Войти

Статья 3

Что же такое КВОИКИ?

Критически важные объекты информационно-коммуникационной инфраструктуры (КВОИКИ) – это объекты, нарушение или прекращение функционирования которых приводит к незаконному сбору конфиденциальных (защищаемых) сведений, к чрезвычайной ситуации или к значительным негативным последствиям для обороны, экономики, отдельных сфер хозяйства или для жизнедеятельности населения.

Что могут отнести к КВОИКИ

  • информационные системы
  • технологические платформы
  • аппаратно-программные комплексы
  • серверные помещения (центры обработки данных)
  • сети телекоммуникаций
  • а также системы обеспечения ИБ и их бесперебойного функционирования.

Критически важные объекты ИКИ

ОСНОВНЫЕ ТРЕБОВАНИЯ:
4

Критерия отнесения объектов

570

Критически важных объектов

  • Исполнение единых требований в области ИКТ и обеспечения ИБ

  • Подключение к системам мониторинга ИБ ОЦИБ

  • Проведение испытаний на соответствение требованиям ИБ

  • Передача резервных копий ЭИР на единую платформу резервного хранения ЭИР

  • Оповещение НКЦИБ об инцидентах ИБ

126

Гос. услуги

50

Транспорт

16

Энергетика

11

Нефтегаз

247

Связь и информация

70

Финансы

32

Здравоохранение

18

Промышленность

Примечание:

Требования к КВОИКИ взяты из Закона об информатизации, статья 17, пункт 2-1.
Владелец КВОИКИ, обрабатывающий данные, содержащие охраняемую законом тайну, должен проводить аудит информационной безопасности не реже одного раза в год.

По каким критериям объекты могут быть включены в перечень КВОИКИ

Объекты информационно-коммуникационной инфраструктуры, влияющие на непрерывную эксплуатацию особо важных государственных объектов.

К особо важным государственным объектам относятся объекты, нарушение целостности которых может негативно повлиять на безопасность государства, четкую реализацию возложенных на него функций, привести к значительному ущербу экономике, осложнить межгосударственные отношения, а также имеющие важное значение для государства и общества. 

Пример: информационные системы Правительства Республики Казахстан.

Объекты информационно-коммуникационной инфраструктуры, влияющие на непрерывную и безопасную эксплуатацию стратегических объектов, при нарушении функционирования которых будет остановлена деятельность стратегических объектов либо возникает угроза чрезвычайной ситуации техногенного характера.

Стратегические объекты – объекты, имеющие социально-экономическое значение для устойчивого развития казахстанского общества, нанесение ущерба которым может негативно повлиять на состояние национальной безопасности РК, создать угрозу жизни и здоровью граждан.

Пример: информационные системы Акционерного общества "Национальная атомная компания "Казатомпром”.

Объекты информационно-коммуникационной инфраструктуры, влияющие на непрерывную и безопасную эксплуатацию объектов отраслей экономики, имеющих стратегическое значение, при нарушении функционирования которых будет остановлена деятельность имеющих стратегическое значение объектов отраслей экономики, либо возникает угроза чрезвычайной ситуации техногенного характера.

Объекты отраслей экономики, имеющие стратегическое значение – объекты, относящиеся к отраслям по добыче и переработке топливно-энергетический полезных ископаемых (угля, нефти, газа, урана и металлических руд), машиностроения, космической деятельности, агропромышленного комплекса, водного хозяйства, химической промышленности, транспорта и связи, производству и распределению электроэнергии, а также к отраслям, производящим продукцию военно-промышленного назначения.

Пример: информационные системы Акционерного общества "Национальная компания "КазМунайГаз”.

Объекты информационно-коммуникационной инфраструктуры, влияющие на обеспечение устойчивого функционирования объекта информатизации "электронного правительства" и иных информационно-коммуникационных услуг, частичное или полное нарушение (прекращение) функционирования которых может привести к незаконному сбору и обработке персональных данных ограниченного доступа и иных сведений, содержащих охраняемую законом тайну, чрезвычайной ситуации социального характера.

Пример: Шлюз «электронного правительства».

В РК предусмотрена система отнесения объектов ИКИ к КВОИКИ.

Примечание:

Перечень КВОИКИ отсутствует в открытом доступе, так как отнесён к служебной информации.
Чтобы узнать, отнесён ли ваш объект информатизации к КВОИКИ, необходимо обратиться в уполномоченный орган — Комитет по информационной безопасности МЦРИАП РК. Ссылка на eOtinish.

Процедура отнесения объектов ИКИ к КВОИКИ

Запрос от КИБ

Комитет по информационной безопасности (КИБ) направляет запрос потенциальным КВОИКИ не позднее 1 февраля.

Ответ на запросы

  • Не позднее 1 марта собственники/владельцы объектов ИКИ, а также Комитет национальной безопасности (КНБ), Министерство обороны (МО) и Министерство по чрезвычайным ситуациям (МЧС) направляют свои ответы и предложения в КИБ для рассмотрения включения, исключения или изменения статуса объектов.
  • Примечание: органы национальной безопасности, обороны и гражданской защиты имеют право без согласия собственников/владельцев объектов ИКИ вносить предложения о включении, исключении или изменении статуса объектов.

Сбор предложений

КИБ собирает все документы и предложения (ответы на запросы)

Формирование комиссии

КИБ формирует комиссию, состоящую из председателя, секретаря и членов комиссии. Число членов комиссии должно быть не менее 5 человек и включать представителей уполномоченных органов и профильных общественных объединений.

Заседание комиссии

Комиссия проводит заседание, на котором формируется протокол о включении, исключении или изменении статуса объектов. На основании протокола комиссия до 1 августа формирует и утверждает перечень соответствующим актом.

Уведомление собственников

В течение одного месяца со дня утверждения перечня, КИБ направляет уведомление собственникам (владельцам) объектов, отнесённых к КВОИКИ, об отнесении объекта к КВОИКИ.

Право на обжалование

Собственник (владелец) объекта, отнесённого к КВОИКИ, в случае несогласия с отнесением имеет право внести на рассмотрение в КИБ предложение по исключению объекта из перечня с приложением документов и иных обосновывающих материалов согласно правилам, либо обратиться в суд в установленном законодательством Республики Казахстан порядке.

Важно отметить

Cогласно пункту 50-1 ЕТ Собственники или владельцы КВОИКИ, кроме государственных органов, органов местного самоуправления, государственных юридических лиц, субъектов квазигосударственного сектора, в течение года со дня включения в перечень КВОИКИ создают собственный ОЦИБ и обеспечивают его функционирование или приобретают услуги ОЦИБ у третьих лиц в соответствии с ГК РК, а также обеспечивают взаимодействие его с НКЦИБ.

ВЫВОД № 10:

Мы разобрались, что КВОИКИ – это объекты, бесперебойная работа которых является критически важной. Выяснили, по каким критериям объекты включаются в перечень КВОИКИ, и разобрали процедуру отнесения объектов ИКИ к КВОИКИ

Для получения доступа к статье Методологии, Вам необходимо

или
Вопросы и ответы