Постановление Правительства Республики Казахстан от 9 августа 2018 года № 488 «Об утверждении Национального антикризисного плана реагирования на инциденты информационной безопасности» (с изменениями по состоянию на 11.11.2022 г.)

Постановление Правительства Республики Казахстан от 9 августа 2018 года № 488
Об утверждении Национального антикризисного плана реагирования на инциденты информационной безопасности

(с изменениями по состоянию на 11.11.2022 г.)

В соответствии с подпунктом 6-1) статьи 6 Закона Республики Казахстан от 24 ноября 2015 года «Об информатизации» Правительство Республики Казахстан ПОСТАНОВЛЯЕТ:

1. Утвердить прилагаемый Национальный антикризисный план реагирования на инциденты информационной безопасности.

2. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

Утвержден

постановлением Правительства

Республики Казахстан

от 9 августа 2018 года № 488

Национальный антикризисный план реагирования
на инциденты информационной безопасности

Глава 1. Общие положения

1. Национальный антикризисный план реагирования на инциденты информационной безопасности (далее - план) определяет порядок действий субъектов системы по снижению влияния инцидентов информационной безопасности на состояние информационной безопасности с одновременным сведением к минимуму нарушений их работы.

2. Настоящий план не распространяется на информационные системы в защищенном исполнении, отнесенные к государственным секретам в соответствии с законодательством Республики Казахстан о государственных секретах, а также сети телекоммуникаций специального назначения и/или правительственной, президентской, засекреченной, шифрованной и кодированной связи.

В пункт 3 внесены изменения в соответствии с постановлением Правительства РК от 01.10.20 г. № 630 (см. стар. ред.); постановлением Правительства РК от 26.10.22 г. № 849 (введено в действие с 11 ноября 2022 г.) (см. стар. ред.)

3. В настоящем плане используются следующие понятия:

1) объекты информационно-коммуникационной инфраструктуры (далее - объекты ИКИ) - информационные системы, технологические платформы, аппаратно-программные комплексы, сети телекоммуникаций, а также системы обеспечения бесперебойного функционирования технических средств и информационной безопасности;

2) критически важные объекты информационно-коммуникационной инфраструктуры (далее – КВОИКИ) – объекты ИКИ, нарушение или прекращение функционирования которых приводит к незаконному сбору и обработке персональных данных ограниченного доступа и иных сведений, содержащих охраняемую законом тайну, чрезвычайной ситуации социального и (или) техногенного характера или значительным негативным последствиям для обороны, безопасности, международных отношений, экономики, отдельных сфер хозяйства или жизнедеятельности населения, проживающего на соответствующей территории, в том числе инфраструктуры: теплоснабжения, электроснабжения, газоснабжения, водоснабжения, промышленности, здравоохранения, связи, банковской сферы, транспорта, гидротехнических сооружений, правоохранительной деятельности, «электронного правительства»;