Как обеспечивается кибербезопасность в сфере топливно-энергетического комплекса: новые правила
Министр энергетики приказом от 13 апреля 2026 года утвердил в новой редакции Правила обеспечения кибербезопасности в сфере топливно-энергетического комплекса, сообщает prosud.kz.
К объектам кибербезопасности отраслевого центра кибербезопасности в сфере топливно-энергетического комплекса относятся промышленные системы управления топливно-энергетического комплекса.
Отраслевой центр кибербезопасности в сфере топливно-энергетического комплекса функционирует на постоянной основе, руководствуясь принципами законности, централизации управления, оперативности реагирования на инциденты кибербезопасности и конфиденциальности информации.
Основной целью функционирования Отраслевого центра является создание единого защищенного цифрового пространства для субъектов топливно-энергетического комплекса, обеспечивающего устойчивость критически важных цифровых объектов топливно-энергетического комплекса в условиях современных киберугроз.
Отраслевой центр запрашивает и получает от субъектов топливно-энергетического комплекса и оперативных центров кибербезопасности информацию, необходимую для анализа угроз кибербезопасности, включая данные о киберинцидентах, параметрах работы защитных систем и результатах аудитов кибербезопасности.
Также говорится, что Отраслевой центр проводит обследование состояния защищенности цифровых систем субъектов топливно-энергетического комплекса, за исключением объектов, относящихся к государственным секретам.
Для оперативного реагирования на инциденты кибербезопасности в Отраслевом центре действует трехуровневая система классификации угроз, из которых:
- критические инциденты, создающие непосредственную угрозу устойчивой работе объектов топливно-энергетического комплекса, требующие немедленного реагирования - в течение 1 часа с момента обнаружения;
- для инцидентов высокого риска срок реагирования составляет до 4 часов;
- для инцидентов низкого уровня срок реагирования составляет до 24 часов.
В каждом случае группа реагирования Отраслевого центра разрабатывает индивидуальный план мероприятий по локализации и устранению последствий атаки.
Взаимодействие Отраслевого центра с уполномоченным органом в области электроэнергетики осуществляется через регулярный обмен информацией в следующих форматах и сроки:
- уведомление обо всех инцидентах кибербезопасности предоставляется в течение 1 часа с момента их обнаружения для принятия срочных мер реагирования;
- оперативные сводки о текущем состоянии кибербезопасности отрасли, включая статус (обработки) ранее выявленных инцидентов, направляются ежедневно до 10:00 часов по времени города Астаны;
- еженедельные аналитические отчеты о состоянии кибербезопасности отрасли, направляемые каждую пятницу до 18:00 часов по времени города Астаны, с последующей обратной связью в течение 3 рабочих дней;
- ежемесячные отчеты с оценкой эффективности принимаемых мер кибербезопасности предоставляются до 5 числа следующего месяца с получением сводного отзыва в течение 10 рабочих дней.
Кроме того, указывается, что Отраслевой центр использует сертифицированные средства криптографической защиты информации, системы контроля доступа и технические средства обеспечения безопасности.
Приказ вводится в действие с 11 июля.
