ПЛАН МЕРОПРИЯТИЙ
| № п/п | Наименование мероприятия | Форма завершения | Ответственные за исполнение | Срок исполнения | Предполагаемые расходы (тыс. тенге) | Источник финансирования |
| 1. Организационно-правовые мероприятия | ||||||
| 1. | Рассмотреть вопрос о внесении изменений и дополнений в законодательные акты в части, касающейся создания условий по обеспечению государственных закупок для обороны страны и безопасности отечественным аппаратно-программным обеспечением, в т.ч. технических решений в области кибербезопасности, а также предоставления государственных грантов отечественным IT-компаниям | Предложения в Правительство РК | МОАП (свод), МНЭ, МФ, МИК, МО, НПП «Атамекен» (по согласованию) | декабрь 2017 года | не требуется | не требуется |
| 2. | Проработка вопроса по созданию единого реестра казахстанских доверенных программных продуктов и продукции электронной промышленности Республики Казахстан | Предложения в Правительство РК | МОАП (свод), НПП «Атамекен» (по согласованию), АО «НИХ «Зерде» (по согласованию) | июль 2018 года | не требуется | не требуется |
| 3. | Разработка плана по поэтапному отказу от зарубежного проприетарного программного обеспечения и сертификации IT-продуктов на информационную безопасность | Предложения в Правительство РК | МОАП (свод), НПП «Атамекен» (по согласованию), АО «НИХ «Зерде» (по согласованию) | декабрь 2018 года | не требуется | не требуется |
| 4. | Проработка вопроса по утверждению проекта Правил формирования и ведения единого реестра казахстанских доверенных программных продуктов и продукции электронной промышленности Республики Казахстан | Информация в Правительство РК | МОАП (свод), НПП «Атамекен» (по согласованию), АО «НИХ «Зерде» (по согласованию) | декабрь 2018 года | не требуется | не требуется |
| 5. | Выработать предложения по внесению изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информационной безопасности | Предложения в Правительство РК | МОАП (свод), МИК, МВД, МО, КНБ (по согласованию), СГО (по согласованию) | ноябрь 2017 года | не требуется | не требуется |
| 6. | Внесение изменений и дополнений в постановление Правительства Республики Казахстан от 20 декабря 2016 года № 832 «Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности» в части обеспечения информационной безопасности | ППРК | МОАП (свод), МО,КНБ (по согласованию) | декабрь 2018 года | не требуется | не требуется |
| 7. | Внесение изменений и дополнений в постановление Правительства Республики Казахстан от 8 сентября 2016 года № 529 «Об утверждении Правил и критериев отнесения объектов информационно-коммуникационной инфраструктуры к критически важным объектам информационно-коммуникационной инфраструктуры» в части пересмотра критерий отнесения объектов к критически важным | ППРК | МОАП (свод), МО, КНБ (по согласованию) | декабрь 2018 года | не требуется | не требуется |
| 8. | Внесении изменений и дополнений в Приказ Министра по инвестициям и развитию Республики Казахстан от 29 января 2015 года № 66 «Об утверждении Единых правил взаимодействия и централизованного управления сетями телекоммуникаций» в части обеспечения информационной безопасности | Приказ КНБ | КНБ (по согласованию), МОАП | декабрь 2018 года | не требуется | не требуется |
| 9. | О внесении изменений и дополнений в Приказ и.о. Министра по инвестициям и развитию Республики Казахстан от 28 января 2016 года № 118 «Об утверждении Правил регистрации, пользования и распределения доменных имен в пространстве казахстанского сегмента Интернета» в части использования отечественных сертификатов безопасности при шифрованной передачи данных Интернет-ресурсами с доменом.KZ и.ҚАЗ | Приказ МОАП | МОАП (свод), КНБ (по согласованию) | декабрь 2018 года | не требуется | не требуется |
| 10. | Внесении изменений и дополнений в Приказ и.о. Министра по инвестициям и развитию Республики Казахстан от 26 января 2016 года № 66 «Об утверждении Правил проведения мониторинга обеспечения информационной безопасности, защиты и безопасного функционирования объектов информатизации «электронного правительства» в части обеспечения информационной безопасности | Приказ МОАП | МОАП (свод), КНБ (по согласованию), | декабрь 2018 года | не требуется | не требуется |
| 11. | Образование совета по вопросам обеспечения кибербезопасности Республики Казахстан | Приказ МОАП | МОАП | декабрь 2018 года | не требуется | не требуется |
| 12. | Гармонизация международных, а также актуализация и разработка национальных стандартов в области информационно-коммуникационных технологий, информационной безопасности и кибербезопасности | Приказ МИР | МИР (свод), МОАП,МИК, СГО (по согласованию), МИД, МО, КНБ (по согласованию) | Ежегодно | не требуется | не требуется |
| 13. м | Выработка предложений касательно аккредитации и лицензирования деятельностиспециалистов, и организаций (в т.ч. частных), занимающихся аудитом информационной безопасности и пен-тестированием, их правового статуса и т.д. | Предложения в Правительство РК | МОАП (свод), МО, КНБ (по согласованию) ГО, НПП «Атамекен» (по согласованию) | июнь 2018 года | не требуется | не требуется |
| 14. | Разработка и утверждение методики по составлению технической документации по информационной безопасности предусмотренной едиными требованиями в области информационно-коммуникационных технологий и обеспечения информационной безопасности | Приказ МОАП | МОАП (свод), МО | март 2018 года | не требуется | не требуется |
| 15. | Внесение предложений по разработке проекта Целевой научной программы по развитию электронной промышленности Республики Казахстан на среднесрочный период с 2021 по 2025 годы | Информация в Правительство РК | МОАП (свод), МИР | март 2018 года | не требуется | не требуется |
| 16. | Внесение предложений по разработке проекта целевой научно-технической программы по информационной безопасности на 2018-2020 годы | Информация в Правительство РК | МОАП (свод), МО | январь 2018 года | не требуется | не требуется |
| 2. Организационно-технические мероприятия | ||||||
| 17. | Организация работы по привлечению разработчиков, специалистов, студентов в сфере информационной безопасности для сотрудничества с предприятиями электронной промышленности, научно-исследовательскими и опытно-конструкторскими лабораториями для реализации проектов в сфере кибербезопасности. | Информация в Правительство РК | МОАП (свод), МИК, МИР, МО, МОН, КНБ (по согласованию) | постоянно | не требуется | не требуется |
| 18. | Подготовить и внести инвестиционное предложение по созданию интегрированной аналитической информационной системы «Портал информбезопасности», для целей сбора и анализа уязвимостей систем и продуктов госорганов и квазигоссектора, мониторинга исполнения ГО, МИО, КВОИКИ и квазигосударственным сектором Единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности, утвержденных постановлением Правительства Республики Казахстан от 20 декабря 2016 года № 832 «Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности». | Инвестиционное предложение в МНЭ и МФ | МОАП (свод), МО, заинтересованные ГО | июнь 2018 года | не требуется | не требуется |
| 19. | Заключение меморандумов о взаимопонимании и сотрудничестве с международными Службами реагирования на компьютерные инциденты (CERT) | Соглашения | КНБ (по согласованию), | Ежегодно | не требуется | не требуется |
| 20. | Проведение переговоров с администрациями зарубежных социальных сетей и мессенджеров о размещении их серверов на территории Республики Казахстан для получения доступа к сведениям о соединениях казахстанских пользователей | Информация в Правительство РК | МИК (свод),МВД,МОАП, КНБ (по согласованию),СГО (по согласованию) | декабрь 2018 года | не требуется | не требуется |
| 21. | Проработка вопроса по проведению учений для выработки механизмов предупреждения и оперативного реагирования на инциденты информационной безопасности при возникновении кризисных ситуаций (чрезвычайных ситуаций социального, природного и техногенного характера и т.д.). | Предложения в Правительство РК | МОАП (свод), КНБ (по согласованию), СГО (по согласованию), МВД, МИК, ГО, МИО, КВОИКИ квазигосударственный сектор | Ежегодно | не требуется | не требуется |
| 22. | Методика определения типологий и моделей угроз информационной безопасности в сфере информатизации | Приказ МОАП | МОАП (свод), МИК, МО, СГО (по согласованию), КНБ (по согласованию) | декабрь 2018 года | не требуется | не требуется |
| 23. | Методика по созданию и развитию отраслевых и ведомственных оперативных центров информационной безопасности | Приказ МОАП | МОАП (свод), МИК, СГО (по согласованию), КНБ (по согласованию) | декабрь 2018 года | не требуется | не требуется |
| 24. | Проработка вопроса по созданию и развитию Национального координационного центра информационной безопасности | Информация в АП РК | КНБ, (по согласованию), СГО (по согласованию) | декабрь 2020 года | 28 800 000 | Государственная программа «Цифровой Казахстан» |
| 25. | Проработка вопроса по созданию и развитию Единого резервного хранилища критически важных данных информационных систем государственных органов | Предложения в Правительство РК | КНБ (по согласованию), МОАП, МИК, МФ, СГО (по согласованию) | июль 2018 года | не требуется | не требуется |
| 26. | Проработка вопроса создания сектора кибербезопасности, для наращивания отечественного потенциала в сфере кибербезопасности | Предложения в Правительство РК | МОАП (свод), МИР, МО, СГО (по согласованию), КНБ (по согласованию) | февраль 2018 года | не требуется | не требуется |
| 27. М | Проработка вопроса создания Центра подготовки и повышения квалификации специалистов кибербезопасности для государственных органов и частных компаний на базе инфраструктуры «Астана ЭКСПО-2017» | Предложения в Правительство РК | МОАП (свод), МИК, МОН, КНБ (по согласованию), СГО (по согласованию), МО | февраль 2018 года | не требуется | не требуется |
| 28. | Актуализация профессиональных стандартов в сфере электронной промышленности, информационных технологий, информационной безопасности (кибербезопасности) и в сфере образования | Приказ НПП «Атамекен» | МОАП (свод), НПП «Атамекен» (по согласованию) | декабрь 2017 года | не требуется | не требуется |
| 29. | Проведение мероприятий по повышению глобального индекса кибербезопасности Казахстана по оценке Международного союза электросвязи в Глобальном индексе кибербезопасности | Информация в Правительство РК | МОАП, МИД, КНБ (по согласованию) | ежегодно | не требуется | не требуется |
| 30. | Подготовить предложения по созданию системы по эффективной защите ведомственных информационных ресурсов уполномоченного органа в области обороны, прогнозированию и своевременному выявлению компьютерных атак, проводить их оценку и классификацию на предмет угрозы военной безопасности государства | Информация в Правительство РК | МО | май 2018 года | не требуется | не требуется |
| 31. | Организация работы по проведению тренингов и обучающих практик для населения по защите персональных данных | Тренинги | МОАП | ежегодно | не требуется | не требуется |
| 32. | Подготовка рекомендаций по наращиванию казахстанского потенциала в сфере научной, научно-технической и образовательной деятельности в области кибербезопасности | Предложения в Правительство РК | МОАП (свод), МОН, МИК | ежегодно | не требуется | не требуется |
| 33. | Проведение анализа закупаемого в государственных органах и квазигосударственном секторе программного обеспечения и телекоммуникационного оборудования на предмет доли отечественного производства | Информация в Правительство РК | МОАП (свод), МИК, ГО, квазигосудартсвенный сектор | ежегодно | не требуется | не требуется |
| 34. | Анализ исполнения ГО, МИО, субъектами квазигосударственного сектора, собственниками и владельцами КВОИКИ Единых требований в области информационно-коммуникационной инфраструктуры и обеспечения информационной безопасности, утвержденные постановлением Правительства Республики Казахстан от 20 декабря 2016 года № 832 | Информация в ССБ РК | МОАП (свод), ГО, МИО, КВОИКИ, квазигосударственный сектор | июль, декабрь ежегодно | не требуется | не требуется |
| 35. | Участие в международных организациях в сфере информационной безопасности (FIRST, OIC-CERT, ICANN, ОДКБ, ШОС, ООН, ЕАЭС, МСЭ) | Принятие участие | МОАП (свод), КНБ (по согласованию), МИД | по мере необходимости | за счет выделенных средств по бюджетной программе 005 «Заграничные командировки» МИДа | за счет выделенных средств по бюджетной программе 005 «Заграничные командировки» МИДа |
| 36. | Изучение международного опыта по обеспечению информационной безопасности в сфере информатизации (кибербезопасность) | Информация в Правительство РК | МОАП (свод), КНБ (по согласованию), МВД, МИД, МО | Постоянно | за счет выделенных средств по бюджетной программе 005 «Заграничные командировки» МИДа | за счет выделенных средств по бюджетной программе 005 «Заграничные командировки» МИДа |
| 3. Управление человеческим потенциалом | ||||||
| 37. | Обновление образовательных программ в соответствии с профессиональными стандартами | Образовательные программы | МОН (свод), МОАП | август 2018 года | не требуется | В рамках бюджетной программы 099 «Обеспечение доступности качественного школьного образования», 102 подпрограммы «Методологическое обеспечение в сфере среднего образования» МОН |
| 38. | Увеличение грантов по специальности «Системы информационной безопасности» на подготовку кадров с высшим и после вузовским образованием | Образовательные гранты | МОН (свод), МОАП, заинтересованные ГО | ежегодно | не требуется | В рамках бюджетной программы 204 «Обеспечение кадрами с высшим и послевузовским образованием», подпрограммы 100 «Подготовка специалистов с высшим, послевузовским образованием и оказание социальной поддержки обучающимся» МОН |
| 39. М | Обучение/повышение квалификации/подготовка/переподготовка специалистов: - по кибербезопасности - исследованию цифровых доказательств | Информация в Правительство РК | МОАП (свод), ГО, МИО, КВОИКИ квазигосударственный сектор | ежегодно | В рамках выделенных средств из республиканского бюджета | В рамках выделенных средств из республиканского бюджета |
| 4. Популяризация мер по безопасному использованию ИКТ | ||||||
| 40. | Информирование населения о защите персональных данных, актуальных вопросах кибербезопасности и принимаемых мерах по ее обеспечению | Пресс-релизы | МОАП | постоянно | не требуется | не требуется |
| 41. | Обновления программы среднего образования, включение в учебные программы общеобразовательных школ вопросов кибербезопасности | Образовательная программа | МОН (свод), МОАП, МИО | август 2018 года | не требуется | В рамках бюджетной программы 099 «Обеспечение доступности качественного школьного образования», 102 подпрограммы «Методологическое обеспечение в сфере среднего образования» МОН |
Примечание: расшифровка аббревиатур:
АП РК – Администрация Президента Республики Казахстан
ССБ РК – Секретариат Совета безопасности Республики Казахстан
ГО – государственные органы
ППРК – постановление Правительства Республики Казахстан
МИО – местные исполнительные органы
МВД – Министерство внутренних дел Республики Казахстан
МФ – Министерство финансов Республики Казахстан
МО – Министерство обороны Республики Казахстан
МОАП – Министерство оборонной и аэрокосмической промышленности Республики Казахстан
МОН – Министерство образования и науки Республики Казахстан
МИК – Министерство информации и коммуникаций Республики Казахстан
МИР – Министерства по инвестициям и развитию Республики Казахстан
МИД – Министерство иностранных дел Республики Казахстан
КНБ – Комитет национальной безопасности Республики Казахстан
СГО – Служба государственной охраны Республики Казахстан
КВОИКИ – Критически важные объекты информационно-коммуникационной инфраструктуры
НПП «Атамекен» – Национальная палата предпринимателей «Атамекен»
АО «НИХ «Зерде» – АО «Национальный инфокоммуникационный холдинг «Зерде»