1. Внести в приказ Министра оборонной и аэрокосмической промышленности Республики Казахстан от 19 марта 2018 года № 48/НҚ «Об утверждении Правил обмена информацией, необходимой для обеспечения информационной безопасности, между оперативными центрами обеспечения информационной безопасности и Национальным координационным центром информационной безопасности» (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 16886, опубликован 18 мая 2018 года в Эталонном контрольном банке нормативных правовых актов Республики Казахстан) следующие изменения и дополнения:
Досье на проект приказа «О внесении изменений и дополнений в приказ Министра оборонной и аэрокосмической промышленности Республики Казахстан от 19 марта 2018 года № 48/НҚ «Об утверждении Правил обмена информацией, необходимой для обеспечения информационной безопасности, между оперативными центрами обеспечения информационной безопасности и Национальным координационным центром информационной безопасности»
Смотрите: Направление Смотрите: Экспертное заключение Национальной палаты предпринимателей Республики Казахстан
ПРОЕКТ
О внесении изменений и дополнений в приказ Министра оборонной и аэрокосмической промышленности Республики Казахстан от 19 марта 2018 года № 48/НҚ «Об утверждении Правил обмена информацией, необходимой для обеспечения информационной безопасности, между оперативными центрами обеспечения информационной безопасности и Национальным координационным центром информационной безопасности»
ПРИКАЗЫВАЮ:
в Правилах обмена информацией, необходимой для обеспечения информационной безопасности, между оперативными центрами обеспечения информационной безопасности и Национальным координационным центром информационной безопасности, утвержденных указанным приказом:
в пункте 2:
подпункт 1) изложить в следующей редакции:
«1) Национальный координационный центр информационной безопасности (далее – НКЦИБ) – структурное подразделение акционерного общества «Государственная техническая служба»;»;
подпункт 9) изложить в следующей редакции:
«9) уязвимость объекта информатизации – недостаток в программном или аппаратном обеспечении, обуславливающий возможность нарушения его работоспособности, либо выполнения каких-либо несанкционированных действий в обход разрешений, установленных в программном или аппаратном обеспечении;»;
дополнить подпунктом 10) следующего содержания:
«10) Malware information sharing platform (далее – MISP) - веб-платформа для обмена данными об угрозах и инцидентах информационной безопасности.»;
в заголовок главы 2 вносится изменение на государственном языке, текст на русском языке не меняется;
в пункт 6 вносится изменение на государственном языке, текст на русском языке не меняется;
в пункт 8 вносится изменение на государственном языке, текст на русском языке не меняется;
пункт 13 изложить в следующей редакции:
«13. Информационный обмен осуществляется следующими способами:
1) отправка данных в форматах XML (eXtensible Markup Language – расширенный язык разметки) или JSON (JavaScript Object Notation – текстовый формат обмена данными) с помощью электронного сообщения с использованием шифрования;
2) вносится изменение на государственном языке, текст на русском языке не меняется;
3) отправка зашифрованных данных c использованием протокола HTTPS (HyperText Transfer Protocol Secure);»;
4) отправка данных с использованием протоколов, согласованных к использованию уполномоченным органом.»;
в пункт 14 вносится изменение на государственном языке, текст на русском языке не меняется;
пункт 16 изложить в следующей редакции:
«16. Непосредственный информационный обмен электронными сообщениями осуществляется между НКЦИБ и ОЦИБ с использованием MISP, учетом обеспечения гарантированной доставки электронных сообщений и защиты передаваемых данных c использованием отечественного сертификата шифрования.»;
дополнить пунктом 18) следующего содержания:
«18. ОЦИБ ежеквартально, в срок до 10 числа месяца, следующего за отчетным кварталом, предоставляет в НКЦИБ информацию об инцидентах информационной безопасности, зарегистрированных за отчётный квартал, и о мерах, принятых для устранения причин их возникновения.».
2. Комитету по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан обеспечить:
1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;
2) размещение настоящего приказа на интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан после его официального опубликования;
3) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1) и 2) настоящего пункта.
3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.
4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.
Справка к проекту приказа Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан «О внесении изменений и дополнений в приказ Министра оборонной и аэрокосмической промышленности Республики Казахстан от 19 марта 2018 года № 48/НҚ «Об утверждении Правил обмена информацией, необходимой для обеспечения информационной безопасности, между оперативными центрами обеспечения информационной безопасности и Национальным координационным центром информационной безопасности»
Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан «О внесении изменений и дополнений в приказ Министра оборонной и аэрокосмической промышленности Республики Казахстан от 19 марта 2018 года № 48/НҚ «Об утверждении Правил обмена информацией, необходимой для обеспечения информационной безопасности, между оперативными центрами обеспечения информационной безопасности и Национальным координационным центром информационной безопасности» разработан в целях обеспечения информационной безопасности, между оперативными центрами обеспечения информационной безопасности и Национальным координационным центром информационной безопасности.
Проект приказа размещен на интернет-портале открытых нормативных правовых актов _______ 2020 года.
Период публичного обсуждения с ______ по _______2020 года. Отчет o завершении публичного обсуждения прилагается.
Также к проекту приказа имеются положительные рекомендации Общественного совета Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от ______2020 года № __.
Председатель Комитета по информационной безопасности Р. Абдикаликов
СРАВНИТЕЛЬНАЯ ТАБЛИЦА к проекту приказа Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан «О внесении изменений и дополнений в приказ Министра оборонной и аэрокосмической промышленности Республики Казахстан от 19 марта 2018 года № 48/НҚ «Об утверждении Правил обмена информацией, необходимой для обеспечения информационной безопасности, между оперативными центрами обеспечения информационной безопасности и Национальным координационным центром информационной безопасности»
|
Приказ Министра оборонной и аэрокосмической промышленности Республики Казахстан от 19 марта 2018 года № 48/НҚ «Об утверждении Правил обмена информацией, необходимой для обеспечения информационной безопасности, между оперативными центрами обеспечения информационной безопасности и Национальным координационным центром информационной безопасности» |
||||
|
№ п/п |
Структурный элемент |
Действующая редакция |
Предлагаемая редакция |
Обоснование |
|
|
подпункт 1) пункта 2 |
1) Национальный координационный центр информационной безопасности (далее – НКЦИБ) – структурное подразделение республиканского государственного предприятия на праве хозяйственного ведения «Государственная техническая служба» Комитета национальной безопасности Республики Казахстан; |
1) Национальный координационный центр информационной безопасности (далее – НКЦИБ) – структурное подразделение акционерного общества «Государственная техническая служба»; |
В соответствие с подпунктом 40-1) статьи 2 Закона Республики Казахстан «О связи» государственная техническая служба – акционерное общество, созданное по решению Правительства Республики Казахстан. Постановлением Правительства Республики Казахстан от 1 октября 2020 года № 630 «О реорганизации республиканского государственного предприятия на праве хозяйственного ведения «Государственная техническая служба» Комитета национальной безопасности Республики Казахстан» республиканское государственное предприятие на праве хозяйственного ведения «Государственная техническая служба» преобразовано в акционерное общество «Государственная техническая служба». |
|
|
подпункт 9) пункта 2 |
9) уязвимость – недостаток в программном обеспечении, обуславливающий возможность нарушения его работоспособности, либо выполнения каких-либо несанкционированных действий в обход разрешений, установленных в программном обеспечении; |
9) уязвимость объекта информатизации – недостаток в программном или аппаратном обеспечении, обуславливающий возможность нарушения его работоспособности, либо выполнения каких-либо несанкционированных действий в обход разрешений, установленных в программном или аппаратном обеспечении; |
В целях обеспечения единообразного использования терминов в соответствии с подпунктом 3) пункта 1 Правил проведения мониторинга обеспечения информационной безопасности объектов информатизации «электронного правительства» и критически важных объектов информационно-коммуникационной инфраструктуры, утвержденных приказом Министра оборонной и аэрокосмической промышленности Республики Казахстан от 28 марта 2018 года № 52/НҚ. |
|
|
подпункт 10) пункта 2 |
10) отсутствует. |
10) Malware information sharing platform (далее – MISP) - веб-платформа для обмена данными об угрозах и инцидентах информационной безопасности. |
Вводится понятие веб-платформы Malware information sharing platform (MISP), которая фактически используется между НКЦИБ и ОЦИБ в рамках оперативного обмена информацией об инцидентах и угрозах ИБ. |
|
|
заголовок главы 2 |
Глава 2. Порядок обмена информацией, необходимой для обеспечения информационной безопасности, между оперативными центрами обеспечения информационной безопасности и Национальным координационным центром информационной безопасности |
вносится изменение на государственном языке, текст на русском языке не меняется. |
В соответствии c пунктом 3 статьи 24 Закона Республики Казахстан «О правовых актах» (далее – Закон) текст нормативного правового акта излагается с соблюдением норм литературного языка, юридической терминологии и юридической техники, его положения должны быть предельно краткими, содержать четкий и не подлежащий различному толкованию смысл. |
|
|
пункт 6 |
6. Информация, которой обмениваются ОЦИБ и НКЦИБ, и порядок этого обмена способствует реализации полномочий, а также обеспечению координации деятельности их структурных подразделений |
вносится изменение на государственном языке, текст на русском языке не меняется. |
В соответствии c пунктом 3 статьи 24 Закона текст нормативного правового акта излагается с соблюдением норм литературного языка, юридической терминологии и юридической техники, его положения должны быть предельно краткими, содержать четкий и не подлежащий различному толкованию смысл. |
|
|
пункт 8 |
8. Информация, необходимая для обеспечения информационной безопасности, относится к категории конфиденциальных электронных информационных данных, получение, обработка и использование которых ограничивается целями, для которых она собирается. Представление сведений от НКЦИБ в ОЦИБ и от ОЦИБ в НКЦИБ осуществляется в рамках настоящих Правил |
вносится изменение на государственном языке, текст на русском языке не меняется. |
В соответствии с пунктом 3 статьи 24 Закона текст нормативного правового акта излагается c соблюдением норм литературного языка, юридической терминологии и юридической техники, его положения должны быть предельно краткими, содержать четкий и не подлежащий различному толкованию смысл. |
|
|
пункт 13
подпункт 1) пункта 13
подпункт 2) пункта 13
подпункт 3) пункта 13
подпункт 4) пункта 13 |
13. Информационный обмен осуществляется следующими способами:
1) отправка данных в форматах XML (eXtensible Markup Language – расширенный язык разметки) или JSON (JavaScript Object Notation – текстовый формат обмена данными) с помощью электронного сообщения с использованием шифрования;
2) отправка данных в форматах XML или JSON c использованием программного обеспечения для обмена информацией;
3) отправка данных с использованием протоколов, согласованных к использованию уполномоченным органом;
4) отсутствует. |
13. Информационный обмен осуществляется следующими способами:
1) отправка данных в форматах XML (eXtensible Markup Language – расширенный язык разметки) или JSON (JavaScript Object Notation – текстовый формат обмена данными) с помощью электронного сообщения c использованием шифрования;
вносится изменение на государственном языке, текст на русском языке не меняется;
3) отправка зашифрованных данных с использованием протокола HTTPS (HyperText Transfer Protocol Secure);
4) отправка данных с использованием протоколов, согласованных к использованию уполномоченным органом. |
В соответствии c пунктом 3 статьи 24 Закона текст нормативного правового акта излагается с соблюдением норм литературного языка, юридической терминологии и юридической техники, его положения должны быть предельно краткими, содержать четкий и не подлежащий различному толкованию смысл.
Регламентируется возможность использования протокола передачи данных HTTPS, используемого в веб-платформе MISP.
Регламентируется возможность использования протокола передачи данных HTTPS, используемого в веб-платформе MISP. |
|
|
пункт 14 |
14. В электронных сообщениях не допускается содержание информации, доступ к которой ограничивается в соответствии с законодательством Республики Казахстан. |
вносится изменение на государственном языке, текст на русском языке не меняется. |
В соответствии c пунктом 3 статьи 24 Закона текст нормативного правового акта излагается с соблюдением норм литературного языка, юридической терминологии и юридической техники, его положения должны быть предельно краткими, содержать четкий и не подлежащий различному толкованию смысл. |
|
|
пункт 16 |
16. Непосредственный информационный обмен электронными сообщениями осуществляется между НКЦИБ и ОЦИБ с использованием систем, обеспечивающих гарантированную доставку электронных сообщений и защиту передаваемых данных на транспортном уровне. |
16. Непосредственный информационный обмен электронными сообщениями осуществляется между НКЦИБ и ОЦИБ c использованием MISP, учетом обеспечения гарантированной доставки электронных сообщений и защиты передаваемых данных с использованием отечественного сертификата шифрования. |
Регламентируется альтернативный вариант обмена электронными сообщениями на основе MISP.
|
|
|
пункт 18 |
18. Отсутствует. |
18. ОЦИБ ежеквартально, в срок до 10 числа месяца, следующего за отчетным кварталом, предоставляет в НКЦИБ информацию об инцидентах информационной безопасности, зарегистрированных за отчётный квартал, и о мерах, принятых для устранения причин их возникновения.
|
Пунктом 9 Правил предусмотрено предоставление ОЦИБ информации об инцидентах ИБ в НКЦИБ. Однако, отсутствуют требования для предоставления ОЦИБ сведений o мерах, принятых ими для устранения причин инцидентов ИБ. В этой связи предлагается дополнить с целью обеспечения НКЦИБ данными для осуществления полноценного анализа и оценки мер, принятых ОЦИБ для устранения причин возникновения инцидентов ИБ. |
Полная версия