Что могут отнести к КВОИКИ
- информационные системы
- технологические платформы
- аппаратно-программные комплексы
- серверные помещения (центры обработки данных)
- сети телекоммуникаций
- а также системы обеспечения ИБ и их бесперебойного функционирования.
Критически важные объекты ИКИ
Критерия отнесения объектов
Критически важных объектов
Исполнение единых требований в области ИКТ и обеспечения ИБ
Подключение к системам мониторинга ИБ ОЦИБ
Проведение испытаний на соответствение требованиям ИБ
Передача резервных копий ЭИР на единую платформу резервного хранения ЭИР
Оповещение НКЦИБ об инцидентах ИБ
Гос. услуги
Транспорт
Энергетика
Нефтегаз
Связь и информация
Финансы
Здравоохранение
Промышленность
Примечание:
Требования к КВОИКИ взяты из Закона об информатизации, статья 17, пункт 2-1.
Владелец КВОИКИ, обрабатывающий данные, содержащие охраняемую законом тайну, должен проводить аудит информационной безопасности не реже одного раза в год.
По каким критериям объекты могут быть включены в перечень КВОИКИ
Объекты информационно-коммуникационной инфраструктуры, влияющие на непрерывную эксплуатацию особо важных государственных объектов.
К особо важным государственным объектам относятся объекты, нарушение целостности которых может негативно повлиять на безопасность государства, четкую реализацию возложенных на него функций, привести к значительному ущербу экономике, осложнить межгосударственные отношения, а также имеющие важное значение для государства и общества.
Пример: информационные системы Правительства Республики Казахстан.
Объекты информационно-коммуникационной инфраструктуры, влияющие на непрерывную и безопасную эксплуатацию стратегических объектов, при нарушении функционирования которых будет остановлена деятельность стратегических объектов либо возникает угроза чрезвычайной ситуации техногенного характера.
Стратегические объекты – объекты, имеющие социально-экономическое значение для устойчивого развития казахстанского общества, нанесение ущерба которым может негативно повлиять на состояние национальной безопасности РК, создать угрозу жизни и здоровью граждан.
Пример: информационные системы Акционерного общества "Национальная атомная компания "Казатомпром”.