ИПС "Әділет"

О внесении изменений и дополнений в приказ Министра оборонной и аэрокосмической промышленности Республики Казахстан от 19 марта 2018 года № 48/НҚ "Об утверждении Правил обмена информацией, необходимой для обеспечения информационной безопасности, между оперативными центрами обеспечения информационной безопасности и Национальным координационным центром информационной безопасности"

Приказ Заместителя Премьер-Министра – Министра искусственного интеллекта и цифрового развития Республики Казахстан от 14 января 2026 года № 17/НҚ. Зарегистрирован в Министерстве юстиции Республики Казахстан 19 января 2026 года № 37856

ПРИКАЗЫВАЮ:

1. Внести в приказ Министра оборонной и аэрокосмической промышленности Республики Казахстан от 19 марта 2018 года № 48/НҚ "Об утверждении Правил обмена информацией, необходимой для обеспечения информационной безопасности, между оперативными центрами обеспечения информационной безопасности и Национальным координационным центром информационной безопасности" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 16886), следующие изменения и дополнения:

преамбулу изложить в следующей редакции:

"В соответствии с подпунктом 19) статьи 7-1 Закона Республики Казахстан "Об информатизации" и подпунктом 292) пункта 15 Положения о Министерстве искусственного интеллекта и цифрового развития Республики Казахстан, утвержденного постановлением Правительства Республики Казахстан от 9 октября 2025 года № 846, ПРИКАЗЫВАЮ:";

в Правилах обмена информацией, необходимой для обеспечения информационной безопасности, между оперативными центрами обеспечения информационной безопасности и Национальным координационным центром информационной безопасности, утвержденных указанным приказом:

пункт 1 изложить в следующей редакции:

"1. Настоящие Правила обмена информацией, необходимой для обеспечения информационной безопасности между, оперативными центрами обеспечения информационной безопасности и Национальным координационным центром информационной безопасности (далее – Правила) разработаны в соответствии с подпунктом 19) статьи 7-1 Закона Республики Казахстан "Об информатизации" (далее – Закон) и подпунктом 292) пункта 15 Положения о Министерстве искусственного интеллекта и цифрового развития Республики Казахстан, утвержденного постановлением Правительства Республики Казахстан от 9 октября 2025 года № 846 и определяют порядок взаимодействия Национального координационного центра информационной безопасности с оперативными центрами обеспечения информационной безопасности при обмене информацией, необходимой для обеспечения информационной безопасности и реагирования на инциденты информационной безопасности.";

в пункте 2:

дополнить подпунктом 2-1) следующего содержания:

"2-1) критически важные объекты информационно-коммуникационной инфраструктуры (далее – КВОИКИ) – объекты информационно-коммуникационной инфраструктуры, нарушение или прекращение функционирования которых приводит к незаконному сбору и обработке персональных данных ограниченного доступа и иных сведений, содержащих охраняемую законом тайну, чрезвычайной ситуации социального и (или) техногенного характера или к значительным негативным последствиям для обороны, безопасности, международных отношений, экономики, отдельных сфер хозяйства или для жизнедеятельности населения, проживающего на соответствующей территории, в том числе инфраструктуры: теплоснабжения, электроснабжения, газоснабжения, водоснабжения, промышленности, здравоохранения, связи, банковской сферы, транспорта, гидротехнических сооружений, правоохранительной деятельности, "электронного правительства";";

дополнить подпунктом 11) следующего содержания:

"11) объекты информатизации "электронного правительства" (далее ОИ ЭП) – государственные электронные информационные ресурсы, программное обеспечение государственных органов, интернет-ресурс государственного органа, объекты информационно-коммуникационной инфраструктуры "электронного правительства", в том числе объекты информатизации иных лиц, предназначенные для формирования государственных электронных информационных ресурсов, осуществления государственных функций и оказания государственных услуг.";

пункт 9 изложить в следующей редакции:

"9. При обнаружении инцидента информационной безопасности ОЦИБ:

уведомляет НКЦИБ и собственника или владельца ОИ ЭП или КВОИКИ в течение 15 (пятнадцати) минут с момента подтверждения инцидента информационной безопасности;

направляет в НКЦИБ карточку инцидента информационной безопасности по форме, согласно Приложению 3 к настоящим Правилам в течение 72 (семидесяти двух) часов с момента подтверждения инцидента информационной безопасности.

При поступлении уведомления от НКЦИБ об угрозе информационной безопасности, событии информационной безопасности или инциденте информационной безопасности, ОЦИБ в течение 72 (семидесяти двух) часов с момента уведомления направляет в НКЦИБ:

результаты анализа угрозы информационной безопасности;

результаты анализа события информационной безопасности при подтверждении события информационной безопасности;

карточку инцидента информационной безопасности по форме, согласно приложению 3 к настоящим Правилам при подтверждении инцидента информационной безопасности.";

подпункт 1) пункта 12 изложить в следующей редакции:

"1) ОЦИБ в случае выявления угроз информационной безопасности, событий информационной безопасности или инцидентов информационной безопасности, которые способны повлиять на целостность, доступность, конфиденциальность электронных информационных ресурсов, информационных систем, сетей телекоммуникаций и объектов информатизации, в части касающейся их информации;";

подпункт 2) пункта 13 изложить в следующей редакции:

"2) отправка данных в форматах XML или JSON с использованием программного обеспечения для обмена информацией;";

дополнить приложением 3 согласно приложению, к настоящему приказу.

2. Комитету по информационной безопасности Министерства искусственного интеллекта и цифрового развития Республики Казахстан в установленном законодательством Республики Казахстан порядке обеспечить:

1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

2) размещение настоящего приказа на интернет-ресурсе Министерства искусственного интеллекта и цифрового развития Республики Казахстан после его официального опубликования;

3) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства искусственного интеллекта и цифрового развития Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.

3. Контроль за исполнением настоящего приказа возложить на курирующего Вице-министра искусственного интеллекта и цифрового развития Республики Казахстан.

4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

Заместитель Премьер-Министра
– Министр искусственного интеллекта
и цифрового развития
Республики Казахстан

Ж. Мадиев

"СОГЛАСОВАНО"
Комитет национальной безопасности
Республики Казахстан

	Приложение к приказу Заместитель Премьер-Министра – Министр искусственного интеллекта и цифрового развития Республики Казахстан от 14 января 2026 года № 17/НҚ
	Приложение 3 к Правилам обмена информацией, необходимой для обеспечения информационной безопасности, между оперативными центрами обеспечения информационной безопасности и Национальным координационным центром информационной безопасности
	Форма

Карточка инцидента информационной безопасности

Дата регистрации инцидента информационной безопасности
Уровень критичности инцидента информационной безопасности	Высокий (4); Средний (3); Низкий (2); Не определено (1).
Тип инцидента информационной безопасности	Отказ в облуживании (DoS, DDoS); Несанкционированный доступ и модификация содержания; Ботнет; Вирусная атака; Шифровальщик; Эксплуатация уязвимости; Компрометация средств аутентификации/авторизации; Фишинг; Спам; Иные инциденты информационной безопасности.
Масштабность	Единичный; Массовый.
Детали	Дата и время возникновения; Дата и время подтверждения; Повторный/новый; Индикатор компрометации (IOC).
Признак	Действительный; Попытка; Подозрение;
Контур	Локальная сеть внутреннего контура; Локальная сеть внешнего контура.
Описание инцидента информационной безопасности
Последствие	Без последствий; Нарушение работоспособности; Нарушение целостности; Нарушение режима конфиденциальности информации.
Объект, которому нанесен ущерб
Действия, предпринятые для устранения инцидента информационной безопасности
Примечание

Уровни критичности инцидента информационной безопасности

Уровень критичности	Признаки	Примеры инцидентов информационной безопасности
Высокий (4)	инциденты информационной безопасности, которые приводят к невозможности предоставления услуг/выполнения работ, и (или) потере/модификации критичных данных, и (или) нарушению конфиденциальности объекта информатизации, обрабатывающего критичные данные.	- Несанкционированный доступ - Эксплуатация уязвимости - Шифровальщик - Вредоносное программное обеспечение - Отказ в обслуживании (DoS/DDoS-атака) - Иные инциденты информационной безопасности
Средний (3)	инциденты информационной безопасности, которые приводят к существенному ограничению предоставления услуг/выполнения работ, и (или) потере/модификации данных, не являющихся критичными, и (или) нарушению конфиденциальности объекта информатизации, обрабатывающего данные, не являющихся критичными.	- Несанкционированный доступ - Шифровальщик - Вредоносное программное обеспечение - Отказ в обслуживании (DoS/DDoS-атака) - Эксплуатация уязвимости - Иные инциденты информационной безопасности
Низкий (2)	инциденты информационной безопасности, не влияющие на предоставление услуг/выполнение работ.	- Вредоносное программное обеспечение - Отказ в обслуживании (DoS/DdoS-атака) - Эксплуатация уязвимости - Спам - Фишинговая атака - Иные инциденты информационной безопасности
Не определено (1) *	Влияние инцидента информационной безопасности на предоставление услуг не определено	Нехарактерная/подозрительная активность

Примечание:
* Уровень необходимо пересмотреть в течение 48 (сорока восьми) часов с момента подтверждения инцидента информационной безопасности.

"Ақпараттық қауіпсіздікті қамтамасыз етудің жедел орталықтары мен Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығы арасындағы ақпараттық қауіпсіздікті қамтамасыз ету үшін қажетті ақпарат алмасу қағидаларын бекіту туралы" Қазақстан Республикасының Қорғаныс және аэроғарыш өнеркәсібі министрінің 2018 жылғы 19 наурыздағы № 48/НҚ бұйрығына өзгерістер мен толықтырулар енгізу туралы

Қазақстан Республикасы Премьер-Министрінің орынбасары – Жасанды интеллект және цифрлық даму министрінің 2026 жылғы 14 қаңтардағы № 17/НҚ бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2026 жылғы 19 қаңтарда № 37856 болып тіркелді

БҰЙЫРАМЫН:

1. "Ақпараттық қауіпсіздікті қамтамасыз етудің жедел орталықтары мен Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығы арасындағы ақпараттық қауіпсіздікті қамтамасыз ету үшін қажетті ақпарат алмасу қағидаларын бекіту туралы" Қазақстан Республикасының Қорғаныс және аэроғарыш өнеркәсібі министрінің 2018 жылғы 19 наурыздағы № 48/НҚ бұйрығына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 16886 болып тіркелген) мынадай өзгерістер мен толықтырулар енгізілсін:

кіріспе мынадай редакцияда жазылсын:

"Ақпараттандыру туралы" Қазақстан Республикасы Заңының 7-1-бабының 19) тармақшасына және Қазақстан Республикасы Үкіметінің 2025 жылғы 9 қазандағы № 846 қаулысымен бекітілген Қазақстан Республикасының Жасанды интеллект және цифрлық даму министрлігі туралы ереженің 15-тармағының 292) тармақшасына сәйкес, БҰЙЫРАМЫН:";

көрсетілген бұйрықпен бекітілген Ақпараттық қауіпсіздікті қамтамасыз етудің жедел орталықтары мен Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығы арасындағы ақпараттық қауіпсіздікті қамтамасыз ету үшін қажетті ақпарат алмасу қағидаларында:

1-тармақ мынадай редакцияда жазылсын:

"1. Осы Ақпараттық қауіпсіздікті қамтамасыз етудің жедел орталықтары мен Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығы арасындағы ақпараттық қауіпсіздікті қамтамасыз ету үшін қажетті ақпарат алмасу қағидалары (бұдан әрі – Қағидалар) "Ақпараттандыру туралы" Қазақстан Республикасы Заңының (бұдан әрі-Заң) 7-1-бабының 19) тармақшасына және Қазақстан Республикасы Үкіметінің 2025 жылғы 9 қазандағы № 846 қаулысымен бекітілген Қазақстан Республикасының Жасанды интеллект және цифрлық даму министрлігі туралы ереженің 15-тармағы 292) тармақшасына сәйкес әзірленді және Ақпараттық қауіпсіздікті ұлттық үйлестіру орталығының ақпараттық қауіпсіздікті қамтамасыз етудің жедел орталықтарымен ақпараттық қауіпсіздікті қамтамасыз ету үшін қажетті ақпарат алмасу мен ақпараттық қауіпсіздіктің оқыс оқиғаларына ден қою кезіндегі өзара іс-қимыл тәртібін айқындайды.";

2-тармақ:

мынадай мазмұндағы 2-1) тармақшамен толықтырылсын:

"2-1) ақпараттық-коммуникациялық инфрақұрылымның аса маңызды объектілері (бұдан әрі - АКИАМО) - жұмыс істеуінің бұзылуы немесе тоқтауы қолжетімділігі шектеулі дербес деректерді және заңмен қорғалатын құпияны қамтитын өзге де мәліметтерді заңсыз жинауға және өңдеуге, әлеуметтік және (немесе) техногендік сипаттағы төтенше жағдайға немесе қорғаныс, қауіпсіздік, халықаралық қатынастар, экономика, шаруашылықтың жеке салалары үшін немесе тиісті аумақта тұрып жатқан халықтың тіршілігі, оның ішінде: жылумен жабдықтау, электрмен жабдықтау, газбен жабдықтау, сумен жабдықтау, өнеркәсіп, денсаулық сақтау, байланыс, банк саласы, көлік, гидротехникалық құрылыстар, құқық қорғау қызметі, "электрондық үкімет" инфрақұрылымы үшін елеулі теріс салдарларға алып келетін ақпараттық-коммуникациялық инфрақұрылым объектілері;

мынадай мазмұндағы 11) тармақшамен толықтырылсын:

11) "электрондық үкіметтің" ақпараттандыру объектілері (бұдан әрі – ЭҮ АО) – мемлекеттік электрондық ақпараттық ресурстар, мемлекеттік органдардың бағдарламалық қамтылымы, мемлекеттік органның интернет-ресурсы, "электрондық үкіметтің" ақпараттық-коммуникациялық инфрақұрылым объектілері, оның ішінде өзге де тұлғалардың мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға, мемлекеттік функцияларды жүзеге асыруға және мемлекеттік қызметтер көрсетуге арналған ақпараттандыру объектілері.";

9-тармақ мынадай редакцияда жазылсын:

"9. АҚЖО ақпараттық қауіпсіздіктің оқыс оқиғасы анықталған кезде:

ақпараттық қауіпсіздіктің оқыс оқиғасы расталған сәттен бастап 15 (он бес) минут ішінде АҚҰҮО-ны және ЭҮ АО немесе АКИАМО меншік иесін немесе иеленушісін хабардар етеді;

АҚҰҮО-ға ақпараттық қауіпсіздіктің оқыс оқиғасы расталған сәттен бастап 72 (жетпіс екі) сағат ішінде осы Қағидаларға 3-қосымшаға сәйкес нысан бойынша ақпараттық қауіпсіздік оқыс оқиғасының карточкасын жібереді.

АҚҰҮО-дан ақпараттық қауіпсіздік қатері, ақпараттық қауіпсіздік оқиғасы немесе ақпараттық қауіпсіздіктің оқыс оқиғасы туралы хабарлама түскен кезде АҚЖО хабарландырылған сәттен бастап 72 (жетпіс екі) сағат ішінде АҚҰҮО-ға:

ақпараттық қауіпсіздік қатерін талдау нәтижелерін;

ақпараттық қауіпсіздік оқиғасы расталған кезде ақпараттық қауіпсіздік оқиғасын талдау нәтижелерін;

ақпараттық қауіпсіздіктің оқыс оқиғасы расталған кезде осы Қағидаларға 3-қосымшаға сәйкес нысан бойынша ақпараттық қауіпсіздік оқыс оқиғасының карточкасын жібереді.";

12-тармақтың 1) тармақшасы мынадай редакцияда жазылсын:

"1) өздеріне қатысты ақпарат бөлігінде АҚЖО-ны – электрондық ақпараттық ресурстардың, ақпараттық жүйелердің, телекоммуникация желілерінің және ақпараттандыру объектілерінің тұтастығына, қолжетімділігіне, құпиялылығына әсер ете алатын ақпараттық қауіпсіздік қатерлері, ақпараттық қауіпсіздік оқиғалары немесе ақпараттық қауіпсіздік оқыс оқиғалары анықталған жағдайда;";

13-тармақтың 2) тармақшасы мынадай редакцияда жазылсын:

"2) деректерді ақпарат алмасуға арналған бағдарламалық қамтылымды қолдана отырып XML немесе JSON форматтарында жіберу;";

осы бұйрыққа қосымшаға сәйкес 3-қосымшамен толықтырылсын.

2. Қазақстан Республикасы Жасанды интеллект және цифрлық даму министрлігінің Ақпараттық қауіпсіздік комитеті Қазақстан Республикасының заңнамасында белгіленген тәртіппен:

1) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

2) осы бұйрық ресми жарияланғаннан кейін оны Қазақстан Республикасы Жасанды интеллект және цифрлық даму министрлігінің интернет-ресурсында орналастыруды;

3) осы бұйрық Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Жасанды интеллект және цифрлық даму министрлігінің Заң департаментіне осы тармақтың 1) және 2) тармақшаларында көзделген іс-шаралардың орындалуы туралы мәліметтер ұсынуды қамтамасыз етсін.

3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының Жасанды интеллект және цифрлық даму вице-министріне жүктелсін.

4. Осы бұйрық алғаш ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

Қазақстан Республикасы
Премьер-Министрінің орынбасары –
Жасанды интеллект және цифрлық даму министрі

Ж. Мадиев

"КЕЛІСІЛДІ"
Қазақстан Республикасы
Ұлттық қауіпсіздік комитеті

Қазақстан Республикасы
Премьер-Министрінің орынбасары –
Жасанды интеллект және цифрлық
даму министрі
2026 жылғы 14 қаңтардағы
№ 17/НҚ
бұйрығына қосымша
Ақпараттық қауіпсіздікті
қамтамасыз етудің жедел орталықтары
мен Ақпараттық қауіпсіздікті
ұлттық үйлестіру орталығы
арасындағы ақпараттық
қауіпсіздікті қамтамасыз ету
үшін қажетті ақпарат
алмасу қағидаларының
3-қосымшасы

Нысан

Ақпараттық қауіпсіздік оқыс оқиғасының карточкасы

Ақпараттық қауіпсіздіктің оқыс оқиғасы тіркелген күні
Ақпараттық қауіпсіздік оқыс оқиғасының маңыздылық деңгейі	Жоғары (4); Орташа (3); Төмен (2); Анықталмаған (1).
Ақпараттық қауіпсіздік оқыс оқиғасының түрі	Қызмет көрсетуден бас тарту (DoS, DDoS) ; Рұқсатсыз қол жеткізу және мазмұнды түрлендіру; Ботнет; Вирустық шабуыл; Шифрлаушы; Осалдықты пайдалану; Аутентификация/авторизация құралдарының жария етілуі; Фишинг; Спам; Өзге ақпараттық қауіпсіздіктің оқыс оқиғалары.
Ауқымы	Жеке; Жаппай.
Егжей-тегжейліліктер	Туындау күні мен уақыты; Растау күні мен уақыты; Қайта / жаңа; Жария ету индикаторы (IOC).
Белгісі	Жарамды; Әрекет; Күдік;
Шеңбер	Ішкі шеңбердің жергілікті желісі; Сыртқы шеңбердің жергілікті желісі.
Ақпараттық қауіпсіздік оқыс оқиғасының сипаты
Салдары	Салдары жоқ; Жұмысқа қабілеттілігінің бұзылуы; Тұтастығының бұзылуы; Ақпараттың құпиялылық режимінің бұзылуы
Зиян келтірілген объект
Ақпараттық қауіпсіздіктің оқыс оқиғасын жою үшін қолданылған әрекеттер
Ескертпе

Ақпараттық қауіпсіздік оқыс оқиғасының маңыздылық деңгейлері

Маңыздылық деңгей	Белгілері	Ақпараттық қауіпсіздік оқыс оқиғаларының үлгілері
Жоғары (4)	қызметтерді көрсету/жұмыстарды орындау мүмкінсіздігіне және (немесе) аса маңызды деректердің жоғалуына/түрленуіне және (немесе) аса маңызды деректерді өңдейтін ақпараттандыру объектісінің құпиялылығының бұзылуына әкеп соғатын ақпараттық қауіпсіздіктің оқыс оқиғалары.	- Рұқсатсыз қол жеткізу - Осалдықты пайдалану - Шифрлаушы - Зиянды бағдарламалық қамтылым - Қызмет көрсетуден бас тарту (DoS/ DDoS шабуылы) - Өзге ақпараттық қауіпсіздіктің оқыс оқиғалары
Орташа (3)	қызметтер көрсетуді/жұмыстарды орындауды елеулі шектеуге және (немесе) аса маңызды болып табылмайтын деректердің жоғалуына/түрленуіне және (немесе) аса маңызды болып табылмайтын деректерді өңдейтін ақпараттандыру объектісінің құпиялылығының бұзылуына әкелетін ақпараттық қауіпсіздіктің оқыс оқиғалары.	- Рұқсатсыз қол жеткізу - Шифрлаушы - Зиянды бағдарламалық қамтылым Қызмет көрсетуден бас тарту (DoS/DDoS шабуылы) - Осалдықты пайдалану - Өзге ақпараттық қауіпсіздіктің оқыс оқиғалары
Төмен (2)	қызметтерді көрсетуге/жұмыстарды орындауға әсер етпейтін ақпараттық қауіпсіздіктің оқыс оқиғалары.	-Зиянды бағдарламалық қамтылым Қызмет көрсетуден бас тарту (DoS /DdoS шабуылы) - Осалдықты пайдалану -Спам - Фишингтік шабуыл - Өзге ақпараттық қауіпсіздіктің оқыс оқиғалары
Анықталмаған (1) *	Ақпараттық қауіпсіздік оқыс оқиғасының қызметтерді көрсетуге әсері анықталмаған	Сипатқа ие емес/күдікті белсенділік

Ескертпе:

* Ақпараттық қауіпсіздіктің оқыс оқиғасы расталған сәттен бастап 48 (қырық сегіз) сағат ішінде деңгейді қайта қарау қажет.