ЗАКОН КЫРГЫЗСКОЙ РЕСПУБЛИКИ
г.Бишкек, от 17 июля 2024 года № 121
Статья 1. Сфера действия настоящего Закона
1. Настоящий Закон определяет правовые основы единой системы кибербезопасности, целью которой является защита личности, общества и государства путем обеспечения цифровой устойчивости информационной инфраструктуры Кыргызской Республики.
2. Действие настоящего Закона не распространяется на:
1) информационную инфраструктуру, содержащую и обрабатывающую информацию, отнесенную к государственным секретам в соответствии с законодательством Кыргызской Республики о защите государственных секретов;
2) содержание информации, обрабатываемой (передаваемой, хранимой) в объектах информационной инфраструктуры Кыргызской Республики.
Статья 2. Понятия, используемые в настоящем Законе
Используемые для целей настоящего Закона понятия означают следующее:
1) аудит кибербезопасности - систематическая, объективная, документированная проверка для контроля качественных и количественных характеристик текущего состояния кибербезопасности объектов информационной инфраструктуры;
2) инцидент кибербезопасности (далее - киберинцидент) - событие нарушения и (или) прекращения функционирования объекта информационной инфраструктуры и (или) нарушения безопасности обрабатываемой таким объектом информации, в том числе вызванное кибератакой;
3) информационная инфраструктура - совокупность информационных систем, информационно-телекоммуникационных систем, сетей электросвязи, сетей электросвязи общего пользования Кыргызской Республики, баз данных, центров обработки данных и автоматизированных систем управления, используемых для формирования, создания, преобразования, передачи, использования и хранения информации, а также управления технологическими процессами;
4) кибератака - целенаправленное воздействие программными, программно-аппаратными средствами, включая иные технические средства, технологии и оборудование, на объекты информационной инфраструктуры, осуществляемое в целях нарушения их функционирования и (или) нарушения безопасности обрабатываемой ими информации;
5) кибербезопасность - сохранение свойств целостности, которая может включать аутентичность и отказоустойчивость, доступности и конфиденциальности информации в объектах информационной инфраструктуры, обеспечиваемое за счет использования совокупности средств, стратегий, принципов обеспечения безопасности, гарантий безопасности, подходов к управлению рисками и страхования, профессиональной подготовки, практического опыта и технологий;
6) киберугроза - это имеющиеся и потенциально возможные явления и факторы, которые посредством воздействия на объекты информационной инфраструктуры, могут прямо или косвенно привести к нанесению ущерба физическим, юридическим лицам, обществу или государству;
7) киберпространство - комплексная виртуальная среда (не имеющая физического воплощения), сформированная в результате действий людей, программ и сервисов в объектах информационной инфраструктуры посредством соответствующих технологий;
8) средства защиты информации - технические, криптографические, программные и другие средства, предназначенные для защиты информации, средства, в которых они реализованы, а также средства контроля эффективности защиты информации;
9) команда реагирования на киберинциденты (Computer Emergency Response Team "CERT") - организация независимо от формы собственности, в том числе без организации юридического лица, осуществляющая мониторинг, сбор, анализ, выявление и реагирование на киберинциденты.
Статья 3. Правовая основа обеспечения кибербезопасности
Правовую основу деятельности в сфере обеспечения кибербезопасности составляют Конституция Кыргызской Республики, настоящий Закон и иные нормативные правовые акты, а также вступившие в установленном законом порядке в силу международные договоры, участницей которых является Кыргызская Республика.
Статья 4. Принципы обеспечения кибербезопасности
Обеспечение кибербезопасности в Кыргызской Республике основывается на следующих принципах:
1) соблюдение прав и свобод человека и гражданина;
2) законность;
3) технологическая нейтральность;
4) риск-ориентированный подход;
5) соразмерность применяемых мер.
Статья 5. Система кибербезопасности
1. Систему кибербезопасности Кыргызской Республики составляют силы и средства по предупреждению, выявлению, реагированию и минимизации последствий кибератак и киберинцидентов.
2. К силам, предназначенным для предупреждения, выявления, реагирования и минимизации последствий кибератак и киберинцидентов, относятся:
1) уполномоченный государственный орган в сфере обеспечения кибербезопасности;
2) уполномоченный государственный орган в области цифровизации;
3) иные организации, принимающие участие в обеспечении кибербезопасности.
3. К средствам, предназначенным для предупреждения, выявления, реагирования и минимизации последствий кибератак и киберинцидентов, относятся программное обеспечение, технические и иные средства, предназначенные и используемые в обеспечении кибербезопасности.
Статья 6. Субъекты обеспечения кибербезопасности
1. Кабинет Министров Кыргызской Республики:
1) осуществляет разработку и контроль за реализацией государственной политики в сфере обеспечения кибербезопасности;
2) определяет компетенции государственных органов в рамках обеспечения кибербезопасности;
3) организует обеспечение деятельности государственных органов по противодействию киберугрозам необходимыми силами, средствами и ресурсами;
4) определяет порядок категорирования объектов критической информационной инфраструктуры;
5) утверждает перечень показателей критериев значимости объектов критической информационной инфраструктуры;
6) определяет требования по обеспечению кибербезопасности объектов критической информационной инфраструктуры;
7) определяет требования к созданию систем кибербезопасности объектов критической информационной инфраструктуры;
8) утверждает порядок проведения аудита кибербезопасности;
9) утверждает порядок аккредитации юридических лиц, осуществляющих деятельность по проведению независимого аудита кибербезопасности;
10) утверждает положение об уполномоченном подразделении уполномоченного государственного органа в сфере обеспечения национальной безопасности, определяющее порядок его деятельности и компетенцию;
11) определяет требования к обеспечению кибербезопасности государственной информационной инфраструктуры;
12) принимает иные меры, необходимые для обеспечения кибербезопасности Кыргызской Республики, предусмотренные законодательством Кыргызской Республики.
2. Координирующим органом в сфере обеспечения кибербезопасности является уполномоченный государственный орган в сфере обеспечения национальной безопасности (далее - уполномоченный государственный орган в сфере обеспечения кибербезопасности).
Уполномоченный государственный орган в сфере обеспечения кибербезопасности:
1) координирует деятельность субъектов критической информационной инфраструктуры по вопросам, связанным с профилактикой, ликвидацией последствий кибератак и реагированием на киберинциденты;
2) предоставляет субъектам критической информационной инфраструктуры информацию о киберугрозах, средствах и способах проведения кибератак, методах их выявления и предупреждения;
3) оказывает содействие субъектам критической информационной инфраструктуры в реагировании на киберинциденты, выявлении, предупреждении и пресечении кибератак;
4) организует и осуществляет сбор, анализ и накопление информации о современных киберугрозах, кибератаках и киберинцидентах, произошедших в отношении объектов информационной инфраструктуры, а также проводит анализ состояния их кибербезопасности;
5) формирует и обеспечивает функционирование единой базы киберугроз;
6) проводит государственный аудит кибербезопасности объектов критической информационной инфраструктуры;
7) осуществляет деятельность в сфере обеспечения кибербезопасности, в том числе путем проведения специальных следственных действий, оперативно-розыскных и контрразведывательных мероприятий, в соответствии с законодательством Кыргызской Республики;
8) утверждает порядок и перечень предоставляемой информации о киберинцидентах;
9) оказывает методическую и иную помощь подразделениям государственных органов по вопросам реагирования на киберинциденты и разработки соответствующей документации, а также оказывает содействие в ликвидации последствий кибератак;
10) вносит предложения по противодействию современным видам киберугроз;
11) проводит учебные мероприятия по вопросам обеспечения кибербезопасности;
12) является национальным CERT и при международном взаимодействии использует аббревиатуру CERT-KG;
13) сотрудничает с международными организациями, государственными и частными службами реагирования на киберинциденты в сфере обеспечения кибербезопасности Кыргызской Республики и иностранных государств в целях противодействия киберугрозам в объектах критической информационной инфраструктуры, а также обмена опытом и информацией о киберугрозах, киберинцидентах в установленном порядке;
14) принимает решение о включении в реестр объектов критической информационной инфраструктуры и присвоении категории;
15) утверждает форму направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий;
16) осуществляет государственный контроль за сертификацией средств защиты информации;
17) осуществляет иные полномочия, предусмотренные законодательством Кыргызской Республики в сфере обеспечения кибербезопасности.
3. Уполномоченный государственный орган в области цифровизации:
1) вносит предложения о совершенствовании нормативной правовой базы в сфере обеспечения кибербезопасности;
2) вносит предложения о реализации государственной политики в сфере обеспечения кибербезопасности;
3) проводит государственный аудит кибербезопасности.
4. Уполномоченный государственный орган в сфере защиты персональных данных:
1) выполняет функции по обеспечению защиты персональных данных в рамках законодательства Кыргызской Республики в сфере информации персонального характера;
2) проводит проверку состояния защиты персональных данных в соответствии с законодательством Кыргызской Республики в сфере информации персонального характера.
5. Иные государственные органы (органы законодательной, судебной и исполнительной власти, органы государственной власти со специальным статусом, местные государственные администрации), органы местного самоуправления, предприятия, учреждения и организации, являющиеся субъектами критической информационной инфраструктуры, в пределах своей компетенции:
1) осуществляют меры по предотвращению использования киберпространства в противоправных и преступных целях;
2) осуществляют выявление и реагирование на киберинциденты и кибератаки, устранение их последствий;
3) разрабатывают и реализуют организационные, образовательные мероприятия в сфере обеспечения кибербезопасности;
4) вправе создавать команды реагирования на киберинциденты (CERT) и осуществлять взаимодействие с международными организациями, государственными и частными службами реагирования на киберинциденты в сфере обеспечения кибербезопасности, а также обмен опытом и информацией о киберугрозах и киберинцидентах в установленном порядке;
5) осуществляют другие меры по обеспечению развития и безопасности киберпространства.
6. Полномочия по формированию и обеспечению функционирования объектов критической информационной инфраструктуры в банковской и платежной системах, небанковских финансово-кредитных организациях и иных юридических лицах, поднадзорных Национальному банку Кыргызской Республики (далее - Национальный банк), осуществляются Национальным банком.
Статья 7. Межведомственная комиссия по вопросам обеспечения информационной и кибербезопасности
1. Межведомственная комиссия по вопросам обеспечения информационной и кибербезопасности является консультативно-совещательным органом, образуемым в целях создания условий и координации согласованных действий государственных органов и органов местного самоуправления в сфере обеспечения информационной и кибербезопасности, действующим на постоянной основе.
2. Задачами Межведомственной комиссии по вопросам обеспечения информационной и кибербезопасности являются:
1) проведение анализа динамики развития ситуации в сфере информационной и кибербезопасности и оценки эффективности мер по ее обеспечению на территории Кыргызской Республики;
2) оценка внешних и внутренних угроз информационной и кибербезопасности, подготовка предложений по их предотвращению;
3) подготовка предложений по основным направлениям политики Кыргызской Республики в сфере обеспечения информационной и кибербезопасности.
3. Положение и состав Межведомственной комиссии по вопросам обеспечения информационной и кибербезопасности утверждаются решением Кабинета Министров Кыргызской Республики.
Статья 8. Критическая информационная инфраструктура
1. Критическая информационная инфраструктура - совокупность объектов критической информационной инфраструктуры, функционирующих в секторе государственного управления и государственных электронных услуг, сферах здравоохранения, науки, транспорта, телекоммуникаций и связи, кредитно-финансовой сфере, оборонном секторе, отрасли генерации и распределения электроэнергии, топливной промышленности, пищевой промышленности и горнодобывающей промышленности.
2. Объекты критической информационной инфраструктуры - информационные системы, информационно-телекоммуникационные системы, сети электросвязи, сети электросвязи общего пользования Кыргызской Республики, базы данных, центры обработки данных и автоматизированные системы управления, функционирующие в секторах государственного управления, государственных электронных услуг, сферах здравоохранения, науки, транспорта, телекоммуникаций и связи, кредитно-финансовой сфере, оборонном секторе, отрасли генерации и распределения электроэнергии, топливной промышленности, пищевой промышленности и горнодобывающей промышленности.
3. Субъекты критической информационной инфраструктуры - государственные органы, органы местного самоуправления, а также предприятия, организации и учреждения, которым на праве собственности, аренды или ином законном основании принадлежат объекты критической информационной инфраструктуры.
4. Критерии и порядок отнесения к объектам критической информационной инфраструктуры, перечень таких объектов, дополнительные требования к обеспечению кибербезопасности в банковской и платежной системах, небанковских финансово-кредитных организациях и иных юридических лицах, поднадзорных Национальному банку, утверждаются Национальным банком по согласованию с уполномоченным государственным органом в сфере обеспечения кибербезопасности.
Обеспечение кибербезопасности на объектах критической информационной инфраструктуры в банковской и платежной системах, небанковских финансово-кредитных организациях и иных юридических лицах, поднадзорных Национальному банку, регулируется Национальным банком с учетом настоящего Закона и решений Кабинета Министров Кыргызской Республики в данной сфере.
5. Ответственность за обеспечение кибербезопасности объектов критической информационной инфраструктуры, а также за безотлагательное информирование о киберинцидентах и организацию проведения аудита кибербезопасности возлагается на руководителей субъектов критической информационной инфраструктуры и сотрудников, ответственных за обеспечение кибербезопасности объектов критической информационной инфраструктуры.
Статья 9. Категорирование объектов критической информационной инфраструктуры
1. Категорирование объекта критической информационной инфраструктуры представляет собой установление соответствия объекта критической информационной инфраструктуры критериям значимости и показателям их значений, присвоение ему одной из категорий значимости, проверку сведений о результатах ее присвоения.
2. Категорирование осуществляется исходя из:
1) социальной значимости, выражающейся в оценке возможного вреда, причиняемого жизни или здоровью людей, возможности прекращения или нарушения функционирования объектов обеспечения жизнедеятельности населения, транспортной инфраструктуры, сетей связи;
2) экономической значимости, выражающейся в оценке возможного причинения прямого и косвенного ущерба субъектам критической информационной инфраструктуры и бюджету Кыргызской Республики;
3) экологической значимости, выражающейся в оценке уровня воздействия на окружающую среду;
4) значимости объекта критической информационной инфраструктуры для обеспечения обороны страны, безопасности государства и правопорядка.
Статья 10. Права и обязанности субъектов критической информационной инфраструктуры
1. Субъекты критической информационной инфраструктуры имеют право:
1) своевременно получать информацию, необходимую для обеспечения кибербезопасности объектов критической информационной инфраструктуры;
2) запрашивать содействие уполномоченного государственного органа в сфере обеспечения кибербезопасности в случае возникновения киберинцидента.
2. Субъекты критической информационной инфраструктуры обязаны:
1) принимать необходимые меры для обеспечения кибербезопасности объектов критической информационной инфраструктуры;
2) соблюдать требования по обеспечению кибербезопасности объектов критической информационной инфраструктуры;
3) информировать о киберинцидентах уполномоченный государственный орган в сфере обеспечения кибербезопасности, а субъекты критической информационной инфраструктуры, являющиеся поднадзорными Национальному банку лицами, - Национальный банк;
4) выполнять предписания/меры уполномоченного государственного органа в сфере обеспечения кибербезопасности, а субъекты критической информационной инфраструктуры, являющиеся поднадзорными Национальному банку лицами, - Национального банка;
5) обеспечивать проведение аудита кибербезопасности субъекта критической информационной инфраструктуры.
Статья 11. Реестр объектов критической информационной инфраструктуры
В целях учета объектов критической информационной инфраструктуры уполномоченный государственный орган в сфере обеспечения кибербезопасности ведет реестр объектов критической информационной инфраструктуры в порядке, устанавливаемом Кабинетом Министров Кыргызской Республики.
Статья 12. Требования по обеспечению кибербезопасности объектов критической информационной инфраструктуры
1. Требования по обеспечению кибербезопасности объектов критической информационной инфраструктуры, устанавливаемые Кабинетом Министров Кыргызской Республики, дифференцируются в зависимости от категории значимости объектов критической информационной инфраструктуры и этими требованиями предусматриваются:
1) планирование, разработка, совершенствование и осуществление внедрения мероприятий по обеспечению кибербезопасности объектов критической информационной инфраструктуры;
2) принятие организационных и технических мер для обеспечения кибербезопасности объектов критической информационной инфраструктуры;
3) установление параметров и характеристик программных и программно-аппаратных средств, применяемых для обеспечения кибербезопасности объектов критической информационной инфраструктуры.
2. Субъекты критической информационной инфраструктуры могут устанавливать дополнительные требования по обеспечению кибербезопасности объектов критической информационной инфраструктуры по согласованию с уполномоченным государственным органом в сфере обеспечения кибербезопасности, а субъекты критической информационной инфраструктуры, являющиеся поднадзорными Национальному банку лицами, - по согласованию с Национальным банком.
Статья 13. Единая база киберугроз
1. Единая база киберугроз создается и ведется уполномоченным государственным органом в сфере обеспечения кибербезопасности в целях информирования заинтересованных лиц о существующих угрозах кибербезопасности.
2. Единая база киберугроз содержит сведения о проблемах противодействия киберпреступности, угрозах в сфере кибербезопасности, киберинцидентах и вредоносном программном обеспечении, основных угрозах безопасности информации и уязвимостях в информационной инфраструктуре.
3. Заинтересованные лица могут пополнять единую базу киберугроз в порядке и по форме, утверждаемым уполномоченным государственным органом в сфере обеспечения кибербезопасности.
Статья 14. Государственно-частное взаимодействие в сфере кибербезопасности
1. Государственно-частное взаимодействие в сфере кибербезопасности осуществляется путем:
1) создания системы своевременного выявления, предупреждения и нейтрализации киберугроз;
2) повышения цифровой грамотности граждан и культуры безопасности поведения в киберпространстве, комплексных знаний, навыков и умений, необходимых для поддержания целей кибербезопасности, реализации государственных и общественных проектов по повышению уровня осведомленности общества о киберугрозах и киберзащите;
3) обмена информацией между государственными органами, частным сектором и гражданами о киберугрозах объектам критической информационной инфраструктуры;
4) партнерства и координации команд реагирования на киберинциденты;
5) привлечения экспертного потенциала, научных учреждений, профессиональных объединений и общественных организаций к подготовке ключевых отраслевых проектов и нормативных документов в области кибербезопасности;
6) оказания консультативной и практической помощи по вопросам реагирования на кибератаки;
7) формирования инициатив и создания авторитетных консультационных площадок для граждан, представителей промышленности и бизнеса с целью обеспечения безопасности в киберпространстве;
8) внедрения механизма общественного контроля эффективности мер по обеспечению кибербезопасности;
9) создания системы подготовки кадров и повышения потенциала специалистов по вопросам кибербезопасности.
2. Государственно-частное взаимодействие в сфере кибербезопасности применяется с учетом установленных законодательством Кыргызской Республики особенностей правового режима в отношении отдельных объектов и отдельных видов деятельности.
Статья 15. Аудит кибербезопасности
1. Аудит кибербезопасности подразделяется на внутренний, государственный и независимый. Итоги проведения аудита кибербезопасности в отношении объектов критической информационной инфраструктуры в обязательном порядке направляются в уполномоченный государственный орган в сфере обеспечения кибербезопасности, а субъекты критической информационной инфраструктуры, являющиеся поднадзорными Национальному банку лицами, направляют итоги аудита кибербезопасности в Национальный банк.
2. Государственные органы, органы местного самоуправления, государственные предприятия и учреждения, а также хозяйственные общества с государственной долей участия более 50 процентов обязаны самостоятельно осуществлять внутренний аудит в соответствии с законодательством Кыргызской Республики в сфере обеспечения кибербезопасности.
3. Государственный аудит объектов критической информационной инфраструктуры осуществляется уполномоченным государственным органом в сфере обеспечения кибербезопасности.
Государственный аудит кибербезопасности в отношении объектов информационной инфраструктуры государственных органов, органов местного самоуправления, государственных предприятий и учреждений, а также хозяйственных обществ с государственной долей участия более 50 процентов, не относящихся к объектам критической информационной инфраструктуры, осуществляется уполномоченным государственным органом в области цифровизации.
4. Независимый аудит осуществляется аккредитованными юридическими лицами и проводится в отношении объектов критической информационной инфраструктуры.
Субъекты критической информационной инфраструктуры, являющиеся поднадзорными Национальному банку лицами, осуществляют независимый аудит в соответствии с требованиями Национального банка.
Независимый аудит может также осуществляться самостоятельно в отношении объектов информационной инфраструктуры независимо от форм собственности, результаты которого не требуют направления в уполномоченный государственный орган в сфере обеспечения кибербезопасности.
5. Аудит кибербезопасности государственных органов со специальным статусом проводится в порядке и с учетом особенностей, предусмотренных конституционными законами, регулирующими организацию и порядок их деятельности.
Статья 16. Сертификация средств защиты информации
Сертификация средств защиты информации, подлежащей защите в соответствии с законодательством Кыргызской Республики, осуществляется в порядке, утверждаемом Кабинетом Министров Кыргызской Республики.
Статья 17. Основные меры по обеспечению кибербезопасности
1. Государственные органы и органы местного самоуправления, их должностные лица, предприятия, учреждения и организации с государственной долей участия, использующие для предоставления услуг, производства или иных целей объекты информационной инфраструктуры, обеспечивают:
1) предотвращение несанкционированного доступа к объектам информационной инфраструктуры, а также обрабатываемой в них информации;
2) своевременное обнаружение фактов несанкционированного доступа к информации и незамедлительное информирование уполномоченного государственного органа в сфере обеспечения кибербезопасности;
3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
4) недопущение воздействия на технические средства обработки информации, в результате которого может быть нарушено и (или) прекращено функционирование объекта информационной инфраструктуры;
5) восстановление функционирования объекта информационной инфраструктуры, подвергшегося кибератаке, а также информации, подвергшейся воздействию вследствие несанкционированного доступа к ней;
6) осуществление постоянного контроля за обеспечением уровня защищенности информации;
7) применение сертифицированных средств защиты информации;
8) внедрение систем обнаружения, предупреждения и ликвидации последствий кибератак;
9) предоставление приоритета сертифицированной продукции отечественного производства при проведении государственных закупок, связанных с обеспечением кибербезопасности;
10) принятие иных правовых, организационных и технических мер с целью обеспечения кибербезопасности.
2. Государственные органы и органы местного самоуправления, их должностные лица, предприятия, учреждения и организации с государственной долей участия обязаны содействовать субъектам обеспечения кибербезопасности, сообщать в уполномоченный государственный орган в сфере обеспечения кибербезопасности известные им данные об угрозах национальной безопасности с использованием киберпространства или любых других киберугрозах объектам информационной инфраструктуры, кибератаках и/или обстоятельствах, информация о которых может способствовать предотвращению, выявлению и пресечению таких угроз, противодействию киберпреступности, кибератакам и минимизации их последствий, а также осуществлять иные меры в соответствии с законодательством Кыргызской Республики в целях обеспечения кибербезопасности.
Граждане, в том числе иностранные граждане, лица без гражданства и объединения граждан вправе принимать меры, указанные в абзаце первом настоящей части.
Статья 18. Международное сотрудничество в сфере кибербезопасности
В целях укрепления сотрудничества и расширения взаимодействия государственные органы в соответствии с вступившими в установленном законом порядке в силу международными договорами, участницей которых является Кыргызская Республика, а также на условиях взаимности сотрудничают в сфере кибербезопасности с иностранными государствами, их государственными и правоохранительными органами, специальными службами, а также с международными и иными организациями в сфере обеспечения кибербезопасности (CERT).
Статья 19. Приоритет участия отечественных производителей в создании системы кибербезопасности
При покупке товаров (работ, услуг), необходимых для обеспечения кибербезопасности государственных органов и органов местного самоуправления, товары (работы, услуги), произведенные и сертифицированные на территории Кыргызской Республики, пользуются приоритетом по отношению к продукции, произведенной за рубежом, при условии их соответствия требованиям законодательства в сфере обеспечения кибербезопасности.
Статья 20. Ответственность за нарушение требований настоящего Закона и принятых в соответствии с ним иных нормативных правовых актов
Нарушение требований настоящего Закона и принятых в соответствии с ним иных нормативных правовых актов влечет за собой ответственность в соответствии с законодательством Кыргызской Республики.
Статья 21. Заключительные положения
Настоящий Закон вступает в силу по истечении пятнадцати дней со дня официального опубликования.
Опубликован в газете "Эркин Тоо" от 19 июля 2024 года N 54
Кабинету Министров Кыргызской Республики и Национальному банку Кыргызской Республики:
1) принять нормативные правовые акты в соответствии с настоящим Законом;
2) принять необходимые меры, вытекающие из настоящего Закона.
|
Президент Кыргызской Республики
|
|
С.Жапаров
|
|
|
|
|
|
Принят Жогорку Кенешем Кыргызской Республики
|
|
12 июня 2024 года
|
Постановление Правительства КР от 21 мая 2020 года № 266
О некоторых вопросах в сфере обеспечения кибербезопасности Кыргызской Республики
В целях совершенствования национальной инфраструктуры по координации и обеспечению кибербезопасности, в соответствии со статьями 10 и 17 конституционного Закона Кыргызской Республики «О Правительстве Кыргызской Республики» Правительство Кыргызской Республики постановляет:
- Утвердить Положение о Координационном центре по обеспечению кибербезопасности Государственного комитета национальной безопасности Кыргызской Республики согласно приложению.
- Определить Государственный комитет национальной безопасности Кыргызской Республики уполномоченным государственным органом в сфере обеспечения кибербезопасности Кыргызской Республики.
- Государственному комитету национальной безопасности Кыргызской Республики принять соответствующие меры, вытекающие из настоящего постановления.
- Контроль за исполнением настоящего постановления возложить на отдел обороны, правопорядка и чрезвычайных ситуаций, отдел цифровой трансформации Аппарата Правительства Кыргызской Республики.
- Настоящее постановление вступает в силу по истечении десяти дней со дня официального опубликования.
Премьер-министр М.Д.Абылгазиев
Постановление Правительства КР от 31 декабря 2019 года № 744
О некоторых вопросах, связанных с государственными информационными системами
В соответствии со статьями 6 и 19 Закона Кыргызской Республики «Об электронном управлении», статьями 10 и 17 конституционного Закона Кыргызской Республики «О Правительстве Кыргызской Республики» Правительство Кыргызской Республики постановляет:
1. Утвердить Требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем согласно приложению.
2. Внести в постановление Правительства Кыргызской Республики «Об утверждении Требований к защите информации, содержащейся в базах данных государственных информационных систем» от 21 ноября 2017 года № 762 следующие изменения:
- пункт 4 после слов «Государственный комитет информационных технологий и связи Кыргызской Республики» дополнить словами «совместно с Государственным комитетом национальной безопасности Кыргызской Республики»;
в Требованиях к защите информации, содержащейся в базах данных государственных информационных систем, утвержденных вышеуказанным постановлением:
- пункты 34, 37-42, 46-49 признать утратившими силу;
- пункт 45 изложить в следующей редакции:
«45. При промышленной эксплуатации информационной системы государственного органа, органа местного самоуправления, организации обеспечивается мониторинг событий кибербезопасности информационной системы государственного органа, органа местного самоуправления, организации и передача его результатов в систему мониторинга обеспечения кибербезопасности службы (подразделения) реагирования на компьютерные инциденты уполномоченного государственного органа в сфере информационных технологий и электронного управления и (или) уполномоченного государственного органа в сфере кибербезопасности.».
3. Настоящее постановление вступает в силу по истечении семи дней со дня официального опубликования.
Премьер-министр М.Д.Абылгазиев
