Обмен информацией для обеспечения информационной безопасности: правила скорректированы
Министр цифрового развития приказом от 14 января 2026 года изменил Правила обмена информацией для обеспечения информационной безопасности между оперативными центрами обеспечения информационной безопасности и Национальным координационным центром, сообщает prosud.kz.
В правила добавлены два новых термина:
- критически важные объекты информационно-коммуникационной инфраструктуры (КВОИКИ) - объекты информационно-коммуникационной инфраструктуры, нарушение или прекращение функционирования которых приводит к незаконному сбору и обработке персональных данных ограниченного доступа и иных сведений, содержащих охраняемую законом тайну, чрезвычайной ситуации социального и (или) техногенного характера или к значительным негативным последствиям для обороны, безопасности, международных отношений, экономики, отдельных сфер хозяйства или для жизнедеятельности населения, проживающего на соответствующей территории, в том числе инфраструктуры: теплоснабжения, электроснабжения, газоснабжения, водоснабжения, промышленности, здравоохранения, связи, банковской сферы, транспорта, гидротехнических сооружений, правоохранительной деятельности, «электронного правительства»;
- объекты информатизации «электронного правительства» (ОИ ЭП) - государственные электронные информационные ресурсы, программное обеспечение государственных органов, интернет-ресурс государственного органа, объекты информационно-коммуникационной инфраструктуры «электронного правительства», в том числе объекты информатизации иных лиц, предназначенные для формирования государственных электронных информационных ресурсов, осуществления государственных функций и оказания государственных услуг.
При обнаружении инцидента информационной безопасности ОЦИБ:
- уведомляет НКЦИБ и собственника или владельца ОИ ЭП или КВОИКИ в течение 15 минут с момента подтверждения инцидента информационной безопасности;
- направляет в НКЦИБ карточку инцидента информационной безопасности в течение 72 часов с момента подтверждения инцидента информационной безопасности.
При поступлении уведомления от НКЦИБ об угрозе информационной безопасности, событии информационной безопасности или инциденте информационной безопасности, ОЦИБ в течение 72 часов с момента уведомления направляет в НКЦИБ:
- результаты анализа угрозы информационной безопасности;
- результаты анализа события информационной безопасности при подтверждении события информационной безопасности;
- карточку инцидента информационной безопасности при подтверждении инцидента информационной безопасности.
НКЦИБ оповещает ОЦИБ в случае инцидентов информационной безопасности, которые способны повлиять на работоспособность электронных информационных ресурсов, информационных систем, сетей телекоммуникаций и других объектов информатизации, в части их касающейся информации.
Уточнено, что информационный обмен осуществляется путем отправки данных в форматах XML или JSON с использованием программного обеспечения для обмена информацией.
Также поправками утверждена форма карточки инцидента информационной безопасности, в которой отражаются:
- уровень критичности инцидента;
- тип инцидента;
- масштабность;
- детали;
- признак;
- контур;
- описание инцидента;
- последствия;
- объект, которому нанесен ущерб;
- действия, предпринятые для устранения инцидента.
Приказ вводится в действие с 1 февраля.
