Министерство энергетики Казахстана обновило правила обеспечения информационной безопасности в сфере топливно-энергетического комплекса.
Соответствующие изменения внесены приказом министра энергетики от 13 апреля 2026 года. Документ предусматривает новую редакцию правил, направленных на усиление защиты критически важных цифровых объектов ТЭК.
Согласно документу, к объектам кибербезопасности отраслевого центра относятся промышленные системы управления топливно-энергетического комплекса. Сам центр действует на постоянной основе и руководствуется принципами законности, централизации управления, оперативного реагирования на киберинциденты и конфиденциальности информации.
Основной целью центра определено создание единого защищенного цифрового пространства для субъектов ТЭК, которое должно обеспечить устойчивость критически важных цифровых объектов в условиях современных киберугроз.
Отраслевой центр уполномочен запрашивать у субъектов ТЭК и оперативных центров кибербезопасности сведения о киберинцидентах, параметрах работы защитных систем и результатах аудитов. Также он разрабатывает методические рекомендации, стандарты и регламенты по защите цифровых систем.
Кроме того, центр проводит обследование состояния защищенности цифровых систем, за исключением объектов, относящихся к государственным секретам, и направляет рекомендации по устранению выявленных нарушений. Срок их исполнения составляет один месяц.
При выявлении критических нарушений, угрожающих устойчивой работе объектов ТЭК, информация направляется в уполномоченный орган в сфере кибербезопасности.
Для реагирования на инциденты предусмотрена трехуровневая система классификации угроз: критические инциденты должны устраняться в течение одного часа, высокого риска — до четырех часов, низкого уровня — в течение 24 часов.
Также субъекты ТЭК обязаны уведомлять отраслевой центр о самостоятельно выявленных инцидентах кибербезопасности в течение 30 минут с момента обнаружения.
