В Казахстане усилены требования к информационной безопасности топливно-энергетического комплекса. Изменения утверждены приказом министра энергетики от 13 апреля 2026 года и вводятся в действие с 11 июля 2026 года.
Документ предусматривает новую редакцию правил, направленных на усиление защиты критически важных цифровых объектов ТЭК. К объектам кибербезопасности отраслевого центра отнесены промышленные системы управления топливно-энергетического комплекса.
Основной целью отраслевого центра определено создание единого защищенного цифрового пространства для субъектов ТЭК. Предполагается, что это обеспечит устойчивость критически важных цифровых объектов в условиях современных киберугроз.
Центр действует на постоянной основе и руководствуется принципами законности, централизации управления, оперативного реагирования на киберинциденты и конфиденциальности информации.
Согласно новым правилам, отраслевой центр может запрашивать у субъектов ТЭК и оперативных центров кибербезопасности сведения о киберинцидентах, параметрах работы защитных систем и результатах аудитов. Также он уполномочен разрабатывать методические рекомендации, стандарты и регламенты по защите цифровых систем.
Кроме того, центр проводит обследование состояния защищенности цифровых систем, кроме объектов, относящихся к государственным секретам, и направляет рекомендации по устранению выявленных нарушений. На их исполнение отводится один месяц.
Если будут выявлены критические нарушения, угрожающие устойчивой работе объектов ТЭК, информация будет направляться в уполномоченный орган в сфере кибербезопасности.
Для реагирования на инциденты вводится трехуровневая система классификации угроз. Критические инциденты должны устраняться в течение одного часа, инциденты высокого риска — до четырех часов, низкого уровня — в течение 24 часов.
Субъекты ТЭК также обязаны уведомлять отраслевой центр о самостоятельно выявленных инцидентах кибербезопасности в течение 30 минут с момента обнаружения.
