В Кыргызстане утверждена Cтратегия кибербезопасности на 2019-2023 годы

Утверждена Cтратегия кибербезопасности Кыргызской Республики на 2019-2023 годы и План мероприятий по ее реализации. Соответствующее решение подписал Премьер-министр Кыргызской Республики Мухаммедкалый Абылгазиев.

Целью постановления является формирование национальной стратегии кибербезопасности для обеспечения уровня безопасности граждан, бизнеса и государства, позволяющего защитить их жизненно важные интересы в киберпространстве и обеспечить устойчивое социально-экономическое развитие Кыргызской Республики, включая цифровую трансформацию национальной экономики.

В соответствии с решением Совета безопасности Кыргызской Республики Правительством Кыргызской Республики разработана Стратегия кибербезопасности Кыргызской Республики, определяющая подходы и видение по реализации следующих вопросов:

— создание четко разграниченных между собой организационных структур, таких, как группы реагирования на компьютерные инциденты для обеспечения кибербезопасности банковской, телекоммуникационной и другой сервисной инфраструктуры, центры мониторинга и реагирования на

киберугрозы;

— формирование правовой и методической основы для противодействия компьютерным преступлениям;

— формирование национальной системы защиты информации, включая систему криптографической защиты;

— формирование системы обеспечения безопасности критической информационной инфраструктуры Кыргызской Республики, кибербезопасности государственных структур и организаций негосударственного сектора;

— техническая стандартизация и международное сотрудничество в области обеспечения кибербезопасности;

— наращивание и укрепление человеческого потенциала в области обеспечения кибербезопасности.

Для построению комплексной, единой и сквозной системы государственной политики в области обеспечения кибербезопасности КР до 2023 года планируется реализовать ряд мер.

1) укрепление межведомственного взаимодействия по вопросам формирования и реализации государственной политики в области обеспечения кибербезопасности.

Для построения единой системы государственной политики Кыргызской Республики необходимо наладить систематическое взаимодействие профильных государственных органов в части обмена информацией об угрозах и инцидентах кибербезопасности, получения и предоставления оценок реализации мер по обеспечению кибербезопасности, текущего развития ведомственных подходов к регулированию и иных вопросов.

Сопряженной задачей является налаживание прямых каналов взаимодействия для проработки вопросов кибербезопасности, ведения диалога и взаимодействия между исполнительной и законодательной ветвями власти с целью своевременной проработки и решения многоуровневых вопросов государственной политики в области обеспечения кибербезопасности.

В целях обеспечения эффективного взаимодействия предусматривается консультационная и координационная площадка при правительстве Кыргызской Республики, которая должна обеспечивать выполнение следующих функций:

а) координация и совершенствование взаимодействия заинтересованных государственных органов или предприятий, учреждений и других организаций, независимо от их формы собственности, в сфере кибербезопасности;

б) формирование единой политики по кибербезопасности и обеспечению безопасности критической информационной инфраструктуры;

в) согласование и обсуждение, фиксирование и представление позиции по вопросам политики в области обеспечения кибербезопасности на внутригосударственном уровне;

г) представление Жогорку Кенешу Кыргызской Республики и Президенту Кыргызской Республики регулярных отчетов об исполнении положений нормативных правовых актов, организационно-технических и иных мер, а также мероприятий в рамках государственной политики в области обеспечения кибербезопасности;

д) содействие обмену информацией и иному взаимодействию между органами исполнительной власти Кыргызской Республики по вопросам реализации государственной политики в области обеспечения кибербезопасности;

ж) контроль за исполнением Стратегии кибербезопасности Кыргызской Республики и Плана действий по ее реализации, координация развития, доработки и обновления данных документов.

2) определение уполномоченного органа, ведающего вопросами национальной безопасности органов государственной власти, уполномоченного в области обеспечения кибербезопасности:

а) определение профильного регулятора не означает, что на нем замыкаются все функции и задачи органов исполнительной власти в области обеспечения кибербезопасности, каждое ведомство сохраняет свой сектор ответственности в области кибербезопасности в соответствии со своими полномочиями.

Вместе с тем, к зоне ответственности органа, уполномоченного в области обеспечения кибербезопасности, отнесены следующие вопросы:

а) определение политики по обеспечению кибербезопасности личности, общества и государства;

б) обеспечение соблюдения установленных требований к защите объектов критической информационной инфраструктуры, осуществление взаимодействия с операторами объектов критической информационной инфраструктуры, координация дальнейшего развития системы обеспечения безопасности критической информационной инфраструктуры, в том числе в части разработки и реализации нормативных правовых актов Кыргызской Республики;

в) контроль и координация деятельности Национального центра по реагированию на компьютерные инциденты;

г) координация деятельности центров по реагированию на компьютерные инциденты (частные, финансовые и иные);

д) организация и обеспечение деятельности по проведению регулярных киберучений с участием государственных органов Кыргызской Республики и организаций частного сектора;

е) осуществление международного сотрудничества в рамках полномочий, установленных нормативными правовыми актами Кыргызской Республики;

ж) информирование правительства Кыргызской Республики о динамике развития рисков и угроз кибербезопасности Кыргызской Республики в сфере обеспечения безопасности, а также информирование о ключевых инцидентах кибербезопасности, включая информацию об инцидентах в критической информационной инфраструктуре и их последствиях для Кыргызской Республики;

з) организация и обеспечение деятельности координационного центра по обеспечению информационной и кибербезопасности;

и) организация взаимодействия между Национальным центром по реагированию на компьютерные инциденты и другими центрами реагирования на компьютерные инциденты Кыргызской Республики (частные, финансовые и иные);

3) формирование координационного центра по обеспечению информационной и кибербезопасности Кыргызской Республики, подведомственного государственному органу, ведающему вопросами национальной безопасности. Деятельность и модель работы координационного центра по обеспечению информационной и кибербезопасности может соответствовать следующим параметрам:

а) координационный центр по обеспечению информационной и кибербезопасности является основным механизмом межведомственной координации и обмена информацией по вопросам обеспечения кибербезопасности между государственными органами, бизнесом и экспертным сообществом;

б) координационный центр по обеспечению информационной и кибербезопасности осуществляет сбор, анализ и формирование единой базы инцидентов и угроз в сфере кибербезопасности;

в) координационный центр по обеспечению информационной и кибербезопасности также выступает площадкой для диалога по вопросам реализации государственной политики и практического взаимодействия в области обеспечения кибербезопасности между государственными органами и иными заинтересованными сторонами, включая организации отрасли информационных технологий и связи Кыргызской Республики, а также операторов объектов критической информационной инфраструктуры.

Для организации диалога по вопросам реализации государственной политики в области обеспечения кибербезопасности на площадке координационного центра по обеспечению информационной и кибербезопасности организуются регулярные обсуждения с участием представителей всех заинтересованных сторон, включая представителей:

а) профильных государственных органов;

б) государственных организаций КР и технических структур, участвующих в реализации государственной политики в области обеспечения кибербезопасности;

в) частного сектора Кыргызской Республики, включая сектор информационных технологий и связи, а также отраслевых ассоциаций сектора информационных технологий и связи;

г) академической среды, инженерно-технического сообщества и неправительственных организаций Кыргызской Республики, сфера деятельности которых затрагивает сектор информационных технологий и связи.

На координационный центр по обеспечению информационной и кибербезопасности возлагаются операционно-технические функции, в том числе:

а) в случае существенных инцидентов кибербезопасности либо наличия высокого риска таких инцидентов, совместно с Национальным центром по реагированию на компьютерные инциденты осуществление оперативного информирования населения, государственных органов, и частных организаций;

б) прием обращений и запросов от государственных органов, граждан, частных организаций по вопросам обеспечения кибербезопасности и управления рисками; предоставление информации и выпуск разъяснений по данным запросам;

в) в соответствии с возложенными полномочиями осуществление взаимодействия в части обмена информацией по вопросам кибербезопасности с международными партнерами Кыргызской Республики в рамках форматов и механизмов взаимодействия, к которым присоединилась Кыргызская Республика;

г) площадка информационно-ресурсной поддержки и взаимодействия с участниками государственно-частного партнерства в области информационно-коммуникационных технологий и кибербезопасности;

д) выполнение иных задач в пределах его компетенции.

Источник: Отдел информационного обеспечения Аппарата правительства КР

Поделиться ссылкой: