Госкомитет нацбезопасности (ГКНБ) утвержден главным уполномоченным органом в Кыргызстане в сфере обеспечения кибербезопасности. Это следует из подписанного 21 мая премьер-министром Мухаммедкалыем Абылгазиевым постановления правительства «О некоторых вопросах в сфере обеспечения кибербезопасности КР».
Этим же постановлением глава кабмина утвердил «Положение о Координационном центре по обеспечению кибербезопасности КГНБ».
Госкомитету нацбезопасности, исходя из утвержденного документа, поручено «принять соответствующие меры, вытекающие из настоящего постановления».
Подписанное Абылгазиевым постановление правительства должно вступить в силу по истечении 10 дней со дня официального опубликования.
Издание Economist.kg приводит полный текст утвержденного положения о Координационном центре по обеспечению кибербезопасности ГКНБ:
Положение о Координационном центре по обеспечению кибербезопасности Государственного комитета национальной безопасности Кыргызской Республики
1. Общие положения
1. Координационный центр по обеспечению кибербезопасности (далее – Центр) является структурным подразделением Государственного комитета национальной безопасности Кыргызской Республики (далее – ГКНБ), координирующим деятельность государственных органов, органов местного самоуправления, государственных предприятий и учреждений, а также хозяйственных обществ с государственной долей участия более 50 процентов (далее – государственные органы) по вопросам обеспечения кибербезопасности, реагированию на компьютерные инциденты, а также выявляющим, предупреждающим и пресекающим причины и условия, способствующие подготовке и реализации компьютерных атак.
При международном взаимодействии Центр использует аббревиатуру (CERT-KG).
2. Центр в своей работе руководствуется Конституцией Кыргызской Республики, нормативными правовыми актами Кыргызской Республики, вступившими в установленном порядке в силу международными договорами, участницей которых является Кыргызская Республика, настоящим Положением, а также ведомственными актами ГКНБ.
3. Центр в вопросах обеспечения кибербезопасности, выявления, предупреждения и пресечения компьютерных атак, реагирования на компьютерные инциденты взаимодействует с государственными органами, центрами реагирования на компьютерные инциденты других государств и международными организациями в указанной сфере.
2. Основные задачи Центра
4. Задачами Центра являются:
1) реализация государственной политики в сфере кибербезопасности;
2) координация деятельности государственных органов, центров реагирования на компьютерные инциденты (ведомственные, отраслевые и иные) по обеспечению кибербезопасности, выявлению, предупреждению и пресечению компьютерных атак, реагированию на компьютерные инциденты;
3) выявление, предупреждение и пресечение угроз кибербезопасности;
4) внесение предложений по совершенствованию законодательства Кыргызской Республики в сфере кибербезопасности;
5) разработка проектов международных договоров в сфере кибербезопасности;
6) обеспечение выполнения обязательств, принятых в рамках международных договоров в сфере кибербезопасности;
7) осуществление иных задач, возложенных на ГКНБ, в соответствии с нормативными правовыми актами Кыргызской Республики.
3. Основные функции Центра
5. Функциями Центра являются:
1) разработка и внесение предложений по формированию политики в сфере обеспечения кибербезопасности;
2) координация и непосредственное участие в мероприятиях по реагированию на компьютерные инциденты, выявлению, предупреждению и пресечению компьютерных атак;
3) участие в обеспечении информационной безопасности;
4) организация и осуществление сбора, анализа и накопления информации о современных угрозах в сфере информационно-коммуникационных технологий, о компьютерных инцидентах, произошедших в отношении информационных систем государственных органов, а также анализ состояния киберзащищенности информационных систем;
5) формирование и обеспечение функционирования единой базы по проблемам противодействия киберпреступности, угроз в сфере кибербезопасности, инцидентах и вредоносном программном обеспечении;
6) информирование государственных органов о компьютерных угрозах, средствах и способах проведения компьютерных атак, методах их выявления и предупреждения;
7) сотрудничество с международными организациями, государственными и частными службами реагирования на компьютерные инциденты в сфере кибербезопасности Кыргызской Республики и иностранных государств, в целях противодействия киберугрозам в государственных информационных системах, а также обмена опытом и информацией о компьютерных инцидентах в установленном порядке;
8) проведение специальных следственных действий и оперативно-розыскных мероприятий, отнесенных к компетенции ГКНБ;
9) осуществление своевременного приема сообщений и оповещение о компьютерных инцидентах государственных органов, а также оказание содействия государственным органам в выявлении, предупреждении и пресечении компьютерных атак;
10) проведение и принятие участия в регулярных киберучениях с участием государственных органов;
11) оказание методического содействия и иной помощи подразделениям государственных органов по реагированию на компьютерные инциденты и разработке соответствующей документации, ликвидации последствий компьютерных атак, а также организации систем кибербезопасности;
12) разработка специальных требований по использованию, размещению и эксплуатации технических средств защиты информации;
13) принятие участия и проведение аудита состояния кибербезопасности информационно-коммуникационных инфраструктур государственных органов;
14) осуществление иных функций в сфере кибербезопасности в соответствии с нормативными правовыми актами Кыргызской Республики.
6. В полномочия Центра входят:
1) осуществление мероприятий, необходимых для координации и совершенствования взаимодействия государственных органов в обеспечении кибербезопасности, выявления, предупреждения и пресечения компьютерных атак, а также реагирования на компьютерные инциденты;
2) направление уведомлений и запросов в государственные органы, организации, в том числе международные, по вопросам выявления, предупреждения и пресечения компьютерных атак и реагирования на компьютерные инциденты в установленном порядке;
3) привлечение организаций и экспертов в сфере обеспечения кибербезопасности к проведению аудита состояния кибербезопасности информационно-коммуникационной инфраструктуры, исследованию компьютерных инцидентов и реагированию на них;
4) распространение и публикация информационных и справочных материалов, участие в работе научно-технических конференций, симпозиумов, совещаний, выставок, в том числе международных, по вопросам обеспечения кибербезопасности, выявления, предупреждения и пресечения компьютерных атак, а также реагирования на компьютерные инциденты.
4. Организация деятельности Центра
7. Общее руководство и контроль за деятельностью Центра осуществляет председатель ГКНБ, который назначает на должность и освобождает от должности сотрудников Центра.
8. Непосредственное руководство деятельностью Центра осуществляет директор, являющийся заместителем председателя ГКНБ.
9. Директор имеет одного заместителя, который назначается на должность и освобождается от должности председателем ГКНБ.
10. Структура и штатное расписание Центра утверждаются председателем ГКНБ по представлению директора.
11. В отсутствие директора Центра его обязанности возлагаются на заместителя.
12. Директор:
– организует работу Центра, определяет полномочия должностных лиц, задачи структурных подразделений и внутренний распорядок работы Центра;
– несет персональную ответственность за выполнение задач, возложенных на Центр;
– осуществляет другие полномочия в соответствии с законодательством Кыргызской Республики.