| В частности, правила изложены в следующей редакции: Отраслевой центр кибербезопасности в сфере топливно-энергетического комплекса (далее - Отраслевой центр) функционирует на постоянной основе, руководствуясь принципами законности, централизации управления, оперативности реагирования на инциденты кибербезопасности и конфиденциальности информации. Основной целью функционирования Отраслевого центра является создание единого защищенного цифрового пространства для субъектов топливно-энергетического комплекса, обеспечивающего устойчивость критически важных цифровых объектов топливно-энергетического комплекса в условиях современных киберугроз. Отраслевым центром является юридическое лицо, определенное в соответствии с подпунктом 6-4) статьи 5 Закона, осуществляющее организацию и координацию мероприятий по формированию защищенного цифрового пространства топливно-энергетического комплекса. Отраслевой центр запрашивает и получает от субъектов топливно-энергетического комплекса и оперативных центров кибербезопасности информацию, необходимую для анализа угроз кибербезопасности, включая данные о киберинцидентах, параметрах работы защитных систем и результатах аудитов кибербезопасности. Отраслевой центр разрабатывает методические рекомендации, стандарты и регламенты по защите цифровых систем субъектов топливно-энергетического комплекса, которые учитываются субъектами топливно-энергетического комплекса при организации мер кибербезопасности. Отраслевой центр направляет методические рекомендации, стандарты и регламенты по защите цифровых систем субъектов топливно-энергетического комплекса субъектам топливно-энергетического комплекса для применения в работе, а также в уполномоченый орган в области электроэнергетики для сведения. Отраслевой центр проводит обследование состояния защищенности цифровых систем субъектов топливно-энергетического комплекса, за исключением объектов, относящихся к государственным секретам. Отраслевой центр по результатам обследования кибербезопасности субъектов топливно-энергетического комплекса, направляет рекомендации по устранению выявленных нарушений со сроком их исполнения в течение одного месяца. При выявлении критических нарушений, создающих угрозу устойчивой работе объектов топливно-энергетического комплекса, Отраслевой центр уведомляет уполномоченный орган в сфере обеспечения кибербезопасности в соответствии с Правилами проведения мониторинга событий кибербезопасности цифровых объектов государственных органов, утверждаемыми уполномоченным органом в сфере обеспечения кибербезопасности в соответствии с подпунктом 6) статьи 7-1 Закона Республики Казахстан «О кибербезопасности». Отраслевой центр осуществляет мониторинг киберугроз посредством анализа данных о событиях кибербезопасности, поступающих от оперативных центров кибербезопасности. Все поступающие данные анализируются с применением методов машинного обучения и поведенческого анализа для выявления аномальной активности. Особое внимание уделяется обнаружению целевых атак на промышленные системы управления топливно-энергетического комплекса. Для оперативного реагирования на инциденты кибербезопасности в Отраслевом центре действует трехуровневая система классификации угроз, из которых: 1) критические инциденты, создающие непосредственную угрозу устойчивой работе объектов топливно-энергетического комплекса, требующие немедленного реагирования - в течение 1 (одного) часа с момента обнаружения; 2) для инцидентов высокого риска срок реагирования составляет до 4 (четырех) часов; 3) для инцидентов низкого уровня срок реагирования составляет до 24 (двадцати четырех) часов. В каждом случае группа реагирования Отраслевого центра разрабатывает индивидуальный план мероприятий по локализации и устранению последствий атаки. Субъекты топливно-энергетического комплекса обеспечивают передачу в оперативные центры кибербезопасности данных, необходимых для осуществления мониторинга кибербезопасности, в форматах, объемах и порядке, установленных регламентом Отраслевого центра. Субъекты топливно-энергетического комплекса, при самостоятельном обнаружении инцидента кибербезопасности, оповещают Отраслевой центр в течении 30 (тридцать) минут с момента обнаружения. Взаимодействие Отраслевого центра с уполномоченным органом в области электроэнергетики осуществляется через регулярный обмен информацией в следующих форматах и сроки: 1) уведомление обо всех инцидентах кибербезопасности предоставляется в течение 1 (одного) часа с момента их обнаружения для принятия срочных мер реагирования; 2) оперативные сводки о текущем состоянии кибербезопасности отрасли, включая статус (обработки) ранее выявленных инцидентов, направляются ежедневно до 10:00 часов по времени города Астаны; 3) еженедельные аналитические отчеты о состоянии кибербезопасности отрасли, направляемые каждую пятницу до 18:00 часов по времени города Астаны, с последующей обратной связью в течение 3 (трех) рабочих дней; 4) ежемесячные отчеты с оценкой эффективности принимаемых мер кибербезопасности предоставляются до 5 (пятого) числа следующего месяца с получением сводного отзыва в течение 10 (десяти) рабочих дней. Отраслевой центр участвует в разработке и реализации государственных программ по защите критической цифровой инфраструктуры, вносит предложения по совершенствованию законодательства Республики Казахстан в области кибербезопасности топливно-энергетического комплекса. Отраслевой центр осуществляет постоянное и системное взаимодействие с Национальным координационным центром кибербезопасности в соответствии со статьей 9 Закона Республики Казахстан «О кибербезопасности». Техническое взаимодействие с Национальным координационным центром кибербезопасности осуществляется через защищенные каналы связи с использованием сертифицированных средств криптографической защиты информации. Все данные, поступающие в Отраслевой центр от субъектов топливно-энергетического комплекса, подлежат защите в соответствии Едиными требованиями в сферах цифровизации и обеспечение кибербезопасности, утверждаемыми Правительством Республики Казахстан в соответствии с подпунктом 3) статьи 6 Закона Республики Казахстан «О кибербезопасности» (далее - Единые требования). Отраслевой центр использует сертифицированные средства криптографической защиты информации, системы контроля доступа и технические средства обеспечения безопасности. Защита информации о критически важных цифровых объектах топливно-энергетического комплекса и уязвимостях их цифровых систем, основывается на выполнении следующих требований: 1) отнесение сведений к служебной информации ограниченного распространения в порядке, установленном Правилами отнесения сведений к служебной информации ограниченного распространения и работы с ней, утвержденными постановлением Правительства Республики Казахстан от 24 июня 2022 года № 429; 2) обработка и хранение информации в Отраслевом центре осуществляются в специально выделенных защищенных сегментах цифровой системы Отраслевого центра. Требования к безопасности сегментов определяются на основе комплексного подхода к управлению рисками, в соответствии с СТ РК IEC 62443-3-3 «Сети коммуникационные промышленные. Безопасность сети и системы - Часть 3-3. Требования к системной безопасности и уровня безопасности» и Едиными требованиями. Приказ вводится в действие с 11 июля 2026 года и подлежит официальному опубликованию. | 
