Министерство энергетики Казахстана обновило правила обеспечения информационной безопасности в топливно-энергетическом комплексе. Изменения закреплены приказом министра энергетики от 13 апреля 2026 года, а новые требования вступят в силу с 11 июля 2026 года.
Документ вводит новую редакцию правил, направленных на усиление защиты критически важных цифровых объектов ТЭК. Речь идет в том числе о промышленных системах управления, которые отнесены к объектам кибербезопасности отраслевого центра.
Основной задачей отраслевого центра определено создание единого защищенного цифрового пространства для субъектов топливно-энергетического комплекса. Предполагается, что это позволит повысить устойчивость критически важных цифровых объектов к современным киберугрозам.
Центр будет работать на постоянной основе. В его деятельности закреплены принципы законности, централизованного управления, оперативного реагирования на киберинциденты и конфиденциальности информации.
Согласно обновленным правилам, отраслевой центр сможет запрашивать у субъектов ТЭК и оперативных центров кибербезопасности данные о киберинцидентах, параметрах работы защитных систем и результатах аудитов. Кроме того, он будет разрабатывать методические рекомендации, стандарты и регламенты по защите цифровых систем.
Также центр уполномочен обследовать состояние защищенности цифровых систем, кроме объектов, относящихся к государственным секретам, и направлять рекомендации по устранению выявленных нарушений. На выполнение таких рекомендаций отводится один месяц.
Если будут выявлены критические нарушения, которые угрожают устойчивой работе объектов ТЭК, информация будет передаваться в уполномоченный орган в сфере кибербезопасности.
Для реагирования на инциденты введена трехуровневая система классификации угроз. Критические инциденты должны устраняться в течение одного часа, инциденты высокого риска — до четырех часов, низкого уровня — в течение 24 часов.
Отдельно установлена обязанность для субъектов ТЭК уведомлять отраслевой центр о самостоятельно выявленных инцидентах кибербезопасности в течение 30 минут с момента обнаружения.
Ранее сообщалось, что к 2027 году в Казахстане планируется создать единую систему управления энергетикой.
Источник информации: www.inform.kz
