Единый контакт-центр

1414

+7-7172-906-984

Категория

Условие поиска

Государственный орган *

Публичное обсуждение до

С По

Тип

Статус

Дата создания

С По

 


О внесении изменений в некоторые приказы Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан

Краткое содержание:
Статус: Архив
Версия проекта:   Версия 1   
Тип НПА: Приказ
Дата создания: 04/08/2022 03:25:35
Публичное обсуждение до: 18/08/2022
Дата запуска онлайн-обсуждения: 26/08/2022 16:10:00
Дата окончания онлайн-обсуждения: 26/08/2022 17:10:00
Приложенные документы:

О внесении изменений в некоторые приказы Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан
 
 
ПРИКАЗЫВАЮ:
1. Утвердить прилагаемый перечень некоторых приказов Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан, в которые вносятся изменения и дополнения.:
1) В приказе Министра оборонной и аэрокосмической промышленности Республики Казахстан от 16 марта 2018 года № 45/НҚ «Об утверждении Правил передачи резервных копий электронных информационных ресурсов на единую платформу резервного хранения электронных информационных ресурсов» (зарегистрирован в Министерстве юстиции Республики Казахстан 10 мая 2018 года № 16883):
заголовок приказа изложить в новой редакции:
«Об утверждении Правил передачи резервных копий электронных информационных ресурсов на единую национальную резервную платформу хранения электронных информационных ресурсов»;
в преамбуле приказа слова «от 16 марта 2018 года» исключить;
в Правилах передачи резервных копий электронных информационных ресурсов на единую платформу резервного хранения электронных информационных ресурсов, утвержденных указанным приказом:
заголовок Правил изложить в следующей редакции:
«Правила передачи резервных копий электронных информационных ресурсов на единую национальную резервную платформу хранения электронных информационных ресурсов»;
пункт 1 изложить в следующей редакции:
«1. Настоящие Правила передачи резервных копий электронных информационных ресурсов на единую национальную резервную платформу хранения электронных информационных ресурсов (далее - Правила) разработаны на основании подпункта 4) пункта 2-1 статьи 17 Закона Республики Казахстан «Об информатизации» (далее - Закон) и определяют порядок и сроки передачи резервных копий электронных информационных ресурсов на единую национальную резервную платформу хранения электронных информационных ресурсов.»;
подпункт 3) пункта 2 изложить в следующей редакции:
«3) государственная техническая служба (далее – ГТС ) – акционерное общество, созданное по решению Правительства Республики Казахстан;»;
пункт 5 изложить в следующей редакции:
«5. ГТС направляет информацию владельцам КВОИКИ о необходимости передачи резервных копий ЭИР на ЕНРП.»;
пункт 6 изложить в следующей редакции:
«6. Владельцы КВОИКИ не позднее 15 (пятнадцати) рабочих дней с момента получения информации от ГТС, направляют в ГТС по каждому ЭИР:»;
пункт 7 изложить в следующей редакции:
«7. На основании Перечня КВОИКИ (далее – Перечень), утвержденного Правительством Республики Казахстан в соответствии с подпунктом 4) статьи 6 Закона и полученной от каждого владельца КВОИКИ информации, ГТС, по согласованию с уполномоченным органом, устанавливает периодичность резервного копирования ЭИР для передачи на ЕНРП.»;
пункт 8 изложить в следующей редакции:
«8. ГТС в течении 20 (двадцати) рабочих дней официально, в письменном виде, направляет владельцам КВОИКИ для ознакомления и исполнения, следующие сведения:»;
пункт 9 изложить в следующей редакции:
«9. ГТС предоставляет владельцам КВОИКИ доступ к ЕНРП для передачи резервных копий ЭИР.»;
пункт 10 изложить в следующей редакции:
«10. Владельцы КВОИКИ за счет собственных средств организуют самостоятельную передачу на ЕНРП (в ГТС) резервных копий ЭИР (в том числе, копии документации к ЭИР, инструкции, конфигурационные файлы и так далее) в объеме достаточном для восстановления КВОИКИ из хранящихся на ЕНРП резервных копий, с учетом случаев потери (разрушении) всей инфраструктуры владельцев КВОИКИ. Передача резервных копий КВОИКИ осуществляется в течении 20 (двадцати) рабочих дней со дня получения информации от НКЦИБ, кроме случаев временной отсрочки приема резервных копий на ЕНРП.»;
пункт 11 изложить в следующей редакции:
«11. В случае передачи резервной копии в шифрованном виде, ключи шифрования, средства, которыми производилось шифрование и средства для расшифрования, подлежат передаче в ГТС на электронном носителе для возможности восстановления в случае потери всей инфраструктуры на стороне владельцев ЭИР.»;
пункт 13 изложить в следующей редакции:
«13. ГТС осуществляет временную отсрочку приема резервных копий ЭИР в следующих случаях:»;
пункт 14 изложить в следующей редакции:
«14. Основанием для временной отсрочки приема резервных копий ЭИР служит направленная ГТС информация в уполномоченный орган и владельцу КВОИКИ о необходимости приостановить процесс передачи резервных копий ЭИР с указанием причины. Срок отсрочки приема резервных копий ЭИР устанавливается до устранения обстоятельств, указанных в пункте 13 настоящих Правил, по согласованию с уполномоченным органом.».
2) В приказе и.о. Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 16 августа 2019 года № 199/НҚ «Об утверждении Правил проведения мониторинга событий информационной безопасности объектов информатизации государственных органов» (зарегистрирован в Реестре государственной регистрации нормативных правовых актов за № 19286):
 преамбулу указанного приказа изложить в новой редакции:
«Преамьула»;
Правила проведения мониторинга событий информационной безопасности объектов информатизации государственных органов, утвержденных указанным приказом, изложить в новой редакции согласно приложению к настоящему приказу;
3) приказ Министра оборонной и аэрокосмической промышленности Республики Казахстан от 28 марта 2018 года № 52/НҚ «Об утверждении Правил проведения мониторинга обеспечения информационной безопасности объектов информатизации «электронного правительства» и критически важных объектов информационно-коммуникационной инфраструктуры» (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 17019):
в преамбуле приказа слова «от 24 ноября 2015 года» исключить;
в Правилах проведения мониторинга обеспечения информационной безопасности объектов информатизации «электронного правительства» и критически важных объектов информационно-коммуникационной инфраструктуры, утвержденных указанным приказом:
в пункте 1 слова «от 24 ноября 2015 года» исключить;
подпункт 11) пункта 2 изложить в следующей редакции:
«11) государственная техническая служба (далее - АО «ГТС») - акционерное общество, созданное по решению Правительства Республики Казахстан;»;
подпункт 16) пункта 2 изложить в следующей редакции:
 «16) мониторинг обеспечения информационной безопасности объектов информатизации «электронного правительства» (далее – МОИБ) – отслеживание полноты и качества реализации собственниками и (или) владельцами объектов информатизации «электронного правительства»  технических и организационных мероприятий по обеспечению ИБ ОИ ЭП посредством выявления угроз и инцидентов ИБ;»;
пункт 3 изложить в следующей редакции:
«3. МОИБ проводится АО «ГТС», реализующей задачи и функции НКЦИБ, в соответствии с подпунктом 15) пункта 1 статьи 14 Закона Республики Казахстан «Об информатизации» посредством системы мониторинга обеспечения информационной безопасности НКЦИБ и включает в себя следующие виды работ:
мониторинг реагирования на инциденты ИБ; 
мониторинг обеспечения защиты;
мониторинг обеспечения безопасного функционирования.»;
пункт 6 изложить в следующей редакции:
«6. МОИБ ОИ ЭП, отнесенных к КВОИКИ, осуществляется на основании договорных отношений между Комитетом национальной безопасности Республики Казахстан (далее – КНБ РК) и АО «ГТС».»;
пункт 7 изложить в следующей редакции:
«7. АО «ГТС» для проведения МОИБ в качестве первичной информации использует сведения об объекте МОИБ из архитектурного портала «электронного правительства», а также сведения, полученные на этапах проведения испытаний сервисного программного продукта, информационно-коммуникационной платформы «электронного правительства», интернет-ресурса государственного органа и информационной системы на соответствие требованиям информационной безопасности, включая:
1) перечень программных и технических средств;
2) схемы сетей телекоммуникаций;
3) контрольные суммы исходных кодов и/или файлов программных средств;
4) структуры баз данных.»;
пункт 8 изложить в следующей редакции:
«8. Собственник или владелец объекта МОИБ уведомляет официальным письмом АО «ГТС» о вводе в промышленную эксплуатацию, либо о прекращении эксплуатации объекта МОИБ в течение 10 рабочих дней со дня его ввода в промышленную эксплуатацию, либо прекращения эксплуатации, и предоставляет в бумажном и электронном виде сведения об ОИ ЭП по форме, согласно приложению 1 настоящих Правил (далее – Сведения).»;
пункт 9 изложить в следующей редакции:
«9.  АО «ГТС» разрабатывает график проведения работ по МОИБ и согласовывает его с КНБ РК.»;
абзацы 6, 8 и 9 подпункта 1) пункта 10 изложить в следующей редакции:
«уведомление ответственных лиц за обеспечение ИБ объекта МОИБ с предоставлением перечня данных об инциденте ИБ, согласно приложению 2 настоящих Правил (далее – Перечень данных), в течение 30 минут с момента выявления события ИБ или инцидента ИБ;
направление, при необходимости, к месту размещения объекта МОИБ работника  АО «ГТС» в рамках реагирования на инцидент ИБ (необходимость определяется КНБ РК или  АО «ГТС» самостоятельно);
уведомление КНБ РК о неустранении собственником или владельцем объекта МОИБ или уполномоченным им лицом причин и последствий инцидента ИБ по истечении 72 часов с момента выявления инцидента ИБ;»;
абзац 2 подпункта 2) пункта 10 изложить в следующей редакции:
«обследование объектов МОИБ, в том числе локальной вычислительной сети (при ее наличии), имеющей сопряжение с локальной вычислительной сетью, в которой размещен объект МОИБ на предмет наличия уязвимостей (далее – обследование на уязвимости) согласно графику проведения работ по МОИБ:
в режиме «тестирование на проникновение» – 8 раз в  год (4 основных, 4 контрольных);
в режиме «контроль обновлений и анализ конфигураций» – 2 раза в год (основное, контрольное);
анализ исходного кода – 4 раза в год (2 основных, 2 контрольных);
«ручное» тестирование на проникновение – 2 раза в год (основное, контрольное);»;
пункт 11 изложить в следующей редакции:
«11. Собственник или владелец объекта МОИБ обеспечивает условия для проведения АО «ГТС» работ по МОИБ, включая:
физический доступ работникам АО «ГТС» к объекту МОИБ, к системе сбора журналов регистрации событий объекта МОИБ в сопровождении работников собственника или владельца объекта МОИБ или уполномоченного им лица;
два рабочих места для работников АО «ГТС» с предоставлением круглосуточного сетевого доступа к объекту МОИБ на безвозмездной основе;
сетевой доступ для АО «ГТС» к системе сбора журналов регистрации событий объекта МОИБ с правами на исполнение всех без исключения операций;
доступ к технической документации по информационной безопасности, утвержденной собственником или владельцем объекта МОИБ, заверенной его подписью и печатью (при наличии).»;
абзацы 5, 6, 7 и 8 пункта 12 изложить в следующей редакции:
«уведомляет АО «ГТС» о планируемых работах по внесению изменений в журналирование событий объекта МОИБ за 5 рабочих дней до внесения изменений. К уведомлению прикладываются образцы изменяемых журналов регистрации событий и их описание;
обеспечивает условия, согласованные с АО «ГТС», для передачи журналов регистрации событий объекта МОИБ из системы сбора журналов регистрации событий объекта МОИБ в систему управления событиями ИБ НКЦИБ;
уведомляет АО «ГТС» о самостоятельно выявленном инциденте ИБ на объекте МОИБ в течение 15 минут с момента выявления;
предоставляет в АО «ГТС» Перечень данных в течение 24 часов с момента обнаружения инцидента ИБ.»;
пункт 13 изложить в следующей редакции:
«13. При проведении АО «ГТС» мониторинга обеспечения защиты собственник или владелец объектов МОИБ:
направляет в АО «ГТС» информацию о мерах, принятых для устранения уязвимостей объекта МОИБ, в течение двадцати календарных дней со дня получения результатов обследования на наличие уязвимостей;
в случае самостоятельного обнаружения уязвимости объекта МОИБ, предоставляет в АО «ГТС» перечень данных об уязвимости ОИ ЭП по форме согласно приложению 5 настоящих Правил в течение 24 часов с момента выявления уязвимости объекта МОИБ;
в случае неустранения уязвимости объекта МОИБ может присвоить уязвимости одну из категорий (производственная необходимость, уязвимость нулевого дня, ложное срабатывание) и предоставляет в АО «ГТС» категории причин неустранения уязвимости и обоснование причины неустранения согласно приложению 6 настоящих Правил.»;
пункт 14 изложить в следующей редакции:
«14. При проведении АО «ГТС» мониторинга обеспечения безопасного функционирования собственник или владелец объекта МОИБ в течение одного месяца со дня получения результатов обследования объекта МОИБ на предмет исполнения требований ТД по ИБ предоставляет в АО «ГТС» информацию о мерах, принятых по выявленным нарушениям требований ТД по ИБ.»;
пункт 15 изложить в следующей редакции:
«15. С целью формирования перечня объектов МОИБ, АО «ГТС» направляет запрос собственникам или владельцам объектов МОИБ о предоставлении Сведений. Собственник или владелец объекта МОИБ предоставляет в АО «ГТС» Сведения в электронной форме в течение 10 рабочих дней с момента получения запроса от АО «ГТС».»;
пункт 16 изложить в следующей редакции:
«16. В случае изменения контактных данных лица, ответственного за обеспечение ИБ объекта МОИБ, собственник или владелец объекта МОИБ в течение 48 часов с момента данного изменения направляет в  АО «ГТС» актуальные контактные данные.»;
пункт 17 изложить в следующей редакции:
«17. АО «ГТС» ежеквартально направляет в КНБ РК сводную информацию по выявленным событиям ИБ, инцидентам ИБ, уязвимостям ОИ ЭП, изменениям ОИ ЭП и выявленным нарушениям требований ТД по ИБ, а также сведения о принятых собственниками или владельцами объектов МОИБ мерах.»;
пункт 24 изложить в следующей редакции:
«24. В случае самостоятельного выявления инцидента ИБ подразделением по ИБ КВОИКИ, ответственный по ИБ КВОИКИ оповещает АО «ГТС» и ОЦИБ путем направления Перечня данных в течение 24 часов с момента выявления инцидента ИБ.».
2. Комитету по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан обеспечить:
1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;
2) размещение настоящего приказа на интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан после его официального опубликования;
3) в течение десяти календарных дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.
3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан. 
4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

Комментарий

СУХАНОВ АНДРЕЙ

1. Утвердить прилагаемый перечень некоторых приказ... посмотреть текст 09/08 - 07:53

Фактически, в данном случае вносятся только изменения, но не дополнения.

26/08 - 16:04

Здравствуйте, спасибо за ваш комментарий! Ваши замечания учтены.

СУХАНОВ АНДРЕЙ

1. Утвердить прилагаемый перечень некоторых приказ... посмотреть текст 09/08 - 07:52

И Министерства оборонной и аэрокосмической промышленности Республики Казахстан (см. подпункт 1 пункта 1 проекта).

26/08 - 16:07

Здравствуйте, спасибо за ваш комментарий! Ваши замечания учтены.