Обеспечение безопасности в сфере топливно-энергетического комплекса: утверждены правила

Так, говорится, что основной целью функционирования Отраслевого центра является создание единого защищенного информационного пространства для субъектов топливно-энергетического комплекса, обеспечивающего устойчивость критически важных объектов информационно-коммуникационной инфраструктуры топливно-энергетического комплекса в условиях современных киберугроз.

Также Отраслевой центр разрабатывает методические рекомендации, стандарты и регламенты по защите информационных систем субъектов ТЭК, которые учитываются субъектами ТЭК при организации мер информационной безопасности.

Отраслевой центр направляет методические рекомендации, стандарты и регламенты по защите информационных систем субъектов ТЭК субъектам ТЭК для применения в работе, а также в уполномоченый орган в области электроэнергетики для сведения.

Отраслевой центр проводит обследование состояния защищенности информационных систем субъектов ТЭК, за исключением объектов, относящихся к государственным секретам.

При выявлении критических нарушений, создающих угрозу устойчивой работе объектов ТЭК, Отраслевой центр уведомляет уполномоченный орган в сфере обеспечения информационной безопасности в соответствии с Правилами проведения мониторинга событий информационной безопасности объектов информатизации государственных органов.

Кроме того, Отраслевой центр осуществляет мониторинг киберугроз посредством анализа данных о событиях информационной безопасности, поступающих от ОЦИБ.

Для оперативного реагирования на инциденты информационной безопасности в Отраслевом центре действует трехуровневая система классификации угроз, из которых:

• критические инциденты, создающие непосредственную угрозу устойчивой работе объектов ТЭК, требующие немедленного реагирования, – в течение одного часа с момента обнаружения;
• для инцидентов высокого риска срок реагирования составляет до четырех часов;
• для инцидентов низкого уровня срок реагирования составляет до 24 часов.

В каждом случае группа реагирования Отраслевого центра разрабатывает индивидуальный план мероприятий по локализации и устранению последствий атаки.

Субъекты ТЭК обеспечивают передачу в ОЦИБ данных, необходимых для осуществления мониторинга информационной безопасности, в форматах, объемах и порядке, установленных регламентом Отраслевого центра.

Взаимодействие Отраслевого центра с уполномоченным органом в области электроэнергетики осуществляется через регулярный обмен информацией в следующих форматах и сроки:

• уведомление обо всех инцидентах информационной безопасности предоставляется в течение одного часа с момента их обнаружения для принятия срочных мер реагирования;
• оперативные сводки о текущем состоянии информационной безопасности отрасли, включая статус (обработки) ранее выявленных инцидентов, направляются ежедневно до 10:00 часов по времени города Астаны;
• еженедельные аналитические отчеты о состоянии информационной безопасности отрасли, направляемые каждую пятницу до 18:00 часов по времени города Астаны, с последующей обратной связью в течение трех рабочих дней;
• ежемесячные отчеты с оценкой эффективности принимаемых мер информационной безопасности предоставляются до 5-го числа следующего месяца с получением сводного отзыва в течение 10 рабочих дней.

Указывается, что Отраслевой центр также участвует в разработке и реализации государственных программ по защите критической информационной инфраструктуры, вносит предложения по совершенствованию законодательства РК в области кибербезопасности ТЭК.

Отраслевой центр осуществляет постоянное и системное взаимодействие с Национальным координационным центром информационной безопасности (НКЦИБ). Техническое взаимодействие с НКЦИБ осуществляется через защищенные каналы связи с использованием сертифицированных средств криптографической защиты информации.

Правила также устанавливают порядок обеспечения конфиденциальности и защиты информации.

Приказ вводится в действие с 29 сентября 2025 года.