Ақпараттық қауіпсіздік: орталықтардың ережелері өзгерді

ЖИ және цифрлық даму министрлігінің бұйрығымен ақпараттық қауіпсіздікті қамтамасыз етудің жедел орталықтары мен ақпараттық қауіпсіздікті ұлттық үйлестіру орталығы арасындағы ақпараттық қауіпсіздікті қамтамасыз ету үшін қажетті ақпарат алмасу қағидаларына өзгерістер енгізілді.

Атап айтқанда, ережелер жаңа түсініктермен толықтырылды:

• ақпараттық-коммуникациялық инфрақұрылымның критикалық маңызды объектілері (АКИИК) – ақпараттық-коммуникациялық инфрақұрылым объектілері, олардың қызметінің бұзылуы немесе тоқтауы нәтижесінде шектеулі қолжетімді деректер мен заңмен қорғалатын құпия ақпараттың, сондай-ақ әлеуметтік немесе техногендік сипаттағы төтенше жағдайлардың заңсыз жинақталуы мен өңделуі, қорғаныс, қауіпсіздік, халықаралық қатынастар, экономика, кейбір шаруашылық салалары немесе тиісті аумақта тұратын халықтың өмір сүруіне айтарлықтай теріс әсер тудыратын объектілер, соның ішінде: жылумен жабдықтау, электрмен жабдықтау, газбен жабдықтау, су құбыры, өнеркәсіп, денсаулық сақтау, байланыс, банк секторы, көлік, гидротехникалық құрылыстар, құқық қорғау қызметі, "электрондық үкімет" инфрақұрылымы.
• "электрондық үкімет" ақпараттандыру объектілері (ЭҮ АӨ) – мемлекеттік электрондық ақпараттық ресурстар, мемлекеттік органдардың бағдарламалық қамтамасыздандыруы, мемлекеттік органның интернет-ресурсы, "электрондық үкімет" ақпараттық-коммуникациялық инфрақұрылым объектілері, соның ішінде мемлекеттік электрондық ақпараттық ресурстарды қалыптастыруға, мемлекеттік функцияларды орындауға және мемлекеттік қызметтерді көрсетуге арналған басқа тұлғалардың ақпараттандыру объектілері.

Егер ақпараттық қауіпсіздік оқиғасы анықталса, ОЦИБ:

• ақпараттық қауіпсіздік инциденті расталған сәттен бастап 15 минут ішінде Ұлттық ақпараттық қауіпсіздік үйлестіру орталығына (УАҚҮО) және ЭҮ АӨ немесе АКИИК иесіне/меншік иесіне хабарлайды;
• ақпараттық қауіпсіздік инциденті расталған сәттен бастап 72 сағат ішінде УАҚҮО-ға оқиға карточкасын жібереді.

УАҚҮО-дан ақпараттық қауіпсіздік қаупі, оқиға туралы хабарлама түскен жағдайда ОЦИБ хабарлама алынғаннан бастап 72 сағат ішінде УАҚҮО-ға:

• ақпараттық қауіпсіздік қаупін талдау нәтижелерін;
• ақпараттық қауіпсіздік оқиғасын талдау нәтижелерін (оқиға расталған жағдайда);
• ақпараттық қауіпсіздік оқиғасының карточкасын (оқиға расталған жағдайда) осы Ережелердің 3-қосымшасына сәйкес формада жібереді.

Бұйрық 2026 жылдың 1 ақпанынан бастап күшіне енеді.