Утвержден Национальный антикризисный план реагирования на инциденты информационной безопасности

Аннотация к документу: Постановление Правительства Республики Казахстан от 9 августа 2018 года № 488 «Об утверждении Национального антикризисного плана реагирования на инциденты информационной безопасности» (не введено в действие)

В соответствии с подпунктом 6-1) статьи 6 Закона Республики Казахстан от 24 ноября 2015 года «Об информатизации» Правительство Республики Казахстан утвержден Национальный антикризисный план реагирования на инциденты информационной безопасности.

В целях профилактики и недопущения инцидентов в сфере информатизации и связи НКЦИБ на плановой основе проводит разъяснительные работы по инцидентам ИБ, для этого на постоянной основе осуществляет сбор, анализ и обобщение информации от субъектов системы и иных источников, включая иностранные и международные организации в сфере информационной безопасности.

ОЦИБ в целях выявления и пресечения угроз ИБ осуществляет мониторинг подключенной к нему информационно-коммуникационной инфраструктуры и объектов информатизации.

Взаимодействие ОЦИБ по вопросам мониторинга обеспечения информационной безопасности объектов информатизации обеспечивает НКЦИБ.

Субъекты системы для повышения уровня защищенности электронных информационных ресурсов, программного обеспечения, информационных систем и поддерживающей их информационно-коммуникационной инфраструктуры руководствуются Едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности, а также иными нормативными правовыми актами, регламентирующими сферу информационной безопасности.

В целях обеспечения реагирования на инциденты ИБ с уровнями критичности от 0 до 5 владельцы объектов информатизации «электронного правительства», владельцы КВОИКИ, ОЦИБ разрабатывают и утверждают планы реагирования, в которых предусматриваются меры по обработке угроз (рисков) информационной безопасности, обеспечению непрерывной работы и восстановлению работоспособности активов, связанных со средствами обработки информации, и следующие обязательные мероприятия по:

1) организации и проведению мероприятий по недопущению возникновения кризисной ситуации информационной безопасности;

2) сбору и анализу данных о состоянии информационной безопасности в информационно-коммуникационной инфраструктуре;

3) осуществлению взаимодействия с ОЦИБ и НКЦИБ;

4) поддерживающим мерам обеспечения непрерывности работы и устойчивости к внешним изменениям;

5) информированию заинтересованных субъектов системы по вопросам обнаруженных инцидентов информационной безопасности и их устранению;

6) порядку действий при ликвидации инцидентов информационной безопасности и их последствий, минимизации воздействия на информационно-коммуникационную инфраструктуру субъекта системы;

7) мерам сохранения цифровых следов инцидентов информационной безопасности (журналов, отчетов и форм);

8) установлению причин инцидентов информационной безопасности;

9) действиям, которые должны быть предприняты после инцидента информационной безопасности;

10) устранению причины инцидента ИБ;

11) процедурам восстановления.

Иные мероприятия могут быть включены, исходя из особенностей функционирования информационно-коммуникационной инфраструктуры и (или) технологических процессов субъектов системы.

Владельцы объектов информатизации «электронного правительства» и КВОИКИ направляют копию утвержденных планов реагирования на инциденты информационной безопасности в уполномоченный орган по обеспечению информационной безопасности.

По вопросам инцидентов ИБ собственники и владельцы КВОИКИ и объектов информатизации «электронного правительства» взаимодействуют с НКЦИБ посредством круглосуточного call-центра 1400 или официального сайта .

По решению владельцев объектов информатизации «электронного правительства», КВОИКИ к реагированию на инциденты информационной безопасности могут быть привлечены службы реагирования на инциденты информационной безопасности и (или) ОЦИБ.

Владельцы объектов информатизации «электронного правительства», КВОИКИ после завершения реагирования приступают к реализации предусмотренных планом мер по восстановлению системы, в том числе используя рекомендации уполномоченного органа по информационной безопасности и НКЦИБ.

В целях эффективного взаимодействия владельцы объектов информатизации «электронного правительства», КВОИКИ определяют ответственных должностных лиц за обеспечение информационной безопасности.

Контактные данные лиц направляются в НКЦИБ. Обо всех случаях замены ответственного должностного лица, либо его контактов НКЦИБ информируется в течение 48-и часов.

Постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.