Сегодня информационно-коммуникационные технологии играют критически важную роль в обеспечении жизненно важных общественных и государственных функций. Бесперебойное предоставление государственных, финансовых, медицинских услуг, обеспечение безопасности, связи и работы объектов обеспечения жизнеобеспечения населения, во многом зависит от функционирования технической инфраструктуры: серверов, систем управления, центров обработки данных, информационных систем и т.д.

Учитывая, что нарушение или прекращение функционирования которых приводит к незаконному сбору и обработке персональных данных ограниченного доступа и иных сведений, содержащих охраняемую законом тайну, чрезвычайной ситуации социального и (или) техногенного характера или к значительным негативным последствиям для обороны, безопасности, международных отношений, экономики, отдельных сфер хозяйства или для жизнедеятельности населения, проживающего на соответствующей территории, в том числе инфраструктуры: теплоснабжения, электроснабжения, газоснабжения, водоснабжения, промышленности, здравоохранения, связи, банковской сферы, транспорта, гидротехнических сооружений, правоохранительной деятельности, «электронного правительства", в настоящее время, по примеру других стран, создан перечень КВОИКИ.

В 2023 году 514 объектов информационно-коммуникационный инфраструктуры отнесены к критически важным объектам информационно-коммуникационной инфраструктуры (далее - КВОИКИ), как соответствующие не менее одному из критериев отнесения.

Критерии объектов:

1. Влияние объекта информационно-коммуникационной инфраструктуры на непрерывную эксплуатацию особо важных государственных объектов, при нарушении функционирования которого будет остановлена деятельность особо важных государственных объектов.
2. Влияние объекта информационно-коммуникационной инфраструктуры на непрерывную и безопасную эксплуатацию стратегических объектов, при нарушении функционирования которого будет остановлена деятельность стратегических объектов либо возникает угроза чрезвычайной ситуации техногенного характера.
3. Влияние объекта информационно-коммуникационной инфраструктуры на непрерывную и безопасную эксплуатацию объектов отраслей экономики, имеющих стратегическое значение, при нарушении функционирования которого будет остановлена деятельность объектов отраслей экономики, имеющих стратегическое значение, либо возникает угроза чрезвычайной ситуации техногенного характера.
4. Влияние объекта информационно-коммуникационной инфраструктуры на обеспечение устойчивого функционирования объекта информатизации "электронного правительства" и иных информационно-коммуникационных услуг, частичное или полное нарушение (прекращение) функционирования которых может привести к незаконному сбору и обработке персональных данных ограниченного доступа и иных сведений, содержащих охраняемую законом тайну, чрезвычайной ситуации социального характера.

Обязательства КВОИКИ:

Статус «критического важного объекта» налагает на них повышенные требования к информационной безопасности, согласно которым владелец КВОИКИ обязан:

создать собственный оперативный центр информационной безопасности и обеспечить его функционирование или приобрести услуги оперативного центра информационной безопасности у третьих лиц в соответствии с Гражданским кодексом Республики Казахстан;

обеспечить для КВОИКИ, являющихся объектами информатизации "электронного правительства", подключение систем журналирования событий информационной безопасности к техническим средствам системы мониторинга обеспечения информационной безопасности Национального координационного центра информационной безопасности самостоятельно или путем приобретения услуг третьих лиц в соответствии с гражданским законодательством Республики Казахстан;

оповещать Национальный координационный центр информационной безопасности и оперативный центр информационной безопасности, к которому подключены КВОИКИ, о самостоятельно выявленных инцидентах информационной безопасности в порядке и сроки, которые определены правилами проведения мониторинга обеспечения информационной безопасности объектов информатизации "электронного правительства" и КВОИКИ, если иное не установлено законами Республики Казахстан;

осуществлять передачу резервных копий электронных информационных ресурсов на единую национальную резервную платформу хранения электронных информационных ресурсов в порядке и сроки, которые определены уполномоченным органом в сфере обеспечения информационной безопасности, если иное не установлено законами Республики Казахстан.

Запрещается доступ к копии электронного информационного ресурса, хранящейся на единой национальной резервной платформе хранения электронных информационных ресурсов, за исключением владельца электронного информационного ресурса.

Владелец КВОИКИ, обрабатывающий данные, содержащие охраняемую законом тайну, проводит аудит информационной безопасности не реже одного раза в год. Аудит информационной безопасности банков второго уровня проводится в соответствии с требованиями банковского законодательства Республики Казахстан.

Подключение объектов информатизации государственных органов, органов местного самоуправления, государственных юридических лиц, субъектов квазигосударственного сектора, а также собственников или владельцев критически важных объектов информационно-коммуникационной инфраструктуры к Интернету осуществляется операторами связи через единый шлюз доступа к Интернету.

КВОИКИ подлежат обязательным испытаниям на соответствие требованиям информационной безопасности.