О внесении изменений в приказ Министра энергетики Республики Казахстан от 15 сентября 2025 года № 349-н/қ "Об утверждении Правил обеспечения информационной безопасности в сфере топливно-энергетического комплекса"

Приказ Министра энергетики Республики Казахстан от 13 апреля 2026 года № 148-н/қ. Зарегистрирован в Министерстве юстиции Республики Казахстан 20 апреля 2026 года № 38484

      Примечание ИЗПИ!
      Вводится в действие с 11.07.2026.

      ПРИКАЗЫВАЮ:

      1. Внести в приказ Министра энергетики Республики Казахстан от 15 сентября 2025 года № 349-н/қ "Об утверждении Правил обеспечения информационной безопасности в сфере топливно-энергетического комплекса" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 36852) следующие изменения:

      заголовок приказа изложить в новой редакции:

      "Об утверждении Правил обеспечения кибербезопасности в сфере топливно-энергетического комплекса";

      пункт 1 приказа изложить в новой редакции:

      "1. Утвердить прилагаемые Правила обеспечения кибербезопасности в сфере топливно-энергетического комплекса.";

      Правила обеспечения информационной безопасности в сфере топливно-энергетического комплекса, утвержденные указанным приказом, изложить в новой редакции согласно приложению к настоящему приказу.

      2. Департаменту цифровизации Министерства энергетики Республики Казахстан в установленном законодательством Республики Казахстан порядке обеспечить:

      1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

      2) размещение настоящего приказа на интернет-ресурсе Министерства энергетики Республики Казахстан после его официального опубликования;

      3) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Департамент юридической службы Министерства энергетики Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.

      3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра энергетики Республики Казахстан.

      4. Настоящий приказ вводится в действие с 11 июля 2026 года и подлежит официальному опубликованию.

Министр энергетики Республики Казахстан

Е. Аккенженов

      "СОГЛАСОВАН"
Министерство искусственного
интеллекта и цифрового развития
Республики Казахстан

      "СОГЛАСОВАН"
Министерство финансов
Республики Казахстан

      "СОГЛАСОВАН"
Министерство национальной экономики
Республики Казахстан

	Приложение к приказу Министр энергетики Республики Казахстан от 13 апреля 2026 года № 148-н/қ
	Утверждены приказом Министра энергетики Республики Казахстан от 15 сентября 2025 года № 349-н/қ

Правила
обеспечения кибербезопасности в сфере топливно-энергетического комплекса

Глава 1. Общие положения

      1. Настоящие Правила обеспечения кибербезопасности в сфере топливно-энергетического комплекса (далее – Правила) разработаны в соответствии с подпунктом 6-3) статьи 5 Закона Республики Казахстан "Об электроэнергетике" (далее – Закон) и определяют порядок для обеспечения кибербезопасности в сфере топливно-энергетического комплекса, киберустойчивость критически важных цифровых объектов топливно-энергетического комплекса.

      2. К объектам кибербезопасности отраслевого центра кибербезопасности в сфере топливно-энергетического комплекса относятся промышленные системы управления топливно-энергетического комплекса.

Глава 2. Порядок обеспечения кибербезопасности в сфере топливно-энергетического комплекса и функционирования отраслевого центра кибербезопасности в сфере топливно-энергетического комплекса

      3. Отраслевой центр кибербезопасности в сфере топливно-энергетического комплекса (далее – Отраслевой центр) функционирует на постоянной основе, руководствуясь принципами законности, централизации управления, оперативности реагирования на инциденты кибербезопасности и конфиденциальности информации.

      4. Основной целью функционирования Отраслевого центра является создание единого защищенного цифрового пространства для субъектов топливно-энергетического комплекса, обеспечивающего устойчивость критически важных цифровых объектов топливно-энергетического комплекса в условиях современных киберугроз.

      5. Отраслевым центром является юридическое лицо, определенное в соответствии с подпунктом 6-4) статьи 5 Закона, осуществляющее организацию и координацию мероприятий по формированию защищенного цифрового пространства топливно-энергетического комплекса.

      6. Отраслевой центр запрашивает и получает от субъектов топливно-энергетического комплекса и оперативных центров кибербезопасности информацию, необходимую для анализа угроз кибербезопасности, включая данные о киберинцидентах, параметрах работы защитных систем и результатах аудитов кибербезопасности.

      7. Отраслевой центр разрабатывает методические рекомендации, стандарты и регламенты по защите цифровых систем субъектов топливно-энергетического комплекса, которые учитываются субъектами топливно-энергетического комплекса при организации мер кибербезопасности. Отраслевой центр направляет методические рекомендации, стандарты и регламенты по защите цифровых систем субъектов топливно-энергетического комплекса субъектам топливно-энергетического комплекса для применения в работе, а также в уполномоченый орган в области электроэнергетики для сведения.

      8. Отраслевой центр проводит обследование состояния защищенности цифровых систем субъектов топливно-энергетического комплекса, за исключением объектов, относящихся к государственным секретам.

      9. Отраслевой центр по результатам обследования кибербезопасности субъектов топливно-энергетического комплекса, направляет рекомендации по устранению выявленных нарушений со сроком их исполнения в течение одного месяца. При выявлении критических нарушений, создающих угрозу устойчивой работе объектов топливно–энергетического комплекса, Отраслевой центр уведомляет уполномоченный орган в сфере обеспечения кибербезопасности в соответствии с Правилами проведения мониторинга событий кибербезопасности цифровых объектов государственных органов, утверждаемыми уполномоченным органом в сфере обеспечения кибербезопасности в соответствии с подпунктом 6) статьи 7–1 Закона Республики Казахстан "О кибербезопасности".

      10. Отраслевой центр осуществляет мониторинг киберугроз посредством анализа данных о событиях кибербезопасности, поступающих от оперативных центров кибербезопасности.

      Все поступающие данные анализируются с применением методов машинного обучения и поведенческого анализа для выявления аномальной активности. Особое внимание уделяется обнаружению целевых атак на промышленные системы управления топливно-энергетического комплекса.

      11. Для оперативного реагирования на инциденты кибербезопасности в Отраслевом центре действует трехуровневая система классификации угроз, из которых:

      1) критические инциденты, создающие непосредственную угрозу устойчивой работе объектов топливно-энергетического комплекса, требующие немедленного реагирования – в течение 1 (одного) часа с момента обнаружения;

      2) для инцидентов высокого риска срок реагирования составляет до 4 (четырех) часов;

      3) для инцидентов низкого уровня срок реагирования составляет до 24 (двадцати четырех) часов.

      12. В каждом случае группа реагирования Отраслевого центра разрабатывает индивидуальный план мероприятий по локализации и устранению последствий атаки.

      13. Субъекты топливно–энергетического комплекса обеспечивают передачу в оперативные центры кибербезопасности данных, необходимых для осуществления мониторинга кибербезопасности, в форматах, объемах и порядке, установленных регламентом Отраслевого центра.

      14. Субъекты топливно-энергетического комплекса, при самостоятельном обнаружении инцидента кибербезопасности, оповещают Отраслевой центр в течении 30 (тридцать) минут с момента обнаружения.

      15. Взаимодействие Отраслевого центра с уполномоченным органом в области электроэнергетики осуществляется через регулярный обмен информацией в следующих форматах и сроки:

      1) уведомление обо всех инцидентах кибербезопасности предоставляется в течение 1 (одного) часа с момента их обнаружения для принятия срочных мер реагирования;

      2) оперативные сводки о текущем состоянии кибербезопасности отрасли, включая статус (обработки) ранее выявленных инцидентов, направляются ежедневно до 10:00 часов по времени города Астаны;

      3) еженедельные аналитические отчеты о состоянии кибербезопасности отрасли, направляемые каждую пятницу до 18:00 часов по времени города Астаны, с последующей обратной связью в течение 3 (трех) рабочих дней;

      4) ежемесячные отчеты с оценкой эффективности принимаемых мер кибербезопасности предоставляются до 5 (пятого) числа следующего месяца с получением сводного отзыва в течение 10 (десяти) рабочих дней.

      16. Отраслевой центр участвует в разработке и реализации государственных программ по защите критической цифровой инфраструктуры, вносит предложения по совершенствованию законодательства Республики Казахстан в области кибербезопасности топливно-энергетического комплекса.

      17. Отраслевой центр осуществляет постоянное и системное взаимодействие с Национальным координационным центром кибербезопасности в соответствии со статьей 9 Закона Республики Казахстан "О кибербезопасности". Техническое взаимодействие с Национальным координационным центром кибербезопасности осуществляется через защищенные каналы связи с использованием сертифицированных средств криптографической защиты информации.

Глава 3. Порядок обеспечения конфиденциальности и защиты информации

      18. Все данные, поступающие в Отраслевой центр от субъектов топливно-энергетического комплекса, подлежат защите в соответствии Едиными требованиями в сферах цифровизации и обеспечение кибербезопасности, утверждаемыми Правительством Республики Казахстан в соответствии с подпунктом 3) статьи 6 Закона Республики Казахстан "О кибербезопасности" (далее – Единые требования).

      19. Отраслевой центр использует сертифицированные средства криптографической защиты информации, системы контроля доступа и технические средства обеспечения безопасности.

      20. Защита информации о критически важных цифровых объектах топливно-энергетического комплекса и уязвимостях их цифровых систем, основывается на выполнении следующих требований:

      1) отнесение сведений к служебной информации ограниченного распространения в порядке, установленном Правилами отнесения сведений к служебной информации ограниченного распространения и работы с ней, утвержденными постановлением Правительства Республики Казахстан от 24 июня 2022 года № 429;

      2) обработка и хранение информации в Отраслевом центре осуществляются в специально выделенных защищенных сегментах цифровой системы Отраслевого центра.

      21. Требования к безопасности сегментов определяются на основе комплексного подхода к управлению рисками, в соответствии с СТ РК IEC 62443-3-3 "Сети коммуникационные промышленные. Безопасность сети и системы - Часть 3-3. Требования к системной безопасности и уровня безопасности" и Едиными требованиями.

"Отын-энергетика кешені саласындағы ақпараттық қауіпсіздікті қамтамасыз ету қағидаларын бекіту туралы" Қазақстан Республикасы Энергетика министрінің 2025 жылғы 15 қыркүйектегі № 349-н/қ бұйрығына өзгерістер енгізу туралы

Қазақстан Республикасы Энергетика министрінің 2026 жылғы 13 сәуірдегі № 148-н/қ бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2026 жылғы 20 сәуірде № 38484 болып тіркелді

      ЗҚАИ-ның ескертпесі!
      Осы бұйрық 11.07.2026 ж. бастап қолданысқа енгізіледі

      БҰЙЫРАМЫН:

      1. "Отын-энергетика кешені саласындағы ақпараттық қауіпсіздікті қамтамасыз ету қағидаларын бекіту туралы" Қазақстан Республикасы Энергетика министрінің 2025 жылғы 15 қыркүйектегі № 349-н/қ бұйрығына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 36852 болып тіркелген) мынадай өзгерістер енгізілсін:

      бұйрықтың тақырыбы жаңа редакцияда жазылсын:

      "Отын-энергетика кешені саласындағы киберқауіпсіздікті қамтамасыз ету қағидаларын бекіту туралы";

      бұйрықтың 1-тармағы жаңа редакцияда жазылсын:

      "1. Отын-энергетика кешені саласындағы киберқауіпсіздікті қамтамасыз ету қағидалары бекітілсін.";

      Көрсетілген бұйрықпен бекітілген Отын-энергетика кешені саласындағы ақпараттық қауіпсіздікті қамтамасыз ету қағидалары осы бұйрықтың қосымшасына сәйкес жаңа редакцияда жазылсын.

      2. Қазақстан Республикасы Энергетика министрлігінің Цифрландыру департаменті Қазақстан Республикасының заңнамасында белгіленген тәртіппен:

      1) осы бұйрықты Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы бұйрықты Қазақстан Республикасы Энергетика министрлігінің интернет-ресурсында ресми ресми жарияланғаннан кейін орналастыруды;

      3) осы бұйрық Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Энергетика министрлігінің Заң қызметі департаментіне осы тармақтың 1) және 2) тармақшаларында көзделген іс-шаралардың орындалғаны туралы мәліметтерді ұсынуды қамтамасыз етсін.

      3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасының энергетика вице-министріне жүктелсін.

      4. Осы бұйрық 2026 жылғы 11 шілдеден бастап қолданысқа енгізіледі және ресми жариялануға тиісті.

Қазақстан Республикасы Энергетика министрі

Е. Аккенженов

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Жасанды интеллект және

      цифрлық даму министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Қаржы министрлігі

      "КЕЛІСІЛДІ"

      Қазақстан Республикасының

      Ұлттық экономика министрлігі

	Қазақстан Республикасы
	Энергетика министрі 2026 жылғы 13 сәуірдегі № 148-н/қ бұйрығына қосымша Қазақстан Республикасы Энергетика министрінің 2025 жылғы 17 қыркүйектегі № 349-н/қ бұйрықпен бекітілген

Отын-энергетика кешені саласындағы киберқауіпсіздікті қамтамасыз ету қағидалары

1-тарау. Жалпы ережелер

      1. Осы Отын-энергетика кешені саласындағы киберқауіпсіздікті қамтамасыз ету қағидалары (бұдан әрі – Қағидалар) "Электр энергетикасы туралы" Қазақстан Республикасы Заңы (бұдан әрі – Заң) 5-бабының 6-3) тармақшасына сәйкес отын-энергетика кешені аса маңызды цифрлық объектілерінің кибертұрақтылығын, отын-энергетика саласындағы киберқауіпсіздікті қамтамасыз ету тәртібін айқындайды.

      2. Отын-энергетика кешені саласындағы киберқауіпсіздіктің салалық орталығының киберқауіпсіздік объектілеріне отын-энергетика кешенін басқарудың өнеркәсіптік жүйелері жатады.

2-тарау. Отын-энергетика кешені саласындағы киберқауіпсіздікті қамтамасыз ету және отын-энергетика кешені саласындағы киберқауіпсіздіктің салалық орталығының жұмыс істеу тәртібі

      3. Отын-энергетика кешені саласындағы киберқауіпсіздіктің салалық орталығы (бұдан әрі – Салалық орталық) заңдылық, басқаруды орталықтандыру, киберқауіпсіздіктің оқыс оқиғаларына ден қою жеделдігі және ақпараттың құпиялылығы қағидаттарын басшылыққа ала отырып, тұрақты негізде жұмыс істейді.

      4. Салалық орталықтың жұмыс істеуінің негізгі мақсаты қазіргі заманғы киберқауіптер жағдайында отын-энергетика кешені аса маңызды цифрлық объектілерінің орнықтылығын қамтамасыз ететін отын-энергетика кешенінің субъектілері үшін бірыңғай қорғалған цифрлық кеңістік құру болып табылады.

      5. Заңның 5-бабы 6-4) тармақшасына сәйкес айқындалған отын-энергетика кешені қорғалған цифрлық кеңістігін қалыптастыру жөніндегі іс-шараларды ұйымдастыруды және үйлестіруді жүзеге асыратын заңды тұлға салалық орталық болып табылады.

      6. Салалық орталық кибероқыс оқиғалар, қорғау жүйелерінің жұмыс параметрлері және киберқауіпсіздік аудиттерінің нәтижелері туралы деректерді қоса алғанда, киберқауіпсіздікке төнетін қатерлерді талдау үшін қажетті ақпаратты Отын-энергетика кешенінің субъектілерінен және киберқауіпсіздіктің жедел орталықтарынан сұратады және алады.

      7. Салалық орталық киберқауіпсіздік шараларын ұйымдастыру кезінде Отын-энергетика кешенінің субъектілері ескеретін Отын-энергетика кешенінің субъектілерінің цифрлық жүйелерін қорғау жөніндегі әдістемелік ұсынымдарды, стандарттарды және регламенттерді әзірлейді. Салалық орталық Отын-энергетика кешенінің субъектілеріне жұмыста қолдану үшін Отын-энергетика кешені субъектілерінің цифрлық жүйелерін қорғау жөніндегі әдістемелік ұсынымдарды, стандарттарды және регламенттерді жолдайды, сондай-ақ оларды электр энергетикасы саласындағы уәкілетті органға мәлімет үшін жолдайды.

      8. Салалық орталық мемлекеттік құпияларға жататын объектілерді қоспағанда, Отын-энергетика кешені субъектілерінің цифрлық жүйелерінің қорғалу жай-күйіне зерттеп-қарау жүргізеді.

      9. Салалық орталық Отын-энергетика кешенінің субъектілерінің киберқауіпсіздігін зерттеп-қарау нәтижелері бойынша анықталған бұзушылықтарды бір ай ішінде орындау мерзімімен оларды жою жөнінде ұсынымдар жібереді. Отын-энергетика кешенінің объектілерінің тұрақты жұмысына қатер төндіретін сыни бұзушылықтар анықталған кезде Салалық орталық "Киберқауіпсіздік туралы" Қазақстан Республикасының Заңы 7–1-бабының 6) тармақшасына сәйкес киберқауіпсіздік қамтамасыз ету саласындағы уәкілетті органмен бекітілген "Мемлекеттік органдардың цифрландыру объектілерінің киберқауіпсіздігі оқиғаларына мониторинг жүргізу қағидаларына" сәйкес киберқауіпсіздікті қамтамасыз ету саласындағы уәкілетті органды хабардар етеді.

      10. Салалық орталық киберқауіптердің мониторингін киберқауіпсіздіктің жедел орталықтарынан келіп түсетін киберқауіпсіздік оқиғалары туралы деректерді талдау арқылы жүзеге асырады.

      Барлық келіп түскен деректер қалыптан тыс белсенділікті анықтау үшін мінез-құлықты талдау және машиналық оқыту әдістерді қолдана отырып талданады. Отын-энергетика кешенін басқарудың өнеркәсіптік жүйелеріне нысаналы шабуылдарды анықтауға ерекше назар аударылады.

      11. Киберқауіпсіздіктің оқыс оқиғаларына ден қою үшін Салалық орталықта қауіптерді жіктеудің үш деңгейлі жүйесі жұмыс істейді, оның ішінде:

      1) жедел ден қоюды талап ететін Отын-энергетика кешені объектілерінің тұрақты жұмысына тікелей қауіп төндіретін сыни оқыс оқиғалар – анықталған сәттен бастап 1 (бір) сағат ішінде;

      2) жоғары қауіпті оқыс оқиғалар үшін ден қою мерзімі 4 (төрт) сағатқа дейінгі уақытты құрайды;

      3) төмен деңгейдегі оқыс оқиғалар үшін ден қою мерзімі 24 (жиырма төрт) сағатқа дейінгі уақытты құрайды.

      12. Әрбір жағдайда Салалық орталықтың ден қою тобы шабуылдың салдарларын оқшаулау және оларды жою жөніндегі жеке іс-шаралар жоспарын әзірлейді.

      13. Отын-энергетика кешенінің субъектілері киберқауіпсіздік мониторингін жүзеге асыру үшін қажетті деректерді Салалық орталық регламентінде белгіленген форматтарда, көлемдерде және тәртіппен киберқауіпсіздіктің жедел орталықтарына беруді қамтамасыз етеді.

      14. Отын-энергетика кешенінің субъектілері киберқауіпсіздік оқыс оқиғаларын өз бетінше анықтаған кезде Салалық орталықты оқыс оқиғаны анықтаған сәттен бастап 30 (отыз) минут ішінде хабардар етеді.

      15. Салалық орталықтың электр энергетикасы саласындағы уәкілетті органмен өзара іс-қимылы мынадай форматтарда және мерзімдерде тұрақты ақпарат алмасу арқылы жүзеге асырылады:

      1) киберқауіпсіздіктің барлық оқыс оқиғасы туралы хабарлама ден қою шараларын қабылдау үшін олар анықталған кезден бастап 1 (бір) сағат ішінде беріледі;

      2) бұдан бұрын анықталған оқыс оқиғалардың мәртебесін (өңдеу) қоса алғанда, саланың киберқауіпсіздігінің ағымдағы жай-күйі туралы жедел мәліметтер күн сайын Астана қаласының уақыты бойынша сағат 10:00-ге дейін жіберіледі;

      3) Астана қаласының уақыты бойынша әр жұма сайын сағат 18:00-ге дейін жіберілетін, кейіннен 3 (үш) жұмыс күні ішінде кері байланыспен саланың киберқауіпсіздігінің жай-күйі туралы апта сайынғы талдамалық есептер;

      4) қабылданатын киберқауіпсіздік шараларының тиімділігін бағалай отырып, ай сайынғы есептер 10 (он) жұмыс күні ішінде жиынтық пікірді ала отырып, келесі айдың 5 (бесінші) күніне дейін ұсынылады.

      16. Салалық орталық маңызды цифрлық инфрақұрылымды қорғау жөніндегі мемлекеттік бағдарламаларды әзірлеуге және оларды іске асыруға қатысады, Қазақстан Республикасының отын-энергетика кешенінің киберқауіпсіздігі саласындағы заңнамасын жетілдіру жөнінде ұсыныстар енгізеді.

      17. Салалық орталық "Киберқауіпсіздік туралы" Қазақстан Республикасы Заңының 9-бабына сәйкес Ұлттық киберқауіпсіздікті үйлестіру орталығымен тұрақты және жүйелі өзара іс-қимылды жүзеге асырады. Ұлттық киберқауіпсіздікті үйлестіру орталығымен техникалық өзара іс-қимыл ақпаратты криптографиялық қорғаудың сертификатталған құралдарын пайдалана отырып, қорғалған байланыс арналары арқылы жүзеге асырылады.

3-тарау. Ақпараттың құпиялылығын және оның қорғалуын қамтамасыз ету тәртібі

      18. Салалық орталыққа отын-энергетика кешенінің субъектілерінен келіп түсетін барлық деректер Қазақстан Республикасы Үкіметімен бекітілген "Киберқауіпсіздік туралы" Қазақстан Республикасы Заңы 6-бабының 3) тармақшасына (бұдан әрі – Бірыңғай талаптар) сәйкес қорғалуға тиіс.

      19. Салалық орталық сертификатталған криптографиялық ақпаратты қорғау құралдарын, қол жеткізуді басқару жүйелерін және техникалық қауіпсіздік құралдарын пайдаланады.

      20. Отын-энергетика кешенінің аса маңызды цифрлық объектілері және олардың цифрлық жүйелерінің осалдықтары туралы ақпаратты қорғау мынадай талаптарды орындауға негізделеді:

      1) Қазақстан Республикасы Үкіметінің 2022 жылғы 24 маусымдағы № 429 қаулысымен бекітілген "Мәліметтерді таратылуы шектелген қызметтік ақпаратқа жатқызу және онымен жұмыс істеу қағидаларында" белгіленген тәртіппен мәліметтерді таратылуы шектелген қызметтік ақпаратқа жатқызу;

      2) Салалық орталықта ақпаратты өңдеу және сақтау Салалық орталық цифрлық жүйесінің арнайы бөлінген қорғалған сегменттерінде жүзеге асырылады.

      21. Сегменттердің қауіпсіздігіне қойылатын талаптар ҚР СТ IEC 62443-3-3 "Коммуникациялық өнеркәсіптік желілер. Желі мен жүйенің қауіпсіздігі –3-3-бөлім. Жүйелік қауіпсіздік пен қауіпсіздік деңгейіне қойылатын талаптар" және Бірыңғай талаптармен" анықталады.