Все сервисы
Все сервисы
+7 (727) 222-21-01
Перейти в полную версию сайта

Правила обеспечения информационной безопасности в сфере топливно-энергетического комплекса изложены в новой редакции (аннотация к документу от 13.04.2026)

Правила обеспечения информационной безопасности в сфере топливно-энергетического комплекса изложены в новой редакции

 

Аннотация к документу: Приказ Министра энергетики Республики Казахстан от 13 апреля 2026 года № 148-н/қ «О внесении изменений в приказ Министра энергетики Республики Казахстан от 15 сентября 2025 года № 349-н/қ «Об утверждении Правил обеспечения информационной безопасности в сфере топливно-энергетического комплекса» (не введен в действие)

В частности, правила изложены в следующей редакции:

Отраслевой центр кибербезопасности в сфере топливно-энергетического комплекса (далее - Отраслевой центр) функционирует на постоянной основе, руководствуясь принципами законности, централизации управления, оперативности реагирования на инциденты кибербезопасности и конфиденциальности информации.

Основной целью функционирования Отраслевого центра является создание единого защищенного цифрового пространства для субъектов топливно-энергетического комплекса, обеспечивающего устойчивость критически важных цифровых объектов топливно-энергетического комплекса в условиях современных киберугроз.

Отраслевым центром является юридическое лицо, определенное в соответствии с подпунктом 6-4) статьи 5 Закона, осуществляющее организацию и координацию мероприятий по формированию защищенного цифрового пространства топливно-энергетического комплекса.

Отраслевой центр запрашивает и получает от субъектов топливно-энергетического комплекса и оперативных центров кибербезопасности информацию, необходимую для анализа угроз кибербезопасности, включая данные о киберинцидентах, параметрах работы защитных систем и результатах аудитов кибербезопасности.

Отраслевой центр разрабатывает методические рекомендации, стандарты и регламенты по защите цифровых систем субъектов топливно-энергетического комплекса, которые учитываются субъектами топливно-энергетического комплекса при организации мер кибербезопасности. Отраслевой центр направляет методические рекомендации, стандарты и регламенты по защите цифровых систем субъектов топливно-энергетического комплекса субъектам топливно-энергетического комплекса для применения в работе, а также в уполномоченый орган в области электроэнергетики для сведения.

Отраслевой центр проводит обследование состояния защищенности цифровых систем субъектов топливно-энергетического комплекса, за исключением объектов, относящихся к государственным секретам.

Отраслевой центр по результатам обследования кибербезопасности субъектов топливно-энергетического комплекса, направляет рекомендации по устранению выявленных нарушений со сроком их исполнения в течение одного месяца. При выявлении критических нарушений, создающих угрозу устойчивой работе объектов топливно-энергетического комплекса, Отраслевой центр уведомляет уполномоченный орган в сфере обеспечения кибербезопасности в соответствии с Правилами проведения мониторинга событий кибербезопасности цифровых объектов государственных органов, утверждаемыми уполномоченным органом в сфере обеспечения кибербезопасности в соответствии с подпунктом 6) статьи 7-1 Закона Республики Казахстан «О кибербезопасности».

Отраслевой центр осуществляет мониторинг киберугроз посредством анализа данных о событиях кибербезопасности, поступающих от оперативных центров кибербезопасности.

Все поступающие данные анализируются с применением методов машинного обучения и поведенческого анализа для выявления аномальной активности. Особое внимание уделяется обнаружению целевых атак на промышленные системы управления топливно-энергетического комплекса.

Для оперативного реагирования на инциденты кибербезопасности в Отраслевом центре действует трехуровневая система классификации угроз, из которых:

1) критические инциденты, создающие непосредственную угрозу устойчивой работе объектов топливно-энергетического комплекса, требующие немедленного реагирования - в течение 1 (одного) часа с момента обнаружения;

2) для инцидентов высокого риска срок реагирования составляет до 4 (четырех) часов;

3) для инцидентов низкого уровня срок реагирования составляет до 24 (двадцати четырех) часов.

В каждом случае группа реагирования Отраслевого центра разрабатывает индивидуальный план мероприятий по локализации и устранению последствий атаки.

Субъекты топливно-энергетического комплекса обеспечивают передачу в оперативные центры кибербезопасности данных, необходимых для осуществления мониторинга кибербезопасности, в форматах, объемах и порядке, установленных регламентом Отраслевого центра.

Субъекты топливно-энергетического комплекса, при самостоятельном обнаружении инцидента кибербезопасности, оповещают Отраслевой центр в течении 30 (тридцать) минут с момента обнаружения.

Взаимодействие Отраслевого центра с уполномоченным органом в области электроэнергетики осуществляется через регулярный обмен информацией в следующих форматах и сроки:

1) уведомление обо всех инцидентах кибербезопасности предоставляется в течение 1 (одного) часа с момента их обнаружения для принятия срочных мер реагирования;

2) оперативные сводки о текущем состоянии кибербезопасности отрасли, включая статус (обработки) ранее выявленных инцидентов, направляются ежедневно до 10:00 часов по времени города Астаны;

3) еженедельные аналитические отчеты о состоянии кибербезопасности отрасли, направляемые каждую пятницу до 18:00 часов по времени города Астаны, с последующей обратной связью в течение 3 (трех) рабочих дней;

4) ежемесячные отчеты с оценкой эффективности принимаемых мер кибербезопасности предоставляются до 5 (пятого) числа следующего месяца с получением сводного отзыва в течение 10 (десяти) рабочих дней.

Отраслевой центр участвует в разработке и реализации государственных программ по защите критической цифровой инфраструктуры, вносит предложения по совершенствованию законодательства Республики Казахстан в области кибербезопасности топливно-энергетического комплекса.

Отраслевой центр осуществляет постоянное и системное взаимодействие с Национальным координационным центром кибербезопасности в соответствии со статьей 9 Закона Республики Казахстан «О кибербезопасности». Техническое взаимодействие с Национальным координационным центром кибербезопасности осуществляется через защищенные каналы связи с использованием сертифицированных средств криптографической защиты информации.

Все данные, поступающие в Отраслевой центр от субъектов топливно-энергетического комплекса, подлежат защите в соответствии Едиными требованиями в сферах цифровизации и обеспечение кибербезопасности, утверждаемыми Правительством Республики Казахстан в соответствии с подпунктом 3) статьи 6 Закона Республики Казахстан «О кибербезопасности» (далее - Единые требования).

Отраслевой центр использует сертифицированные средства криптографической защиты информации, системы контроля доступа и технические средства обеспечения безопасности.

Защита информации о критически важных цифровых объектах топливно-энергетического комплекса и уязвимостях их цифровых систем, основывается на выполнении следующих требований:

1) отнесение сведений к служебной информации ограниченного распространения в порядке, установленном Правилами отнесения сведений к служебной информации ограниченного распространения и работы с ней, утвержденными постановлением Правительства Республики Казахстан от 24 июня 2022 года № 429;

2) обработка и хранение информации в Отраслевом центре осуществляются в специально выделенных защищенных сегментах цифровой системы Отраслевого центра.

Требования к безопасности сегментов определяются на основе комплексного подхода к управлению рисками, в соответствии с СТ РК IEC 62443-3-3 «Сети коммуникационные промышленные. Безопасность сети и системы - Часть 3-3. Требования к системной безопасности и уровня безопасности» и Едиными требованиями.

Приказ вводится в действие с 11 июля 2026 года и подлежит официальному опубликованию.