалдықтар туралы деректер карточкасы

Ескерту. 2-қосымша алып тасталда - ҚР Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрінің 12.05.2021 № 164/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

Ақпараттық қауіпсіздікті
қамтамасыз етудің жедел орталықтары
мен Ақпараттық қауіпсіздікті
ұлттық үйлестіру орталығы
арасындағы ақпараттық
қауіпсіздікті қамтамасыз ету
үшін қажетті ақпарат
алмасу қағидаларының
3-қосымшасы

Нысан

Ақпараттық қауіпсіздік оқыс оқиғасының карточкасы

Ескерту. Қағидалар 3-қосымшамен толықтырылды - ҚР Премьер-Министрінің орынбасары – Жасанды интеллект және цифрлық даму министрінің 14.01.2026 № 17/НҚ (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

Ақпараттық қауіпсіздіктің оқыс оқиғасы тіркелген күні
Ақпараттық қауіпсіздік оқыс оқиғасының маңыздылық деңгейі	Жоғары (4); Орташа (3); Төмен (2); Анықталмаған (1).
Ақпараттық қауіпсіздік оқыс оқиғасының түрі	Қызмет көрсетуден бас тарту (DoS, DDoS) ; Рұқсатсыз қол жеткізу және мазмұнды түрлендіру; Ботнет; Вирустық шабуыл; Шифрлаушы; Осалдықты пайдалану; Аутентификация/авторизация құралдарының жария етілуі; Фишинг; Спам; Өзге ақпараттық қауіпсіздіктің оқыс оқиғалары.
Ауқымы	Жеке; Жаппай.
Егжей-тегжейліліктер	Туындау күні мен уақыты; Растау күні мен уақыты; Қайта / жаңа; Жария ету индикаторы (IOC).
Белгісі	Жарамды; Әрекет; Күдік;
Шеңбер	Ішкі шеңбердің жергілікті желісі; Сыртқы шеңбердің жергілікті желісі.
Ақпараттық қауіпсіздік оқыс оқиғасының сипаты
Салдары	Салдары жоқ; Жұмысқа қабілеттілігінің бұзылуы; Тұтастығының бұзылуы; Ақпараттың құпиялылық режимінің бұзылуы
Зиян келтірілген объект
Ақпараттық қауіпсіздіктің оқыс оқиғасын жою үшін қолданылған әрекеттер
Ескертпе

Ақпараттық қауіпсіздік оқыс оқиғасының маңыздылық деңгейлері

Маңыздылық деңгей	Белгілері	Ақпараттық қауіпсіздік оқыс оқиғаларының үлгілері
Жоғары (4)	қызметтерді көрсету/жұмыстарды орындау мүмкінсіздігіне және (немесе) аса маңызды деректердің жоғалуына/түрленуіне және (немесе) аса маңызды деректерді өңдейтін ақпараттандыру объектісінің құпиялылығының бұзылуына әкеп соғатын ақпараттық қауіпсіздіктің оқыс оқиғалары.	- Рұқсатсыз қол жеткізу - Осалдықты пайдалану - Шифрлаушы - Зиянды бағдарламалық қамтылым - Қызмет көрсетуден бас тарту (DoS/ DDoS шабуылы) - Өзге ақпараттық қауіпсіздіктің оқыс оқиғалары
Орташа (3)	қызметтер көрсетуді/жұмыстарды орындауды елеулі шектеуге және (немесе) аса маңызды болып табылмайтын деректердің жоғалуына/түрленуіне және (немесе) аса маңызды болып табылмайтын деректерді өңдейтін ақпараттандыру объектісінің құпиялылығының бұзылуына әкелетін ақпараттық қауіпсіздіктің оқыс оқиғалары.	- Рұқсатсыз қол жеткізу - Шифрлаушы - Зиянды бағдарламалық қамтылым Қызмет көрсетуден бас тарту (DoS/DDoS шабуылы) - Осалдықты пайдалану - Өзге ақпараттық қауіпсіздіктің оқыс оқиғалары
Төмен (2)	қызметтерді көрсетуге/жұмыстарды орындауға әсер етпейтін ақпараттық қауіпсіздіктің оқыс оқиғалары.	-Зиянды бағдарламалық қамтылым Қызмет көрсетуден бас тарту (DoS /DdoS шабуылы) - Осалдықты пайдалану -Спам - Фишингтік шабуыл - Өзге ақпараттық қауіпсіздіктің оқыс оқиғалары
Анықталмаған (1) *	Ақпараттық қауіпсіздік оқыс оқиғасының қызметтерді көрсетуге әсері анықталмаған	Сипатқа ие емес/күдікті белсенділік

Ескертпе:

* Ақпараттық қауіпсіздіктің оқыс оқиғасы расталған сәттен бастап 48 (қырық сегіз) сағат ішінде деңгейді қайта қарау қажет.