Правила устанавливают требования к обеспечению информационной безопасности критически важных объектов информационной коммуникационной инфраструктуры сферы водоснабжения и водоотведения.
В целях обеспечения информационной безопасности в сфере водоснабжения и (или) водоотведения функционирует Отраслевой центр, осуществляющий координацию и методологическое руководство, создание единого защищенного информационного пространства и повышение устойчивости критически важных объектов к угрозам информационной безопасности.
Целями обеспечения информационной безопасности в сфере водоснабжения и (или) водоотведения являются:
Для обеспечения информационной безопасности Отраслевой центр осуществляет мониторинг угроз информационной безопасности с использованием современных систем, осуществляющие сбор данных от подключенных к Отраслевому центру организаций водоснабжения или водоотведения.
Все поступающие данные анализируются с применением методов машинного обучения и поведенческого анализа для выявления аномальной активности. Особое внимание уделяется обнаружению целевых атак на промышленные системы управления, которые могут привести к нарушениям технологических процессов.
Для оперативного реагирования на инциденты информационной безопасности в Отраслевом центре действует трехуровневая система классификации угроз, из которых:
В каждом инциденте группа реагирования Отраслевого центра разрабатывает индивидуальный план мероприятий по локализации и устранению последствий инцидента.
Субъекты водоснабжения и (или) водоотведения обеспечивают интеграцию своих систем мониторинга с платформой Отраслевого центра, предоставляя данные в форматах и объемах, установленных регламентом Отраслевого центра.
Указывается, что в случае самостоятельного выявления угроз информационной безопасности организации водоснабжения и водоотведения незамедлительно информируют Отраслевой центр по установленным каналам связи, используя защищенные протоколы передачи данных.
Отраслевой центр взаимодействует с министерством промышленности и строительства РК через регулярные отчеты об угрозах информационной безопасности, участвует в разработке государственных программ и совершенствовании нормативной базы, а также осуществляет техническое взаимодействие с Национальным координационным центром информационной безопасности через защищенные каналы связи с использованием сертифицированных средств криптографической защиты.
Все данные, поступающие в Отраслевой центр от субъектов водоснабжения или водоотведения, подлежат защите в соответствии с требованиями законодательства РК об информатизации.
Также Отраслевой центр использует сертифицированные средства криптографической защиты информации, системы контроля доступа и другие средства защиты информации.
Особые требования предъявляются к защите информации о критически важных объектах водоснабжения и (или) водоотведения и уязвимостях их информационных систем. Такая информация хранится в специально выделенных защищенных сегментах информационной системы Отраслевого центра. Передача информации с ограниченным доступом третьим лицам, включая международные организации, осуществляется только с санкции уполномоченных государственных органов.
Приказ вводится в действие с 3 октября.