В частности, правила изложены в новой редакции.
К объектам кибербезопасности отраслевого центра кибербезопасности в сфере топливно-энергетического комплекса относятся промышленные системы управления топливно-энергетического комплекса.
Указывается, что отраслевой центр кибербезопасности в сфере топливно-энергетического комплекса функционирует на постоянной основе, руководствуясь принципами законности, централизации управления, оперативности реагирования на инциденты кибербезопасности и конфиденциальности информации.
Основной целью работы Отраслевого центра является создание единого защищенного цифрового пространства для субъектов топливно-энергетического комплекса, обеспечивающего устойчивость критически важных цифровых объектов топливно-энергетического комплекса в условиях современных киберугроз.
Отраслевой центр запрашивает и получает от субъектов топливно-энергетического комплекса и оперативных центров кибербезопасности информацию, необходимую для анализа угроз кибербезопасности, включая данные о киберинцидентах, параметрах работы защитных систем и результатах аудитов кибербезопасности.
Кроме того, Отраслевой центр разрабатывает методические рекомендации, стандарты и регламенты по защите цифровых систем субъектов топливно-энергетического комплекса, которые учитываются субъектами топливно-энергетического комплекса при организации мер кибербезопасности.
Также Отраслевой центр направляет методические рекомендации, стандарты и регламенты по защите цифровых систем субъектов топливно-энергетического комплекса субъектам топливно-энергетического комплекса для применения в работе, а также в уполномоченый орган в области электроэнергетики для сведения.
Отраслевой центр проводит обследование состояния защищенности цифровых систем субъектов топливно-энергетического комплекса, за исключением объектов, относящихся к государственным секретам.
По результатам обследования кибербезопасности субъектов топливно-энергетического комплекса Отраслевой центр направляет рекомендации по устранению выявленных нарушений со сроком их исполнения в течение одного месяца.
При выявлении критических нарушений, создающих угрозу устойчивой работе объектов топливно-энергетического комплекса, Отраслевой центр уведомляет уполномоченный орган в сфере обеспечения кибербезопасности.
Отраслевой центр осуществляет мониторинг киберугроз посредством анализа данных о событиях кибербезопасности, поступающих от оперативных центров кибербезопасности.
Все поступающие данные анализируются с применением методов машинного обучения и поведенческого анализа для выявления аномальной активности. Особое внимание уделяется обнаружению целевых атак на промышленные системы управления топливно-энергетического комплекса.
Для оперативного реагирования на инциденты кибербезопасности в Отраслевом центре действует трехуровневая система классификации угроз, из которых:
критические инциденты, создающие непосредственную угрозу устойчивой работе объектов топливно-энергетического комплекса, требующие немедленного реагирования – в течение одного часа с момента обнаружения;
- для инцидентов высокого риска срок реагирования составляет до четырех часов;
- для инцидентов низкого уровня срок реагирования составляет до 24 часов.
В каждом случае группа реагирования Отраслевого центра разрабатывает индивидуальный план мероприятий по локализации и устранению последствий атаки.
Субъекты топливно-энергетического комплекса обеспечивают передачу в оперативные центры кибербезопасности данных, необходимых для осуществления мониторинга кибербезопасности, в форматах, объемах и порядке, установленных регламентом Отраслевого центра.
Предусмотрено, что субъекты топливно-энергетического комплекса при самостоятельном обнаружении инцидента кибербезопасности оповещают Отраслевой центр в течение 30 минут с момента обнаружения.
Взаимодействие Отраслевого центра с уполномоченным органом в области электроэнергетики осуществляется через регулярный обмен информацией в следующих форматах и сроки:
- уведомление обо всех инцидентах кибербезопасности предоставляется в течение одного часа с момента их обнаружения для принятия срочных мер реагирования;
- оперативные сводки о текущем состоянии кибербезопасности отрасли, включая статус (обработки) ранее выявленных инцидентов, направляются ежедневно до 10:00 часов по времени города Астаны;
- еженедельные аналитические отчеты о состоянии кибербезопасности отрасли, направляемые каждую пятницу до 18:00 часов по времени города Астаны, с последующей обратной связью в течение трех рабочих дней;
- ежемесячные отчеты с оценкой эффективности принимаемых мер кибербезопасности предоставляются до 5 числа следующего месяца с получением сводного отзыва в течение 10 рабочих дней.
Отраслевой центр также участвует в разработке и реализации государственных программ по защите критической цифровой инфраструктуры, вносит предложения по совершенствованию законодательства в области кибербезопасности топливно-энергетического комплекса.
Приказ вводится в действие с 11 июля 2026 года.