Утвержден План мероприятий по реализации Концепции кибербезопасности до 2022 года

1. Утвердить прилагаемый План мероприятий по реализации Концепции кибербезопасности («Киберщит Казахстана») до 2022 года (далее – План).

2. Центральным государственным и местным исполнительным органам Республики Казахстан:

1) принять необходимые меры по реализации Плана;

2) представлять раз в полугодие не позднее 10 числа месяца, следующего за отчетным полугодием, информацию в Министерство оборонной и аэрокосмической промышленности Республики Казахстан о ходе реализации Плана.

3. Министерству оборонной и аэрокосмической промышленности Республики Казахстан представлять два раза в год, к 25 июля и 25 января, сводную информацию о ходе реализации Плана в Канцелярию Премьер-Министра Республики Казахстан.

4. Контроль за исполнением настоящего постановления возложить на Министерство оборонной и аэрокосмической промышленности Республики Казахстан.

5. Настоящее постановление вводится в действие со дня его подписания.

      Премьер-Министр

Республики Казахстан

Б. Сагинтаев

 

 

Утвержден 

постановлением Правительства

Республики Казахстан 

от 28 октября 2017 года № 676

 

 

 

ПЛАН МЕРОПРИЯТИЙ 

по реализации Концепции кибербезопасности («Киберщит Казахстана»)

до 2022 года

 

№ п/п

Наименование мероприятия

Форма завершения

Ответст-венные за исполнение

Срок исполне-ния

Предполагае-мые расходы (тыс. тенге)

Источник финансирова-ния

1

2

3

4

5

6

7

1. Организационно-правовые мероприятия

 

Рассмотрение вопроса о внесении изменений и дополнений в законодательные акты в части, касающейся создания условий по обеспечению государственных закупок для обороны страны и безопасности отечественным аппаратно-программным обеспечением, в том числе технических решений в области кибербезопасности, а также предоставления государственных грантов отечественным IT-компаниям

информация в МОАП

МНЭ, МФ, МИК, МО, НПП «Атамекен» (по согласованию)

Январь 2018 года

не требуются

не требуется

2.

Проработка вопроса по созданию единого реестра казахстанских доверенных программных продуктов и продукции электронной промышленности Республики Казахстан

информация в МОАП

НПП «Атамекен» (по согласованию),

Июль 2018 года

не требуются

не требуется

3.

Проработка вопроса по разработке плана по поэтапному отказу от зарубежного проприетарного программного обеспечения и сертификации IT-продуктов на информационную безопасность

информация в МОАП

НПП «Атамекен» (по согласованию)

январь 2018 года

не требуются

не требуется

4.

Проработка вопроса по разработке порядка формирования и ведения единого реестра казахстанских доверенных программных продуктов и продукции электронной промышленности Республики Казахстан

информация в МОАП

НПП «Атамекен» (по согласованию)

Июль 2018 год

не требуются

не требуется

5.

Выработка предложений по внесению изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информационной безопасности

информация в МОАП

МИК, МВД, МО, КНБ (по согласованию), СГО (по согласова-нию)

Январь 2018 года

не требуются

не требуется

6.

Внесение изменений и дополнений в постановление Правительства Республики Казахстан от 20 декабря 2016 года № 832 «Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности» в части обеспечения информационной безопасности

информация в МОАП

МО, КНБ (по согласова-нию)

Июль 2018 года

не требуются

не требуется

7.

Внесение изменений и дополнений в постановление Правительства Республики Казахстан от 8 сентября 2016 года № 529 «Об утверждении Правил и критериев отнесения объектов информационно-коммуникационной инфраструктуры к критически важным объектам информационно-коммуникационной инфраструктуры» в части пересмотра критериев отнесения объектов к критически важным

информация в МОАП

МО, КНБ (по согласова-нию)

Июль 2018 года

не требуются

не требуется

8.

Внесение изменений и дополнений в приказ Министра по инвестициям и развитию Республики Казахстан от 29 января 2015 года № 66 «Об утверждении Единых правил взаимодействия и централизованного управления сетями телекоммуникаций» в части обеспечения информационной безопасности*

приказ

КНБ (по согласова-нию), МОАП

в течение двух месяцев со дня вступления в силу Закона Республики Казахстан «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информа-ции и коммуникаций»

не требуются

не требуется

9.

Внесение изменений и дополнений в приказ и.о. Министра по инвестициям и развитию Республики Казахстан от 28 января 2016 года № 118 «Об утверждении Правил регистрации, пользования и распределения доменных имен в пространстве казахстанского сегмента Интернета» в части использования отечественных сертификатов безопасности при шифрованной передаче данных Интернет-ресурсами с доменом .KZ и .ҚАЗ*

приказ

МОАП (созыв), КНБ (по согласова-нию)

в течение двух месяцев со дня вступления в силу Закона Республики Казахстан «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информа-ции и коммуникаций»

не требуются

не требуется

10.

Внесение изменений и дополнений в приказ и.о. Министра по инвестициям и развитию Республики Казахстан от 26 января 2016 года № 66 «Об утверждении Правил проведения мониторинга обеспечения информационной безопасности, защиты и безопасного функционирования объектов информатизации «электронного правительства» в части обеспечения информационной безопасности*

приказ

МОАП (созыв), КНБ (по согласова-нию),

в течение двух месяцев со дня вступления в силу Закона Республики Казахстан «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информа-ции и коммуникаций»

не требуются

не требуется

11.

Образование совета по вопросам обеспечения кибербезопасности Республики Казахстан

приказ

МОАП

Март 2018 года

не требуются

не требуется

12.

Гармонизация международных стандартов, а также актуализация и разработка национальных стандартов в области информационно-коммуникационных технологий, информационной безопасности и кибербезопасности

приказ

МИР (созыв), МОАП, МИК, СГО (по согласова-нию), МИД, МО, КНБ (по согласова-нию)

ежегодно

не требуются

не требуется

13.

Выработка предложений касательно аккредитации и лицензирования деятельности специалистов и организаций (в том числе частных), занимающихся аудитом информационной безопасности и пен-тестированием, их правового статуса

информация в МОАП

МО, КНБ (по согласованию), НПП «Атамекен» (по согласова-нию)

Июль 2018 года

не требуются

не требуется

14.

Разработка и утверждение методики по составлению технической документации по информационной безопасности, предусмотренной едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности

приказ

МОАП

март 2018 года

не требуются

не требуется

15.

Внесение предложений по разработке проекта Целевой научной программы по развитию электронной промышленности Республики Казахстан на среднесрочный период с 2021 по 2025 годы

информация в МОАП

МИР

июль 2018 года

не требуются

не требуется

16.

Внесение предложений по разработке проекта целевой научно-технической программы по информационной безопасности на 2018-2020 годы

информация в МОАП

МО

январь 2018 года

не требуются

не требуется

2. Организационно-технические мероприятия

17.

Организация работы по привлечению разработчиков, специалистов, студентов в сфере информационной безопасности для сотрудничества с предприятиями электронной промышленности, научно-исследовательскими и опытно-конструкторскими лабораториями для реализации проектов в сфере кибербезопасности

информация в МОАП

МИК, МИР, МО, МОН, КНБ (по согласо-ванию)

постоянно

не требуются

не требуется

18.

Подготовка и внесение инвестиционного предложения по созданию интегрированной аналитической информационной системы «Портал информбезопасности» для целей сбора и анализа уязвимостей систем и продуктов госорганов и квазигоссектора, мониторинга исполнения ГО, МИО, КВОИКИ и квазигосударственным сектором единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, утвержденных постановлением Правительства Республики Казахстан от 20 декабря 2016 года № 832 «Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности»

инвестиционное предложение в МНЭ и МФ

МОАП (созыв), МО

июнь 2018 года

не требуются

не требуется

19.

Заключение меморандумов о взаимопонимании и сотрудничестве с международными службами реагирования на компьютерные инциденты (CERT)

соглашения

КНБ (по согласованию)

ежегодно

не требуются

не требуется

20.

Проведение переговоров с администрациями зарубежных социальных сетей и мессенджеров о размещении их серверов на территории Республики Казахстан для получения доступа к сведениям о соединениях казахстанских пользователей

информация в МОАП

МИК (созыв), МВД, МОАП, КНБ (по согласованию), СГО (по согласованию)

январь 2019 года

не требуются

не требуется

21.

Проработка вопроса по проведению учений для выработки механизмов предупреждения и оперативного реагирования на инциденты информационной безопасности при возникновении кризисных ситуаций (чрезвычайных ситуаций социального, природного и техногенного характера)

информация в МОАП

КНБ (по согласованию), СГО (по согласованию), МВД, МИК, ГО, МИО

ежегодно

не требуются

не требуется

22.

Разработка и утверждение методики определения типологий и моделей угроз информационной безопасности в сфере информатизации

приказ

МОАП (созыв), МИК, МО, СГО (по согласованию), КНБ (по согласованию)

декабрь 2018 года

не требуются

не требуется

23.

Разработка и утверждение методики по созданию и развитию отраслевых и ведомственных оперативных центров информационной безопасности

приказ

МОАП (созыв), МИК, СГО (по согласованию), КНБ (по согласованию)

Декабрь 2018 года

не требуются

не требуется

24.

Проработка вопроса по созданию и развитию Национального координационного центра информационной безопасности

информация в Администрацию Президента Республики Казахстан

КНБ, (по согласованию), СГО (по согласованию)

Июль 2018 года

не требуются

не требуется

25.

Проработка вопроса по созданию и развитию единого резервного хранилища критически важных данных информационных систем государственных органов

информация в МОАП

КНБ (по согласованию), МОАП, МИК, МФ, СГО (по согласованию)

июль 2018 года

не требуются

не требуется

26.

Проработка вопроса создания сектора кибербезопасности для наращивания отечественного потенциала в сфере кибербезопасности

информация в МОАП

МИР, МО, СГО (по согласованию), КНБ (по согласованию)

июль 2018 года

не требуются

не требуется

27.

Проработка вопроса создания Центра подготовки и повышения квалификации специалистов кибербезопасности для государственных органов и частных компаний на базе инфраструктуры «Астана ЭКСПО-2017»

информация в МОАП

МИК, МОН, КНБ (по согласованию), СГО (по согласованию), МО

июль 2018 года

не требуются

не требуется

28.

Актуализация профессиональных стандартов в сфере электронной промышленности, информационных технологий, информационной безопасности (кибербезопасности) и в сфере образования

приказ НПП «Атамекен»

НПП «Атамекен» (по согласованию), МОАП

декабрь 2017 года

не требуются

не требуется

29.

Проведение мероприятий по повышению глобального индекса кибербезопасности Казахстана по оценке Международного союза электросвязи в Глобальном индексе кибербезопасности

информация в МОАП

МИД, КНБ (по согласованию)

ежегодно

не требуются

не требуется

30.

Подготовка предложений по созданию системы по эффективной защите ведомственных информационных ресурсов уполномоченного органа в области обороны, прогнозированию и своевременному выявлению компьютерных атак, проведение их оценки и классификации на предмет угрозы военной безопасности государства

информация в МОАП

МО

Июль 2018 года

не требуются

не требуется

31.

Организация работы по проведению тренингов и обучающих практик для населения по защите персональных данных

тренинги

МОАП

ежегодно

не требуются

не требуется

32.

Подготовка рекомендаций по наращиванию казахстанского потенциала в сфере научной, научно-технической и образовательной деятельности в области кибербезопасности

информация в МОАП

МОН, МИК

ежегодно

не требуются

не требуется

33.

Проведение анализа закупаемого в государственных органах и квазигосударственном секторе программного обеспечения и телекоммуникационного оборудования на предмет доли отечественного производства

информация в МОАП

МИК, ГО, МИО

ежегодно

не требуются

не требуется

34.

Анализ исполнения ГО, МИО, субъектами квазигосударственного сектора, собственниками и владельцами КВОИКИ единых требований в области информационно-коммуникационной инфраструктуры и обеспечения информационной безопасности, утвержденных постановлениемПравительства Республики Казахстан от 20 декабря 2016 года № 832

информация в Администрацию Президента Республики Казахстан

МОАП (созыв), ГО, МИО

ежегодно

не требуются

не требуется

35.

Участие в международных организациях в сфере информационной безопасности (FIRST, OIC-CERT, ICANN, ОДКБ, ШОС, ООН, ЕАЭС, МСЭ)

семинары, конференции

МОАП, КНБ (по согласованию), МИД

по мере необходи-мости

в рамках бюджетной программы 005 «Заграничные командировки» МИДа на 2018-2020 годы

Республикан-ский бюджет

36.

Изучение международного опыта по обеспечению информационной безопасности в сфере информатизации (кибербезопасность)

информация в МОАП

КНБ (по согласованию), МВД, МИД, МО

постоянно

в рамках бюджетной программы 005 «Заграничные командировки» МИДа на 2018-2020 годы

Республикан-ский бюджет

3. Управление человеческим потенциалом

37.

Обновление образовательных программ в соответствии с профессиональными стандартами

образовательные программы

МОН (созыв), МОАП

август 2018 года

в рамках бюджетной программы 099 «Обеспечение доступности качественного школьного образования», 102 подпрограммы «Методологическое обеспечение в сфере среднего образования» МОН на 2018-2020 годы

Республикан-ский бюджет

38.

Увеличение грантов по специальности «Системы информационной безопасности» на подготовку кадров с высшим и послевузовским образованием

образовательные гранты

МОН (созыв), МОАП

ежегодно

в рамках бюджетной программы 204 «Обеспечение кадрами с высшим и послевузовским образованием», подпрограммы 100 «Подготовка специалистов с высшим, послевузовским образованием и оказание социальной поддержки обучающимся» МОН на 2018-2020 годы

Республикан-ский бюджет

39.

Обучение/повышение квалификации/подготовка/ переподготовка специалистов:

— по кибербезопасности

— исследованию цифровых доказательств

информация в МОАП

ГО, МИО

ежегодно

не требуются

не требуется

4. Популяризация мер по безопасному использованию ИКТ

40.

Информирование населения о защите персональных данных, актуальных вопросах кибербезопасности и принимаемых мерах по ее обеспечению

пресс-релизы

МОАП

постоянно

не требуются

не требуется

41.

Обновление программы среднего образования, включение в учебные программы общеобразовательных школ вопросов кибербезопасности

образовательная программа

МОН (созыв), МОАП, МИО

август 2018 года

в рамках бюджетной программы 099 «Обеспечение доступности качественного школьного образования», 102 подпрограммы «Методологическое обеспечение в сфере среднего образования» МОН на 2018-2020 годы

Республикан-ский бюджет

     * — после принятия Закона Республики Казахстан «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информации и коммуникаций»

      Примечание: расшифровка аббревиатур:

      ГО – центральный исполнительный орган, государственный орган, непосредственно подчиненный и подотчетный Президенту Республики Казахстан, территориальные подразделения ведомства центрального исполнительного органа

      МИО – местные исполнительные органы

      МВД – Министерство внутренних дел Республики Казахстан

      МФ – Министерство финансов Республики Казахстан

      МО – Министерство обороны Республики Казахстан

      МОАП – Министерство оборонной и аэрокосмической промышленности Республики Казахстан

      МОН – Министерство образования и науки Республики Казахстан

      МИК – Министерство информации и коммуникаций Республики Казахстан

      МИР – Министерство по инвестициям и развитию Республики Казахстан

      МИД – Министерство иностранных дел Республики Казахстан

      КНБ – Комитет национальной безопасности Республики Казахстан

      СГО – Служба государственной охраны Республики Казахстан

      КВОИКИ – критически важные объекты информационно-коммуникационной инфраструктуры

      НПП «Атамекен» – Национальная палата предпринимателей «Атамекен»