Национальный план реагирования на компьютерные атаки разрабатывают в Казахстане

Комитет по информационной безопасности Министерства оборонной и аэрокосмической промышленности РК разрабатывает Национальный антикризисный план реагирования на инциденты информационной безопасности, сообщается на сайт ведомства.

Разработка плана ведется в целях минимизации последствий воздействия на критически важную информационно-коммуникационную инфраструктуру Республики Казахстан, говорится в сообщении. План состоит из трех глав.

В первой главе «Общие положения» - даны понятия, применяемые в плане, а также определены силы и средства для реализации общегосударственного комплекса мероприятий по защите электронных информационных ресурсов.

Во второй главе «Порядок реализации антикризисного плана» - предложены пункты, необходимые для включения в планы отражения угроз информационной безопасности, заблаговременная реализация которых поможет защитить информационные системы от компьютерных атак.

В третьей главе «Порядок реагирования на инциденты информационной безопасности» - предложен механизм помощи из действующего законодательства, в случае если владелец и/или собственник информационной системы, предприняв все возможные действия, не может справиться с компьютерной атакой.

Пункт 16 плана разработан в рамках указа президента РК «Положение о Комитете национальной безопасности Республики Казахстан», согласно которому Комитет национальной безопасности Казахстана вносит в государственные органы и организации обязательные для исполнения представления об устранении причин и условий, способствующих реализации угроз безопасности Республики Казахстан, совершению уголовных правонарушений, расследование которых отнесено законодательством республики к ведению органов национальной безопасности.

Пункт 17 плана разработан в рамках Закона «О связи», в случаях, не терпящих отлагательств и могущих привести к совершению тяжких и особо тяжких преступлений, а также преступлений, подготавливаемых и совершаемых преступной группой, председатель Комитета национальной безопасности Республики Казахстан, его заместители или начальники территориальных органов Комитета национальной безопасности Республики Казахстан либо лица, их замещающие, вправе приостанавливать работу сетей и (или) средств связи, оказание услуг связи, доступ к интернет-ресурсам и (или) размещенной на них информации в интересах всех субъектов оперативно-розыскной деятельности с последующим уведомлением уполномоченного органа в области связи и Генеральной прокуратуры Республики Казахстан в течение двадцати четырех часов. Данная норма действует с января 2017 года.