Президент усилил полномочия КНБ в сфере кибербезопасности

Касым-Жомарт Токаев подписал указ, предусматривающий изменения в работе Комитета национальной безопасности.

Поправки направлены на усиление кибербезопасности. Так, в задачи КНБ войдут:

• обеспечение кибербезопасности сетей правительственной связи, республиканских сетей защищённой связи и сетей защищённой связи органов национальной безопасности;
• осуществление государственного контроля в сфере цифровизации в части кибербезопасности критически важных объектов цифровой инфраструктуры. 

В связи этим уточнены полномочия. КНБ может:

• получать безвозмездно и с соблюдением установленных законодательными актами требований к разглашению сведений, составляющих коммерческую, банковскую и иную охраняемую законом тайну, от государственных органов и организаций информацию, необходимую для выполнения задач, возложенных на органы национальной безопасности;
• проводить научные исследования по проблемам обеспечения безопасности Казахстана, разрабатывать и создавать цифровые и системы специальных видов связи;
• осуществлять межведомственную координацию по вопросам функционирования единых шлюзов доступа в интернет и к электронной почте цифрового правительства, а также развивать эти шлюзы;
• создавать и использовать оперативные учёты, справочные, цифровые системы и цифровые ресурсы, обеспечивающие решение задач оперативно-разыскной деятельности;
• разрабатывать, приобретать, создавать (за исключением криптографических средств защиты), эксплуатировать и использовать цифровые системы и цифровые ресурсы, специальные технические средства, системы связи, сети телекоммуникаций специального назначения, системы передачи данных, средства защиты информации от утечки по техническим каналам, программное обеспечение к ним, вооружение и оснащение, организовывать шифровальную и дешифровальную работу. Заключать в этих целях договоры с государственными органами и организациями, со специальными службами и с организациями иностранных государств;
• создавать, приобретать, накапливать, формировать, регистрировать, хранить, обрабатывать, уничтожать, использовать, передавать, защищать цифровые ресурсы, содержащие сведения, составляющие государственные секреты;
• создавать, эксплуатировать, осуществлять развитие, сопровождение, интеграцию, прекращение эксплуатации, защиту цифровых систем в защищённом исполнении, отнесённых к государственным секретам;
• осуществлять сбор, обработку, хранение, передачу, поиск, распространение, использование, защиту, регистрацию, подтверждение и уничтожение электронных документов и иных данных, содержащих сведения, составляющие государственные секреты;
• представлять по запросу уполномоченного органа по финансовому мониторингу сведения из собственных цифровых систем.

Комитет со 2 мая может:

• оценивать готовность организаций, имеющих мобилизационные заказы;
• заключать договоры с организациями на выполнение мобилизационных заказов, вносить предложения о снятии и передаче установленных заказов при банкротстве, реорганизации, ликвидации, изменении профиля работы организаций;
• проводить во взаимодействии с местными исполнительными органами подготовку к выполнению мобилизационных планов;
• предоставлять в уполномоченный орган информацию о производственных, финансовых, складских возможностях организаций для установления мобилизационных заказов;
• организовывать и проводить работы по бронированию военнообязанных;
• при объявлении мобилизации организации проводить комплекс мероприятий по её переводу на режим военного положения;
• разрабатывать и (или) утверждать нормативные правовые акты в области мобилизационной подготовки;
• участвовать в проведении военно-экономических и командно-штабных учений;
• разрабатывать и утверждать правила организации архивного дела в органах национальной безопасности, создание и использование в этих целях цифровых систем;
• согласовывать требования для центров обработки данных, используемых для размещения цифровых объектов, содержащих государственные цифровые данные, данные ограниченного доступа, или критически важных цифровых объектов, определяемых уполномоченным органом в сфере цифровизации;
• согласовывать правила прохождения национального или международного технического аудита центра обработки данных.

Со 2 мая:

• участвовать в реализации государственной политики в сфере искусственного интеллекта и разрабатывать, а также размещать модели ИИ, платформенного программного продукта;
• разрабатывать и утверждать правила организации архивного дела в органах национальной безопасности.

С 12 июля:

• разрабатывать и утверждать правила выдачи, хранения, отзыва сертификатов открытого ключа электронной цифровой подписи;
• разрабатывать и утверждать требования к цифровым системам и интернет-ресурсам военных, специальных учебных заведений органов национальной безопасности;
• осуществлять государственный контроль в сфере цифровизации в части кибербезопасности критически важных объектов цифровой инфраструктуры;
• выдавать предписания при выявлении нарушений требований законодательства в сфере цифровизации в части обеспечения кибербезопасности собственникам, владельцам критически важных цифровых объектов;
• направлять для исполнения предписаний при выявлении нарушений требований законодательства в сфере цифровизации в части обеспечения кибербезопасности собственникам, владельцам критически важных цифровых объектов.

С 1 января 2027 года:

• проводить анализ потребностей организаций, имеющих мобилизационный заказ;
• вносить предложения по номенклатуре и объёмам хранения ценностей государственного материального резерва в части мобилизационного резерва в уполномоченный орган;
• вносить предложения по объёмам финансирования мероприятий по мобилизационной подготовке и мобилизации.