Көрүүсү начарлар үчүн нуска

КЫРГЫЗ РЕСПУБЛИКАСЫНЫН МЫЙЗАМЫ

«Кыргыз Республикасынын киберкоопсуздугу жөнүндө»

Бишкек шаары, 2024-жылдын 17-июлу № 121

1-берене. Ушул Мыйзамды колдонуу чөйрөсү

1. Ушул Мыйзам максаты Кыргыз Республикасынын маалыматтык инфратүзүмүнүн санариптик туруктуулугун камсыздоо аркылуу инсанды, коомду жана мамлекетти коргоо болуп саналган бирдиктүү киберкоопсуздук системасынын укуктук негиздерин аныктайт.

2. Ушул Мыйзамдын колдонулушу төмөнкүлөргө жайылтылбайт:

1) мамлекеттик сырларды коргоо жөнүндө Кыргыз Республикасынын мыйзамдарына ылайык мамлекеттик сырларга киргизилген маалыматты камтуучу жана иштеп чыгуучу маалыматтык инфратүзүмгө;

2) Кыргыз Республикасынын маалыматтык инфратүзүм объекттеринде иштелип чыгуучу (берилүүчү, сакталуучу) маалыматтын мазмунуна.

2-берене. Ушул Мыйзамда пайдаланылуучу түшүнүктөр

Ушул Мыйзамдын максаттары үчүн пайдаланылуучу түшүнүктөр төмөнкүлөрдү туюндурат:

1) киберкоопсуздуктун аудити - маалыматтык инфратүзүм объекттеринин киберкоопсуздугунун учурдагы абалынын сапаттык жана сандык мүнөздөмөлөрүн контролдоо үчүн системалык, объективдүү, документтештирилген текшерүү;

2) киберкоопсуздук жаңжалы (мындан ары - кибержаңжал) - маалыматтык инфратүзүм объектисинин иштешинин бузулуу жана (же) токтоо жана (же) ушундай объект тарабынан иштелип чыгуучу маалыматтын коопсуздугунун, анын ичинде киберчабуулдан келип чыккан бузулуу окуясы;

3) маалыматтык инфратүзүм - маалыматты түптөө, түзүү, кайра түзүү, өткөрүп берүү, пайдалануу жана сактоо, ошондой эле технологиялык процесстерди башкаруу үчүн пайдаланылуучу маалымат системаларынын, маалыматтык-телекоммуникациялык системалардын, электр байланыш тарамдарынын, Кыргыз Республикасынын жалпы колдонуудагы электр байланыш тарамдарынын, маалыматтар базаларынын, маалыматтарды иштеп чыгуу борборлорунун жана автоматташтырылган башкаруу системаларынын жыйындысы;

4) киберчабуул - алардын иштешин бузуу жана (же) алар иштеп чыккан маалыматтын коопсуздугун бузуу максатында жүзөгө ашырылуучу, маалыматтык инфратүзүм объекттерине программалык, программалык-аппараттык каражаттар, анын ичинде башка техникалык каражаттар, технологиялар жана жабдуулар менен максаттуу багытталган таасир этүү;

5) киберкоопсуздук - коопсуздукту камсыздоо каражаттарынын жыйындысын, стратегияларын, принциптерин пайдалануунун, коопсуздук кепилдигинин, тобокелдиктерди башкаруу ыкмаларынын жана камсыздандыруунун, кесиптик даярдоонун, практикалык тажрыйбанын жана технологиялардын эсебинен камсыздалуучу маалыматтык инфратүзүм объекттериндеги маалыматтын аутенттүүлүгүн жана бузулууларга туруктуулугун, жеткиликтүүлүгүн жана купуялуулугун камтышы мүмкүн болгон бүтүндүк касиеттерди сактоо;

6) киберкоркунуч - бул маалыматтык инфратүзүм объекттерине таасир этүү аркылуу жеке, юридикалык жактарга, коомго же мамлекетке түз же кыйыр түрдө зыян келтириши мүмкүн болгон учурдагы жана потенциалдуу мүмкүн болуучу көрүнүштөр жана факторлор;

7) кибермейкиндик - тийиштүү технологиялар аркылуу маалыматтык инфратүзүм объекттеринде адамдардын иш-аракеттеринин, программалардын жана сервистердин натыйжасында түзүлгөн комплекстүү виртуалдуу (колго кармалбаган) чөйрө;

8) маалыматты коргоо каражаттары - маалыматты коргоого багытталган техникалык, криптографиялык, программалык жана башка каражаттар, аларда маалыматтар ишке ашырылган каражаттар, ошондой эле маалыматты коргоонун натыйжалуулугун контролдоо каражаттары;

9) киберчабуулдарга чара көрүү командасы (Computer Emergency Response Team "CERT") - менчигинин түрүнө карабастан, анын ичинде юридикалык жакты уюштурбастан кибер жаңжалдарга мониторинг жүргүзүүнү, топтоону, талдоону, аныктоону жана чара көрүүнү жүзөгө ашыруучу уюм.

3-берене. Киберкоопсуздукту камсыздоонун укуктук негизи

Киберкоопсуздукту камсыздоо чөйрөсүндөгү иштин укуктук негизин Кыргыз Республикасынын Конституциясы, ушул Мыйзам жана башка ченемдик укуктук актылар, ошондой эле Кыргыз Республикасы катышуучу болуп саналган, мыйзамда белгиленген тартипте күчүнө кирген эл аралык келишимдер түзөт.

4-берене. Киберкоопсуздукту камсыздоо принциптери

Кыргыз Республикасында киберкоопсуздукту камсыздоо төмөнкүдөй принциптерге негизделет:

1) адамдын жана жарандын укуктары менен эркиндиктерин сактоо;

2) мыйзамдуулук;

3) технологиялык бейтараптуулук;

4) тобокелдикке багытталган ыкма;

5) көрүлүүчү чаралардын шайкештиги.

5-берене. Киберкоопсуздук системасы

1. Кыргыз Республикасынын киберкоопсуздук системасын киберчабуулдардын жана кибержаңжалдардын кесепеттеринин алдын алуу, табуу, чара көрүү жана азайтуу боюнча күчтөр менен каражаттар түзөт.

2. Киберчабуулдардын жана кибер жаңжалдардын кесепеттеринин алдын алуу, табуу, чара көрүү жана азайтуу үчүн багытталган күчтөргө төмөнкүлөр кирет:

1) киберкоопсуздукту камсыздоо чөйрөсүндөгү ыйгарым укуктуу мамлекеттик орган;

2) санариптештирүү жаатындагы ыйгарым укуктуу мамлекеттик орган;

3) киберкоопсуздукту камсыздоого катышуучу башка уюмдар.

3. Киберчабуулдардын жана кибержаңжалдардын кесепеттеринин алдын алуу, табуу, чара көрүү жана азайтуу үчүн багытталган каражаттарга программалык камсыздоо, киберкоопсуздукту камсыздоого багытталган жана пайдаланылуучу техникалык жана башка каражаттар кирет.

6-берене. Киберкоопсуздукту камсыздоо субъекттери

1. Кыргыз Республикасынын Министрлер Кабинети;

1) киберкоопсуздукту камсыздоо чөйрөсүндө мамлекеттик саясатты иштеп чыгат жана анын ишке ашырылышын контролдойт;

2) киберкоопсуздукту камсыздоонун алкагында мамлекеттик органдардын компетенцияларын аныктайт;

3) мамлекеттик органдардын киберкоркунучтарга каршы аракеттенүү боюнча ишин зарыл болгон күчтөр, каражаттар жана ресурстар менен камсыздоону уюштурат;

4) өзгөчө маанилүү маалыматтык инфратүзүм объекттерин категорияга бөлүү тартибин аныктайт;

5) өзгөчө маанилүү маалыматтык инфратүзүм объекттеринин маанилүүлүк критерийлеринин көрсөткүчтөрүнүн тизмегин бекитет;

6) өзгөчө маанилүү маалыматтык инфратүзүм объекттеринин киберкоопсуздугун камсыздоо боюнча талаптарды аныктайт;

7) өзгөчө маанилүү маалыматтык инфратүзүм объекттеринин киберкоопсуздук системаларын түзүүгө болгон талаптарды аныктайт;

8) киберкоопсуздук аудитин жүргүзүү тартибин бекитет;

9) көз карандысыз киберкоопсуздук аудитин жүргүзүү боюнча ишти жүзөгө ашыруучу юридикалык жактарды аккредитациялоо тартибин бекитет;

10) улуттук коопсуздукту камсыздоо чөйрөсүндөгү ыйгарым укуктуу мамлекеттик органдын ыйгарым укуктуу бөлүмү жөнүндө анын иш тартибин жана компетенциясын аныктоочу жобону бекитет;

11) мамлекеттик маалыматтык инфратүзүмдүн киберкоопсуздугун камсыздоого болгон талаптарды аныктайт;

12) Кыргыз Республикасынын киберкоопсуздугун камсыздоо үчүн Кыргыз Республикасынын мыйзамдарында каралган башка зарыл болгон чараларды көрөт.

2. Киберкоопсуздукту камсыздоо чөйрөсүндөгү координациялоочу орган болуп улуттук коопсуздукту камсыздоо чөйрөсүндөгү ыйгарым укуктуу мамлекеттик орган (мындан ары - киберкоопсуздукту камсыздоо чөйрөсүндөгү ыйгарым укуктуу мамлекеттик орган) саналат.

Киберкоопсуздукту камсыздоо чөйрөсүндөгү ыйгарым укуктуу мамлекеттик орган:

1) өзгөчө маанилүү маалыматтык инфратүзүм субъекттеринин киберчабуулдарды алдын алуу, кесепеттерин жоюу жана кибержаңжалдарга чара көрүү маселелери боюнча ишин координациялайт;

2) өзгөчө маанилүү маалыматтык инфратүзүм субъекттерине киберкоркунучтар, киберчабуулдарды жүргүзүү каражаттары жана ыкмалары, аларды табуу жана алдын алуу методдору жөнүндө маалымат берет;

3) өзгөчө маанилүү маалыматтык инфратүзүм субъекттерине кибержаңжалдарга чара көрүүгө, киберчабуулдарды табууга, алдын алууга жана бөгөт коюуга көмөк көрсөтөт;

4) маалыматтык инфратүзүм объекттерине карата болгон заманбап киберкоркунучтар, киберчабуулдар жана кибержаңжалдар жөнүндө маалыматтарды чогултууну, талдоону жана топтоону уюштурат жана жүзөгө ашырат, ошондой эле алардын киберкоопсуздугунун абалына талдоо жүргүзөт;

5) киберкоркунучтардын бирдиктүү базасын түзөт жана иштешин камсыз кылат;

6) өзгөчө маанилүү маалыматтык инфратүзүм объекттеринин киберкоопсуздугуна мамлекеттик аудит жүргүзөт;

7) Кыргыз Республикасынын мыйзамдарына ылайык киберкоопсуздукту камсыздоо чөйрөсүндө, анын ичинде атайын тергөө иш-аракеттерин, ыкчам-издөө жана контрчалгындоо иш-чараларын жүзөгө ашыруу аркылуу иш жүргүзөт;

8) Кибержаңжалдар жөнүндө берилүүчү маалыматтын тартибин жана тизмегин бекитет;

9) мамлекеттик органдардын бөлүмдөрүнө кибержаңжалдарга чара көрүү жана тийиштүү документтерди иштеп чыгуу маселелери боюнча методикалык жана башка жардамды көрсөтөт, ошондой эле киберчабуулдардын кесепеттерин жоюуга көмөк көрсөтөт;

10) киберкоркунучтардын заманбап түрлөрүнө каршы аракеттенүү боюнча сунуштарды киргизет;

11) киберкоопсуздукту камсыздоо маселелери боюнча окутуу иш-чараларын жүргүзөт;

12) улуттук CERT болуп саналат жана эл аралык өз ара аракеттенүүдө CERT-KG аббревиатурасын пайдаланат;

13) өзгөчө маанилүү маалыматтык инфратүзүм объекттеринде киберкоркунучтарга каршы аракеттенүү, ошондой эле белгиленген тартипте киберкоркунучтар, кибержаңжалдар жөнүндө тажрыйба жана маалымат алмашуу максатында Кыргыз Республикасынын жана чет мамлекеттердин киберкоопсуздугун камсыздоо чөйрөсүндөгү кибержаңжалдарга чара көрүүчү эл аралык уюмдар, мамлекеттик жана жеке кызматтар менен кызматташат;

14) өзгөчө маанилүү маалыматтык инфратүзүм объекттеринин реестрине киргизүү жана категория ыйгаруу жөнүндө чечим кабыл алат;

15) өзгөчө маанилүү маалыматтык инфратүзүм объектисине маанилүүлүк категорияларынын бирин ыйгаруунун жыйынтыгы, же болбосо мындай категориялардын бирин ага ыйгаруу зарылдыгынын жоктугу жөнүндө маалыматтарды жөнөтүү формасын бекитет;

16) маалыматты коргоо каражаттарын сертификациялоого мамлекеттик контролду жүргүзөт;

17) киберкоопсуздукту камсыздоо чөйрөсүндөгү Кыргыз Республикасынын мыйзамдарында каралган башка ыйгарым укуктарды жүзөгө ашырат.

3. Санариптештирүү жаатындагы ыйгарым укуктуу мамлекеттик орган:

1) киберкоопсуздукту камсыздоо чөйрөсүндөгү ченемдик укуктук базаны өркүндөтүү жөнүндө сунуштарды киргизет;

2) киберкоопсуздукту камсыздоо чөйрөсүндө мамлекеттик саясатты ишке ашыруу жөнүндө сунуштарды киргизет;

3) киберкоопсуздукка мамлекеттик аудит жүргүзөт.

4. Жеке маалыматтарды коргоо чөйрөсүндөгү ыйгарым укуктуу мамлекеттик орган:

1) жеке мүнөздөгү маалыматтар чөйрөсүндөгү Кыргыз Республикасынын мыйзамдарынын алкагында жеке маалыматтарды коргоону камсыздоо боюнча функцияларды аткарат;

2) жеке мүнөздөгү маалыматтар чөйрөсүндөгү Кыргыз Республикасынын мыйзамдарына ылайык жеке маалыматтарды коргоо абалына текшерүү жүргүзөт.

5. Өзгөчө маанилүү маалыматтык инфратүзүм субъекттери болуп саналган башка мамлекеттик органдар (мыйзам чыгаруу, сот жана аткаруу бийликтердин органдары, атайын статусу бар мамлекеттик бийлик органдары, жергиликтүү мамлекеттик администрациялар), жергиликтүү өз алдынча башкаруу органдары, ишканалар, мекемелер жана уюмдар өз компетенциясынын чегинде:

1) кибермейкиндикти укукка каршы жана кылмыштуу максаттарда пайдаланууну болтурбоо боюнча чараларды көрөт;

2) кибержаңжалдарды жана киберчабуулдарды табат жана чара көрөт, алардын кесепеттерин жоёт;

3) киберкоопсуздукту камсыздоо чөйрөсүндө уюштуруу, билим берүү иш-чараларын иштеп чыгат жана ишке ашырат;

4) белгиленген тартипте кибержаңжалдарга чара көрүү командаларын (CERT) түзүүгө жана киберкоопсуздукту камсыздоо чөйрөсүндөгү кибержаңжалдарга чара көрүүчү эл аралык уюмдар, мамлекеттик жана жеке кызматтар менен өз ара аракеттенүүгө, ошондой эле киберкоркунучтар жана кибержаңжалдар жөнүндө тажрыйба жана маалымат алмашууга укуктуу;

5) кибермейкиндикти өнүктүрүү жана коопсуздугун камсыздоо боюнча башка чараларды ишке ашырат.

6. Банктык жана төлөм системаларында, банктык эмес финансы-кредиттик уюмдарда жана Кыргыз Республикасынын Улуттук банкынын (мындан ары - Улуттук банк) көзөмөлүндөгү башка юридикалык жактарда өзгөчө маанилүү маалыматтык инфратүзүм объекттерин түзүү жана иштешин камсыздоо боюнча ыйгарым укуктар Улуттук банк тарабынан жүзөгө ашырылат.

7-берене. Маалыматтык коопсуздукту жана киберкоопсуздукту камсыздоо маселелери боюнча ведомстволор аралык комиссия

1. Маалыматтык коопсуздукту жана киберкоопсуздукту камсыздоо маселелери боюнча ведомстволор аралык комиссия мамлекеттик органдардын жана жергиликтүү өз алдынча башкаруу органдарынын маалыматтык коопсуздукту жана киберкоопсуздукту камсыздоо чөйрөсүндөгү макулдашылган иш-аракеттерине шарттарды түзүү жана координациялоо максатында түзүлүүчү туруктуу негизде иштеген консультациялык-кенеш берүүчү орган болуп саналат.

2. Маалыматтык коопсуздукту жана киберкоопсуздукту камсыздоо маселелери боюнча ведомстволор аралык комиссиянын милдеттери болуп төмөнкүлөр саналат:

1) маалыматтык коопсуздук жана киберкоопсуздук чөйрөсүндө кырдаалдын өнүгүү динамикасына талдоо жүргүзүү жана аны Кыргыз Республикасынын аймагында камсыздоо боюнча чаралардын натыйжалуулугуна баа берүү;

2) маалыматтык коопсуздуктун жана киберкоопсуздуктун тышкы жана ички коркунучтарын баалоо жана аларды болтурбоо боюнча сунуштарды даярдоо;

3) маалыматтык коопсуздукту жана киберкоопсуздукту камсыздоо чөйрөсүндөгү Кыргыз Республикасынын саясатынын негизги багыттары боюнча сунуштарды даярдоо.

3. Маалыматтык коопсуздукту жана киберкоопсуздукту камсыздоо маселелери боюнча ведомстволор аралык комиссиянын жобосу жана курамы Кыргыз Республикасынын Министрлер Кабинетинин чечими менен бекитилет.

8-берене. Өзгөчө маанилүү маалыматтык инфратүзүм

1. Өзгөчө маанилүү маалыматтык инфратүзүм - мамлекеттик башкаруу жана мамлекеттик электрондук кызмат көрсөтүүлөр секторунда, саламаттык сактоо, илим, транспорт, телекоммуникациялар жана байланыш чөйрөлөрүндө, кредиттик-финансы чөйрөсүндө, коргонуу секторунда, электр энергиясын генерациялоо жана бөлүштүрүү тармагында, отун өнөр жайында, тамак-аш өнөр жайында жана тоо-кен казуу өнөр жайында иштөөчү өзгөчө маанилүү маалыматтык инфратүзүм объекттеринин жыйындысы.

2. Өзгөчө маанилүү маалыматтык инфратүзүм объекттери - мамлекеттик башкаруу, мамлекеттик электрондук кызмат көрсөтүүлөр секторунда, саламаттык сактоо, илим, транспорт, телекоммуникациялар жана байланыш чөйрөлөрүндө, кредиттик-финансы чөйрөсүндө, коргонуу секторунда, электр энергиясын генерациялоо жана бөлүштүрүү тармагында, отун өнөр жайында, тамак-аш өнөр жайында жана тоо-кен казуу өнөр жайында иштөөчү маалыматтык системалар, маалыматтык-телекоммуникациялык системалар, электр байланыш тарамдары, Кыргыз Республикасынын жалпы пайдалануудагы электр байланыш тарамдары, маалыматтык базалар, маалыматтарды иштеп чыгуу борборлору жана автоматташтырылган башкаруу системалары.

3. Өзгөчө маанилүү маалыматтык инфратүзүм субъекттери - мамлекеттик органдар, жергиликтүү өз алдынча башкаруу органдары, ошондой эле өзгөчө маанилүү маалыматтык инфратүзүм объекттери менчик, ижара укугунда же башка мыйзамдуу негизде таандык болгон ишканалар, уюмдар жана мекемелер.

4. Өзгөчө маанилүү маалыматтык инфратүзүм объекттерине киргизүү критерийлери жана тартиби, мындай объекттердин тизмеги, банк жана төлөм системаларында, банктык эмес финансы-кредиттик уюмдарда жана Улуттук банктын көзөмөлүндөгү башка юридикалык жактарда киберкоопсуздукту камсыздоого кошумча талаптар киберкоопсуздукту камсыздоо чөйрөсүндөгү ыйгарым укуктуу мамлекеттик орган менен макулдашуу боюнча Улуттук банк тарабынан бекитилет.

Банк жана төлөм системаларындагы, банктык эмес финансы-кредиттик уюмдардагы жана Улуттук банктын көзөмөлүндөгү башка юридикалык жактардагы өзгөчө маанилүү маалыматтык инфратүзүм объекттеринде киберкоопсуздукту камсыздоо Улуттук банк тарабынан ушул Мыйзамды жана Кыргыз Республикасынын Министрлер Кабинетинин бул чөйрөдөгү чечимдерин эске алуу менен жөнгө салынат.

5. Өзгөчө маанилүү маалыматтык инфратүзүм объекттеринин киберкоопсуздугун камсыздоо, ошондой эле кибержаңжалдар жөнүндө кечиктирбестен маалымдоо жана киберкоопсуздук аудитин жүргүзүүнү уюштуруу үчүн жоопкерчилик өзгөчө маанилүү маалыматтык инфратүзүм субъекттеринин жетекчилерине жана өзгөчө маанилүү маалыматтык инфратүзүм объекттеринин киберкоопсуздугун камсыздоого жооптуу кызматкерлерге жүктөлөт.

9-берене. Өзгөчө мааанилүү маалыматтык инфратүзүм объекттерин категорияларга бөлүү

1. Өзгөчө маанилүү маалыматтык инфратүзүм объектисин категорияларга бөлүү өзгөчө маанилүү маалыматтык инфратүзүм объектисинин маанилүүлүк критерийлерине жана алардын маанилеринин көрсөткүчтөрүнө ылайык келишин белгилөөнү, ага маанилүүлүк категорияларынын бирин ыйгарууну, аны ыйгаруунун жыйынтыгы жөнүндө маалыматтарды текшерүүнү туюндурат.

2. Категорияларга бөлүү төмөнкүлөрдөн улам жүзөгө ашырылат:

1) адамдардын өмүрүнө же ден соолугуна келтирилүүсү мүмкүн болгон зыянды, калктын жашоо-тиричилигин камсыз кылуу объекттеринин, транспорттук инфратүзүмдүн, байланыш тарамдарынын иштешин токтотуу же бузуу мүмкүнчүлүгүн баалоодо туюнтулган социалдык маанилүүлүктөн;

2) өзгөчө маанилүү маалыматты инфратүзүм субъекттерине жана Кыргыз Республикасынын бюджетине түздөн-түз жана кыйыр түрдө келтирүүсү мүмкүн болгон зыянды баалоодо туюнтулуучу экономикалык маанилүүлүктөн;

3) айлана-чөйрөгө таасир этүү деңгээлин баалоо менен туюнтулуучу экологиялык маанилүүлүктөн;

4) өлкөнүн коргонуусун, мамлекеттин коопсуздугун жана укук тартибин камсыздоо үчүн өзгөчө маанилүү маалыматтык инфратүзүм объектисинин маанилүүлүгүнөн.

10-берене. Өзгөчө маанилүү маалыматтык инфратүзүм субъекттеринин укуктары жана милдеттери

1. Өзгөчө маанилүү маалыматтык инфратүзүм субъекттери төмөнкүлөргө укуктуу:

1) өзгөчө маанилүү маалыматтык инфратүзүм объекттеринин киберкоопсуздугун камсыздоо үчүн зарыл болгон маалыматтарды өз убагында алууга;

2) кибержаңжал келип чыккан учурда киберкоопсуздукту камсыздоо чөйрөсүндөгү ыйгарым укуктуу мамлекеттик органдын көмөк көрсөтүүсүн суроого.

2. Өзгөчө маанилүү маалыматтык инфратүзүм субъекттери төмөнкүлөргө милдеттүү:

1) өзгөчө маанилүү маалыматтык инфратүзүм объекттеринин киберкоопсуздугун камсыздоо үчүн зарыл чараларды көрүүгө;

2) өзгөчө маанилүү маалыматтык инфратүзүм объекттеринин киберкоопсуздугун камсыздоо боюнча талаптарды сактоого;

3) киберкоопсуздукту камсыздоо чөйрөсүндөгү ыйгарым укуктуу мамлекеттик органга, ал эми Улуттук банктын көзөмөлүндөгү жактар болуп саналган өзгөчө маанилүү маалыматтык инфратүзүм субъекттери - Улуттук банкка кибержаңжалдар жөнүндө маалымдоого;

4) киберкоопсуздукту камсыздоо чөйрөсүндөгү ыйгарым укуктуу мамлекеттик органдын, ал эми Улуттук банктын көзөмөлүндөгү жактар болуп саналган өзгөчө маанилүү маалыматтык инфратүзүм субъекттери - Улуттук банктын жазма буйруктарын/чараларын аткарууга;

5) өзгөчө маанилүү маалыматтык инфратүзүм субъектисине киберкоопсуздук аудитин жүргүзүүнү камсыздоого.

11-берене. Өзгөчө маанилүү маалыматтык инфратүзүмдүн объекттеринин реестри

Киберкоопсуздукту камсыздоо чөйрөсүндөгү ыйгарым укуктуу мамлекеттик орган өзгөчө маанилүү маалыматтык инфратүзүм объекттерин эсепке алуу максатында Кыргыз Республикасынын Министрлер Кабинети тарабынан бекитилүүчү тартипте өзгөчө маанилүү маалыматтык инфратүзүм объекттеринин реестрин жүргүзөт.

12-берене. Өзгөчө маанилүү маалыматтык инфратүзүм объекттеринин киберкоопсуздугун камсыздоо боюнча талаптар

1. Кыргыз Республикасынын Министрлер Кабинети тарабынан белгиленүүчү өзгөчө маанилүү маалыматтык инфратүзүм объекттеринин киберкоопсуздугун камсыздоо боюнча талаптар өзгөчө маанилүү маалыматтык инфратүзүм объекттеринин маанилүүлүк категориясына жараша дифференцияланат жана бул талаптар менен төмөнкүлөр каралат:

1) өзгөчө маанилүү маалыматтык инфратүзүм объекттеринин киберкоопсуздугун камсыздоо боюнча иш-чараларды пландоо, иштеп чыгуу, өркүндөтүү жана ишке ашыруу;

2) өзгөчө маанилүү маалыматтык инфратүзүм объекттеринин киберкоопсуздугун камсыздоо үчүн уюштуруу жана техникалык чараларды көрүү;

3) өзгөчө маанилүү маалыматтык инфратүзүм объекттеринин киберкоопсуздугун камсыздоо үчүн колдонулуучу программалык жана программалык-аппараттык каражаттардын параметрлерин жана мүнөздөмөлөрүн белгилөө.

2. Өзгөчө маанилүү маалыматтык инфратүзүм субъекттери киберкоопсуздукту камсыздоо чөйрөсүндөгү ыйгарым укуктуу мамлекеттик орган менен макулдашуу, ал эми Улуттук банктын көзөмөлүндөгү жактар болуп саналган өзгөчө маанилүү маалыматтык инфратүзүм субъекттери - Улуттук банк менен макулдашуу боюнча өзгөчө маанилүү маалыматтык инфратүзүм объекттеринин киберкоопсуздугун камсыздоо боюнча кошумча талаптарды белгилей алышат.

13-берене. Киберкоркунучтардын бирдиктүү базасы

1. Киберкоопсуздуктун орун алган коркунучтары жөнүндө кызыкдар жактарга маалымдоо максатында киберкоопсуздукту камсыздоо чөйрөсүндөгү ыйгарым укуктуу мамлекеттик орган тарабынан киберкоркунучтардын бирдиктүү базасы түзүлөт жана жүргүзүлөт.

2. Киберкоркунучтардын бирдиктүү базасы киберкылмыштуулукка каршы аракеттенүү көйгөйлөрү, киберкоопсуздук чөйрөсүндөгү коркунучтар, кибержаңжалдар жана зыяндуу программалык камсыздоо, маалыматтык инфратүзүмдөгү маалыматтын коопсуздугунун негизги коркунучтары жана аялуу жерлери жөнүндө маалыматтарды камтыйт.

3. Кызыкдар жактар киберкоопсуздукту камсыздоо чөйрөсүндөгү ыйгарым укуктуу мамлекеттик орган тарабынан бекитилүүчү тартипте жана формада киберкоркунучтардын бирдиктүү базасын толуктай алат.

14-берене. Киберкоопсуздук чөйрөсүндөгү мамлекеттик-жеке өз ара аракеттенүү

1. Киберкоопсуздук чөйрөсүндөгү мамлекеттик-жеке өз ара аракеттенүү төмөнкүдөй жолдор менен жүзөгө ашырылат:

1) киберкоркунучтарды өз убагында табуу, алдын алуу жана жок кылуу системасын түзүү;

2) жарандардын санариптик сабаттуулугун жана кибермейкиндикте жүрүм-турумдун коопсуздук маданиятын, киберкоопсуздук максаттарын колдоо, коомдун киберкоркунучтар жана киберкоргонуу жөнүндө маалыматты билүү деңгээлин жогорулатуу боюнча мамлекеттик жана коомдук долбоорлорду ишке ашыруу үчүн зарыл болгон комплекстүү билимдерди, көндүмдөрдү жана шыктарды жогорулатуу;

3) мамлекеттик органдардын, жеке сектордун жана жарандардын ортосунда өзгөчө маанилүү маалыматтык инфратүзүм объекттерине болгон киберкоркунучтар жөнүндө маалымат алмашуу;

4) кибержаңжалдарга чара көрүү командаларынын өнөктөштүктөрү жана координациялары;

5) киберкоопсуздук жаатындагы негизги тармактык долбоорлорду жана ченемдик документтерди даярдоого эксперттик потенциалды, илимий мекемелерди, кесиптик бирикмелерди жана коомдук уюмдарды тартуу;

6) киберчабуулга чара көрүү маселелери боюнча консультациялык жана практикалык жардам көрсөтүү;

7) кибермейкиндикте коопсуздукту камсыздоо максатында жарандар, өнөр жай жана бизнес өкүлдөрү үчүн демилгелерди калыптандыруу жана беделдүү консультациялык аянтчаларды түзүү;

8) киберкоопсуздукту камсыздоо боюнча чаралардын натыйжалуулугуна коомдук контролдоо механизмин киргизүү;

9) киберкоопсуздук маселелери боюнча кадрларды даярдоо системасын түзүү жана адистердин потенциалын жогорулатуу.

2. Киберкоопсуздук чөйрөсүндөгү мамлекеттик-жеке өз ара аракеттенүү айрым объекттерге жана иштин айрым түрлөрүнө карата Кыргыз Республикасынын мыйзамдарында белгиленген укуктук режимдин өзгөчөлүктөрүн эске алуу менен колдонулат.

15-берене. Киберкоопсуздук аудити

1. Киберкоопсуздук аудити ички, мамлекеттик жана көз карандысыз болуп бөлүнөт. Өзгөчө маанилүү маалыматтык инфратүзүм объекттерине карата киберкоопсуздук аудитин жүргүзүүнүн жыйынтыктары киберкоопсуздукту камсыздоо чөйрөсүндөгү ыйгарым укуктуу мамлекеттик органга милдеттүү түрдө жөнөтүлөт, ал эми Улуттук банктын көзөмөлүндөгү жактар болуп саналган өзгөчө маанилүү маалыматтык инфратүзүм субъекттери киберкоопсуздук аудитинин жыйынтыгын Улуттук банкка жөнөтөт.

2. Мамлекеттик органдар, жергиликтүү өз алдынча башкаруу органдары, мамлекеттик ишканалар жана мекемелер, ошондой эле 50 пайыздан ашык мамлекеттик үлүш катышкан чарбалык коомдор киберкоопсуздукту камсыздоо чөйрөсүндөгү Кыргыз Республикасынын мыйзамдарына ылайык ички аудитти өз алдынча жүргүзүүгө милдеттүү.

3. Өзгөчө маанилүү маалыматтык инфратүзүм объекттерине мамлекеттик аудит киберкоопсуздукту камсыздоо чөйрөсүндөгү ыйгарым укуктуу мамлекеттик орган тарабынан жүргүзүлөт.

Мамлекеттик органдардын, жергиликтүү өз алдынча башкаруу органдарынын, мамлекеттик ишканалардын жана мекемелердин, ошондой эле өзгөчө маанилүү маалыматтык инфратүзүм объекттерине кирбеген, 50 пайыздан ашык мамлекеттик үлүш катышкан чарбалык коомдордун маалыматтык инфратүзүм объекттерине карата мамлекеттик киберкоопсуздук аудити санариптештирүү жаатындагы ыйгарым укуктуу мамлекеттик орган тарабынан жүргүзүлөт.

4. Көз карандысыз аудит аккредитацияланган юридикалык жактар тарабынан жүзөгө ашырылат жана өзгөчө маанилүү маалыматтык инфратүзүм объекттерине карата жүргүзүлөт.

Улуттук банктын көзөмөлүндөгү жактар болуп саналган өзгөчө маанилүү маалыматтык инфратүзүм субъекттери Улуттук банктын талаптарына ылайык кез карандысыз аудит жүргүзөт.

Көз карандысыз аудит менчигинин түрүнө карабастан маалыматтык инфратүзүм объекттерине карата өз алдынча да жүргүзүлүшү мүмкүн, анын жыйынтыктары киберкоопсуздукту камсыздоо чөйрөсүндөгү ыйгарым укуктуу мамлекеттик органга жиберүүнү талап кылбайт.

5. Атайын статусу бар мамлекеттик органдарга киберкоопсуздук аудити алардын ишин уюштурууну жана тартибин жөнгө салуучу конституциялык мыйзамдарда каралган тартипте жана өзгөчөлүктөрдү эске алуу менен жүргүзүлөт.

16-берене. Маалыматты коргоо каражаттарын сертификациялоо

Кыргыз Республикасынын мыйзамдарына ылайык корголууга тийиш болгон маалыматты коргоо каражаттарын сертификациялоо Кыргыз Республикасынын Министрлер Кабинети тарабынан бекитилген тартипте жүргүзүлөт.

17-берене. Киберкоопсуздукту камсыздоо боюнча негизги чаралар

1. Кызмат көрсөтүү, өндүрүш жана башка максаттар үчүн маалыматтык инфратүзүм объекттерин пайдалануучу мамлекеттик органдар жана жергиликтүү өз алдынча башкаруу органдары, алардын кызмат адамдары, мамлекеттик үлүш катышкан ишканалар, мекемелер жана уюмдар төмөнкүлөрдү камсыз кылат:

1) маалыматтык инфратүзүм объекттерине, ошондой эле аларда иштелип чыккан маалыматка санкцияланбаган жетүүнү болтурбоону;

2) маалыматка санкцияланбаган жетүү фактыларын өз убагында табууну жана киберкоопсуздукту камсыздоо чөйрөсүндө ыйгарым укуктуу мамлекеттик органга дароо маалымдоону;

3) маалыматка жетүү тартибин бузуунун мүмкүн болуучу жагымсыз кесепеттеринин алдын алууну;

4) натыйжасында маалыматтык инфратүзүм объектисинин иштөөсү бузулуп жана (же) токтоп калышы мүмкүн болгон маалыматты иштеп чыгуунун техникалык каражаттарына таасир этүүгө жол бербөөнү;

5) киберчабуулга дуушар болгон маалыматтык инфратүзүм объектисинин иштешин, ошондой эле ага санкцияланбаган жетүүнүн кесепетинен таасирге дуушар болгон маалыматты калыбына келтирүүнү;

6) маалыматтын корголуу деңгээлин камсыздоого туруктуу контроль жүргүзүүнү;

7) маалыматты коргоонун сертификацияланган каражаттарын пайдаланууну;

8) киберчабуулдардын кесепеттерин табуу, алдын алуу жана жоюу системаларын киргизүүнү;

9) киберкоопсуздукту камсыздоого байланышкан мамлекеттик сатып алууларды жүргүзүүдө ата мекендик өндүрүштөгү сертификацияланган продукцияга артыкчылык берүүнү;

10) киберкоопсуздукту камсыздоо максатында башка укуктук, уюштуруу жана техникалык чараларды көрүүнү.

2. Мамлекеттик органдар жана жергиликтүү өз алдынча башкаруу органдары, алардын кызмат адамдары, мамлекеттик үлүш катышкан ишканалар, мекемелер жана уюмдар киберкоопсуздукту камсыздоо субъекттерине көмөк көрсөтүүгө, киберкоопсуздукту камсыздоо чөйрөсүндөгү ыйгарым укуктуу мамлекеттик органга кибермейкиндикти пайдалануу менен улуттук коопсуздук коркунучтары же маалыматтык инфратүзүм объекттерине кандай болбосун башка киберкоркунучтар, киберчабуулдар жана/же алар жөнүндө маалыматтар мындай коркунучтардын алдын алууга, табууга жана бөгөт коюуга, киберкылмыштарга, киберчабуулдарга каршы аракеттенүүгө жана алардын кесепеттерин азайтууга көмөк көрсөтүшү мүмкүн болгон жагдайлар жөнүндө аларга белгилүү болгон маалыматтарды билдирүүгө, ошондой эле киберкоопсуздукту камсыздоо максатында Кыргыз Республикасынын мыйзамдарына ылайык башка чараларды көрүүгө милдеттүү.

Жарандар, анын ичинде чет өлкөлүк жарандар, жарандыгы жок адамдар жана жарандардын бирикмелери ушул бөлүктүн биринчи абзацында көрсөтүлгөн чараларды көрүүгө укуктуу.

18-берене. Киберкоопсуздук чөйрөсүндөгү эл аралык кызматташуу

Кызматташууну чыңдоо жана өз ара аракеттенүүнү кеңейтүү максатында мамлекеттик органдар Кыргыз Республикасы катышуучу болуп саналган, мыйзамда белгиленген тартипте күчүнө кирген эл аралык келишимдерге ылайык, ошондой эле өз ара мамиленин шарттарында чет мамлекеттер, алардын мамлекеттик жана укук коргоо органдары, атайын кызматтары, ошондой эле киберкоопсуздукту камсыздоо чөйрөсүндөгү эл аралык жана башка уюмдар (CERT) менен киберкоопсуздук чөйрөсүндө кызматташат.

19-берене. Киберкоопсуздук системасын түзүүдө ата мекендик өндүрүүчүлөрдүн катышуусунун артыкчылыгы

Мамлекеттик органдардын жана жергиликтүү өз алдынча башкаруу органдарынын киберкоопсуздугун камсыздоо үчүн зарыл болгон товарларды (жумуштарды, кызмат көрсөтүүлөрдү) сатып алууда Кыргыз Республикасынын аймагында өндүрүлгөн жана сертификацияланган товарлар (жумуштар, кызмат көрсөтүүлөр) киберкоопсуздукту камсыздоо чөйрөсүндөгү мыйзамдардын талаптарына ылайык келген шартта, чет өлкөдө өндүрүлгөн продукцияга карата артыкчылыкты колдонушат.

20-берене. Ушул Мыйзамдын жана ага ылайык кабыл алынган башка ченемдик укуктук актылардын талаптарын бузгандыгы үчүн жоопкерчилик

Ушул Мыйзамдын жана ага ылайык кабыл алынган ченемдик укуктук актылардын талаптарын бузуу Кыргыз Республикасынын мыйзамдарына ылайык жоопкерчиликке алып келет.

21-берене. Корутунду жоболор

Ушул Мыйзам расмий жарыяланган күндөн тартып он беш күн өткөндөн кийин күчүнө кирет.

Кыргыз Республикасынын Министрлер Кабинети жана Кыргыз Республикасынын Улуттук банкы:

1) ченемдик укуктук актыларды ушул Мыйзамга ылайык кабыл алсын;

2) ушул Мыйзамдан келип чыгуучу зарыл чараларды көрсүн.

 

 

Кыргыз Республикасынын Президенти

 

С.Жапаров

 

 

 

2024-жылдын 12-июнунда

 

Кыргыз Республикасынын Жогорку Кеңеши тарабынан кабыл алынган

 

 

КР Өкмөтүнүн 2020-жылдын 21-майындагы № 266 токтому
Кыргыз Республикасынын киберкоопсуздугун камсыздоо чөйрөсүндөгү айрым маселелер жөнүндө

Киберкоопсуздукту координациялоо жана камсыздоо боюнча улуттук инфратүзүмдү өркүндөтүү максатында, “Кыргыз Республикасынын Өкмөтү жөнүндө” Кыргыз Республикасынын конституциялык Мыйзамынын 10 жана 17-беренелерине ылайык Кыргыз Республикасынын Өкмөтү токтом кылат:

  1. Кыргыз Республикасынын Улуттук коопсуздук мамлекеттик комитетинин Киберкоопсуздукту камсыздоо боюнча координациялык борбору жөнүндө жобо тиркемеге ылайык бекитилсин.
  2. Кыргыз Республикасынын Улуттук коопсуздук мамлекеттик комитети Кыргыз Республикасынын киберкоопсуздугун камсыздоо чөйрөсүндөгү ыйгарым укуктуу мамлекеттик орган болуп аныкталсын.
  3. Кыргыз Республикасынын Улуттук коопсуздук мамлекеттик комитети ушул токтомдон келип чыгуучу тиешелүү чараларды көрсүн.
  4. Ушул токтомдун аткарылышын контролдоо Кыргыз Республикасынын Өкмөтүнүн Аппаратынын коргоо, укуктук тартип жана өзгөчө кырдаалдар бөлүмүнө, санариптик трансформациялоо бөлүмүнө жүктөлсүн.
  5. Ушул токтом расмий жарыяланган күндөн тартып он күн өткөндөн кийин күчүнө кирет.

Премьер-министр                                                              М.Д.Абылгазиев

Борбор Жөнүндө

Окуялар

Киберкоопсуздук

Жеке бөлмө

Дареги:

Кыргыз Республикасы, Бишкек ш., Ч.Айтматов пр. 1, корпус 3

Байланыштар:

почта: info@cert.gov.kg
dark