Об этом сообщает «КТРК» со ссылкой на 24.kg
В Кыргызстане утверждается новый порядок государственного аудита кибербезопасности. Этот шаг был предпринят в рамках реализации законодательства о кибербезопасности, которое нацелено на защиту критической информационной инфраструктуры и государственных информационных систем. Проект постановления был подготовлен Государственным комитетом национальной безопасности (ГКНБ), который возьмет на себя основную роль в проведении аудита.
Участники аудита кибербезопасности
Проект постановления определяет ключевые участники процесса аудита кибербезопасности. За безопасность объектов критической информационной инфраструктуры отвечает Государственный комитет национальной безопасности. В то же время Министерство цифрового развития будет ответственным за безопасность государственных информационных систем, что подчеркивает важность цифровой трансформации в стране.
Роль этих двух органов заключается в том, чтобы гарантировать соответствие всех объектов инфраструктуры строгим требованиям законодательства в области кибербезопасности. Важно отметить, что оба органа будут работать в тесном взаимодействии, что обеспечит комплексный подход к защите информационных систем.
Плановые и внеплановые аудиты
Одним из важных аспектов проекта является возможность проведения как плановых, так и внеплановых проверок. Плановые аудиты будут проводиться на регулярной основе с заранее определенными сроками. В то время как внеплановые аудиты могут быть инициированы по мере необходимости, например, при выявлении угроз безопасности.
Существуют несколько ключевых аспектов, которые будут охватываться в рамках этих аудитов:
- Оценка уязвимостей и слабых мест в информационных системах.
- Проверка соответствия объектов установленным стандартам безопасности.
- Оценка реакции на инциденты и безопасность операционных процессов.
- Проверка соответствия законодательным нормам и требованиям безопасности.
Эти меры направлены на предотвращение и быстрое устранение возможных угроз и нарушений в сфере кибербезопасности.
Права и обязанности должностных лиц
Представленный проект постановления подробно регламентирует права и обязанности должностных лиц, которые будут отвечать за проведение аудита кибербезопасности. Должностные лица уполномоченных государственных органов обязаны строго соблюдать установленные нормы и стандарты, обеспечивая объективность и прозрачность процесса.
Кроме того, к ним предъявляются требования по подготовке отчетности и фиксации результатов аудита. В случае обнаружения нарушений, должностные лица смогут принимать меры по исправлению ситуаций и внесению предписаний об устранении выявленных нарушений.
Важные ограничения при аудите
В рамках проведения аудитов также будут введены определенные ограничения. Одним из важнейших аспектов является соблюдение конфиденциальности информации, с которой работают органы аудита. Аудиторы должны гарантировать, что информация, полученная в процессе проверок, не будет использована в корыстных целях.
Кроме того, будет регулироваться доступ к критической информации, что предотвратит случайные утечки или манипуляции данными. Существуют также ограничения по объему вмешательства в работу объектов критической инфраструктуры в процессе аудита, чтобы минимизировать возможные перебои в их функционировании.
Роль независимого и внутреннего аудита
Проект также предусматривает проведение независимых и внутренних аудитов кибербезопасности. Независимые аудиты будут проводиться аккредитованными юридическими лицами, что гарантирует высокий уровень доверия и объективности результатов.
В то же время, внутренний аудит будет осуществляться самими объектами критической информационной инфраструктуры. Эти объекты обязаны проводить аудит минимум раз в год, что поможет оперативно выявлять возможные угрозы и устранять их до того, как они станут проблемой для безопасности.
Ответственность субъектов инфраструктуры
Особое внимание уделяется правам, обязанностям и ответственности субъектов критической информационной инфраструктуры (КИИ) и государственной информационной инфраструктуры (ГИИ) при проведении аудита. Эти субъекты обязаны обеспечивать высокий уровень безопасности своих объектов и активно сотрудничать с органами, проводящими аудит.
Они обязаны выполнять предписания о устранении выявленных нарушений и обеспечивать выполнение необходимых стандартов безопасности. Несоответствие требованиям может повлечь за собой серьезные санкции, включая штрафы или другие меры, направленные на повышение уровня киберзащиты.
Как это повлияет на кибербезопасность страны
Этот новый порядок проведения государственного аудита кибербезопасности имеет огромное значение для укрепления киберзащиты в Кыргызстане. Ожидается, что такие меры значительно повысят защиту критической инфраструктуры от киберугроз, что особенно важно в условиях постоянных атак и угроз со стороны хакеров.
Кроме того, установление жестких стандартов и регулярных проверок позволит быстрее реагировать на инциденты и минимизировать последствия возможных кибератак. Все эти меры создадут более защищенную и устойчивую цифровую среду в стране, что благоприятно скажется на развитии экономики и цифровизации.
Напомним, ранее мы писали о том, что в Бишкеке ожидаются дожди и похолодание с 24 по 26 марта.
