К объектам информационной безопасности отраслевого центра информационной безопасности в сфере топливно-энергетического комплекса относятся промышленные системы управления топливно-энергетического комплекса (ТЭК).
Так, говорится, что основной целью функционирования Отраслевого центра является создание единого защищенного информационного пространства для субъектов топливно-энергетического комплекса, обеспечивающего устойчивость критически важных объектов информационно-коммуникационной инфраструктуры топливно-энергетического комплекса в условиях современных киберугроз.
Предусмотрено, что Отраслевой центр запрашивает и получает от субъектов ТЭК и оперативных центров информационной безопасности (ОЦИБ) информацию, необходимую для анализа угроз информационной безопасности, включая данные о киберинцидентах, параметрах работы защитных систем и результатах аудитов безопасности.
Также Отраслевой центр разрабатывает методические рекомендации, стандарты и регламенты по защите информационных систем субъектов ТЭК, которые учитываются субъектами ТЭК при организации мер информационной безопасности.
Отраслевой центр направляет методические рекомендации, стандарты и регламенты по защите информационных систем субъектов ТЭК субъектам ТЭК для применения в работе, а также в уполномоченый орган в области электроэнергетики для сведения.
Отраслевой центр проводит обследование состояния защищенности информационных систем субъектов ТЭК, за исключением объектов, относящихся к государственным секретам.
По результатам обследования информационной безопасности субъектов ТЭК Отраслевой центр направляет рекомендации по устранению выявленных нарушений со сроком их исполнения в течение одного месяца.
При выявлении критических нарушений, создающих угрозу устойчивой работе объектов ТЭК, Отраслевой центр уведомляет уполномоченный орган в сфере обеспечения информационной безопасности в соответствии с Правилами проведения мониторинга событий информационной безопасности объектов информатизации государственных органов.
Кроме того, Отраслевой центр осуществляет мониторинг киберугроз посредством анализа данных о событиях информационной безопасности, поступающих от ОЦИБ.
Все поступающие данные анализируются с применением методов машинного обучения и поведенческого анализа для выявления аномальной активности. Особое внимание уделяется обнаружению целевых атак на промышленные системы управления ТЭК.
Для оперативного реагирования на инциденты информационной безопасности в Отраслевом центре действует трехуровневая система классификации угроз, из которых:
- критические инциденты, создающие непосредственную угрозу устойчивой работе объектов ТЭК, требующие немедленного реагирования, – в течение одного часа с момента обнаружения;
- для инцидентов высокого риска срок реагирования составляет до четырех часов;
- для инцидентов низкого уровня срок реагирования составляет до 24 часов.
В каждом случае группа реагирования Отраслевого центра разрабатывает индивидуальный план мероприятий по локализации и устранению последствий атаки.
Субъекты ТЭК обеспечивают передачу в ОЦИБ данных, необходимых для осуществления мониторинга информационной безопасности, в форматах, объемах и порядке, установленных регламентом Отраслевого центра.
При самостоятельном обнаружении инцидента информационной безопасности субъекты ТЭК оповещают Отраслевой центр в течение 30 минут с момента обнаружения.
Взаимодействие Отраслевого центра с уполномоченным органом в области электроэнергетики осуществляется через регулярный обмен информацией в следующих форматах и сроки:
- уведомление обо всех инцидентах информационной безопасности предоставляется в течение одного часа с момента их обнаружения для принятия срочных мер реагирования;
- оперативные сводки о текущем состоянии информационной безопасности отрасли, включая статус (обработки) ранее выявленных инцидентов, направляются ежедневно до 10:00 часов по времени города Астаны;
- еженедельные аналитические отчеты о состоянии информационной безопасности отрасли, направляемые каждую пятницу до 18:00 часов по времени города Астаны, с последующей обратной связью в течение трех рабочих дней;
- ежемесячные отчеты с оценкой эффективности принимаемых мер информационной безопасности предоставляются до 5-го числа следующего месяца с получением сводного отзыва в течение 10 рабочих дней.
Указывается, что Отраслевой центр также участвует в разработке и реализации государственных программ по защите критической информационной инфраструктуры, вносит предложения по совершенствованию законодательства РК в области кибербезопасности ТЭК.
Отраслевой центр осуществляет постоянное и системное взаимодействие с Национальным координационным центром информационной безопасности (НКЦИБ). Техническое взаимодействие с НКЦИБ осуществляется через защищенные каналы связи с использованием сертифицированных средств криптографической защиты информации.
Правила также устанавливают порядок обеспечения конфиденциальности и защиты информации.
Приказ вводится в действие с 29 сентября 2025 года.