ГКНБ определен главным органом по обеспечению кибербезопасности в Кыргызстане

Госкомитет нацбезопасности (ГКНБ) утвержден главным уполномоченным органом в Кыргызстане в сфере обеспечения кибербезопасности. Это следует из подписанного 21 мая премьер-министром Мухаммедкалыем Абылгазиевым постановления правительства «О некоторых вопросах в сфере обеспечения кибербезопасности КР».

Этим же постановлением глава кабмина утвердил «Положение о Координационном центре по обеспечению кибербезопасности КГНБ».

Госкомитету нацбезопасности, исходя из утвержденного документа, поручено «принять соответствующие меры, вытекающие из настоящего постановления».

Подписанное Абылгазиевым постановление правительства должно вступить в силу по истечении 10 дней со дня официального опубликования.

Издание Economist.kg приводит полный текст утвержденного положения о Координационном центре по обеспечению кибербезопасности ГКНБ:

Положение о Координационном центре по обеспечению кибербезопасности Государственного комитета национальной безопасности Кыргызской Республики

1. Общие положения

1. Координационный центр по обеспечению кибербезопасности (далее – Центр) является структурным подразделением Государственного комитета национальной безопасности Кыргызской Республики (далее – ГКНБ), координирующим деятельность государственных органов, органов местного самоуправления, государственных предприятий и учреждений, а также хозяйственных обществ с государственной долей участия более 50 процентов (далее – государственные органы) по вопросам обеспечения кибербезопасности, реагированию на компьютерные инциденты, а также выявляющим, предупреждающим и пресекающим причины и условия, способствующие подготовке и реализации компьютерных атак.

При международном взаимодействии Центр использует аббревиатуру (CERT-KG).

2. Центр в своей работе руководствуется Конституцией Кыргызской Республики, нормативными правовыми актами Кыргызской Республики, вступившими в установленном порядке в силу международными договорами, участницей которых является Кыргызская Республика, настоящим Положением, а также ведомственными актами ГКНБ.

3. Центр в вопросах обеспечения кибербезопасности, выявления, предупреждения и пресечения компьютерных атак, реагирования на компьютерные инциденты взаимодействует с государственными органами, центрами реагирования на компьютерные инциденты других государств и международными организациями в указанной сфере.

2. Основные задачи Центра

4. Задачами Центра являются:

1) реализация государственной политики в сфере кибербезопасности;

2) координация деятельности государственных органов, центров реагирования на компьютерные инциденты (ведомственные, отраслевые и иные) по обеспечению кибербезопасности, выявлению, предупреждению и пресечению компьютерных атак, реагированию на компьютерные инциденты;

3) выявление, предупреждение и пресечение угроз кибербезопасности;

4) внесение предложений по совершенствованию законодательства Кыргызской Республики в сфере кибербезопасности;

5) разработка проектов международных договоров в сфере кибербезопасности;

6) обеспечение выполнения обязательств, принятых в рамках международных договоров в сфере кибербезопасности;

7) осуществление иных задач, возложенных на ГКНБ, в соответствии с нормативными правовыми актами Кыргызской Республики.

3. Основные функции Центра

5. Функциями Центра являются:

1) разработка и внесение предложений по формированию политики в сфере обеспечения кибербезопасности;

2) координация и непосредственное участие в мероприятиях по реагированию на компьютерные инциденты, выявлению, предупреждению и пресечению компьютерных атак;

3) участие в обеспечении информационной безопасности;

4) организация и осуществление сбора, анализа и накопления информации о современных угрозах в сфере информационно-коммуникационных технологий, о компьютерных инцидентах, произошедших в отношении информационных систем государственных органов, а также анализ состояния киберзащищенности информационных систем;

5) формирование и обеспечение функционирования единой базы по проблемам противодействия киберпреступности, угроз в сфере кибербезопасности, инцидентах и вредоносном программном обеспечении;

6) информирование государственных органов о компьютерных угрозах, средствах и способах проведения компьютерных атак, методах их выявления и предупреждения;

7) сотрудничество с международными организациями, государственными и частными службами реагирования на компьютерные инциденты в сфере кибербезопасности Кыргызской Республики и иностранных государств, в целях противодействия киберугрозам в государственных информационных системах, а также обмена опытом и информацией о компьютерных инцидентах в установленном порядке;

8) проведение специальных следственных действий и оперативно-розыскных мероприятий, отнесенных к компетенции ГКНБ;

9) осуществление своевременного приема сообщений и оповещение о компьютерных инцидентах государственных органов, а также оказание содействия государственным органам в выявлении, предупреждении и пресечении компьютерных атак;

10) проведение и принятие участия в регулярных киберучениях с участием государственных органов;

11) оказание методического содействия и иной помощи подразделениям государственных органов по реагированию на компьютерные инциденты и разработке соответствующей документации, ликвидации последствий компьютерных атак, а также организации систем кибербезопасности;

12) разработка специальных требований по использованию, размещению и эксплуатации технических средств защиты информации;

13) принятие участия и проведение аудита состояния кибербезопасности информационно-коммуникационных инфраструктур государственных органов;

14) осуществление иных функций в сфере кибербезопасности в соответствии с нормативными правовыми актами Кыргызской Республики.

6. В полномочия Центра входят:

1) осуществление мероприятий, необходимых для координации и совершенствования взаимодействия государственных органов в обеспечении кибербезопасности, выявления, предупреждения и пресечения компьютерных атак, а также реагирования на компьютерные инциденты;

2) направление уведомлений и запросов в государственные органы, организации, в том числе международные, по вопросам выявления, предупреждения и пресечения компьютерных атак и реагирования на компьютерные инциденты в установленном порядке;

3) привлечение организаций и экспертов в сфере обеспечения кибербезопасности к проведению аудита состояния кибербезопасности информационно-коммуникационной инфраструктуры, исследованию компьютерных инцидентов и реагированию на них;

4) распространение и публикация информационных и справочных материалов, участие в работе научно-технических конференций, симпозиумов, совещаний, выставок, в том числе международных, по вопросам обеспечения кибербезопасности, выявления, предупреждения и пресечения компьютерных атак, а также реагирования на компьютерные инциденты.

4. Организация деятельности Центра

7. Общее руководство и контроль за деятельностью Центра осуществляет председатель ГКНБ, который назначает на должность и освобождает от должности сотрудников Центра.

8. Непосредственное руководство деятельностью Центра осуществляет директор, являющийся заместителем председателя ГКНБ.

9. Директор имеет одного заместителя, который назначается на должность и освобождается от должности председателем ГКНБ.

10. Структура и штатное расписание Центра утверждаются председателем ГКНБ по представлению директора.

11. В отсутствие директора Центра его обязанности возлагаются на заместителя.

12. Директор:

– организует работу Центра, определяет полномочия должностных лиц, задачи структурных подразделений и внутренний распорядок работы Центра;

– несет персональную ответственность за выполнение задач, возложенных на Центр;

– осуществляет другие полномочия в соответствии с законодательством Кыргызской Республики.