12:17, 23 сентября 2025

Правила обеспечения информбезопасности в сфере водоснабжения утверждены в РК

Водохранилище, водохранилища, водосбережение, система водосбережения, плотина, плотины, водная инфраструктура, водные ресурсы, дамба, дамбы, вода, фото - Новости Zakon.kz от 23.09.2025 12:17

Приказом министра промышленности и строительства от 16 сентября 2025 года утверждены Правила для обеспечения информационной безопасности в сфере водоснабжения или водоотведения, сообщает Zakon.kz.

Объектами информационной безопасности отраслевого центра в сфере водоснабжения и водоотведения являются промышленные системы управления, которые представляют основу технологических процессов субъектов водоснабжения и водоотведения.

Для обеспечения информационной безопасности в сфере водоснабжения и водоотведения функционирует Отраслевой центр, осуществляющий координацию и методологическое руководство, создание единого защищенного информационного пространства и повышение устойчивости критически важных объектов к угрозам информационной безопасности.

Целями обеспечения информационной безопасности в сфере водоснабжения и водоотведения являются:

обеспечение конфиденциальности, целостности и доступности информации, обрабатываемой в информационных системах, включая интеграционные шлюзы, прикладные сервисы, пользовательские интерфейсы и инфраструктуру;
обеспечение непрерывности основных бизнес-процессов;
обеспечение единого подхода к управлению информационной безопасности, включая централизованное управление рисками, доступом, инцидентами и мерами защиты;
эффективное реагирование на современные угрозы и риски в области информационной безопасности;
минимизация рисков, возникающих при эксплуатации, разработке, сопровождении и интеграции информационных систем в части передачи и обработки данных;
обеспечение выполнения требований законодательства, нормативных актов и стандартов в сфере информатизации.

Задачами обеспечения информационной безопасности в сфере водоснабжения или водоотведения являются:

включить Правила информационной безопасности на всех этапах жизненного цикла информационных систем и ее компонентов: проектирование, разработка, тестирование, ввод в эксплуатацию, сопровождение и вывод из эксплуатации;
разграничить доступы сотрудников к аппаратным, программным и информационным ресурсам;
внедрить процедуры регулярной идентификации, анализа, оценки и управления рисками информационной безопасности, связанными с эксплуатацией и интеграцией информационных систем;
осуществлять регулярную проверку путем проведения внутренних аудитов информационной безопасности на соблюдение требований политики и эффективности реализованных мер защиты информации;
обеспечить выполнение требований законодательства, нормативных актов и стандартов в сфере информатизации.

Подразделение информационной безопасности отраслевого центра при необходимости запрашивает у субъектов водоснабжения информацию, необходимую для анализа и оценки угроз информационной безопасности, разрабатывает обязательные для исполнения методические документы, проводит проверки состояния защищенности информационно-коммуникационных систем, а также формирует планы устранения выявленных нарушений с указанием сроков их исполнения.

Порядок для обеспечения информационной безопасности

Для обеспечения информационной безопасности Отраслевой центр осуществляет мониторинг угроз информационной безопасности с использованием современных систем, осуществляющие сбор данных от подключенных к Отраслевому центру организаций водоснабжения или водоотведения.

Все поступающие данные анализируются с применением методов машинного обучения и поведенческого анализа для выявления аномальной активности. Особое внимание уделяется обнаружению целевых атак на промышленные системы управления, которые могут привести к нарушениям технологических процессов.

Для оперативного реагирования на инциденты информационной безопасности в Отраслевом центре действует трехуровневая система классификации угроз, из которых:

критические инциденты, создающие непосредственную угрозу устойчивой работе объектов водоснабжения, требующие немедленного реагирования в течение 1 часа с момента его обнаружения;
инциденты высокого риска, срок реагирования по которым составляет 4 часа с момента его обнаружения;
инциденты низкого уровня, срок реагирования по которым составляет 24 часа с момента его обнаружения.

В каждом инциденте группа реагирования Отраслевого центра разрабатывает индивидуальный план мероприятий по локализации и устранению последствий инцидента.

В случае самостоятельного выявления угроз информационной безопасности организации водоснабжения незамедлительно информируют Отраслевой центр по установленным каналам связи, используя защищенные протоколы передачи данных.

Отраслевой центр взаимодействует с Министерством промышленности и строительства через регулярные отчеты об угрозах информационной безопасности, участвует в разработке государственных программ и совершенствовании нормативной базы, а также осуществляет техническое взаимодействие с Национальным координационным центром информационной безопасности через защищенные каналы связи с использованием сертифицированных средств криптографической защиты.

Отраслевой центр использует сертифицированные средства криптографической защиты информации, системы контроля доступа и другие средства защиты информации.

При этом особые требования предъявляются к защите информации о критически важных объектах водоснабжения и водоотведения и уязвимостях их информационных систем. Такая информация хранится в специально выделенных защищенных сегментах информационной системы Отраслевого центра.

Передача информации с ограниченным доступом третьим лицам, включая международные организации, осуществляется только с санкции уполномоченных государственных органов.

Приказ вводится в действие с 3 октября 2025 года.

Поделитесь новостью

Поделитесь новостью: