Утверждена Cтратегия кибербезопасности Кыргызской Республики на 2019-2023 годы и План мероприятий по ее реализации. Соответствующее решение подписал Премьер-министр Кыргызской Республики Мухаммедкалый Абылгазиев.
Целью постановления является формирование национальной стратегии кибербезопасности для обеспечения уровня безопасности граждан, бизнеса и государства, позволяющего защитить их жизненно важные интересы в киберпространстве и обеспечить устойчивое социально-экономическое развитие Кыргызской Республики, включая цифровую трансформацию национальной экономики.
В соответствии с решением Совета безопасности Кыргызской Республики Правительством Кыргызской Республики разработана Стратегия кибербезопасности Кыргызской Республики, определяющая подходы и видение по реализации следующих вопросов:
— создание четко разграниченных между собой организационных структур, таких, как группы реагирования на компьютерные инциденты для обеспечения кибербезопасности банковской, телекоммуникационной и другой сервисной инфраструктуры, центры мониторинга и реагирования на
киберугрозы;
— формирование правовой и методической основы для противодействия компьютерным преступлениям;
— формирование национальной системы защиты информации, включая систему криптографической защиты;
— формирование системы обеспечения безопасности критической информационной инфраструктуры Кыргызской Республики, кибербезопасности государственных структур и организаций негосударственного сектора;
— техническая стандартизация и международное сотрудничество в области обеспечения кибербезопасности;
— наращивание и укрепление человеческого потенциала в области обеспечения кибербезопасности.
Для построению комплексной, единой и сквозной системы государственной политики в области обеспечения кибербезопасности КР до 2023 года планируется реализовать ряд мер.
1) укрепление межведомственного взаимодействия по вопросам формирования и реализации государственной политики в области обеспечения кибербезопасности.
Для построения единой системы государственной политики Кыргызской Республики необходимо наладить систематическое взаимодействие профильных государственных органов в части обмена информацией об угрозах и инцидентах кибербезопасности, получения и предоставления оценок реализации мер по обеспечению кибербезопасности, текущего развития ведомственных подходов к регулированию и иных вопросов.
Сопряженной задачей является налаживание прямых каналов взаимодействия для проработки вопросов кибербезопасности, ведения диалога и взаимодействия между исполнительной и законодательной ветвями власти с целью своевременной проработки и решения многоуровневых вопросов государственной политики в области обеспечения кибербезопасности.
В целях обеспечения эффективного взаимодействия предусматривается консультационная и координационная площадка при правительстве Кыргызской Республики, которая должна обеспечивать выполнение следующих функций:
а) координация и совершенствование взаимодействия заинтересованных государственных органов или предприятий, учреждений и других организаций, независимо от их формы собственности, в сфере кибербезопасности;
б) формирование единой политики по кибербезопасности и обеспечению безопасности критической информационной инфраструктуры;
в) согласование и обсуждение, фиксирование и представление позиции по вопросам политики в области обеспечения кибербезопасности на внутригосударственном уровне;
г) представление Жогорку Кенешу Кыргызской Республики и Президенту Кыргызской Республики регулярных отчетов об исполнении положений нормативных правовых актов, организационно-технических и иных мер, а также мероприятий в рамках государственной политики в области обеспечения кибербезопасности;
д) содействие обмену информацией и иному взаимодействию между органами исполнительной власти Кыргызской Республики по вопросам реализации государственной политики в области обеспечения кибербезопасности;
ж) контроль за исполнением Стратегии кибербезопасности Кыргызской Республики и Плана действий по ее реализации, координация развития, доработки и обновления данных документов.
2) определение уполномоченного органа, ведающего вопросами национальной безопасности органов государственной власти, уполномоченного в области обеспечения кибербезопасности:
а) определение профильного регулятора не означает, что на нем замыкаются все функции и задачи органов исполнительной власти в области обеспечения кибербезопасности, каждое ведомство сохраняет свой сектор ответственности в области кибербезопасности в соответствии со своими полномочиями.
Вместе с тем, к зоне ответственности органа, уполномоченного в области обеспечения кибербезопасности, отнесены следующие вопросы:
а) определение политики по обеспечению кибербезопасности личности, общества и государства;
б) обеспечение соблюдения установленных требований к защите объектов критической информационной инфраструктуры, осуществление взаимодействия с операторами объектов критической информационной инфраструктуры, координация дальнейшего развития системы обеспечения безопасности критической информационной инфраструктуры, в том числе в части разработки и реализации нормативных правовых актов Кыргызской Республики;
в) контроль и координация деятельности Национального центра по реагированию на компьютерные инциденты;
г) координация деятельности центров по реагированию на компьютерные инциденты (частные, финансовые и иные);
д) организация и обеспечение деятельности по проведению регулярных киберучений с участием государственных органов Кыргызской Республики и организаций частного сектора;
е) осуществление международного сотрудничества в рамках полномочий, установленных нормативными правовыми актами Кыргызской Республики;
ж) информирование правительства Кыргызской Республики о динамике развития рисков и угроз кибербезопасности Кыргызской Республики в сфере обеспечения безопасности, а также информирование о ключевых инцидентах кибербезопасности, включая информацию об инцидентах в критической информационной инфраструктуре и их последствиях для Кыргызской Республики;
з) организация и обеспечение деятельности координационного центра по обеспечению информационной и кибербезопасности;
и) организация взаимодействия между Национальным центром по реагированию на компьютерные инциденты и другими центрами реагирования на компьютерные инциденты Кыргызской Республики (частные, финансовые и иные);
3) формирование координационного центра по обеспечению информационной и кибербезопасности Кыргызской Республики, подведомственного государственному органу, ведающему вопросами национальной безопасности. Деятельность и модель работы координационного центра по обеспечению информационной и кибербезопасности может соответствовать следующим параметрам:
а) координационный центр по обеспечению информационной и кибербезопасности является основным механизмом межведомственной координации и обмена информацией по вопросам обеспечения кибербезопасности между государственными органами, бизнесом и экспертным сообществом;
б) координационный центр по обеспечению информационной и кибербезопасности осуществляет сбор, анализ и формирование единой базы инцидентов и угроз в сфере кибербезопасности;
в) координационный центр по обеспечению информационной и кибербезопасности также выступает площадкой для диалога по вопросам реализации государственной политики и практического взаимодействия в области обеспечения кибербезопасности между государственными органами и иными заинтересованными сторонами, включая организации отрасли информационных технологий и связи Кыргызской Республики, а также операторов объектов критической информационной инфраструктуры.
Для организации диалога по вопросам реализации государственной политики в области обеспечения кибербезопасности на площадке координационного центра по обеспечению информационной и кибербезопасности организуются регулярные обсуждения с участием представителей всех заинтересованных сторон, включая представителей:
а) профильных государственных органов;
б) государственных организаций КР и технических структур, участвующих в реализации государственной политики в области обеспечения кибербезопасности;
в) частного сектора Кыргызской Республики, включая сектор информационных технологий и связи, а также отраслевых ассоциаций сектора информационных технологий и связи;
г) академической среды, инженерно-технического сообщества и неправительственных организаций Кыргызской Республики, сфера деятельности которых затрагивает сектор информационных технологий и связи.
На координационный центр по обеспечению информационной и кибербезопасности возлагаются операционно-технические функции, в том числе:
а) в случае существенных инцидентов кибербезопасности либо наличия высокого риска таких инцидентов, совместно с Национальным центром по реагированию на компьютерные инциденты осуществление оперативного информирования населения, государственных органов, и частных организаций;
б) прием обращений и запросов от государственных органов, граждан, частных организаций по вопросам обеспечения кибербезопасности и управления рисками; предоставление информации и выпуск разъяснений по данным запросам;
в) в соответствии с возложенными полномочиями осуществление взаимодействия в части обмена информацией по вопросам кибербезопасности с международными партнерами Кыргызской Республики в рамках форматов и механизмов взаимодействия, к которым присоединилась Кыргызская Республика;
г) площадка информационно-ресурсной поддержки и взаимодействия с участниками государственно-частного партнерства в области информационно-коммуникационных технологий и кибербезопасности;
д) выполнение иных задач в пределах его компетенции.
Источник: Отдел информационного обеспечения Аппарата правительства КР