КНБ должен быть вправе приостанавливать работу сетей и средств связи в случае кибератаки, предлагается в проекте постановления Правительства "Об утверждении Национального антикризисного плана реагирования на инциденты информационной безопасности", опубликованном на сайте "Открытые НПА".
"В случаях, не терпящих отлагательств и могущих привести к совершению тяжких и особо тяжких преступлений, а также преступлений, подготавливаемых и совершаемых преступной группой в результате компьютерной атаки, председатель КНБ РК, его заместители или начальники территориальных органов КНБ РК либо лица, их замещающие, вправе приостанавливать работу сетей и (или) средств связи, оказание услуг связи, доступ к интернет-ресурсам и (или) размещённой на них информации в интересах всех субъектов оперативно-розыскной деятельности с последующим уведомлением уполномоченного органа в области связи и Генпрокуратуры РК в течение 24 часов", – говорится в пункте 17 Национального антикризисного плана реагирования на инциденты информационной безопасности.
Порядок приостановления работы сетей и средств связи предусмотрен статьёй 41-1 Закона РК "О связи". В пункте 17 вышеназванного плана практически полностью дублируется формулировка пункта 1-2 этой статьи, в него лишь добавлено уточнение – "в результате компьютерной атаки".
В документе, вынесенном на публичное обсуждение, сообщается, что план "разработан в целях предотвращения информационно-технического воздействия на критически важную информационно-коммуникационной инфраструктуру и минимизации последствий воздействия на состояние защищенности информации (данных) объектов информационно-коммуникационной инфраструктуры РК, при которых создается угроза защищенности информации или нарушается состояние штатного функционирования технологических процессов".
В нём отмечено, что владельцы критически важных объектов информационно-коммуникационной инфраструктуры при инцидентах информационной безопасности регионального или республиканского масштаба должны оповестить Национальный координационный центр информационной безопасности, который, в свою очередь, должен незамедлительно сообщить о случившимся органам национальной безопасности РК.
Уточняется, что план не распространяется на информационные системы в защищённом исполнении, отнесённые к государственным секретам, а также сети телекоммуникаций специального назначения и/или правительственной, засекреченной, шифрованной и кодированной связи.
Публичное обсуждение проекта постановления Правительства продлится до 13 февраля 2018 года.