ПОПУЛЯРНЫЕ ТЕМЫ:
Громкие дела Кадровые перестановки
1401 Телефон доверия
Верховного суда
Пожаловаться
на работу суда
Телефоны доверия
госорганов

Информационная безопасность в сфере водоснабжения: правила обеспечения

Сегодня, 10:32
Автор материала: Эльмира Караева
Водоснабжение, система водоснабжения, вода, подача воды Фото: freepik

Министр промышленности и строительства приказом от 16 сентября 2025 года утвердил Правила для обеспечения информационной безопасности в сфере водоснабжения и (или) водоотведения, сообщает prosud.kz.

Правила устанавливают требования к обеспечению информационной безопасности критически важных объектов информационной коммуникационной инфраструктуры сферы водоснабжения и  водоотведения.

В целях обеспечения информационной безопасности в сфере водоснабжения и (или) водоотведения функционирует Отраслевой центр, осуществляющий координацию и методологическое руководство, создание единого защищенного информационного пространства и повышение устойчивости критически важных объектов к угрозам информационной безопасности.

Целями обеспечения информационной безопасности в сфере водоснабжения и (или) водоотведения являются:

  • обеспечение конфиденциальности, целостности и доступности информации, обрабатываемой в информационных системах, включая интеграционные шлюзы, прикладные сервисы, пользовательские интерфейсы и инфраструктуру;
  • обеспечение непрерывности основных бизнес-процессов;
  • обеспечение единого подхода к управлению информационной безопасности, включая централизованное управление рисками, доступом, инцидентами и мерами защиты;
  • эффективное реагирование на современные угрозы и риски в области информационной безопасности;
  • минимизация рисков, возникающих при эксплуатации, разработке, сопровождении и интеграции информационных систем в части передачи и обработки данных;
  • обеспечение выполнения требований законодательства, нормативных актов и стандартов в сфере информатизации.

Для обеспечения информационной безопасности Отраслевой центр осуществляет мониторинг угроз информационной безопасности с использованием современных систем, осуществляющие сбор данных от подключенных к Отраслевому центру организаций водоснабжения или водоотведения.

Все поступающие данные анализируются с применением методов машинного обучения и поведенческого анализа для выявления аномальной активности. Особое внимание уделяется обнаружению целевых атак на промышленные системы управления, которые могут привести к нарушениям технологических процессов.

Для оперативного реагирования на инциденты информационной безопасности в Отраслевом центре действует трехуровневая система классификации угроз, из которых:

  • критические инциденты, создающие непосредственную угрозу устойчивой работе объектов водоснабжения и (или) водоотведения, требующие немедленного реагирования в течение 1 часа с момента его обнаружения;
  • инциденты высокого риска срок реагирования по которым составляет 4 часа с момента его обнаружения;
  • инциденты низкого уровня срок реагирования по которым составляет 24 часа с момента его обнаружения.

В каждом инциденте группа реагирования Отраслевого центра разрабатывает индивидуальный план мероприятий по локализации и устранению последствий инцидента.

Субъекты водоснабжения и (или) водоотведения обеспечивают интеграцию своих систем мониторинга с платформой Отраслевого центра, предоставляя данные в форматах и объемах, установленных регламентом Отраслевого центра.

Указывается, что в случае самостоятельного выявления угроз информационной безопасности организации водоснабжения и водоотведения незамедлительно информируют Отраслевой центр по установленным каналам связи, используя защищенные протоколы передачи данных.

Отраслевой центр взаимодействует с министерством промышленности и строительства РК через регулярные отчеты об угрозах информационной безопасности, участвует в разработке государственных программ и совершенствовании нормативной базы, а также осуществляет техническое взаимодействие с Национальным координационным центром информационной безопасности через защищенные каналы связи с использованием сертифицированных средств криптографической защиты.

Все данные, поступающие в Отраслевой центр от субъектов водоснабжения или водоотведения, подлежат защите в соответствии с требованиями законодательства РК об информатизации.

Также Отраслевой центр использует сертифицированные средства криптографической защиты информации, системы контроля доступа и другие средства защиты информации.

Особые требования предъявляются к защите информации о критически важных объектах водоснабжения и (или) водоотведения и уязвимостях их информационных систем. Такая информация хранится в специально выделенных защищенных сегментах информационной системы Отраслевого центра. Передача информации с ограниченным доступом третьим лицам, включая международные организации, осуществляется только с санкции уполномоченных государственных органов.

Приказ вводится в действие с 3 октября.

Последние новости Все
Все новости
Читайте также:
Кран с водой, вода, водоснабжение, система водоснабжения, отсутствие воды, отключение воды, раковина, горячая вода, холодная вода, водопровод
Единую государственную систему управления водоснабжением создают в Казахстане
Посев, полевые работы, поле, поля, сельское хозяйство, сельхозтехника, сельскохозяйственная техника, трактор, тракторы
Какие товары, работы и услуги реализуют сельхозкооперативы своим членам
Пункт пропуска Нур Жолы, пункты пропуска, контрольно-пропускной пункт Нур Жолы, КПП Нур Жолы, Казахстанско-китайская государственная граница, границы Китая и Казахстана, граница КНР и РК
Пройти электронную очередь на границе можно в ускоренном порядке: поправки в правилах
ЦОН, центры обслуживания населения, центр обслуживания населения, egov, егов, цифровые документы, ЭЦП, электронная цифровая подпись
Поставить на учет сельхозтехнику можно через Госкорпорацию
Астана, город Астана, достопримечательности Астаны, столица Казахстана, пейзаж Астаны, виды Астаны, виды города Астаны
Как будут строить "умные города": утверждена методика
Деньги, тенге
Правила исполнения бюджета на текущий год изменили в Казахстане