1. Утвердить прилагаемый План мероприятий по реализации Концепции кибербезопасности («Киберщит Казахстана») до 2022 года (далее – План).
2. Центральным государственным и местным исполнительным органам Республики Казахстан:
1) принять необходимые меры по реализации Плана;
2) представлять раз в полугодие не позднее 10 числа месяца, следующего за отчетным полугодием, информацию в Министерство оборонной и аэрокосмической промышленности Республики Казахстан о ходе реализации Плана.
3. Министерству оборонной и аэрокосмической промышленности Республики Казахстан представлять два раза в год, к 25 июля и 25 января, сводную информацию о ходе реализации Плана в Канцелярию Премьер-Министра Республики Казахстан.
4. Контроль за исполнением настоящего постановления возложить на Министерство оборонной и аэрокосмической промышленности Республики Казахстан.
5. Настоящее постановление вводится в действие со дня его подписания.
|
Премьер-Министр Республики Казахстан |
Б. Сагинтаев |
|
|
Утвержден постановлением Правительства Республики Казахстан от 28 октября 2017 года № 676 |
ПЛАН МЕРОПРИЯТИЙ
по реализации Концепции кибербезопасности («Киберщит Казахстана»)
до 2022 года
|
№ п/п |
Наименование мероприятия |
Форма завершения |
Ответст-венные за исполнение |
Срок исполне-ния |
Предполагае-мые расходы (тыс. тенге) |
Источник финансирова-ния |
|||||||
|
1 |
2 |
3 |
4 |
5 |
6 |
7 |
|||||||
|
1. Организационно-правовые мероприятия |
|||||||||||||
|
|
Рассмотрение вопроса о внесении изменений и дополнений в законодательные акты в части, касающейся создания условий по обеспечению государственных закупок для обороны страны и безопасности отечественным аппаратно-программным обеспечением, в том числе технических решений в области кибербезопасности, а также предоставления государственных грантов отечественным IT-компаниям |
информация в МОАП |
МНЭ, МФ, МИК, МО, НПП «Атамекен» (по согласованию) |
Январь 2018 года |
не требуются |
не требуется |
|||||||
|
2. |
Проработка вопроса по созданию единого реестра казахстанских доверенных программных продуктов и продукции электронной промышленности Республики Казахстан |
информация в МОАП |
НПП «Атамекен» (по согласованию), |
Июль 2018 года |
не требуются |
не требуется |
|||||||
|
3. |
Проработка вопроса по разработке плана по поэтапному отказу от зарубежного проприетарного программного обеспечения и сертификации IT-продуктов на информационную безопасность |
информация в МОАП |
НПП «Атамекен» (по согласованию) |
январь 2018 года |
не требуются |
не требуется |
|||||||
|
4. |
Проработка вопроса по разработке порядка формирования и ведения единого реестра казахстанских доверенных программных продуктов и продукции электронной промышленности Республики Казахстан |
информация в МОАП |
НПП «Атамекен» (по согласованию) |
Июль 2018 год |
не требуются |
не требуется |
|||||||
|
5. |
Выработка предложений по внесению изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информационной безопасности |
информация в МОАП |
МИК, МВД, МО, КНБ (по согласованию), СГО (по согласова-нию) |
Январь 2018 года |
не требуются |
не требуется |
|||||||
|
6. |
Внесение изменений и дополнений в постановление Правительства Республики Казахстан от 20 декабря 2016 года № 832 «Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности» в части обеспечения информационной безопасности |
информация в МОАП |
МО, КНБ (по согласова-нию) |
Июль 2018 года |
не требуются |
не требуется |
|||||||
|
7. |
Внесение изменений и дополнений в постановление Правительства Республики Казахстан от 8 сентября 2016 года № 529 «Об утверждении Правил и критериев отнесения объектов информационно-коммуникационной инфраструктуры к критически важным объектам информационно-коммуникационной инфраструктуры» в части пересмотра критериев отнесения объектов к критически важным |
информация в МОАП |
МО, КНБ (по согласова-нию) |
Июль 2018 года |
не требуются |
не требуется |
|||||||
|
8. |
Внесение изменений и дополнений в приказ Министра по инвестициям и развитию Республики Казахстан от 29 января 2015 года № 66 «Об утверждении Единых правил взаимодействия и централизованного управления сетями телекоммуникаций» в части обеспечения информационной безопасности* |
приказ |
КНБ (по согласова-нию), МОАП |
в течение двух месяцев со дня вступления в силу Закона Республики Казахстан «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информа-ции и коммуникаций» |
не требуются |
не требуется |
|||||||
|
9. |
Внесение изменений и дополнений в приказ и.о. Министра по инвестициям и развитию Республики Казахстан от 28 января 2016 года № 118 «Об утверждении Правил регистрации, пользования и распределения доменных имен в пространстве казахстанского сегмента Интернета» в части использования отечественных сертификатов безопасности при шифрованной передаче данных Интернет-ресурсами с доменом .KZ и .ҚАЗ* |
приказ |
МОАП (созыв), КНБ (по согласова-нию) |
в течение двух месяцев со дня вступления в силу Закона Республики Казахстан «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информа-ции и коммуникаций» |
не требуются |
не требуется |
|||||||
|
10. |
Внесение изменений и дополнений в приказ и.о. Министра по инвестициям и развитию Республики Казахстан от 26 января 2016 года № 66 «Об утверждении Правил проведения мониторинга обеспечения информационной безопасности, защиты и безопасного функционирования объектов информатизации «электронного правительства» в части обеспечения информационной безопасности* |
приказ |
МОАП (созыв), КНБ (по согласова-нию), |
в течение двух месяцев со дня вступления в силу Закона Республики Казахстан «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информа-ции и коммуникаций» |
не требуются |
не требуется |
|||||||
|
11. |
Образование совета по вопросам обеспечения кибербезопасности Республики Казахстан |
приказ |
МОАП |
Март 2018 года |
не требуются |
не требуется |
|||||||
|
12. |
Гармонизация международных стандартов, а также актуализация и разработка национальных стандартов в области информационно-коммуникационных технологий, информационной безопасности и кибербезопасности |
приказ |
МИР (созыв), МОАП, МИК, СГО (по согласова-нию), МИД, МО, КНБ (по согласова-нию) |
ежегодно |
не требуются |
не требуется |
|||||||
|
13. |
Выработка предложений касательно аккредитации и лицензирования деятельности специалистов и организаций (в том числе частных), занимающихся аудитом информационной безопасности и пен-тестированием, их правового статуса |
информация в МОАП |
МО, КНБ (по согласованию), НПП «Атамекен» (по согласова-нию) |
Июль 2018 года |
не требуются |
не требуется |
|||||||
|
14. |
Разработка и утверждение методики по составлению технической документации по информационной безопасности, предусмотренной едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности |
приказ |
МОАП |
март 2018 года |
не требуются |
не требуется |
|||||||
|
15. |
Внесение предложений по разработке проекта Целевой научной программы по развитию электронной промышленности Республики Казахстан на среднесрочный период с 2021 по 2025 годы |
информация в МОАП |
МИР |
июль 2018 года |
не требуются |
не требуется |
|||||||
|
16. |
Внесение предложений по разработке проекта целевой научно-технической программы по информационной безопасности на 2018-2020 годы |
информация в МОАП |
МО |
январь 2018 года |
не требуются |
не требуется |
|||||||
|
2. Организационно-технические мероприятия |
|||||||||||||
|
17. |
Организация работы по привлечению разработчиков, специалистов, студентов в сфере информационной безопасности для сотрудничества с предприятиями электронной промышленности, научно-исследовательскими и опытно-конструкторскими лабораториями для реализации проектов в сфере кибербезопасности |
информация в МОАП |
МИК, МИР, МО, МОН, КНБ (по согласо-ванию) |
постоянно |
не требуются |
не требуется |
|||||||
|
18. |
Подготовка и внесение инвестиционного предложения по созданию интегрированной аналитической информационной системы «Портал информбезопасности» для целей сбора и анализа уязвимостей систем и продуктов госорганов и квазигоссектора, мониторинга исполнения ГО, МИО, КВОИКИ и квазигосударственным сектором единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, утвержденных постановлением Правительства Республики Казахстан от 20 декабря 2016 года № 832 «Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности» |
инвестиционное предложение в МНЭ и МФ |
МОАП (созыв), МО |
июнь 2018 года |
не требуются |
не требуется |
|||||||
|
19. |
Заключение меморандумов о взаимопонимании и сотрудничестве с международными службами реагирования на компьютерные инциденты (CERT) |
соглашения |
КНБ (по согласованию) |
ежегодно |
не требуются |
не требуется |
|||||||
|
20. |
Проведение переговоров с администрациями зарубежных социальных сетей и мессенджеров о размещении их серверов на территории Республики Казахстан для получения доступа к сведениям о соединениях казахстанских пользователей |
информация в МОАП |
МИК (созыв), МВД, МОАП, КНБ (по согласованию), СГО (по согласованию) |
январь 2019 года |
не требуются |
не требуется |
|||||||
|
21. |
Проработка вопроса по проведению учений для выработки механизмов предупреждения и оперативного реагирования на инциденты информационной безопасности при возникновении кризисных ситуаций (чрезвычайных ситуаций социального, природного и техногенного характера) |
информация в МОАП |
КНБ (по согласованию), СГО (по согласованию), МВД, МИК, ГО, МИО |
ежегодно |
не требуются |
не требуется |
|||||||
|
22. |
Разработка и утверждение методики определения типологий и моделей угроз информационной безопасности в сфере информатизации |
приказ |
МОАП (созыв), МИК, МО, СГО (по согласованию), КНБ (по согласованию) |
декабрь 2018 года |
не требуются |
не требуется |
|||||||
|
23. |
Разработка и утверждение методики по созданию и развитию отраслевых и ведомственных оперативных центров информационной безопасности |
приказ |
МОАП (созыв), МИК, СГО (по согласованию), КНБ (по согласованию) |
Декабрь 2018 года |
не требуются |
не требуется |
|||||||
|
24. |
Проработка вопроса по созданию и развитию Национального координационного центра информационной безопасности |
информация в Администрацию Президента Республики Казахстан |
КНБ, (по согласованию), СГО (по согласованию) |
Июль 2018 года |
не требуются |
не требуется |
|||||||
|
25. |
Проработка вопроса по созданию и развитию единого резервного хранилища критически важных данных информационных систем государственных органов |
информация в МОАП |
КНБ (по согласованию), МОАП, МИК, МФ, СГО (по согласованию) |
июль 2018 года |
не требуются |
не требуется |
|||||||
|
26. |
Проработка вопроса создания сектора кибербезопасности для наращивания отечественного потенциала в сфере кибербезопасности |
информация в МОАП |
МИР, МО, СГО (по согласованию), КНБ (по согласованию) |
июль 2018 года |
не требуются |
не требуется |
|||||||
|
27. |
Проработка вопроса создания Центра подготовки и повышения квалификации специалистов кибербезопасности для государственных органов и частных компаний на базе инфраструктуры «Астана ЭКСПО-2017» |
информация в МОАП |
МИК, МОН, КНБ (по согласованию), СГО (по согласованию), МО |
июль 2018 года |
не требуются |
не требуется |
|||||||
|
28. |
Актуализация профессиональных стандартов в сфере электронной промышленности, информационных технологий, информационной безопасности (кибербезопасности) и в сфере образования |
приказ НПП «Атамекен» |
НПП «Атамекен» (по согласованию), МОАП |
декабрь 2017 года |
не требуются |
не требуется |
|||||||
|
29. |
Проведение мероприятий по повышению глобального индекса кибербезопасности Казахстана по оценке Международного союза электросвязи в Глобальном индексе кибербезопасности |
информация в МОАП |
МИД, КНБ (по согласованию) |
ежегодно |
не требуются |
не требуется |
|||||||
|
30. |
Подготовка предложений по созданию системы по эффективной защите ведомственных информационных ресурсов уполномоченного органа в области обороны, прогнозированию и своевременному выявлению компьютерных атак, проведение их оценки и классификации на предмет угрозы военной безопасности государства |
информация в МОАП |
МО |
Июль 2018 года |
не требуются |
не требуется |
|||||||
|
31. |
Организация работы по проведению тренингов и обучающих практик для населения по защите персональных данных |
тренинги |
МОАП |
ежегодно |
не требуются |
не требуется |
|||||||
|
32. |
Подготовка рекомендаций по наращиванию казахстанского потенциала в сфере научной, научно-технической и образовательной деятельности в области кибербезопасности |
информация в МОАП |
МОН, МИК |
ежегодно |
не требуются |
не требуется |
|||||||
|
33. |
Проведение анализа закупаемого в государственных органах и квазигосударственном секторе программного обеспечения и телекоммуникационного оборудования на предмет доли отечественного производства |
информация в МОАП |
МИК, ГО, МИО |
ежегодно |
не требуются |
не требуется |
|||||||
|
34. |
Анализ исполнения ГО, МИО, субъектами квазигосударственного сектора, собственниками и владельцами КВОИКИ единых требований в области информационно-коммуникационной инфраструктуры и обеспечения информационной безопасности, утвержденных постановлениемПравительства Республики Казахстан от 20 декабря 2016 года № 832 |
информация в Администрацию Президента Республики Казахстан |
МОАП (созыв), ГО, МИО |
ежегодно |
не требуются |
не требуется |
|||||||
|
35. |
Участие в международных организациях в сфере информационной безопасности (FIRST, OIC-CERT, ICANN, ОДКБ, ШОС, ООН, ЕАЭС, МСЭ) |
семинары, конференции |
МОАП, КНБ (по согласованию), МИД |
по мере необходи-мости |
в рамках бюджетной программы 005 «Заграничные командировки» МИДа на 2018-2020 годы |
Республикан-ский бюджет |
|||||||
|
36. |
Изучение международного опыта по обеспечению информационной безопасности в сфере информатизации (кибербезопасность) |
информация в МОАП |
КНБ (по согласованию), МВД, МИД, МО |
постоянно |
в рамках бюджетной программы 005 «Заграничные командировки» МИДа на 2018-2020 годы |
Республикан-ский бюджет |
|||||||
|
3. Управление человеческим потенциалом |
|||||||||||||
|
37. |
Обновление образовательных программ в соответствии с профессиональными стандартами |
образовательные программы |
МОН (созыв), МОАП |
август 2018 года |
в рамках бюджетной программы 099 «Обеспечение доступности качественного школьного образования», 102 подпрограммы «Методологическое обеспечение в сфере среднего образования» МОН на 2018-2020 годы |
Республикан-ский бюджет |
|||||||
|
38. |
Увеличение грантов по специальности «Системы информационной безопасности» на подготовку кадров с высшим и послевузовским образованием |
образовательные гранты |
МОН (созыв), МОАП |
ежегодно |
в рамках бюджетной программы 204 «Обеспечение кадрами с высшим и послевузовским образованием», подпрограммы 100 «Подготовка специалистов с высшим, послевузовским образованием и оказание социальной поддержки обучающимся» МОН на 2018-2020 годы |
Республикан-ский бюджет |
|||||||
|
39. |
Обучение/повышение квалификации/подготовка/ переподготовка специалистов: — по кибербезопасности — исследованию цифровых доказательств |
информация в МОАП |
ГО, МИО |
ежегодно |
не требуются |
не требуется |
|||||||
|
4. Популяризация мер по безопасному использованию ИКТ |
|||||||||||||
|
40. |
Информирование населения о защите персональных данных, актуальных вопросах кибербезопасности и принимаемых мерах по ее обеспечению |
пресс-релизы |
МОАП |
постоянно |
не требуются |
не требуется |
|||||||
|
41. |
Обновление программы среднего образования, включение в учебные программы общеобразовательных школ вопросов кибербезопасности |
образовательная программа |
МОН (созыв), МОАП, МИО |
август 2018 года |
в рамках бюджетной программы 099 «Обеспечение доступности качественного школьного образования», 102 подпрограммы «Методологическое обеспечение в сфере среднего образования» МОН на 2018-2020 годы |
Республикан-ский бюджет |
|||||||
* — после принятия Закона Республики Казахстан «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информации и коммуникаций»
Примечание: расшифровка аббревиатур:
ГО – центральный исполнительный орган, государственный орган, непосредственно подчиненный и подотчетный Президенту Республики Казахстан, территориальные подразделения ведомства центрального исполнительного органа
МИО – местные исполнительные органы
МВД – Министерство внутренних дел Республики Казахстан
МФ – Министерство финансов Республики Казахстан
МО – Министерство обороны Республики Казахстан
МОАП – Министерство оборонной и аэрокосмической промышленности Республики Казахстан
МОН – Министерство образования и науки Республики Казахстан
МИК – Министерство информации и коммуникаций Республики Казахстан
МИР – Министерство по инвестициям и развитию Республики Казахстан
МИД – Министерство иностранных дел Республики Казахстан
КНБ – Комитет национальной безопасности Республики Казахстан
СГО – Служба государственной охраны Республики Казахстан
КВОИКИ – критически важные объекты информационно-коммуникационной инфраструктуры
НПП «Атамекен» – Национальная палата предпринимателей «Атамекен»