Глава Минцифры требует персональной ответственности от руководителей критически важных объектов за кибербезопасность

Министр цифрового развития, инноваций и аэрокосмической промышленности Казахстана Жаслан Мадиев провел совещание с участием представителей около 70 организаций – операторов критически важных объектов информационно-коммуникационной инфраструктуры (КВОИКИ), сообщает ИА El.kz со ссылкой на пресс-службу Минцифры РК.

Глава ведомства акцентировал внимание на необходимости персональной ответственности руководства за обеспечение кибербезопасности таких объектов. По его словам, пренебрежение в этой сфере может привести к серьёзным последствиям.

«Цифровизация невозможна без безопасности. Каждый сбой – это угроза доверия к государству и сервисам для граждан. КВОИКИ имеют стратегическое значение для функционирования государственных институтов, экономики и социальной стабильности. Нарушение требований информационной безопасности несёт в себе риски, способные повлечь приостановку работы объектов информатизации и вызвать негативные социально-экономические последствия», — отметил министр.

На совещании особое внимание было уделено результатам мониторинга исполнения мероприятий по подключению КВОИКИ к оперативным центрам информационной безопасности. Мадиев напомнил, что данный вопрос поднимался на последнем заседании Совета Безопасности при участии Президента, где были обозначены проблемы с достижением целевых показателей.

Министр напомнил организациям об обязательных мерах, которые должны быть реализованы:

• создание или приобретение услуги оперативного центра информационной безопасности;
• внедрение систем предотвращения утечек данных (DLP);
• регулярный аудит ИБ;
• подключение ведомственных сетей к интернету через Единый шлюз доступа;
• прохождение тестов на соответствие требованиям информационной безопасности.

Также было объявлено, что в 2025 году Комитет по информационной безопасности МЦРИАП РК проведет внеплановые проверки частных операторов КВОИКИ. При обнаружении нарушений будут применены меры административного воздействия.

«Призываю всех участников обратить самое серьёзное внимание на выполнение требований информационной безопасности и принять необходимые меры по исправлению ситуации в кратчайшие сроки», — подчеркнул министр.

• В Казахстане создадут правовую основу для работы эндаумент-фондов