ПОПУЛЯРНЫЕ ТЕМЫ:
Громкие дела Кадровые перестановки
1401 Телефон доверия
Верховного суда
Пожаловаться
на работу суда
Телефоны доверия
госорганов

Информационная безопасность топливно-энергетического комплекса: утверждены правила

Сегодня, 09:41
Автор материала: Эльмира Караева
ТЭЦ, теплоэлектростанция Фото: акимат Алматы

Министр энергетики приказом от 15 сентября 2025 года утвердил Правила обеспечения информационной безопасности в сфере топливно-энергетического комплекса, сообщает prosud.kz.

Правила определяют порядок для обеспечения информационной безопасности в сфере топливно-энергетического комплекса, киберустойчивость критически важных объектов информационно-коммуникационной инфраструктуры топливно-энергетического комплекса.

К объектам информационной безопасности отраслевого центра информационной безопасности в сфере топливно-энергетического комплекса относятся промышленные системы управления топливно-энергетического комплекса, -говорится в тексте.

Отраслевой центр информационной безопасности в сфере топливно-энергетического комплекса функционирует на постоянной основе, руководствуясь принципами законности, централизации управления, оперативности реагирования на инциденты информационной безопасности и конфиденциальности информации.

Отраслевой центр запрашивает и получает от субъектов ТЭК и оперативных центров информационной безопасности (ОЦИБ) информацию, необходимую для анализа угроз информационной безопасности, включая данные о киберинцидентах, параметрах работы защитных систем и результатах аудитов безопасности.

Помимо этого, Отраслевой центр разрабатывает методические рекомендации, стандарты и регламенты по защите информационных систем субъектов ТЭК, которые учитываются субъектами ТЭК при организации мер информационной безопасности. Отраслевой центр направляет методические рекомендации, стандарты и регламенты по защите информационных систем субъектов ТЭК субъектам ТЭК для применения в работе, а также в уполномоченный орган в области электроэнергетики для сведения.

Вместе с тем, Отраслевой центр проводит обследование состояния защищенности информационных систем субъектов ТЭК, за исключением объектов, относящихся к государственным секретам.

Для оперативного реагирования на инциденты информационной безопасности в Отраслевом центре действует трехуровневая система классификации угроз, из которых:

  • критические инциденты, создающие непосредственную угрозу устойчивой работе объектов ТЭК, требующие немедленного реагирования – в течение 1 часа с момента обнаружения;
  • для инцидентов высокого риска срок реагирования составляет до 4 часов;
  • для инцидентов низкого уровня срок реагирования составляет до 24 часов.

В каждом случае группа реагирования Отраслевого центра разрабатывает индивидуальный план мероприятий по локализации и устранению последствий атаки.

Субъекты ТЭК, при самостоятельном обнаружении инцидента информационной безопасности, оповещают Отраслевой центр в течение 30 минут с момента обнаружения.

Отраслевой центр обменивается информацией с уполномоченным органом в области электроэнергетики в следующих форматах и сроки:

  • уведомление обо всех инцидентах информационной безопасности предоставляется в течение 1 часа с момента их обнаружения для принятия срочных мер реагирования;
  • оперативные сводки о текущем состоянии информационной безопасности отрасли, включая статус (обработки) ранее выявленных инцидентов, направляются ежедневно до 10:00 часов по времени города Астаны;
  • еженедельные аналитические отчеты о состоянии информационной безопасности отрасли, направляемые каждую пятницу до 18:00 часов по времени города Астаны, с последующей обратной связью в течение 3 рабочих дней;
  • ежемесячные отчеты с оценкой эффективности принимаемых мер информационной безопасности предоставляются до 5 числа следующего месяца с получением сводного отзыва в течение 10 рабочих дней.

Правилами установлено, что все данные, поступающие в Отраслевой центр от субъектов ТЭК, подлежат защите в соответствии Едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности.

Центром используются сертифицированные средства криптографической защиты информации, системы контроля доступа и технические средства обеспечения безопасности.

Защита информации основывается на выполнении следующих требований:

  • отнесение сведений к служебной информации ограниченного распространения в порядке, установленном Правилами отнесения сведений к служебной информации ограниченного распространения и работы с ней;
  • обработка и хранение информации в Отраслевом центре осуществляются в специально выделенных защищенных сегментах информационной системы Отраслевого центра.

При этом требования к безопасности сегментов определяются на основе комплексного подхода к управлению рисками, в соответствии с СТ РК IEC 62443-3-3 "Сети коммуникационные промышленные. Безопасность сети и системы – Часть 3-3. Требования к системной безопасности и уровня безопасности" и Едиными требованиями.

Приказ вводится в действие с 29 сентября.

Последние новости Все
Все новости
Читайте также:
Пилот самолета
Изменились правила выдачи свидетельств авиационного персонала
город Жанаозен
Расширены границы города Жанаозена
Накопление, накопления, сбережение, сбережения, деньги, финансы, инвестирование, инвестиции, капитал, отложения, экономика
Казахстан и Туркменистан будут взаимно поощрять и защищать инвестиции
Подписание законов, назначения, назначение, Акорда, резиденция Президента РК, Касым-Жомарт Токаев, президент Республики Казахстан, президент РК, глава государства
Министерство искусственного интеллекта создал Токаев
Юрист, юристы, юриспруденция, юридический консультант, юридическая помощь, право, правоведение, правовая система, адвокат, адвокаты, закон, законы, адвокатская контора, законодательство, судебная система
В правила регистрации юридических лиц внесли изменения
Госзакупки, госзакуп, государственные закупки
Законодательство о госзакупках планируют усовершенствовать