О внесении изменений в некоторые приказы Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан

 

 

ПРИКАЗЫВАЮ:

1. Утвердить прилагаемый перечень некоторых приказов Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан, в которые вносятся изменения и дополнения.:

1) В приказе Министра оборонной и аэрокосмической промышленности Республики Казахстан от 16 марта 2018 года № 45/НҚ «Об утверждении Правил передачи резервных копий электронных информационных ресурсов на единую платформу резервного хранения электронных информационных ресурсов» (зарегистрирован в Министерстве юстиции Республики Казахстан 10 мая 2018 года № 16883):

заголовок приказа изложить в новой редакции:

«Об утверждении Правил передачи резервных копий электронных информационных ресурсов на единую национальную резервную платформу хранения электронных информационных ресурсов»;

в преамбуле приказа слова «от 16 марта 2018 года» исключить;

в Правилах передачи резервных копий электронных информационных ресурсов на единую платформу резервного хранения электронных информационных ресурсов, утвержденных указанным приказом:

заголовок Правил изложить в следующей редакции:

«Правила передачи резервных копий электронных информационных ресурсов на единую национальную резервную платформу хранения электронных информационных ресурсов»;

пункт 1 изложить в следующей редакции:

«1. Настоящие Правила передачи резервных копий электронных информационных ресурсов на единую национальную резервную платформу хранения электронных информационных ресурсов (далее - Правила) разработаны на основании подпункта 4) пункта 2-1 статьи 17 Закона Республики Казахстан «Об информатизации» (далее - Закон) и определяют порядок и сроки передачи резервных копий электронных информационных ресурсов на единую национальную резервную платформу хранения электронных информационных ресурсов.»;

подпункт 3) пункта 2 изложить в следующей редакции:

«3) государственная техническая служба (далее – ГТС ) – акционерное общество, созданное по решению Правительства Республики Казахстан;»;

пункт 5 изложить в следующей редакции:

«5. ГТС направляет информацию владельцам КВОИКИ о необходимости передачи резервных копий ЭИР на ЕНРП.»;

пункт 6 изложить в следующей редакции:

«6. Владельцы КВОИКИ не позднее 15 (пятнадцати) рабочих дней с момента получения информации от ГТС, направляют в ГТС по каждому ЭИР:»;

пункт 7 изложить в следующей редакции:

«7. На основании Перечня КВОИКИ (далее – Перечень), утвержденного Правительством Республики Казахстан в соответствии с подпунктом 4) статьи 6 Закона и полученной от каждого владельца КВОИКИ информации, ГТС, по согласованию с уполномоченным органом, устанавливает периодичность резервного копирования ЭИР для передачи на ЕНРП.»;

пункт 8 изложить в следующей редакции:

«8. ГТС в течении 20 (двадцати) рабочих дней официально, в письменном виде, направляет владельцам КВОИКИ для ознакомления и исполнения, следующие сведения:»;

пункт 9 изложить в следующей редакции:

«9. ГТС предоставляет владельцам КВОИКИ доступ к ЕНРП для передачи резервных копий ЭИР.»;

пункт 10 изложить в следующей редакции:

«10. Владельцы КВОИКИ за счет собственных средств организуют самостоятельную передачу на ЕНРП (в ГТС) резервных копий ЭИР (в том числе, копии документации к ЭИР, инструкции, конфигурационные файлы и так далее) в объеме достаточном для восстановления КВОИКИ из хранящихся на ЕНРП резервных копий, с учетом случаев потери (разрушении) всей инфраструктуры владельцев КВОИКИ. Передача резервных копий КВОИКИ осуществляется в течении 20 (двадцати) рабочих дней со дня получения информации от НКЦИБ, кроме случаев временной отсрочки приема резервных копий на ЕНРП.»;

пункт 11 изложить в следующей редакции:

«11. В случае передачи резервной копии в шифрованном виде, ключи шифрования, средства, которыми производилось шифрование и средства для расшифрования, подлежат передаче в ГТС на электронном носителе для возможности восстановления в случае потери всей инфраструктуры на стороне владельцев ЭИР.»;

пункт 13 изложить в следующей редакции:

«13. ГТС осуществляет временную отсрочку приема резервных копий ЭИР в следующих случаях:»;

пункт 14 изложить в следующей редакции:

«14. Основанием для временной отсрочки приема резервных копий ЭИР служит направленная ГТС информация в уполномоченный орган и владельцу КВОИКИ о необходимости приостановить процесс передачи резервных копий ЭИР с указанием причины. Срок отсрочки приема резервных копий ЭИР устанавливается до устранения обстоятельств, указанных в пункте 13 настоящих Правил, по согласованию с уполномоченным органом.».

2) В приказе и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 16 августа 2019 года № 199/НҚ «Об утверждении Правил проведения мониторинга событий информационной безопасности объектов информатизации государственных органов» (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 19286):

 преамбулу указанного приказа изложить в новой редакции:

«Преамьула»;

Правила проведения мониторинга событий информационной безопасности объектов информатизации государственных органов, утвержденных указанным приказом, изложить в новой редакции согласно приложению к настоящему приказу;

3) приказ Министра оборонной и аэрокосмической промышленности Республики Казахстан от 28 марта 2018 года № 52/НҚ «Об утверждении Правил проведения мониторинга обеспечения информационной безопасности объектов информатизации «электронного правительства» и критически важных объектов информационно-коммуникационной инфраструктуры» (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 17019):

в преамбуле приказа слова «от 24 ноября 2015 года» исключить;

в Правилах проведения мониторинга обеспечения информационной безопасности объектов информатизации «электронного правительства» и критически важных объектов информационно-коммуникационной инфраструктуры, утвержденных указанным приказом:

в пункте 1 слова «от 24 ноября 2015 года» исключить;

подпункт 11) пункта 2 изложить в следующей редакции:

«11) государственная техническая служба (далее - АО «ГТС») - акционерное общество, созданное по решению Правительства Республики Казахстан;»;

подпункт 16) пункта 2 изложить в следующей редакции:

 «16) мониторинг обеспечения информационной безопасности объектов информатизации «электронного правительства» (далее – МОИБ) – отслеживание полноты и качества реализации собственниками и (или) владельцами объектов информатизации «электронного правительства»  технических и организационных мероприятий по обеспечению ИБ ОИ ЭП посредством выявления угроз и инцидентов ИБ;»;

пункт 3 изложить в следующей редакции:

«3. МОИБ проводится АО «ГТС», реализующей задачи и функции НКЦИБ, в соответствии с подпунктом 15) пункта 1 статьи 14 Закона Республики Казахстан «Об информатизации» посредством системы мониторинга обеспечения информационной безопасности НКЦИБ и включает в себя следующие виды работ:

мониторинг реагирования на инциденты ИБ; 

мониторинг обеспечения защиты;

мониторинг обеспечения безопасного функционирования.»;

пункт 6 изложить в следующей редакции:

«6. МОИБ ОИ ЭП, отнесенных к КВОИКИ, осуществляется на основании договорных отношений между Комитетом национальной безопасности Республики Казахстан (далее – КНБ РК) и АО «ГТС».»;

пункт 7 изложить в следующей редакции:

«7. АО «ГТС» для проведения МОИБ в качестве первичной информации использует сведения об объекте МОИБ из архитектурного портала «электронного правительства», а также сведения, полученные на этапах проведения испытаний сервисного программного продукта, информационно-коммуникационной платформы «электронного правительства», интернет-ресурса государственного органа и информационной системы на соответствие требованиям информационной безопасности, включая:

1) перечень программных и технических средств;

2) схемы сетей телекоммуникаций;

3) контрольные суммы исходных кодов и/или файлов программных средств;

4) структуры баз данных.»;

пункт 8 изложить в следующей редакции:

«8. Собственник или владелец объекта МОИБ уведомляет официальным письмом АО «ГТС» о вводе в промышленную эксплуатацию, либо о прекращении эксплуатации объекта МОИБ в течение 10 рабочих дней со дня его ввода в промышленную эксплуатацию, либо прекращения эксплуатации, и предоставляет в бумажном и электронном виде сведения об ОИ ЭП по форме, согласно приложению 1 настоящих Правил (далее – Сведения).»;

пункт 9 изложить в следующей редакции:

«9.  АО «ГТС» разрабатывает график проведения работ по МОИБ и согласовывает его с КНБ РК.»;

абзацы 6, 8 и 9 подпункта 1) пункта 10 изложить в следующей редакции:

«уведомление ответственных лиц за обеспечение ИБ объекта МОИБ с предоставлением перечня данных об инциденте ИБ, согласно приложению 2 настоящих Правил (далее – Перечень данных), в течение 30 минут с момента выявления события ИБ или инцидента ИБ;

направление, при необходимости, к месту размещения объекта МОИБ работника  АО «ГТС» в рамках реагирования на инцидент ИБ (необходимость определяется КНБ РК или  АО «ГТС» самостоятельно);

уведомление КНБ РК о неустранении собственником или владельцем объекта МОИБ или уполномоченным им лицом причин и последствий инцидента ИБ по истечении 72 часов с момента выявления инцидента ИБ;»;

абзац 2 подпункта 2) пункта 10 изложить в следующей редакции:

«обследование объектов МОИБ, в том числе локальной вычислительной сети (при ее наличии), имеющей сопряжение с локальной вычислительной сетью, в которой размещен объект МОИБ на предмет наличия уязвимостей (далее – обследование на уязвимости) согласно графику проведения работ по МОИБ:

в режиме «тестирование на проникновение» – 8 раз в  год (4 основных, 4 контрольных);

в режиме «контроль обновлений и анализ конфигураций» – 2 раза в год (основное, контрольное);

анализ исходного кода – 4 раза в год (2 основных, 2 контрольных);

«ручное» тестирование на проникновение – 2 раза в год (основное, контрольное);»;

пункт 11 изложить в следующей редакции:

«11. Собственник или владелец объекта МОИБ обеспечивает условия для проведения АО «ГТС» работ по МОИБ, включая:

физический доступ работникам АО «ГТС» к объекту МОИБ, к системе сбора журналов регистрации событий объекта МОИБ в сопровождении работников собственника или владельца объекта МОИБ или уполномоченного им лица;

два рабочих места для работников АО «ГТС» с предоставлением круглосуточного сетевого доступа к объекту МОИБ на безвозмездной основе;

сетевой доступ для АО «ГТС» к системе сбора журналов регистрации событий объекта МОИБ с правами на исполнение всех без исключения операций;

доступ к технической документации по информационной безопасности, утвержденной собственником или владельцем объекта МОИБ, заверенной его подписью и печатью (при наличии).»;

абзацы 5, 6, 7 и 8 пункта 12 изложить в следующей редакции:

«уведомляет АО «ГТС» о планируемых работах по внесению изменений в журналирование событий объекта МОИБ за 5 рабочих дней до внесения изменений. К уведомлению прикладываются образцы изменяемых журналов регистрации событий и их описание;

обеспечивает условия, согласованные с АО «ГТС», для передачи журналов регистрации событий объекта МОИБ из системы сбора журналов регистрации событий объекта МОИБ в систему управления событиями ИБ НКЦИБ;

уведомляет АО «ГТС» о самостоятельно выявленном инциденте ИБ на объекте МОИБ в течение 15 минут с момента выявления;

предоставляет в АО «ГТС» Перечень данных в течение 24 часов с момента обнаружения инцидента ИБ.»;

пункт 13 изложить в следующей редакции:

«13. При проведении АО «ГТС» мониторинга обеспечения защиты собственник или владелец объектов МОИБ:

направляет в АО «ГТС» информацию о мерах, принятых для устранения уязвимостей объекта МОИБ, в течение двадцати календарных дней со дня получения результатов обследования на наличие уязвимостей;

в случае самостоятельного обнаружения уязвимости объекта МОИБ, предоставляет в АО «ГТС» перечень данных об уязвимости ОИ ЭП по форме согласно приложению 5 настоящих Правил в течение 24 часов с момента выявления уязвимости объекта МОИБ;

в случае неустранения уязвимости объекта МОИБ может присвоить уязвимости одну из категорий (производственная необходимость, уязвимость нулевого дня, ложное срабатывание) и предоставляет в АО «ГТС» категории причин неустранения уязвимости и обоснование причины неустранения согласно приложению 6 настоящих Правил.»;

пункт 14 изложить в следующей редакции:

«14. При проведении АО «ГТС» мониторинга обеспечения безопасного функционирования собственник или владелец объекта МОИБ в течение одного месяца со дня получения результатов обследования объекта МОИБ на предмет исполнения требований ТД по ИБ предоставляет в АО «ГТС» информацию о мерах, принятых по выявленным нарушениям требований ТД по ИБ.»;

пункт 15 изложить в следующей редакции:

«15. С целью формирования перечня объектов МОИБ, АО «ГТС» направляет запрос собственникам или владельцам объектов МОИБ о предоставлении Сведений. Собственник или владелец объекта МОИБ предоставляет в АО «ГТС» Сведения в электронной форме в течение 10 рабочих дней с момента получения запроса от АО «ГТС».»;

пункт 16 изложить в следующей редакции:

«16. В случае изменения контактных данных лица, ответственного за обеспечение ИБ объекта МОИБ, собственник или владелец объекта МОИБ в течение 48 часов с момента данного изменения направляет в  АО «ГТС» актуальные контактные данные.»;

пункт 17 изложить в следующей редакции:

«17. АО «ГТС» ежеквартально направляет в КНБ РК сводную информацию по выявленным событиям ИБ, инцидентам ИБ, уязвимостям ОИ ЭП, изменениям ОИ ЭП и выявленным нарушениям требований ТД по ИБ, а также сведения о принятых собственниками или владельцами объектов МОИБ мерах.»;

пункт 24 изложить в следующей редакции:

«24. В случае самостоятельного выявления инцидента ИБ подразделением по ИБ КВОИКИ, ответственный по ИБ КВОИКИ оповещает АО «ГТС» и ОЦИБ путем направления Перечня данных в течение 24 часов с момента выявления инцидента ИБ.».

2. Комитету по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан обеспечить:

1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

2) размещение настоящего приказа на интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан после его официального опубликования;

3) в течение десяти календарных дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.

3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан. 

4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.