Астана. 31 января. КазТАГ – Комитету национальной безопасности (КНБ) РК могут разрешить отключить интернет и другие линии связи на территории Казахстана при кибератаках, сообщает сайт «Открытые НПА».
«В случаях, не терпящих отлагательств и могущих привести к совершению тяжких и особо тяжких преступлений, а также преступлений, подготавливаемых и совершаемых преступной группой в результате компьютерной атаки, председатель КНБ РК, его заместители или начальники территориальных органов КНБ РК, либо лица, их замещающие, вправе приостанавливать работу сетей и (или) средств связи, оказание услуг связи, доступ к интернет-ресурсам и (или) размещенной на них информации в интересах всех субъектов оперативно-розыскной деятельности с последующим уведомлением уполномоченного органа в области связи и генеральной прокуратуры РК в течение 24 часов», — говорится в опубликованном в среду проекте постановления правительства «Об утверждении Национального антикризисного плана реагирования на инциденты информационной безопасности».
Отмечается, что план разработан в целях предотвращения информационно-технического воздействия на критически важную информационно-коммуникационной инфраструктуру и минимизации последствий воздействия на состояние защищенности данных объектов информационно-коммуникационной инфраструктуры РК, при которых создается угроза защищенности информации или нарушается состояние штатного функционирования технологических процессов. При этом он не распространяется на информационные системы в защищенном исполнении, отнесенные к государственным секретам, а также на сети телекоммуникаций специального назначения и/или правительственной, засекреченной, шифрованной и кодированной связи. Субъектами cистемы названы центральные государственные органы и акиматы, государственные юридические лица, нацкомпании, собственники и владельцы негосударственных информационных систем, интегрируемых с информационными системами госорганов или предназначенные для формирования государственных электронных информационных ресурсов, а также собственники и владельцы критически важных объектов информационно-коммуникационной инфраструктуры, оперативные центры информационной безопасности. Все они должны будут разработать планы реагирования на кибератаки.
«При инцидентах информационной безопасности регионального или республиканского масштаба владельцы критически важных объектов информационно-коммуникационной инфраструктуры оповещают национальный координационный центр информационной безопасности (НКЦИБ). НКЦИБ в случаях получения информации об инцидентах информационной безопасности на объектах информатизации незамедлительно информирует органы национальной безопасности РК», — говорится в документе.
Кроме того, центр уведомляет уполномоченный орган в сфере обеспечения информационной безопасности для принятия корректирующих мер правового, административного и иного характера, а также выдает рекомендации владельцам и собственникам объектов информатизации направленные на противодействие угрозам информационной безопасности.
«НКЦИБ осуществляет сбор, анализ и обобщение информации оперативных центров информационной безопасности об инцидентах информационной безопасности на объектах информационно-коммуникационной инфраструктуры «электронного правительства» и других критически важных объектах информационно-коммуникационной инфраструктуры. В случае угроз информационной безопасности, которые приводят к нарушению национальных интересов, угрозе национальной безопасности Казахстана, КНБ РК вносит обязательные для исполнения представления об устранении причин и условий, способствующих реализации угроз безопасности РК», — отмечают авторы документа.
Согласно проекту постановления, если кибератака влечет чрезвычайную ситуацию техногенного характера, то объявляется ЧС техногенного характера.
«Реагирование и ликвидация последствий чрезвычайных ситуаций техногенного характера осуществляются силами и средствами гражданской защиты. Чрезвычайная ситуация техногенного характера не объявляется в случае, когда угроза информационной безопасности может быть устранена субъектами системы самостоятельно», — сказано в документе.
Отмечается, что действия по реагированию, затрагивающие трансграничные аспекты реагирования на инциденты информационной безопасности согласовываются с уполномоченным органом по внешнеполитической деятельности и осуществляются в соответствии с международными договорами, ратифицированными Казахстаном.