Статья 3

Что же такое КВОИКИ?

Критически важные объекты информационно-коммуникационной инфраструктуры (КВОИКИ) – это объекты, нарушение или прекращение функционирования которых приводит к незаконному сбору конфиденциальных (защищаемых) сведений, к чрезвычайной ситуации или к значительным негативным последствиям для обороны, экономики, отдельных сфер хозяйства или для жизнедеятельности населения.

Что могут отнести к КВОИКИ

  • информационные системы
  • технологические платформы
  • аппаратно-программные комплексы
  • серверные помещения (центры обработки данных)
  • сети телекоммуникаций
  • а также системы обеспечения ИБ и их бесперебойного функционирования.

Критически важные объекты ИКИ

ОСНОВНЫЕ ТРЕБОВАНИЯ:
4

Критерия отнесения объектов

570

Критически важных объектов

  • Исполнение единых требований в области ИКТ и обеспечения ИБ

  • Подключение к системам мониторинга ИБ ОЦИБ

  • Проведение испытаний на соответствение требованиям ИБ

  • Передача резервных копий ЭИР на единую платформу резервного хранения ЭИР

  • Оповещение НКЦИБ об инцидентах ИБ

126

Гос. услуги

50

Транспорт

16

Энергетика

11

Нефтегаз

247

Связь и информация

70

Финансы

32

Здравоохранение

18

Промышленность

Примечание:

Требования к КВОИКИ взяты из Закона об информатизации, статья 17, пункт 2-1.
Владелец КВОИКИ, обрабатывающий данные, содержащие охраняемую законом тайну, должен проводить аудит информационной безопасности не реже одного раза в год.

По каким критериям объекты могут быть включены в перечень КВОИКИ

Объекты информационно-коммуникационной инфраструктуры, влияющие на непрерывную эксплуатацию особо важных государственных объектов.

К особо важным государственным объектам относятся объекты, нарушение целостности которых может негативно повлиять на безопасность государства, четкую реализацию возложенных на него функций, привести к значительному ущербу экономике, осложнить межгосударственные отношения, а также имеющие важное значение для государства и общества. 

Пример: информационные системы Правительства Республики Казахстан.

Объекты информационно-коммуникационной инфраструктуры, влияющие на непрерывную и безопасную эксплуатацию стратегических объектов, при нарушении функционирования которых будет остановлена деятельность стратегических объектов либо возникает угроза чрезвычайной ситуации техногенного характера.

Стратегические объекты – объекты, имеющие социально-экономическое значение для устойчивого развития казахстанского общества, нанесение ущерба которым может негативно повлиять на состояние национальной безопасности РК, создать угрозу жизни и здоровью граждан.

Пример: информационные системы Акционерного общества "Национальная атомная компания "Казатомпром”.